2024年浙江省網(wǎng)絡(luò)安全行業(yè)網(wǎng)絡(luò)安全運(yùn)維工程師項(xiàng)目職業(yè)技能競(jìng)賽試題庫(kù)（初賽+決賽）

PAGEPAGE12024年浙江省網(wǎng)絡(luò)安全行業(yè)網(wǎng)絡(luò)安全運(yùn)維工程師項(xiàng)目職業(yè)技能競(jìng)賽試題庫(kù)（初賽+決賽）一、單選題1.以下描述錯(cuò)誤的是？A、版本?于5.0.23的thinkphp可能存在遠(yuǎn)程代碼執(zhí)?漏洞B、命令執(zhí)?漏洞可能導(dǎo)致getshellC、代碼執(zhí)?漏洞可能導(dǎo)致getshellD、XXE外部實(shí)體注?攻擊?法getshell答案：D2.Burpsuite是常?的WEB安全測(cè)試?具，以下關(guān)于Burpsuite模塊說(shuō)法錯(cuò)誤的是（）？A、Burpsuite的Proxy模塊本質(zhì)是HTTP/HTTPS代理服務(wù)器B、urpsuite的Decoder模塊是?個(gè)進(jìn)??動(dòng)執(zhí)?或解壓?件的?具C、Burpsuite的Intruder模塊是?個(gè)定制的?度可配置的?具，對(duì)web應(yīng)?程序進(jìn)??動(dòng)化攻擊，D、Burpsuite的Repeater模塊是?個(gè)靠?動(dòng)操作來(lái)補(bǔ)發(fā)單獨(dú)的HTTP請(qǐng)求，并分析應(yīng)?程序響應(yīng)的?具答案：B解析：如：枚舉標(biāo)識(shí)符，收集有?的數(shù)據(jù)，以及使?fuzzing技術(shù)探測(cè)常規(guī)漏洞3.對(duì)安全?險(xiǎn)來(lái)源說(shuō)法錯(cuò)誤的是（）？A、環(huán)境因素對(duì)?險(xiǎn)會(huì)產(chǎn)?影響B(tài)、設(shè)備積灰會(huì)增加安全?險(xiǎn)隱患C、惡意攻擊是潛在安全隱患D、安全?險(xiǎn)的評(píng)判不涉及公司內(nèi)所有?員答案：D4.在SSRF漏洞中，常用什么協(xié)議來(lái)探測(cè)端口？A、fileB、dictC、gopherD、HTTPs答案：D5.以下不屬于業(yè)務(wù)邏輯漏洞的是？A、越權(quán)B、數(shù)據(jù)篡改C、重放攻擊D、ARP欺騙攻擊答案：D6.安全員在滲透某具備mysql數(shù)據(jù)庫(kù)的?站時(shí)，發(fā)現(xiàn)只有?個(gè)80端?開(kāi)放，下列原因不可能的是（）？A、更改了數(shù)據(jù)庫(kù)端?，沒(méi)有掃出來(lái)B、站庫(kù)分離C、3306端?不對(duì)外開(kāi)放D、數(shù)據(jù)庫(kù)內(nèi)沒(méi)有數(shù)據(jù)答案：D7.以下哪條命令可以顯示出最近執(zhí)?過(guò)的命令？A、historyB、logC、dateD、cmd答案：A8.深度學(xué)習(xí)是基于哪種??智能技術(shù)（）。A、邏輯推理B、神經(jīng)?絡(luò)C、遺傳算法D、專家系統(tǒng)答案：B9.Telnet的默認(rèn)端?是？A、21B、22C、23D、24答案：C10.在PHP中，以下()代碼不能直接執(zhí)?系統(tǒng)命令（）?A、systemB、assertC、passthruD、popen答案：B11.OSI參考模型中有多少層（）。A、3B、4C、6D、7答案：D12.AWK語(yǔ)句中，滿?“以空格為分割，若第5塊內(nèi)容等于attack，則輸出第9塊內(nèi)容”的條件語(yǔ)句是？A、wk-F""'$5=="attack"{print$9}'B、awk-F""'{$5=="attack"print$9}'C、awk-F""'$5="attack"{print$9}'D、awk-F""'$5==attack{print$9}'答案：A13.tomcat默認(rèn)的的訪問(wèn)?志名為？