網(wǎng)絡(luò)安全知識題庫大全-下（判斷題）

（新版）網(wǎng)絡(luò)安全知識題庫大全一下（判斷題）

判斷題

1.隨著泛在電力物聯(lián)網(wǎng)建設(shè)，新業(yè)態(tài)、新業(yè)務(wù)帶來的新風(fēng)險,網(wǎng)絡(luò)邊界更加模糊，

風(fēng)險防控難度加大。

A、正確

B、錯誤

答案：A

2.更換主機(jī)設(shè)備或存儲設(shè)備的熱插拔部件時，應(yīng)做好防靜電措施。

A、正確

B、錯誤

答案：A

3.如果userName字段僅允許字母數(shù)字字符，且不區(qū)分大小寫，則能使用正則表

達(dá)式]a-z0-9]*$對userName字段數(shù)據(jù)進(jìn)行驗(yàn)證。

A、正確

B、錯誤

答案：B

4.由于HASH是不可逆的，因此將密碼保存為HASH值將不會造成密碼泄露。

Av正確

B、錯誤

答案：B

5.DES算法的安全性依賴于求解離線對數(shù)問題的難度

A、正確

B、錯誤

答案：A

6.移動應(yīng)用應(yīng)加強(qiáng)統(tǒng)一防護(hù)，落實(shí)統(tǒng)一安全方案審核，基于國家電網(wǎng)公司移動互

聯(lián)應(yīng)用支撐平臺建設(shè)并通過安全接入平臺統(tǒng)一接入，開展第三方安全測評并落實(shí)

版本管理，應(yīng)用發(fā)布后應(yīng)開展安全監(jiān)測

A、正確

B、錯誤

答案：B

7.密碼分析的目的是確定所使用的換位

A、正確

B、錯誤

答案：B

8.社會工程學(xué)常被黑客用于踩點(diǎn)。()

A、正確

B、錯誤

答案：A

9.classes.dex是java源碼編譯經(jīng)過編譯后生成的dalvik字節(jié)碼文件，主要在

DaIvik虛擬機(jī)上運(yùn)行的主要代碼部分。

A、正確

B、錯誤

答案：A

10.對上傳任意文件漏洞，只需要在客戶端對上傳文件大小、上傳文件類型進(jìn)行

限制。

A、正確

B、錯誤

答案：B

11.防火墻不能對用戶進(jìn)行強(qiáng)身份認(rèn)證。

A、正確

B、錯誤

答案：A

12.代碼檢測技術(shù)是VPN使用的技術(shù)之一。

A、正確

B、錯誤

答案：B

13.密碼暴力破解攻擊反復(fù)嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼

()

A、正確

B、錯誤

答案：A

14.在運(yùn)信息系統(tǒng)應(yīng)定期進(jìn)行漏洞掃描

A、正確

B、錯誤

答案：A

15.對于TCPSYN掃描，如果發(fā)送一個SYN包后，對方返回RST表明端口很可能關(guān)

閉或者有防火墻做了訪問控制。

A、正確

B、錯誤

答案:A

16.JSP語言中，容易產(chǎn)生文件包含漏洞的包含類型為JSP動態(tài)包含。

A、正確

B、錯誤

答案：A

17.Netscreen的ROOT管理員具有的最高權(quán)限，為了避免ROOT管理員密碼被竊

取后造成威脅，應(yīng)該限制ROOT只能通過CONSOLE接口訪問設(shè)備，而不能遠(yuǎn)程登

錄。

A、正確

B、錯誤

答案:A

18.MS08-067屬于SMB協(xié)議的遠(yuǎn)程溢出漏洞。

A、正確

B、錯誤

答案：A

19.Web服務(wù)器一般省缺不允許攻擊者訪問Web根目錄以外的內(nèi)容，內(nèi)容資源不

可以任意訪問。（）

A、正確

B、錯誤

答案：A

20.不可逆加密算法的特征是加密過程中不需要使用密鑰，輸入明文后由系統(tǒng)直

接經(jīng)過加密算法處理成密文，這種加密后的數(shù)據(jù)是無法被解密的，只有重新輸入

明文，并再次經(jīng)過同樣不可逆的加密算法處理，得到相同的加密密文并被系統(tǒng)重

新識別后，才能真正解密。

A、正確

B、錯誤

答案：A

21.如果Web應(yīng)用沒有對攻擊者的輸入進(jìn)行適當(dāng)?shù)木幋a和過濾，就用于構(gòu)造數(shù)據(jù)

庫查詢或操作系統(tǒng)命令時，可能導(dǎo)致注入漏洞。

A、正確

B、錯誤

答案：A

22.終端在認(rèn)證的時候報錯uverifytheservercertificatefaiIed*'一般都是由

于證書或者算法選擇錯誤造成的。

A、正確

B、錯誤

答案：A

23.目前移動類終端證書（即RSA證書）由省公司證書管理員簽發(fā)'采集類終端

證書（即SM2證書）由國網(wǎng)信通公司簽發(fā)。

A、正確

B、錯誤

答案：A

24.Windows防火墻能幫助阻止計算機(jī)病毒和蠕蟲進(jìn)入用戶的計算機(jī)，但該防火

墻不能檢測或清除已經(jīng)感染計算機(jī)的病毒和蠕蟲。

A、正確

B、錯誤

答案:A

25.跨站腳本欺騙漏洞不可能造成用戶非法轉(zhuǎn)賬的危害。

A、正確

B、錯誤

答案：B

26.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施保障網(wǎng)絡(luò)免受干擾'破壞或者未

經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改

A、正確

B、錯誤

答案：A

27.在WindowsServer2003中，為了增強(qiáng)Web服務(wù)器安全性，Internet信息服務(wù)

6.0被設(shè)定為最大安全性，其缺省安裝是“鎖定”狀態(tài)。

A、正確

B、錯誤

答案:B

28.ActiveMQ默認(rèn)使用8161端口，且默認(rèn)密碼為admin:admin0

A、正確

B、錯誤

答案：A

29.應(yīng)保證鑒別信息所在的存儲空間被釋放或重新分配前得到完全清除；應(yīng)保證

存有個人信息的存儲空間被釋放或重新分配前得到完全清除

A、正確

B、錯誤

答案：A

30.透明代理服務(wù)器在應(yīng)用層工作，它完全阻斷了網(wǎng)絡(luò)報文的傳輸通道。因此具

有很高的安全性?？梢愿鶕?jù)協(xié)議、地址等屬性進(jìn)行訪問控制、隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)

構(gòu)，因?yàn)樽罱K請求是有防火墻發(fā)出的。外面的主機(jī)不知道防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)。

解決IP地址緊缺的問題。使用代理服務(wù)器只需要給防火墻設(shè)置一個公網(wǎng)的IP

的地址。

A、正確

B、錯誤

答案：A

31.TCP/IP協(xié)議中，UDP比TCP協(xié)議開銷少。

A、正確

B、錯誤

答案：A

32.網(wǎng)站使用了https協(xié)議后就不會出現(xiàn)安全問題了。

A、正確

B、錯誤

答案：B

33.weblogic的boot.properties文件里寫入的是管理域的用戶名和密碼。

A、正確

B、錯誤

答案：A

34.SQL注入攻擊不會威脅到操作系統(tǒng)的安全。

A、正確

B、錯誤

答案：B

35.如果一個網(wǎng)站存在XXE漏洞，可以通過漏洞導(dǎo)致敏感信息泄漏。

A、正確

B、錯誤

答案：A

36.只能瀏覽服務(wù)器配置，監(jiān)視服務(wù)器性能，不能修改任何東西的weblogic用戶

組為monitors

A、正確

B、錯誤

答案：A

37.采集網(wǎng)關(guān)接入支持UDP和TCP兩種協(xié)議，且支持UDP轉(zhuǎn)TCP的方式。

A、正確

B、錯誤

答案：A

38.php可以使用mysql_real_escape_string函數(shù)來避免sqI注入（）。

A、正確

B、錯誤

答案:A

39.NAT是一種網(wǎng)絡(luò)地址翻譯的技術(shù)，它能是的多臺沒有合法地址的計算機(jī)共享

一個合法的IP地址訪問Interneto

A、正確

B、錯誤

答案：A

40.在對網(wǎng)站進(jìn)行web滲透掃描敏感信息時，只需要關(guān)注HTTP返回代碼為200

的文件或目錄就可以了。

A、正確

B、錯誤

答案:B

41.機(jī)房要求具備獨(dú)立的接地系統(tǒng)。機(jī)房所在建筑必須通過當(dāng)?shù)貧庀蟛块T的防雷

檢測。

A、正確

B、錯誤

答案：A

42.為了確保電子郵件中郵件內(nèi)容的安全，電子郵件發(fā)送時要加密，并注意不要

錯發(fā)。

A、正確

B、錯誤

答案：A

43.上傳檢查文件擴(kuò)展名和檢查文件類型是同一種安全檢查機(jī)制（）

A、正確

B、錯誤

答案:B

44.跨站腳本欺騙漏洞能造成用戶非法轉(zhuǎn)賬的危害。

A、正確

B、錯誤

答案：A

45.有的Web應(yīng)用登陸界面允許攻擊者暴力猜解口令，在自動工具與字典表的幫

助下，可以迅速找到弱密碼用戶。

A、正確

B、錯誤

答案：A

46.jboss支持在后臺部署war文件，可以直接將websheII部署到web目錄下。

A、正確

B、錯誤

答案：A

47.Oracle數(shù)據(jù)庫關(guān)閉時，應(yīng)盡量避免使用Abort方式關(guān)閉數(shù)據(jù)庫。

A、正確

B、錯誤

答案：A

48.磁盤數(shù)據(jù)格式化后，原來保存在磁盤中的數(shù)據(jù)將再也無法恢復(fù)。

A、正確

B、錯誤

答案：A

49.物理安全是計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)和前提，主要包含機(jī)房環(huán)境安全，通信線

