网络安全工程师题目及详解.docxVIP

  • 0
  • 0
  • 约1.06万字
  • 约 27页
  • 2026-07-06 发布于江苏
  • 举报

网络安全工程师题目及详解

一、单项选择题(共10题,每题1分,共10分)

以下哪一项是网络安全领域经典CIA核心三元组的标准组成内容

A.保密性、完整性、可用性

B.保密性、不可否认性、可用性

C.完整性、不可否认性、可控性

D.可用性、可控性、可审计性

答案:A

解析:CIA三元组是网络安全的基础核心原则,其中保密性指数据不被未授权主体访问,完整性指数据不被未授权篡改破坏,可用性指合法主体可正常访问使用数据。其余选项中提到的不可否认性、可控性、可审计性属于网络安全的延伸属性,不属于CIA三元组的基础组成部分。

以下常见Web安全漏洞中,属于可直接实现数据库数据窃取的注入类漏洞是

A.跨站脚本漏洞

B.SQL注入漏洞

C.命令注入漏洞

D.XML外部实体注入漏洞

答案:B

解析:SQL注入漏洞的核心成因是Web应用未对用户输入的数据库查询语句参数做严格过滤,攻击者可构造特殊字符拼接恶意SQL语句直接操作后台数据库,实现数据窃取、篡改甚至删除操作。其余选项中,跨站脚本漏洞主要针对用户浏览器端实现攻击,命令注入漏洞主要针对服务器系统命令执行,XML外部实体注入漏洞主要针对XML格式解析场景实现文件读取,均不属于直接针对数据库查询的注入类漏洞。

按照部署位置和防护逻辑分类,工作在网络层、通过五元组规则对进出网络的流量进行访问控制的设备是

A.Web应用防火墙

B.入侵

文档评论(0)

1亿VIP精品文档

相关文档