網(wǎng)絡(luò)安全知識(shí)練習(xí)試卷附答案_第1頁(yè)
網(wǎng)絡(luò)安全知識(shí)練習(xí)試卷附答案_第2頁(yè)
網(wǎng)絡(luò)安全知識(shí)練習(xí)試卷附答案_第3頁(yè)
網(wǎng)絡(luò)安全知識(shí)練習(xí)試卷附答案_第4頁(yè)
網(wǎng)絡(luò)安全知識(shí)練習(xí)試卷附答案_第5頁(yè)
已閱讀5頁(yè),還剩52頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第頁(yè)網(wǎng)絡(luò)安全知識(shí)練習(xí)試卷附答案1.在口令文件相關(guān)HASH運(yùn)算中添加SALT(隨機(jī)數(shù))的目的是()A、避免暴露出某些用戶的口令是相同的B、避免在MD5等算法遭受攻擊后導(dǎo)致口令系統(tǒng)崩潰C、提高HASH運(yùn)算的速度D、實(shí)現(xiàn)雙重認(rèn)證【正確答案】:A2.從文件名判斷,最有可能屬于webshell文件的是()?A、b374k.phpB、.htaccessC、web.configD、robots.txt【正確答案】:A3.主機(jī)房出口應(yīng)設(shè)置()A、向疏散方向開啟且能自動(dòng)關(guān)閉的門B、向頂層開放的門C、向地下室開放的門D、機(jī)械門【正確答案】:A4.在php+mysql+apache架構(gòu)的web服務(wù)中輸入GET參數(shù)index.php?a=1&a=2&a=3服務(wù)器端腳本index.php中$GET[a]的值是?A、1B、2C、3D、1,2,3【正確答案】:C5.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見(jiàn)稿)》第二十八條規(guī)定,運(yùn)營(yíng)者對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險(xiǎn)隱患每年至少進(jìn)行幾次檢測(cè)評(píng)估。(____)。A、一次B、二次C、三次D、四次【正確答案】:A6.“進(jìn)不來(lái)”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中,“看不懂”是指下面哪種安全服務(wù)()。A、數(shù)據(jù)加密B、身份認(rèn)證C、數(shù)據(jù)完整性D、訪問(wèn)控制【正確答案】:A7.下面哪一個(gè)情景()屬于身份驗(yàn)證(Authentication)過(guò)程。A、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份0ffice文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改B、用戶按照系統(tǒng)提示輸入用戶名和口令C、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對(duì),系統(tǒng)提示口令錯(cuò)誤,并將這次失敗的登錄過(guò)程記錄在系統(tǒng)日志中D、用戶使用加密軟件對(duì)自己編寫的Ofrice文檔進(jìn)行加密,后看到文檔中的內(nèi)容【正確答案】:B8.下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是()A、安裝了防火墻,網(wǎng)絡(luò)是安全的B、設(shè)置了復(fù)雜的密碼,網(wǎng)絡(luò)是安全的C、安裝了防火墻和殺毒軟件,網(wǎng)絡(luò)是安全的D、

沒(méi)有絕對(duì)安全的網(wǎng)絡(luò),使用者要時(shí)刻提高警惕,謹(jǐn)慎操作【正確答案】:D9.可進(jìn)行巴西烤肉提權(quán)的條件是目標(biāo)服務(wù)器未安裝什么補(bǔ)丁()A、未安裝KB970482補(bǔ)丁B、未安裝KB970483補(bǔ)丁C、未安裝KB970484補(bǔ)丁D、未安裝970485補(bǔ)丁【正確答案】:B10.下列不屬于后門程序的是:A、webshellB、rootkitC、灰鴿子D、永恒之藍(lán)【正確答案】:D11.在OSPF協(xié)議計(jì)算出的路由中,()路由的優(yōu)先級(jí)最低。A、區(qū)域內(nèi)路由B、區(qū)域間路由C、第一類外部路由D、第二類外部路由【正確答案】:D12.竊聽(tīng)是一種()攻擊,攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種()攻擊,攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接受站之間A、被動(dòng),無(wú)須,主動(dòng),必須B、主動(dòng),必須,被動(dòng),無(wú)須C、主動(dòng),無(wú)須,被動(dòng),必須D、被動(dòng),必須,主動(dòng),無(wú)須【正確答案】:A13.在使用了shadow口令的系統(tǒng)中,/etc/passwd和/etc/shadow兩個(gè)文件的權(quán)限正確的是A、-rw-r

