信息安全漏洞分析知识考试题库（附答案）

信息安全漏洞分析知识考试题库(附答案)

单选题

1.以下哪项是防止缓冲区溢出的有效措施？

A、使用高级编程语言

B、启用地址空间布局随机化(ASLR)

C、增加内存容量

D、关闭防火墙

参考答案：B

2.以下哪种漏洞可能导致用户会话被劫持？

A、跨站脚本(XSS)

B、SQL注入

C、文件包含

D、命令注入

参考答案：A

3.以下哪种漏洞可能导致Web应用的敏感信息泄露？

A、命令注入

B、XSS

C、SQL注入

D、文件包含

参考答案：C

4.以下哪种攻击方式通常需要攻击者先获得一定权限？

1st

A、提权攻击

B、钓鱼攻击

C、网络嗅探

D、DDOS攻击

参考答案：A

5.以下哪种漏洞可能导致系统被远程控制？

A、代码执行漏洞

B、输入验证漏洞

C、权限控制漏洞

D、会话管理漏洞

参考答案：A

6.以下哪项是Web应用中常见的会话管理漏洞？

A、会话固定

B、密码复杂度不足

C、未加密传输

D、输入验证缺陷

参考答案：A

7.以下哪项是防范跨站请求伪造(CSRF)的有效方法？

A、使用强密码策略

B、验证请求来源

C、定期备份数据

D、更新操作系统

2nd

参考答案：B

8.以下哪种攻击方式通常用于破坏系统的可用性？

A、DDOS攻击

B、SQL注入

C、跨站脚本

D、钓鱼攻击

参考答案：A

9.以下哪种攻击方式利用了浏览器的安全漏洞？

A、跨站脚本攻击

B、网络嗅探

C、端口扫描

D、DDOS攻击

参考答案：A

10.以下哪种漏洞可能造成Web应用的权限混乱？

A、会话固定

B、权限提升

C、SQL注入

D、XSS

参考答案：B

11.以下哪种漏洞可能造成系统配置被篡改？

A、权限控制漏洞

B、输入验证漏洞

3rd

C、会话管理漏洞

D、文件上传漏洞

参考答案：A

12.以下哪种技术可以用来防止敏感信息被泄露？

A、数据加密

B、网络监控

C、防火墙规则

D、系统日志分析

参考答案：A

13.以下哪项是SQL注入攻击的主要目的？

A、获取数据库权限

B、破坏硬件设备

C、传播病毒

D、改变网页内容

参考答案：A

14.以下哪种攻击方式可以利用Web应用的文件上传功能？

A、XSS

B、CSRF

C、本地文件包含（LFI）

D、任意文件覆盖

参考答案：D

15.以下哪种攻击方式利用了TCP/IP协议栈的弱点?

4th

A、DNS劫持

B、ARP欺骗

C、XSS攻击

D、SQL注入

参考答案：B

16.以下哪种攻击方式利用了Web应用的URL参数处理不

当？

A、跨站脚本(XSS)

B、SQL注入

C、跨站请求伪造(CSRF)

