網(wǎng)絡(luò)安全知識練習(xí)試卷附答案

第頁網(wǎng)絡(luò)安全知識練習(xí)試卷附答案1.在口令文件相關(guān)HASH運算中添加SALT（隨機數(shù)）的目的是()A、避免暴露出某些用戶的口令是相同的B、避免在MD5等算法遭受攻擊后導(dǎo)致口令系統(tǒng)崩潰C、提高HASH運算的速度D、實現(xiàn)雙重認證【正確答案】：A2.從文件名判斷，最有可能屬于webshell文件的是（）？A、b374k.phpB、.htaccessC、web.configD、robots.txt【正確答案】：A3.主機房出口應(yīng)設(shè)置()A、向疏散方向開啟且能自動關(guān)閉的門B、向頂層開放的門C、向地下室開放的門D、機械門【正確答案】：A4.在php+mysql+apache架構(gòu)的web服務(wù)中輸入GET參數(shù)index.php?a=1&a=2&a=3服務(wù)器端腳本index.php中$GET[a]的值是？A、1B、2C、3D、1,2,3【正確答案】：C5.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》第二十八條規(guī)定，運營者對關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險隱患每年至少進行幾次檢測評估。（____）。A、一次B、二次C、三次D、四次【正確答案】：A6.“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“看不懂”是指下面哪種安全服務(wù)（）。A、數(shù)據(jù)加密B、身份認證C、數(shù)據(jù)完整性D、訪問控制【正確答案】：A7.下面哪一個情景（）屬于身份驗證（Authentication）過程。A、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份0ffice文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改B、用戶按照系統(tǒng)提示輸入用戶名和口令C、某個人嘗試登錄到你的計算機中，但是口令輸入的不對,系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中D、用戶使用加密軟件對自己編寫的Ofrice文檔進行加密，后看到文檔中的內(nèi)容【正確答案】：B8.下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是()A、安裝了防火墻，網(wǎng)絡(luò)是安全的B、設(shè)置了復(fù)雜的密碼，網(wǎng)絡(luò)是安全的C、安裝了防火墻和殺毒軟件，網(wǎng)絡(luò)是安全的D、

沒有絕對安全的網(wǎng)絡(luò)，使用者要時刻提高警惕，謹慎操作【正確答案】：D9.可進行巴西烤肉提權(quán)的條件是目標服務(wù)器未安裝什么補丁()A、未安裝KB970482補丁B、未安裝KB970483補丁C、未安裝KB970484補丁D、未安裝970485補丁【正確答案】：B10.下列不屬于后門程序的是：A、webshellB、rootkitC、灰鴿子D、永恒之藍【正確答案】：D11.在OSPF協(xié)議計算出的路由中，（）路由的優(yōu)先級最低。A、區(qū)域內(nèi)路由B、區(qū)域間路由C、第一類外部路由D、第二類外部路由【正確答案】：D12.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間A、被動,無須,主動,必須B、主動,必須,被動,無須C、主動,無須,被動,必須D、被動,必須,主動,無須【正確答案】：A13.在使用了shadow口令的系統(tǒng)中，/etc/passwd和/etc/shadow兩個文件的權(quán)限正確的是A、-rw-r

,

-rB、-rw-r--r--

,

-r--r--r--C、-rw-r--r--

,

-rD、-rw-r--rw-

,

-rr--【正確答案】：C14.防火墻截斷內(nèi)網(wǎng)主機與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機，這種技術(shù)稱為（）。A、內(nèi)容過濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)【正確答案】：C15.Radius協(xié)議包是采用()作為其傳輸模式的。A、TCPB、UDPC、以上兩者均可D、其他【正確答案】：B16.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼?()A、遵循國家的安全法律B、降低電腦受損的幾率C、確保不會忘掉密碼D、確保個人數(shù)據(jù)和隱私安全【正確答案】：D17.Linux系統(tǒng)一般使用grub作為啟動的mbr程序，grub如何配置才能放置用戶加入單用戶模式重置root密碼A、刪除敏感的配置文件B、注釋gruconf文件中的啟動項C、在對應(yīng)的啟動title上配置進入單用戶的密碼D、將grub程序使用非對稱秘鑰加密【正確答案】：C18.逆向分析是指通過（）和調(diào)試等技術(shù)手段，分析計算機程序的二進制可執(zhí)行代碼，從而獲得程序的算法細節(jié)和實現(xiàn)原理的技術(shù)A、反匯編B、編譯C、數(shù)據(jù)分析D、執(zhí)行【正確答案】：A19.逆向通過工具軟件對程序進行反編譯，將二進制程序反編譯成（）A、JAVA代碼B、C代碼C、匯編代碼D、Python代碼【正確答案】：C20.電子計算機機房內(nèi)存放廢棄物應(yīng)采用有（）的金屬容器。A、防火蓋B、接地C、絕緣體D、把手【正確答案】：A21.嵌入式系統(tǒng)的逆向工程底層調(diào)試器最受歡迎的是（）A、SoftICEB、JTAGC、SSSD、PAG【正確答案】：A22.惡意攻擊者通過/del.jsp?reportName=../tomcat/conf/server.xml直接將tomcat的配置文件刪除了，說明該系統(tǒng)存在（）漏洞。A、SQL注入B、跨站腳本C、目錄瀏覽D、緩存區(qū)溢出【正確答案】：C23.Linux中，什么命令可以控制口令的存活時間？（）A、passwdB、chageC、chmodD、umask【正確答案】：B24.信息系統(tǒng)的（）軟/硬件設(shè)備采購，應(yīng)開展產(chǎn)品預(yù)先選型和安全檢測。A、關(guān)鍵B、基礎(chǔ)C、所有D、重要【正確答案】：A25.下列敘述正確的是()A、對兩個無符號數(shù)進行比較采用CMP指令，對兩個有符號數(shù)比較用CMPS指令B、對兩個無符號數(shù)進行比較采用CMPS指令，對兩個有符號數(shù)比較用CMP指令C、對無符號數(shù)條件轉(zhuǎn)移采用JAE/JNB指令，對有符號數(shù)條件轉(zhuǎn)移用JGE/JNL指令D、對無符號數(shù)條件轉(zhuǎn)移采用JGE/JNL指令，對有符號數(shù)條件轉(zhuǎn)移用JAE/JNB指令【正確答案】：C26.用戶在訪問Web資源時需要使用統(tǒng)一的格式進行訪問，這種格式被稱為（）。A、物理地址B、IP地址C、郵箱地址D、統(tǒng)一資源定位【正確答案】：D27.基于密碼技術(shù)的（）是防止數(shù)據(jù)傳輸泄密的主要防護手段。A、連接控制B、訪問控制C、傳輸控制D、保護控制【正確答案】：C28.()協(xié)議主要由AH、ESP和IKE協(xié)議組成。A、PPTPB、L2TPC、L2FD、IPSec【正確答案】：D29.信息系統(tǒng)建設(shè)階段，相關(guān)（）應(yīng)會同信息化管理部門，對項目開發(fā)人員進行信息安全培訓(xùn)，并簽訂網(wǎng)絡(luò)安全承諾書。A、設(shè)計單位B、建設(shè)單位C、業(yè)務(wù)部門D、運維單位【正確答案】：C30.關(guān)于Linux下的用戶和組，以下描述不正確的是()。A、在Linux中，每一個文件和程序都歸屬于一個特定的“用戶”B、系統(tǒng)中的每一個用戶都必須至少屬于一個用戶組C、用戶和組的關(guān)系可以是多對一，一個組可以有多個用戶，一個用戶不能屬于多個組D、root是系統(tǒng)的超級用戶，無論是否是文件和程序的所有者都具有訪問權(quán)限【正確答案】：C31.以下不屬于國產(chǎn)加密算法的是A、SM1B、SM2C、RSAD、SM4【正確答案】：C32.以下說法正確的有()。A、/var/log/btmp記錄未成功登錄（登錄失?。┑挠脩粜畔ⅲ梢杂胏at命令查看B、/var/log/btmp永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件，可以用last命令查看C、/var/log/btmp永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件，可以用lastb命令查看D、/var/log/btmp記錄未成功登錄（登錄失?。┑挠脩粜畔ⅲ梢杂胠astb命令查看【正確答案】：D33.在進行系統(tǒng)安全加固的時候?qū)τ诓皇褂玫姆?wù)要進行關(guān)閉，如果主機不向windows系統(tǒng)提供文件共享、打印共享服務(wù)，那么需要關(guān)閉samba服務(wù)，下面操作錯誤的是（）A、mv/etc/rc3.d/S90samba/etc/rc3.d/NOS90sambaB、mv/etc/rc3.d/S90samba/etc/rc3.d/s90sambaC、mv/etc/rc3.d/S90samba/etc/rc3.d/NOS90sambaD、delete–f/etc/rc3.d/S90samba【正確答案】：D34.下列哪個不是文件分析工具A、TYPB、processexplorerC、GtwD、FileInfo【正確答案】：B35.VPN系統(tǒng)主要用于（）。A、進行用戶身份的鑒別B、進行用戶行為的審計C、建立安全的網(wǎng)絡(luò)通信D、對網(wǎng)絡(luò)邊界進行訪問控制【正確答案】：C36.一般來說，個人計算機的防病毒軟件對()是無效的A、Word病毒B、DDoSC、電子郵件病毒D、木馬【正確答案】：B37.在信息系統(tǒng)上工作，保證安全的技術(shù)措施包括(____)。A、授權(quán)，調(diào)試，驗證B、授權(quán)，備份，驗證C、調(diào)試，備份，驗證D、授權(quán)，備份，測試【正確答案】：B38.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾【正確答案】：A39.緩存區(qū)溢出攻擊利用編寫不夠嚴謹?shù)某绦?，通過向程序的緩存區(qū)寫出超過預(yù)定長度的數(shù)據(jù)，造成緩存區(qū)溢出，從而破壞程序的（），導(dǎo)致程序執(zhí)行流程的改變。A、緩存區(qū)B、空間C、堆棧D、源代碼【正確答案】：C40.基于用戶名和密碼的身份鑒別的正確說法是A、將容易記憶的字符串作密碼，使得這個方法經(jīng)不起攻擊的考驗B、口令以明碼的方式在網(wǎng)絡(luò)上傳播也會帶來很大的風(fēng)險C、更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之上D、一種最常用和最方便的方法，但存在諸多不足【正確答案】：B41.攻擊者配置入侵的無線路由器斷開當前的WAN連接，而通過其附近攻擊者自己的一臺無線路由器訪問互聯(lián)網(wǎng)，這種網(wǎng)絡(luò)常被很形象的稱之為（）A、WAPjackB、跳板攻擊C、中間人攻擊D、WAPFunnel【正確答案】：D42.澳大利亞的一個稅務(wù)局的網(wǎng)站曾被黑客通過簡單地修改URL中的ID就獲得了17000家公司的信息，可以得出澳大利亞的稅務(wù)局的網(wǎng)站存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足【正確答案】：C43.metasploit中，執(zhí)行某個exploit模塊的指令正確的是（）？A、runB、expC、useD、set【正確答案】：A44.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（

