信息安全测试员季度绩效考核试卷及答案.docxVIP

信息安全测试员季度绩效考核试卷及答案

一、单项选择题（每题2分，共20分）

1.以下哪项不属于渗透测试中的“信息收集”阶段核心操作？

A.域名Whois查询

B.端口扫描获取开放服务

C.使用SQLMap进行注入测试

D.分析目标网站CMS类型

答案：C（解析：信息收集阶段主要完成目标资产梳理、公开信息挖掘，SQLMap属于漏洞验证阶段工具）

2.某Web系统登录接口返回“用户名不存在”或“密码错误”的不同提示，可能导致的安全风险是？

A.暴力破解防御失效

B.会话固定攻击

C.CSRF漏洞

D.信息泄露（用户名枚举）

答案：D（解析：差异化提示会暴露有效用户名，攻击者可通过穷举验证用户名有效性）

3.以下哪种漏洞利用无需用户交互？

A.XSS（反射型）

B.远程代码执行（RCE）

C.CSRF

D.钓鱼邮件附件漏洞

答案：B（解析：RCE漏洞通常通过网络请求直接触发，无需用户点击链接或打开文件）

4.等保2.0中“安全通信网络”要求的“网络架构安全”不包含以下哪项？

A.划分安全区域并实施访问控制

B.核心网络设备冗余部署

C.重要通信链路加密传输

D.定期进行网络流量分析

答案：D（解析：网络流量分析属于“安全监测”要求，非架构安全核心）

5.某测试员使用BurpSuite拦截请求时，发现响应头中包含“X-Powered-By:PHP/7.4.30”，这可能导致的风险是？

A.敏感信息泄露（版本信息）

B.CSRF攻击

C.目录遍历

D.会话劫持

答案：A（解析：暴露具体技术栈版本可能帮助攻击者定位已知漏洞（如PHP历史漏洞））

6.以下哪种漏洞修复方案最符合“最小权限原则”？

A.为数据库账户授予“SELECT,INSERT,UPDATE”权限

B.关闭服务器所有非必要端口

C.对上传文件类型限制为“image/png”

D.在代码中对用户输入进行正则表达式校验

答案：B（解析：最小权限原则强调仅保留必要功能，关闭非必要端口直接减少攻击面）

7.某系统日志中出现大量“404NotFound”请求，且请求路径包含“/etc/passwd”“/proc/self/environ”等字段，最可能的攻击类型是？

A.目录遍历

B.SQL注入

C.DDoS

D.暴力破解

答案：A（解析：攻击者尝试访问系统敏感文件路径，符合目录遍历攻击特征）

8.以下关于漏洞等级划分的描述，正确的是？

A.任意文件上传（可写Web目录）属于中危漏洞

B.弱口令（管理员账户）属于高危漏洞

C.CSRF（无敏感操作）属于高危漏洞

D.信息泄露（系统内部邮件列表）属于低危漏洞

答案：B（解析：管理员弱口令可能导致系统完全失控，属高危；文件上传可直接获取Webshell，属高危；无敏感操作的CSRF属中低危；内部邮件列表含员工信息，属中危）

9.渗透测试报告中“风险等级”的判定依据不包括？

A.漏洞利用复杂度

B.漏洞影响范围

C.测试员主观经验

D.漏洞潜在危害

答案：C（解析：风险等级需基于客观指标（如CVSS评分），而非主观判断）

10.以下哪项是移动应用安全测试中“数据存储安全”的核心检查点？

A.HTTPS证书是否双向验证

B.敏感信息是否加密存储（如密码、token）

C.应用是否存在调试模式（debuggable=true）

D.应用权限是否仅申请必要功能

答案：B（解析：数据存储安全重点关注本地存储（如SharedPreferences、数据库）中的敏感信息保护）

二、简答题（每题8分，共40分）

1.请简述SQL注入漏洞的检测流程及防御措施。

答案：

检测流程：

①初步探测：在输入点（如查询参数、表单字段）插入简单特殊字符（如单引号），观察是否返回数据库错误信息（如“unclosedquotationmark”）；

②盲注验证：若无显错，使用布尔盲注（如“id=1AND1=1--”与“id=1AND1=2--”对比响应差异）或时间盲注（如“id=1ANDSLEEP(5)--”观察响应延迟）确认；

③漏洞利用：通过联合查询（UNIONSELECT）获取数据库信息（如版本、表名、字段），或进一步执行系统命令（如MySQL的intooutfile写Webshell）。

防御措施：

①输入验证：对用户输入进行白名单校验，限制仅允许特定字