信息安全測(cè)試員崗前活動(dòng)策劃考核試卷含答案信息安全測(cè)試員崗前活動(dòng)策劃考核試卷含答案考生姓名：答題日期：判卷人：得分：題型單項(xiàng)選擇題多選題填空題判斷題主觀題案例題得分本次考核的目的是檢驗(yàn)學(xué)員對(duì)信息安全測(cè)試員崗位職責(zé)的理解，以及能否獨(dú)立策劃和實(shí)施信息安全測(cè)試活動(dòng)。通過(guò)考核，評(píng)估學(xué)員的知識(shí)應(yīng)用能力和實(shí)際操作技能。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.信息安全測(cè)試員的主要職責(zé)不包括（）。

A.發(fā)現(xiàn)和評(píng)估信息系統(tǒng)中的安全漏洞

B.制定信息安全策略

C.監(jiān)控網(wǎng)絡(luò)安全事件

D.進(jìn)行日常系統(tǒng)維護(hù)

2.在進(jìn)行滲透測(cè)試時(shí)，以下哪種攻擊方法不屬于黑盒測(cè)試（）。

A.代理攻擊

B.會(huì)話劫持

C.側(cè)信道攻擊

D.數(shù)據(jù)包嗅探

3.信息安全測(cè)試過(guò)程中，以下哪種工具用于評(píng)估系統(tǒng)對(duì)SQL注入攻擊的防護(hù)能力（）。

A.Wireshark

B.BurpSuite

C.Nmap

D.JohntheRipper

4.信息安全測(cè)試報(bào)告中，以下哪項(xiàng)內(nèi)容不是必須包含的（）。

A.測(cè)試目的和范圍

B.測(cè)試方法和工具

C.發(fā)現(xiàn)的安全漏洞

D.系統(tǒng)性能分析

5.在進(jìn)行漏洞掃描時(shí)，以下哪種掃描類(lèi)型主要用于檢測(cè)已知漏洞（）。

A.黑名單掃描

B.白名單掃描

C.漏洞掃描

D.隱蔽掃描

6.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，應(yīng)遵循的道德準(zhǔn)則不包括（）。

A.未經(jīng)授權(quán)不得對(duì)系統(tǒng)進(jìn)行測(cè)試

B.及時(shí)報(bào)告發(fā)現(xiàn)的安全問(wèn)題

C.保守測(cè)試過(guò)程中的機(jī)密信息

D.故意破壞系統(tǒng)安全

7.在進(jìn)行安全評(píng)估時(shí)，以下哪種方法可以評(píng)估系統(tǒng)的物理安全（）。

A.漏洞掃描

B.灰盒測(cè)試

C.物理滲透測(cè)試

D.滲透測(cè)試

8.信息安全測(cè)試員在發(fā)現(xiàn)一個(gè)高危漏洞后，首先應(yīng)（）。

A.嘗試?yán)寐┒?/p>

B.向相關(guān)部門(mén)報(bào)告

C.嘗試修復(fù)漏洞

D.暫時(shí)不報(bào)告，自己修復(fù)

9.以下哪種加密算法不適用于數(shù)據(jù)傳輸加密（）。

A.DES

B.AES

C.RSA

D.MD5

10.信息安全測(cè)試員在測(cè)試過(guò)程中，以下哪種行為是合規(guī)的（）。

A.非法入侵他人系統(tǒng)

B.使用暴力破解密碼

C.及時(shí)報(bào)告發(fā)現(xiàn)的安全問(wèn)題

D.故意泄露測(cè)試信息

11.在進(jìn)行安全審計(jì)時(shí)，以下哪種方法不適用于審計(jì)日志分析（）。

A.定期檢查日志文件

B.分析日志文件內(nèi)容

C.修改日志文件內(nèi)容

D.生成日志文件報(bào)告

12.信息安全測(cè)試員在進(jìn)行滲透測(cè)試時(shí)，以下哪種行為是不道德的（）。

A.嘗試發(fā)現(xiàn)系統(tǒng)的安全漏洞

B.使用已知的漏洞攻擊系統(tǒng)