）是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD5

【正確答案】：C45.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的（）。A、內(nèi)部子網(wǎng)之間傳送信息的中樞B、每個子網(wǎng)的內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點【正確答案】：C46.測試用電源插座可由（）供電，維修用電源插座應(yīng)由非專用機房電源供電A、機房電源系統(tǒng)B、非專用機房電源C、普通電源系統(tǒng)D、超級電源【正確答案】：A47.機房防雷分為外部防雷和內(nèi)部防雷，下列關(guān)于機房內(nèi)部防雷措施錯誤的是（）。A、安裝屏蔽設(shè)施B、等電位連接C、安裝防閃器D、安裝避雷針【正確答案】：D48.要能夠進行遠程注冊表攻擊必須（）。A、開啟目標機的service的服務(wù)B、開啟目標機的RemoteRegistyService服務(wù)C、開啟目標機的Server服務(wù)D、開啟目標機的RemoteRouting服務(wù)【正確答案】：B49.密碼分析的目的是(____)。A、確定加密算法的強度B、增加加密算法的代替功能C、減少加密算法的換為功能D、確定所使用的換位【正確答案】：A50.比特幣挖掘病毒與WannaCry類似,同樣是利用MS17-010漏洞，除了文件加密勒索外還會控制感染主機進行比特幣挖掘。該病毒是一個dll文件，在感染前會檢測運行環(huán)境，如果是俄羅斯，白俄羅斯哈薩科斯坦將不進行感染，感染后會留下一個名為“_DECODE_FILES.txt”的文本，里面是勒索信息，同時將文件加密為（）格式A、.UIWIXB、.DLLC、.EXED、.DCODE【正確答案】：A51.網(wǎng)頁惡意代碼通常利用()來實現(xiàn)植入并進行攻擊。A、口令攻擊B、U盤工具C、IE瀏覽器的漏洞D、拒絕服務(wù)攻擊【正確答案】：C52.關(guān)于SQL注入說法正確的是（）A、SQL注入攻擊是攻擊者直接對web數(shù)據(jù)庫的攻擊B、SQL注入攻擊除了可以讓攻擊者繞過認證之外，不會再有其他危害C、SQL注入漏洞，可以通過加固服務(wù)器來實現(xiàn)D、SQL注入攻擊，可以造成整個數(shù)據(jù)庫全部泄露【正確答案】：D53.OSI模型中哪一層最難進行安全防護A、網(wǎng)絡(luò)層B、傳輸層C、應(yīng)用層D、表示層【正確答案】：C54.檔案權(quán)限755，對檔案擁有者而言，是什么含義？（）A、可讀，可執(zhí)行，可寫入B、可讀C、可讀，可執(zhí)行D、可寫入【正確答案】：A55.下列哪種說法是錯的（）。A、禁止明文傳輸用戶登錄信息及身份憑證B、應(yīng)采用SSL加密隧道確保用戶密碼的傳輸安全C、禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶密碼D、可將用戶名和密碼保存在COOKIE中【正確答案】：D56.安全評估和等級保護使用的最關(guān)鍵的安全技術(shù)是（）。A、入侵檢測B、防火墻C、漏洞掃描D、加密【正確答案】：C57.在一個URL形如/x.asp?id=284處使用手工探測注入點，出現(xiàn)“請不要在參數(shù)中包含非法字符嘗試注入！”提示，請問最有可能繞過注入限制的是下面哪種方法？（）A、Get注入B、POST注入Cookie注入D、盲注【正確答案】：C58.WEB站點的管理員決定讓站點使用SSL,那他得將WEB服務(wù)器監(jiān)聽的端口改為:（）A、80B、119C、443D、433【正確答案】：C59.機房采取屏蔽措施，防止外部電磁場對計算機及設(shè)備的干擾，同時也抑制()的泄漏。A、電磁信息B、電場信息C、磁場信息D、其它有用信息【正確答案】：A60.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，應(yīng)通過優(yōu)化系統(tǒng)架構(gòu)、業(yè)務(wù)流程（），優(yōu)化資源占用A、降低內(nèi)外網(wǎng)交換的頻率B、提高內(nèi)外網(wǎng)交換的頻率C、降低內(nèi)外網(wǎng)交換的速度D、提高內(nèi)外網(wǎng)交換的速度【正確答案】：A61.某單位一批個人辦公電腦報廢，對硬盤上文件處理方式最好采用（）。A、移至回收站B、專有設(shè)備將硬盤信息擦除C、格式化D、不做處理【正確答案】：B62.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件【正確答案】：A63.關(guān)于HTTP協(xié)議說法錯誤的是（）。A、http協(xié)議是明文傳輸?shù)腂、http協(xié)議是可靠的有狀態(tài)的協(xié)議C、http協(xié)議主要有請求和響應(yīng)兩種類型D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、delete等多種請求方法，但是最常用是get和post【正確答案】：B64.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）A、SQL中sa空口令漏洞B、.ida漏洞C、WebDav漏洞D、RPC漏洞【正確答案】：D65.通過修改http請求頭中（）來偽造用戶地區(qū)A、RefererB、X-Forwarded-ForC、Accept-LanguageD、Host【正確答案】：C66.當一個HTTPS站點的證書存在問題時，瀏覽器就會出現(xiàn)警告信息已提醒瀏覽者注意，下列描述中哪一條不是導(dǎo)致出現(xiàn)提示的必然原因？A、證書過期B、瀏覽器找不到對應(yīng)的證書頒發(fā)機構(gòu)C、證書的CN與實際站點不符D、證書沒有被瀏覽器信任【正確答案】：A67.用戶通過本地的信息提供商（ISP）登陸到Internet上，并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問方式屬于哪一種VPNA、內(nèi)部網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠程訪問VPND、以上都是【正確答案】：C68.PKI的主要組成不包括（）。A、證書授權(quán)B、SSLCA注冊授權(quán)RAD、證書存儲庫CR【正確答案】：B69.四級系統(tǒng)中，物理安全要求共有________項A、8B、9C、10D、11【正確答案】：C70.安全的運行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運行環(huán)境安全必不可少的工作，某管理員對即將上線的Windows操作系統(tǒng)進行了以下四項安全部署工作，其中哪項設(shè)置不利于提高運行環(huán)境安全?A、操作系統(tǒng)安裝完成后安裝最新的安全補丁，確保操作系統(tǒng)不存在可被利用的安全漏洞B、為了方便進行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時只使用一個分區(qū)C，所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤C、操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅D、將默認的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可能【正確答案】：B71.用一個特別打造的SYN數(shù)據(jù)包，它的源地址和目標地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接，被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存，直到超時，這種拒絕服務(wù)攻擊是下列中的（）。A、SYNFlooding攻擊B、Teardrop攻擊C、UDPStorm攻擊D、Land攻擊【正確答案】：D72.在Windows平臺下的Weblogic9.X服務(wù)器中，Weblogic的日志缺省存放在（）。A、\LOGSB、\\SERVERS\LOGSC、\SERVERS\\LOGSD、\SERVERS\LOGS【正確答案】：C73.下列命令中不能用于Android應(yīng)用程序反調(diào)試的是？