- 0
- 0
- 约4.34千字
- 约 16页
- 2026-07-07 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年软件安全专家资格考试准备资料信息安全攻防题库
一、单选题(每题2分,共20题)
1.在渗透测试中,用于发现目标系统开放端口和服务的技术是?
A.漏洞扫描
B.社会工程学
C.密码破解
D.模糊测试
2.以下哪种加密算法属于对称加密?
A.RSA
B.ECC
C.DES
D.SHA-256
3.在Web应用安全中,SQL注入攻击主要利用的是?
A.会话固定
B.跨站脚本(XSS)
C.数据库权限漏洞
D.堆栈溢出
4.以下哪项不属于常见的APT攻击特征?
A.长期潜伏
B.高级持续性威胁
C.快速爆发
D.多渠道渗透
5.在堡垒机管理中,以下哪项措施能有效防止内部人员滥用权限?
A.实施最小权限原则
B.允许使用弱密码
C.关闭SSH服务
D.允许远程代码执行
6.在数字签名中,用于验证签名真实性的关键信息是?
A.公钥
B.私钥
C.哈希值
D.数字证书
7.在无线网络安全中,WPA3协议相比WPA2的主要改进是?
A.支持更高速率
B.引入SPEKE密钥交换
C.禁用PSK认证
D.支持更多设备
8.在渗透测试中,用于绕过防火墙的技术是?
A.VPN穿透
B.网络嗅探
C.数据库注入
D.文件上传漏洞
9.在容器安全技术中,以下哪项不属于Cg
原创力文档

文档评论(0)