奇安信1+X考試附有答案

奇安信1+X考試[復(fù)制]1.本行業(yè)的“應(yīng)急響應(yīng)”特指：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的概念是指對(duì)已經(jīng)發(fā)生或可能發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行（）網(wǎng)絡(luò)安全的活動(dòng)。[單選題]*A.監(jiān)控、分析、協(xié)調(diào)、處理、傷害B.監(jiān)視、分析、協(xié)調(diào)、處理、保護(hù)C.監(jiān)控、分析、調(diào)解、處理、保護(hù)D.監(jiān)控、分析、協(xié)調(diào)、處理、保護(hù)（正確答案）(正確答案)2.國(guó)家或機(jī)構(gòu)開(kāi)展應(yīng)急響應(yīng)活動(dòng)的目的是（）主要是為了對(duì)網(wǎng)絡(luò)安全問(wèn)題提前有所準(zhǔn)備，以便在遇到突發(fā)網(wǎng)絡(luò)安全事件時(shí)做到，將損失和影響降到最低。[單選題]*A.專(zhuān)常兼?zhèn)?、反?yīng)靈敏B.上下聯(lián)動(dòng)、平戰(zhàn)結(jié)合C.有序應(yīng)對(duì)、妥善處理(正確答案)D.專(zhuān)常兼?zhèn)?、上下?lián)動(dòng)3.網(wǎng)絡(luò)應(yīng)急響應(yīng)的活動(dòng)應(yīng)該包括哪兩個(gè)方面（）。[單選題]*A.病毒檢測(cè)、后門(mén)檢測(cè)B.未雨綢繆、亡羊補(bǔ)牢(正確答案)C.系統(tǒng)備份、風(fēng)險(xiǎn)評(píng)估D.清除病毒、系統(tǒng)恢復(fù)4.在《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范》標(biāo)準(zhǔn)中，主要內(nèi)容是規(guī)定了應(yīng)急響應(yīng)的主要階段及每個(gè)階段的工作內(nèi)容。該標(biāo)準(zhǔn)提出運(yùn)行維護(hù)服務(wù)中的應(yīng)急響應(yīng)的過(guò)程包括4個(gè)階段，分別是（）。[單選題]*A.預(yù)先準(zhǔn)備階段、監(jiān)測(cè)與分析階段、應(yīng)急處置階段、總結(jié)改進(jìn)階段B.應(yīng)急準(zhǔn)備階段、監(jiān)測(cè)與預(yù)警階段、應(yīng)急處置階段、總結(jié)改進(jìn)階段(正確答案)C.應(yīng)急測(cè)試階段、監(jiān)測(cè)與分析階段、提前處置階段、總結(jié)改進(jìn)階段D.應(yīng)急準(zhǔn)備階段、監(jiān)控與預(yù)警階段、應(yīng)急處置階段、總體實(shí)施階段5.我國(guó)：國(guó)家應(yīng)急響應(yīng)組織——國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心其英文簡(jiǎn)稱是（）。[單選題]*A.CERT/CDB.CNERTE/CCC.CERT/CCD.CNCERT/CC(正確答案)6.在風(fēng)險(xiǎn)評(píng)估實(shí)施過(guò)程中通常遵循三個(gè)基本原則（）。[單選題]*A.關(guān)鍵業(yè)務(wù)原則、可控性原則、循環(huán)原則B.關(guān)鍵業(yè)務(wù)原則、可控性原則、最小影響原則(正確答案)C.循環(huán)原則、最小影響原則、就近原則D.最小影響原則、循環(huán)原則、可控性原則7.應(yīng)急響應(yīng)預(yù)案（簡(jiǎn)稱“應(yīng)急預(yù)案”）的編制是（）最重要的工作應(yīng)急預(yù)案的針對(duì)性和可行性直接影響最終的事件處置結(jié)果是否圓滿。[單選題]*A.應(yīng)急響應(yīng)測(cè)試階段B.應(yīng)急響應(yīng)交付階段C.應(yīng)急響應(yīng)準(zhǔn)備階段(正確答案)D.應(yīng)急響應(yīng)保證階段8.應(yīng)加強(qiáng)（），建立信息安全事件報(bào)告和通報(bào)制度，發(fā)生信息安全事件的單位應(yīng)當(dāng)在安全事件發(fā)生后，立即向應(yīng)急響應(yīng)日常運(yùn)行小組報(bào)告。[單選題]*A.信息安全監(jiān)測(cè)、分析和預(yù)警(正確答案)B.信息安全監(jiān)測(cè)、檢測(cè)和預(yù)警C.網(wǎng)絡(luò)安全監(jiān)測(cè)、分析和預(yù)警D.信息安全監(jiān)測(cè)、分析和檢測(cè)9.考慮到各個(gè)組織性質(zhì)和需求可能存在很大的差異性，本條描述的具體內(nèi)容是可選的，也可以做適當(dāng)調(diào)整，但（）這三個(gè)大的方面是必要的。[單選題]*A.社會(huì)保障、物質(zhì)保障和技術(shù)保障B.人力保障、財(cái)富保障和技術(shù)保障C.社會(huì)保障、財(cái)富保障和技術(shù)保障D.人力保障、物質(zhì)保障和技術(shù)保障(正確答案)10.Windows系統(tǒng)排查包括（）。[單選題]*A.文件排查、進(jìn)程排查、系統(tǒng)信息排查、使用工具排查、日志排查(正確答案)B.文件排查、系統(tǒng)信息排查、使用工具排查、日志排查C.文件排查、進(jìn)程排查、系統(tǒng)信息排查、日志排查D.文件排查、進(jìn)程排查、系統(tǒng)信息排查、使用工具排查11.使用（）等命令查看系統(tǒng)用戶登錄信息。[單選題]*A.lastlog、lastb、afterB.lastlog、lostore、afterC.lastlog、lastb、last(正確答案)D.lastlog、lastb、inseter12.Linux系統(tǒng)排查包括（）。[單選題]*A.系統(tǒng)信息排查、進(jìn)程排查、日志排查B.文件排查、進(jìn)程排查、日志排查(正確答案)C.文件排查、進(jìn)程排查、使用工具排查D.使用工具排查、進(jìn)程排查、系統(tǒng)信息排查13.應(yīng)急準(zhǔn)備階段的主要工作包括（）。*A.建立應(yīng)急響應(yīng)組織(正確答案)B.制定應(yīng)急響應(yīng)制度(正確答案)C.風(fēng)險(xiǎn)評(píng)估與改進(jìn)(正確答案)D.劃分應(yīng)急事件級(jí)別(正確答案)E.應(yīng)急響應(yīng)預(yù)案制定(正確答案)F.培訓(xùn)與演練(正確答案)14.2016年4月19日，習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話中提到：“要全面加強(qiáng)網(wǎng)絡(luò)（）。*A.安全檢查(正確答案)B.摸清家底(正確答案)C.認(rèn)清風(fēng)險(xiǎn)(正確答案)D.找出漏洞(正確答案)E.風(fēng)險(xiǎn)評(píng)估15.應(yīng)急響應(yīng)計(jì)劃文檔包括（）*A.總則(正確答案)B.角色及職責(zé)(正確答案)C.預(yù)防和預(yù)警機(jī)制(正確答案)D.應(yīng)急響應(yīng)流程(正確答案)E.應(yīng)急響應(yīng)保障措施(正確答案)F.附件(正確答案)16.軟件備份包括（）。[單選題]*A.云端備份和文件備份B.操作系統(tǒng)備份和文件備份(正確答案)C.存儲(chǔ)備份和硬件備份D.數(shù)據(jù)備份和文件備份17.備份的種類(lèi)包括（）。[單選題]*A.全量備份、增量備份、時(shí)間備份、完整備份、計(jì)劃備份、三地二中心B.全量備份、增量備份、差異備份、完整備份、計(jì)劃備份、三地二中心C.全量備份、增量備份、差異備份、數(shù)據(jù)備份、恢復(fù)備份、兩地三中心D.全量備份、增量備份、差異備份、完整備份、計(jì)劃備份、兩地三中心(正確答案)18.差異備份是指在一次全備份后到進(jìn)行差異備份的這段時(shí)間內(nèi)，對(duì)那些（）文件的備份。[單選題]*A.增加或刪除B.刪除或修改C.增加或修改(正確答案)D.刪除或減少19.計(jì)劃備份：可以制訂計(jì)劃，以便在指定的日期和時(shí)間自動(dòng)執(zhí)行備份工作，備份數(shù)據(jù)可以存儲(chǔ)在（）。[單選題]*A.本地磁盤(pán)、USB或外接式磁盤(pán)和網(wǎng)絡(luò)共享文件夾(正確答案)B.本地磁盤(pán)、USB或外接式磁盤(pán)C.本地磁盤(pán)、手機(jī)內(nèi)存或外接式磁盤(pán)和網(wǎng)絡(luò)共享文件夾D.本地磁盤(pán)、虛擬磁盤(pán)或外接式磁盤(pán)20.災(zāi)難等級(jí)恢復(fù)能力劃分幾個(gè)等級(jí)（）。[單選題]*A.4B.5C.6(正確答案)D.721.災(zāi)難等級(jí)恢復(fù)能力第五級(jí)是指（）。[單選題]*A.電子傳輸和部分設(shè)備支持B.