A、psB、cat/proc/self/statusC、cat/proc/self/cmdlineD、cat/proc/self/stat【正確答案】：C74.Apache目錄遍歷漏洞防御措施有效的是（）。A、配置文件加-B、禁止寫權(quán)限C、禁止讀權(quán)限D(zhuǎn)、禁止執(zhí)行權(quán)限【正確答案】：A75.下列哪個是病毒的特性?A、不感染、依附性B、不感染、獨立性C、可感染、依附性D、可感染、獨立性【正確答案】：C76.一下選項哪一個協(xié)議用于遠程管理設(shè)備更安全？（）A、TelnetB、SSHC、FTPD、HTTP【正確答案】：B77.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的(____)。A、真實性和完整性B、真實性和隱私C、隱私和不可否認性D、隱私和不可否性【正確答案】：A78.在下面的調(diào)試工具中，用于靜態(tài)分析的是（）。A、WindbgB、SofticeC、IDAD、Ollydbg【正確答案】：C79.TCP／IP協(xié)議分為四層，分別為應(yīng)用層、傳輸層、網(wǎng)際層和網(wǎng)絡(luò)接口層。不屬于應(yīng)用層協(xié)議的是()。A、SNMPB、UDPC、TELNETD、FFP【正確答案】：B80.在使用KALI進行WIFI信號掃描過程中，使用的命令為：A、airmon-ngB、airodump-ngC、aireplay-ngD、aircrack-ng【正確答案】：B81.下面關(guān)于IIS報錯信息含義的描述正確的是?（）A、401-找不到文件B、500-系統(tǒng)錯誤C、404-權(quán)限問題D、403-禁止訪問【正確答案】：D82.下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是A、限制管理員的權(quán)限B、輪詢檢測C、事件觸發(fā)技術(shù)D、核心內(nèi)嵌技術(shù)【正確答案】：A83.進行數(shù)據(jù)恢復(fù)工作的首要原則是：（）A、決不能對送修數(shù)據(jù)產(chǎn)生新的傷害B、必須簽定數(shù)據(jù)恢復(fù)服務(wù)流程工作單C、遇到問題及時與客戶協(xié)商D、已恢復(fù)數(shù)組為主【正確答案】：A84.重要數(shù)據(jù)要及時進行（），以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失A、格式化B、加密C、殺毒D、備份【正確答案】：D85.以下哪個數(shù)值可能是x86的CANARYCOOKIEA、0x001f9766B、0xa30089b5C、0x21e00dfbD、0xb43ccf00【正確答案】：D86.國家(____)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。A、支持B、鼓勵C、引導(dǎo)D、投資【正確答案】：B87.根據(jù)國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法，系統(tǒng)試運行初期安排一定時間的觀察期，觀察期原則上不短于上線試運行期的三分之一，一般為()。A、一個月B、二個月C、三個月D、四個月【正確答案】：A88.為檢測某單位是否存在私建web系統(tǒng)，可用下列哪個工具對該公司網(wǎng)段的80端口進行掃描？A、WVSB、burpsuiteC、nmapD、sqlmap【正確答案】：C89.CC標準主要包括哪幾個部分？A、簡介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指南B、簡介和一般模型、安全功能要求、安全保證要求C、通用評估方法、安全功能要求、安全保證要求D、簡介和一般模型、安全要求、PP和ST產(chǎn)生指南【正確答案】：B90.關(guān)于數(shù)據(jù)庫恢復(fù)技術(shù)，下列說法不正確的是（）A、數(shù)據(jù)庫恢復(fù)技術(shù)的實施主要依靠各種數(shù)據(jù)的冗余和恢復(fù)機制技術(shù)來解決，當數(shù)據(jù)庫中數(shù)據(jù)被破壞時，可以利用冗余數(shù)據(jù)來進行恢復(fù)B、數(shù)據(jù)庫管理員定期地將整個數(shù)據(jù)庫或部分數(shù)據(jù)庫文件備份到磁帶或另一個磁盤上保存起來，是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)C、日志文件在數(shù)據(jù)庫恢復(fù)中起著非常重要的作用，可以用來進行事務(wù)故障恢復(fù)和系統(tǒng)故障恢復(fù)，并協(xié)助后備副本進行介質(zhì)故障恢復(fù)D、計算機系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)未存儲到固定存儲器上，利用日志文件中故障發(fā)生前數(shù)據(jù)的值，將數(shù)據(jù)庫恢復(fù)到故障發(fā)生前的完整狀態(tài)，這一對事務(wù)的操作稱為提交【正確答案】：D91.國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運行情況通報的工作原則是（）。A、誰主管誰負責(zé)，誰運行誰負責(zé)B、誰運行誰負責(zé)，誰使用誰負責(zé)C、統(tǒng)一領(lǐng)導(dǎo)，分級管理、逐級上報D、及時發(fā)現(xiàn)、及時處理、及時上報【正確答案】：A92.移動應(yīng)用應(yīng)限制用戶口令長度（）字符，應(yīng)為大寫字母、小寫字母、數(shù)字、特殊字符中（）的組合。A、不小于8位，三種或三種以上B、不小于8位，字母為首三種或三種以上C、不小于6位，三種或三種以上D、不小于8位，字母為首三種或三種以上【正確答案】：A93.為檢測某單位是否存在私建web系統(tǒng)，可用如下工具對該公司網(wǎng)段的80端口進行掃描（）A、WVSB、burpsuiteC、nmapD、sqlmap【正確答案】：C94.“TCPSYNFlooding”建立大量處于半連接狀態(tài)的TCP連接，其攻擊目標是網(wǎng)絡(luò)的（）A、機密性B、完整性C、真實性D、可用性【正確答案】：D95.增加主機抵抗DoS攻擊能力的方法之一是（）。A、縮短SYNTimeout時間B、調(diào)整TCP窗口大小C、增加SYNTimeout時間D、IP-MAC綁定【正確答案】：A96.網(wǎng)頁病毒主要通過以下哪種途徑傳播。A、郵件B、文件交換C、網(wǎng)絡(luò)瀏覽D、光盤【正確答案】：C97.能最有效防止源IP地址欺騙攻擊的技術(shù)是（）。A、策略路由（PBR）B、單播反向路徑轉(zhuǎn)發(fā)（uRPF）C、訪問控制列表D、IP源路由【正確答案】：B98.在NT中，怎樣使用注冊表編輯器來嚴格限制對注冊表的訪問？（）A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊、登錄密碼、插入用戶IDB、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，選擇NTUser.datC、HKEY_USERS,瀏覽用戶的輪廓目錄，選擇NTUser.datD、HKEY_USERS,連接網(wǎng)絡(luò)注冊，登錄密碼，插入用戶ID【正確答案】：C99.網(wǎng)絡(luò)安全是一個龐大而復(fù)雜的體系,防火墻提供了基本的(),但是一個不斷完善的系統(tǒng)卻需要借助于審計系統(tǒng),這樣才能找到一種動態(tài)的平衡。A、安全防護B、安全規(guī)劃C、安全保時D、安全策略【正確答案】：A100.實現(xiàn)單入口單出口程序的三種基本控制結(jié)構(gòu)是A、順序、選擇、循環(huán)B、過程、子程序、分程序C、調(diào)用、返回、轉(zhuǎn)移D、遞歸、堆棧、隊列【正確答案】：A1.在數(shù)據(jù)存儲及使用環(huán)節(jié)，應(yīng)積極采?。ǎ┑燃夹g(shù)措施，保證數(shù)據(jù)安全。A、加密B、備份C、脫敏D、日志審計【正確答案】：ABCD2.SQL注入通常會在哪些地方傳遞參數(shù)值而引起SQL注入？（）A、web表單B、cookiesC、url包含的參數(shù)值D、以上都不是【正確答案】：ABC3.系統(tǒng)安全管理包括（）A、系統(tǒng)軟件與補丁管理B、日常防病毒管理C、安全產(chǎn)品策略備份D、頻繁更換服務(wù)器硬件【正確答案】：ABC4.逃過PI檢測的方法有哪些？