路安全，設(shè)備安全，電源安全等方面

A、正確

B、錯誤

答案：A

50.在實(shí)施審計的過程中審核員將嘗試采取一些黑客行為如：試圖偵查、滲透和

控制網(wǎng)絡(luò)系統(tǒng)。

A、正確

B、錯誤

答案：A

51.KEY_L0CAL_MACHINE包含了所有與本機(jī)有關(guān)的操作系統(tǒng)配置數(shù)據(jù)。

A、正確

B、錯誤

答案：A

52.任何個人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律,遵守公共秩序,尊重社會公德，

不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽(yù)和利益的活動。

A、正確

B、錯誤

答案：A

53.不同設(shè)備應(yīng)該根據(jù)標(biāo)準(zhǔn)放置設(shè)備資產(chǎn)分類識別標(biāo)簽。

A、正確

B、錯誤

答案:A

54.認(rèn)證逃避是指：某些URL沒有出現(xiàn)在主頁導(dǎo)航界面，系統(tǒng)只對導(dǎo)航頁面進(jìn)行

了認(rèn)證和授權(quán)管理，這些沒有出現(xiàn)在導(dǎo)航中的URL可能被惡意用戶給分析出來,

直接進(jìn)行訪問。

A、正確

B、錯誤

答案:A

55.SQLSERVER數(shù)據(jù)庫中，權(quán)限最高的用戶為root。

A、正確

B、錯誤

答案：B

56.androrisk.py用于評估APK文件中潛在的風(fēng)險。

A、正確

B、錯誤

答案:A

57.蓄電池內(nèi)阻很小，在使用過程中要防止電池短路。

A、正確

B、錯誤

答案：A

58.Tomcat服務(wù)器運(yùn)行的服務(wù)中，報內(nèi)存溢出錯誤，需要設(shè)置tomcat/bin/cata

Iina.sh文件中JAVA_OPTS的"-Xms128M”變大。

A、正確

B、錯誤

答案：A

59.隔離裝置部屬在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，除具備網(wǎng)絡(luò)強(qiáng)隔離、地址

綁定、訪問控制等功能外，還能夠?qū)QL語句進(jìn)行必要的解析與過濾，抵御SQL

注入攻擊。

A、正確

B、錯誤

答案：A

60.用戶登錄某個網(wǎng)銀系統(tǒng)后，成功注銷登錄后，還一定能受到跨站請求偽造攻

擊。（）

A、正確

B、錯誤

答案：B

61.SQL注入攻擊除了可以讓攻擊者繞過認(rèn)證之外，不會再有其他危害（）

A、正確

B、錯誤

答案：B

62.Linux系統(tǒng)中，可以通過執(zhí)行cat/var/log/wtmp命令來只看登錄日志。

A、正確

B、錯誤

答案：B

63.解析漏洞的存在，有助于黑客成功實(shí)現(xiàn)惡意文件上傳攻擊。

A、正確

B、錯誤

答案：A

64.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)

當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。

A、正確

B、錯誤

答案：A

65.SQL注入漏洞產(chǎn)生的原因是程序?qū)τ脩舻妮斎脒^濾不嚴(yán)格導(dǎo)致的。

A、正確

B、錯誤

答案：A

66.A類機(jī)房對計算機(jī)機(jī)房的安全有基本的要求，有基本的計算機(jī)機(jī)房安全措施。

A、正確

B、錯誤

答案：B

67.可以強(qiáng)制鎖定指定次數(shù)登錄不成功的用戶。

A、正確

B、錯誤

答案：A

68.某黑客利用IE瀏覽器最新的Oday漏洞，將惡意代碼嵌入正常的Web頁面當(dāng)

中，用戶訪問后會自動下載并運(yùn)行木馬程序，這種攻擊方式屬于釣魚攻擊。()

A、正確

B、錯誤

答案：B

69.TCP/IP層次結(jié)構(gòu)由網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層'應(yīng)用層組成。

A、正確

B、錯誤

答案:A

70.邏輯強(qiáng)隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，實(shí)現(xiàn)訪問控制、網(wǎng)

絡(luò)強(qiáng)隔離、地址綁定、防SQL注入攻擊。

A、正確

B、錯誤

答案：A

71.高層的協(xié)議將數(shù)據(jù)傳遞到網(wǎng)絡(luò)層后，形成數(shù)據(jù)幀，而后傳送到數(shù)據(jù)鏈路層。

()

A、正確

B、錯誤

答案：B

72.移動應(yīng)用軟件可在模擬器環(huán)境下運(yùn)行更安全。

A、正確

B、錯誤

答案：B

73.數(shù)字水印技術(shù)，是一種基于內(nèi)容的、非密碼機(jī)制的計算機(jī)信息隱藏技術(shù)。

A、正確

B、錯誤

答案：A

74.Oracle數(shù)據(jù)庫中，SCOTT用戶默認(rèn)處于激活狀態(tài)。

A、正確

B、錯誤

答案：B

75.信息系統(tǒng)的所有軟硬件設(shè)備采購，均應(yīng)開展產(chǎn)品預(yù)先選型和安全檢測

A、正確

B、錯誤

答案：B

76.禁止使用活動腳本可以防范IE執(zhí)行本地任意程序（）

A、正確

B、錯誤

答案:A

77.XXE(XMLExternaIEntityInjection)全稱為XML外部實(shí)體注入，不會對網(wǎng)站有

什么影響。

A、正確

B、錯誤

答案：B

78.burpsuite使用repeater重放攻擊payload,狀態(tài)碼顯示200,表示payloa

d執(zhí)行一定成功。

A、正確

B、錯誤

答案：B

79.LINUX系統(tǒng)中，只要把一個賬戶添加到root組，該賬戶即成超級用戶，權(quán)限

與root賬戶相同。

A正確

B、錯誤

答案：B

80.web漏洞挖掘方式主要分為黑盒模式和白盒模式。()

A正確

B、錯誤

答案：A

81.EasyRecovery工具的作用是磁盤鏡象。

A、正確

B、錯誤

答案：B

82.如果用airodump-ng捕獲了WPA的握手包，可以采用字典攻擊的方式，對WP

A密碼進(jìn)行破解。

A、正確

B、錯誤

答案：A

83.Netscreen防火墻的外網(wǎng)口應(yīng)禁止PING測試，內(nèi)網(wǎng)口可以不限制。

A、正確

B、錯誤

答案：B

84.很多網(wǎng)站后臺會使用COOKIE信息進(jìn)行認(rèn)證，對于口令加密的情況下，黑客可

以利用COOKIE欺騙方式，繞過口令破解，進(jìn)行網(wǎng)站后臺。

A、正確

B、錯誤

答案:A

85.自主訪問控制是指主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性

來決定一個主體是否可以訪問某個客體。

A、正確

B、錯誤

答案：B

86.Windows2000對每臺計算機(jī)的審核事件的記錄是分開獨(dú)立的。

A、正確

B、錯誤

答案：A

87.Web攻擊面不僅僅是瀏覽器中可見的內(nèi)容。

A、正確

B、錯誤

答案：A

88.《數(shù)據(jù)重要級別劃分表》機(jī)密性或完整性級別定義為“重要”的數(shù)據(jù)，在存

儲或傳輸過程中應(yīng)有相應(yīng)的保密性或完整性措施。

A、正確

B、錯誤

答案：A

89.“電源線和通信線纜隔離鋪設(shè)，避免互相干擾，并對關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施