電子傳輸及完整設(shè)備支持C.實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持(正確答案)D.數(shù)據(jù)零丟失和遠(yuǎn)程集群支持22.禁用MySQL的命令歷史加固方法（）*A.cd~//進(jìn)入用戶的home目錄(正確答案)B.rm-rf.mysql_history//刪除歷史記錄(正確答案)C.ln-s/dev/null.mysql_history//將MySQL日志文件指向空設(shè)備(正確答案)D.cd~·//進(jìn)入用戶的home目錄23.禁用MySQL的命令歷史加固確認(rèn)()[單選題]*A.cat~/.mysql_history//查看mysql命令歷史文件的內(nèi)容，確保其為空。(正確答案)B.cat/.mysql_history//查看mysql命令歷史文件的內(nèi)容，確保其為空。C.cat/mysql_history//查看mysql命令歷史文件的內(nèi)容，確保其為空。D.catmysql_history//查看mysql命令歷史文件的內(nèi)容，確保其為空。24.MySQL賬戶擁有登錄shell加固要求()[單選題]*A.當(dāng)前Linux系統(tǒng)的mysql用戶不允許以交互方式登錄，要求禁止其登錄OS。B.當(dāng)前Linux系統(tǒng)的mysql用戶禁止以交互方式登錄，要求禁止其登錄OS。C.當(dāng)前Linux系統(tǒng)的mysql用戶以交互方式登錄，要求禁止其登錄OS。(正確答案)D.當(dāng)前Linux系統(tǒng)的mysql用戶允許以inter方式登錄，要求禁止其登錄OS。25.MySQL賬戶擁有登錄shell加固方法（）[單選題]*A.usermod-s/sbin/nologinmysql。(正確答案)B.usermod-x/sbin/nologinmysql。C.usermod-d/sbin/nologinmysql。D.usermod-a/sbin/nologinmysql。26.MySQL賬戶擁有登錄shell加固確認(rèn)（）[單選題]*A.getentpasswdmysql//查看mysql賬戶的shell，確定其不具備交互式訪問(wèn)能力(正確答案)B.getentpasswdmysql//查看mysql賬戶的shell，禁止其不具備交互式訪問(wèn)能力C.getentpasswdmysql//查看mysql賬戶的she，確定其不具備交互式訪問(wèn)能力D.getentpasswdmysql//查看mysql賬戶的she，禁止其不具備交互式訪問(wèn)能力27.禁止MySQL訪問(wèn)本地文件加固要求（）[單選題]*A.當(dāng)前MySQL允許通過(guò)LOADDATAINFILE或SELECTlocal_file命令裝載本地文件，不要求禁用MySQL的此項(xiàng)功能。B.當(dāng)前MySQL允許通過(guò)LOADDATAINFILE或SELECTlocal_file命令裝載本地文件，使用MySQL的此項(xiàng)功能。C.當(dāng)前MySQL允許通過(guò)LOADDATAINFILE或SELECTlocal_file命令裝載本地文件，要求禁用MySQL的此項(xiàng)功能。(正確答案)D.當(dāng)前MySQL允許通過(guò)LOADDATAINFILE或SELECTlocal_file命令裝載本地文件，運(yùn)行MySQL的此項(xiàng)功能。28.禁止MySQL訪問(wèn)本地文件加固方法（）[單選題]*A.vi/etc/f//編輯配置文件在[myspld]部分加入：local-infile=0。保存退出。B.vi/etc/f//編輯配置文件在[mysqly]部分加入：local-infile=0。保存退出。C.vi/etc/f//編輯配置文件在[myhome]部分加入：local-infile=0。保存退出。D.vi/etc/f//編輯配置文件在[mysqld]部分加入：local-infile=0。保存退出。(正確答案)29.禁止MySQL訪問(wèn)本地文件加固方法（）[單選題]*A.systemctlrestertmariadb//重啟mariadb服務(wù)B.systemctyrestartmariadb//重啟mariadb服務(wù)C.systemctlrestartmariadb//重啟mariadb服務(wù)(正確答案)D.systemctyrestartmariadb//重啟mariadb服務(wù)30.禁止MySQL訪問(wèn)本地文件加固確認(rèn)()[單選題]*A.mysql-uqax_gly-p//登錄mlsqB.mysql-uqax_gly-p//登錄misqC.mysql-uqax_gly-p//登錄masqD.mysql-uqax_gly-p//登錄mysq(正確答案)31.禁止MySQL訪問(wèn)本地文件加固確認(rèn)()[單選題]*A.showvariableslike'local_infile';//查看local_infile參數(shù)的值(正確答案)B.showvariableslike'lohal_infile';//查看lohal_infile參數(shù)的值C.showvariableslike'loqal_infile';//查看loqal_infile參數(shù)的值D.showvariableslike'losal_infile';//查看losal_infile參數(shù)的值32.應(yīng)急演練是指各政企單位組織相關(guān)人員，依據(jù)有關(guān)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，開(kāi)展應(yīng)對(duì)網(wǎng)絡(luò)安全事件的（）[單選題]*演習(xí)活動(dòng)(正確答案)應(yīng)急演練系統(tǒng)備份風(fēng)險(xiǎn)評(píng)估33.關(guān)于網(wǎng)絡(luò)安全事件應(yīng)急演練，在《網(wǎng)絡(luò)安全法》中有如下要求：第三十四條規(guī)定：[單選題]*A.定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力，是國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)措施之一。B.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)應(yīng)當(dāng)制定本行業(yè)，本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行安全保護(hù)義務(wù)之一。(正確答案)D.通過(guò)開(kāi)展應(yīng)急演練，查找和驗(yàn)證應(yīng)急預(yù)案中存在的問(wèn)題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性，實(shí)用性和可操作性。34.關(guān)于網(wǎng)絡(luò)安全事件應(yīng)急演練，在《網(wǎng)絡(luò)安全法》中有如下要求：

第三十九條規(guī)定：[單選題]*A.定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力，是國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)措施之一。(正確答案)B.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)應(yīng)當(dāng)制定本行業(yè)，本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行安全保護(hù)義務(wù)之一。D.通過(guò)開(kāi)展應(yīng)急演練，查找和驗(yàn)證應(yīng)急預(yù)案中存在的問(wèn)題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性，實(shí)用性和可操作性。35.關(guān)于網(wǎng)絡(luò)安全事件應(yīng)急演練，在《網(wǎng)絡(luò)安全法》中有如下要求：第五十三條規(guī)定：[單選題]*A.定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力，是國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)措施之一。B.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)應(yīng)當(dāng)制定本行業(yè)，本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。(正確答案)C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行安全保護(hù)義務(wù)之一。D.通過(guò)開(kāi)展應(yīng)急演練，查找和驗(yàn)證應(yīng)急預(yù)案中存在的問(wèn)題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性，實(shí)用性和可操作性。