A、SMC技術(shù)B、TOPO技術(shù)C、在加殼后程序中創(chuàng)建一個新的區(qū)段D、軟件升級【正確答案】：ABC5.不是PKI提供的核心服務(wù)包括（）A、認證B、可用性C、秘鑰管理D、加密管理【正確答案】：BD6.（）是用于C#逆向分析的工具。A、ODB、IDAC、reflectorD、ILSpy【正確答案】：CD7.攻防滲透過程有（）。A、信息收集B、分析目標C、實施攻擊D、方便再次進入【正確答案】：ABCD8.防火墻部署中的透明模式的優(yōu)點包括：（）A、性能較高B、易于在防火墻上實現(xiàn)NATC、不需要改變原有網(wǎng)絡(luò)的拓撲結(jié)構(gòu)D、防火墻自身不容易受到攻擊【正確答案】：ACD9.ApacheWeb服務(wù)器主要有三個配置文件，位于/usr/local/apache/conf目錄下，包括以下哪些（）：A、httpcon>主配置文件B、srm.conf>填加資源文件C、access.conf>設(shè)置文件的訪問權(quán)限D(zhuǎn)、version.conf>版本信息文件【正確答案】：ABC10.信息安全網(wǎng)絡(luò)隔離裝置（NDS100）也叫邏輯強隔離裝置，部署在網(wǎng)絡(luò)邊界處，實現(xiàn)(____)功能。A、訪問控制B、網(wǎng)絡(luò)強隔離C、地址綁定D、防SQL注入攻擊【正確答案】：ABCD11.網(wǎng)絡(luò)蠕蟲一般指利用計算機系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴散的一類病毒程序，該類病毒程序大規(guī)模爆發(fā)后，會對相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當注意對（）及時進行升級更新。A、計算機操作系統(tǒng)B、計算機硬件C、文字處理軟件D、應(yīng)用軟件【正確答案】：ACD12.要安全瀏覽網(wǎng)頁，應(yīng)該（）A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄B、禁止使用ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、在他人計算機上使用“自動登錄”和“記住密碼”功能【正確答案】：ABC13.屬于XSS跨站攻擊的是A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬【正確答案】：ABD14.TCP/IP參考模型中，以下哪些應(yīng)用層協(xié)議是運行在TCP之上的A、HTTPB、SNMPC、FTPD、SMTP【正確答案】：ACD15.常用靜態(tài)分析工具（）。AXMLPrinter2B、jd-GUIC、APKToolD、Android逆向助手【正確答案】：ABCD16.以下屬于tomcat弱口令的是A、tomcatB、adminC、123456D、111111【正確答案】：ABCD17.進程隱藏技術(shù)有：A、基于系統(tǒng)服務(wù)的進程隱藏技術(shù)B、基于APIHOOK的進程隱藏技術(shù)C、基于DLL的進程隱藏技術(shù)D、基于遠程線程注入代碼的進程隱藏技術(shù)【正確答案】：ABCD18.下列關(guān)于“身份鑒別”描述正確的是（）A、終端操作系統(tǒng)應(yīng)支持開機口令、生物特征驗證、PIN碼等多種鑒別技術(shù)進行身份鑒別B、終端操作系統(tǒng)的開機口令應(yīng)可配置口令強度限制的開啟或關(guān)閉C、終端操作系統(tǒng)應(yīng)啟用用戶登錄安全處理機制D、終端操作系統(tǒng)應(yīng)具有應(yīng)用權(quán)限的控制功能【正確答案】：ABC19.下列哪些代碼有可能造成SQL注入漏洞？A、Stringsql="SELECT*FROMusersWHEREid='"+request.getParameter("id")+"'";B、Stringsql="SELECT*FROMusersWHEREid='"+request.getParameter("id").toString()+"'";C、Stringsql="SELECT*FROMusersWHEREid=$1";D、Stringsql="SELECT*FROMusersWHEREid='"+((String)request.getParameter("id")).trim()+"'";【正確答案】：ABD20.A、B類主機房設(shè)備宜采用分區(qū)布置，一般可分為哪些區(qū)域A、服務(wù)器區(qū)B、網(wǎng)絡(luò)設(shè)備區(qū)C、存貯器區(qū)D、監(jiān)控操作區(qū)【正確答案】：ABCD21.以下查看WINDOWS系統(tǒng)連接端口命令，正確的是（）A、netstat-anB、netstat-a|find"80"C、netstat-n|find"80"D、netstat-port【正確答案】：ABC22.應(yīng)用程序開發(fā)過程中，下面哪些開發(fā)習(xí)慣可能導(dǎo)致安全漏洞？（）。A、在程序代碼中打印日志輸出敏感信息方便調(diào)試B、在使用數(shù)組前判斷是否越界C、在生成隨機數(shù)前使用當前時間設(shè)置隨機數(shù)種子D、設(shè)置配置文件權(quán)限為rw-rw-rw-【正確答案】：AD23.下列是文件包含防御方法有：（）A、檢查變量是否已經(jīng)初始化B、建議假定所有輸入都是可疑的，嘗試對所有輸入可能包含的文件地址C、包括服務(wù)器本地文件以及遠程文件，進行嚴格的檢查，參數(shù)中不允許出現(xiàn)../之類的目錄跳轉(zhuǎn)符D、嚴格檢查include內(nèi)的文件包含函數(shù)中的參數(shù)是否外界可控【正確答案】：ABCD24.要運行JSP程序，下列說法正確的是（）A、服務(wù)器端需要安裝Servlet容器，如Tomcat等B、客戶端需要安裝Servlet容器，如Tomcat等C、服務(wù)器端需要安裝JDKD、客戶端需要安裝瀏覽器，如IE等【正確答案】：ACD25.Oracle支持的加密方式有（）。A、DESB、RC4_256C、RC4_40DES40【正確答案】：ABCD26.數(shù)據(jù)的CIA是指（）A、保密性B、完整性C、可用性D、系統(tǒng)性【正確答案】：ABC27.以下哪些方法可以關(guān)閉共享。A、netshare共享名/delB、netstopserverC、netuse共享名/delD、netstopnetshare【正確答案】：AB28.在一臺Windows系統(tǒng)的機上設(shè)定的帳號鎖定策略為：帳號鎖定閥值為5次、帳號鎖定時間為20分鐘、復(fù)位帳號鎖定計數(shù)器時間為20分鐘，下面的說法正確的是（）A、只要保證系統(tǒng)能夠安裝上最新的補丁，則這臺機器就是安全的B、Office等應(yīng)用軟件有獨立的sp,hotfix補丁C、如用帳號破解軟件不停的對某一帳號進行登錄嘗試，假設(shè)此帳號一直沒破解成功，則系統(tǒng)管理員將一直不能正常登錄D、以上說法均不正確【正確答案】：BC29.以下哪些屬于常見的移動安全測試工具？A、apktoolB、Dex2jarC、Jd-guiD、drozer【正確答案】：ABCD30.宏指令與子程序的主要區(qū)別在于（）A、完成的功能完全不同B、目標程序的長度不同C、執(zhí)行程序的速度不同D、匯編時處理的方式不同【正確答案】：BCD31.不屬于操作系統(tǒng)自身的安全漏洞的是：()。A、操作系統(tǒng)自身存在的“后門”B、QQ木馬病毒C、管理員賬戶設(shè)置弱口令D、電腦中防火墻未作任何訪問限制【正確答案】：BCD32.可能和計算機病毒有關(guān)的現(xiàn)象有（）A、可執(zhí)行文件大小改變了B、系統(tǒng)頻繁死機C、內(nèi)存中有來歷不明的進程D、計算機主板損壞【正確答案】：ABC33.下列對跨站腳本攻擊（XSS）的描述不正確的有A、XSS攻擊是SQL注入攻擊的一種變種B、XSS攻擊全稱是CrossSiteScript攻擊C、XSS攻擊就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS連接數(shù)超出限制，當CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達到攻擊目的D、XSS攻擊可以分為反射型、存儲型和DOMBasedXSS【正確答案】：AC34.以下能有效減少無線網(wǎng)絡(luò)的安全風(fēng)險，避免個人隱私信息被竊取的措施有（）