,

-rB、-rw-r--r--

,

-r--r--r--C、-rw-r--r--

,

-rD、-rw-r--rw-

,

-rr--【正確答案】:C14.防火墻截?cái)鄡?nèi)網(wǎng)主機(jī)與外網(wǎng)通信,由防火墻本身完成與外網(wǎng)主機(jī)通信,然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī),這種技術(shù)稱為()。A、內(nèi)容過(guò)濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)【正確答案】:C15.Radius協(xié)議包是采用()作為其傳輸模式的。A、TCPB、UDPC、以上兩者均可D、其他【正確答案】:B16.我們?cè)谌粘I詈凸ぷ髦?,為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼?()A、遵循國(guó)家的安全法律B、降低電腦受損的幾率C、確保不會(huì)忘掉密碼D、確保個(gè)人數(shù)據(jù)和隱私安全【正確答案】:D17.Linux系統(tǒng)一般使用grub作為啟動(dòng)的mbr程序,grub如何配置才能放置用戶加入單用戶模式重置root密碼A、刪除敏感的配置文件B、注釋gruconf文件中的啟動(dòng)項(xiàng)C、在對(duì)應(yīng)的啟動(dòng)title上配置進(jìn)入單用戶的密碼D、將grub程序使用非對(duì)稱秘鑰加密【正確答案】:C18.逆向分析是指通過(guò)()和調(diào)試等技術(shù)手段,分析計(jì)算機(jī)程序的二進(jìn)制可執(zhí)行代碼,從而獲得程序的算法細(xì)節(jié)和實(shí)現(xiàn)原理的技術(shù)A、反匯編B、編譯C、數(shù)據(jù)分析D、執(zhí)行【正確答案】:A19.逆向通過(guò)工具軟件對(duì)程序進(jìn)行反編譯,將二進(jìn)制程序反編譯成()A、JAVA代碼B、C代碼C、匯編代碼D、Python代碼【正確答案】:C20.電子計(jì)算機(jī)機(jī)房?jī)?nèi)存放廢棄物應(yīng)采用有()的金屬容器。A、防火蓋B、接地C、絕緣體D、把手【正確答案】:A21.嵌入式系統(tǒng)的逆向工程底層調(diào)試器最受歡迎的是()A、SoftICEB、JTAGC、SSSD、PAG【正確答案】:A22.惡意攻擊者通過(guò)/del.jsp?reportName=../tomcat/conf/server.xml直接將tomcat的配置文件刪除了,說(shuō)明該系統(tǒng)存在()漏洞。A、SQL注入B、跨站腳本C、目錄瀏覽D、緩存區(qū)溢出【正確答案】:C23.Linux中,什么命令可以控制口令的存活時(shí)間?()A、passwdB、chageC、chmodD、umask【正確答案】:B24.信息系統(tǒng)的()軟/硬件設(shè)備采購(gòu),應(yīng)開展產(chǎn)品預(yù)先選型和安全檢測(cè)。A、關(guān)鍵B、基礎(chǔ)C、所有D、重要【正確答案】:A25.下列敘述正確的是()A、對(duì)兩個(gè)無(wú)符號(hào)數(shù)進(jìn)行比較采用CMP指令,對(duì)兩個(gè)有符號(hào)數(shù)比較用CMPS指令B、對(duì)兩個(gè)無(wú)符號(hào)數(shù)進(jìn)行比較采用CMPS指令,對(duì)兩個(gè)有符號(hào)數(shù)比較用CMP指令C、對(duì)無(wú)符號(hào)數(shù)條件轉(zhuǎn)移采用JAE/JNB指令,對(duì)有符號(hào)數(shù)條件轉(zhuǎn)移用JGE/JNL指令D、對(duì)無(wú)符號(hào)數(shù)條件轉(zhuǎn)移采用JGE/JNL指令,對(duì)有符號(hào)數(shù)條件轉(zhuǎn)移用JAE/JNB指令【正確答案】:C26.用戶在訪問(wèn)Web資源時(shí)需要使用統(tǒng)一的格式進(jìn)行訪問(wèn),這種格式被稱為()。A、物理地址B、IP地址C、郵箱地址D、統(tǒng)一資源定位【正確答案】:D27.基于密碼技術(shù)的()是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。A、連接控制B、訪問(wèn)控制C、傳輸控制D、保護(hù)控制【正確答案】:C28.()協(xié)議主要由AH、ESP和IKE協(xié)議組成。A、PPTPB、L2TPC、L2FD、IPSec【正確答案】:D29.信息系統(tǒng)建設(shè)階段,相關(guān)()應(yīng)會(huì)同信息化管理部門,對(duì)項(xiàng)目開發(fā)人員進(jìn)行信息安全培訓(xùn),并簽訂網(wǎng)絡(luò)安全承諾書。A、設(shè)計(jì)單位B、建設(shè)單位C、業(yè)務(wù)部門D、運(yùn)維單位【正確答案】:C30.關(guān)于Linux下的用戶和組,以下描述不正確的是()。A、在Linux中,每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的“用戶”B、系統(tǒng)中的每一個(gè)用戶都必須至少屬于一個(gè)用戶組C、用戶和組的關(guān)系可以是多對(duì)一,一個(gè)組可以有多個(gè)用戶,一個(gè)用戶不能屬于多個(gè)組D、root是系統(tǒng)的超級(jí)用戶,無(wú)論是否是文件和程序的所有者都具有訪問(wèn)權(quán)限【正確答案】:C31.以下不屬于國(guó)產(chǎn)加密算法的是A、SM1B、SM2C、RSAD、SM4【正確答案】:C32.以下說(shuō)法正確的有()。A、/var/log/btmp記錄未成功登錄(登錄失?。┑挠脩粜畔ⅲ梢杂胏at命令查看B、/var/log/btmp永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動(dòng)、停機(jī)的事件,可以用last命令查看C、/var/log/btmp永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動(dòng)、停機(jī)的事件,可以用lastb命令查看D、/var/log/btmp記錄未成功登錄(登錄失?。┑挠脩粜畔?,可以用lastb命令查看【正確答案】:D33.在進(jìn)行系統(tǒng)安全加固的時(shí)候?qū)τ诓皇褂玫姆?wù)要進(jìn)行關(guān)閉,如果主機(jī)不向windows系統(tǒng)提供文件共享、打印共享服務(wù),那么需要關(guān)閉samba服務(wù),下面操作錯(cuò)誤的是()A、mv/etc/rc3.d/S90samba/etc/rc3.d/NOS90sambaB、mv/etc/rc3.d/S90samba/etc/rc3.d/s90sambaC、mv/etc/rc3.d/S90samba/etc/rc3.d/NOS90sambaD、delete–f/etc/rc3.d/S90samba【正確答案】:D34.下列哪個(gè)不是文件分析工具A、TYPB、processexplorerC、GtwD、FileInfo【正確答案】:B35.VPN系統(tǒng)主要用于()。A、進(jìn)行用戶身份的鑒別B、進(jìn)行用戶行為的審計(jì)C、建立安全的網(wǎng)絡(luò)通信D、對(duì)網(wǎng)絡(luò)邊界進(jìn)行訪問(wèn)控制【正確答案】:C36.一般來(lái)說(shuō),個(gè)人計(jì)算機(jī)的防病毒軟件對(duì)()是無(wú)效的A、Word病毒B、DDoSC、電子郵件病毒D、木馬【正確答案】:B37.在信息系統(tǒng)上工作,保證安全的技術(shù)措施包括(____)。A、授權(quán),調(diào)試,驗(yàn)證B、授權(quán),備份,驗(yàn)證C、調(diào)試,備份,驗(yàn)證D、授權(quán),備份,測(cè)試【正確答案】:B38.()是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下,電子系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾【正確答案】:A39.緩存區(qū)溢出攻擊利用編寫不夠嚴(yán)謹(jǐn)?shù)某绦?,通過(guò)向程序的緩存區(qū)寫出超過(guò)預(yù)定長(zhǎng)度的數(shù)據(jù),造成緩存區(qū)溢出,從而破壞程序的(),導(dǎo)致程序執(zhí)行流程的改變。A、緩存區(qū)B、空間C、堆棧D、源代碼【正確答案】:C40.基于用戶名和密碼的身份鑒別的正確說(shuō)法是A、將容易記憶的字符串作密碼,使得這個(gè)方法經(jīng)不起攻擊的考驗(yàn)B、口令以明碼的方式在網(wǎng)絡(luò)上傳播也會(huì)帶來(lái)很大的風(fēng)險(xiǎn)C、更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之上D、一種最常用和最方便的方法,但存在諸多不足【正確答案】:B41.攻擊者配置入侵的無(wú)線路由器斷開當(dāng)前的WAN連接,而通過(guò)其附近攻擊者自己的一臺(tái)無(wú)線路由器訪問(wèn)互聯(lián)網(wǎng),這種網(wǎng)絡(luò)常被很形象的稱之為()A、WAPjackB、跳板攻擊C、中間人攻擊D、WAPFunnel【正確答案】:D42.澳大利亞的一個(gè)稅務(wù)局的網(wǎng)站曾被黑客通過(guò)簡(jiǎn)單地修改URL中的ID就獲得了17000家公司的信息,可以得出澳大利亞的稅務(wù)局的網(wǎng)站存在()安全漏洞。A、不安全的加密存儲(chǔ)B、安全配置錯(cuò)誤C、不安全的直接對(duì)象引用D、傳輸層保護(hù)不足【正確答案】:C43.metasploit中,執(zhí)行某個(gè)exploit模塊的指令正確的是()?A、runB、expC、useD、set【正確答案】:A44.密碼學(xué)中的雜湊函數(shù)(Hash函數(shù))按照是否使用密鑰分為兩大類:帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù),下面(