電磁屏蔽。”其主要目的是保證系統(tǒng)的完整性。

A、正確

B、錯誤

答案：B

90.分布式數(shù)據(jù)庫系統(tǒng)是用通信網(wǎng)絡(luò)連接起來的節(jié)點(diǎn)集合，每個節(jié)點(diǎn)都是一個獨(dú)

立的查詢節(jié)點(diǎn)。

A、正確

B、錯誤

答案:B

91.hashcat是在線破解口令的工具。

A、正確

B、錯誤

答案：B

92.XSS可以偷取用戶Cookie但是不能掛馬。

A、正確

B、錯誤

答案:B

93.跨站腳本欺騙漏洞能造成用戶非法轉(zhuǎn)賬的危害。()

A、正確

B、錯誤

答案：A

94.針對中間人攻擊類，建議在客戶端添加防代理校驗(yàn)機(jī)制，當(dāng)發(fā)現(xiàn)有代理存在

時，客戶端或服務(wù)器拒絕服務(wù)。

A、正確

B、錯誤

答案：A

95.單臺UPS設(shè)備的符合不得超過其額定輸出功率的70%o

A、正確

B、錯誤

答案：A

96.打開瀏覽器后,IIS會自動創(chuàng)建Session.SessionlD屬性,其屬性值隨著瀏

覽器刷新而改變。

A、正確

B、錯誤

答案：B

97.zmap一次可以掃描多個端口。

A、正確

B、錯誤

答案:B

98.移動終端安裝防火墻是對付黑客和黑客程序的有效方法。

A、正確

B、錯誤

答案：A

99.終端操作系統(tǒng)應(yīng)裁剪掉除基礎(chǔ)應(yīng)用外的第三方應(yīng)用

A、正確

B、錯誤

答案:A

100.入侵檢測系統(tǒng)根據(jù)體系結(jié)構(gòu)進(jìn)行分類可分為集中式IDS、分布式IDSo

A、正確

B、錯誤

答案：A

101.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個人資料（如信用卡號碼）,

這種欺詐行為是網(wǎng)絡(luò)釣魚。

A、正確

B、錯誤

答案：A

102.數(shù)字水印系統(tǒng)必須滿足一些特定的條件才能使其在數(shù)字產(chǎn)品版權(quán)保護(hù)和完

整性鑒定方面成為值得信賴的應(yīng)用體系

A、正確

B、錯誤

答案:A

103.數(shù)據(jù)泄露主要有使用泄露、存儲泄露、傳輸泄露。

A、正確

B、錯誤

答案：A

104.對于注冊表的訪問許可是將訪問權(quán)限賦予計算機(jī)系統(tǒng)的用戶組，如Adminis

tratorxUsers、Creator/Owner組等。

A、正確

B、錯誤

答案：A

105.Tomcat支持在后臺部署war文件，可以直接將websheII部署到web目錄下。

A、正確

B、錯誤

答案：A

106.上傳任意文件漏洞能夠使攻擊者通過上傳木馬文件，最終獲得目標(biāo)服務(wù)器的

控制權(quán)限。（）

A、正確

B、錯誤

答案：A

107.androapkinfo.py的功能是用來查看apk文件信息

A、正確

B、錯誤

答案:A

108.VPN用戶登錄到防火墻，通過防火墻訪問內(nèi)部網(wǎng)絡(luò)時，不受訪問控制策略的

約束。

A、正確

B、錯誤

答案：B

109.Aircrack-ng是目前最流行的WiFi密碼破解工具。

A、正確

B、錯誤

答案：A

110.SSH為建立在應(yīng)用層上的安全協(xié)議，利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過

程中的信息泄露問題。

A、正確

B、錯誤

答案：B

111.內(nèi)外網(wǎng)移動作業(yè)終端僅允許安裝移動作業(yè)所必須的應(yīng)用程序，不得擅自更改

安全措施。

A、正確

B、錯誤

答案:A

112.MSSQL配置時候需要將擴(kuò)展存儲過程刪除。

A、正確

B、錯誤

答案：A

113.Java序列化，簡而言之就是把java對象轉(zhuǎn)化為字節(jié)序列的過程。而反序列

話則是再把字節(jié)序列恢復(fù)為java對象的過程，然而就在這一轉(zhuǎn)一變得過程中，

程序員的過濾不嚴(yán)格，就可以導(dǎo)致惡意構(gòu)造的代碼的實(shí)現(xiàn)。

A、正確

B、錯誤

答案:A

114.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計》，在互聯(lián)網(wǎng)移動應(yīng)用方面，基于移

動互聯(lián)技術(shù)面向社會大眾開展客戶服務(wù)業(yè)務(wù)。重點(diǎn)加強(qiáng)移動應(yīng)用APP自身安全,

通過開展移動應(yīng)用安全檢測及加固，提升移動應(yīng)用自身防逆向、防篡改、反調(diào)試

保護(hù)能力。

A、正確

B、錯誤

答案：A

115.RSA與DSA相比的優(yōu)點(diǎn)是它可以提供數(shù)字簽名和加密功能

A、正確

B、錯誤

答案：A

116.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。

A、正確

B、錯誤

答案：A

117.電子計算機(jī)機(jī)房內(nèi)電源切斷開關(guān)應(yīng)靠近工作人員的操作位置或主要入口。

A、正確

B、錯誤

答案：A

118.設(shè)置管理帳戶的強(qiáng)密碼能提高防火墻物理安全性。

A、正確

B、錯誤

答案：B

119.Redis被爆出存在未授權(quán)訪問漏洞，攻擊者在未授權(quán)訪問Redis的情況下,

可以成功將自己的公鑰寫入目標(biāo)服務(wù)器的/root/ssh文件夾的authotrized_key

s文件中，進(jìn)而可以直接登錄目標(biāo)服務(wù)器

A、正確

B、錯誤

答案：B

120.sqlmap枚舉參數(shù)中，枚舉當(dāng)前數(shù)據(jù)庫的參數(shù)是一dbs

A、正確

B、錯誤

答案：B

121.FAT32文件系統(tǒng)中的DBR備份扇區(qū)號，是DBR扇區(qū)號加上60

A、正確

B、錯誤

答案：A

122.所有的漏洞都是可以通過打補(bǔ)丁來彌補(bǔ)的。

A、正確

B、錯誤

答案：B

123.遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時滿足共享的權(quán)限設(shè)置和文

件目錄自身的權(quán)限設(shè)置。用戶對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限

設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。

A、正確

B、錯誤

答案：B

124.加密、認(rèn)證實(shí)施中首要解決的問題是信息的分級與用戶的授權(quán)

A、正確

B、錯誤

答案：B

125.SQL注入一般可通過網(wǎng)頁表單直接輸入。()

A、正確

B、錯誤

答案：A

126.為防止文件上傳漏洞攻擊，最好的辦法是關(guān)閉文件上傳功能()o

A、正確

B、錯誤

答案：B

127.大數(shù)據(jù)的安全存儲采用虛擬化海量存儲技術(shù)來存儲數(shù)據(jù)資源

A、正確

B、錯誤

答案：A

128.關(guān)于電子計算機(jī)機(jī)房的消防設(shè)施規(guī)定中，主機(jī)房宜采用煙感探測器

A、正確

B、錯誤

答案：A

129.Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)改變系統(tǒng)的正常操作流

程

A、正確

B、錯誤

答案：A

130.nmap和masscan的掃描原理不同，masscan是基于無狀態(tài)掃描，所以比nma

P快。

A、正確

B、錯誤

答案:A

131.匿名登錄FTP服務(wù)器使用的帳戶名是anonymouso

A、正確

B、錯誤

答案：A

132.mimikatz是一款提取windows口令的工具，它能從expIorer進(jìn)程中提取口

令。

A、正確

B、錯誤

答案：B

133.加密模型中，通過一個包含各通信方的公鑰的公開目錄，任何一方都可以使

用這些密鑰向另一方發(fā)送機(jī)密信息。

A、正確

B、錯誤

答案：A

134.加強(qiáng)代碼安全管理，嚴(yán)格按照安全編程規(guī)范進(jìn)行代碼編寫，全面開展代碼規(guī)

范性檢測

A、正確

B、錯誤

答案：B

135.如果Oracle數(shù)據(jù)庫出現(xiàn)宕機(jī)首先應(yīng)該查看REDOLOGo

A、正確

B、錯誤

答案：B

136.“一次一密”的隨機(jī)密鑰序列密碼體制在理論上是不可以破譯的

A、正確

B、錯誤

答案：A

137.UNIX的開發(fā)工作是自由、獨(dú)立的，完全開放源碼，由很多個人和組織協(xié)同

開發(fā)的。UNIX只定義了一個操作系統(tǒng)內(nèi)核。所有的UNIX發(fā)行版本共享相同的內(nèi)