D、文件上传

参考答案：B

17.以下哪种漏洞可能导致用户数据被篡改？

A、输入验证漏洞

B、权限控制漏洞

C、会话管理漏洞

D、密码存储漏洞

参考答案：B

18.以下哪种漏洞属于Web应用的配置错误？

A、会话超时设置不合理

B、SQL注入

C、XSS

5th

D、CSRF

参考答案：A

19.以下哪种攻击方式可以通过浏览器实现？

A、SQL注入

B、XSS

C、DoS

D、命令注入

参考答案：B

20.以下哪项是防止暴力破解的有效方法？

A、增加密码长度

B、降低系统性能

C、禁用账户锁定机制

D、扩展网络带宽

参考答案：A

21.以下哪个协议在传输过程中不提供加密功能？

A、HTTP

B、HTTPS

C、FTPS

D、SFTP

参考答案：A

22.以下哪种漏洞可能导致Web应用的拒绝服务？

A、SQL注入

6th

B、XSS

C、DoS

D、命令注入

参考答案：C

23.下列哪种攻击方式利用了Web应用的输入验证缺陷？

A、CSRF

B、XSS

C、SQL注入

D、DoS

参考答案：C

24.以下哪种技术可以用来隐藏攻击者的IP地址？

A、代理服务器

B、防火墙

C、路由器

D、网络监控工具

参考答案：A

25.以下哪种漏洞可能导致网站被植入恶意脚本？

A、跨站脚本漏洞

B、SQL注入漏洞

C、文件上传漏洞

D、权限控制漏洞

参考答案：A

7th

26.以下哪种漏洞属于Web应用的输入验证问题？

A、SQL注入

B、XSS

C、会话固定

D、文件包含

参考答案：A

27.以下哪种攻击方式通常用于窃取用户凭据？

A、钓鱼攻击

B、网络嗅探

C、DDOS攻击

D、ARP欺骗

参考答案：A

28.以下哪种攻击方式通过发送大量请求使目标系统无法响

应？

A、DDOS攻击

B、中间人攻击

C、ARP欺骗

D、SQL注入

参考答案：A

29.以下哪种漏洞可能造成用户数据被非法下载？

A、权限控制缺陷

B、输入验证错误

8th

C、会话管理缺陷

D、文件上传漏洞

参考答案：A

30.以下哪种攻击方式常用于获取系统管理员权限？

A、拖库攻击

B、提权攻击

C、网络嗅探

D、端口扫描

参考答案：B

31.以下哪种攻击方式可以绕过Web应用的访问控制？

A、跨站脚本(XSS)

B、SQL注入

C、会话固定

D、越权访问

参考答案：D

32.以下哪种漏洞属于逻辑漏洞？

A、会话固定

B、权限提升

C、命令注入

D、XSS

参考答案：B

33.以下哪种漏洞可能造成用户账号被强制登录？

9th

A、会话管理漏洞

B、权限控制漏洞

C、输入验证漏洞

D、文件上传漏洞

参考答案：A

34.以下哪种漏洞可能造成系统被植入后门？

A、代码执行漏洞

B、输入验证漏洞

C、权限控制漏洞

D、会话管理漏洞

参考答案：A

35.以下哪种漏洞可能导致用户隐私泄露？

A、数据库泄露

B、网络延迟

C、服务器宕机

D、系统更新失败

参考答案：A

36.以下哪种攻击方式利用了Web应用的文件路径处理不

当？

A、本地文件包含(LFI)

B、SQL注入

C、XSS

10th

D、CSRF

参考答案：A

37.以下哪种攻击方式通常需要攻击者具备一定的技术能

力？

A、社会工程攻击

B、钓鱼攻击

C、SQL注入

D、网络嗅探

参考答案：C

38.以下哪种攻击方式通常需要用户点击恶意链接？

A、钓鱼攻击

B、跨站脚本

C、SQL注入

D、网络嗅探

参考答案：A

39.以下哪种攻击方式可以利用Web应用的文件上传功能？

A、任意文件覆盖

B、SQL注入

C、XSS

D、CSRF

参考答案：A

40.以下哪种攻击方式可以利用Web应用的URL参数处理不

11th

当？

A、SQL注入

B、XSS

C、CSRF

D、DoS

参考答案：A

41.以下哪项技术用于检测系统中的异常行为？

A、防火墙

B、入侵检测系统(IDS)

C、路由器

D、交换机

参考答案：B

42.以下哪种漏洞属于Web应用的输入险证问题？

A、SQL注入

B、跨站脚本(XSS)

C、会话固定

D、文件包含

参考答案：A

43.下列哪种攻击方式通常需要用户主动配合？

A、钓鱼攻击

B、拒绝服务攻击

C、中间人攻击

12th

D、端口扫描

参考答案：A

44.以下哪项不属于信息安全漏洞的常见分类？

A、输入验证错误

B、权限提升漏洞

C、网络延迟问题

D、身份验证缺陷

参考答案：C

45.SQL注入攻击主要利用的是什么漏洞？

A、缓冲区溢出

B、输入验证不足

C、跨站脚本

D、会话管理缺陷

参考答案：B

46.什么是“零日漏洞”?

