测试助理安全测试入门知识含答案.docxVIP

第PAGE页共NUMPAGES页

2026年测试助理安全测试入门知识含答案

一、单选题（共10题，每题2分，合计20分）

1.在安全测试中，以下哪项不属于常见的安全测试类型？

A.渗透测试

B.漏洞扫描

C.性能测试

D.模糊测试

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在安全测试中，白盒测试通常指？

A.测试人员完全不知系统内部结构

B.测试人员了解系统内部结构

C.只测试系统表面功能

D.只测试系统性能

4.以下哪项是SQL注入攻击的典型特征？

A.通过网络端口扫描发现漏洞

B.利用不安全的输入验证绕过认证

C.通过暴力破解密码入侵系统

D.利用系统配置错误导致数据泄露

5.在安全测试中，灰盒测试通常指？

A.测试人员完全不知系统内部结构

B.测试人员部分了解系统内部结构

C.只测试系统表面功能

D.只测试系统性能

6.以下哪种协议属于传输层安全协议？

A.FTP

B.TLS

C.IPsec

D.SSH

7.在安全测试中，漏洞通常指？

A.系统性能不足

B.系统存在可被利用的安全缺陷

C.系统代码冗余

D.系统响应速度慢

8.以下哪种工具常用于网络端口扫描？

A.Nmap

B.Wireshark

C.Nessus

D.Meta