核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。

A、正確

B、錯誤

答案：B

138.關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練。

A、正確

B、錯誤

答案：A

139.如果機(jī)柜已接地，更換機(jī)柜內(nèi)的主機(jī)設(shè)備或存儲設(shè)備的熱插拔部件、內(nèi)部辦

卡等配件時，可不做防靜電處理。

A、正確

B、錯誤

答案：B

140.TCP/IP模型從下至上分為四層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層和應(yīng)用層。

A、正確

B、錯誤

答案:B

141.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放、推動

技術(shù)創(chuàng)新、社會科學(xué)發(fā)展。

A、正確

B、錯誤

答案：B

142.XSS攻擊又名跨站請求偽造。

A、正確

B、錯誤

答案：B

143.nmap執(zhí)行UDP掃描的選項(xiàng)是-sU

A、正確

B、錯誤

答案：A

144.只有不允許上傳可執(zhí)行文件，文件上傳漏洞就不會對系統(tǒng)有影響。()

A、正確

B、錯誤

答案：B

145.在cookie中設(shè)置HTTPONLY能防范XSS攻擊。

A、正確

B、錯誤

答案：A

146.為方便記憶最好使用與自己相關(guān)的資料作為個人密碼，如自己或家人的生日、

電話號碼、身份證號碼'門牌號'姓名簡寫。

A、正確

B、錯誤

答案：B

147.某些可能的輸入會導(dǎo)致服務(wù)器堆棧溢出，直接致使web服務(wù)不可用，但不會

造成服務(wù)器崩潰。()

A、正確

B、錯誤

答案：B

148.防火墻體系結(jié)構(gòu)有雙重宿主主機(jī)、主機(jī)過濾、子網(wǎng)過濾、包過濾。

A、正確

B、錯誤

答案：B

149.<%execute(request("vaIue"))%>是php的一句話木馬。

A、正確

B、錯誤

答案：B

150.寬字符注入不會對sqlserver數(shù)據(jù)庫造成影響。（）

A、正確

B、錯誤

答案：A

151.SHA和SM3算法可用于數(shù)字簽名。

A、正確

B、錯誤

答案：A

152.軟件級備份可分為對整個系統(tǒng)進(jìn)行備份、對定制文件和文件夾備份和只對系

統(tǒng)狀態(tài)數(shù)據(jù)備份

A、正確

B、錯誤

答案:A

153.web漏洞發(fā)掘方式主要分為黑盒模式和白盒模式。

A、正確

B、錯誤

答案：A

154.IIS6.0中，為保證網(wǎng)站的安全性，發(fā)布目錄中html文件的權(quán)限應(yīng)該設(shè)置為

可讀，可執(zhí)行程序的權(quán)限應(yīng)該設(shè)置為讀取、執(zhí)行和寫入。

A、正確

B、錯誤

答案：B

155.Oracle數(shù)據(jù)庫的force模式重啟數(shù)據(jù)庫，有一定的強(qiáng)制性。

A、正確

B、錯誤

答案：A

156.當(dāng)對無線網(wǎng)絡(luò)使用deauth攻擊時，會強(qiáng)制斷開合法無線客戶端同，導(dǎo)致無

線網(wǎng)絡(luò)的用戶會頻繁出現(xiàn)掉線的現(xiàn)象。

A、正確

B、錯誤

答案：A

157.dex是Android工程中的代碼資源文件，通過dex可以反編譯出java代碼。

A、正確

B、錯誤

答案:A

158.嚴(yán)格控制Apache主目錄的訪問權(quán)限，非超級用戶不能修改該目錄中的內(nèi)容

A、正確

B、錯誤

答案：A

159.在對特殊字符進(jìn)行轉(zhuǎn)義時，可以將》轉(zhuǎn)義成任意字符來防止漏洞發(fā)生。

A、正確

B、錯誤

答案：B

160.漏洞是能夠被威脅所利用，從而獲得對信息的非授權(quán)訪問或者破壞關(guān)鍵數(shù)據(jù)

的缺陷()

A、正確

B、錯誤

答案：A

161.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁

信息泄露問題。

A、正確

B、錯誤

答案：B

162.stringsql="seIect*fromitemwhereaccount-*"+account+'andsku='"+sk

u"'";ResultSetrs=stmt.execute(query);上述代碼存在SQL注入漏洞。

A、正確

B、錯誤

答案：B

163.有一種運(yùn)行于以太網(wǎng)交換機(jī)的協(xié)議，能提供交換機(jī)之間的冗余鏈路，同時也

能避免環(huán)路的產(chǎn)生，網(wǎng)絡(luò)正常時阻斷備份鏈路，主用鏈路DOWN掉是，激活備份

鏈路，此協(xié)議是STP。()

A、正確

B、錯誤

答案：A

164.通過使用本地計算機(jī)賬號登錄，被授權(quán)的用戶可以訪問該域和任何信任域中

的斐源。

A、正確

B、錯誤

答案：B

165.主動響應(yīng)和被動響應(yīng)是相互對立的，不能同時采用。

A、正確

B、錯誤

答案：B

166.無線網(wǎng)絡(luò)的WEP協(xié)議與WPA協(xié)議比較，前者更安全，破解需要的時間更長。

A、正確

B、錯誤

答案：B

167.如果weblogic有任意文件下載漏洞，可以最終獲取weblogic用戶名的明文

口令。

A、正確

B、錯誤

答案：A

168.MPLS協(xié)議位于0SI七層協(xié)議的鏈路層與網(wǎng)絡(luò)層協(xié)議之間。

A、正確

B、錯誤

答案：A

169.移動APP客戶端與服務(wù)器通信過程中使用HTTPS能夠完全解決數(shù)據(jù)加密和完

整性的問題，和降低了數(shù)據(jù)竊取和篡改的風(fēng)險。

A、正確

B、錯誤

答案：B

170.SQL注入攻擊是目前web攻擊中威脅最大的攻擊類型之一，它所攻擊的目標(biāo)

對象是針對microsoft的access和SQLServer數(shù)據(jù)庫，因此從安全起見，建議

采用其他數(shù)據(jù)庫防止SQL注入攻擊。()

A、正確

B、錯誤

答案：B

171.關(guān)于“心臟流血”漏洞，主要是利用HTTP協(xié)議對網(wǎng)站進(jìn)行攻擊()

A、正確

B、錯誤

答案:B

172.木馬可以藏入電影，照片或者網(wǎng)頁中，當(dāng)A方在服務(wù)器上允許被植入木馬的

文件后，服務(wù)器的控制權(quán)將被木馬獲取。

A、正確

B、錯誤

答案：A

173.sqlmap是一個自動SQL注入工具，支持對N0SQL數(shù)據(jù)庫的注入

A、正確

B、錯誤

答案：B

174.物理安全是為了保證計算機(jī)系統(tǒng)安全可靠運(yùn)行，確保系統(tǒng)在對信息進(jìn)行采集、

傳輸、存儲'處理、顯示、分發(fā)和利用的過程中，不會受到人為或自然因素的危

害而使信息丟失、泄露和破壞，對設(shè)備、網(wǎng)絡(luò)、媒體和人員所采取的安全技術(shù)措

施。

A、正確

B、錯誤

答案：A

175.系統(tǒng)中每次提交表單時，都在表單中加入一個固定值的令牌來防止跨站請求

偽造。（）

A、正確

B、錯誤

答案：B

176.一次字典攻擊能否成功，主要取決于攻擊者準(zhǔn)備的字典。

A、正確

B、錯誤

答案：A

177.Nginx目錄遍歷漏洞的修復(fù)方式為將/etc式ginx/sites-avaIiabIe/defauI

t里的autoindexoff改為autoindexono

A、正確

B、錯誤

答案：B

178.IP與MAC綁定可以防范IP地址欺騙攻擊。

A、正確

B、錯誤

答案:A

179.數(shù)據(jù)脫敏是指對某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私

數(shù)據(jù)的可靠保護(hù)。

A、正確

B、錯誤

答案：A

180.A關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練。

A、正確

B、錯誤

答案：A

181.開發(fā)Android移動APP時,需將組件的exported屬性全部設(shè)置為true,以

方便接口調(diào)用。

A、正確

B、錯誤

答案：B

182.weblogic日志的存放路徑按照系統(tǒng)默認(rèn)即可，不必考慮其存放位置是否安

全。

A、正確

B、錯誤

答案：B

183.ICMPVPN是一個安全協(xié)議。

A、正確

B、錯誤

答案：B

184.RSA系統(tǒng)是當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)，大多數(shù)使用公鑰密碼進(jìn)行