C.及時(shí)報(bào)告發(fā)現(xiàn)的安全問(wèn)題

D.與測(cè)試團(tuán)隊(duì)進(jìn)行溝通

13.以下哪種方法不適用于防止跨站腳本攻擊（）。

A.輸入驗(yàn)證

B.輸出編碼

C.數(shù)據(jù)庫(kù)訪問(wèn)控制

D.使用HTTPS

14.信息安全測(cè)試員在測(cè)試過(guò)程中，以下哪種行為是合規(guī)的（）。

A.非法訪問(wèn)他人系統(tǒng)

B.使用暴力破解密碼

C.及時(shí)報(bào)告發(fā)現(xiàn)的安全問(wèn)題

D.故意泄露測(cè)試信息

15.在進(jìn)行安全評(píng)估時(shí)，以下哪種方法可以評(píng)估系統(tǒng)的網(wǎng)絡(luò)安全（）。

A.漏洞掃描

B.灰盒測(cè)試

C.物理滲透測(cè)試

D.滲透測(cè)試

16.以下哪種加密算法適用于數(shù)字簽名（）。

A.DES

B.AES

C.RSA

D.MD5

17.信息安全測(cè)試員在發(fā)現(xiàn)一個(gè)中危漏洞后，以下哪種處理方式是合適的（）。

A.嘗試?yán)寐┒?/p>

B.向相關(guān)部門(mén)報(bào)告

C.嘗試修復(fù)漏洞

D.暫時(shí)不報(bào)告，自己修復(fù)

18.在進(jìn)行安全審計(jì)時(shí)，以下哪種方法不適用于審計(jì)人員的行為審計(jì)（）。

A.觀察審計(jì)人員的操作

B.記錄審計(jì)人員的操作

C.分析審計(jì)人員的操作

D.生成審計(jì)人員的行為報(bào)告

19.以下哪種方法不適用于防止SQL注入攻擊（）。

A.輸入驗(yàn)證

B.輸出編碼

C.使用參數(shù)化查詢

D.使用數(shù)據(jù)庫(kù)防火墻

20.信息安全測(cè)試員在測(cè)試過(guò)程中，以下哪種行為是合規(guī)的（）。

A.非法入侵他人系統(tǒng)

B.使用暴力破解密碼

C.及時(shí)報(bào)告發(fā)現(xiàn)的安全問(wèn)題

D.故意泄露測(cè)試信息

21.在進(jìn)行安全評(píng)估時(shí)，以下哪種方法可以評(píng)估系統(tǒng)的應(yīng)用程序安全（）。

A.漏洞掃描

B.灰盒測(cè)試

C.物理滲透測(cè)試

D.滲透測(cè)試

22.以下哪種加密算法適用于文件加密（）。

A.DES

B.AES

C.RSA

D.MD5

23.信息安全測(cè)試員在發(fā)現(xiàn)一個(gè)低危漏洞后，以下哪種處理方式是合適的（）。

A.嘗試?yán)寐┒?/p>

B.向相關(guān)部門(mén)報(bào)告

C.嘗試修復(fù)漏洞

D.暫時(shí)不報(bào)告，自己修復(fù)

24.在進(jìn)行安全審計(jì)時(shí)，以下哪種方法不適用于審計(jì)系統(tǒng)配置（）。

A.檢查系統(tǒng)配置文件

B.分析系統(tǒng)配置參數(shù)

C.修改系統(tǒng)配置參數(shù)

D.生成系統(tǒng)配置報(bào)告

25.以下哪種方法不適用于防止跨站請(qǐng)求偽造攻擊（）。

A.輸入驗(yàn)證

B.輸出編碼

C.使用驗(yàn)證碼

D.使用HTTPS

26.信息安全測(cè)試員在測(cè)試過(guò)程中，以下哪種行為是合規(guī)的（）。

A.非法入侵他人系統(tǒng)