A、已被修复的漏洞

B、未被发现的漏洞

C、已知但未修复的漏洞

D、与漏洞无关的术语

参考答案：B

47.以下哪种漏洞可能导致Web应用的敏感数据泄露？

A、会话固定

13th

B、SQL注入

C、XSS

D、文件包含

参考答案：B

48.以下哪种漏洞属于Web应用的业务逻辑漏洞？

A、权限提升

B、SQL注入

C、XSS

D、文件包含

参考答案：A

49.以下哪种攻击方式可以利用Web应用的验证码绕过？

A、SQL注入

B、XSS

C、CSRF

D、会话固定

参考答案：C

50.以下哪种漏洞可能造成敏感信息被截获？

A、传输层加密缺失

B、输入验证不足

C、权限控制缺陷

D、会话管理缺陷

参考答案：A

14th

51.以下哪项是Web应用中常见的认证机制漏洞？

A、密码重置逻辑缺陷

B、SSL证书过期

C、服务器配置错误

D、DNS劫持

参考答案：A

52.以下哪项是常见的身份验证漏洞？

A、会话固定

B、本地提权

C、配置错误

D、文件包含

参考答案：A

53.以下哪种漏洞可能导致网站被黑？

A、代码注入

B、系统更新延迟

C、用户密码过期

D、服务器硬件老化

参考答案：A

54.以下哪种技术可以用来检测系统中的弱口令？

A、密码策略配置

B、密码破解工具

C、网络监控

15th

D、系统日志分析

参考答案：B

55.以下哪种漏洞属于缓冲区溢出？

A、跨站脚本(XSS)

B、拒绝服务(DoS)

C、格式化字符串漏洞

D、逻辑错误

参考答案：C

56.以下哪种技术可以用来防止会话固定攻击？

A、会话令牌重新生成

B、强密码策略

C、网络加密

D、防火墙规则

参考答案：A

57.以下哪种攻击方式可以利用Web应用的文件上传功能？

A、会话固定

B、任意文件覆盖

C、SQL注入

D、XSS

参考答案：B

58.以下哪种漏洞可能造成敏感数据泄露？

A、文件包含漏洞

16th

B、跨站脚本漏洞

C、权限控制缺陷

D、缓冲区溢出

参考答案：C

59.以下哪种漏洞可能被用来进行暴力破解？

A、会话固定

B、密码重置逻辑缺陷

C、输入验证缺陷

D、弱口令

参考答案：D

60.以下哪种攻击方式常用于获取网络中其他主机的信息？

A、端口扫描

B、网络嗅探

C、ARP欺骗

D、DD0S攻击

参考答案：A

61.以下哪种漏洞可能造成身份冒用？

A、会话管理漏洞

B、文件上传漏洞

C、SQL注入漏洞

D、跨站脚本漏洞

参考答案：A

17th

62.下列哪种攻击方式可以窃取用户的登录凭证？

A、跨站脚本攻击(XSS)

B、拒绝服务攻击(DDoS)

C、地址解析协议欺骗(ARPSpoofing)

D、端口扫描

参考答案：A

63.以下哪种漏洞可能造成系统被远程执行代码？

A、缓冲区溢出

B、输入验证错误

C、权限控制缺陷

D、会话管理缺陷

参考答案：A

64.以下哪种攻击方式利用了信任关系进行攻击？

A、社会工程攻击

B、网络嗅探

C、端口扫描

D、拒绝服务攻击

参考答案：A

65.以下哪种漏洞可能被用来进行跨站请求伪造(CSRF)?

A、会话固定

B、输入验证缺陷

C、密码重置逻辑缺陷

18th

D、文件包含

参考答案：B

66.以下哪种漏洞可能导致Web应用被远程代码执行？

A、SQL注入

B、XSS

C、文件包含

D、跨站请求伪造(CSRF)

参考答案：C

67.以下哪种技术可以用来检测系统中的潜在漏洞？

A、漏洞扫描工具

B、网络监控

C、系统日志分析

D、防火墙规则

参考答案：A

68.以下哪种漏洞可能造成Web应用的拒绝服务？

A、SQL注入

B、XSS

C、DoS

D、命令注入

参考答案：C

69.以下哪种漏洞属于Web应用的配置错误？

A、会话超时设置不合理

19th

B、SQL注入

C、XSS

D、文件包含

参考答案：A

70.以下哪项是OWASPTopIO中排名最高的漏洞？

A、注入

B、跨站脚本(XSS)

C、不安全的反序列化

D、敏感数据泄露

参考答案：A

71.以下哪种攻击方式常用于获取网络中其他设备的通信内

容？

A、网络嗅探

B、ARP欺骗

C、DDOS攻击

D、SQL注入

参考答案：A

72.以下哪种漏洞可能导致Web应用的敏感数据存储在客户

端？

A、XSS

B、SQL注入

C、会话固定

20th

D、文件包含

参考答案：A

73.以下哪种漏洞可能造成敏感数据泄露？

A、命令注入

B、跨站请求伪造(CSRF)