加密和數(shù)字簽名的產(chǎn)品及標(biāo)準(zhǔn)使用的都是RSA算法。

A、正確

B、錯誤

答案：A

185.信息機(jī)房內(nèi)設(shè)備及線纜應(yīng)具備標(biāo)簽標(biāo)識，標(biāo)簽內(nèi)容清晰、完整，符合國家電

網(wǎng)公司相關(guān)規(guī)定。

A、正確

B、錯誤

答案：A

186.安卓客戶端的安全檢測項(xiàng)包含但不限于二進(jìn)制代碼保護(hù)、客戶端數(shù)據(jù)存儲安

全、數(shù)據(jù)傳輸保護(hù)等。

A、正確

B、錯誤

答案:A

187.androsim.py用于計算兩個apk文件的相似度

A、正確

B、錯誤

答案：A

188.移動互聯(lián)網(wǎng)的惡意程序按行為屬性分類，占比最多的是流氓行為類。

A、正確

B、錯誤

答案:B

189.php可以使用addsIashes函數(shù)來避免sqI注入()。

A、正確

B、錯誤

答案：A

190.一個好的密碼學(xué)安全性依賴于密鑰的安全性。

A、正確

B、錯誤

答案:A

191.使用dex2jar將dex文件轉(zhuǎn)化成java的jar文件后,因?yàn)镈alvik虛擬機(jī)和

Java虛擬機(jī)的差異，轉(zhuǎn)換無法做到一一對應(yīng)，會有信息丟失和代碼的錯誤。

A、正確

B、錯誤

答案：A

192.L2TPVPN配置時，L2Tp撥號上來的用戶分配的地址不能和內(nèi)網(wǎng)用戶的地址在

同一^網(wǎng)段。

A、正確

B、錯誤

答案：A

193.androgexf.py用來生成APK的GEXF格式的圖形文件，可以使用Gephi查看。

A、正確

B、錯誤

答案:A

194.將GET方式改為POST方法能杜絕CSRF攻擊。

A、正確

B、錯誤

答案：B

195.所有國網(wǎng)統(tǒng)推的在運(yùn)信息系統(tǒng)必須在SG-I6000系統(tǒng)安全備案模塊中進(jìn)行備

案，而在運(yùn)的自建信息系統(tǒng)可以不必備案

A、正確

B、錯誤

答案：B

196.基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。

A、正確

B、錯誤

答案：B

197.基于Hash函數(shù)的HMAC方法可以用于數(shù)據(jù)完整性校驗(yàn)。

A、正確

B、錯誤

答案：A

198.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個人資料（如信用卡號碼）,

這種欺詐行為是網(wǎng)絡(luò)釣魚。（）

A、正確

B、錯誤

答案:A

199.利用帶密鑰的Hash函數(shù)實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)的方法稱為MD5算法。

A、正確

B、錯誤

答案：B

200.國家禁止開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動

技術(shù)創(chuàng)新和經(jīng)濟(jì)社會發(fā)展。

A、正確

B、錯誤

答案：B

201.weblogic的多個反序列化漏洞均與T3協(xié)議有一定關(guān)系。

A、正確

B、錯誤

答案：A

202.L2TPVPN配置時，需要注意防火墻缺省時要進(jìn)行隧道的認(rèn)證，如果不配置認(rèn)

證，需要執(zhí)行undotunneIauthentication命令。

A、正確

B、錯誤

答案：A

203.VNC是一種遠(yuǎn)程桌面管理軟件，默認(rèn)端口是5900

A、正確

B、錯誤

答案:A

204.powerspIoit是一系統(tǒng)用于windows后滲透的powersheII腳本。

A、正確

B、錯誤

答案：A

205.通過對DaIvik層代碼的篡改，可以修改安卓移動應(yīng)用的邏輯流程，插入惡

意代碼'繞過關(guān)鍵的安全流程（注冊、驗(yàn)證'付款），打印敏感數(shù)據(jù)等。

A、正確

B、錯誤

答案：A

206.密碼模塊是硬件、軟件'固件或其組合，它們實(shí)現(xiàn)了經(jīng)過驗(yàn)證的安全功能,

包括密碼算法和密鑰生成等過程，并且在一定的密碼系統(tǒng)邊界之內(nèi)實(shí)現(xiàn)。

A、正確

B、錯誤

答案:A

207.通過cookie方法能在不同用戶之間共享數(shù)據(jù)。

A、正確

B、錯誤

答案：B

208.在具有交易或其他敏感操作的情況下，應(yīng)用軟件系統(tǒng)應(yīng)支持服務(wù)器與客戶端

間的雙向鑒別（）

A、正確

B、錯誤

答案：A

209.Linux系統(tǒng)中可以使用長文件或目錄名，但必須遵循下列規(guī)則：（1）除了/

之外，所有的字符都合法。（2）有些字符最好不用，如空格符、制表符、退格

符和字符#$&一等。（3）避免使用加減號或作為普通文件名的第一個字符。（4）

大小寫敏感

A、正確

B、錯誤

答案:A

210.個人敏感信息是指一旦泄露'非法提供或?yàn)E用可能危害人身和財產(chǎn)安全，極

易導(dǎo)致個人名譽(yù)、身心健康受到損害或歧視性待遇等的個人信息。

A、正確

B、錯誤

答案：A

211.IIS只有6.0及其以下版本存在解析漏洞。

A、正確

B、錯誤

答案：B

212.只要控制上傳文件的類型就可以完全避免文件上傳漏洞的發(fā)生。（）

A、正確

B、錯誤

答案：B

213.移動應(yīng)用登錄失敗時不可采用任何提示，防止用戶名或口令泄露

A、正確

B、錯誤

答案：B

214.RSA為對稱加密算法，AES、3DES為非對稱加密算法。

A、正確

B、錯誤

答案：B

215.PKI支持的服務(wù)包括目錄服務(wù)，訪問控制服務(wù)與秘鑰產(chǎn)生與分發(fā)等

A、正確

B、錯誤

答案：B

216.計算機(jī)病毒可能在用戶打開“txt”文件時被啟動。

A、正確

B、錯誤

答案：A

217.對網(wǎng)頁請求參數(shù)進(jìn)行驗(yàn)證，可以防止SQL注入攻擊。

A、正確

B、錯誤

答案：A

218.Cookie信息就是保存在客戶端的用戶標(biāo)識信息文本，可以用文本編輯器打

開，但客戶端重啟動后會丟失該信息。

A、正確

B、錯誤

答案：A

219.XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶。

A、正確

B、錯誤

答案:A

220.與Windows系統(tǒng)不一樣的是UNIX/Linux操作系統(tǒng)中不存在預(yù)置帳號。

A、正確

B、錯誤

答案：B

221.移動APP軟件存在二次打包風(fēng)險，編譯打包時自動簽名可規(guī)避該風(fēng)險。

A、正確

B、錯誤

答案:B

222.nmap-V參數(shù)是打印出namp的版本信息

A、正確

B、錯誤

答案：A

223.數(shù)據(jù)交換只需要進(jìn)行內(nèi)網(wǎng)側(cè)安全加固，外網(wǎng)測可以不用加固。

A、正確

B、錯誤

答案:B

224.IDS（入侵檢測系統(tǒng)）無法檢測到HTTPS協(xié)議的攻擊。

A、正確

B、錯誤

答案：A

225.非對稱密鑰算法中，發(fā)送方使用自己的公鑰加密。

A、正確

B、錯誤

答案:B

226.Raidl的安全性和性能都優(yōu)于RAIDO方式。

A、正確

B、錯誤

答案：B

227.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集'處理、分析工

作。

A、正確

B、錯誤

答案：B

228.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報工

作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息

A、正確

B、錯誤

答案:A

229.內(nèi)網(wǎng)滲透的團(tuán)隊(duì)協(xié)作，是cobaltstrike相比其它工具最大的優(yōu)勢。

A、正確

B、錯誤

答案：A

230.Firefox瀏覽器插件Hackbar既可以重放GET請求，也可以發(fā)送POST請求

數(shù)據(jù)。

A、正確

B、錯誤

答案：A

231.機(jī)房應(yīng)當(dāng)配有接地系統(tǒng)，交流和直流接地可以使用同一個接地節(jié)點(diǎn)。

A、正確

B、錯誤

答案：B

232.PDRR安全模型包括保護(hù)、檢測、相應(yīng)、恢復(fù)四個環(huán)節(jié)。

A、正確

B、錯誤

答案：A

233.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查。

A、正確

B、錯誤

答案：B

234.Rootkit離線檢測效果要遠(yuǎn)遠(yuǎn)好于在線檢測的效果

A、正確

B、錯誤

答案：A

235.防火墻主要可以分為包過濾防火墻'應(yīng)用代理防火墻'復(fù)合型防火墻等三種

類型。

A、正確

B、錯誤

答案:A

236.可以啟動和關(guān)閉服務(wù)器，并可以瀏覽服務(wù)器配置，不能部署取消應(yīng)用程序（包

括創(chuàng)建連接池河數(shù)據(jù)源）的weblogic用戶組為operators

A、正確

B、錯誤

答案：A

237.“會話偵聽和劫持技術(shù)”是屬于協(xié)議漏洞滲透.