36.?2020年4月，GB/T38645—2020（《》）正式發(fā)布，該指南于2020年11月1日正式實(shí)施。[單選題]*A.互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案指南B.信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保護(hù)指南C.互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保護(hù)指南D.信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急演練指南(正確答案)37.應(yīng)急演練的目的宣傳教育（）；[單選題]*A.通過(guò)開(kāi)展應(yīng)急演練，查找和驗(yàn)證應(yīng)急預(yù)案中存在的問(wèn)題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性，實(shí)用性和可操作性B.關(guān)鍵業(yè)務(wù)原則，可控性原則，最小影響原則通過(guò)開(kāi)展應(yīng)急演練，普及應(yīng)急知識(shí)，不斷增強(qiáng)網(wǎng)絡(luò)安全管理的專(zhuān)業(yè)化程度，提高全員網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)。(正確答案)C.通過(guò)開(kāi)展應(yīng)急演練，檢查應(yīng)對(duì)網(wǎng)絡(luò)安全事件所需應(yīng)急隊(duì)伍，物資，裝備，技術(shù)等方面的準(zhǔn)備情況，發(fā)現(xiàn)不足及時(shí)予以調(diào)整補(bǔ)充，做好應(yīng)急準(zhǔn)備工作D.通過(guò)開(kāi)展應(yīng)急演練，進(jìn)一步明確相關(guān)單位和人員的職責(zé)任務(wù)，理順工作關(guān)系，完善各關(guān)聯(lián)方之間分離，阻隔，配套應(yīng)急聯(lián)動(dòng)機(jī)制，防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)傳導(dǎo)38.應(yīng)急演練的目的檢驗(yàn)預(yù)案：[單選題]*A.通過(guò)開(kāi)展應(yīng)急演練，檢查應(yīng)對(duì)網(wǎng)絡(luò)安全事件所需應(yīng)急隊(duì)伍，物資，裝備，技術(shù)等方面的準(zhǔn)備情況，發(fā)現(xiàn)不足及時(shí)予以調(diào)整補(bǔ)充，做好應(yīng)急準(zhǔn)備工作B.關(guān)鍵業(yè)務(wù)原則，可控性原則，最小影響原則通過(guò)開(kāi)展應(yīng)急演練，普及應(yīng)急知識(shí)，不斷增強(qiáng)網(wǎng)絡(luò)安全管理的專(zhuān)業(yè)化程度，提高全員網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)。C.通過(guò)開(kāi)展應(yīng)急演練，查找和驗(yàn)證應(yīng)急預(yù)案中存在的問(wèn)題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性，實(shí)用性和可操作性(正確答案)D.通過(guò)開(kāi)展應(yīng)急演練，進(jìn)一步明確相關(guān)單位和人員的職責(zé)任務(wù)，理順工作關(guān)系，完善各關(guān)聯(lián)方之間分離，阻隔，配套應(yīng)急聯(lián)動(dòng)機(jī)制，防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)傳導(dǎo)39.應(yīng)急演練的目的完善準(zhǔn)備：[單選題]*A.通過(guò)開(kāi)展應(yīng)急演練，檢查應(yīng)對(duì)網(wǎng)絡(luò)安全事件所需應(yīng)急隊(duì)伍，物資，裝備，技術(shù)等方面的準(zhǔn)備情況，發(fā)現(xiàn)不足及時(shí)予以調(diào)整補(bǔ)充，做好應(yīng)急準(zhǔn)備工作(正確答案)B.通過(guò)開(kāi)展應(yīng)急演練，進(jìn)一步明確相關(guān)單位和人員的職責(zé)任務(wù)，理順工作關(guān)系，完善各關(guān)聯(lián)方之間分離，阻隔，配套應(yīng)急聯(lián)動(dòng)機(jī)制，防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)傳導(dǎo)C.通過(guò)開(kāi)展應(yīng)急演練，查找和驗(yàn)證應(yīng)急預(yù)案中存在的問(wèn)題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性，實(shí)用性和可操作性D.關(guān)鍵業(yè)務(wù)原則，可控性原則，最小影響原則通過(guò)開(kāi)展應(yīng)急演練，普及應(yīng)急知識(shí)，不斷增強(qiáng)網(wǎng)絡(luò)安全管理的專(zhuān)業(yè)化程度，提高全員網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)。40.應(yīng)急演練的目的鍛煉隊(duì)伍：[單選題]*A.通過(guò)開(kāi)展應(yīng)急演練，增強(qiáng)演練管理部門(mén)，指揮機(jī)構(gòu)，參演機(jī)構(gòu)和人員等對(duì)應(yīng)急預(yù)案的熟悉程度，鍛煉應(yīng)急處置需要的技能，加強(qiáng)配合，提高其應(yīng)急處置能力(正確答案)B.通過(guò)開(kāi)展應(yīng)急演練，進(jìn)一步明確相關(guān)單位和人員的職責(zé)任務(wù)，理順工作關(guān)系，完善各關(guān)聯(lián)方之間分離，阻隔，配套應(yīng)急聯(lián)動(dòng)機(jī)制，防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)傳導(dǎo)C.通過(guò)開(kāi)展應(yīng)急演練，查找和驗(yàn)證應(yīng)急預(yù)案中存在的問(wèn)題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性，實(shí)用性和可操作性D.關(guān)鍵業(yè)務(wù)原則，可控性原則，最小影響原則通過(guò)開(kāi)展應(yīng)急演練，普及應(yīng)急知識(shí)，不斷增強(qiáng)網(wǎng)絡(luò)安全管理的專(zhuān)業(yè)化程度，提高全員網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)。41.應(yīng)急演練的目的磨合機(jī)制：[單選題]*A.通過(guò)開(kāi)展應(yīng)急演練，檢查應(yīng)對(duì)網(wǎng)絡(luò)安全事件所需應(yīng)急隊(duì)伍，物資，裝備，技術(shù)等方面的準(zhǔn)備情況，發(fā)現(xiàn)不足及時(shí)予以調(diào)整補(bǔ)充，做好應(yīng)急準(zhǔn)備工作B.通過(guò)開(kāi)展應(yīng)急演練，進(jìn)一步明確相關(guān)單位和人員的職責(zé)任務(wù)，理順工作關(guān)系，完善各關(guān)聯(lián)方之間分離，阻隔，配套應(yīng)急聯(lián)動(dòng)機(jī)制，防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)傳導(dǎo)(正確答案)C.通過(guò)開(kāi)展應(yīng)急演練，查找和驗(yàn)證應(yīng)急預(yù)案中存在的問(wèn)題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性，實(shí)用性和可操作性D.關(guān)鍵業(yè)務(wù)原則，可控性原則，最小影響原則通過(guò)開(kāi)展應(yīng)急演練，普及應(yīng)急知識(shí)，不斷增強(qiáng)網(wǎng)絡(luò)安全管理的專(zhuān)業(yè)化程度，提高全員網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)。42.按照應(yīng)急演練的組織形式，分為如下形式：[單選題]*A.桌面推演，模擬演練，實(shí)操演練，專(zhuān)項(xiàng)演練，綜合演練，檢驗(yàn)性演練，示范性演練，提高應(yīng)急演練。B.桌面推演，風(fēng)險(xiǎn)評(píng)估演練，實(shí)操演練，專(zhuān)項(xiàng)演練，綜合演練，檢驗(yàn)性演練，示范性演練，研究性演練。C.