以下哪一项不属于漏洞()。A.权限漏洞B.拒绝服务漏洞C.稳定漏洞D.口令恢复漏洞

第1题：

第2题：

下列哪一项代表缺乏充分的安全控制？（）

• A、威胁
• B、资产
• C、影响
• D、漏洞

正确答案:D

第3题：

现今非常流行的SQL（数据库语言）注入攻击属于下列哪一项漏洞的利用（）。

• A、域名服务的欺骗漏洞
• B、邮件服务器的编程漏洞
• C、WWW服务的编程漏洞
• D、FTP服务的编程漏洞

正确答案:C

第4题：

以下哪一项需要考虑安全风险的数量和复杂度？（）

• A、渗透测试
• B、风险容忍度
• C、漏洞扫描
• D、威胁建模

正确答案:B

第5题：

以下哪一项不属于漏洞（）。

• A、权限漏洞
• B、拒绝服务漏洞
• C、稳定漏洞
• D、口令恢复漏洞

正确答案:C

第6题：

以下哪一项不属于用户面协议模块

• A、DMAC
• B、RLC UM
• C、PDCP
• D、RRC

正确答案:D

第7题：

以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（）

• A、制度和措施
• B、漏洞分析
• C、意外事故处理计划
• D、采购计划

正确答案:A

第8题：

下列哪一项软件工具不是用来对安全漏洞进行扫描的（）。

• A、Retina
• B、SuperScan
• C、SSS（ShadowSecurityScanner）
• D、Nessus

正确答案:B

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

网络扫描显示有40%的系统存在一个或多个重要漏洞。应该采取以下哪一项行动（）。

• A、评估漏洞风险和业务影响
• B、将有重要的漏洞的系统断网
• C、联系供应商升级补丁
• D、实施入侵防御系统全面检测漏洞

正确答案:A

第15题：

管理员设置系统登录口令为简单的“123456”，这属于下列哪一项安全漏洞（）。

• A、操作系统漏洞
• B、应用服务漏洞
• C、信息泄露漏洞
• D、弱密码漏洞

正确答案:D

第16题：

以下哪一项不属于六经（）？

• A、《周易》
• B、《大学》
• C、《春秋》
• D、《尚书》

正确答案:B

第17题：

以下哪一项不属于RAN组成部分（）

• A、RNC
• B、NODEB
• C、UE
• D、RANOS

正确答案:C

第18题：

下列哪一项不属于Fuzz测试的特性（）

• A、主要针对软件漏洞或可靠性错误进行测试
• B、采用大量测试用例进行漏洞-相应测试
• C、一种试探性测试方法，没有任何理论依据
• D、利用构造畸形的输入数据引发被测试目标产生异常

正确答案:C

第19题：

猜解用户弱口令的情况不会发生在下列哪一项应用服务系统的弱点挖掘之中（）。

• A、域名服务漏洞挖掘
• B、邮件服务漏洞挖掘
• C、路由服务漏洞挖掘
• D、FTP服务漏洞挖掘

正确答案:A

第20题：

第21题：

第22题：

第23题：