A、正確

B、錯誤

答案：A

238.sqIserver數(shù)據(jù)庫本身可以設(shè)置帳號口令策略

A、正確

B、錯誤

答案：B

239.poweshelI腳本只支持windows系統(tǒng)，無法在Iinux上使用。

A、正確

B、錯誤

答案：B

240.防火墻必須記錄通過的流量日志，但是對于被拒絕的流量可以沒有記錄。

A、正確

B、錯誤

答案：B

241.一次字典攻擊能否成功，取決于網(wǎng)絡(luò)速度.

A、正確

B、錯誤

答案：B

242.靜態(tài)網(wǎng)站頁面比動態(tài)頁面相對來說更加安全。

A、正確

B、錯誤

答案：A

243.公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計算機(jī)應(yīng)通過本單位統(tǒng)一互聯(lián)網(wǎng)出口接入互

聯(lián)網(wǎng)；嚴(yán)禁將公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計算機(jī)作為無線共享網(wǎng)絡(luò)節(jié)點(diǎn)，為其

它網(wǎng)絡(luò)設(shè)備提供接入互聯(lián)網(wǎng)服務(wù)，如通過隨身Wifi等為手機(jī)等移動設(shè)備提供接

入互聯(lián)網(wǎng)服務(wù)。

A、正確

B、錯誤

答案:A

244.網(wǎng)站入侵、網(wǎng)頁篡改、網(wǎng)站掛馬都是當(dāng)前比較典型的web威脅。

A、正確

B、錯誤

答案：A

245.企業(yè)與單位應(yīng)重視數(shù)據(jù)備份，并根據(jù)自身情況制定數(shù)據(jù)備份策略。

A、正確

B、錯誤

答案:A

246.EFS只能在NTFS文件系統(tǒng)下進(jìn)行。

A、正確

B、錯誤

答案：A

247.本地用戶組中的Guests（來賓用戶）組成員可以登錄和運(yùn)行應(yīng)用程序，也可

以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制。

A、正確

B、錯誤

答案：A

248.非對稱加密算法應(yīng)用在IPsecVPN隧道加密中

A、正確

B、錯誤

答案：B

249.涉及公司企業(yè)秘密的安全移動存儲介質(zhì)管理按照公司辦公計算機(jī)安全移動

存儲介質(zhì)管理規(guī)定執(zhí)行。

A、正確

B、錯誤

答案：A

250.Bot程序會不斷嘗試自我復(fù)制

A、正確

B、錯誤

答案:B

251.SQL注入常見產(chǎn)生的原因有：轉(zhuǎn)義字符處理不當(dāng)、后臺查詢語句處理不當(dāng)、

SQL語句被拼接。（）

A、正確

B、錯誤

答案：A

252.對于采用無線專網(wǎng)接入國家電網(wǎng)公司內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用，應(yīng)在網(wǎng)絡(luò)邊界部

署國家電網(wǎng)公司統(tǒng)一安全接入防護(hù)措施，并建立專用明文傳輸通道。

A、正確

B、錯誤

答案：B

253.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保

護(hù)和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。

A、正確

B、錯誤

答案：B

254.信息系統(tǒng)在設(shè)計階段，應(yīng)明確系統(tǒng)的安全防護(hù)需求。

A、正確

B、錯誤

答案：B

255.對于防火墻而言，除非特殊定義，否則全部ICMP消息包將被禁止通過防火

墻（即不能使用ping命令來檢驗(yàn)網(wǎng)絡(luò)連接是否建立）。

A、正確

B、錯誤

答案：A

256.加密的強(qiáng)度主要取決于算法的強(qiáng)度、密鑰的保密性、密鑰的強(qiáng)度

A、正確

B、錯誤

答案:A

257.對敏感操作增加Token驗(yàn)證并采用POST請求方式可以有效防御CSRF。

A、正確

B、錯誤

答案：A

258.解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。

A、正確

B、錯誤

答案:A

259.網(wǎng)站受到攻擊類型有DDoS、SQL注入攻擊、網(wǎng)絡(luò)釣魚'CrossSiteScriptin

g等類型。

A、正確

B、錯誤

答案：A

260.在網(wǎng)絡(luò)設(shè)備測評中網(wǎng)絡(luò)設(shè)備應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限

制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施。

A、正確

B、錯誤

答案：A

261.水印可以是任何形式的數(shù)據(jù)，比如數(shù)值、文本、圖像等。

A、正確

B、錯誤

答案:A

262.國家的秘密的密級分為絕密、機(jī)密、秘密三個級別。

A、正確

B、錯誤

答案：A

263.內(nèi)存中字單元的地址必須是偶數(shù)地址。

A、正確

B、錯誤

答案:B

264.androidiff.py對比兩個APK之間的差異。

A、正確

B、錯誤

答案：A

265.所有安卓手機(jī)均可以使用VPN客戶端接入安全接入平臺。

A、正確

B、錯誤

答案:B

266.在登錄功能中發(fā)現(xiàn)了一個SQL注入漏洞，并嘗試使用輸入‘。門=1一來避開登

錄，但攻擊沒有成功，生成的錯誤消息表明一字符串被應(yīng)用程序的輸入過濾刪除。

可使用輸入‘or'a'='a來解決這個問題。

A、正確

B、錯誤

答案:A

267.使用cobaitstrike時,服務(wù)端上線最常用的方式了beacono

A、正確

B、錯誤

答案：A

268.安全性最好的RAID級別為RAIDOo

A、正確

B、錯誤

答案:B

269.對稱密碼體制的特征是加密密鑰和解密密鑰完全相同。

A、正確

B、錯誤

答案：A

270.在IIS6.0處理PROPFIND指令的時候，由于對url的長度沒有進(jìn)行有效的長

度控制和檢查，導(dǎo)致執(zhí)行memcpy對虛擬路徑進(jìn)行構(gòu)造的時候，引發(fā)棧溢出，從

而導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

A、正確

B、錯誤

答案：A

271.DNS欺騙利用的是DNS協(xié)議不對轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)證這一弱點(diǎn)。

A、正確

B、錯誤

答案:A

272.接地線在穿越墻壁'樓板和地坪時應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管

應(yīng)與接地線做電氣連通。

A、正確

B、錯誤

答案:A

273.如果服務(wù)器加入一個域，則域級的策略會作用于使用的所有域級賬號上。

A、正確

B、錯誤

答案：A

274.MysqI數(shù)據(jù)庫的SQL注入方式，可以讀取到網(wǎng)站源代碼

A、正確

B、錯誤

答案:A

275.機(jī)房接地系統(tǒng)是指計算機(jī)系統(tǒng)本身和場地的各種地線系統(tǒng)的設(shè)計和具體實(shí)

施。

A、正確

B、錯誤

答案：A

276.移動APP安全檢測中防止aIlowbackup漏洞的做法是將AndroidManifest.x

ml文件中allowBackup屬性值設(shè)置為TRUEo

A、正確

B、錯誤

答案：A

277.一臺電腦對網(wǎng)絡(luò)的響應(yīng)速度變得很慢以致沒有響應(yīng)。使用網(wǎng)絡(luò)嗅探器發(fā)現(xiàn)該

電腦每秒接收到數(shù)千個ICMP數(shù)據(jù)包。由此判斷該電腦遭受了拒絕服務(wù)攻擊(D。

S)o

A、正確

B、錯誤

答案:A

278.應(yīng)根據(jù)tomcat用戶的業(yè)務(wù)需要，配置其所需的最小權(quán)限。

A、正確

B、錯誤

答案：A

279.MD5是一個典型的Hash算法，其輸出的摘要值的長度可以是128位，也可

以是160位。

A、正確

B、錯誤

答案：B

280.Kerberos協(xié)議是用來作為數(shù)據(jù)加密的方法。

A、正確

B、錯誤

答案：B

281.SQL注入攻擊不會威脅到操作系統(tǒng)的安全。()

A、正確

B、錯誤

答案：B

282.L2F、PPTP、L2TP、IPSec都屬于VPN中第二層隧道協(xié)議。

A、正確

B、錯誤

答案：B

283.IPS和IDS都是主動防御系統(tǒng)。

A、正確

B、錯誤

答案：B

284.如果Web應(yīng)用對URL訪問控制不當(dāng)，可能造成用戶直接在瀏覽器中輸入URL,

訪問不該訪問的頁面。

A、正確

B、錯誤

答案:A

285.外網(wǎng)作業(yè)終端禁止存儲國家電網(wǎng)公司商業(yè)秘密。

A、正確

B、錯誤

答案：A

286.IISServer在Web服務(wù)擴(kuò)展中開啟了WebDAV,配置了可以寫入的權(quán)限，易造

成任意文件上傳。

A、正確

B、錯誤

答案：A

287.AlX系統(tǒng)中，查看修改引導(dǎo)列表的命令是bosbooto

A、正確

B、錯誤

答案：B

288.將Cookie設(shè)置為HttpOnly能完全防止跨站腳本。()

