软件安全性测试培训考试试卷部门:姓名:一、 单选题(30 分,每题 2 分)1、信息安全系统安全保护等级分为( C )。A、3 级 B、4 级 C、5 级 D、6 级2、从 信 息 安 全 进 展 角 度 , 目 前 主 要 是 确 保 什 么 安 全 ? ( D )。A、通信 B、计算机 C、人 D、信息和信息系统资产3、防火墙的原则是什么( B )。A、防攻击能力好 B、一切未被允许的就是禁止的!C、一切未被禁止的都是允许的! D、是否漏电4、IDS 和 IPS 的部署模式是( D ).A、都是旁路模式 B、都是在线模式C、IDS 在线模式、IPS 旁路模式 D、IDS 旁路模式、IPS 在线模式5、VPN 是什么?( D )。A、安全设备 B、防病毒软件 C、安全测试软件D、虚拟专用网络6、下列哪个不是常见的安全设计问题(A )。A、数据库表太多 B、密码技术使用的败笔C、创建自己的密码技术 D、错误的处理私密信息7、下面哪个不是 VPN 分类包括的( A ).A、主机对远程用户 B、主机对 VPN 网关C、VPN 网关对 VPN 网关 D、远程用户对 VPN 网关8、动态测试方法不包括( D ).A、手动分析技术 B、安全扫描 C、渗透测试 D、用户测试9、最新的 WEB 系统版本是( D )。A、Web7.0 B、Weblogic8。0 C、Websphere3.0 D、Web3。010、渗透测试模拟什么角色进行( A )。A、模拟黑客 B、模拟用户 C、模拟系统管理员 D、模拟开发11、信息系统安全问题产生的外因是什么( B )。A、过程复杂 B、对手的威胁与破坏C、结构复杂 D、使用复杂12、关于测试的思想转变,描述正确的是( A )。A、所有系统不允许的事件都去想办法允许。B、所有系统允许的事件都去想办法不允许。C、根据用户指定内容进行测试。D、根据开发人员指定内容进行测试。13、以下不属于安全测试的辅助工具的是( D ).A、wireshark B、APPSCAN C、Zenmap D、QTP14、下列哪种不属于 WEB 系统文件上传功能安全隐患(D)。A、未限制扩展名 B、未检查文件内容C、未查杀病毒文件 D、未检查文件大小15、以下哪种说法是对的( B )。A、关系数据库不需要进行安全测试。B、通过软件安全测试能够降低安全隐患。C、通过软件安全测试能够杜绝安全隐患.D、一个应用系统只需要一种测试工具测试。二、 多选题(30 分,每题 3 分,少选给 2 分,多选无分)1、以下属于软件安全产品的是( CD )。A、交换机 B、路由器 C、防火墙 D、IDS/IPS2、主机 IDS ...