)是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD5

【正確答案】:C45.一般而言,Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的()。A、內(nèi)部子網(wǎng)之間傳送信息的中樞B、每個(gè)子網(wǎng)的內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)【正確答案】:C46.測(cè)試用電源插座可由()供電,維修用電源插座應(yīng)由非專用機(jī)房電源供電A、機(jī)房電源系統(tǒng)B、非專用機(jī)房電源C、普通電源系統(tǒng)D、超級(jí)電源【正確答案】:A47.機(jī)房防雷分為外部防雷和內(nèi)部防雷,下列關(guān)于機(jī)房?jī)?nèi)部防雷措施錯(cuò)誤的是()。A、安裝屏蔽設(shè)施B、等電位連接C、安裝防閃器D、安裝避雷針【正確答案】:D48.要能夠進(jìn)行遠(yuǎn)程注冊(cè)表攻擊必須()。A、開啟目標(biāo)機(jī)的service的服務(wù)B、開啟目標(biāo)機(jī)的RemoteRegistyService服務(wù)C、開啟目標(biāo)機(jī)的Server服務(wù)D、開啟目標(biāo)機(jī)的RemoteRouting服務(wù)【正確答案】:B49.密碼分析的目的是(____)。A、確定加密算法的強(qiáng)度B、增加加密算法的代替功能C、減少加密算法的換為功能D、確定所使用的換位【正確答案】:A50.比特幣挖掘病毒與WannaCry類似,同樣是利用MS17-010漏洞,除了文件加密勒索外還會(huì)控制感染主機(jī)進(jìn)行比特幣挖掘。該病毒是一個(gè)dll文件,在感染前會(huì)檢測(cè)運(yùn)行環(huán)境,如果是俄羅斯,白俄羅斯哈薩科斯坦將不進(jìn)行感染,感染后會(huì)留下一個(gè)名為“_DECODE_FILES.txt”的文本,里面是勒索信息,同時(shí)將文件加密為()格式A、.UIWIXB、.DLLC、.EXED、.DCODE【正確答案】:A51.網(wǎng)頁(yè)惡意代碼通常利用()來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。A、口令攻擊B、U盤工具C、IE瀏覽器的漏洞D、拒絕服務(wù)攻擊【正確答案】:C52.關(guān)于SQL注入說(shuō)法正確的是()A、SQL注入攻擊是攻擊者直接對(duì)web數(shù)據(jù)庫(kù)的攻擊B、SQL注入攻擊除了可以讓攻擊者繞過(guò)認(rèn)證之外,不會(huì)再有其他危害C、SQL注入漏洞,可以通過(guò)加固服務(wù)器來(lái)實(shí)現(xiàn)D、SQL注入攻擊,可以造成整個(gè)數(shù)據(jù)庫(kù)全部泄露【正確答案】:D53.OSI模型中哪一層最難進(jìn)行安全防護(hù)A、網(wǎng)絡(luò)層B、傳輸層C、應(yīng)用層D、表示層【正確答案】:C54.檔案權(quán)限755,對(duì)檔案擁有者而言,是什么含義?()A、可讀,可執(zhí)行,可寫入B、可讀C、可讀,可執(zhí)行D、可寫入【正確答案】:A55.下列哪種說(shuō)法是錯(cuò)的()。A、禁止明文傳輸用戶登錄信息及身份憑證B、應(yīng)采用SSL加密隧道確保用戶密碼的傳輸安全C、禁止在數(shù)據(jù)庫(kù)或文件系統(tǒng)中明文存儲(chǔ)用戶密碼D、可將用戶名和密碼保存在COOKIE中【正確答案】:D56.安全評(píng)估和等級(jí)保護(hù)使用的最關(guān)鍵的安全技術(shù)是()。A、入侵檢測(cè)B、防火墻C、漏洞掃描D、加密【正確答案】:C57.在一個(gè)URL形如/x.asp?id=284處使用手工探測(cè)注入點(diǎn),出現(xiàn)“請(qǐng)不要在參數(shù)中包含非法字符嘗試注入!”提示,請(qǐng)問(wèn)最有可能繞過(guò)注入限制的是下面哪種方法?()A、Get注入B、POST注入Cookie注入D、盲注【正確答案】:C58.WEB站點(diǎn)的管理員決定讓站點(diǎn)使用SSL,那他得將WEB服務(wù)器監(jiān)聽(tīng)的端口改為:()A、80B、119C、443D、433【正確答案】:C59.機(jī)房采取屏蔽措施,防止外部電磁場(chǎng)對(duì)計(jì)算機(jī)及設(shè)備的干擾,同時(shí)也抑制()的泄漏。A、電磁信息B、電場(chǎng)信息C、磁場(chǎng)信息D、其它有用信息【正確答案】:A60.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng),應(yīng)通過(guò)優(yōu)化系統(tǒng)架構(gòu)、業(yè)務(wù)流程(),優(yōu)化資源占用A、降低內(nèi)外網(wǎng)交換的頻率B、提高內(nèi)外網(wǎng)交換的頻率C、降低內(nèi)外網(wǎng)交換的速度D、提高內(nèi)外網(wǎng)交換的速度【正確答案】:A61.某單位一批個(gè)人辦公電腦報(bào)廢,對(duì)硬盤上文件處理方式最好采用()。A、移至回收站B、專有設(shè)備將硬盤信息擦除C、格式化D、不做處理【正確答案】:B62.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇?A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件【正確答案】:A63.關(guān)于HTTP協(xié)議說(shuō)法錯(cuò)誤的是()。A、http協(xié)議是明文傳輸?shù)腂、http協(xié)議是可靠的有狀態(tài)的協(xié)議C、http協(xié)議主要有請(qǐng)求和響應(yīng)兩種類型D、http協(xié)議,在web應(yīng)用中,可以有g(shù)et、post、delete等多種請(qǐng)求方法,但是最常用是get和post【正確答案】:B64.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是()A、SQL中sa空口令漏洞B、.ida漏洞C、WebDav漏洞D、RPC漏洞【正確答案】:D65.通過(guò)修改http請(qǐng)求頭中()來(lái)偽造用戶地區(qū)A、RefererB、X-Forwarded-ForC、Accept-LanguageD、Host【正確答案】:C66.當(dāng)一個(gè)HTTPS站點(diǎn)的證書存在問(wèn)題時(shí),瀏覽器就會(huì)出現(xiàn)警告信息已提醒瀏覽者注意,下列描述中哪一條不是導(dǎo)致出現(xiàn)提示的必然原因?A、證書過(guò)期B、瀏覽器找不到對(duì)應(yīng)的證書頒發(fā)機(jī)構(gòu)C、證書的CN與實(shí)際站點(diǎn)不符D、證書沒(méi)有被瀏覽器信任【正確答案】:A67.用戶通過(guò)本地的信息提供商(ISP)登陸到Internet上,并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問(wèn)方式屬于哪一種VPNA、內(nèi)部網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程訪問(wèn)VPND、以上都是【正確答案】:C68.PKI的主要組成不包括()。A、證書授權(quán)B、SSLCA注冊(cè)授權(quán)RAD、證書存儲(chǔ)庫(kù)CR【正確答案】:B69.四級(jí)系統(tǒng)中,物理安全要求共有________項(xiàng)A、8B、9C、10D、11【正確答案】:C70.安全的運(yùn)行環(huán)境是軟件安全的基礎(chǔ),操作系統(tǒng)安全配置是確保運(yùn)行環(huán)境安全必不可少的工作,某管理員對(duì)即將上線的Windows操作系統(tǒng)進(jìn)行了以下四項(xiàng)安全部署工作,其中哪項(xiàng)設(shè)置不利于提高運(yùn)行環(huán)境安全?A、操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁,確保操作系統(tǒng)不存在可被利用的安全漏洞B、為了方便進(jìn)行數(shù)據(jù)備份,安裝Windows操作系統(tǒng)時(shí)只使用一個(gè)分區(qū)C,所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤C、操作系統(tǒng)上部署防病毒軟件,以對(duì)抗病毒的威脅D、將默認(rèn)的管理員賬號(hào)Administrator改名,降低口令暴力破解攻擊的發(fā)生可能【正確答案】:B71.用一個(gè)特別打造的SYN數(shù)據(jù)包,它的源地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接,被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存,直到超時(shí),這種拒絕服務(wù)攻擊是下列中的()。A、SYNFlooding攻擊B、Teardrop攻擊C、UDPStorm攻擊D、Land攻擊【正確答案】:D72.在Windows平臺(tái)下的Weblogic9.X服務(wù)器中,Weblogic的日志缺省存放在()。A、\LOGSB、\\SERVERS\LOGSC、\SERVERS\\LOGSD、\SERVERS\LOGS【正確答案】:C73.下列命令中不能用于Android應(yīng)用程序反調(diào)試的是?A、psB、cat/proc/self/statusC、cat/proc/self/cmdlineD、cat/proc/self/stat【正確答案】:C74.Apache目錄遍歷漏洞防御措施有效的是()。A、配置文件加-B、禁止寫權(quán)限C、禁止讀權(quán)限D(zhuǎn)、禁止執(zhí)行權(quán)限【正確答案】:A75.下列哪個(gè)是病毒的特性?A、不感染、依附性B、不感染、獨(dú)立性C、可感染、依附性D、可感染、獨(dú)立性【正確答案】:C76.一下選項(xiàng)哪一個(gè)協(xié)議用于遠(yuǎn)程管理設(shè)備更安全?()A、TelnetB、SSHC、FTPD、HTTP【正確答案】:B77.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的(____)。A、真實(shí)性和完整性B、真實(shí)性和隱私C、隱私和不可否認(rèn)性D、隱私和不可否性【正確答案】:A78.在下面的調(diào)試工具中,用于靜態(tài)分析的是()。A、WindbgB、SofticeC、IDAD、Ollydbg【正確答案】:C79.TCP/IP協(xié)議分為四層,分別為應(yīng)用層、傳輸層、網(wǎng)際層和網(wǎng)絡(luò)接口層。不屬于應(yīng)用層協(xié)議的是()。A、SNMPB、UDPC、TELNETD、FFP【正確答案】:B80.在使用KALI進(jìn)行WIFI信號(hào)掃描過(guò)程中,使用的命令為:A、airmon-ngB、airodump-ngC、aireplay-ngD、aircrack-ng【正確答案】:B81.下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是?()A、401-找不到文件B、500-系統(tǒng)錯(cuò)誤C、404-權(quán)限問(wèn)題D、403-禁止訪問(wèn)【正確答案】:D82.下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是A、限制管理員的權(quán)限B、輪詢檢測(cè)C、事件觸發(fā)技術(shù)D、核心內(nèi)嵌技術(shù)【正確答案】:A83.進(jìn)行數(shù)據(jù)恢復(fù)工作的首要原則是:()A、決不能對(duì)送修數(shù)據(jù)產(chǎn)生新的傷害B、必須簽定數(shù)據(jù)恢復(fù)服務(wù)流程工作單C、遇到問(wèn)題及時(shí)與客戶協(xié)商D、已恢復(fù)數(shù)組為主【正確答案】:A84.重要數(shù)據(jù)要及時(shí)進(jìn)行(),以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失A、格式化B、加密C、殺毒D、備份【正確答案】:D85.以下哪個(gè)數(shù)值可能是x86的CANARYCOOKIEA、0x001f9766B、0xa30089b5C、0x21e00dfbD、0xb43ccf00【正確答案】:D86.國(guó)家(____)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、支持B、鼓勵(lì)C、引導(dǎo)D、投資【正確答案】:B87.根據(jù)國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理辦法,系統(tǒng)試運(yùn)行初期安排一定時(shí)間的觀察期,觀察期原則上不短于上線試運(yùn)行期的三分之一,一般為()。A、一個(gè)月B、二個(gè)月C、三個(gè)月D、四個(gè)月【正確答案】:A88.為檢測(cè)某單位是否存在私建web系統(tǒng),可用下列哪個(gè)工具對(duì)該公司網(wǎng)段的80端口進(jìn)行掃描?A、WVSB、burpsuiteC、nmapD、sqlmap【正確答案】:C89.CC標(biāo)準(zhǔn)主要包括哪幾個(gè)部分?A、簡(jiǎn)介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指南B、簡(jiǎn)介和一般模型、安全功能要求、安全保證要求C、通用評(píng)估方法、安全功能要求、安全保證要求D、簡(jiǎn)介和一般模型、安全要求、PP和ST產(chǎn)生指南【正確答案】:B90.