桌面推演，安全檢查演練，實(shí)操演練，專(zhuān)項(xiàng)演練，綜合演練，檢驗(yàn)性演練，示范性演練，研究性演練。(正確答案)D.桌面推演，模擬演練，實(shí)操演練，應(yīng)急響應(yīng)演練，綜合演練，檢驗(yàn)性演練，示范性演練，研究性演練。43.演練組織架構(gòu)包括（）。[單選題]*A.協(xié)調(diào)各單位，外聯(lián)絡(luò)相關(guān)單位，指揮機(jī)構(gòu)B.管理部門(mén)，指揮機(jī)構(gòu)，參演機(jī)構(gòu)(正確答案)C.安全監(jiān)管部門(mén)，管理部門(mén)，指揮機(jī)構(gòu)D.指揮機(jī)構(gòu)，參演機(jī)構(gòu)，下級(jí)組織44.指揮機(jī)構(gòu)主要由三種人員組成：指揮人員、策劃人員、督導(dǎo)人員。（）的主要職責(zé)如下：對(duì)應(yīng)急演練工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人、財(cái)、物）等；審核并批準(zhǔn)應(yīng)急演練方案；指揮、調(diào)度應(yīng)急演練現(xiàn)場(chǎng)工作；宣布應(yīng)急演練開(kāi)始、結(jié)束或終止；總結(jié)應(yīng)急演練效果、完成演練總結(jié)報(bào)告。[單選題]*A.指揮人員(正確答案)B.策劃人員C.督導(dǎo)人員45.指揮機(jī)構(gòu)主要由三種人員組成：指揮人員、策劃人員、督導(dǎo)人員。（）的主要職責(zé)如下：策劃、制定應(yīng)急演練方案；負(fù)責(zé)應(yīng)急演練過(guò)程中的解說(shuō)。[單選題]*A.指揮人員B.策劃人員(正確答案)C.督導(dǎo)人員46.指揮機(jī)構(gòu)主要由三種人員組成：指揮人員、策劃人員、督導(dǎo)人員。（）的主要職責(zé)如下：督查演練活動(dòng)是否符合應(yīng)急演練規(guī)劃要求；現(xiàn)場(chǎng)監(jiān)督知道應(yīng)急演練具體工作。[單選題]*A.指揮人員B.策劃人員C.督導(dǎo)人員(正確答案)47.參演機(jī)構(gòu)主要由（）人員組成：*顧問(wèn)人員(正確答案)實(shí)施人員(正確答案)保障人員(正確答案)技術(shù)支持人員(正確答案)評(píng)估人員(正確答案)其他人員(正確答案)48.制定演練計(jì)劃包括（）*明確演練目的(正確答案)分析演練要求(正確答案)確定演練范圍(正確答案)起草日程計(jì)劃(正確答案)編制演練經(jīng)費(fèi)預(yù)算(正確答案)49.制定演練方案包括（）*編制工作方案(正確答案)編制保障方案(正確答案)編制評(píng)估方案(正確答案)編寫(xiě)演練腳本(正確答案)50.評(píng)審與修訂演練方案包括（）*應(yīng)急演練保障(正確答案)演練效果演練動(dòng)員與培訓(xùn)(正確答案)應(yīng)急演練規(guī)劃51.實(shí)施階段包括（）*演練啟動(dòng)(正確答案)安全事件模擬(正確答案)演練執(zhí)行(正確答案)演練記錄(正確答案)演練結(jié)束與終止(正確答案)52.評(píng)估與總結(jié)階段包括（）*演練評(píng)估(正確答案)演練總結(jié)(正確答案)文件歸檔與備案(正確答案)考核與獎(jiǎng)懲(正確答案)改善提升(正確答案)監(jiān)督整改(正確答案)53.（）是一個(gè)多用戶多任務(wù)的操作系統(tǒng)，允許多個(gè)用戶同時(shí)登陸到系統(tǒng)，使用系統(tǒng)資源。為了使所有用戶的工作順利進(jìn)行，保護(hù)每個(gè)用戶的文件和進(jìn)程，規(guī)范每個(gè)用戶的權(quán)限，需要區(qū)分不同的用戶，就產(chǎn)生了用戶賬戶和組群。[單選題]*A.linux操作系統(tǒng)(正確答案)B.Windows操作系統(tǒng)C.Uinux操作系統(tǒng)54.（）是用戶的身份標(biāo)識(shí)，用戶通過(guò)用戶賬戶可以登錄到系統(tǒng)，并且訪問(wèn)已經(jīng)被授權(quán)的資源。系統(tǒng)依據(jù)賬戶來(lái)區(qū)分屬于每個(gè)用戶的文件、進(jìn)程、任務(wù)，并給每個(gè)用戶提供特定的工作環(huán)境，使每個(gè)用戶的工作都能各自獨(dú)立不受干擾地工作。[單選題]*A.企業(yè)賬號(hào)B.個(gè)人賬號(hào)C.用戶賬戶(正確答案)55.超級(jí)用戶賬戶（root）：又稱為根用戶或管理員賬戶，可以對(duì)普通用戶和整個(gè)系統(tǒng)進(jìn)行管理。[單選題]*A.root(正確答案)B.roomC.user56.每一個(gè)用戶都有一個(gè)唯一的身份標(biāo)識(shí)，成為用戶ID（）；每一個(gè)用戶組也有一個(gè)唯一的身份標(biāo)識(shí)，成為用戶組ID（）。[單選題]*A.UID，MIDB.UID，GID(正確答案)C.UID，CID57.在Linux系統(tǒng)中/etc/（）文件是存儲(chǔ)系統(tǒng)中賬戶信息的文件。[單選題]*A.passwd(正確答案)B.shadowC.group58.在Linux系統(tǒng)中/etc/（）文件查看用戶屬性[單選題]*A.shadow(正確答案)B.userC.group59.在Linux系統(tǒng)中/etc/（）文件存儲(chǔ)著用戶的分組信息[單選題]*A.shadowB.userC.group(正確答案)60.一般情況下，常規(guī)用途的Linux在開(kāi)機(jī)啟動(dòng)時(shí)拉起各種相關(guān)服務(wù)進(jìn)程，包括許多你可能無(wú)需使用的服務(wù)，除系統(tǒng)自動(dòng)拉起的服務(wù)外，我們還可以手動(dòng)添加自己需要的服務(wù)，比如：開(kāi)機(jī)啟動(dòng)（）開(kāi)機(jī)備份數(shù)據(jù)庫(kù)、開(kāi)機(jī)后立馬重啟等操作[單選題]*A.apache(正確答案)B.dhcpC.http61.當(dāng)Linux操作系統(tǒng)開(kāi)機(jī)后就會(huì)進(jìn)入（）進(jìn)程，（）進(jìn)程中存儲(chǔ)系統(tǒng)啟動(dòng)時(shí)所需要的服務(wù)以及自己手動(dòng)的服務(wù)。[單選題]*A.init，init(正確答案)B.exit，initC.exit，exit62.在Linux系統(tǒng)中/etc/（）文件存儲(chǔ)著啟動(dòng)項(xiàng)相關(guān)屬性信息[單選題]*A.rl.localB.rc.local(正確答案)C.rc.locaI63.每個(gè)服務(wù)對(duì)應(yīng)一個(gè)端口，ftp的對(duì)應(yīng)的服務(wù)端口號(hào)（）[單選題]*A.22B.23C.20(正確答案)D.8064.每個(gè)服務(wù)對(duì)應(yīng)一個(gè)端口，ssh的對(duì)應(yīng)的服務(wù)端口號(hào)（）[單選題]*A.22(正確答案)B.23C.20D.8065.每個(gè)服務(wù)對(duì)應(yīng)一個(gè)端口，telnet的對(duì)應(yīng)的服務(wù)端口號(hào)（）[單選題]*A.23(正確答案)B.80C.22D.2566.每個(gè)服務(wù)對(duì)應(yīng)一個(gè)端口，http的對(duì)應(yīng)的服務(wù)端口號(hào)（）[單選題]*A.20B.80(正確答案)C.23D.2567.每個(gè)服務(wù)對(duì)應(yīng)一個(gè)端口，smtp的對(duì)應(yīng)的服務(wù)端口號(hào)（）[單選題]*A.20B.80C.23D.25(正確答案)68.（）是一款開(kāi)源的，基于Python開(kāi)發(fā)的內(nèi)存取證工具集，可以分析內(nèi)存中的各種數(shù)據(jù)。Volatility支持對(duì)32位或64位Windows、Linux、Mac、Android操作系統(tǒng)的RAM數(shù)據(jù)進(jìn)行提取與分析。[單選題]*Volatility(正確答案)WindowsMacAndroid69.HTTP協(xié)議端口號(hào)（）[單選題]*HTTP默認(rèn)端口為88，HTTPS默認(rèn)端口為443；B.HTTP默認(rèn)端口為80，HTTPS默認(rèn)端口為440；C.HTTP默認(rèn)端口為80，HTTPS默認(rèn)端口為443；(正確答案)D.HTTP默認(rèn)端口為88，HTTPS默認(rèn)端口為442；70.HTTP協(xié)議屬于什么層協(xié)議（）[單選題]*A.應(yīng)用層協(xié)議(正確答案)B.數(shù)據(jù)鏈路層協(xié)議C.網(wǎng)絡(luò)層協(xié)議D.