网络安全漏洞修复验证方法实施试题及答案.docx

网络安全漏洞修复验证方法实施试题及答案.docx

网络安全漏洞修复验证方法实施试题及答案

一、单项选择题(每题2分,共20分)

1.以下哪项是网络安全漏洞修复验证的核心目标?

A.证明漏洞已被彻底删除

B.确认修复措施未引入新风险且业务功能正常

C.生成符合合规要求的报告

D.记录修复过程的操作日志

2.对Web应用的SQL注入漏洞修复后进行验证时,最不适合的测试方法是?

A.使用Nessus进行自动化扫描

B.通过BurpSuite构造恶意SQL语句测试

C.检查应用代码中是否移除了动态拼接SQL的逻辑

D.在生产环境直接模拟用户高频操作场景

3.某企业修复了防火墙策略配置漏洞(开放了不必要的端口),验证时应优先检查的内容

文档评论(0)

1亿VIP精品文档

相关文档