通用网络安全评估与测试考试.docxVIP

通用网络安全评估与测试考试

考试时长：120分钟满分：100分

一、单选题（总共10题，每题2分，总分20分）

1.在网络安全评估中，以下哪项技术主要用于检测网络流量中的异常行为？

A.网络扫描

B.入侵检测系统（IDS）

C.漏洞扫描

D.虚拟补丁

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.在渗透测试中，社会工程学主要利用哪种手段获取敏感信息？

A.网络漏洞利用

B.人为心理弱点

C.暴力破解

D.恶意软件植入

4.以下哪个协议属于传输层协议，常用于加密网络通信？

A.FTP

B.TLS

C.ICMP

D.SMTP

5.在风险评估中，可能性通常用什么指标衡量？

A.严重性

B.影响范围

C.发生概率

D.响应时间

6.以下哪种安全模型强调最小权限原则？

A.Bell-LaPadula

B.Biba

C.Clark-Wilson

D.Biba

7.在Web应用测试中，XSS攻击主要利用什么漏洞？

A.服务器配置错