老女人單選附有答案

老女人單選[復制]1、SSL協(xié)議運行在網(wǎng)絡哪一層?（）[單選題]*A.應用層與傳輸層之間(正確答案)B.傳輸層與網(wǎng)絡層之間C.網(wǎng)絡層與數(shù)據(jù)鏈路層之間D.數(shù)據(jù)鏈路層與物理層之間2、Metasploit中搜索漏洞相關模塊的命令是（）[單選題]*A.showauxiliaryB.search(正確答案)C.useD.showoptions3、許多黑客利用軟件中的緩沖區(qū)溢出漏洞進行攻擊，對于這一威脅，最可靠的解決方案是（）[單選題]*A.安裝防火墻B.安裝用戶認證系統(tǒng)C.安裝相關的系統(tǒng)補丁(正確答案)D.安裝防病毒軟件4、若Alice想向Bob分發(fā)一段加密數(shù)據(jù)，采用RSA公鑰加密算法,那么Alice應該選用的密鑰是（）[單選題]*A.Alice公鑰B.Alice私鑰C.Bob公鑰(正確答案)D.Bob私鑰5、在SQL注入中，如果數(shù)據(jù)不顯示只有對錯頁面顯示我們可以選擇（）?[單選題]*A.布爾盲注(正確答案)B.時間注入C.聯(lián)合注入D.報錯注入6、在常用的網(wǎng)絡協(xié)議中，（）是面向連接的、有重傳功能的協(xié)議。[單選題]*A.IPB.TCP(正確答案)C.UDPD.DXP3.虛擬專用網(wǎng)（VPN）技術是指（）。[單選題]*A.防止一切用戶進入的硬件B.在公共網(wǎng)絡中建立專用網(wǎng)絡，數(shù)據(jù)通過安全的“加密管道”在私有網(wǎng)絡中傳播C.在公共網(wǎng)絡中建立專用網(wǎng)絡，數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡中傳播(正確答案)D.處理出入主機的郵件服務器4.防火墻（Firewalld）是指（）。[單選題]*A.防止一切用戶進入的硬件B.處理出入主機的郵件服務器C.記錄所有訪問信息的服務器D.置于不同網(wǎng)絡安全域之間一系列部件的組合，是不同網(wǎng)絡安全域間通信流的唯一通道，能根據(jù)企業(yè)有關安全政策控制進出網(wǎng)絡的訪問行為(正確答案)5．10.對于SQL注入，在構造聯(lián)合查詢注入語句中，應該使用哪個關鍵字?（）[單選題]*A.union(正確答案)B.asciiC.floorD.sleep7.BurpSuite是用于攻擊web應用程序的集成平臺。它包含了許多工具，并為這些工具設計了許多接口，以促進加快攻擊應用程序的過程，其依賴的環(huán)境是（）[單選題]*A.PythonB.JAVA(正確答案)C.CD.PHP8.PKI體系中，核心機構是（）。[單選題]*A.證書作廢列表B.證書注冊審批系統(tǒng)RAC.證書頒發(fā)機構CA(正確答案)D證書庫9.Windows的目錄結構采用（）。[單選題]*A.網(wǎng)狀結構B.線形結構C.層次結構D.樹形結構(正確答案)11.某計算機系統(tǒng)由下圖所示的部件構成，假定每個部件的千小時可靠度都為R，則該系統(tǒng)的千小時可靠度為（）。[單選題]*A．R(1-(1-R)2)2(正確答案)B.R+R2/4C．