B.使用暴力破解密碼

C.及時(shí)報(bào)告發(fā)現(xiàn)的安全問(wèn)題

D.故意泄露測(cè)試信息

27.在進(jìn)行安全評(píng)估時(shí)，以下哪種方法可以評(píng)估系統(tǒng)的網(wǎng)絡(luò)安全（）。

A.漏洞掃描

B.灰盒測(cè)試

C.物理滲透測(cè)試

D.滲透測(cè)試

28.以下哪種加密算法適用于數(shù)據(jù)傳輸加密（）。

A.DES

B.AES

C.RSA

D.MD5

29.信息安全測(cè)試員在發(fā)現(xiàn)一個(gè)高危漏洞后，以下哪種處理方式是合適的（）。

A.嘗試?yán)寐┒?/p>

B.向相關(guān)部門(mén)報(bào)告

C.嘗試修復(fù)漏洞

D.暫時(shí)不報(bào)告，自己修復(fù)

30.在進(jìn)行安全審計(jì)時(shí)，以下哪種方法不適用于審計(jì)系統(tǒng)訪問(wèn)控制（）。

A.檢查用戶權(quán)限

B.分析用戶行為

C.修改用戶權(quán)限

D.生成用戶訪問(wèn)報(bào)告

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.信息安全測(cè)試員在進(jìn)行滲透測(cè)試時(shí)，以下哪些是測(cè)試的常見(jiàn)目標(biāo)（）。

A.網(wǎng)絡(luò)設(shè)備

B.應(yīng)用程序

C.數(shù)據(jù)庫(kù)

D.物理安全

E.管理系統(tǒng)

2.以下哪些是信息安全測(cè)試中常用的測(cè)試方法（）。

A.黑盒測(cè)試

B.白盒測(cè)試

C.滲透測(cè)試

D.漏洞掃描

E.安全審計(jì)

3.信息安全測(cè)試報(bào)告應(yīng)包括以下哪些內(nèi)容（）。

A.測(cè)試目的和范圍

B.測(cè)試方法和工具

C.發(fā)現(xiàn)的安全漏洞

D.系統(tǒng)性能分析

E.建議的修復(fù)措施

4.以下哪些是信息安全測(cè)試中常見(jiàn)的攻擊類(lèi)型（）。

A.SQL注入

B.跨站腳本攻擊

C.跨站請(qǐng)求偽造

D.會(huì)話劫持

E.拒絕服務(wù)攻擊

5.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，以下哪些是道德準(zhǔn)則（）。

A.未經(jīng)授權(quán)不得對(duì)系統(tǒng)進(jìn)行測(cè)試

B.及時(shí)報(bào)告發(fā)現(xiàn)的安全問(wèn)題

C.保守測(cè)試過(guò)程中的機(jī)密信息

D.故意破壞系統(tǒng)安全

E.與測(cè)試團(tuán)隊(duì)進(jìn)行有效溝通

6.以下哪些是信息安全測(cè)試中常用的工具（）。

A.Wireshark

B.BurpSuite

C.Nmap

D.JohntheRipper

E.Metasploit

7.信息安全測(cè)試報(bào)告的編寫(xiě)應(yīng)遵循以下哪些原則（）。

A.客觀性

B.完整性

C.時(shí)效性

D.簡(jiǎn)潔性

E.可讀性

8.以下哪些是信息安全測(cè)試中常見(jiàn)的漏洞類(lèi)型（）。

A.權(quán)限提升漏洞

B.注入漏洞

C.腳本漏洞

D.配置錯(cuò)誤

E.設(shè)計(jì)缺陷

9.信息安全測(cè)試員在進(jìn)行滲透測(cè)試時(shí)，以下哪些是測(cè)試的常見(jiàn)步驟（）。

A.信息收集

B.漏洞掃描

C.漏洞利用

D.評(píng)估影響

E.報(bào)告編寫(xiě)

10.以下哪些是信息安全測(cè)試中常用的安全協(xié)議（）。

A.SSL/TLS

B.SSH

C.FTP

D.HTTP

E.SMTP

11.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，以下哪些是測(cè)試環(huán)境的考慮因素（）。