C、不安全的反序列化

D、会话固定

参考答案：A

多选题

1.下列属于信息系统的安全风险类型是？

A、人为风险

B、技术风险

C、环境风险

D、法律风险

参考答案：ABCD

2.下列属于数据加密技术的是？

A、AES

B、RSA

C、HTTP

D、FTP

参考答案：AB

21st

3.下列哪些是信息系统的安全防护措施？

A、防火墙

B、杀毒软件

C、数据加密

D、网络带宽扩容

参考答案：ABC

4.下列属于信息系统的安全风险评估方法是？

A、定量分析

B、定性分析

C、系统升级

D、人员访谈

参考答案：ABD

5.下列属于信息系统的安全监控手段是？

A、入侵检测系统（IDS）

B、日志分析

C、网络流量监控

D、数据库备份

参考答案：ABC

6.下列属于信息系统的安全漏洞修复方法是？

A、应用补丁

B、重新配置

C、更换硬件

22nd

D、修改代码

参考答案：ABD

7.下列属于信息系统的安全加固措施是？

A、防火墙规则优化

B、禁用默认账户

C、开启调试模式

D、更新补丁

参考答案：ABD

8.下列属于信息系统的安全防护措施是？

A、防火墙

B、杀毒软件

C、数据加密

D、网络代理

参考答案：ABC

9.下列属于OWASPTopIO中的常见漏洞是?

A、跨站脚本(XSS)

B、SQL注入

C、未加密的通信

D、配置错误

参考答案：ABC

10.下列属于信息系统的安全审计方法是？

A、日志审查

23rd

B、行为分析

C、系统升级

D、配置检查

参考答案：ABD

11.下列属于网络层安全威胁的是？

A、ARP欺骗

B、DNS劫持

C、恶意软件

D、SQL注入

参考答案：AB

12.下列属于信息系统的安全培训内容是？

A、密码管理

B、社会工程防范

C、系统操作

D、安全政策

参考答案：ABD

13.下列哪些是信息系统的安全监控手段?

A、日志分析

B、入侵检测系统（IDS）

C、网络流量统计

D、数据库查询

参考答案：ABC

24th

14.下列属于信息系统的安全配置要求是？

A、关闭不必要的端口

B、设置强密码策略

C、定期更新系统

D、禁用自动登录

参考答案：ABCD

15.下列属于信息系统的安全合规要求是？

A、GDPR

B、IS027001

C、PCIDSS

D、HTTP

参考答案：ABC

16.下列属于信息系统的安全恢复措施是？

A、数据备份

B、灾难恢复计划

C、系统重启

D、安全补丁

参考答案：AB

17.下列哪些是信息安全事件的分类？

A、数据泄露

B、系统故障

C、拒绝服务攻击

25th

D、硬件损坏

参考答案：AC

18.下列属于信息系统的安全控制措施的是？

A、防火墙

B、病毒扫描

C、用户培训

D、数据备份

参考答案：ABCD

19.下列属于信息系统的安全配置规范是？

A、禁用默认账户

B、限制访问权限

C、开启日志记录

D、增加用户数量

参考答案：ABC

20.下列属于Web应用安全加固措施的是？

A、使用HTTPS

B、禁用不必要的服务

C、开启调试模式

D、限制请求频率

参考答案：ABD

21.以下哪些是信息系统安全审计的内容？

A、用户操作记录

26th

B、系统配置变更

C、网络流量分析

D、数据库备份

参考答案：ABC

22.下列哪些是密码学中的对称加密算法？

A、AES

B、RSA

C、DES

D、MD5

参考答案：AC

23.下列哪些是信息安全风险评估的方法？

A、定量分析

B、定性分析

C、随机抽样

D、文献综述

参考答案：AB

24.下列属于Web应用中的会话管理风险的是？

A、会话固定

B、会话超时

G会话令牌弱

D、会话重放

参考答案：ACD

27th

25.下列属于信息系统的安全风险评估要素是？

A、资产价值

B、威胁来源

C、攻击路径

D、系统架构

参考答案：ABC

26.下列属于信息系统的安全威胁来源是？

A、内部人员

B、外部黑客

C、自然灾害

D、系统故障

参考答案：AB

27.以下哪些属于常见的Web应用安全漏洞类型？

A、SQL注入

B、跨站脚本(XSS)

C、系统权限提升

D、拒绝服务(DoS)

