安全检测试题及答案

安全检测试题及答案一、单项选择题（每题2分，共20分）1.以下哪项是网络安全检测中主动扫描的典型工具？A.Wireshark（抓包工具）B.Nessus（漏洞扫描器）C.Snort（入侵检测系统）D.NetFlow分析工具答案：B解析：主动扫描通过发送探测包获取目标信息，Nessus是专业漏洞扫描工具；Wireshark和Snort为被动监测工具，NetFlow用于流量分析，不主动发起扫描。2.某Web应用检测发现URL参数存在“'OR1=1--”字符串，最可能存在哪种漏洞？A.跨站脚本（XSS）B.文件包含C.SQL注入D.远程代码执行（RCE）答案：C解析：该字符串是典型SQL注入测试Payload，通过拼接恶意SQL语句绕过查询逻辑，属于SQL注入漏洞特征。3.工业控制系统（ICS）安全检测中，优先需要关注的风险是？A.员工办公电脑感染勒索病毒B.PLC（可编程逻辑控制器）固件未及时更新C.生产管理系统账号弱密码D.车间Wi-Fi未关闭广播答案：B解析：ICS核心设备（如PLC）直接控制生产流程，固件漏洞可能导致设备异常或停产，风险高于办公终端或管理系统的常规安全问题。二、判断题（每题2分，共10分）1.漏洞扫描工具能完全替代人工渗透测试。（）答案：×解析：扫描工具依赖已知漏洞库，无法发现0day漏洞或业务逻辑缺陷，需人工测试补充。2.检测到HTTPS流量中存在TLS版本为1.0时，应立即关闭该协议支持。（）答案：√解析：TLS1.0存在POODLE等严重漏洞，已被RFC建议弃用，需升级至TLS1.2及以上。三、简答题（每题10分，共30分）1.简述网络安全检测中“黑盒测试”与“白盒测试”的主要区别。答案：黑盒测试：测试方仅知目标基本信息（如IP、域名），模拟外部攻击者，通过观察输入输出验证安全性；白盒测试：测试方获取目标内部代码、架构等详细信息，直接分析代码逻辑、配置缺陷，侧重漏洞根源定位；核心区别：是否掌握目标内部信息，前者侧重外部攻击面验证，后者侧重内部安全设计审查。2.列举3种常见的Web应用层安全检测方法，并说明其作用。答案：①手动测试：通过构造恶意请求（如修改参数、上传文件）验证业务逻辑漏洞（如越权、支付漏洞）；②自动化扫描：使用AWVS、BurpSuite等工具自动检测SQL注入、XSS等常见漏洞；③日志分析：审计Web服务器、数据库日志，发现异常访问（如高频错误请求、敏感数据下载），定位潜在攻击痕迹。四、案例分析题（40分）某企业部署了WAF（Web应用防火墙），但近期仍发生用户信息泄露事件。检测团队需排查原因，请列出至少5项可能的排查方向，并说明具体检测方法。答案：排查方向及检测方法：1.WAF规则配置缺陷：检查WAF是否开启“仅记录”模式未阻断攻击，或规则库未更新（如未包含最新XSS过滤规则）；通过模拟攻击（发送已知漏洞Payload）验证WAF是否拦截。2.绕过WAF的攻击手段：检测是否存在基于编码（如Unicode编码）、参数加密、HTTP协议特性（如分块传输）的绕过方法；使用BurpSuite的“Repeater”模块构造变形Payload测试。3.后端接口未被WAF保护：检查是否存在未配置WAF的接口（如内部API、测试环境接口）；通过资产梳理工具（如AWVS）扫描所有暴露URL，比对WAF防护列表。4.业务逻辑漏洞未被WAF识别：WAF主要防护OWASPTop10类漏洞，无法检测越权、支付逻辑错误等业务漏洞；通过手动测试模拟用户行为（如修改订单ID、越权访问他人数据）验证。5.服务器或数据库自身漏洞：WAF