網(wǎng)絡(luò)安全攻防實戰(zhàn)與開發(fā)安全管理培訓(xùn)班\n結(jié)業(yè)考試

您的姓名：

一、單選題

1、威脅建模的目的，不包括（）。

A、識別威脅B、評估風(fēng)險C、制定緩解措施D、消除威脅風(fēng)險

2、漏洞管理SLA標準中，針對高危漏洞修復(fù)時限為（）。

A、24小時內(nèi)B、3天內(nèi)C、5天內(nèi)D、一周內(nèi)

3、以下哪個屬于風(fēng)險評估模型。

A、STRIDEB、DFTC、DREADD、PASTA

4、安全測試工具中，對軟件成分分析的工具是（）。

A、SASTB、DASTC、SCAD、Selenium

5、實施安全的編碼實踐以防止SQL注入和XSS攻擊，屬于哪一層。

A、物理層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層

6、人工智能AI提示詞的危害，不包括（）。

A、繞過AI的權(quán)限控制B、誘導(dǎo)AI執(zhí)行未授權(quán)操作C、泄露敏感內(nèi)部信息D、拒絕服務(wù)

7、哪個不屬于滲透測試的類型。

A、黑盒測試B、白盒測試C、灰盒測試D、開放測試

8、以下哪個測試工具適用于網(wǎng)絡(luò)協(xié)議分析。

A、Burp SuiteB、MetaspoitC、WiresharkD、AppScan

9、哪個不屬于對稱密碼算法。

A、DESB、IDEAC、AESD、RSA

10、哪個不屬于替換加密算法。

A、柵欄密碼B、凱撒密碼C、摩斯密碼D、培根密碼

11、為了防止系統(tǒng)故障或其它安全事件導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)從應(yīng)用主機的硬盤復(fù)制、存儲到其它存儲介質(zhì)的手段是以下哪一選項？（）

A、數(shù)據(jù)分類B、數(shù)據(jù)加密C、數(shù)據(jù)備份D、數(shù)據(jù)隱寫

12、（）是信息入侵的第一步

A、目標分析B、打掃戰(zhàn)場C、信息收集D、暴力破解

13、（）用于查詢域名和IP之間的對應(yīng)關(guān)系，是一條操作系統(tǒng)自帶的命令。

A、nslookupB、who isC、pingD、netstat

14、以下哪項是基于生物特征進行的身份鑒別技術(shù)（）？

A、視網(wǎng)膜識別認證B、智能卡識別認證C、USB KeyD、以上形式均有

15、大多數(shù)企業(yè)處于安全建設(shè)的哪一階段？

A、初識認知階段B、被動防御階段C、主動發(fā)現(xiàn)階段D、態(tài)勢感知階段

16、當網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站在瀏覽時會進行（）處理。

A、加密B、身份驗證C、口令驗證D、增加訪問標記

17、攻擊者可能會以網(wǎng)絡(luò)釣魚的方式竊取企業(yè)數(shù)據(jù)，對于所竊取的企業(yè)數(shù)據(jù)包括（）。

A、電子郵件地址B、重要文件C、企業(yè)人員名單D、以上都是

18、（）是網(wǎng)絡(luò)日志留存期限的最低要求

A、六個月B、一年C、三個月D、一個月

19、在暴力破解中，最常見的防御機制是以下哪一項？

A、使用驗證碼B、添加文件上傳功能C、使用HTML過濾器D、禁用所有登錄嘗試

20、信息安全管理中最核心的要素是（）

A、技術(shù)B、制度C、人D、資金

二、多選題

1、《網(wǎng)絡(luò)安全法》規(guī)定的三同步為（）

A、同步規(guī)劃B、同步建設(shè)C、同步運營D、同步使用

2、漏洞的生命周期包括（）

A、發(fā)現(xiàn)B、確認C、修復(fù)D、復(fù)測

3、一般的威脅分類，有哪些（）。

A、假冒B、篡改C、信息泄露D、拒絕服務(wù)

