網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)與開(kāi)發(fā)安全管理培訓(xùn)班\n結(jié)業(yè)考試

您的姓名:
一、單選題

1、威脅建模的目的,不包括()。
2、漏洞管理SLA標(biāo)準(zhǔn)中,針對(duì)高危漏洞修復(fù)時(shí)限為()。
3、以下哪個(gè)屬于風(fēng)險(xiǎn)評(píng)估模型。
4、安全測(cè)試工具中,對(duì)軟件成分分析的工具是()。
5、實(shí)施安全的編碼實(shí)踐以防止SQL注入和XSS攻擊,屬于哪一層。
6、人工智能AI提示詞的危害,不包括()。
7、哪個(gè)不屬于滲透測(cè)試的類(lèi)型。
8、以下哪個(gè)測(cè)試工具適用于網(wǎng)絡(luò)協(xié)議分析。
9、哪個(gè)不屬于對(duì)稱(chēng)密碼算法。
10、哪個(gè)不屬于替換加密算法。
11、為了防止系統(tǒng)故障或其它安全事件導(dǎo)致數(shù)據(jù)丟失,而將數(shù)據(jù)從應(yīng)用主機(jī)的硬盤(pán)復(fù)制、存儲(chǔ)到其它存儲(chǔ)介質(zhì)的手段是以下哪一選項(xiàng)?()
12、()是信息入侵的第一步
13、()用于查詢域名和IP之間的對(duì)應(yīng)關(guān)系,是一條操作系統(tǒng)自帶的命令。
14、以下哪項(xiàng)是基于生物特征進(jìn)行的身份鑒別技術(shù)()?
15、大多數(shù)企業(yè)處于安全建設(shè)的哪一階段?
16、當(dāng)網(wǎng)站的安全協(xié)議是https時(shí),該網(wǎng)站在瀏覽時(shí)會(huì)進(jìn)行( )處理。
17、攻擊者可能會(huì)以網(wǎng)絡(luò)釣魚(yú)的方式竊取企業(yè)數(shù)據(jù),對(duì)于所竊取的企業(yè)數(shù)據(jù)包括()。
18、()是網(wǎng)絡(luò)日志留存期限的最低要求
19、在暴力破解中,最常見(jiàn)的防御機(jī)制是以下哪一項(xiàng)?
20、信息安全管理中最核心的要素是()
二、多選題

1、《網(wǎng)絡(luò)安全法》規(guī)定的三同步為()
2、漏洞的生命周期包括()
3、一般的威脅分類(lèi),有哪些()。
4、一般來(lái)說(shuō),紅隊(duì)的工作可分為哪三個(gè)階段。
5、常見(jiàn)漏洞類(lèi)型,包括()。
6、計(jì)算機(jī)病毒的主要傳播途徑有?()
7、系統(tǒng)日志檢測(cè),一般可以檢測(cè)出的問(wèn)題包括( )
8、用戶個(gè)人為保證系統(tǒng)安全,需要做到
9、常見(jiàn)的WEB安全隱患有以下哪些?
10、以下哪項(xiàng)是計(jì)算機(jī)后門(mén)的作用?
三、判斷題

1、SDL核心思想中,安全左移是指及時(shí)發(fā)現(xiàn)并解決問(wèn)題。
2、攻擊者篡改了客戶端發(fā)送給服務(wù)器的價(jià)格數(shù)據(jù),屬于典型的數(shù)據(jù)篡改攻擊。
3、安全機(jī)制可能為用戶增加額外的負(fù)擔(dān),但這種負(fù)擔(dān)必須是最小的且是合理的。
4、應(yīng)用生命周期各階段中,修復(fù)安全漏洞的成本隨著開(kāi)發(fā)生命周期推移而逐漸降低。
5、密鑰泄露是最嚴(yán)重的安全風(fēng)險(xiǎn)之一,一旦提交到代碼倉(cāng)庫(kù),全球爬蟲(chóng)幾秒鐘就能獲取。
6、零信任輸入是指對(duì)所有輸入進(jìn)行嚴(yán)格驗(yàn)證,永不信任用戶輸入,確保數(shù)據(jù)安全。
7、SHA256是哈希算法,AES是加密算法。
8、XSS分為存儲(chǔ)型、反射型兩種類(lèi)型。
9、文件包含漏洞可以通過(guò)利用 ../ 目錄遍歷的方式讀取敏感文件。
10、常見(jiàn)的身份認(rèn)證漏洞包括弱密碼策略、認(rèn)證憑證泄露、會(huì)話劫持、認(rèn)證繞過(guò)。
11、數(shù)據(jù)完整性,是指保證數(shù)據(jù)在傳輸過(guò)程中沒(méi)有被修改、插入或刪除。()
12、在信息安全事件中,80%都是因?yàn)楣芾聿簧圃斐傻?。(?/legend>
13、TCP/IP協(xié)議數(shù)據(jù)流充分考慮的安全因素,采用密文傳輸。
14、勒索病毒的傳播多利用“永恒之藍(lán)”漏洞、暴力破解、釣魚(yú)郵件等方式進(jìn)行。
15、災(zāi)害性事件是指由于可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。
16、在運(yùn)行下輸入regedit是打開(kāi)注冊(cè)表的命令。
17、所有的網(wǎng)絡(luò)安全告警都應(yīng)該被記錄并長(zhǎng)期保存,以便后續(xù)審計(jì)和分析。( )
18、資產(chǎn)是安全運(yùn)營(yíng)工作的重要基礎(chǔ)。
19、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)通常由一個(gè)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織負(fù)責(zé)提供,并且要求網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織是正式的、固定的。
20、網(wǎng)絡(luò)安全告警一旦產(chǎn)生,就一定代表網(wǎng)絡(luò)遭受了實(shí)際的攻擊。( )
更多問(wèn)卷 復(fù)制此問(wèn)卷