参考答案：ABD

28.下列属于信息系统的安全配置要求是？

A、关闭不必要的服务

B、设置强密码

C、禁用自动登录

28th

D、增加用户权限

参考答案：ABC

29.以下哪些是信息系统的安全威胁类型？

A、人为错误

B、网络攻击

C、软件缺陷

D、系统升级

参考答案：ABC

30.下列属于信息系统的安全应急响应措施是？

A、隔离受影响系统

B、通知相关人员

C、进行系统重装

D、检查日志

参考答案：ABCD

31.下列哪些是信息系统的安全漏洞类型？

A、缓冲区溢出

B、逻辑错误

C、系统重启

D、身份验证失败

参考答案：ABD

32.下列属于信息系统的安全漏洞扫描工具是？

A、Nessus

29th

B、OpenVAS

C、Word

D、ExceI

参考答案：AB

33.以下哪些是信息系统的安全合规要求？

A、GDPR

B、IS027001

C、HTTP协议

D、PCIDSS

参考答案：ABD

34.下列哪些是常见的网络钓鱼攻击手段?

A、假冒网站

B、社交工程

C、网络扫描

D、伪装邮件

参考答案：ABD

35.下列属于信息系统的安全审计内容是？

A、登录记录

B、文件修改记录

C、网络流量分析

D、系统日志

参考答案：ABCD

30th

36.下列属于身份验证漏洞的类型是？

A、密码重置漏洞

B、记忆存储漏洞

C、会话固定

D、会话超时

参考答案：AB

37.下列属于缓冲区溢出攻击的特征是？

A、程序异常终止

B、数据被覆盖

C、执行任意代码

D、内存泄漏

参考答案：ABC

38.下列属于信息系统的安全事件类型是?

A、数据泄露

B、系统宕机

C、未授权访问

D、网络中断

参考答案：AC

39.下列属于信息系统的安全目标是？

A、保密性

B、完整性

C、可用性

31st

D、扩展性

参考答案：ABC

40.以下哪些是信息系统的安全威胁来源？

A、内部人员恶意行为

B、外部黑客攻击

C、自然灾害

D、系统软件更新

参考答案：ABC

41.下列属于信息安全管理标准的是？

A、IS0/IEC27001

B、IS09001

C、NISTSP800-53

D、IS014001

参考答案：AC

42.下列属于信息泄露的常见原因包括？

A、数据库未加密

B、日志文件未保护

C、代码注释过多

D、系统配置错误

参考答案：ABD

43.下列属于信息系统的安全测试类型是?

A、渗透测试

32nd

B、功能测试

C、安全测试

D、性能测试

参考答案：AC

44.以下哪些是信息系统的安全加固措施？

A、定期更新补丁

B、关闭不必要的服务

C、增加服务器数量

D、配置防火墙

参考答案：ABD

45.下列属于信息系统的安全监控手段是？

A、实时告警

B、日志分析

C、网络流量监控

D、数据备份

参考答案：ABC

46.以下哪些是信息系统的访问控制篁略？

A、最小权限原则

B、基于角色的访问控制(RBAC)

C、最大权限原则

D、基于规则的访问控制

参考答案：ABD

33rd

47.下列哪些是防止SQL注入的有效方法？

A、使用预编译语句

B、对用户输入进行过滤

C、使用存储过程

D、开启数据库日志

参考答案：ABC

48.下列属于信息系统的安全合规要求是？

A、GDPR

B、IS027001

C、PCIDSS

D、TCP/IP

参考答案：ABC

49.下列属于信息系统的安全测试工具是？

A、Nmap

B、Wireshark

C、Photoshop

D、Metasploit

参考答案：ABD

50.下列属于Web应用安全测试方法的是？

A、黑盒测试

B、白盒测试

C、渗透测试

34th

D、压力测试

参考答案：ABC

51.以下哪些是信息系统的安全策略组成部分？

A、访问控制策略

B、密码策略

C、网络拓扑设计

D、数据备份策略

参考答案：ABD

52.下列属于身份认证方式的是？

A、密码认证

B、生物识别

C、邮件验证

D、IP地址验证

参考答案：AB

53.下列哪些是信息系统的安全培训内容?