關(guān)于數(shù)據(jù)庫(kù)恢復(fù)技術(shù),下列說(shuō)法不正確的是()A、數(shù)據(jù)庫(kù)恢復(fù)技術(shù)的實(shí)施主要依靠各種數(shù)據(jù)的冗余和恢復(fù)機(jī)制技術(shù)來(lái)解決,當(dāng)數(shù)據(jù)庫(kù)中數(shù)據(jù)被破壞時(shí),可以利用冗余數(shù)據(jù)來(lái)進(jìn)行恢復(fù)B、數(shù)據(jù)庫(kù)管理員定期地將整個(gè)數(shù)據(jù)庫(kù)或部分?jǐn)?shù)據(jù)庫(kù)文件備份到磁帶或另一個(gè)磁盤上保存起來(lái),是數(shù)據(jù)庫(kù)恢復(fù)中采用的基本技術(shù)C、日志文件在數(shù)據(jù)庫(kù)恢復(fù)中起著非常重要的作用,可以用來(lái)進(jìn)行事務(wù)故障恢復(fù)和系統(tǒng)故障恢復(fù),并協(xié)助后備副本進(jìn)行介質(zhì)故障恢復(fù)D、計(jì)算機(jī)系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)未存儲(chǔ)到固定存儲(chǔ)器上,利用日志文件中故障發(fā)生前數(shù)據(jù)的值,將數(shù)據(jù)庫(kù)恢復(fù)到故障發(fā)生前的完整狀態(tài),這一對(duì)事務(wù)的操作稱為提交【正確答案】:D91.國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)的工作原則是()。A、誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)B、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé)C、統(tǒng)一領(lǐng)導(dǎo),分級(jí)管理、逐級(jí)上報(bào)D、及時(shí)發(fā)現(xiàn)、及時(shí)處理、及時(shí)上報(bào)【正確答案】:A92.移動(dòng)應(yīng)用應(yīng)限制用戶口令長(zhǎng)度()字符,應(yīng)為大寫字母、小寫字母、數(shù)字、特殊字符中()的組合。A、不小于8位,三種或三種以上B、不小于8位,字母為首三種或三種以上C、不小于6位,三種或三種以上D、不小于8位,字母為首三種或三種以上【正確答案】:A93.為檢測(cè)某單位是否存在私建web系統(tǒng),可用如下工具對(duì)該公司網(wǎng)段的80端口進(jìn)行掃描()A、WVSB、burpsuiteC、nmapD、sqlmap【正確答案】:C94.“TCPSYNFlooding”建立大量處于半連接狀態(tài)的TCP連接,其攻擊目標(biāo)是網(wǎng)絡(luò)的()A、機(jī)密性B、完整性C、真實(shí)性D、可用性【正確答案】:D95.增加主機(jī)抵抗DoS攻擊能力的方法之一是()。A、縮短SYNTimeout時(shí)間B、調(diào)整TCP窗口大小C、增加SYNTimeout時(shí)間D、IP-MAC綁定【正確答案】:A96.網(wǎng)頁(yè)病毒主要通過(guò)以下哪種途徑傳播。A、郵件B、文件交換C、網(wǎng)絡(luò)瀏覽D、光盤【正確答案】:C97.能最有效防止源IP地址欺騙攻擊的技術(shù)是()。A、策略路由(PBR)B、單播反向路徑轉(zhuǎn)發(fā)(uRPF)C、訪問(wèn)控制列表D、IP源路由【正確答案】:B98.在NT中,怎樣使用注冊(cè)表編輯器來(lái)嚴(yán)格限制對(duì)注冊(cè)表的訪問(wèn)?()A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊(cè)、登錄密碼、插入用戶IDB、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄,選擇NTUser.datC、HKEY_USERS,瀏覽用戶的輪廓目錄,選擇NTUser.datD、HKEY_USERS,連接網(wǎng)絡(luò)注冊(cè),登錄密碼,插入用戶ID【正確答案】:C99.網(wǎng)絡(luò)安全是一個(gè)龐大而復(fù)雜的體系,防火墻提供了基本的(),但是一個(gè)不斷完善的系統(tǒng)卻需要借助于審計(jì)系統(tǒng),這樣才能找到一種動(dòng)態(tài)的平衡。A、安全防護(hù)B、安全規(guī)劃C、安全保時(shí)D、安全策略【正確答案】:A100.實(shí)現(xiàn)單入口單出口程序的三種基本控制結(jié)構(gòu)是A、順序、選擇、循環(huán)B、過(guò)程、子程序、分程序C、調(diào)用、返回、轉(zhuǎn)移D、遞歸、堆棧、隊(duì)列【正確答案】:A1.在數(shù)據(jù)存儲(chǔ)及使用環(huán)節(jié),應(yīng)積極采?。ǎ┑燃夹g(shù)措施,保證數(shù)據(jù)安全。A、加密B、備份C、脫敏D、日志審計(jì)【正確答案】:ABCD2.SQL注入通常會(huì)在哪些地方傳遞參數(shù)值而引起SQL注入?()A、web表單B、cookiesC、url包含的參數(shù)值D、以上都不是【正確答案】:ABC3.系統(tǒng)安全管理包括()A、系統(tǒng)軟件與補(bǔ)丁管理B、日常防病毒管理C、安全產(chǎn)品策略備份D、頻繁更換服務(wù)器硬件【正確答案】:ABC4.逃過(guò)PI檢測(cè)的方法有哪些?A、SMC技術(shù)B、TOPO技術(shù)C、在加殼后程序中創(chuàng)建一個(gè)新的區(qū)段D、軟件升級(jí)【正確答案】:ABC5.不是PKI提供的核心服務(wù)包括()A、認(rèn)證B、可用性C、秘鑰管理D、加密管理【正確答案】:BD6.()是用于C#逆向分析的工具。A、ODB、IDAC、reflectorD、ILSpy【正確答案】:CD7.攻防滲透過(guò)程有()。A、信息收集B、分析目標(biāo)C、實(shí)施攻擊D、方便再次進(jìn)入【正確答案】:ABCD8.防火墻部署中的透明模式的優(yōu)點(diǎn)包括:()A、性能較高B、易于在防火墻上實(shí)現(xiàn)NATC、不需要改變?cè)芯W(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)D、防火墻自身不容易受到攻擊【正確答案】:ACD9.ApacheWeb服務(wù)器主要有三個(gè)配置文件,位于/usr/local/apache/conf目錄下,包括以下哪些():A、httpcon>主配置文件B、srm.conf>填加資源文件C、access.conf>設(shè)置文件的訪問(wèn)權(quán)限D(zhuǎn)、version.conf>版本信息文件【正確答案】:ABC10.信息安全網(wǎng)絡(luò)隔離裝置(NDS100)也叫邏輯強(qiáng)隔離裝置,部署在網(wǎng)絡(luò)邊界處,實(shí)現(xiàn)(____)功能。A、訪問(wèn)控制B、網(wǎng)絡(luò)強(qiáng)隔離C、地址綁定D、防SQL注入攻擊【正確答案】:ABCD11.網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過(guò)互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序,該類病毒程序大規(guī)模爆發(fā)后,會(huì)對(duì)相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊,為了防止受到網(wǎng)絡(luò)蠕蟲的侵害,應(yīng)當(dāng)注意對(duì)()及時(shí)進(jìn)行升級(jí)更新。A、計(jì)算機(jī)操作系統(tǒng)B、計(jì)算機(jī)硬件C、文字處理軟件D、應(yīng)用軟件【正確答案】:ACD12.要安全瀏覽網(wǎng)頁(yè),應(yīng)該()A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄B、禁止使用ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能【正確答案】:ABC13.屬于XSS跨站攻擊的是A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬【正確答案】:ABD14.TCP/IP參考模型中,以下哪些應(yīng)用層協(xié)議是運(yùn)行在TCP之上的A、HTTPB、SNMPC、FTPD、SMTP【正確答案】:ACD15.常用靜態(tài)分析工具()。AXMLPrinter2B、jd-GUIC、APKToolD、Android逆向助手【正確答案】:ABCD16.以下屬于tomcat弱口令的是A、tomcatB、adminC、123456D、111111【正確答案】:ABCD17.進(jìn)程隱藏技術(shù)有:A、基于系統(tǒng)服務(wù)的進(jìn)程隱藏技術(shù)B、基于APIHOOK的進(jìn)程隱藏技術(shù)C、基于DLL的進(jìn)程隱藏技術(shù)D、基于遠(yuǎn)程線程注入代碼的進(jìn)程隱藏技術(shù)【正確答案】:ABCD18.下列關(guān)于“身份鑒別”描述正確的是()A、終端操作系統(tǒng)應(yīng)支持開機(jī)口令、生物特征驗(yàn)證、PIN碼等多種鑒別技術(shù)進(jìn)行身份鑒別B、終端操作系統(tǒng)的開機(jī)口令應(yīng)可配置口令強(qiáng)度限制的開啟或關(guān)閉C、終端操作系統(tǒng)應(yīng)啟用用戶登錄安全處理機(jī)制D、終端操作系統(tǒng)應(yīng)具有應(yīng)用權(quán)限的控制功能【正確答案】:ABC19.下列哪些代碼有可能造成SQL注入漏洞?A、Stringsql="SELECT*FROMusersWHEREid='"+request.getParameter("id")+"'";B、Stringsql="SELECT*FROMusersWHEREid='"+request.getParameter("id").toString()+"'";C、Stringsql="SELECT*FROMusersWHEREid=$1";D、Stringsql="SELECT*FROMusersWHEREid='"+((String)request.getParameter("id")).trim()+"'";【正確答案】:ABD20.A、B類主機(jī)房設(shè)備宜采用分區(qū)布置,一般可分為哪些區(qū)域A、服務(wù)器區(qū)B、網(wǎng)絡(luò)設(shè)備區(qū)C、存貯器區(qū)D、監(jiān)控操作區(qū)【正確答案】:ABCD21.以下查看WINDOWS系統(tǒng)連接端口命令,正確的是()A、netstat-anB、netstat-a|find"80"C、netstat-n|find"80"D、netstat-port【正確答案】:ABC22.應(yīng)用程序開發(fā)過(guò)程中,下面哪些開發(fā)習(xí)慣可能導(dǎo)致安全漏洞?()。A、在程序代碼中打印日志輸出敏感信息方便調(diào)試B、在使用數(shù)組前判斷是否越界C、在生成隨機(jī)數(shù)前使用當(dāng)前時(shí)間設(shè)置隨機(jī)數(shù)種子D、設(shè)置配置文件權(quán)限為rw-rw-rw-【正確答案】:AD23.下列是文件包含防御方法有:()A、檢查變量是否已經(jīng)初始化B、建議假定所有輸入都是可疑的,嘗試對(duì)所有輸入可能包含的文件地址C、包括服務(wù)器本地文件以及遠(yuǎn)程文件,進(jìn)行嚴(yán)格的檢查,參數(shù)中不允許出現(xiàn)../之類的目錄跳轉(zhuǎn)符D、嚴(yán)格檢查include內(nèi)的文件包含函數(shù)中的參數(shù)是否外界可控【正確答案】:ABCD24.要運(yùn)行JSP程序,下列說(shuō)法正確的是()A、服務(wù)器端需要安裝Servlet容器,如Tomcat等B、客戶端需要安裝Servlet容器,如Tomcat等C、服務(wù)器端需要安裝JDKD、客戶端需要安裝瀏覽器,如IE等【正確答案】:ACD25.Oracle支持的加密方式有()。A、DESB、RC4_256C、RC4_40DES40【正確答案】:ABCD26.數(shù)據(jù)的CIA是指()A、保密性B、完整性C、可用性D、系統(tǒng)性【正確答案】:ABC27.以下哪些方法可以關(guān)閉共享。A、netshare共享名/delB、netstopserverC、netuse共享名/delD、netstopnetshare【正確答案】:AB28.在一臺(tái)Windows系統(tǒng)的機(jī)上設(shè)定的帳號(hào)鎖定策略為:帳號(hào)鎖定閥值為5次、帳號(hào)鎖定時(shí)間為20分鐘、復(fù)位帳號(hào)鎖定計(jì)數(shù)器時(shí)間為20分鐘,下面的說(shuō)法正確的是()A、只要保證系統(tǒng)能夠安裝上最新的補(bǔ)丁,則這臺(tái)機(jī)器就是安全的B、Office等應(yīng)用軟件有獨(dú)立的sp,hotfix補(bǔ)丁C、如用帳號(hào)破解軟件不停的對(duì)某一帳號(hào)進(jìn)行登錄嘗試,假設(shè)此帳號(hào)一直沒(méi)破解成功,則系統(tǒng)管理員將一直不能正常登錄D、以上說(shuō)法均不正確【正確答案】:BC29.以下哪些屬于常見(jiàn)的移動(dòng)安全測(cè)試工具?A、apktoolB、Dex2jarC、Jd-guiD、drozer【正確答案】:ABCD30.宏指令與子程序的主要區(qū)別在于()A、完成的功能完全不同B、目標(biāo)程序的長(zhǎng)度不同C、執(zhí)行程序的速度不同D、匯編時(shí)處理的方式不同【正確答案】:BCD31.不屬于操作系統(tǒng)自身的安全漏洞的是:()。A、操作系統(tǒng)自身存在的“后門”B、QQ木馬病毒C、管理員賬戶設(shè)置弱口令D、電腦中防火墻未作任何訪問(wèn)限制【正確答案】:BCD32.可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有()A、可執(zhí)行文件大小改變了B、系統(tǒng)頻繁死機(jī)C、內(nèi)存中有來(lái)歷不明的進(jìn)程D、計(jì)算機(jī)主板損壞【正確答案】:ABC33.下列對(duì)跨站腳本攻擊(XSS)的描述不正確的有A、XSS攻擊是SQL注入攻擊的一種變種B、XSS攻擊全稱是CrossSiteScript攻擊C、XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求,迫使IIS連接數(shù)超出限制,當(dāng)CPU資源或者帶寬資源耗盡,那么網(wǎng)站也就被攻擊垮了,從而達(dá)到攻擊目的D、XSS攻擊可以分為反射型、存儲(chǔ)型和DOMBasedXSS【正確答案】:AC34.以下能有效減少無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),避免個(gè)人隱私信息被竊取的措施有()

