软件安全性测试培训考试试卷。
部门姓名。一、 单选题(30分,每题2分)
1、 信息安全系统安全保护等级分为( c )。
a、3级 b、4级 c、5级 d、6级。
2、 从信息安全发展角度,目前主要是确保什么安全?( d )。
a、通信 b、计算机 c、人 d、信息和信息系统资产。
3、 防火墙的原则是什么( b )。
a、防攻击能力好 b、一切未被允许的就是禁止的!
c、一切未被禁止的都是允许的! d、是否漏电。
4、 ids和ips的部署模式是( d )。
a、都是旁路模式b、都是**模式。
c、ids**模式、ips旁路模式 d、ids旁路模式、ips**模式。
5、 vpn是什么?( d )。
a、安全设备 b、防病毒软件 c、安全测试软件。
d、虚拟专用网络。
6、 下列哪个不是常见的安全设计问题(a )。
a、数据库表太多 b、密码技术使用的败笔。
c、创建自己的密码技术 d、错误的处理私密信息。
7、 下面哪个不是vpn分类包括的( a )。
a、主机对远程用户 b、主机对vpn 网关。
c、vpn网关对vpn 网关 d、远程用户对vpn 网关。
8、 动态测试方法不包括( d )。
a、手动分析技术b、安全扫描c、渗透测试d、用户测试。
9、 最新的web系统版本是( d )。
a、web7.0 b、weblogic8.0 c、websphere3.0 d、web3.0
10、 渗透测试模拟什么角色进行( a )。
a、模拟黑客 b、模拟用户 c、模拟系统管理员 d、模拟开发。
11、 信息系统安全问题产生的外因是什么( b )。
a、过程复杂b、对手的威胁与破坏。
c、结构复杂d、使用复杂。
12、 关于测试的思想转变,描述正确的是( a )。
a、所有系统不允许的事件都去想办法允许。
b、所有系统允许的事件都去想办法不允许。
c、根据用户指定内容进行测试。
d、根据开发人员指定内容进行测试。
13、 以下不属于安全测试的辅助工具的是( d )。
a、wireshark b、appscan c、zenmap d、qtp
14、 下列哪种不属于web系统文件上传功能安全隐患(d)。
a、未限制扩展名 b、未检查文件内容。
c、未查杀病毒文件 d、未检查文件大小。
15、 以下哪种说法是对的( b )。
a、 关系数据库不需要进行安全测试。
b、 通过软件安全测试能够降低安全隐患。
c、 通过软件安全测试能够杜绝安全隐患。
d、 一个应用系统只需要一种测试工具测试。
二、 多选题(30分,每题3分,少选给2分,多选无分)
1、 以下属于软件安全产品的是( cd )。
a、交换机 b、路由器 c、防火墙 d、ids/ips
2、 主机ids监测的资源主要包括(abcd )。
a、网络 b、文件 c、进程 d、系统日志。
3、 关于软件安全开发周期正确的说法是( ad )。
a、软件安全生命周期纳入到软件生命周期。
b、软件生命周期贯穿软件安全生命周期中的每个阶段。
c、软件生命周期纳入到软件安全生命周期。
d、软件安全生命周期贯穿软件生命周期中的每个阶段。
4、 测试实施阶段的工作包括( abc )。
a、白盒测试 b、黑盒测试 c、灰盒测试 d、蓝盒测试。
5、 安全测试七个接触点包括( abcd )。
a、**审核 b、滥用案例 c、安全操作 d、渗透测试。
6、 根据渗透目标分类,渗透测试包括(abcd)。
a、主机操作系统渗透 b、数据库系统渗透。
c、应用系统渗透 d、网络设备渗透。
7、 下面哪种是跨站脚本的攻击形式( abcd )。
a、盗取cookieb、钓鱼
c、操纵受害者的浏览器 d、蠕虫攻击。
8、 web系统动态安全测试手段包括( abc )。
a、手动检查/配置检查 b、渗透测试。
c、安全扫描d、用户测试。
9、 web应用系统十大漏洞包括( abcd )。
a、反射型跨站 b、存储型跨站c、dom跨站d、跨站脚本。
10、 软件安全开发周期包括( abc )。
a、安全需求‐攻击用例 b、架构和设计评审/威胁建模。
c、安全编码原则 d、软件版本更新。
三、 填空题(30分,每空3分)
1、 信息系统安全由物理安全 、网络安全、系统安全、应用安全、安全管理等五部分组成。
2、 信息系统安全等级中,第一级是用户自主保护 。
3、 等级保护评估手段包括管理评估、 技术评估 。
4、 防火墙的类型包括包过滤防火墙 、应用网关(应用**)防火墙、状态检测包过滤防火墙等。
5、 ids中文名称是入侵检测系统。
6、 软件安全测试应该像攻击者一样思考。
7、 隔离网闸由外部系统 、内部系统和数据交换系统(开关系统)组成。
8、 根据渗透方法分类,渗透测试包括:黑箱测试、 白盒测试、隐秘测试。
9、 安全测试法包括静态测试和动态测试。
10、 隐藏在软件中的漏洞包括设计漏洞与实现漏洞。
四、 问答题(10分)
1、软件安全测试的常规方法是什么?(5分)
猜错法测试。
模糊测试。语法测试。
故障注入 3、关于在实际工作中开展软件安全测试,谈谈你的想法(5)
安全生产考试题目
安全知识考试题目。一 填空 选择 判断。1 消防工作的方针是预防为主,防消结合。2 消防工作的原则是坚持专门机关与群众相结合。3 基层单位开展消防安全检查的组织形式有班组检查 夜间检察院查 定期检查。4 形成火灾的三个条件1 人的不定期安全行为 2 物的不安全状态 3 消防设施的不完善。5 事故隐患...
安全生产考试题目
判断题 1 危险化学品库房门应为铁门或木质外包铁皮,采用内开式。设置高侧窗 剧毒物品仓库的窗户应加设铁护栏 1.0分 正确答案 错。2 危险化学品可以露天堆放,但应符合防火 防爆的安全要求。物品 一级易燃物品 遇湿燃烧物品 剧毒物品不得露天堆放。1.0分 正确答案 对。3 装卸对人体有害及腐蚀性物品...
安全教育考试题目
职工安全教育考试题目。单位 姓名身份证号码得分 一 选择题 每题为5分共计50分 1 有 危险工房内的照明灯具和电源开关,应选用防爆型。电源开关应安装在 a室内门旁 b室外门旁 c室内照明灯附近 d室外远离门窗处。2 所谓缺氧环境,通常是指空气中氧气体积浓度低于 的环境。a14 b16 c18 d2...