- 0
- 0
- 约1.06万字
- 约 27页
- 2026-07-06 发布于江苏
- 举报
网络安全工程师题目及详解
一、单项选择题(共10题,每题1分,共10分)
以下哪一项是网络安全领域经典CIA核心三元组的标准组成内容
A.保密性、完整性、可用性
B.保密性、不可否认性、可用性
C.完整性、不可否认性、可控性
D.可用性、可控性、可审计性
答案:A
解析:CIA三元组是网络安全的基础核心原则,其中保密性指数据不被未授权主体访问,完整性指数据不被未授权篡改破坏,可用性指合法主体可正常访问使用数据。其余选项中提到的不可否认性、可控性、可审计性属于网络安全的延伸属性,不属于CIA三元组的基础组成部分。
以下常见Web安全漏洞中,属于可直接实现数据库数据窃取的注入类漏洞是
A.跨站脚本漏洞
B.SQL注入漏洞
C.命令注入漏洞
D.XML外部实体注入漏洞
答案:B
解析:SQL注入漏洞的核心成因是Web应用未对用户输入的数据库查询语句参数做严格过滤,攻击者可构造特殊字符拼接恶意SQL语句直接操作后台数据库,实现数据窃取、篡改甚至删除操作。其余选项中,跨站脚本漏洞主要针对用户浏览器端实现攻击,命令注入漏洞主要针对服务器系统命令执行,XML外部实体注入漏洞主要针对XML格式解析场景实现文件读取,均不属于直接针对数据库查询的注入类漏洞。
按照部署位置和防护逻辑分类,工作在网络层、通过五元组规则对进出网络的流量进行访问控制的设备是
A.Web应用防火墙
B.入侵
您可能关注的文档
最近下载
- 2025杭州市市级机关事业单位编外招聘10人笔试试题附答案解析.docx VIP
- 2026杭州市市级机关事业单位编外招聘148人笔试备考试题及答案解析.docx VIP
- 2026杭州市市级机关事业单位编外招聘148人考试备考试题及答案解析.docx VIP
- 2026年德州市陵城区事业单位硕士研究生以上优秀青年人才引进(24人))考试备考试题及答案解析.docx VIP
- 光伏箱变运维与实操培训.pptx VIP
- 入党志愿书(全电子版).pdf VIP
- 新八年级下第六章平行四边形复习.pptx VIP
- 2025杭州市市级机关事业单位编外招聘10人考试参考题库及答案解析.docx VIP
- 固体物理学黄昆课后习题答案.pdf
- 2025北京房山区高一(下)期末政治试题及答案.docx VIP
原创力文档

文档评论(0)