A、使用WPA等加密的網(wǎng)絡(luò)

B、定期維護和升級殺毒軟件

C、隱藏SSID，禁止非法用戶訪問D、安裝防火墻【正確答案】：ABCD35.符合雙因素鑒別原則的是（）A、智能卡及生物檢測設(shè)備B、令牌（Tokens）及生物檢測設(shè)備C、口令和短信驗證碼D、用戶名和口令【正確答案】：ABC36.Firefox瀏覽器插件Hackbar提供的功能（）。A、POST方式提交數(shù)據(jù)BASE64編碼和解碼C、代理修改WEB頁面的內(nèi)容D、修改瀏覽器訪問referer【正確答案】：ABD37.獲取口令的常用方法有（）A、蠻力窮舉B、字典搜索C、盜竊、窺視D、木馬盜取【正確答案】：ABCD38.網(wǎng)頁掛馬行為可能存在以下文件中？A、html頁面B、js代碼C、css代碼D、swf文件【正確答案】：ABCD39.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強信息系統(tǒng)的安全性，以下哪些層次不是提供保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？A、網(wǎng)絡(luò)層B、表示層C、會話層D、物理層【正確答案】：BCD40.下列哪類工具是日常用來掃描web漏洞的工具A、IBMAPPSCANB、NessusC、NMAPD、X-SCAN【正確答案】：A41.在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為()。A、內(nèi)網(wǎng)可以訪問外網(wǎng)B、內(nèi)網(wǎng)可以訪問DMZ區(qū)C、DMZ區(qū)可以訪問內(nèi)網(wǎng)D、外網(wǎng)可以訪問DMZ區(qū)【正確答案】：ABD42.XSS漏洞可分為A、反射型XSSB、存儲型XSSC、攻擊型XSSDOM型XSS【正確答案】：ABD43.SG-I6000構(gòu)建調(diào)度管理、（）資源監(jiān)管、災(zāi)備管理、安全管理、決策分析、移動運維等十個業(yè)務(wù)應(yīng)用模塊，支撐信息通信日常運維業(yè)務(wù)工作。A、運行管理B、檢修管理C、客服管理D、三線管理【正確答案】：ABCD44.如果/news.action?id=1?id=1and1=1?id=1andlen('a')=1?id=1andsubstring('ab',0,1)='a'返回結(jié)果均相同，可以判斷出服務(wù)器A、使用了Strut2框架B、使用了Oracle數(shù)據(jù)庫C、使用了SQLserver數(shù)據(jù)庫D、使用了mysql數(shù)據(jù)庫【正確答案】：AD45.Weblogic內(nèi)部的權(quán)限管理也是通過角色和用戶組來實現(xiàn)的，主要分為以下幾個用戶組AdministratorsB、DeployersC、MonitorsD、Operators【正確答案】：ABCD46.以下哪些協(xié)議是完成網(wǎng)絡(luò)層路由器與路由器之間路由表信息共享的？A、OSPFBGPC、STPD、VRRP【正確答案】：AB47.關(guān)于RA的功能下列說法不正確的是A、驗證申請者的身份