A、使用WPA等加密的網(wǎng)絡(luò)

B、定期維護(hù)和升級(jí)殺毒軟件

C、隱藏SSID,禁止非法用戶訪問(wèn)D、安裝防火墻【正確答案】:ABCD35.符合雙因素鑒別原則的是()A、智能卡及生物檢測(cè)設(shè)備B、令牌(Tokens)及生物檢測(cè)設(shè)備C、口令和短信驗(yàn)證碼D、用戶名和口令【正確答案】:ABC36.Firefox瀏覽器插件Hackbar提供的功能()。A、POST方式提交數(shù)據(jù)BASE64編碼和解碼C、代理修改WEB頁(yè)面的內(nèi)容D、修改瀏覽器訪問(wèn)referer【正確答案】:ABD37.獲取口令的常用方法有()A、蠻力窮舉B、字典搜索C、盜竊、窺視D、木馬盜取【正確答案】:ABCD38.網(wǎng)頁(yè)掛馬行為可能存在以下文件中?A、html頁(yè)面B、js代碼C、css代碼D、swf文件【正確答案】:ABCD39.在OSI參考模型中有7個(gè)層次,提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性,以下哪些層次不是提供保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)?A、網(wǎng)絡(luò)層B、表示層C、會(huì)話層D、物理層【正確答案】:BCD40.下列哪類工具是日常用來(lái)掃描web漏洞的工具A、IBMAPPSCANB、NessusC、NMAPD、X-SCAN【正確答案】:A41.在防火墻的“訪問(wèn)控制”應(yīng)用中,內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問(wèn)關(guān)系為()。A、內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng)B、內(nèi)網(wǎng)可以訪問(wèn)DMZ區(qū)C、DMZ區(qū)可以訪問(wèn)內(nèi)網(wǎng)D、外網(wǎng)可以訪問(wèn)DMZ區(qū)【正確答案】:ABD42.XSS漏洞可分為A、反射型XSSB、存儲(chǔ)型XSSC、攻擊型XSSDOM型XSS【正確答案】:ABD43.SG-I6000構(gòu)建調(diào)度管理、()資源監(jiān)管、災(zāi)備管理、安全管理、決策分析、移動(dòng)運(yùn)維等十個(gè)業(yè)務(wù)應(yīng)用模塊,支撐信息通信日常運(yùn)維業(yè)務(wù)工作。A、運(yùn)行管理B、檢修管理C、客服管理D、三線管理【正確答案】:ABCD44.如果/news.action?id=1?id=1and1=1?id=1andlen('a')=1?id=1andsubstring('ab',0,1)='a'返回結(jié)果均相同,可以判斷出服務(wù)器A、使用了Strut2框架B、使用了Oracle數(shù)據(jù)庫(kù)C、使用了SQLserver數(shù)據(jù)庫(kù)D、使用了mysql數(shù)據(jù)庫(kù)【正確答案】:AD45.Weblogic內(nèi)部的權(quán)限管理也是通過(guò)角色和用戶組來(lái)實(shí)現(xiàn)的,主要分為以下幾個(gè)用戶組AdministratorsB、DeployersC、MonitorsD、Operators【正確答案】:ABCD46.以下哪些協(xié)議是完成網(wǎng)絡(luò)層路由器與路由器之間路由表信息共享的?A、OSPFBGPC、STPD、VRRP【正確答案】:AB47.關(guān)于RA的功能下列說(shuō)法不正確的是A、驗(yàn)證申請(qǐng)者的身份