表示層協(xié)議71.HTTP協(xié)議服務(wù)端和客戶端實(shí)現(xiàn)程序（）[單選題]*A.https,ngins和web瀏覽器B.httpp,ngins和web瀏覽器C.httpd,nginx和web瀏覽器(正確答案)D.https,nginx和web瀏覽器72.HTTP協(xié)議版本正確的是（）[單選題]*A.HHTP/1.1,HHTP/2,HTTP/0.9,HTTP/1.1B.HHTP/1.0,HHTP/1,HTTP/0.9,HTTP/1.2C.HHTP/1.0,HHTP/2,HTTP/0.9,HTTP/1.1(正確答案)D.HHTP/1.0,HHTP/2,HTTP/0.9,HTTP/1.273.HTTP協(xié)議特點(diǎn)是（）[單選題]*A.客戶端/服務(wù)器，簡(jiǎn)單快速，靈活，無(wú)連接，狀態(tài)B.客戶端/服務(wù)器，簡(jiǎn)單快速，靈活，連接，狀態(tài)C.客戶端/服務(wù)器，簡(jiǎn)單快速，靈活，無(wú)連接，無(wú)狀態(tài)(正確答案)D.客戶端/服務(wù)器，簡(jiǎn)單快速，靈活，連接，狀態(tài)74.HTTP請(qǐng)求報(bào)文哪三部分（）[單選題]*A.請(qǐng)求行，請(qǐng)求尾，請(qǐng)求正文B.請(qǐng)求列，請(qǐng)求尾，請(qǐng)求正文C.請(qǐng)求行，請(qǐng)求頭，請(qǐng)求正文(正確答案)D.請(qǐng)求列，請(qǐng)求頭，請(qǐng)求正文75.HTTP請(qǐng)求方法哪四個(gè)（）[單選題]*A.PARCH,MOVA,COPY,LINKB.PARCH,MOVE,COPY,LINK(正確答案)C.PARCH,MOVA,WLAN,LINKD.PARCH,MOVE,WLAN,LINK76.web日志分析工具正確的是（）[單選題]*A.AWStats,Web-Log-Analyzer-IceFairy,Webalizer,Graylog,Nagios,ElasticQtackB.AWStats,Web-Log-Bnalyzer-IceFairy,Webalizer,Graylog,Nagios,ElasticQtackC.AWStats,Web-Log-Bnalyzer-IceFairy,Webalizer,Graylog,Nagios,ElasticStackD.AWStats,Web-Log-Analyzer-IceFairy,Webalizer,Graylog,Nagios,ElasticStack(正確答案)77.IIS日志描述正確的是（）[單選題]*A.默認(rèn)位置，默認(rèn)文件名，日計(jì)格式B.默認(rèn)位置，默認(rèn)文件名，日志格式(正確答案)C.默認(rèn)位置，默認(rèn)文件路徑，日志格式D.默認(rèn)位置，默認(rèn)文路徑，日志格式78.Apache和Weblogic日志描述正確的是（）[單選題]*A.日志類(lèi)別，日志路徑，日志格式B.日志類(lèi)型，日志路徑，日志樣式C.日志類(lèi)別，日志路徑，日志樣式D.日志類(lèi)型，日志路徑，日志格式(正確答案)79.TOmcat和Nginx日志志描述正確的是（）[單選題]*A.日志路徑，日志命名方式，日志類(lèi)型B.日志路徑，日志為命名方式，日志類(lèi)型C.日志路徑，日志為命名方式，日志格式D.日志路徑，日志命名方式，日志格式(正確答案)80.Windows事件的級(jí)別為()[單選題]*A.信息，警告，錯(cuò)誤，成功審核，失敗審核(正確答案)B.信息，警告，維護(hù)，成功審核，失敗審核C.信息，禁止，維護(hù)，成功審核，失敗審核D.信息，禁止，錯(cuò)誤，成功審核，失敗審核81.Windows日志文件類(lèi)型為（）[單選題]*A.程序文件，應(yīng)用程序日志，安全日記B.系統(tǒng)文件，應(yīng)用程序日志，安全日志(正確答案)C.程序文件，應(yīng)用程序日志，安全日志D.系統(tǒng)文件，應(yīng)用程序日志，安全日記82.Linux日志描述正確的是（）[單選題]*A.數(shù)字等級(jí)越大，優(yōu)先級(jí)越高，消息越重要B.數(shù)字等級(jí)越小，優(yōu)先級(jí)越高，消息不重要C.數(shù)字等級(jí)越小，優(yōu)先級(jí)越高，消息越重要(正確答案)D.數(shù)字等級(jí)越小，優(yōu)先級(jí)越低，消息越重要83.下列描述日志正確的是（）[單選題]*A.日志就是計(jì)算機(jī)系統(tǒng)、設(shè)備、軟件等在某種情況下記錄的信息。具體的內(nèi)容取決于日志的來(lái)源。(正確答案)B.日志就是計(jì)算機(jī)系統(tǒng)、設(shè)備、軟件等在某種情況下不記錄的信息。具體的內(nèi)容取決于日志的來(lái)源。C.日志就是計(jì)算機(jī)系統(tǒng)、設(shè)備、軟件等在某種情況下不記錄的信息。具體的內(nèi)容不取決于日志的來(lái)源。D.日志就是計(jì)算機(jī)系統(tǒng)、設(shè)備、軟件等在某種情況下記錄的信息。具體的內(nèi)容不取決于日志的來(lái)源。84.日志的作用（）[單選題]*A.入侵檢測(cè)，優(yōu)化性能，系統(tǒng)排序，審計(jì)跟蹤B.入侵檢測(cè)，低化性能，系統(tǒng)排錯(cuò)，審計(jì)跟蹤C(jī).入侵檢測(cè)，優(yōu)化性能，系統(tǒng)排錯(cuò)，審計(jì)跟蹤(正確答案)D.入侵檢測(cè)，低化性能，系統(tǒng)排序，審計(jì)跟蹤85.日志分析的方法（）[單選題]*A.關(guān)鍵字分析，統(tǒng)計(jì)分查，關(guān)聯(lián)分析B.關(guān)鍵字分析，統(tǒng)計(jì)分查，關(guān)建分析C.關(guān)鍵字分析，統(tǒng)計(jì)分析，關(guān)建分析D.關(guān)鍵字分析，統(tǒng)計(jì)分析，關(guān)聯(lián)分析(正確答案)86.日志消息格式（）[單選題]*A.%＜facility>-＜severity>-＜mnemonic>:＜message_text>(正確答案)B.@＜facility>-＜severity>-＜mnemonic>:＜message_text>C.$＜facility>-＜severity>-＜mnemonic>:＜message_text>D.&＜facility>-＜severity>-＜mnemonic>:＜message_text>87.Cisco日志級(jí)別（）[單選題]*A.0~7(正確答案)B..0~8C..0~9D..0~688.日志記錄目的地（）[單選題]*A.console或tty/vty；內(nèi)部緩存；系統(tǒng)日志服務(wù)器（syslogserver）；SNMT服務(wù)器B.console或tty/vty；外部緩存；系統(tǒng)日志服務(wù)器（syslogserver）；SNMT服務(wù)器C.console或tty/vty；內(nèi)部緩存；系統(tǒng)日志服務(wù)器（syslogserver）；SNMP服務(wù)器(正確答案)D.console或tty/vty；外部緩存；系統(tǒng)日志服務(wù)器（syslogserver）；SNMP服務(wù)器89.APT檢測(cè)系統(tǒng)簡(jiǎn)介（）[單選題]*A.文件威脅鑒定器，流量傳感器，分析程序B.文本威脅鑒定器，流量傳感器，分析程序C.文件威脅鑒定器，流量傳感器，分析平臺(tái)(正確答案)D.文本威脅鑒定器，流量傳感器，分析平臺(tái)90.關(guān)聯(lián)分析可提供的計(jì)算單元為（）[單選題]*A.日志過(guò)濾，日志連接，聚類(lèi)統(tǒng)計(jì)，閥值大較，序列分析B.日志過(guò)濾，日志連接，聚類(lèi)統(tǒng)選，閥值大較，序列分析C.日志過(guò)濾，日志連接，聚類(lèi)統(tǒng)計(jì)，閥值比較，序列分析(正確答案)D.日志過(guò)濾，日志連接，聚類(lèi)統(tǒng)選，閥值比較，序列分析91.關(guān)聯(lián)分析典型的場(chǎng)景是（）[單選題]*A.暴力破解，流量異常，撞據(jù)攻擊，web應(yīng)用凝似淪陷B.暴力破攻，流量異常，撞據(jù)攻擊，web應(yīng)用凝似淪陷C.暴力破解，流量異常，撞庫(kù)攻擊，web應(yīng)用凝似淪陷(正確答案)D.暴力破攻，流量異常，撞庫(kù)攻擊，web應(yīng)用凝似淪陷92.場(chǎng)景分析的主要內(nèi)容是（）[單選題]*A.資產(chǎn)主動(dòng)外連，暴力破解，DNS隧道，HTTP代理檢測(cè)，reGeorg發(fā)現(xiàn)，socks檢測(cè)，DNS服務(wù)器發(fā)現(xiàn)(正確答案)B.資產(chǎn)被動(dòng)外連，暴力破解，DNS隧道，HTTP代理檢測(cè)，reGeorg發(fā)現(xiàn)，socks檢測(cè)，DNS服務(wù)器發(fā)現(xiàn)C.資產(chǎn)被動(dòng)外連，暴力破攻，DNS隧道，HTTP代理檢測(cè)，reGeorg發(fā)現(xiàn)，socks檢測(cè)，DNS服務(wù)器發(fā)現(xiàn)D.資產(chǎn)主動(dòng)外連，暴力破攻，DNS隧道，HTTP代理檢測(cè)，reGeorg發(fā)現(xiàn)，socks檢測(cè)，DNS服務(wù)器發(fā)現(xiàn)93.