2025年应用安全工程师考试重点难点.docxVIP

2025年应用安全工程师考试重点难点

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题只有一个正确答案，请将正确选项的首字母填写在题号后）

1.以下哪一项不属于信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可控性

2.在安全模型中，哪一项主要负责控制对信息的访问？

A.安全策略

B.安全机制

C.安全主体

D.安全客体

3.以下哪种技术主要用于检测网络中的异常行为和潜在威胁？

A.漏洞扫描

B.入侵检测系统

C.安全审计

D.加密技术

4.在应用安全防护技术中，哪一项主要用于识别和修复应用程序中的安全漏洞？

A.漏洞扫描

B.Web应用防火墙

C.安全审计

D.加密技术

5.安全管理体系中，哪一项主要负责制定和执行安全策略？

A.安全组织架构

B.安全流程

C.安全标准

D.安全策略

6.在安全事件应急响应中，哪一项是发现安全事件的第一步？

A.报告

B.处置

C.发现

D.恢复

7.以下哪一项不是常见的漏洞扫描工具？

A.Nessus

B.W