中级安全技术工程师考核试题(含详细答案解析).docxVIP

  • 3
  • 0
  • 约6.48千字
  • 约 10页
  • 2026-07-04 发布于河北
  • 举报

中级安全技术工程师考核试题(含详细答案解析).docx

中级安全技术工程师考核试题(含详细答案解析)

考试说明

1、本试卷满分100分,考试时长120分钟;

2、试题适用于企业中级网络安全、信息安全技术工程师岗位考核;

3、题型包含单选、多选、判断、简答题、实操分析题,贴合实际工作场景,无理论空洞考题。

一、单项选择题(共20题,每题2分,共40分)

1、在企业内网安全运维中,以下哪种漏洞对业务系统危害最大、最容易被批量利用?()

A、前台页面XSS反射漏洞

B、高危远程代码执行RCE漏洞

C、低危目录遍历漏洞

D、前台信息泄露漏洞

答案:B

解析:远程代码执行漏洞可直接让攻击者获取服务器最高权限,控制业务系统、窃取数据、植入木马,属于超高危漏洞。其余选项漏洞危害层级更低,无法直接控制核心服务器。

2、等保2.0三级系统要求,服务器日志、安全设备日志的留存时长最低标准为?()

A、3个月B、6个月C、12个月D、24个月

答案:B

解析:网络安全等级保护2.0明确规定,三级及以上信息系统,各类安全日志、操作日志、审计日志留存时长不得少于6个月,是企业安全合规的硬性标准。

3、以下不属于Web应用防火墙(WAF)核心防护功能的是?()

A、拦截SQL注入攻击

B、防护CC流量攻击

C、服务器硬件故障检测

D、拦截XSS跨站脚本攻击

答案:C

解析:WAF主要针对Web应用层攻击进行防护,包含注入、XSS、CC、爬虫、恶

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档