B、提供目錄服務(wù)，可以查尋用戶證書的相關(guān)信息

C、證書更新

D、證書發(fā)放

【正確答案】：ACD48.下列哪些UNIX中的服務(wù)由于具有較大的安全隱患，所以不推薦使用（）A、rloginB、NISC、NFSD、rsh【正確答案】：ABCD49.在Windows2000中，以下服務(wù)一般可以關(guān)閉的是（）A、remoteregistryservice-允許遠程注冊表操作B、RoutingandRemoteAccess-在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服務(wù)C、RemotProcedureCall(RPC、-提供終結(jié)點映射程序（endpointmapper）以及其它RPC的服務(wù)D、Messenger發(fā)送和接受系統(tǒng)管理員或者“警報者”服務(wù)傳遞【正確答案】：ABD50.關(guān)于密碼學(xué)的討論中，下列(____)觀點是不正確的。A、密碼學(xué)是研究與信息安全相關(guān)的方面如機密性、完整性、實體鑒別、抗否認等的綜合技術(shù)B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是提供安全的單一的手段，而是一組技術(shù)D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的【正確答案】：ABC51.一個惡意的攻擊者必須具備哪幾點？A、方法B、機會C、動機D、運氣【正確答案】：ABC52.下列方法中（）可以作為防止跨站腳本的方法。A、驗證輸入數(shù)據(jù)類型是否正確B、使用白名單對輸入數(shù)據(jù)進行驗證C、使用黑名單對輸入數(shù)據(jù)進行安全檢查或過濾D、對輸出數(shù)據(jù)進行凈化【正確答案】：ABCD53.在運行OSPF動態(tài)路由協(xié)議時，何種情況下不用選舉DR和BDR（）？A、BroadcastB、NBMAC、Point-to-pointD、Point-to-multipoint【正確答案】：CD54.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述正確的是(____)。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制【正確答案】：ACD55.在wlan系統(tǒng)中，目前已通過以下哪些途徑提高wlan網(wǎng)絡(luò)安全？A、對同一AP下的用戶進行隔離B、對同一AC下的用戶進行隔離C、采用帳號/密碼認證D、采用ssl封裝認證數(shù)據(jù)【正確答案】：ABCD56.可與串操作指令“CMPSW”指令配合使用的重復(fù)前綴有（）。A、REPB、REPZC、REPNZD、REPE【正確答案】：BCD57.JAVAWEB中，要想定義一個不能被實例化的抽象類，在類定義中哪些修飾符是不需要加上的()。A、finalB、publicC、privateD、abstract【正確答案】：ABC58.操作系統(tǒng)的脆弱性表現(xiàn)在()A、操作系統(tǒng)體系結(jié)構(gòu)自身B、操作系統(tǒng)可以創(chuàng)建進程C、操作系統(tǒng)的程序是可以動態(tài)連接的D、操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件【正確答案】：ABCD59.以下哪些拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊？A、LandB、UDPFloodC、SmurfD、Teardrop【正確答案】：AD60.下列關(guān)于跨站請求偽造的說法正確的是（）。A、只要你登錄一個站點A且沒有退出，則任何頁面都可以發(fā)送一些你有權(quán)限執(zhí)行的請求并執(zhí)行B、站點A的會話持續(xù)的時間越長，收到跨站請求偽造攻擊的概率就越大C、目標站點的功能采用GET還是POST并不重要，只不過POST知識加大了一點點跨站請求偽造的難度而已D、有時候復(fù)雜的表單采用多步提交的方式防止跨站請求偽造攻擊其實并不可靠，因為可以發(fā)送多個請求來模擬多步提交【正確答案】：ABCD61.下列關(guān)于PKI工作流程的說法正確的有（）A、證書申請由實體提出B、實體身份審核由RA完成C、證書由CA頒發(fā)D、實體撤銷證書需向RA申請【正確答案】：AC62.在數(shù)據(jù)使用環(huán)節(jié)，要落實（）。A、公司業(yè)務(wù)授權(quán)及帳號權(quán)限管理要求B、合理分配數(shù)據(jù)訪問權(quán)限C、強化數(shù)據(jù)訪問控制D、健全數(shù)據(jù)安全監(jiān)測與審計機制【正確答案】：ABCD63.在NTFS文件系統(tǒng)中，如果一個共享文件夾的共享權(quán)限和NTFS權(quán)限發(fā)生了沖突，那么以下說法不正確的是（）A、共享權(quán)限優(yōu)先NTFS權(quán)限B、系統(tǒng)會認定最少的權(quán)限C、系統(tǒng)會認定最多的權(quán)限D(zhuǎn)、以上都是【正確答案】：AC64.XSS漏洞分為()等幾類。A、直接XSSB、反射型XSSC、存儲型XSSDOMBASEEDXSS【正確答案】：BCD65.控制語句有哪些特點A、控制語句模式不確定性B、控制語句模式確定性C、反編譯控制語句不可歸約性D、反編譯控制語句可歸約性【正確答案】：BD66.機房內(nèi)的()及消防系統(tǒng)應(yīng)符合有關(guān)標準、規(guī)范的要求。A、照明B、溫度C、濕度D、防靜電設(shè)施【正確答案】：ABCD67.關(guān)于XcodeGhost事件的正確說法是（）A、部分Android產(chǎn)品也受到了影響B(tài)、應(yīng)用程序開發(fā)使用了包含后門插件的IDEC、當手機被盜時才有風(fēng)險D、蘋果官方回應(yīng)APPSTORE上的應(yīng)用程序不受影響【正確答案】：AB68.下列關(guān)于web應(yīng)用說法正確的是（）A、http請求中，cookie可以用來保持http會話狀態(tài)B、web的認證信息可以考慮通過cookie來攜帶C、通過SSL安全套階層協(xié)議，可以實現(xiàn)http的安全傳輸D、web的認證，通過cookie和sessionid都可以實現(xiàn)，但是cookie安全性更好【正確答案】：ABC69.某單位信息內(nèi)網(wǎng)的一臺計算機上一份重要文件泄密，但從該計算機上無法獲得泄密細節(jié)和線索，可能的原因是________。A、該計算機未開啟審計功能B、該計算機審計日志未安排專人進行維護C、該計算機感染了木馬D、該計算機存在系統(tǒng)漏洞【正確答案】：ABCD70.移動應(yīng)用APP安全加固可以解決哪些安全問題？A、二次打包B、惡意篡改C、權(quán)限濫用D、代碼破解【正確答案】：ABD71.以下屬于抓包軟件的有（）。A、snifferB、netscanC、wiresharkD、ethereal【正確答案】：ACD72.SQL注入攻擊有可能產(chǎn)生（）危害。A、網(wǎng)頁被掛木馬B、惡意篡改網(wǎng)頁內(nèi)容C、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫中的數(shù)據(jù)D、私自添加系統(tǒng)賬號【正確答案】：ABCD73.主機房、基本工作間應(yīng)設(shè)（）滅火系統(tǒng)，并應(yīng)按現(xiàn)行有關(guān)規(guī)范要求執(zhí)行。A、二氧化碳B、鹵代烷C、七氟丙烷D、高壓水【正確答案】：ABC74.頁面上出現(xiàn)了下列信息，哪種信息預(yù)示著該頁面存在潛在的安全漏洞A、/var/www/html/inc/config.phpnotfoundB、/etc/shadowC、YouhaveanerrorinyourSQLSyntaxD、/xss/【正確答案】：ABCD75.