A.網(wǎng)絡(luò)拓?fù)?/p>

B.系統(tǒng)配置

C.網(wǎng)絡(luò)帶寬

D.硬件資源

E.軟件版本

12.以下哪些是信息安全測(cè)試中常見(jiàn)的測(cè)試類(lèi)型（）。

A.功能測(cè)試

B.性能測(cè)試

C.安全測(cè)試

D.兼容性測(cè)試

E.壓力測(cè)試

13.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，以下哪些是測(cè)試報(bào)告的交付對(duì)象（）。

A.項(xiàng)目經(jīng)理

B.開(kāi)發(fā)團(tuán)隊(duì)

C.IT部門(mén)

D.客戶

E.法律部門(mén)

14.以下哪些是信息安全測(cè)試中常用的漏洞評(píng)估標(biāo)準(zhǔn)（）。

A.CVSS

B.OWASPTop10

C.NVD

D.CWE

E.SANSTop20

15.信息安全測(cè)試員在進(jìn)行滲透測(cè)試時(shí)，以下哪些是測(cè)試的常見(jiàn)工具分類(lèi)（）。

A.信息收集工具

B.漏洞掃描工具

C.漏洞利用工具

D.安全評(píng)估工具

E.報(bào)告生成工具

16.以下哪些是信息安全測(cè)試中常見(jiàn)的測(cè)試階段（）。

A.需求分析

B.設(shè)計(jì)

C.開(kāi)發(fā)

D.測(cè)試

E.維護(hù)

17.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，以下哪些是測(cè)試過(guò)程中的風(fēng)險(xiǎn)管理（）。

A.識(shí)別風(fēng)險(xiǎn)

B.評(píng)估風(fēng)險(xiǎn)

C.優(yōu)先級(jí)排序

D.風(fēng)險(xiǎn)緩解

E.風(fēng)險(xiǎn)監(jiān)控

18.以下哪些是信息安全測(cè)試中常見(jiàn)的測(cè)試數(shù)據(jù)類(lèi)型（）。

A.正常數(shù)據(jù)

B.異常數(shù)據(jù)

C.邊界數(shù)據(jù)

D.惡意數(shù)據(jù)

E.隨機(jī)數(shù)據(jù)

19.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，以下哪些是測(cè)試過(guò)程中的溝通方式（）。

A.面對(duì)面會(huì)議

B.電話會(huì)議

C.電子郵件

D.即時(shí)通訊

E.報(bào)告

20.以下哪些是信息安全測(cè)試中常見(jiàn)的測(cè)試結(jié)果分析（）。

A.漏洞統(tǒng)計(jì)

B.風(fēng)險(xiǎn)分析

C.建議修復(fù)措施

D.測(cè)試覆蓋率

E.測(cè)試效率

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.信息安全測(cè)試員在進(jìn)行滲透測(cè)試前，首先需要進(jìn)行_________。

2.漏洞掃描是一種自動(dòng)化的_______，用于識(shí)別信息系統(tǒng)中的安全漏洞。

3.OWASPTop10是一個(gè)廣泛使用的_______，用于識(shí)別Web應(yīng)用程序安全風(fēng)險(xiǎn)。

4.在進(jìn)行安全測(cè)試時(shí)，_______原則要求測(cè)試員未經(jīng)授權(quán)不得對(duì)系統(tǒng)進(jìn)行測(cè)試。

5._______測(cè)試是一種動(dòng)態(tài)的測(cè)試方法，通過(guò)模擬攻擊來(lái)發(fā)現(xiàn)系統(tǒng)的安全漏洞。

6.信息安全測(cè)試報(bào)告應(yīng)包含測(cè)試目的、范圍、方法、發(fā)現(xiàn)的安全漏洞和_________。

7._______是一種常用的密碼學(xué)攻擊，通過(guò)分析密碼的加密方式來(lái)破解密碼。

8.SQL注入是一種常見(jiàn)的_______攻擊，通過(guò)在SQL查詢中注入惡意SQL代碼。

9.在進(jìn)行信息安全測(cè)試時(shí)，_______測(cè)試用于評(píng)估系統(tǒng)的物理安全。

10._______是一種安全協(xié)議，用于加密數(shù)據(jù)傳輸，確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>