B、提供目錄服務(wù),可以查尋用戶證書的相關(guān)信息

C、證書更新

D、證書發(fā)放

【正確答案】:ACD48.下列哪些UNIX中的服務(wù)由于具有較大的安全隱患,所以不推薦使用()A、rloginB、NISC、NFSD、rsh【正確答案】:ABCD49.在Windows2000中,以下服務(wù)一般可以關(guān)閉的是()A、remoteregistryservice-允許遠(yuǎn)程注冊(cè)表操作B、RoutingandRemoteAccess-在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)C、RemotProcedureCall(RPC、-提供終結(jié)點(diǎn)映射程序(endpointmapper)以及其它RPC的服務(wù)D、Messenger發(fā)送和接受系統(tǒng)管理員或者“警報(bào)者”服務(wù)傳遞【正確答案】:ABD50.關(guān)于密碼學(xué)的討論中,下列(____)觀點(diǎn)是不正確的。A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù)B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是提供安全的單一的手段,而是一組技術(shù)D、密碼學(xué)中存在一次一密的密碼體制,它是絕對(duì)安全的【正確答案】:ABC51.一個(gè)惡意的攻擊者必須具備哪幾點(diǎn)?A、方法B、機(jī)會(huì)C、動(dòng)機(jī)D、運(yùn)氣【正確答案】:ABC52.下列方法中()可以作為防止跨站腳本的方法。A、驗(yàn)證輸入數(shù)據(jù)類型是否正確B、使用白名單對(duì)輸入數(shù)據(jù)進(jìn)行驗(yàn)證C、使用黑名單對(duì)輸入數(shù)據(jù)進(jìn)行安全檢查或過(guò)濾D、對(duì)輸出數(shù)據(jù)進(jìn)行凈化【正確答案】:ABCD53.在運(yùn)行OSPF動(dòng)態(tài)路由協(xié)議時(shí),何種情況下不用選舉DR和BDR()?A、BroadcastB、NBMAC、Point-to-pointD、Point-to-multipoint【正確答案】:CD54.身份鑒別是安全服務(wù)中的重要一環(huán),以下關(guān)于身份鑒別敘述正確的是(____)。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制【正確答案】:ACD55.在wlan系統(tǒng)中,目前已通過(guò)以下哪些途徑提高wlan網(wǎng)絡(luò)安全?A、對(duì)同一AP下的用戶進(jìn)行隔離B、對(duì)同一AC下的用戶進(jìn)行隔離C、采用帳號(hào)/密碼認(rèn)證D、采用ssl封裝認(rèn)證數(shù)據(jù)【正確答案】:ABCD56.可與串操作指令“CMPSW”指令配合使用的重復(fù)前綴有()。A、REPB、REPZC、REPNZD、REPE【正確答案】:BCD57.JAVAWEB中,要想定義一個(gè)不能被實(shí)例化的抽象類,在類定義中哪些修飾符是不需要加上的()。A、finalB、publicC、privateD、abstract【正確答案】:ABC58.操作系統(tǒng)的脆弱性表現(xiàn)在()A、操作系統(tǒng)體系結(jié)構(gòu)自身B、操作系統(tǒng)可以創(chuàng)建進(jìn)程C、操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的D、操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件【正確答案】:ABCD59.以下哪些拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊?A、LandB、UDPFloodC、SmurfD、Teardrop【正確答案】:AD60.下列關(guān)于跨站請(qǐng)求偽造的說(shuō)法正確的是()。A、只要你登錄一個(gè)站點(diǎn)A且沒(méi)有退出,則任何頁(yè)面都可以發(fā)送一些你有權(quán)限執(zhí)行的請(qǐng)求并執(zhí)行B、站點(diǎn)A的會(huì)話持續(xù)的時(shí)間越長(zhǎng),收到跨站請(qǐng)求偽造攻擊的概率就越大C、目標(biāo)站點(diǎn)的功能采用GET還是POST并不重要,只不過(guò)POST知識(shí)加大了一點(diǎn)點(diǎn)跨站請(qǐng)求偽造的難度而已D、有時(shí)候復(fù)雜的表單采用多步提交的方式防止跨站請(qǐng)求偽造攻擊其實(shí)并不可靠,因?yàn)榭梢园l(fā)送多個(gè)請(qǐng)求來(lái)模擬多步提交【正確答案】:ABCD61.下列關(guān)于PKI工作流程的說(shuō)法正確的有()A、證書申請(qǐng)由實(shí)體提出B、實(shí)體身份審核由RA完成C、證書由CA頒發(fā)D、實(shí)體撤銷證書需向RA申請(qǐng)【正確答案】:AC62.在數(shù)據(jù)使用環(huán)節(jié),要落實(shí)()。A、公司業(yè)務(wù)授權(quán)及帳號(hào)權(quán)限管理要求B、合理分配數(shù)據(jù)訪問(wèn)權(quán)限C、強(qiáng)化數(shù)據(jù)訪問(wèn)控制D、健全數(shù)據(jù)安全監(jiān)測(cè)與審計(jì)機(jī)制【正確答案】:ABCD63.在NTFS文件系統(tǒng)中,如果一個(gè)共享文件夾的共享權(quán)限和NTFS權(quán)限發(fā)生了沖突,那么以下說(shuō)法不正確的是()A、共享權(quán)限優(yōu)先NTFS權(quán)限B、系統(tǒng)會(huì)認(rèn)定最少的權(quán)限C、系統(tǒng)會(huì)認(rèn)定最多的權(quán)限D(zhuǎn)、以上都是【正確答案】:AC64.XSS漏洞分為()等幾類。A、直接X(jué)SSB、反射型XSSC、存儲(chǔ)型XSSDOMBASEEDXSS【正確答案】:BCD65.控制語(yǔ)句有哪些特點(diǎn)A、控制語(yǔ)句模式不確定性B、控制語(yǔ)句模式確定性C、反編譯控制語(yǔ)句不可歸約性D、反編譯控制語(yǔ)句可歸約性【正確答案】:BD66.機(jī)房?jī)?nèi)的()及消防系統(tǒng)應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、照明B、溫度C、濕度D、防靜電設(shè)施【正確答案】:ABCD67.關(guān)于XcodeGhost事件的正確說(shuō)法是()A、部分Android產(chǎn)品也受到了影響B(tài)、應(yīng)用程序開發(fā)使用了包含后門插件的IDEC、當(dāng)手機(jī)被盜時(shí)才有風(fēng)險(xiǎn)D、蘋果官方回應(yīng)APPSTORE上的應(yīng)用程序不受影響【正確答案】:AB68.下列關(guān)于web應(yīng)用說(shuō)法正確的是()A、http請(qǐng)求中,cookie可以用來(lái)保持http會(huì)話狀態(tài)B、web的認(rèn)證信息可以考慮通過(guò)cookie來(lái)攜帶C、通過(guò)SSL安全套階層協(xié)議,可以實(shí)現(xiàn)http的安全傳輸D、web的認(rèn)證,通過(guò)cookie和sessionid都可以實(shí)現(xiàn),但是cookie安全性更好【正確答案】:ABC69.某單位信息內(nèi)網(wǎng)的一臺(tái)計(jì)算機(jī)上一份重要文件泄密,但從該計(jì)算機(jī)上無(wú)法獲得泄密細(xì)節(jié)和線索,可能的原因是________。A、該計(jì)算機(jī)未開啟審計(jì)功能B、該計(jì)算機(jī)審計(jì)日志未安排專人進(jìn)行維護(hù)C、該計(jì)算機(jī)感染了木馬D、該計(jì)算機(jī)存在系統(tǒng)漏洞【正確答案】:ABCD70.移動(dòng)應(yīng)用APP安全加固可以解決哪些安全問(wèn)題?A、二次打包B、惡意篡改C、權(quán)限濫用D、代碼破解【正確答案】:ABD71.以下屬于抓包軟件的有()。A、snifferB、netscanC、wiresharkD、ethereal【正確答案】:ACD72.SQL注入攻擊有可能產(chǎn)生()危害。A、網(wǎng)頁(yè)被掛木馬B、惡意篡改網(wǎng)頁(yè)內(nèi)容C、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫(kù)中的數(shù)據(jù)D、私自添加系統(tǒng)賬號(hào)【正確答案】:ABCD73.主機(jī)房、基本工作間應(yīng)設(shè)()滅火系統(tǒng),并應(yīng)按現(xiàn)行有關(guān)規(guī)范要求執(zhí)行。A、二氧化碳B、鹵代烷C、七氟丙烷D、高壓水【正確答案】:ABC74.頁(yè)面上出現(xiàn)了下列信息,哪種信息預(yù)示著該頁(yè)面存在潛在的安全漏洞A、/var/www/html/inc/config.phpnotfoundB、/etc/shadowC、YouhaveanerrorinyourSQLSyntaxD、/xss/【正確答案】:ABCD75.屬于溢出提權(quán)的方式是A、pr提權(quán)B、巴西烤肉提權(quán)C、MS06040提權(quán)D、IIS本地溢出提取【正確答案】:ABCD76.PHP網(wǎng)站可能存在的問(wèn)題包括:A、代碼執(zhí)行B、SQL注入CSRF(CrossSiteRequestForgeries)D、文件包含【正確答案】:ABCD77.