2025年软件设计师下午安全测试模拟试卷.docxVIP

2025年软件设计师下午安全测试模拟试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共40分）

1.以下哪一项不属于信息安全CIA三要素？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.社会工程学攻击主要利用人类的哪些弱点？

A.技术漏洞

B.心理弱点

C.系统配置错误

D.物理接触

3.静态应用安全测试（SAST）主要在哪个阶段进行？

A.部署上线后

B.测试阶段

C.开发阶段

D.运维阶段

4.以下哪种攻击不属于常见的Web应用层攻击？

A.SQL注入

B.DDoS攻击

C.跨站脚本（XSS）

D.目录遍历

5.用于扫描网络中活动主机和开放端口的工具是？

A.Nessus

B.Nmap

C.BurpSuite

D.AppScan

6.渗透测试的最终目的是？

A.查找尽可能多的漏洞

B.证明系统是绝对安全的

C.在授权范围内模拟攻击，评估安全防护能力

D.修复所有发现的漏洞

7.以下哪项不是常见的身份验证方法？

A.挑战-响应机制