11.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，應(yīng)遵循的道德準(zhǔn)則之一是_______及時(shí)報(bào)告發(fā)現(xiàn)的安全問(wèn)題。

12._______測(cè)試是一種白盒測(cè)試，通過(guò)分析應(yīng)用程序的代碼來(lái)發(fā)現(xiàn)安全漏洞。

13.在進(jìn)行信息安全測(cè)試時(shí)，_______是測(cè)試過(guò)程中的一個(gè)重要環(huán)節(jié)，用于驗(yàn)證測(cè)試結(jié)果的有效性。

14._______是一種網(wǎng)絡(luò)攻擊，通過(guò)發(fā)送大量請(qǐng)求來(lái)占用系統(tǒng)資源，導(dǎo)致系統(tǒng)無(wú)法正常工作。

15.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，應(yīng)使用_______工具來(lái)收集系統(tǒng)和網(wǎng)絡(luò)信息。

16._______是一種安全漏洞，允許攻擊者繞過(guò)系統(tǒng)的訪問(wèn)控制。

17.信息安全測(cè)試報(bào)告中的_______部分應(yīng)詳細(xì)描述測(cè)試發(fā)現(xiàn)的安全漏洞。

18.在進(jìn)行信息安全測(cè)試時(shí)，_______測(cè)試用于評(píng)估系統(tǒng)的安全性能。

19._______是一種安全漏洞，允許攻擊者讀取、修改或刪除系統(tǒng)中的數(shù)據(jù)。

20.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，應(yīng)遵循的道德準(zhǔn)則之一是_______保守測(cè)試過(guò)程中的機(jī)密信息。

21._______是一種安全漏洞，允許攻擊者執(zhí)行未經(jīng)授權(quán)的命令。

22.在進(jìn)行信息安全測(cè)試時(shí)，_______是測(cè)試過(guò)程中評(píng)估測(cè)試結(jié)果的重要依據(jù)。

23.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，應(yīng)使用_______工具來(lái)模擬攻擊并測(cè)試系統(tǒng)的響應(yīng)。

24._______是一種安全漏洞，允許攻擊者獲取用戶的會(huì)話信息。

25.信息安全測(cè)試報(bào)告中的_______部分應(yīng)總結(jié)測(cè)試結(jié)果和提出改進(jìn)建議。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫(huà)√，錯(cuò)誤的畫(huà)×）

1.信息安全測(cè)試員的主要職責(zé)是修復(fù)系統(tǒng)中的安全漏洞。（）

2.滲透測(cè)試是一種被動(dòng)式的安全測(cè)試方法。（）

3.OWASPTop10指的是前10個(gè)最常見(jiàn)的安全漏洞。（）

4.漏洞掃描的結(jié)果總是100%準(zhǔn)確無(wú)誤。（）

5.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，可以隨意修改系統(tǒng)配置。（）

6.SQL注入攻擊通常會(huì)導(dǎo)致數(shù)據(jù)泄露。（）

7.跨站腳本攻擊（XSS）會(huì)直接危害用戶的隱私信息。（）

8.信息安全測(cè)試報(bào)告中的漏洞描述越詳細(xì)越好。（）

9.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，可以不遵循道德準(zhǔn)則。（）

10.拒絕服務(wù)攻擊（DoS）會(huì)直接影響系統(tǒng)的可用性。（）

11.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，應(yīng)該使用所有可能的攻擊方法。（）

12.信息安全測(cè)試報(bào)告中的建議修復(fù)措施應(yīng)該包括具體的代碼修改。（）

13.灰盒測(cè)試通常需要測(cè)試員對(duì)系統(tǒng)有深入的了解。（）

14.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，可以泄露測(cè)試過(guò)程中獲取的敏感信息。（）

15.數(shù)據(jù)庫(kù)防火墻可以完全防止SQL注入攻擊。（）

16.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，應(yīng)該模擬所有可能的攻擊場(chǎng)景。（）