（）是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料?？梢赃\(yùn)行在Windows、Linux、Unix和MacOS等操作系統(tǒng)上。[單選題]*A.Wireshark(正確答案)B.WindowsC.Uinux94.Wireshark常用功能包括（）[單選題]*A.故障任務(wù)，網(wǎng)絡(luò)安全分析，應(yīng)用程序分析，分析任務(wù)B.故障任務(wù)，網(wǎng)絡(luò)安全分析，應(yīng)用程序分析，一般任務(wù)C.分析一般任務(wù)，故障任務(wù)，網(wǎng)絡(luò)安全分析，應(yīng)用程序分析。(正確答案)95.篩選DHCP時(shí)，使用的命令不是dhcp，而是（），這是因?yàn)镈HCP的前身是（）[單選題]*A.bootp，BOOTP(正確答案)B.room，roomC.user，user96.Wireshark常用使用方法包括（）[單選題]*A.從流量中還原文件，分割數(shù)據(jù)，導(dǎo)出特定字段內(nèi)容，應(yīng)用程序分析。B.從流量中還原文件，分割數(shù)據(jù)，或者按照包的時(shí)間進(jìn)行分割，導(dǎo)出特定字段內(nèi)容(正確答案)C.從流量中還原文件，分割數(shù)據(jù)，應(yīng)用程序分析，分析任務(wù)97.為什么需要ARP協(xié)議呢？因?yàn)樵贠SI七層模型中，數(shù)據(jù)在源端從高層向低層逐層完成封裝，到目的端數(shù)據(jù)從低層向高層逐層進(jìn)行解封裝，（）[單選題]*A.但是網(wǎng)絡(luò)層完成IP封裝，數(shù)據(jù)鏈路層完成MAC幀的封裝，這個(gè)時(shí)候就需要映射IP和MAC。(正確答案)B.但是網(wǎng)絡(luò)層完成MAC封裝，數(shù)據(jù)鏈路層完成MAC幀的封裝，這個(gè)時(shí)候就需要映射IP和MAC。C.但是網(wǎng)絡(luò)層完成MAC封裝，數(shù)據(jù)鏈路層完成IP幀的封裝，這個(gè)時(shí)候就需要映射IP和MAC。98.（）是一種一種基于流的流量分析技術(shù)，可以收集進(jìn)入及離開(kāi)網(wǎng)絡(luò)界面的IP封包的數(shù)量及資訊，最早由思科公司研發(fā)，應(yīng)用在路由器及交換機(jī)等產(chǎn)品上。[單選題]*A.NetFlow(正確答案)B.userC.group99.（）攻擊使用非正常的數(shù)據(jù)流量攻擊網(wǎng)絡(luò)設(shè)備或其接入的服務(wù)器，致使網(wǎng)絡(luò)設(shè)備或服務(wù)器的性能下降，或占用網(wǎng)絡(luò)帶寬，影響其它相關(guān)用戶流量的正常通信，最終可能導(dǎo)致網(wǎng)絡(luò)服務(wù)的不可用。[單選題]*A.shadowB.userC.DoS(正確答案)100.DoS可以利用（）協(xié)議的缺陷，通過(guò)()打開(kāi)半開(kāi)的()連接，占用系統(tǒng)資源，使合法用戶被排斥而不能建立正常的連接。[單選題]*A.TCP,SYN,TCP,TCP(正確答案)B.TCP,DHCP,TCP,TCPC.SYN,DHCP,SYN,SYN101.協(xié)議號(hào)為6，協(xié)議為()[單選題]*A.TCP(正確答案)B.DHCPC.SYN102.協(xié)議號(hào)為()，協(xié)議為UDP[單選題]*A.6B.17(正確答案)C.7103.APT攻擊Gartner定義（）[單選題]*A.高級(jí)（A）,可持續(xù)（P）威脅（A）B.高級(jí)（B）,可持續(xù)（P）威脅（A）C.高級(jí)（A）,可持續(xù)（P）威脅（T）(正確答案)D.高級(jí)（B）,可持續(xù)（P）威脅（T）104.APT攻擊的具體表現(xiàn)（）[單選題]*A.驅(qū)動(dòng)力，攻擊手段，攻擊對(duì)象，造成影響B(tài).驅(qū)動(dòng)力，攻擊手段，攻擊對(duì)象，造成影響(正確答案)C.驅(qū)動(dòng)力，攻擊手段，攻擊對(duì)象，造成影響D.驅(qū)動(dòng)力，攻擊手段，攻擊對(duì)象，造成影響105.威脅情報(bào)在安全建設(shè)中的定位（）[單選題]*A.架構(gòu)安全，主動(dòng)防御，積極防御，威脅情報(bào)，進(jìn)攻反制B.架構(gòu)安全，被動(dòng)防御，積極防御，威脅情報(bào)，進(jìn)攻反制(正確答案)C.架構(gòu)類(lèi)型，主動(dòng)防御，積極防御，威脅情報(bào)，進(jìn)攻反制D.架構(gòu)類(lèi)型，被動(dòng)防御，積極防御，威脅情報(bào)，進(jìn)攻反制106.威脅情報(bào)的四種類(lèi)型（）[單選題]*A.戰(zhàn)略協(xié)脅情報(bào)，運(yùn)營(yíng)威脅情報(bào)，戰(zhàn)術(shù)威脅情報(bào)，技術(shù)威脅情報(bào)B.戰(zhàn)略協(xié)脅情報(bào)，運(yùn)行威脅情報(bào)，戰(zhàn)術(shù)威脅情報(bào)，技術(shù)威脅情報(bào)C.戰(zhàn)略威脅情報(bào)，運(yùn)營(yíng)威脅情報(bào)，戰(zhàn)術(shù)威脅情報(bào)，技術(shù)威脅情報(bào)(正確答案)D.戰(zhàn)略威脅情報(bào)，運(yùn)行威脅情報(bào)，戰(zhàn)術(shù)威脅情報(bào)，技術(shù)威脅情報(bào)107.TTP三要素（）[單選題]*A.戰(zhàn)率，技術(shù)，運(yùn)行B.戰(zhàn)率，技術(shù)，過(guò)程C.戰(zhàn)術(shù)，技術(shù)，過(guò)程(正確答案)D.戰(zhàn)術(shù)，技術(shù)，運(yùn)行108.威脅情報(bào)數(shù)據(jù)的產(chǎn)生（）*A.數(shù)據(jù)來(lái)源，需要足夠大量的數(shù)據(jù)來(lái)源用于關(guān)聯(lián)分析(正確答案)B.技術(shù)體系支撐，從數(shù)據(jù)處理到關(guān)聯(lián)分析，需要一套穩(wěn)定靈活的技術(shù)平臺(tái)服務(wù)。(正確答案)C.專(zhuān)業(yè)知識(shí)，需要有專(zhuān)業(yè)背景的分析師全程參與。(正確答案)D.人工運(yùn)營(yíng)投入，持續(xù)提升情報(bào)質(zhì)量。(正確答案)109.商業(yè)情報(bào)的定義（）*A.商業(yè)情報(bào)的更新周期相對(duì)固定，且頻率較高(正確答案)B.商業(yè)情報(bào)的數(shù)據(jù)維度豐富，數(shù)據(jù)關(guān)聯(lián)性強(qiáng)(正確答案)C.商業(yè)情報(bào)有專(zhuān)門(mén)的情報(bào)供應(yīng)商對(duì)情報(bào)質(zhì)量負(fù)責(zé)(正確答案)D.持續(xù)的人工運(yùn)營(yíng)投入(正確答案)110.高級(jí)定向攻擊情報(bào)與常規(guī)流行性失陷情報(bào)（）*A.范圍：發(fā)現(xiàn)的APT事件、對(duì)已有APT團(tuán)伙的持續(xù)跟蹤；(正確答案)B.價(jià)值：監(jiān)控組織是否被APT攻擊影響，并確定內(nèi)部受控主機(jī)，防止重大損失發(fā)生(正確答案)C.范圍：僵尸網(wǎng)絡(luò)、蠕蟲(chóng)木馬、后門(mén)軟件、黑客工具等；(正確答案)D.價(jià)值：發(fā)現(xiàn)內(nèi)部被黑客控制的主機(jī)，防止個(gè)人及組織信息泄漏，或成為攻擊跳板(正確答案)111.情報(bào)數(shù)據(jù)IP的信譽(yù)包括（）*A.基礎(chǔ)信息、歸屬地、近期活動(dòng)情況描述(正確答案)B.協(xié)助判定報(bào)警進(jìn)度、確定優(yōu)先級(jí)(正確答案)C.檢測(cè)自動(dòng)化機(jī)制的攻擊(正確答案)D.自動(dòng)化掃描(正確答案)E.爆庫(kù)、撞庫(kù)(正確答案)F.網(wǎng)站掃描(正確答案)G.刷數(shù)據(jù)(正確答案)112.情報(bào)數(shù)據(jù)文件信譽(yù)包括（）*A.云端多引擎檢測(cè)，效果優(yōu)于任何單一引擎檢測(cè)(正確答案)B.可提供本地Cache(正確答案)C.提供明確的惡意類(lèi)型和家族信息(正確答案)D.可提供對(duì)應(yīng)的網(wǎng)絡(luò)IOC作為分析使用(正確答案)113.APT主要研究難度包括（）*A.偶發(fā)性強(qiáng)(正確答案)B.樣本稀疏(正確答案)C.手段高級(jí)(正確答案)D.不易發(fā)現(xiàn)(正確答案)114.APT主要研究難點(diǎn)包括（）*A.新組織、新活動(dòng)發(fā)現(xiàn)(正確答案)B.攻擊背景研判(正確答案)C.攻擊目的研判(正確答案)D.攻擊能力研判奇(正確答案)115.域名和進(jìn)程名樣本涉及哪些C&C域名（）*A.P(正確答案)B.