R(1-(1-R)2)D．R+2R/412.以下不屬于基本SQL注入類型的是（）。[單選題]*A.字符型B.對象型(正確答案)C.數(shù)字型D.搜索型13.計算機網(wǎng)絡的安全是指（）。[單選題]*A.網(wǎng)絡中設備設置環(huán)境的安全B.網(wǎng)絡使用者的安全C.網(wǎng)絡中信息的安全(正確答案)D.網(wǎng)絡的財產(chǎn)安全14.超文本傳輸協(xié)議（HTTP，HyperTextTransferProtocol)是互聯(lián)網(wǎng)上應用最為廣泛的一種網(wǎng)絡協(xié)議。所有的WWW文件都必須遵守這個標準。Http協(xié)議定義了很多與服務器交互的方法，下列屬于http協(xié)議請求方式的是（）。[單選題]*A.HEADB.POSTC.TRACED.以上都是(正確答案)17.身份認證的含義是（）。[單選題]*A.注冊一個用戶B.驗證一個用戶(正確答案)C.標識一個用戶D.授權一個用戶21.PKI的全稱是（）。[單選題]*A.PublicKeyInfrastructure(正確答案)B.PrivateKeyIntrusionC.PublicKeyntrusionD.PrivateKeynfrastructure23.小李是公司的網(wǎng)絡管理員，公司的計算機處于單域中，他使用的操作系統(tǒng)為WindowsServer2019，由于計算機中有非常重要的資料，因此他想設置一個安全的密碼。下面（）是比較安全的密碼。[單選題]*A.xiaoli123B.cb^9L2i(正確答案)D.bcdefGhijklm24.FTP默認使用的控制協(xié)議端口是（）。[單選題]*A.20B.22C.23D.21(正確答案)1、Metasploit中查看模塊所需的各參數(shù)的命令是（）?[單選題]*A.showauxiliaryB.searchC.useD.showoptions(正確答案)2、Metasploit中顯示攻擊模塊支持的目標類型的命令是（）?[單選題]*A.showauxiliaryB.searchC.useD.showtargets(正確答案)3、Burpsuite中，哪個模塊是重放模塊?（）[單選題]*A.repeater(正確答案)B.proxyC.intruderD.spider4、Burpsuite中，哪個模塊是代理模塊?（）[單選題]*A.repeaterB.proxy(正確答案)C.intruderD.spider5、SSH服務的默認端口是（）?[單選題]*A.21B.22(正確答案)C.25D.1106、Windows系統(tǒng)中的遠程桌面協(xié)議默認端口是（）?[單選題]*A.21B.22C.25D.3389(正確答案)10、通過TTL方法來辨別操作系統(tǒng)，windowsserver2012系列的TTL返回值是（）。[單選題]*A.32B.64C.255D.128(正確答案)11、通過TTL方法來辨別操作系統(tǒng)，Linux系列的TTL返回值是（）。[單選題]*A.32B.64(正確答案)C.255D.12812、基于IPC$建立空連接的命令為（）。[單選題]*A.net

