admin 管理员组文章数量: 887030
2024年3月11日发(作者:vim下一页老牛吃嫩草)
CISP信息安全技术章节练习二
一、单选题。(共100题,共100分,每题1分)
1. 入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,
它与IDS有着许多不同点。请指出下列哪一项描述不符合IPS的特点?
a、串接到网络线路中 b、对异常的进出流量可以直接进行阻断
c、有可能造成单点故障 d、不会影响网络性能
最佳答案是:d
2. 以下关于模糊测试过程的说法正确的是:
a、模糊测试的效果与覆盖能力,与输入样本选择不相关
b、为保障安全测试的效果和自动化过程,关键是将发现的异常进行现场保护记录,系
统可能无法恢复异常状态进行后续的测试
c、通过异常样本重现异常,人工分析异常原因,判断是否为潜在的安全漏洞,如果是
安全漏洞,就需要进一步分析其危害性.影响范围和修复建议
d、对于可能产生的大量异常报告,需要人工全部分析异常报告
最佳答案是:c
3. 某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模
糊测试过程的说法正确的是:
a、模拟正常用户输入行为,生成大量数据包作为测试用例
b、数据处理点.数据通道的入口点和可信边界点往往不是测试对象
c、监测和记录输入数据后程序正常运行的情况
d、深入分析网站测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并
分析
最佳答案是:a
4. 某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SQL注入漏
洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问
题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
a、权限分离原则 b、最小特权原则 c、保护最薄弱环节的原则 d、纵深
防御的原则
最佳答案是:b
5. 下面哪个模型和软件安全开发无关( )?
a、微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)”
版权声明:本文标题:CISP官方信息安全技术章节练习二 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1710121603h559593.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论