屬于溢出提權(quán)的方式是A、pr提權(quán)B、巴西烤肉提權(quán)C、MS06040提權(quán)D、IIS本地溢出提取【正確答案】：ABCD76.PHP網(wǎng)站可能存在的問題包括：A、代碼執(zhí)行B、SQL注入CSRF(CrossSiteRequestForgeries)D、文件包含【正確答案】：ABCD77.如果服務(wù)器上的所有html頁面都已經(jīng)被掛馬，以下哪些方法可以快速清除惡意代碼？A、使用專門軟件清除html頁面中的代碼B、使用備份還原h(huán)tml頁面C、重新編寫html頁面D、刪除所有被修改過得html頁面【正確答案】：ABD78.落實國家關(guān)鍵信息基礎(chǔ)設(shè)施保護和等級保護要求，滿足公司泛在電力物聯(lián)網(wǎng)建設(shè)需要，適應(yīng)“互聯(lián)網(wǎng)+”等新興業(yè)務(wù)快速發(fā)展，在堅持“（）”原則基礎(chǔ)上，形成“（）”的核心防護能力A、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證B、雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御C、可信互聯(lián)、精準防護、安全互動、智能防御D、可管可控、精準防護、可視可信、智能防御【正確答案】：AC79.關(guān)于緩沖區(qū)溢出攻擊，正確的描述是：（）A、緩沖區(qū)溢出攻擊手段一般分為本地攻擊和遠程攻擊B、緩沖區(qū)溢出是一種系統(tǒng)攻擊的手段，通過向程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達到攻擊的目的C、緩沖區(qū)溢出攻擊之所以成為一種常見安全攻擊手段其原因在于緩沖區(qū)溢出漏洞太普遍了，并且易于實現(xiàn)D、緩沖區(qū)溢出攻擊的目的在于擾亂具有某些特權(quán)運行的程序的功能，這樣可以使得攻擊者取得root權(quán)限，那么整個主機就被控制了【正確答案】：ABC80.防火墻的日志管理應(yīng)遵循如下原則（）A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時鐘的同步D、在日志服務(wù)器保存日志【正確答案】：BC81.下面哪些方法屬于對惡意程序的動態(tài)分析？（）A、文件校驗，殺軟查殺B、網(wǎng)絡(luò)監(jiān)聽和捕獲C、基于注冊表，進程線程，替罪羊文件的監(jiān)控D、代碼仿真和調(diào)試【正確答案】：BCD82.XSS的防御方法有A、輸入過濾B、白名單過濾C、輸出編碼D、黑名單過濾【正確答案】：ABCD83.循環(huán)程序結(jié)構(gòu)的三個主要組成部分是（）。A、置初值部分B、工作部分C、循環(huán)控制部分D、結(jié)束部分【正確答案】：ABC84.在對IIS腳本映射做安全配置的過程中，下面說法正確的是（）：A、無用的腳本映射會給IIS引入安全隱患B、木馬后門可能會通過腳本映射來實現(xiàn)C、在腳本映射中，可以通過限制get、head、put等方法的使用，來對客戶端的請求做限制D、以上說法均不正確【正確答案】：ABC85.內(nèi)容過濾的目的包括A、阻止不良信息對人們的侵害B、規(guī)范用戶的上網(wǎng)行為，提高工作效率C、防止敏感數(shù)據(jù)的泄漏D、遏制垃圾郵件的蔓延【正確答案】：ABCD86.在Unix系統(tǒng)中,關(guān)于shadow文件說法正確的是()A、只有超級用戶可以查看B、保存了用戶的密碼C、增強系統(tǒng)的安全性D、對普通用戶是只讀的【正確答案】：ABCD87.按數(shù)字水印的內(nèi)容可以將水印劃分為（）和（）。A、有意義水印B、無意義水印C、圖像水印D、音頻水印【正確答案】：AB88.以下哪項可以避免IISput上傳攻擊（）A、設(shè)置web目錄的NTFS權(quán)限為：禁止INTERNET來賓賬戶寫權(quán)限B、禁用webDAV擴展C、修改網(wǎng)站的默認端口D、設(shè)置IIS控制臺網(wǎng)站屬性：主目錄權(quán)限禁止寫入權(quán)限【正確答案】：ABD89.數(shù)字水印技術(shù)基本具有（）方面特點A、安全性B、隱蔽性C、魯棒性D、敏感性【正確答案】：ABCD90.處理器執(zhí)行的指令被分成兩類，其中有一類稱為特權(quán)指令，它不允許（）使用。A、操作員B、聯(lián)機用戶C、操作系統(tǒng)D、目標程序【正確答案】：ABD91.下列哪兩項是用戶數(shù)據(jù)報協(xié)議UDP的特點。()A、流量控制B、系統(tǒng)開銷低C、無連接D、面向連接【正確答案】：BC92.UNIX文件的存取權(quán)限包括以下哪幾類用戶的權(quán)限：（）A、ownerB、informixC、groupD、other【正確答案】：ACD93.SQL注入是通過()的方式來修改后臺SQL語句達到代碼執(zhí)行進行攻擊目的的技術(shù)。A、構(gòu)造動態(tài)字符串B、植入插件C、破解后臺數(shù)據(jù)庫登陸密碼D、修改數(shù)據(jù)庫配置信息【正確答案】：A94.以下哪些是應(yīng)用層防火墻的特點（）A、更有效的阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對用戶透明D、比較容易進行審計【正確答案】：ABD95.（）不能有效地進行數(shù)據(jù)保護。A、明文存儲數(shù)據(jù)B、使用自發(fā)明的加密算法C、使用弱加密或者過時的加密算法D、使用足夠強度的加密算法，比如AES【正確答案】：ABC96.移動終端病毒傳播的途徑有（）。A、電子郵箱B、網(wǎng)絡(luò)瀏覽C、終端內(nèi)存D、聊天程序【正確答案】：ABD97.利用Bind/DNS漏洞攻擊的分類主要有A、拒絕服務(wù)B、匿名登錄C、緩沖區(qū)溢出DNS緩存中毒【正確答案】：ACD98.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當履行(____)安全保護義務(wù)。A、定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核B、對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練D、設(shè)置專門安全管理機構(gòu)和安全管理負責(zé)人，并對該負責(zé)人和關(guān)鍵崗位的人員進行安全背景審查【正確答案】：ABCD99.根據(jù)blued-H、SchroedeI·M.D的要求，設(shè)計安全操作系統(tǒng)應(yīng)遵循的原則有A、最小特權(quán)B、操作系統(tǒng)中保護機制的經(jīng)濟性C、開放設(shè)計D、特權(quán)分離【正確答案】：ABCD100.以下哪些服務(wù)器曾被發(fā)現(xiàn)文件解析漏洞A、apacheB、IISC、nginxD、squid【正確答案】：ABC1.非對稱密鑰算法中，發(fā)送方使用自己的公鑰加密。A、正確B、錯誤【正確答案】：B2.邏輯強隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，實現(xiàn)訪問控制、網(wǎng)絡(luò)強隔離、地址綁定、防SQL注入攻擊。A、正確B、錯誤【正確答案】：A3.移動APP客戶端與服務(wù)器通信過程中使用HTTPS能夠完全解決數(shù)據(jù)加密和完整性的問題，和降低了數(shù)據(jù)竊取和篡改的風(fēng)險。A、正確B、錯誤【正確答案】：B4.Oracle數(shù)據(jù)庫以Immediate方式關(guān)閉時，數(shù)據(jù)庫將盡可能短時間的關(guān)閉數(shù)據(jù)庫。A、正確B、錯誤【正確答案】：A5.加密模型中，通過一個包含各通信方的公鑰的公開目錄，任何一方都可以使用這些密鑰向另一方發(fā)送機密信息。A、正確B、錯誤【正確答案】：A6.狀態(tài)檢測防火墻與包過濾防火墻相比，具有配置簡單、檢測效率大大提高等優(yōu)點。A、正確B、錯誤【正確答案】：A7.只有不允許上傳可執(zhí)行文件，文件上傳漏洞就不會對系統(tǒng)有影響。（）A、正確B、錯誤【正確答案】：B8.企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。A、正確B、錯誤【正確答案】：A9.