(正確答案)C.(正確答案)D.24.(正確答案)116.什么是奇安信商用情報(bào)（）*A.失陷檢測(cè)(正確答案)B.文件信譽(yù)(正確答案)C.ip信譽(yù)(正確答案)D.安全通告(正確答案)117.什么是輸出報(bào)告（）*A.確認(rèn)告警有效，將告警事件寫(xiě)入報(bào)告(正確答案)B.事件描述(正確答案)C.行為分析：通過(guò)天眼威脅分析，分析周期內(nèi)發(fā)現(xiàn)客戶主機(jī)存在對(duì)Xtreme遠(yuǎn)控木馬DNS請(qǐng)求解析行為，部分IP存在通信流量并且流量符合已知病毒流量特征，建議排查主機(jī)。(正確答案)D.影響分析：受影響IP包括29(正確答案)118.什么是計(jì)算機(jī)病毒（）[單選題]*A.計(jì)算機(jī)病毒從廣義上講，不能夠引起計(jì)算機(jī)故障，不破壞計(jì)算機(jī)數(shù)據(jù)、影響計(jì)算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱為計(jì)算機(jī)病毒。B.計(jì)算機(jī)病毒從廣義上講，凡能夠引起計(jì)算機(jī)故障，不破壞計(jì)算機(jī)數(shù)據(jù)、不影響計(jì)算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱為計(jì)算機(jī)病毒。C.計(jì)算機(jī)病毒從廣義上講，凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)、影響計(jì)算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱為計(jì)算機(jī)病毒。(正確答案)D.計(jì)算機(jī)病毒從廣義上講，凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)、不影響計(jì)算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱為計(jì)算機(jī)病毒。119.在我國(guó)，1994年2月18日頒布實(shí)施的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》對(duì)計(jì)算機(jī)病毒作出了明確的定義，《條例》第二十八條中規(guī)定：什么是計(jì)算機(jī)病毒（）？[單選題]*A.計(jì)算機(jī)病毒從廣義上講，凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)、影響計(jì)算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱為計(jì)算機(jī)病毒。B.“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！?正確答案)C.計(jì)算機(jī)病毒從廣義上講，凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)、不影響計(jì)算機(jī)的正常運(yùn)行的指令或代碼統(tǒng)稱為計(jì)算機(jī)病毒。D.“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，不影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”120.病毒的特征有哪些（）。*A.破壞性(正確答案)B.隱藏性(正確答案)C.傳染性(正確答案)D.觸發(fā)性(正確答案)E.寄生性(正確答案)121.病毒主要分為哪兩大類(lèi)（）。[單選題]*A.行為和宿主(正確答案)B.傳染和破壞C.行為和傳染D.破壞和宿主122.行為類(lèi)病毒主要包括（）。[單選題]*A.程序、后門(mén)、蠕蟲(chóng)、感染、腳本型、黑客工具等B.木馬、后門(mén)、蠕蟲(chóng)、感染、釋放型、黑客工具等(正確答案)C.木馬、后門(mén)、病毒、傳染、腳本型、黑客工具等D.程序、后門(mén)、病毒、感染、釋放型、黑客工具等123.病毒名是由（）字段組成的？[單選題]*A.4B.5C.6(正確答案)D.7124.病毒的傳播方式有哪些（）？*A.移動(dòng)存儲(chǔ)(正確答案)B.文件傳播(正確答案)C.網(wǎng)絡(luò)傳播(正確答案)D.主動(dòng)放置(正確答案)E.軟件漏洞(正確答案)125.病毒的臨時(shí)處置方法有哪些（）。[單選題]*A.物理隔離和訪問(wèn)控制(正確答案)B.手動(dòng)隔離和訪問(wèn)控制C.手動(dòng)隔離和閱覽控制D.物理隔離和閱覽控制126.木馬排查的全過(guò)程有哪些（）？*A.根據(jù)黑客在服務(wù)器中的操作對(duì)木馬進(jìn)行查殺并對(duì)系統(tǒng)加固(正確答案)B.刪除黑客添加的計(jì)劃任務(wù)(正確答案)C.刪除網(wǎng)站后臺(tái)添加的用戶(正確答案)D.刪除系統(tǒng)中的webshell文件(正確答案)E.恢復(fù)web頁(yè)面的正常訪問(wèn)(正確答案)F.修復(fù)SQL注入漏洞(正確答案)127.病毒排查的修復(fù)方法有哪些（）？*A.清除機(jī)器中的文件病毒，可以用殺毒軟件進(jìn)行全盤(pán)掃描，主要清除文件病毒。部分病毒文件需要手動(dòng)清除，清空C:\Windows\Temp下的臨時(shí)文件以及回收站里的文件。(正確答案)B.清除惡意定時(shí)任務(wù)，在管理工具-->計(jì)劃任務(wù)程序-->計(jì)劃任務(wù)程序庫(kù)中刪除可疑計(jì)劃任務(wù)。(正確答案)C.清除powershell和cmd的開(kāi)機(jī)啟動(dòng)程序。(正確答案)128.什么是sql注入（）[單選題]*A.SQL注入是一種將SQL代碼插入或添加到應(yīng)用(用戶)的輸入?yún)?shù)中，不將這些參數(shù)傳遞給后臺(tái)的SQL服務(wù)器加以解析并執(zhí)行B.SQL注入是一種將SQL代碼插入不添加到應(yīng)用(用戶)的輸入?yún)?shù)中，再將這些參數(shù)傳遞給后臺(tái)的SQL服務(wù)器加以解析并執(zhí)行C.SQL注入是一種將SQL代碼插入或添加到應(yīng)用(用戶)的輸入?yún)?shù)中，再將這些參數(shù)傳遞給后臺(tái)的SQL服務(wù)器加以解析并執(zhí)行(正確答案)D.SQL注入是一種將SQL代碼插入不添加到應(yīng)用(用戶)的輸入?yún)?shù)中，不將這些參數(shù)傳遞給后臺(tái)的SQL服務(wù)器加以解析并執(zhí)行129.web服務(wù)器--靜態(tài)網(wǎng)頁(yè)的特點(diǎn)包括哪些（）*A.靈活性差，制作、更新、維護(hù)麻煩(正確答案)B.交互性交差，在功能方面有較大的限制(正確答案)C.安全，不存在SQL注入漏洞(正確答案)D.不依賴數(shù)據(jù)庫(kù)(正確答案)130.web服務(wù)器-動(dòng)態(tài)網(wǎng)頁(yè)的特點(diǎn)包括哪些（）*A.依賴數(shù)據(jù)庫(kù)(正確答案)B.靈活性好，維護(hù)方便(正確答案)C.交互性好，功能強(qiáng)大(正確答案)D.存在安全風(fēng)險(xiǎn)，可能存在SQL注入漏洞(正確答案)131.下列哪些是SQL注入起源的解釋?zhuān)ǎ?A.程序員水平和經(jīng)驗(yàn)的欠缺，對(duì)SQL注入沒(méi)有防范意識(shí)。(正確答案)B.現(xiàn)在許多教程或者模版存在SQL注入漏(正確答案)C.Internet上給出的許多解決辦法并未從根本上解決問(wèn)題。(正確答案)D.數(shù)據(jù)庫(kù)管理員對(duì)數(shù)據(jù)庫(kù)權(quán)限設(shè)置不合理(正確答案)132.SQL注入典型攻擊手段包括哪些（）*A.判斷應(yīng)用程序是否存在注入漏洞(正確答案)B.收集信息、并判斷數(shù)據(jù)庫(kù)類(lèi)型(正確答案)C.根據(jù)注入?yún)?shù)類(lèi)型，重構(gòu)SQL語(yǔ)句的原貌(正確答案)D.猜解表名、字段名(正確答案)E.獲取賬戶信息、攻擊web或?yàn)橄乱徊焦糇鰷?zhǔn)備(正確答案)133.下列哪些是SQL注入的危害*A.數(shù)據(jù)庫(kù)信息泄露(正確答案)B.網(wǎng)頁(yè)篡改(正確答案)C.數(shù)據(jù)庫(kù)被惡意操作(正確答案)D.服務(wù)器被遠(yuǎn)程控制(正確答案)E.種植木馬(正確答案)134.下列哪些是SQL的注入類(lèi)型（）*A.數(shù)字型注入點(diǎn)(正確答案)B.字符型注入點(diǎn)(正確答案)C.搜索型注入點(diǎn)(正確答案)135.下列哪些是SQL的數(shù)據(jù)提交方式分類(lèi)的類(lèi)型（）*A.GET注(正確答案)B.POST注入(正確答案)C.Cookie注入(正確答案)D.HTTP頭部注入(正確答案)136.