A、密码管理

B、网络钓鱼防范

C、系统安装

D、数据备份

参考答案：AB

54.以下哪些是信息系统的安全响应措施？

A、事件报告

35th

B、修复漏洞

C、服务器重启

D、数据恢复

参考答案：ABD

55.下列属于信息安全漏洞分类的是？

A、输入验证错误

B、权限管理缺陷

C、代码注释不全

D、缓存污染

参考答案：ABD

56.下列哪些是信息安全风险管理的核心要素？

A、风险识别

B、风险评估

C、风险转移

D、风险控制

参考答案：ABD

57.以下哪些协议属于传输层安全协议？

A、SSL

B、TCP

C、TLS

D、UDP

参考答案：AC

36th

58.下列属于访问控制策略的是？

A、最小权限原则

B、默认拒绝

C、多因素认证

D、数据备份

参考答案：ABC

59.下列属于社会工程学攻击方式的是？

A、钓鱼邮件

B、强制密码更改

C、伪装成技术人员

D、网络嗅探

参考答案：AC

判断题

1.XSS（跨站脚本）攻击主要针对服务器端。

A、正确

B、错误

参考答案：B

2.信息系统的安全加固措施可以完全消除所有漏洞。

A、正确

B、错误

参考答案：B

37th

3.系统管理员的权限过大可能增加安全风险。

A、正确

B、错误

参考答案：A

4跨站脚本(XSS)攻击主要利用的是用户对网站的信任,

而非服务器的漏洞。

A、正确

B、错误

参考答案：A

5.信息系统的漏洞评估应定期进行。

A、正确

B、错误

参考答案：A

6.信息系统的漏洞分析应符合相关法律法规。

A、正确

B、错误

参考答案：A

7.信息系统的安全漏洞是指系统在设计、实现或配置过程中

存在的缺陷。

A、正确

B、错误

参考答案：A

38th

8.信息安全漏洞修复后，无需再进行安全测试。

A、正确

B、错误

参考答案：B

9.信息系统的漏洞分析应明确责任人。

A、正确

B、错误

参考答案：A

10.SQL注入攻击是通过向数据库查询语句中插入恶意代码

来执行未经授权的操作。

A、正确

B、错误

参考答案：A

11.信息系统的安全等级越高，其漏洞数量一定越少。

A、正确

B、错误

参考答案：B

12.漏洞扫描工具可以完全替代人工安全评估。

A、正确

B、错误

参考答案：B

13.信息系统的漏洞管理流程应包括漏洞识别、评估和修复。

39th

A、正确

B、错误

参考答案：A

14.信息系统的缓冲区溢出漏洞属于应用层安全漏洞。

A、正确

B、错误

参考答案：A

15.信息系统的弱口令问题属于身份认证漏洞的一种表现形

式。

A、正确

B、错误

参考答案：A

16.信息系统的漏洞分析应依赖单一工具。

A、正确

B、错误

参考答案：B

17.信息系统的安全事件响应预案应定期更新和演练。

A、正确

B、错误

参考答案：A

18.信息系统的漏洞扫描结果可以直接用于漏洞修复。

A、正确

40th

B、错误

参考答案：B

19.会话固定攻击是通过劫持用户会话来实现身份冒充。

A、正确

B、错误

参考答案：A

20.SQL注入是一种通过输入恶意SQL代码来操控数据库的攻

击方式。

A、正确

B、错误

参考答案：A

21.信息安全漏洞是指系统中存在的安全缺陷，可能被攻击

者利用。

A、正确

B、错误

参考答案：A

22.信息系统的漏洞分析应避免与业务运行冲突。

A、正确

B、错误

参考答案：A

23.信息系统的安全加固措施可以完全消除所有安全风险。

A、正确

41st

B、错误

参考答案：B

24.CSRF（跨站请求伪造）攻击利用了用户的身份验证机制。

A、正确

B、错误

参考答案：A

25.信息泄露通常由数据存储或传输过程中的安全措施不足

引起。

A、正确

B、错误

参考答案：A

26.信息系统的安全策略应覆盖所有使用场景。

A、正确

B、错误

参考答案：A

27.信息系统的安全基线配置是降低安全风险的有效手段。

A、正确

B、错误

参考答案：A

28.信息系统的越权访问问题通常由权限控制机制不完善引

起。

A、正确

42nd

B、错误

参考答案：A

29.信息系统的安全漏洞评估仅需关注技术层面的问题o

A、正确

B、错误

参考答案：B

30.跨站请求伪造(CSRF)攻击需要用户已经登录目标网站。

A、正确

B、错误

参考答案：A

31.信息系统的中间人攻击可以通过加密通信加以防范。

A、正确

B、错误

参考答案：A

32.信息系统的漏洞分析应定期更新知识库。

A、正确

B、错误

参考答案：A

33.信息系统的安全策略应与组织的业务需求相匹配。

A、正确

B、错误

参考答案：A

43rd

34.零日漏洞是指已经被公开的漏洞。

A、正确

B、错误

参