如果Web應(yīng)用對URL訪問控制不當，可能造成用戶直接在瀏覽器中輸入URL，訪問不該訪問的頁面。A、正確B、錯誤【正確答案】：A10.云平臺二級安全域與三級安全域之間的橫向邊界不需要部署虛擬防火墻、虛擬入侵防御設(shè)備。A、正確B、錯誤【正確答案】：B11.基于Hash函數(shù)的HMAC方法可以用于數(shù)據(jù)完整性校驗。A、正確B、錯誤【正確答案】：A12.采用“白名單”的方式將允許包含的文件列出來，只允許包含白名單中的文件，這樣就可以避免任意文件包含的風(fēng)險。A、正確B、錯誤【正確答案】：A13.IPS和IDS都是主動防御系統(tǒng)。A、正確B、錯誤【正確答案】：B14.在瀏覽一個應(yīng)用程序的過程中遇到幾個應(yīng)防止未授權(quán)訪問的敏感資源，它們的文件擴展名為.xls，這種情況不需要引起注意。A、正確B、錯誤【正確答案】：B15.密碼模塊是硬件、軟件、固件或其組合，它們實現(xiàn)了經(jīng)過驗證的安全功能，包括密碼算法和密鑰生成等過程，并且在一定的密碼系統(tǒng)邊界之內(nèi)實現(xiàn)。A、正確B、錯誤【正確答案】：A16.某文件的權(quán)限為：-rws--x--x，則該文件有SUID權(quán)限。（）A、正確B、錯誤【正確答案】：A17.靜態(tài)網(wǎng)站頁面比動態(tài)頁面相對來說更加安全。A、正確B、錯誤【正確答案】：A18.非對稱加密算法應(yīng)用在IPsecVPN隧道加密中A、正確B、錯誤【正確答案】：B19.DES算法的安全性依賴于求解離線對數(shù)問題的難度A、正確B、錯誤【正確答案】：A20.數(shù)據(jù)交換只需要進行內(nèi)網(wǎng)側(cè)安全加固，外網(wǎng)測可以不用加固。A、正確B、錯誤【正確答案】：B21.使用dex2jar將dex文件轉(zhuǎn)化成java的jar文件后，因為Dalvik虛擬機和Java虛擬機的差異，轉(zhuǎn)換無法做到一一對應(yīng)，會有信息丟失和代碼的錯誤。A、正確B、錯誤【正確答案】：A22.weblogic存在ssrf漏洞的URI為uddiexplorer/SearchPublicRegistries.jspA、正確B、錯誤【正確答案】：A23.SQLserver數(shù)據(jù)庫安裝完畢后，應(yīng)先進行安全配置，再安裝最新的補丁程序。A、正確B、錯誤【正確答案】：B24.androdd.py用來生成apk文件匯總每個類的方法的調(diào)用流程圖。A、正確B、錯誤【正確答案】：A25.對敏感操作增加Token驗證并采用POST請求方式可以有效防御CSRF。A、正確B、錯誤【正確答案】：A26.zmap一次可以掃描多個網(wǎng)段。A、正確B、錯誤【正確答案】：A27.Cookie是存儲在服務(wù)端的，具有很高的安全性。（）A、正確B、錯誤【正確答案】：B28.無線網(wǎng)絡(luò)的WEP協(xié)議與WPA協(xié)議比較，前者更安全，破解需要的時間更長。A、正確B、錯誤【正確答案】：B29.在對網(wǎng)站進行web滲透掃描敏感信息時，只需要關(guān)注HTTP返回代碼為200的文件或目錄就可以了。A、正確B、錯誤【正確答案】：B30.tomcat后臺認證認證失敗，返回的代碼是302--表示重定向。A、正確B、錯誤【正確答案】：B31.Oracle的邏輯結(jié)構(gòu)是面向用戶的，當用戶使用Oracle設(shè)計數(shù)據(jù)庫時，使用的就是邏輯存儲結(jié)構(gòu)。A、正確B、錯誤【正確答案】：A32.內(nèi)存中字單元的地址必須是偶數(shù)地址。A、正確B、錯誤【正確答案】：B33.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個人資料（如信用卡號碼），這種欺詐行為是網(wǎng)絡(luò)釣魚。（）A、正確B、錯誤【正確答案】：A34.更換主機設(shè)備或存儲設(shè)備的熱插拔部件時，應(yīng)做好防靜電措施。A、正確B、錯誤【正確答案】：A35.AndroidManifest.xml文件是應(yīng)用程序配置文件，它描述了應(yīng)用的名字、版本、權(quán)限、引用的庫文件等信息。A、正確B、錯誤【正確答案】：A36.metasploit加載一個payload的命令是set。A、正確B、錯誤【正確答案】：A37.世界上首例通過網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是巴基斯坦核電站震蕩波事件。A、正確B、錯誤【正確答案】：B38.一個好的密碼學(xué)安全性依賴于密鑰的安全性。A、正確B、錯誤【正確答案】：A39.涉及公司企業(yè)秘密的安全移動存儲介質(zhì)管理按照公司辦公計算機安全移動存儲介質(zhì)管理規(guī)定執(zhí)行。A、正確B、錯誤【正確答案】：A40.嚴禁內(nèi)網(wǎng)筆記本電腦打開無線功能A、正確B、錯誤【正確答案】：A41.androxgnnk.py用來生成apk/jar/class/dex文件的控制流程及功能調(diào)用圖。A、正確B、錯誤【正確答案】：A42.主動攻擊指對數(shù)據(jù)的篡改或虛假數(shù)據(jù)流的產(chǎn)生。這些攻擊可分為假冒、重放、篡改消息和拒絕服務(wù)4類A、正確B、錯誤【正確答案】：A43.不要頻繁地開關(guān)計算機電源，主要是為了減少感生電壓A器件的沖擊A、正確B、錯誤【正確答案】：A44.數(shù)字水印技術(shù)，是一種基于內(nèi)容的、非密碼機制的計算機信息隱藏技術(shù)。A、正確B、錯誤【正確答案】：A45.tomcat后臺認證Authorization：BasicMTExMTE6MjIyMjI=的編碼方式是base64A、正確B、錯誤【正確答案】：A46.weblogic支持在后臺部署war文件，可以直接將webshell部署到web目錄下。A、正確B、錯誤【正確答案】：A47.數(shù)據(jù)脫敏是指對某些敏感信息通過脫敏規(guī)則進行數(shù)據(jù)的變形，實現(xiàn)敏感隱私數(shù)據(jù)的可靠保護。A、正確B、錯誤【正確答案】：A48.Web錯誤信息可能泄露服務(wù)器型號版本、數(shù)據(jù)庫型號、路徑、代碼。A、正確B、錯誤【正確答案】：A49.jboss支持在后臺部署war文件，可以直接將webshell部署到web目錄下。A、正確B、錯誤【正確答案】：A50.某黑客利用IE瀏覽器最新的0day漏洞，將惡意代碼嵌入正常的Web頁面當中，用戶訪問后會自動下載并運行木馬程序，這種攻擊方式屬于釣魚攻擊。（）A、正確B、錯誤【正確答案】：B51.移動應(yīng)用至少應(yīng)達到以用戶名+靜態(tài)口令的認證強度對登錄用戶進行身份鑒別A、正確B、錯誤【正確答案】：A52.國家機關(guān)政務(wù)網(wǎng)絡(luò)的運營者不履行《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的，由其同級機關(guān)或者有關(guān)機關(guān)責(zé)令改正，對直接負責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。A、正確B、錯誤【正確答案】：B53.存儲、處理涉及國家秘密信息的網(wǎng)絡(luò)的運行安全保護，除應(yīng)當遵守《網(wǎng)絡(luò)安全法》外，還應(yīng)當遵守保密法律、行政法規(guī)的規(guī)定。A、正確B、錯誤【正確答案】：A54.Kerberos協(xié)議是建立在非對稱加密算法RSA上的。A、正確B、錯誤【正確答案】：B55.CVE-2019-0708是SMB遠程溢出漏洞。A、正確B、錯誤【正確答案】：B56.利用帶密鑰的Hash函數(shù)實現(xiàn)數(shù)據(jù)完整性保護的方法稱為MD5算法。A、正確B、錯誤【正確答案】：B57.MSSQL配置時候需要將擴展存儲過程刪除。A、正確B、錯誤【正確答案】：A58.ISO劃分網(wǎng)絡(luò)層次的基本原則是：不同節(jié)點具有不同的層次，不同節(jié)點的相同層次有相同的功能。A、正確B、錯誤【正確答案】：A59.Oracle默認情況下，口令的傳輸方式是加密的A、正確B、錯誤【正確答案】