2026年安全测试中级认证题库.docxVIP

安全测试中级认证题库

考试时间：______分钟总分：______分姓名：______

1.选择题（每题2分，共30分）

（1）以下哪个协议不属于网络安全协议？

A.SSL/TLS

B.SSH

C.FTP

D.HTTP

（2）以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.DES

D.MD5

（3）以下哪个工具主要用于进行漏洞扫描？

A.Wireshark

B.Nmap

C.Metasploit

D.BurpSuite

（4）以下哪个安全漏洞属于缓冲区溢出？

A.SQL注入

B.XSS攻击

C.拒绝服务攻击

D.信息泄露

（5）以下哪个安全测试阶段属于安全测试的生命周期？

A.需求分析

B.风险评估

C.测试设计

D.项目管理

2.填空题（每题2分，共20分）

（1）安全测试的生命周期包括______、______、______、______、______等阶段。

（2）安全测试的基本方法包括______、______、______、______等。

（3）安全测试的原则包括______、______、______、______等。

（4）在进行渗透测试时，攻击者通常会利用______、______、______等手段来获取目标系统的访问权限。

（5）在网络安全中，______协议主要用于实现数据传输的加