什么是ASCII碼表（）[單選題]*A.ASCII是基于拉丁字母的一套電腦寫(xiě)碼系統(tǒng)，主要用于顯示現(xiàn)代英語(yǔ)和其他西歐語(yǔ)言。它是現(xiàn)今最通用的單字節(jié)寫(xiě)碼系統(tǒng)，并等同于國(guó)際標(biāo)準(zhǔn)ISO/IEC646B.ASCII是基于拉丁字母的一套電腦編碼系統(tǒng)，主要用于顯示現(xiàn)代英語(yǔ)和其他西歐語(yǔ)言。它是現(xiàn)今最通用的單字節(jié)寫(xiě)碼系統(tǒng)，并等同于國(guó)際標(biāo)準(zhǔn)ISO/IEC646C.ASCII是基于拉丁字母的一套電腦編碼系統(tǒng)，主要用于顯示現(xiàn)代英語(yǔ)和其他西歐語(yǔ)言。它是現(xiàn)今最通用的單字節(jié)編碼系統(tǒng)，并等同于國(guó)際標(biāo)準(zhǔn)ISO/IEC646(正確答案)D.ASCII是基于拉丁字母的一套電腦寫(xiě)碼系統(tǒng)，主要用于顯示現(xiàn)代英語(yǔ)和其他西歐語(yǔ)言。它是現(xiàn)今最通用的單字節(jié)編碼系統(tǒng)，并等同于國(guó)際標(biāo)準(zhǔn)ISO/IEC646137.下列哪些是SQL注入類(lèi)型—聯(lián)合查詢步驟（）*A.求閉合字符(正確答案)B.求列數(shù)(正確答案)C.求顯示位(正確答案)D.爆數(shù)據(jù)庫(kù)名(正確答案)E.爆表名(正確答案)F.爆列名(正確答案)G.爆字段名(正確答案)138.下列哪些是SQL注入類(lèi)型—聯(lián)合查詢注入步驟（）*A.找到sql注入點(diǎn)(id=1或者name=1)(正確答案)B.求列數(shù)(正確答案)C.求顯示位(正確答案)D.查詢當(dāng)前使用的數(shù)據(jù)庫(kù)名(正確答案)E.查詢當(dāng)前數(shù)據(jù)庫(kù)所有的表名(正確答案)F.查詢當(dāng)前數(shù)據(jù)庫(kù)中users表中所有的列名(正確答案)G.查詢當(dāng)前數(shù)據(jù)庫(kù)中users表中password列的數(shù)據(jù)(正確答案)139.下列哪些是SQL注入類(lèi)型—報(bào)錯(cuò)注入步驟（）*A.求閉合字符(正確答案)B.爆數(shù)據(jù)庫(kù)名(正確答案)C.爆表名(正確答案)D.爆列名(正確答案)E.爆字段名(正確答案)140.下列哪些是SQL注入類(lèi)型—布爾盲注步驟（）*A.求閉合字符(正確答案)B.求當(dāng)前數(shù)據(jù)庫(kù)名的長(zhǎng)度(正確答案)C.求當(dāng)前數(shù)據(jù)庫(kù)名對(duì)應(yīng)的ascii值(正確答案)D.求表的數(shù)量(正確答案)E.求表名的長(zhǎng)度(正確答案)F.求表名對(duì)應(yīng)的ascii值(正確答案)G.求列的數(shù)量(正確答案)J.求列名的長(zhǎng)度(正確答案)K.求列名對(duì)應(yīng)的ascii值(正確答案)L.求字段的數(shù)量(正確答案)M.求字段內(nèi)容的長(zhǎng)度(正確答案)N.求字段內(nèi)容對(duì)應(yīng)的ascii值(正確答案)141.下列哪個(gè)是對(duì)SQL注入-讀文件與寫(xiě)入文件的正確說(shuō)法（）[單選題]*A.主要目的：在于獲取webshell或損壞重要文件。B.主要目的：在于獲取web或盜取重要文件C.主要目的：在于獲取webshell或盜取重要文件(正確答案)D.主要目的：在于獲取web或損壞重要文件142.WAF繞過(guò)之道的特點(diǎn)包括哪些（）*A.大小寫(xiě)混合(正確答案)B.多重關(guān)鍵字(正確答案)C.注釋(正確答案)D.編碼(正確答案)E.等價(jià)函數(shù)或命令(正確答案)F.特殊符號(hào)(正確答案)G.組合繞過(guò)(正確答案)143.下列哪些是SQL注入類(lèi)型—堆疊查詢步驟（）*A.新建一張表(正確答案)B.刪除上面新建的test表(正確答案)C.查詢users表中id=1的內(nèi)容和1，2,3(正確答案)D.讀取文件tmpupbbn.php的內(nèi)容(正確答案)E.修改數(shù)據(jù)(正確答案)144.（）XSS(Cross-SiteScripting)跨站腳本自1996年誕生以來(lái)，如今已經(jīng)歷十多年的演化。在各種網(wǎng)絡(luò)安全漏洞中，XSS一直都被（）(OpenWebApplicationSecurityProject,開(kāi)放式Web應(yīng)用程序安全項(xiàng)目,它是世界上最知名的Web安全與數(shù)據(jù)庫(kù)安全研究組織)評(píng)為十大安全漏洞。也有黑客把跨站腳本比作新型的“（）”，而JavaScript則是新型的ShellCode。[單選題]*XSS，OWASP，緩沖區(qū)溢出攻擊(正確答案)Windows，BOOTP，應(yīng)用程序分析XSS，OWASP，網(wǎng)絡(luò)安全分析145.XSS可能會(huì)給網(wǎng)站和用戶帶來(lái)的危害簡(jiǎn)單概括如下：（）*A.網(wǎng)絡(luò)釣魚(yú)；竊取用戶cookies資料;劫持用戶(瀏覽器)會(huì)話;強(qiáng)制彈出廣告頁(yè)面、刷流量等;(正確答案)B.網(wǎng)頁(yè)掛馬;進(jìn)行惡意操作;進(jìn)行大量的客戶端攻擊;獲取客戶端信息;(正確答案)C.控制受害者機(jī)器向其他網(wǎng)站發(fā)起攻擊;結(jié)合其他漏洞實(shí)施進(jìn)一步作惡;提升用戶權(quán)限;傳播跨站腳本蠕蟲(chóng)等;(正確答案)146.DOM型：這種類(lèi)型則是利用非法輸入來(lái)閉合對(duì)應(yīng)的標(biāo)簽。（）[單選題]*A.html(正確答案)B.roomC.user147.存儲(chǔ)型它的相關(guān)源代碼存放于服務(wù)器，用戶訪問(wèn)該頁(yè)面的時(shí)候觸發(fā)代碼執(zhí)行，是危害最大的xss。（）[單選題]*A.roomB.userC.xss(正確答案)148.（）的作用是過(guò)濾用戶（客戶端）提交的有害信息，從而達(dá)到防范XSS攻擊的效果。XSSFilter作為防御跨站攻擊的主要手段之一，已經(jīng)廣泛應(yīng)用在各類(lèi)Web系統(tǒng)之中，包括現(xiàn)今的許多應(yīng)用軟件，例如IE8瀏覽器，通過(guò)加入XSSFilter功能可以有效防范所有非持久型的XSS攻擊。[單選題]*A.XSSFilter(正確答案)B.IPMACC.NetFlow149.（）是一種一種基于流的流量分析技術(shù)，可以收集進(jìn)入及離開(kāi)網(wǎng)絡(luò)界面的IP封包的數(shù)量及資訊，最早由思科公司研發(fā)，應(yīng)用在路由器及交換機(jī)等產(chǎn)品上。[單選題]*A.NetFlow(正確答案)B.userC.group150.（）的過(guò)濾，就是程序先列出不能出現(xiàn)的對(duì)象清單，如對(duì)和這兩個(gè)關(guān)鍵字符進(jìn)行檢索，一旦發(fā)現(xiàn)提交信息中包含[單選題]*A.群組式（group）B.用戶式（user）C.黑名單式（Blacklist）(正確答案)151.（）的過(guò)濾和黑名單相反，不是列出不被允許的對(duì)象，而是列出可被接受的對(duì)象，除此之外的其他對(duì)象都拋棄或過(guò)濾掉。[單選題]*A.白名單式（Whitelist）(正確答案)B.黑名單式（Blacklist）C.群組式（group）152.（）是鼠標(biāo)點(diǎn)擊事件。我們可以像如下這樣在元素中定義JavaScript事件：[單選題]*A.onclick(正確答案)B.DHCPC.SYN153.（）是很靈活的語(yǔ)言，可以使用十六進(jìn)制、Unicode、HTML等進(jìn)行編碼，以下屬性可以被編碼。[單選題]*A.C++ScriptB.JavaScript(正確答案)C.PythonScript154.（）是TheBrowserExploitationFramework的縮寫(xiě)。它是一種專(zhuān)注于Web瀏覽器的滲透測(cè)試工具。[單選題]*A.BeEF(正確答案)B.DHCPC.SYN155.（）一臺(tái)主機(jī)設(shè)備冒充另外一臺(tái)主機(jī)的IP地址，與其它設(shè)備通信，從而達(dá)到某種目的技術(shù)。[單選題]*IP欺騙（IPspoof）(正確答案)B.用戶式（user）C.黑名單式（Blacklist）156.php中文件包含函數(shù)有哪幾種（）？*A.require()(正確答案)B.require_once()(正確答案)C.include()(正確答案)D.include_once()(正確答案)157.Windows系統(tǒng)下，目錄最大長(zhǎng)度為（），超出的部分會(huì)被丟棄。[單選題]*A.256biteB.256MBC.256字節(jié)(正確答案)D.256B158.Linux系統(tǒng)下，目錄最大長(zhǎng)度為（