2025年计算机二级网络安全漏洞分析测试.docxVIP

2025年计算机二级网络安全漏洞分析测试

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共30分）

1.以下哪一项不属于信息安全CIA三要素？

A.完整性

B.可用性

C.机密性

D.可追溯性

2.通常用于检测网络边界或内部网络中异常流量和攻击行为的设备是？

A.防火墙

B.入侵检测系统（IDS）

C.路由器

D.代理服务器

3.SQL注入攻击主要是利用Web应用对用户输入的验证不足，从而在数据库中执行恶意SQL语句。以下哪个操作最可能表明存在SQL注入风险？

A.用户可以通过输入特殊字符修改页面布局

B.用户登录时需要输入用户名和密码

C.在搜索框输入特殊字符串后，返回了数据库错误信息

D.网站搜索功能支持模糊查询

4.跨站脚本攻击（XSS）的主要危害是？

A.破坏网站服务器硬件

B.窃取用户银行账户信息

C.窃取用户的Cookie凭证并在用户不知情的情况下执行恶意操作

D.导致用户计算机感染病毒

5.在进行漏洞扫描时，扫描器发现一个Web应用的目录遍历漏洞（路径遍历），这意味着？

A.攻击者可以查看服务器的物理路径

B.攻