A、ccess.logB、localhost_access_log.time.logC、error.logD、accesses.log答案：B14.對(duì)于常?的中間件，以下說(shuō)法錯(cuò)誤的是？A、IIS6.0配置不當(dāng)可導(dǎo)致?錄瀏覽B、weblogic后臺(tái)可部署war?件C、Tomcat7?限次爆破也不會(huì)鎖定賬戶D、Nginx配置不當(dāng)可導(dǎo)致shell.php.bbb被執(zhí)?答案：D15.常?于?令爆破攻擊的?具是（）。A、dirsearchB、dirbC、wiresharkD、hydra答案：D16.應(yīng)用安全包括身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和（）。A、抗抵賴、軟件容錯(cuò)、資源控制B、不可否認(rèn)性、軟件容錯(cuò)、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯(cuò)、系統(tǒng)控制答案：A17.IIS中以下對(duì)限制策略"accessType='Allow';roles='Administrators'"理解正確的是（）。A、僅允許角色為Administrator的用戶訪問(wèn)站點(diǎn)B、僅允許Administrator用戶訪問(wèn)站點(diǎn)C、僅角色Administrator的用戶被禁止訪問(wèn)D、僅禁止Administrator用戶訪問(wèn)答案：A18.信息安全的三要素不包括（）。A、保密性B、安全性C、可?性D、完整性答案：B19.默認(rèn)端?不是80的中間件是（）？A、IISB、ApacheC、NginxD、Unix答案：D20.關(guān)于防火墻的內(nèi)容關(guān)鍵字過(guò)濾，錯(cuò)誤的理解是（）。A、在訪問(wèn)請(qǐng)求中包含關(guān)鍵字即會(huì)觸發(fā)規(guī)則B、在返回內(nèi)容是包含關(guān)鍵字會(huì)觸發(fā)規(guī)則C、關(guān)鍵字可以區(qū)分大小寫(xiě)D、只要支持HTTP關(guān)鍵字過(guò)濾，就也能支持HTTPS關(guān)鍵字過(guò)濾答案：D21.在Linux下wtmp?志的含義是？A、?戶最后登錄信息B、永久記錄每個(gè)?戶的登錄注銷信息C、記錄當(dāng)前登錄?戶信息D、記錄所有登錄失敗的信息答案：B22.（）是有關(guān)網(wǎng)絡(luò)通信活動(dòng)的審計(jì)系統(tǒng)。通過(guò)（）信息采集及數(shù)據(jù)包深度內(nèi)容分析，提供（）及網(wǎng)絡(luò)應(yīng)用的活動(dòng)信息記錄。A、網(wǎng)絡(luò)安全審計(jì)產(chǎn)品，網(wǎng)絡(luò)流量，網(wǎng)絡(luò)通信B、Web安全審計(jì)產(chǎn)品，網(wǎng)絡(luò)威脅，網(wǎng)絡(luò)通信C、防火墻，網(wǎng)絡(luò)威脅，網(wǎng)絡(luò)通信D、網(wǎng)絡(luò)安全審計(jì)產(chǎn)品，網(wǎng)絡(luò)威脅，網(wǎng)絡(luò)通信答案：A23.區(qū)塊鏈技術(shù)最初是為了?持哪種加密貨幣?開(kāi)發(fā)的（）。A、以太坊B、萊特幣C、?特幣D、?羅幣答案：C24.關(guān)于信息安全事件管理和應(yīng)急響應(yīng),以下說(shuō)法錯(cuò)誤的是:____A、應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重?信息安全事件的發(fā)?所做的準(zhǔn)備,以及在事件發(fā)?后所采取的措施B、應(yīng)急響應(yīng)?法,將應(yīng)急響應(yīng)管理過(guò)程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個(gè)階段C、對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響三??