安全测试培训理论知识考核卷.docxVIP

安全测试培训理论知识考核卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列选项中，只有一项是正确的，请将正确选项的代表字母填写在答题纸上对应题号处。每题1分，共20分）

1.在信息安全三要素中，代表数据的机密性的是？

A.机密性(Confidentiality)

B.完整性(Integrity)

C.可用性(Availability)

D.可追溯性(Accountability)

2.以下哪种攻击方式主要利用系统或应用程序对特定输入（如用户名、密码）的长度、格式或范围没有进行充分限制？

A.拒绝服务攻击(DoSAttack)

B.SQL注入(SQLInjection)

C.跨站脚本攻击(XSS)

D.堆栈溢出(StackOverflow)

3.“最小权限原则”指的是？

A.系统用户应拥有完成其职责所必需的最少权限，同时被授予完成工作所需的最大权限。

B.系统应尽可能地为所有用户提供最高权限以便高效工作。

C.系统管理员应拥有对所有资源的绝对控制权。

D.系统应定期对所有用户权限进行审计。

4.用于验证带外数据（Out-of-BandData）是否被篡改的加密技术是？