use

\\IP\ipc$

""

/user:""(正確答案)B.net

use

\\IP\ipc$/delC.net

use

\\IP\ipc$

“123"

/user:administratorD.net

use

z:

\\IP\c$13、系統(tǒng)命令attrib可以修改文件的屬性，其中S和H表示屬性（）[單選題]*A.存檔文件屬性和系統(tǒng)文件屬性B.系統(tǒng)文件屬性和隱藏文件屬性(正確答案)C.存檔文件屬性和只讀文件屬性D.只讀文件屬性和隱藏文件屬性14、關于系統(tǒng)命令說法錯誤的是（）[單選題]*A.netlocalgroup命令可添加、顯示或更改本地組B.netuse命令可連接或斷開計算機與共享資源的連接C.nslookup命令可查詢一臺機器的IP地址和其對應的域名D.netstat命令可跟蹤路由信息(正確答案)15、關于反彈型木馬可以穿越被攻擊端防火墻而與木馬控制器建立連接的原因分析正確的是（）[單選題]*A.開放的端口比較隱蔽B.防火墻有檢測不到木馬程序C.是從被攻擊端向木馬控制端發(fā)起的連接(正確答案)D.是從木馬控制端向被攻擊端發(fā)起的連接16、計算機病毒是（）。[單選題]*A.一種計算機硬件系統(tǒng)故障B.計算機軟件系統(tǒng)故障C.使用計算機時容易感染的一種疾病D.一種能自我復制且可能有破壞性的計算機程序(正確答案)18、關于“木馬”說法錯誤的是（）。[單選題]*A.“木馬”有特定的圖標(正確答案)B.“木馬”通常沒有既定的攻擊目標C.“木馬”不會主動傳播D.“木馬”更多的目的是“偷竊”19、下列各項中，屬于“木馬”的是（）。[單選題]*A.smurfB.冰河(正確答案)C.backdoorD.CIH20、下列關于木馬說法不正確的是（）。[單選題]*A.木馬是典型的后門程序B.木馬在主機運行，一般不會占用主機的資源，難于發(fā)現(xiàn)C.木馬分為客戶端和服務器端，感染用戶的是木馬客戶端(正確答案)D.大多數(shù)木馬采用反向連接技術，可以繞過防火墻21、為了檢測windows系統(tǒng)是否有木馬入侵，可以通過（）命令來查看當前的活動連接端口。[單選題]*A.ipconfigB.tracert-dC.netstat-mD.netstat-an(正確答案)22、計算機上網(wǎng)時防范木馬攻擊的措施不包括（）。[單選題]*A.盡量使用共享文件夾傳遞信息(正確答案)B.及時更新升級系統(tǒng)并修補漏洞C.不要隨意打開來歷不明的郵件D.不要隨意下載來歷不明的軟件23、根據(jù)《保密技術防范常識（下）》，下列不屬于流氓軟件和病毒木馬的是（）。[單選題]*A.短信攔截木馬B.手游廣告(正確答案)C.流氓推廣D.鎖屏勒索木馬24、網(wǎng)上進行銀行卡支付時，常常在屏幕上彈出一個動態(tài)軟鍵盤，讓用戶輸入銀行賬號密碼，其主要目的是（）。[單選題]*A.為了查殺木馬病毒B.方便用戶操作C.防止木馬盜取用戶輸入的信息(正確答案)D.提高軟件的運行速度25、Metasploit工具的啟動命令是（）。[單選題]*A.showB.startC.useD.msconsole(正確答案)26、Metasploit工具的啟動命令是（）。[單選題]*A.showB.startC.useD.msconsole(正確答案)27、Metasploit平臺中，查看模塊所需的各參數(shù)的命令是（）。[單選題]*A.showoptions(正確答案)B.showexploitsC.showpayloadsD.showauxiliary28、Metasploit平臺中，顯示所有可用的滲透測試攻擊模塊的命令是（）。[單選題]*A.showoptionsB.showexploits(正確答案)C.showpayloadsD.showauxiliary29、Metasploit平臺中，顯示與當前模塊兼容的攻擊載荷的命令是（）。[單選題]*A.showoptionsB.showexploitsC.showpayloads(正確答案)D.showauxiliary30、Metasploit平臺中，用于設置攻擊模塊的參數(shù)的命令是（）。[單選題]*A.showB.useC.runD.set(正確答案)31、Metasploit平臺中，用于設置攻擊模塊的參數(shù)的命令是（）。