- 3
- 0
- 约6.48千字
- 约 10页
- 2026-07-04 发布于河北
- 举报
中级安全技术工程师考核试题(含详细答案解析)
考试说明
1、本试卷满分100分,考试时长120分钟;
2、试题适用于企业中级网络安全、信息安全技术工程师岗位考核;
3、题型包含单选、多选、判断、简答题、实操分析题,贴合实际工作场景,无理论空洞考题。
一、单项选择题(共20题,每题2分,共40分)
1、在企业内网安全运维中,以下哪种漏洞对业务系统危害最大、最容易被批量利用?()
A、前台页面XSS反射漏洞
B、高危远程代码执行RCE漏洞
C、低危目录遍历漏洞
D、前台信息泄露漏洞
答案:B
解析:远程代码执行漏洞可直接让攻击者获取服务器最高权限,控制业务系统、窃取数据、植入木马,属于超高危漏洞。其余选项漏洞危害层级更低,无法直接控制核心服务器。
2、等保2.0三级系统要求,服务器日志、安全设备日志的留存时长最低标准为?()
A、3个月B、6个月C、12个月D、24个月
答案:B
解析:网络安全等级保护2.0明确规定,三级及以上信息系统,各类安全日志、操作日志、审计日志留存时长不得少于6个月,是企业安全合规的硬性标准。
3、以下不属于Web应用防火墙(WAF)核心防护功能的是?()
A、拦截SQL注入攻击
B、防护CC流量攻击
C、服务器硬件故障检测
D、拦截XSS跨站脚本攻击
答案:C
解析:WAF主要针对Web应用层攻击进行防护,包含注入、XSS、CC、爬虫、恶
您可能关注的文档
- 中波广播发射台技术岗位考试题(含详细答案).docx
- 中等美术专业统一考试 色彩静物写生试题(含答案解析).docx
- 中等卫生学校护理专业期末考试试题(护理学基础)含详细答案.docx
- 中等职业学校《临床检验基础》期末考试试题(含详细答案解析).docx
- 中等职业学校电子商务专业实操综合测试卷(含答案).docx
- 中等职业学校电子商务专业统招综合试卷(含答案).docx
- 中等职业学校服装制作工艺中级技能期末考试试题(满分100分).docx
- 中等职业学校农学专业教师招聘考试试卷(含详细答案).docx
- 中等职业学校信息技术基础期末考试试题(含详细答案).docx
- 中等职业学校学生学业水平《职业素养》考试题(含详细答案).docx
最近下载
- 广东省2026年高考生物试卷(含答案及解析).pdf
- 附合导线计算(自动计算表)附带注释及教程.pdf VIP
- QSH CG0044-2021 无固相压井液技术要求.pdf VIP
- 中国药典2020版与2025版对比1101+无菌检查法.xlsx
- 2026年广东省公需课《人工智能赋能高质量发展》考试试题满分答案.pdf VIP
- 食堂副食品食材配送服务配送流程方案.docx VIP
- 陌异的地方:阈限空间美学研究.pdf
- 2026年部编版高二第二学期语文期末真题深度解析试卷(附答案可下载).doc VIP
- TCECS 1585-2024 城镇民用氢气输配工程技术规程.pdf
- 高教社马工程伦理学(第二版)教学课件10.pptx VIP
原创力文档

文档评论(0)