A、正確

B、錯誤

答案：B

289.SQL注入常見產(chǎn)生的原因有：轉(zhuǎn)義字符處理不當(dāng)、后臺查詢語句處理不當(dāng)、

SQL語句被拼接。

A、正確

B、錯誤

答案:A

290.OracIe數(shù)據(jù)庫中的數(shù)據(jù)存儲在OracIe數(shù)據(jù)塊中，也就是操作系統(tǒng)塊中。

A、正確

B、錯誤

答案：B

291.使用驗(yàn)證碼技術(shù)，可以有效防范表單破解攻擊。()

A、正確

B、錯誤

答案：A

292.nmap-v參數(shù)是將掃描過程中的詳細(xì)信息進(jìn)行輸出。

A、正確

B、錯誤

答案:A

293.世界上首例通過網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是巴基斯坦核電站震蕩波

事件。

A、正確

B、錯誤

答案：B

294.GRE協(xié)議實(shí)際上是一種承載協(xié)議，它提供了將一種協(xié)議的報文封裝在另一種

協(xié)議報文中的機(jī)制，使報文能夠在異種網(wǎng)絡(luò)中傳輸

A、正確

B、錯誤

答案:A

295.機(jī)密性的主要防范措施是認(rèn)證技術(shù)。

A、正確

B、錯誤

答案：B

296.burpsuite使用repeater重放攻擊payload,狀態(tài)碼顯示500,表示服務(wù)器

內(nèi)部錯誤。

A、正確

B、錯誤

答案：A

297.Apache安全配置-限制http請求的消息主體的大小，應(yīng)設(shè)置httpd.conf中

LimitRequestBody標(biāo)準(zhǔn)值（字節(jié)）

A、正確

B、錯誤

答案:A

298.websphere用于監(jiān)視正在運(yùn)行的應(yīng)用程序服務(wù)器的運(yùn)行狀況的日志為Syste

mErr.log

A、正確

B、錯誤

答案：B

299.TCPSYN攻擊利用TCP三次握手機(jī)制，通過不斷打開TCP半連接（不發(fā)ACK

包）而耗盡被攻擊主機(jī)的偵聽隊(duì)列資源，所以它是一種DOS（拒絕服務(wù)）攻擊。

A、正確

B、錯誤

答案：A

300.密碼算法是用于加密和解密的數(shù)學(xué)函數(shù)，是密碼協(xié)議安全的基礎(chǔ)。

A、正確

B、錯誤

答案:A

301.Oracle的邏輯結(jié)構(gòu)是面向用戶的，當(dāng)用戶使用OracIe設(shè)計數(shù)據(jù)庫時，使用

的就是邏輯存儲結(jié)構(gòu)。

A、正確

B、錯誤

答案:A

302.巡視時可以清除信息系統(tǒng)和機(jī)房動力環(huán)境告警信息。

A、正確

B、錯誤

答案：B

303.ISO劃分網(wǎng)絡(luò)層次的基本原則是：不同節(jié)點(diǎn)具有不同的層次，不同節(jié)點(diǎn)的相

同層次有相同的功能。

A、正確

B、錯誤

答案：A

304.weblogic存在ssrf漏洞的URI為uddiexpIorer/SearchPubIicRegistries.

jsp

A、正確

B、錯誤

答案：A

305.外部單位因工作需要進(jìn)入機(jī)房進(jìn)行操作時，進(jìn)入前流程為打電話向機(jī)房管理

員確認(rèn)、填寫機(jī)房進(jìn)出紙質(zhì)單、填寫機(jī)房進(jìn)出電子單以及派人進(jìn)行機(jī)房操作監(jiān)督。

A、正確

B、錯誤

答案：A

306.終端操作系統(tǒng)應(yīng)不可被非法獲取root權(quán)限

A、正確

B、錯誤

答案：A

307.上傳檢查文件擴(kuò)展名和檢查文件類型是同一種安全檢查機(jī)制

A、正確

B、錯誤

答案：B

308.應(yīng)用軟件系統(tǒng)應(yīng)僅允許未授權(quán)用戶具有最低級別的權(quán)限，如修改自身信息的

權(quán)限和有限的查詢權(quán)限

A、正確

B、錯誤

答案:A

309.如果Web應(yīng)用沒有對攻擊者的輸入進(jìn)行適當(dāng)?shù)木幋a和過濾，就用于構(gòu)造數(shù)據(jù)

庫查詢或操作系統(tǒng)命令時，可能導(dǎo)致注入漏洞。（）

A、正確

B、錯誤

答案：A

310.MD5是一個典型的Hash算法，其輸出的摘要值的長度可以是128位，也可

以是160位。

A、正確

B、錯誤

答案：B

311.默認(rèn)情況下，mimikatz可以獲取win10中的登錄用戶的hash和明文密碼。

A、正確

B、錯誤

答案:B

312.跨站腳本攻擊（XSS）指將惡意代碼嵌入到用戶瀏覽的WEB網(wǎng)頁中，從而達(dá)

到惡意的目的。

A、正確

B、錯誤

答案：A

313.Weblogic的端口配置只可以通過修改配置文件實(shí)現(xiàn)。

A、正確

B、錯誤

答案：B

314.防火墻的部署方式主要有透明模式、路由模式、混合模式、交換模式。

A、正確

B、錯誤

答案：B

315.RAID5僅能實(shí)現(xiàn)單個磁盤的冗余糾錯功能。

A、正確

B、錯誤

答案：A

316.Oracle數(shù)據(jù)庫以Immediate方式關(guān)閉時，數(shù)據(jù)庫將盡可能短時間的關(guān)閉數(shù)

據(jù)庫。

A、正確

B、錯誤

答案:A

317.SQL注入漏洞可以讀取、刪除、增加'修改數(shù)據(jù)庫表信息，及時升級數(shù)據(jù)庫

系統(tǒng)，并安裝最新補(bǔ)丁，可防止SQL注入漏洞。

A、正確

B、錯誤

答案：B

318.公鑰密碼體制的密鑰管理方便，密鑰分發(fā)沒有安全信道的限制，可以實(shí)現(xiàn)數(shù)

字簽名和認(rèn)證。

A、正確

B、錯誤

答案：A

319.防火墻技術(shù)涉及計算機(jī)網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、軟件技術(shù)、安全操作系統(tǒng)。

A、正確

B、錯誤

答案:A

320.使用驗(yàn)證碼技術(shù)，可以有效防范表單破解攻擊。

A、正確

B、錯誤

答案：A

321.websphere用于執(zhí)行問題分析的異常堆棧跟蹤信息的日志為SystemOut.log

A、正確

B、錯誤

答案:B

322.應(yīng)用軟件系統(tǒng)應(yīng)對同一用戶采用靜態(tài)口令、動態(tài)口令、數(shù)字證書、生物特征

等兩種或兩種以上組合技術(shù)實(shí)現(xiàn)用戶身份鑒別()

A、正確

B、錯誤

答案：A

323.電源系統(tǒng)的穩(wěn)定可靠是計算機(jī)系統(tǒng)物理安全的一個重要組成部分，是計算機(jī)

系統(tǒng)正常運(yùn)行的先決條件。

A、正確

B、錯誤

答案：A

324.AndroidManifest.xml文件是應(yīng)用程序配置文件，它描述了應(yīng)用的名字、版

本'權(quán)限、引用的庫文件等信息。

A、正確

B、錯誤

答案：A

325.未驗(yàn)證的重定向和轉(zhuǎn)發(fā)能造成用戶受到釣魚攻擊。()

A、正確

B、錯誤

答案：A

326.最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是PPTP

A、正確

B、錯誤

答案：B

327.對MySQL注入攻擊時，經(jīng)常用到注釋符號#來屏蔽剩下的內(nèi)置SQL語句。

A、正確

B、錯誤

答案：A

328.基于公開密鑰體制(PKI)的數(shù)字證書是電子商務(wù)安全體系的核心。

A、正確

B、錯誤

答案：A

329.Web錯誤信息可能泄露服務(wù)器型號版本、數(shù)據(jù)庫型號、路徑'代碼。

A、正確

B、錯誤

答案：A

330.WindowsXP帳號使用密碼對訪問者進(jìn)行身份驗(yàn)證，密碼是區(qū)分大小寫的字符

串，最多可包含16個字符。密碼的有效字符是字母、數(shù)字、中文和符號。

A、正確

B、錯誤

答案：A

331.采用HTTPS協(xié)議可以防止中間人攻擊。()

