线上考评系统安全加固师岗位招聘考试试卷及答案.docVIP

线上考评系统安全加固师岗位招聘考试试卷及答案

一、填空题（共10题，每题1分）

1.网络安全漏洞中，最常见的注入攻击类型是______注入。（SQL）

2.HTTPS默认使用的端口是______。（443）

3.用于检测网络端口开放情况的常用工具是______。（Nmap）

4.信息安全等级保护分为______个级别。（5）

5.常见的Web应用防火墙简称是______。（WAF）

6.数据加密算法中，AES属于______加密算法。（对称）

7.防止SQL注入的常用方法是使用______语句。（预编译）

8.网络安全中，DDoS攻击的全称是______。（分布式拒绝服务攻击）

9.用于验证文件完整性的哈希算法常用的有SHA-256和______。（MD5）

10.线上考评系统中，用户密码应采用______存储。（加盐哈希）

二、单项选择题（共10题，每题2分）

1.以下哪种攻击属于主动攻击？（B）

A.窃听B.篡改C.流量分析D.信息泄露

2.线上考评系统中，防止未授权访问后台应优先配置？（C）

A.日志审计B.数据备份C.权限控制D.负载均衡

3.以下哪个不是常见Web漏洞？（D）

A.XSSB.CSRFC.SQL注入D.ARP欺骗

4.HTTPS基于哪个协议加密传输？（A）

A.TLS/SSLB.SSHC.FTPD.HTTP

5.可用于漏洞扫描的工具是？（B）

A.Wires