安全測試考試題目(全)

5/5軟件安全性測試培訓(xùn)考試試卷部門：姓名：單選題（30分，每題2分）信息安全系統(tǒng)安全保護(hù)等級分為（C）。A、3級B、4級C、5級D、6級從信息安全發(fā)展角度，目前主要是確保什么安全？（D）。A、通信B、計算機(jī)C、人D、信息和信息系統(tǒng)資產(chǎn)防火墻的原則是什么（B）。A、防攻擊能力好B、一切未被允許的就是禁止的！C、一切未被禁止的都是允許的！D、是否漏電IDS和IPS的部署模式是（D）。A、都是旁路模式B、都是在線模式C、IDS在線模式、IPS旁路模式D、IDS旁路模式、IPS在線模式VPN是什么？（D）。A、安全設(shè)備B、防病毒軟件C、安全測試軟件D、虛擬專用網(wǎng)絡(luò)下列哪個不是常見的安全設(shè)計問題（A）。A、數(shù)據(jù)庫表太多B、密碼技術(shù)使用的敗筆C、創(chuàng)建自己的密碼技術(shù)D、錯誤的處理私密信息下面哪個不是VPN分類包括的（A）。A、主機(jī)對遠(yuǎn)程用戶B、主機(jī)對VPN網(wǎng)關(guān)C、VPN網(wǎng)關(guān)對VPN網(wǎng)關(guān)D、遠(yuǎn)程用戶對VPN網(wǎng)關(guān)動態(tài)測試方法不包括（D）。A、手動分析技術(shù)B、安全掃描C、滲透測試D、用戶測試最新的WEB系統(tǒng)版本是（D）。A、Web7.0B、Weblogic8.0C、Websphere3.0D、Web3.0滲透測試模擬什么角色進(jìn)行（A）。A、模擬黑客B、模擬用戶C、模擬系統(tǒng)管理員D、模擬開發(fā)信息系統(tǒng)安全問題產(chǎn)生的外因是什么（B）。A、過程復(fù)雜B、對手的威脅與破壞C、結(jié)構(gòu)復(fù)雜D、使用復(fù)雜關(guān)于測試的思想轉(zhuǎn)變，描述正確的是（A）。A、所有系統(tǒng)不允許的事件都去想辦法允許。B、所有系統(tǒng)允許的事件都去想辦法不允許。C、根據(jù)用戶指定內(nèi)容進(jìn)行測試。D、根據(jù)開發(fā)人員指定內(nèi)容進(jìn)行測試。以下不屬于安全測試的輔助工具的是（D）。A、wiresharkB、APPSCANC、ZenmapD、QTP下列哪種不屬于WEB系統(tǒng)文件上傳功能安全隱患（D）。A、未限制擴(kuò)展名B、未檢查文件內(nèi)容C、未查殺病毒文件D、未檢查文