2026年IT系统安全性能测试与评估.docxVIP

第PAGE页共NUMPAGES页

2026年IT系统安全性能测试与评估

一、单选题（每题2分，共20题，合计40分）

要求：请选择最符合题意的选项。

1.在进行IT系统安全性能测试时，以下哪项不属于压力测试的范畴？

A.验证系统在高并发访问下的稳定性

B.检测系统在DDoS攻击下的响应时间

C.评估数据库在高负载下的连接数上限

D.测试系统在异常输入下的错误处理能力

2.以下哪种加密算法属于对称加密，且目前广泛应用于IT系统中的数据传输？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在进行安全性能测试时，渗透测试与漏洞扫描的主要区别在于？

A.渗透测试更注重技术细节，漏洞扫描更注重自动化

B.渗透测试需模拟真实攻击，漏洞扫描仅检测静态漏洞

C.渗透测试仅适用于大型企业，漏洞扫描适用于所有规模

D.渗透测试不涉及代码分析，漏洞扫描需依赖源代码

4.以下哪项不属于性能测试的负载测试类型？

A.模拟用户登录场景

B.检测系统在突发流量下的崩溃点

C.评估API接口的响应延迟

D.测试系统在数据库备份时的资源消耗

5.在评估IT系统安全性能时，以下哪个指标最能反映系统的抗攻击能力？

A.响应时间（Latency）

B.吞吐量（Throughput）

C.请求成功率（SuccessRate）

D.攻击检测率（D