[單選題]*A.showB.useC.runD.set(正確答案)32、Nmap是一款端口掃描工具，表示端口狀態(tài)是開放的參數(shù)值是（）。[單選題]*A.open(正確答案)B.closedC.filteredD.open|filtered33、Nmap是一款端口掃描工具，表示端口狀態(tài)可能是被防火墻屏蔽的參數(shù)值是（）。[單選題]*A.openB.closedC.filtered(正確答案)D.open|filtered34、Nmap是一款端口掃描工具，需要探測目標主機的操作系統(tǒng)的命令參數(shù)是（）。[單選題]*A.-sVB.-AC.-nD.-O(正確答案)35、Nmap是一款端口掃描工具，提高輸出詳細度的命令參數(shù)是（）。[單選題]*A.-v(正確答案)B.-AC.-nD.-O36、SSH協(xié)議的默認端口是（）。[單選題]*A.21B.22(正確答案)C.25D.338937、windows系統(tǒng)中遠程桌面協(xié)議的默認端口是（）。[單選題]*A.21B.22C.25D.3389(正確答案)38、SSL協(xié)議工作在哪一層?（）[單選題]*A.應用層與傳輸層之間(正確答案)B.傳輸層和網(wǎng)絡層之間C.網(wǎng)絡層和數(shù)據(jù)鏈路層之間D.數(shù)據(jù)鏈路層和物理層之間39、linux系統(tǒng)中鎖定daemon賬號的命令為（）。[單選題]*A.chmod777daemonB.passwd–ldaemon(正確答案)C.chmoddaemonD.passwddaemon40、linux系統(tǒng)中設置用戶口令文件權限為僅所有者（root）可讀的命令為（）。[單選題]*A.chmod777daemonB.passwd–ldaemonC.chmod400/etc/shadow(正確答案)D.passwddaemon41、訪問網(wǎng)站用HTTPS協(xié)議，以下說法正確的是（）[單選題]*A.https協(xié)議就是http協(xié)議B.https協(xié)議表示http+ftp協(xié)議C.https協(xié)議表示http+ssl協(xié)議(正確答案)D.以上說法都錯誤42、負載均衡集群部署中，關于集群和其節(jié)點說法錯誤的是（）。[單選題]*A.每個節(jié)點服務器必須擁有一個靜態(tài)IP地址B.集群本身也需要一個靜態(tài)IP地址C.每個節(jié)點服務器應該安裝完全相同的軟件D.客戶端訪問的地址是節(jié)點的IP地址而部署集群的IP地址(正確答案)42、關于故障轉移集群，說法錯誤的是（）。[單選題]*A.故障轉移群集必須基于域的管理模式部署B(yǎng).以“心跳機制”來監(jiān)視各個節(jié)點的健康狀況C.備用服務器以心跳信號來確定活動服務器是否正常D.以上說法都錯誤(正確答案)41、下面關于系統(tǒng)更新說法正確的是（）。[單選題]*A.系統(tǒng)需要更新是因為操作系統(tǒng)存在漏洞(正確答案)B.系統(tǒng)更新后，可以不再受病毒的攻擊C.系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包D.所有的更新應及時下載安裝，否則系統(tǒng)會立即崩潰。42、下面屬于被動攻擊的手段是（）。[單選題]*A.假冒B.修改信息C.拒絕服務D.竊聽(正確答案)43、為了避免第三方偷看WWW瀏覽器與服務器交互的敏感信息，通常需要（）。[單選題]*A.在瀏覽器中加載數(shù)字證書B.采用數(shù)字簽名技術C.采用SSL技術(正確答案)D.將服務器放入可信站點區(qū)44、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?（）[單選題]*A.安裝防火墻B.給系統(tǒng)安全最新的補丁(正確答案)C.安裝入侵檢測系統(tǒng)D.安裝防病毒軟件45、下面哪一個情景屬于審計?（）[單選題]*A.某個人嘗試登錄到你的計算機中，但是口令輸入不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄到系統(tǒng)日志中(正確答案)B.用戶依照系統(tǒng)提示輸入用戶名和口令C.用戶在網(wǎng)絡上共享了自己編寫的一份OFFICE文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改D.