2025年(网络安全测试分析师)信息安全试题及答案.docxVIP

2025年(网络安全测试分析师)信息安全试题及答案

一、单项选择题（每题2分，共30分）

1.以下哪种测试方法更适合检测Web应用中因输入验证缺失导致的漏洞？

A.被动扫描

B.主动扫描

C.日志分析

D.流量镜像

答案：B

解析：主动扫描通过向目标系统发送定制化请求（如插入特殊字符、构造恶意参数），直接验证输入验证机制的有效性，是检测输入类漏洞的主要方法。

2.某系统日志中频繁出现“302Found”状态码指向恶意域名，最可能存在哪种漏洞？

A.开放重定向

B.路径遍历

C.CSRF

D.XXE

答案：A

解析：302重定向状态码结合外部恶意域名指向，是开放重定向漏洞的典型表现，攻击者可利用未校验的重定向参数诱导用户访问钓鱼页面。

3.对移动应用进行安全测试时，检测APK文件是否存在未加固的关键数据（如API密钥），应重点分析：

A.资源文件（res目录）

B.清单文件（AndroidManifest.xml）

C.dex文件反编译结果

D.缓存目录（cache）

答案：C

解析：APK中的关键数据（如硬编码的密钥）通常隐藏在dex文件（Java代码编译产物）中，需通过反编译工具（如Jadx）解析字节码才能发现。

4.渗透测试中，使用工具捕获目标系统的网络流量并分析会话令牌，属于哪个阶段的操作？

A.信息收集

B.漏洞利用

C.权限提升

D.后渗透维持

答案：A

解析：流量捕获用于分析目标系统的通信协议、认证机制（如令牌生成规则），属于前期信息收集阶段，为后续漏洞挖掘提供依据。

5.以下哪项是SAST（静态代码分析）的局限性？

A.无法检测运行时逻辑错误

B.无法发现资源泄漏

C.依赖测试人员手动构造用例

D.对闭源系统兼容性差

答案：A

解析：SAST通过分析源代码或字节码检测编码缺陷（如SQL注入风险），但无法验证实际运行时的逻辑（如多线程环境下的竞态条件），需结合DAST（动态分析）补充。

6.某企业要求对新上线的微服务架构进行安全测试，重点应关注：

A.服务间认证机制（如JWT令牌传递）

B.单服务的UI界面响应速度

C.数据库主从同步延迟

D.服务器CPU使用率

答案：A

解析：微服务架构中，服务间通信的安全性（如认证是否严格、令牌是否加密传输）是测试核心，否则攻击者可伪造服务请求，破坏系统完整性。

7.检测OAuth2.0授权流程中的漏洞时，最需验证的是：

A.客户端ID是否公开可获取

B.重定向URI是否严格校验

C.访问令牌的长度是否为256位

D.授权码的生成算法是否为SHA-256

答案：B

解析：OAuth2.0的核心风险在于未校验的重定向URI，攻击者可诱导用户授权后将令牌发送至恶意端点，因此必须验证重定向地址是否为注册的白名单。

8.对工业控制系统（ICS）进行安全测试时，禁止使用的操作是：

A.扫描设备开放的Modbus/TCP端口

B.向PLC发送异常长度的控制指令

C.分析HMI界面的会话超时机制

D.查看工程师站的日志文件权限

答案：B

解析：工业设备对异常指令（如长度不符的Modbus请求）可能触发保护性停机，直接影响生产流程，因此测试需严格限制在非破坏性范围内。

9.以下哪种漏洞无法通过漏洞扫描工具（如Nessus）直接发现？

A.弱口令（默认密码）

B.未授权访问（目录遍历）

C.逻辑漏洞（越权查询）

D.过时的SSL/TLS版本

答案：C

解析：逻辑漏洞（如用户A可查询用户B的数据）依赖业务逻辑上下文，扫描工具仅能检测配置或编码缺陷，无法理解业务规则，需人工构造测试用例验证。

10.移动应用安全测试中，检测“二次打包”风险的关键步骤是：

A.检查应用是否集成第三方SDK

B.验证APK签名是否与官方一致

C.分析应用的网络请求是否加密

D.测试应用在低电量模式下的稳定性

答案：B

解析：二次打包的APK会被重新签名，通过对比应用签名（如使用apksigner工具验证证书指纹）可判断是否为篡改版本。

11.某系统的登录接口返回“用户名错误”或“密码错误”的不同提示，可能导致：

A.暴力破解难度降低

B.CSRF攻击成功率提高

C.XSS漏洞被触发

D.文件包含漏洞被利用

答案：A

解析：明确的错误提示（如区分用户名/密码错误）可帮助攻击者快速枚举有效用户名，缩小暴力破解范