4、一般來說，紅隊的工作可分為哪三個階段。

A、情報收集B、建立據(jù)點C、橫向移動D、社會工程

5、常見漏洞類型，包括（）。

A、注入攻擊B、跨站腳本C、代碼執(zhí)行D、緩沖區(qū)溢出

6、計算機病毒的主要傳播途徑有？（）

A、網(wǎng)頁B、電子郵件C、移動介質(zhì)D、聊天工具

7、系統(tǒng)日志檢測，一般可以檢測出的問題包括（）

A、未授權(quán)的訪問和異常登錄B、隱藏帳號信息C、未授權(quán)的非法程序或服務(wù)D、web的異常訪問情況

8、用戶個人為保證系統(tǒng)安全，需要做到

A、定期進行系統(tǒng)更新B、定期優(yōu)化系統(tǒng)，清理注冊表、垃圾文件等C、禁用和關(guān)閉不常用的服務(wù)和端口D、定期安裝最新的系統(tǒng)更新程序和漏洞補丁

9、常見的WEB安全隱患有以下哪些？

A、跨站請求偽造B、不安全的對象直接引用C、注入攻擊D、無效的應(yīng)用層保護

10、以下哪項是計算機后門的作用？

A、監(jiān)視用戶隱私B、監(jiān)視用戶行為C、完全控制用戶主機D、方便下次直接進入

三、判斷題

1、SDL核心思想中，安全左移是指及時發(fā)現(xiàn)并解決問題。

A、正確B、錯誤

2、攻擊者篡改了客戶端發(fā)送給服務(wù)器的價格數(shù)據(jù)，屬于典型的數(shù)據(jù)篡改攻擊。

A、正確B、錯誤

3、安全機制可能為用戶增加額外的負擔，但這種負擔必須是最小的且是合理的。

A、正確B、錯誤

4、應(yīng)用生命周期各階段中，修復(fù)安全漏洞的成本隨著開發(fā)生命周期推移而逐漸降低。

A、正確B、錯誤

5、密鑰泄露是最嚴重的安全風(fēng)險之一，一旦提交到代碼倉庫，全球爬蟲幾秒鐘就能獲取。

A、正確B、錯誤

6、零信任輸入是指對所有輸入進行嚴格驗證，永不信任用戶輸入，確保數(shù)據(jù)安全。

A、正確B、錯誤

7、SHA256是哈希算法，AES是加密算法。

A、正確B、錯誤

8、XSS分為存儲型、反射型兩種類型。

A、正確B、錯誤

9、文件包含漏洞可以通過利用 ../ 目錄遍歷的方式讀取敏感文件。

A、正確B、錯誤

10、常見的身份認證漏洞包括弱密碼策略、認證憑證泄露、會話劫持、認證繞過。

A、正確B、錯誤

11、數(shù)據(jù)完整性，是指保證數(shù)據(jù)在傳輸過程中沒有被修改、插入或刪除。（）

A、正確B、錯誤

12、在信息安全事件中，80%都是因為管理不善造成的。（）

A、正確B、錯誤

13、TCP/IP協(xié)議數(shù)據(jù)流充分考慮的安全因素，采用密文傳輸。

A、正確B、錯誤

14、勒索病毒的傳播多利用“永恒之藍”漏洞、暴力破解、釣魚郵件等方式進行。

A、正確B、錯誤

15、災(zāi)害性事件是指由于可抗力對信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。

A、正確B、錯誤

16、在運行下輸入regedit是打開注冊表的命令。

A、正確B、錯誤

17、所有的網(wǎng)絡(luò)安全告警都應(yīng)該被記錄并長期保存，以便后續(xù)審計和分析。（）

A、正確B、錯誤

18、資產(chǎn)是安全運營工作的重要基礎(chǔ)。

A、正確B、錯誤

19、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)通常由一個網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織負責提供，并且要求網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織是正式的、固定的。

A、正確B、錯誤

20、網(wǎng)絡(luò)安全告警一旦產(chǎn)生，就一定代表網(wǎng)絡(luò)遭受了實際的攻擊。（）

A、正確B、錯誤

更多問卷復(fù)制此問卷