用戶使用加密軟件對自己編寫的OFFICE文檔進行加密，以阻止其他人得到這份拷貝后看到文檔的內容46、使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于（）。[單選題]*A.文件共享B.拒絕服務攻擊(正確答案)C.BIND漏洞D.遠程過程調用47、為了提高用戶管理和身份驗證的安全性，下列說法不正確的是（）。[單選題]*A.應該使用8位以上，具有復雜度要求并定期更新的密碼策略B.可以使用數(shù)字證書、令牌等多因素身份認證機制C.應實施單點登陸，多個系統(tǒng)盡可能使用一套用戶名和密碼(正確答案)D.應妥善保管密碼，不要將密碼寫到紙上48、你想發(fā)現(xiàn)到達目標網(wǎng)絡需要經(jīng)過哪些路由器，應該使用什么命令?（）[單選題]*A.pingB.nslookupC.ipconfigD.tracert(正確答案)49、SSL安全套接字協(xié)議所使用的端口是（）。[單選題]*A.443(正確答案)B.80C.1433D.338950、下列UNIX沒有提供的安全機制是（）。[單選題]*A.身份認證B.文件加密(正確答案)C.訪問控制D.日志與審計51、針對Telnet和FTP的安全隱患，一般采用（）來增強。[單選題]*A.HTTPSB.VPNC.SSH(正確答案)D.SSL52、windows系統(tǒng)可以查看開放端口情況的命令是（）。[單選題]*A.nbtstatB.netC.netshowD.netstat(正確答案)53、下面對跟蹤審計功能的描述哪項是正確的（）。[單選題]*A.審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行的所有活動過程，是提高安全的重要手段(正確答案)B.審計跟蹤不需要周期性復雜C.實時審計可以在問題發(fā)生時進行阻止D.對一次事件的審計跟蹤記錄只需包括事件類型和發(fā)生時間54、通常使用（）技術可以實現(xiàn)抗抵賴。[單選題]*A.加密B.簽名(正確答案)C.時間戳D.數(shù)字指紋55、為了盡量防止通過瀏覽網(wǎng)頁感染惡意代碼，下列做法中錯誤的是（）。[單選題]*A.不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器B.關閉IE瀏覽器的自動下載功能C.先把網(wǎng)頁保存到本地再瀏覽(正確答案)D.禁用IE瀏覽器的活動腳本功能56、防火墻是（）再網(wǎng)絡環(huán)境中的應用。[單選題]*A.字符串匹配B.防病毒技術C.入侵檢測技術D.訪問控制技術(正確答案)57、關于微軟操作系統(tǒng)的補丁安裝，下面哪些說法是不正確的是（）。[單選題]*A.微軟一般再每月的第一個星期二公開發(fā)布補丁，但有嚴重補丁的情況下，會隨時發(fā)布(正確答案)B.MS08-067表示2008第67個HotFixesC.HotFix是微軟針對某一個的系統(tǒng)漏洞或安全問題而發(fā)布的專門解決程序D.當多個修復程序要求修改同一個DLL文件時，可自動利用MicrosoftQChain功能確保系統(tǒng)啟動后只應用最新版本的文件58、微軟遠程桌面（RDP:WindowsRemoteDesktopConnection）默認使用端口（）。[單選題]*A.445B.3389(正確答案)C.21D.8059、在對疑似攻擊行為分析后，你錯誤地確定發(fā)生了攻擊，而事實上并不存在任務攻擊，這種現(xiàn)象叫做（）。[單選題]*A.漏報B.簽名IDSC.誤報(正確答案)D.蜜罐20、IPSecVPN和SSLVPN分別工作在OSI參考模型（）層[單選題]*A.鏈路層和應用層B.傳輸層和網(wǎng)絡層C.應用層和網(wǎng)絡層D.網(wǎng)絡層和應用層(正確答案)61、VPN技術用下面哪個詞匯描述最貼切（）。[單選題]*A.隧道(正確答案)B.加密C.管道D.旁路62、IPSec有兩個基本的數(shù)據(jù)封裝安全協(xié)議構成:AH協(xié)議和（）協(xié)議。[單選題]*A.EAPB.ESP(正確答案)C.IKED.EPS63、為了員工遠程訪問公司網(wǎng)絡，公司實施了一項VPN方案。為什么這稱得上是一種安全的遠程方案?（）[單選題