A、正確

B、錯誤

答案:A

332.客戶端和服務(wù)器之間的敏感數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時，未采用安全防護(hù)措施，可

以通過網(wǎng)絡(luò)嗅探工具獲取交互數(shù)據(jù)，并對數(shù)據(jù)進(jìn)行分析，獲取敏感信息。

A、正確

B、錯誤

答案：A

333.計算機(jī)只要安裝了防毒、殺毒軟件，上網(wǎng)瀏覽就不會感染病毒。

A、正確

B、錯誤

答案：B

334.ISS系統(tǒng)是在原有信息內(nèi)外網(wǎng)邊界安全監(jiān)測系統(tǒng)的基礎(chǔ)上增加互聯(lián)網(wǎng)出口

內(nèi)容審計、網(wǎng)絡(luò)行為分析與流量監(jiān)測、病毒木馬監(jiān)測、網(wǎng)站攻擊監(jiān)測與防護(hù)、桌

面終端管理功能，構(gòu)建新版信息外網(wǎng)安全監(jiān)測系統(tǒng)作為原有信息內(nèi)、外網(wǎng)邊界安

全監(jiān)測系統(tǒng)的升級版本。

A、正確

B、錯誤

答案：A

335.手機(jī)應(yīng)用商店、論壇、下載站點(diǎn)是傳播移動互聯(lián)網(wǎng)惡意程序的主要來源。

A、正確

B、錯誤

答案:A

336.“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建

設(shè)的目的。其中，“進(jìn)不來”是指身份認(rèn)證。

A、正確

B、錯誤

答案：A

337.通過查看網(wǎng)站W(wǎng)EB訪問日志，可以獲取GET方式的SQL注入攻擊信息。

A、正確

B、錯誤

答案：A

338.androaxml.py的功能是用來解密APK包中的AndroidManifest.xml

A、正確

B、錯誤

答案：A

339.物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，防靜

電'防火、防水和防潮都屬于物理安全范圍。

A、正確

B、錯誤

答案：A

340.數(shù)據(jù)備份設(shè)備只能是物理磁帶庫或虛擬磁帶庫，不可以進(jìn)行磁盤備份。

A、正確

B、錯誤

答案：B

341.sqlserver2000數(shù)據(jù)庫本身不具有網(wǎng)絡(luò)訪問控制機(jī)制，需要借助系統(tǒng)提供的

IPSec策略或者防火墻進(jìn)行連接限制

A、正確

B、錯誤

答案：A

342.國家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營者不履行《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)

的，由其同級機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正，對直接負(fù)責(zé)的主管人員和其他直接責(zé)

任人員依法給予處分。

A、正確

B、錯誤

答案：B

343.軟件防篡改檢測項(xiàng)既適用于Android,也適用于IOS0

A、正確

B、錯誤

答案：B

344.并發(fā)連接數(shù)——指穿越防火墻的主機(jī)之間或主機(jī)與防火墻之間能同時建立

的最大連接數(shù)。

A、正確

B、錯誤

答案：A

345.存儲型跨站是指包含在動態(tài)內(nèi)容中的數(shù)據(jù)在沒有經(jīng)過安全檢測就存儲到數(shù)

據(jù)庫中提供給用戶使用。

A、正確

B、錯誤

答案：A

346.HKEY_CURRENT_USER包含了當(dāng)前用戶的交互式的數(shù)據(jù)。

A、正確

B、錯誤

答案：A

347.ApacheActiveMQ是Apache軟件基金會所研發(fā)的開放源代碼消息中間件。

A、正確

B、錯誤

答案：A

348.DDoS攻擊破壞性大，難以防范，也難以查找攻擊源，被認(rèn)為是當(dāng)前最難防御

的攻擊手法之一。

A、正確

B、錯誤

答案:A

349.源代碼審計屬于黑盒性質(zhì)的漏洞挖掘。（）

A、正確

B、錯誤

答案：B

350.Web信息可能泄露服務(wù)器型號版本、數(shù)據(jù)庫型號'路徑、代碼。()

A、正確

B、錯誤

答案:A

351.AIX操作系統(tǒng)中的任何東西都是區(qū)分大小寫的。

A、正確

B、錯誤

答案：A

352.若發(fā)現(xiàn)了SQL注入攻擊，應(yīng)當(dāng)立即關(guān)閉數(shù)據(jù)庫應(yīng)用。()

A、正確

B、錯誤

答案:B

353.Windows安全模型的主要功能是用戶身份驗(yàn)證和訪問控制

A、正確

B、錯誤

答案：A

354.設(shè)置冗余或并行的電力電纜線路為計算機(jī)系統(tǒng)供電，輸入電源應(yīng)采取雙路自

動切換供電方式

A、正確

B、錯誤

答案：A

355.防火墻不能阻止病毒感染過的程序和文件迸出網(wǎng)絡(luò)。

A、正確

B、錯誤

答案：A

356.WebSphere的反序列化漏洞編號為CVE-2015-7450,漏洞文件為mons-coIIe

ctions.jar,對應(yīng)端口為8880。

A、正確

B、錯誤

答案：A

357.根據(jù)STP協(xié)議原理，根交換機(jī)的所有端口都是根端口（）

A、正確

B、錯誤

答案:B

358.Windows2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，

原加密的文件就不能打開了。

A、正確

B、錯誤

答案：A

359.機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁

A、正確

B、錯誤

答案：A

360.應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可

用性。

A、正確

B、錯誤

答案:A

361.IP地址欺騙攻擊是一種實(shí)現(xiàn)攻擊狀態(tài)檢測的防火墻的方法。

A、正確

B、錯誤

答案：B

362.NTScan是一款暴力破解NT主機(jī)賬號密碼的工具，他可以破解WindowsNT/2

000/XP/2003的主機(jī)密碼，但是在破解的時候需要目標(biāo)主機(jī)開放3389端口

A、正確

B、錯誤

答案：B

363.Web界面可以通過SSL加密用戶名和密碼，非Web的圖形界面如果既沒有內(nèi)

部加密，也沒有SSL,可以使用隧道解決方案，如SSH。

A、正確

B、錯誤

答案:A

364.SQL注入一般可通過網(wǎng)頁表單直接輸入。

A、正確

B、錯誤

答案：A

365.SQL注攻擊的原理是從客戶端提交特殊的代碼，WEB應(yīng)用程序如果沒做嚴(yán)格

檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫，從數(shù)據(jù)庫的返回信息中，攻擊者可以獲

得程序及服務(wù)器的信息，從而進(jìn)一步獲得其他斐料。

A、正確

B、錯誤

答案：A

366.BGP協(xié)議是一種基于鏈路狀態(tài)的路由協(xié)議，因此它能夠避免路由環(huán)路O

A、正確

B、錯誤

答案：B

367.物理安全的實(shí)體安全包括環(huán)境安全'設(shè)備安全和媒體安全三個方面。

A、正確

B、錯誤

答案：A

368.在web的攻擊中，對客戶端進(jìn)行溢出攻擊的常用手段就是網(wǎng)頁掛馬。

A、正確

B、錯誤

答案:A

369.NTFS文件系統(tǒng)的DBR中讀出的分區(qū)大小就是該分區(qū)的實(shí)際大小

A、正確

B、錯誤

答案：B

370.如果采用正確的用戶名和口令成功登錄APP,則證明這個APP不是仿冒的。

A、正確

B、錯誤

答案:B

371.IIS日志記錄采用W3c擴(kuò)展日志文件格式

A、正確

B、錯誤

答案：A

372.通過修改apache配置文件httpd.conf可以修復(fù)apache目錄遍歷漏洞。

A、正確

B、錯誤

答案:A

373.采用“白名單”的方式將允許包含的文件列出來，只允許包含白名單中的文

件，這樣就可以避免任意文件包含的風(fēng)險。

A、正確

B、錯誤

答案：A

374.按照安全指標(biāo)考核要求，漏掃設(shè)備級聯(lián)接入貫通率計算方式是：（當(dāng)月已錄

入統(tǒng)一漏洞補(bǔ)丁管理系統(tǒng)的漏掃設(shè)備數(shù)/16000系統(tǒng)記錄的漏掃設(shè)備總數(shù)）X10

0%

A、正確

B、錯誤

答案：A

375.物理安全的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路

免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。

A、正確

B、錯誤

答案：A

376.重要的信息機(jī)房應(yīng)實(shí)行7X24h有人值班，具備遠(yuǎn)程監(jiān)控條件的，正常工作

時間以外可以實(shí)行無人值守。

A、正確

B、錯誤

答案：A

377.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，編程過程應(yīng)使用隔離裝置規(guī)則庫中默認(rèn)禁止的