如果服務(wù)器上的所有html頁(yè)面都已經(jīng)被掛馬,以下哪些方法可以快速清除惡意代碼?A、使用專門軟件清除html頁(yè)面中的代碼B、使用備份還原h(huán)tml頁(yè)面C、重新編寫html頁(yè)面D、刪除所有被修改過(guò)得html頁(yè)面【正確答案】:ABD78.落實(shí)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和等級(jí)保護(hù)要求,滿足公司泛在電力物聯(lián)網(wǎng)建設(shè)需要,適應(yīng)“互聯(lián)網(wǎng)+”等新興業(yè)務(wù)快速發(fā)展,在堅(jiān)持“()”原則基礎(chǔ)上,形成“()”的核心防護(hù)能力A、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證B、雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御C、可信互聯(lián)、精準(zhǔn)防護(hù)、安全互動(dòng)、智能防御D、可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御【正確答案】:AC79.關(guān)于緩沖區(qū)溢出攻擊,正確的描述是:()A、緩沖區(qū)溢出攻擊手段一般分為本地攻擊和遠(yuǎn)程攻擊B、緩沖區(qū)溢出是一種系統(tǒng)攻擊的手段,通過(guò)向程序的緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其它指令,以達(dá)到攻擊的目的C、緩沖區(qū)溢出攻擊之所以成為一種常見(jiàn)安全攻擊手段其原因在于緩沖區(qū)溢出漏洞太普遍了,并且易于實(shí)現(xiàn)D、緩沖區(qū)溢出攻擊的目的在于擾亂具有某些特權(quán)運(yùn)行的程序的功能,這樣可以使得攻擊者取得root權(quán)限,那么整個(gè)主機(jī)就被控制了【正確答案】:ABC80.防火墻的日志管理應(yīng)遵循如下原則()A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時(shí)鐘的同步D、在日志服務(wù)器保存日志【正確答案】:BC81.下面哪些方法屬于對(duì)惡意程序的動(dòng)態(tài)分析?()A、文件校驗(yàn),殺軟查殺B、網(wǎng)絡(luò)監(jiān)聽(tīng)和捕獲C、基于注冊(cè)表,進(jìn)程線程,替罪羊文件的監(jiān)控D、代碼仿真和調(diào)試【正確答案】:BCD82.XSS的防御方法有A、輸入過(guò)濾B、白名單過(guò)濾C、輸出編碼D、黑名單過(guò)濾【正確答案】:ABCD83.循環(huán)程序結(jié)構(gòu)的三個(gè)主要組成部分是()。A、置初值部分B、工作部分C、循環(huán)控制部分D、結(jié)束部分【正確答案】:ABC84.在對(duì)IIS腳本映射做安全配置的過(guò)程中,下面說(shuō)法正確的是():A、無(wú)用的腳本映射會(huì)給IIS引入安全隱患B、木馬后門可能會(huì)通過(guò)腳本映射來(lái)實(shí)現(xiàn)C、在腳本映射中,可以通過(guò)限制get、head、put等方法的使用,來(lái)對(duì)客戶端的請(qǐng)求做限制D、以上說(shuō)法均不正確【正確答案】:ABC85.內(nèi)容過(guò)濾的目的包括A、阻止不良信息對(duì)人們的侵害B、規(guī)范用戶的上網(wǎng)行為,提高工作效率C、防止敏感數(shù)據(jù)的泄漏D、遏制垃圾郵件的蔓延【正確答案】:ABCD86.在Unix系統(tǒng)中,關(guān)于shadow文件說(shuō)法正確的是()A、只有超級(jí)用戶可以查看B、保存了用戶的密碼C、增強(qiáng)系統(tǒng)的安全性D、對(duì)普通用戶是只讀的【正確答案】:ABCD87.按數(shù)字水印的內(nèi)容可以將水印劃分為()和()。A、有意義水印B、無(wú)意義水印C、圖像水印D、音頻水印【正確答案】:AB88.以下哪項(xiàng)可以避免IISput上傳攻擊()A、設(shè)置web目錄的NTFS權(quán)限為:禁止INTERNET來(lái)賓賬戶寫權(quán)限B、禁用webDAV擴(kuò)展C、修改網(wǎng)站的默認(rèn)端口D、設(shè)置IIS控制臺(tái)網(wǎng)站屬性:主目錄權(quán)限禁止寫入權(quán)限【正確答案】:ABD89.數(shù)字水印技術(shù)基本具有()方面特點(diǎn)A、安全性B、隱蔽性C、魯棒性D、敏感性【正確答案】:ABCD90.處理器執(zhí)行的指令被分成兩類,其中有一類稱為特權(quán)指令,它不允許()使用。A、操作員B、聯(lián)機(jī)用戶C、操作系統(tǒng)D、目標(biāo)程序【正確答案】:ABD91.下列哪兩項(xiàng)是用戶數(shù)據(jù)報(bào)協(xié)議UDP的特點(diǎn)。()A、流量控制B、系統(tǒng)開銷低C、無(wú)連接D、面向連接【正確答案】:BC92.UNIX文件的存取權(quán)限包括以下哪幾類用戶的權(quán)限:()A、ownerB、informixC、groupD、other【正確答案】:ACD93.SQL注入是通過(guò)()的方式來(lái)修改后臺(tái)SQL語(yǔ)句達(dá)到代碼執(zhí)行進(jìn)行攻擊目的的技術(shù)。A、構(gòu)造動(dòng)態(tài)字符串B、植入插件C、破解后臺(tái)數(shù)據(jù)庫(kù)登陸密碼D、修改數(shù)據(jù)庫(kù)配置信息【正確答案】:A94.以下哪些是應(yīng)用層防火墻的特點(diǎn)()A、更有效的阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對(duì)用戶透明D、比較容易進(jìn)行審計(jì)【正確答案】:ABD95.()不能有效地進(jìn)行數(shù)據(jù)保護(hù)。A、明文存儲(chǔ)數(shù)據(jù)B、使用自發(fā)明的加密算法C、使用弱加密或者過(guò)時(shí)的加密算法D、使用足夠強(qiáng)度的加密算法,比如AES【正確答案】:ABC96.移動(dòng)終端病毒傳播的途徑有()。A、電子郵箱B、網(wǎng)絡(luò)瀏覽C、終端內(nèi)存D、聊天程序【正確答案】:ABD97.利用Bind/DNS漏洞攻擊的分類主要有A、拒絕服務(wù)B、匿名登錄C、緩沖區(qū)溢出DNS緩存中毒【正確答案】:ACD98.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行(____)安全保護(hù)義務(wù)。A、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核B、對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練D、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查【正確答案】:ABCD99.根據(jù)blued-H、SchroedeI·M.D的要求,設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有A、最小特權(quán)B、操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性C、開放設(shè)計(jì)D、特權(quán)分離【正確答案】:ABCD100.以下哪些服務(wù)器曾被發(fā)現(xiàn)文件解析漏洞A、apacheB、IISC、nginxD、squid【正確答案】:ABC1.非對(duì)稱密鑰算法中,發(fā)送方使用自己的公鑰加密。A、正確B、錯(cuò)誤【正確答案】:B2.邏輯強(qiáng)隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器之間,實(shí)現(xiàn)訪問(wèn)控制、網(wǎng)絡(luò)強(qiáng)隔離、地址綁定、防SQL注入攻擊。A、正確B、錯(cuò)誤【正確答案】:A3.移動(dòng)APP客戶端與服務(wù)器通信過(guò)程中使用HTTPS能夠完全解決數(shù)據(jù)加密和完整性的問(wèn)題,和降低了數(shù)據(jù)竊取和篡改的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤【正確答案】:B4.Oracle數(shù)據(jù)庫(kù)以Immediate方式關(guān)閉時(shí),數(shù)據(jù)庫(kù)將盡可能短時(shí)間的關(guān)閉數(shù)據(jù)庫(kù)。A、正確B、錯(cuò)誤【正確答案】:A5.加密模型中,通過(guò)一個(gè)包含各通信方的公鑰的公開目錄,任何一方都可以使用這些密鑰向另一方發(fā)送機(jī)密信息。A、正確B、錯(cuò)誤【正確答案】:A6.狀態(tài)檢測(cè)防火墻與包過(guò)濾防火墻相比,具有配置簡(jiǎn)單、檢測(cè)效率大大提高等優(yōu)點(diǎn)。A、正確B、錯(cuò)誤【正確答案】:A7.只有不允許上傳可執(zhí)行文件,文件上傳漏洞就不會(huì)對(duì)系統(tǒng)有影響。()A、正確B、錯(cuò)誤【正確答案】:B8.企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件,客戶端不需要安裝。A、正確B、錯(cuò)誤【正確答案】:A9.如果Web應(yīng)用對(duì)URL訪問(wèn)控制不當(dāng),可能造成用戶直接在瀏覽器中輸入U(xiǎn)RL,訪問(wèn)不該訪問(wèn)的頁(yè)面。A、正確B、錯(cuò)誤【正確答案】:A10.云平臺(tái)二級(jí)安全域與三級(jí)安全域之間的橫向邊界不需要部署虛擬防火墻、虛擬入侵防御設(shè)備。A、正確B、錯(cuò)誤【正確答案】:B11.基于Hash函數(shù)的HMAC方法可以用于數(shù)據(jù)完整性校驗(yàn)。