安全测试题目.docxVIP

安全测试题目

一、单选题（每题1分，共10分）

1.在进行安全测试时，以下哪项不是常用的测试方法？（）

A.渗透测试B.代码审计C.压力测试D.模糊测试

【答案】C

【解析】压力测试属于性能测试，不属于安全测试方法。

2.以下哪个密码强度最低？（）

A.123456B.abcd1234C.aBc123D.111111

【答案】A

【解析】123456是最常见的弱密码。

3.以下哪种攻击方式属于社会工程学攻击？（）

A.DDoS攻击B.钓鱼攻击C.跨站脚本攻击D.缓冲区溢出

【答案】B

【解析】钓鱼攻击是典型的社会工程学攻击。

4.在网络安全中，CIA三要素不包括以下哪项？（）

A.机密性B.完整性C.可用性D.可追溯性

【答案】D

【解析】CIA三要素是机密性、完整性和可用性。

5.以下哪种加密算法属于对称加密算法？（）

A.RSAB.AESC.ECCD.DSA

【答案】B

【解析】AES是对称加密算法，其他都是非对称加密算法。

6.在进行安全测试时，以下哪个工具主要用于漏洞扫描？（）

A.NmapB.WiresharkC.NessusD.Snort

【答案】C

【解析】Nessus是常用的漏洞扫描工具。

7.以下哪种协议容易受到中间人攻击？（）

A.SSL/TLSB.HTTPC.SFTPD.FTPS

【答案】B

【解析】未加密的HTTP协议容易受到中间人攻击。

8.在进行安全测试