17.信息安全測(cè)試報(bào)告中的風(fēng)險(xiǎn)評(píng)估應(yīng)該基于漏洞的嚴(yán)重程度。（）

18.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，可以不進(jìn)行任何形式的授權(quán)檢查。（）

19.信息安全測(cè)試員在進(jìn)行測(cè)試時(shí)，應(yīng)該避免使用暴力破解密碼的方法。（）

20.信息安全測(cè)試報(bào)告中的測(cè)試結(jié)論應(yīng)該客觀、中立。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)?jiān)敿?xì)說(shuō)明信息安全測(cè)試員在進(jìn)行滲透測(cè)試前需要進(jìn)行的準(zhǔn)備工作，包括但不限于信息收集、工具準(zhǔn)備和測(cè)試計(jì)劃等。

2.設(shè)計(jì)一個(gè)信息安全測(cè)試活動(dòng)策劃方案，包括測(cè)試目的、范圍、方法、時(shí)間安排和預(yù)期成果。

3.闡述信息安全測(cè)試員在發(fā)現(xiàn)嚴(yán)重安全漏洞時(shí)應(yīng)采取的應(yīng)急響應(yīng)措施，以及如何與相關(guān)人員進(jìn)行溝通和協(xié)調(diào)。

4.分析信息安全測(cè)試報(bào)告的重要性，并討論如何撰寫(xiě)一份高質(zhì)量的信息安全測(cè)試報(bào)告。

六、案例題（本題共2小題，每題5分，共10分）

1.案例背景：某公司發(fā)現(xiàn)其內(nèi)部網(wǎng)絡(luò)存在大量未經(jīng)授權(quán)的外部訪問(wèn)請(qǐng)求，疑似遭受了網(wǎng)絡(luò)攻擊。作為信息安全測(cè)試員，請(qǐng)根據(jù)以下信息，撰寫(xiě)一個(gè)信息安全測(cè)試活動(dòng)策劃方案：

-公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

-已知攻擊跡象

-可用的測(cè)試工具和資源

-需要保護(hù)的關(guān)鍵數(shù)據(jù)和系統(tǒng)

2.案例背景：某電商平臺(tái)近期發(fā)現(xiàn)其支付系統(tǒng)存在SQL注入漏洞，可能導(dǎo)致用戶支付信息泄露。作為信息安全測(cè)試員，請(qǐng)根據(jù)以下要求，撰寫(xiě)一個(gè)針對(duì)該漏洞的滲透測(cè)試報(bào)告：

-漏洞發(fā)現(xiàn)的時(shí)間、地點(diǎn)和發(fā)現(xiàn)者

-漏洞描述和影響范圍

-漏洞利用方法

-修復(fù)漏洞的方案和實(shí)施步驟

-預(yù)期修復(fù)效果和后續(xù)監(jiān)控措施

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.B

2.C

3.B

4.D

5.C

6.D

7.C

8.B

9.D

10.C

11.C

12.B

13.D

14.C

15.A

16.C

17.B

18.C

19.D

20.A

21.A

22.B

23.B

24.C

25.E

二、多選題

1.A,B,C,E

2.A,B,C,D,E

3.A,B,C,E

4.A,B,C,D,E

5.A,B,C,E

6.A,B,C,D,E

7.A,B,C,D,E

8.A,B,C,D,E

9.A,B,C,D,E

10.A,B,C,D,E

11.A,B,C,D,E

12.A,B,C,D,E

13.A,B,C,D,E

14.A,B,C,D,E

15.A,B,C,D,E

16.A,B,C,D,E

17.A,B,C,D,E

18.A,B,C,D,E

19.A,B,C,D,E

20.A,B,C,D,E

三、填空題

1.信息收集

2.自動(dòng)化工具

3.安全風(fēng)險(xiǎn)

4.道德準(zhǔn)則

5.滲透測(cè)試

6.建議的修復(fù)措施

7.密碼破解

8.注入

9.物理滲透