A、正確B、錯(cuò)誤【正確答案】:A12.采用“白名單”的方式將允許包含的文件列出來(lái),只允許包含白名單中的文件,這樣就可以避免任意文件包含的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤【正確答案】:A13.IPS和IDS都是主動(dòng)防御系統(tǒng)。A、正確B、錯(cuò)誤【正確答案】:B14.在瀏覽一個(gè)應(yīng)用程序的過(guò)程中遇到幾個(gè)應(yīng)防止未授權(quán)訪問(wèn)的敏感資源,它們的文件擴(kuò)展名為.xls,這種情況不需要引起注意。A、正確B、錯(cuò)誤【正確答案】:B15.密碼模塊是硬件、軟件、固件或其組合,它們實(shí)現(xiàn)了經(jīng)過(guò)驗(yàn)證的安全功能,包括密碼算法和密鑰生成等過(guò)程,并且在一定的密碼系統(tǒng)邊界之內(nèi)實(shí)現(xiàn)。A、正確B、錯(cuò)誤【正確答案】:A16.某文件的權(quán)限為:-rws--x--x,則該文件有SUID權(quán)限。()A、正確B、錯(cuò)誤【正確答案】:A17.靜態(tài)網(wǎng)站頁(yè)面比動(dòng)態(tài)頁(yè)面相對(duì)來(lái)說(shuō)更加安全。A、正確B、錯(cuò)誤【正確答案】:A18.非對(duì)稱加密算法應(yīng)用在IPsecVPN隧道加密中A、正確B、錯(cuò)誤【正確答案】:B19.DES算法的安全性依賴于求解離線對(duì)數(shù)問(wèn)題的難度A、正確B、錯(cuò)誤【正確答案】:A20.數(shù)據(jù)交換只需要進(jìn)行內(nèi)網(wǎng)側(cè)安全加固,外網(wǎng)測(cè)可以不用加固。A、正確B、錯(cuò)誤【正確答案】:B21.使用dex2jar將dex文件轉(zhuǎn)化成java的jar文件后,因?yàn)镈alvik虛擬機(jī)和Java虛擬機(jī)的差異,轉(zhuǎn)換無(wú)法做到一一對(duì)應(yīng),會(huì)有信息丟失和代碼的錯(cuò)誤。A、正確B、錯(cuò)誤【正確答案】:A22.weblogic存在ssrf漏洞的URI為uddiexplorer/SearchPublicRegistries.jspA、正確B、錯(cuò)誤【正確答案】:A23.SQLserver數(shù)據(jù)庫(kù)安裝完畢后,應(yīng)先進(jìn)行安全配置,再安裝最新的補(bǔ)丁程序。A、正確B、錯(cuò)誤【正確答案】:B24.androdd.py用來(lái)生成apk文件匯總每個(gè)類的方法的調(diào)用流程圖。A、正確B、錯(cuò)誤【正確答案】:A25.對(duì)敏感操作增加Token驗(yàn)證并采用POST請(qǐng)求方式可以有效防御CSRF。A、正確B、錯(cuò)誤【正確答案】:A26.zmap一次可以掃描多個(gè)網(wǎng)段。A、正確B、錯(cuò)誤【正確答案】:A27.Cookie是存儲(chǔ)在服務(wù)端的,具有很高的安全性。()A、正確B、錯(cuò)誤【正確答案】:B28.無(wú)線網(wǎng)絡(luò)的WEP協(xié)議與WPA協(xié)議比較,前者更安全,破解需要的時(shí)間更長(zhǎng)。A、正確B、錯(cuò)誤【正確答案】:B29.在對(duì)網(wǎng)站進(jìn)行web滲透掃描敏感信息時(shí),只需要關(guān)注HTTP返回代碼為200的文件或目錄就可以了。A、正確B、錯(cuò)誤【正確答案】:B30.tomcat后臺(tái)認(rèn)證認(rèn)證失敗,返回的代碼是302--表示重定向。A、正確B、錯(cuò)誤【正確答案】:B31.Oracle的邏輯結(jié)構(gòu)是面向用戶的,當(dāng)用戶使用Oracle設(shè)計(jì)數(shù)據(jù)庫(kù)時(shí),使用的就是邏輯存儲(chǔ)結(jié)構(gòu)。A、正確B、錯(cuò)誤【正確答案】:A32.內(nèi)存中字單元的地址必須是偶數(shù)地址。A、正確B、錯(cuò)誤【正確答案】:B33.利用電子郵件引誘用戶到偽裝網(wǎng)站,以套取用戶的個(gè)人資料(如信用卡號(hào)碼),這種欺詐行為是網(wǎng)絡(luò)釣魚。()A、正確B、錯(cuò)誤【正確答案】:A34.更換主機(jī)設(shè)備或存儲(chǔ)設(shè)備的熱插拔部件時(shí),應(yīng)做好防靜電措施。A、正確B、錯(cuò)誤【正確答案】:A35.AndroidManifest.xml文件是應(yīng)用程序配置文件,它描述了應(yīng)用的名字、版本、權(quán)限、引用的庫(kù)文件等信息。A、正確B、錯(cuò)誤【正確答案】:A36.metasploit加載一個(gè)payload的命令是set。A、正確B、錯(cuò)誤【正確答案】:A37.世界上首例通過(guò)網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是巴基斯坦核電站震蕩波事件。A、正確B、錯(cuò)誤【正確答案】:B38.一個(gè)好的密碼學(xué)安全性依賴于密鑰的安全性。A、正確B、錯(cuò)誤【正確答案】:A39.涉及公司企業(yè)秘密的安全移動(dòng)存儲(chǔ)介質(zhì)管理按照公司辦公計(jì)算機(jī)安全移動(dòng)存儲(chǔ)介質(zhì)管理規(guī)定執(zhí)行。A、正確B、錯(cuò)誤【正確答案】:A40.嚴(yán)禁內(nèi)網(wǎng)筆記本電腦打開無(wú)線功能A、正確B、錯(cuò)誤【正確答案】:A41.androxgnnk.py用來(lái)生成apk/jar/class/dex文件的控制流程及功能調(diào)用圖。A、正確B、錯(cuò)誤【正確答案】:A42.主動(dòng)攻擊指對(duì)數(shù)據(jù)的篡改或虛假數(shù)據(jù)流的產(chǎn)生。這些攻擊可分為假冒、重放、篡改消息和拒絕服務(wù)4類A、正確B、錯(cuò)誤【正確答案】:A43.不要頻繁地開關(guān)計(jì)算機(jī)電源,主要是為了減少感生電壓A器件的沖擊A、正確B、錯(cuò)誤【正確答案】:A44.數(shù)字水印技術(shù),是一種基于內(nèi)容的、非密碼機(jī)制的計(jì)算機(jī)信息隱藏技術(shù)。A、正確B、錯(cuò)誤【正確答案】:A45.tomcat后臺(tái)認(rèn)證Authorization:BasicMTExMTE6MjIyMjI=的編碼方式是base64A、正確B、錯(cuò)誤【正確答案】:A46.weblogic支持在后臺(tái)部署war文件,可以直接將webshell部署到web目錄下。A、正確B、錯(cuò)誤【正確答案】:A47.數(shù)據(jù)脫敏是指對(duì)某些敏感信息通過(guò)脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形,實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。A、正確B、錯(cuò)誤【正確答案】:A48.Web錯(cuò)誤信息可能泄露服務(wù)器型號(hào)版本、數(shù)據(jù)庫(kù)型號(hào)、路徑、代碼。A、正確B、錯(cuò)誤【正確答案】:A49.jboss支持在后臺(tái)部署war文件,可以直接將webshell部署到web目錄下。A、正確B、錯(cuò)誤【正確答案】:A50.某黑客利用IE瀏覽器最新的0day漏洞,將惡意代碼嵌入正常的Web頁(yè)面當(dāng)中,用戶訪問(wèn)后會(huì)自動(dòng)下載并運(yùn)行木馬程序,這種攻擊方式屬于釣魚攻擊。()A、正確B、錯(cuò)誤【正確答案】:B51.移動(dòng)應(yīng)用至少應(yīng)達(dá)到以用戶名+靜態(tài)口令的認(rèn)證強(qiáng)度對(duì)登錄用戶進(jìn)行身份鑒別A、正確B、錯(cuò)誤【正確答案】:A52.國(guó)家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營(yíng)者不履行《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由其同級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。A、正確B、錯(cuò)誤【正確答案】:B53.存儲(chǔ)、處理涉及國(guó)家秘密信息的網(wǎng)絡(luò)的運(yùn)行安全保護(hù),除應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》外,還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。A、正確B、錯(cuò)誤【正確答案】:A54.Kerberos協(xié)議是建立在非對(duì)稱加密算法RSA上的。A、正確B、錯(cuò)誤【正確答案】:B55.CVE-2019-0708是SMB遠(yuǎn)程溢出漏洞。A、正確B、錯(cuò)誤【正確答案】:B56.利用帶密鑰的Hash函數(shù)實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)的方法稱為MD5算法。A、正確B、錯(cuò)誤【正確答案】:B57.MSSQL配置時(shí)候需要將擴(kuò)展存儲(chǔ)過(guò)程刪除。A、正確B、錯(cuò)誤【正確答案】:A58.ISO劃分網(wǎng)絡(luò)層次的基本原則是:不同節(jié)點(diǎn)具有不同的層次,不同節(jié)點(diǎn)的相同層次有相同的功能。A、正確B、錯(cuò)誤【正確答案】:A59.Oracle默認(rèn)情況下,口令的傳輸方式是加密的A、正確B、錯(cuò)誤【正確答案】

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論