因素D、根據(jù)信息安全事件的分級(jí)參考要素,可將信息安全事件劃分為4個(gè)級(jí)別:特別重?事件(I級(jí))、重?事件(II級(jí))、較?事件(III級(jí))和?般事件(IV級(jí))答案：B25.常?于SQL注?探測(cè)的滲透?具是（）。A、WVSB、NessusC、sqlmapD、Metasploit答案：C26.?于收集?域名信息的腳本?具是（）。A、OneForAllB、NmapC、SqlmapD、irsearch答案：A27.在Windows中ID4702的具體含義是？A、計(jì)劃任務(wù)已停?B、計(jì)劃任務(wù)已刪除C、計(jì)劃任務(wù)已創(chuàng)建D、計(jì)劃任務(wù)已變更答案：D28.Linux下，為了查找出當(dāng)前?戶運(yùn)?的所有進(jìn)程的信息，我們可以使?（）命令。A、ps-aB、ps-uC、ls-aD、ls-l答案：B29.Basic爆破?般指的是（）？A、對(duì)Weblogic后臺(tái)進(jìn)?登錄爆破B、對(duì)Tomcat后臺(tái)進(jìn)?登錄爆破C、對(duì)IIS后臺(tái)進(jìn)?登錄爆破D、對(duì)Nginx后臺(tái)進(jìn)?登錄爆破答案：B30.在信息技術(shù)與數(shù)據(jù)管理領(lǐng)域，備份指將（）或數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)加以復(fù)制；?旦發(fā)?災(zāi)難或錯(cuò)誤操作時(shí)，得以?便?及時(shí)地恢復(fù)系統(tǒng)的有效數(shù)據(jù)和正常運(yùn)作。最好將重要數(shù)據(jù)制作（）的備份，并且放置在不同的場(chǎng)所（），以備?后恢復(fù)使?。A、?件系統(tǒng)，三個(gè)或以上，異地備援B、?件系統(tǒng)，?個(gè)或以上，本地備援C、應(yīng)?程序，三個(gè)或以上，本地備援D、應(yīng)?程序，?個(gè)或以上，異地備援答案：A31.Linuxlog?錄在以下哪個(gè)?錄下？A、/varB、/procC、/libD、/etc答案：A32.weblogic的默認(rèn)端?是（）。A、7001B、9990C、8080D、8088答案：A33.下列哪種攻擊不可以直接獲得主機(jī)權(quán)限（）。A、存儲(chǔ)型XSS攻擊B、任意?件上傳C、緩沖區(qū)溢出攻擊D、命令執(zhí)?漏洞攻擊答案：A34.?明在瀏覽器中輸?了/space/trainingservices.html訪問(wèn)到了所需內(nèi)容，在Web應(yīng)?中，該內(nèi)容稱為（）？A、統(tǒng)?資源定位符B、域名C、地址欄D、SMTP協(xié)議答案：A35.關(guān)于Web應(yīng)用防火墻安全技術(shù)要求的安全審計(jì)與分析，不包括（）。A、安全審計(jì)B、HTTP并發(fā)連接數(shù)C、應(yīng)用流量統(tǒng)計(jì)D、攻擊事件統(tǒng)計(jì)答案：B36.關(guān)于文件包含，描述錯(cuò)誤的是（）。A、文件包含漏洞也是一種代碼注入B、文件包含漏洞能實(shí)現(xiàn)利用攻擊，前提條件是用戶能夠控制包含文件的參數(shù)，且被包含的文件路徑可被當(dāng)前頁(yè)面訪問(wèn)C、按照被包含文件的位置，php文件包含可以分為本地文件包含和系統(tǒng)文件包含D、按照是否支持參數(shù)方式，php文件包含分為靜態(tài)文件包含和動(dòng)態(tài)文件包含兩類答案：C37.計(jì)算機(jī)病毒防治體系的核?技術(shù)機(jī)制包括，____以及事發(fā)檢測(cè)和響應(yīng)的?絡(luò)版病毒查殺系統(tǒng)。A、防?墻B、事先預(yù)防的安全補(bǔ)丁管理平臺(tái)C、?絡(luò)?侵檢測(cè)D、系統(tǒng)和數(shù)據(jù)備份答案：B38.對(duì)于有效防護(hù)?付時(shí)修改訂單信息的邏輯漏洞，以下說(shuō)法錯(cuò)誤的是？A、和銀?交易時(shí)，做數(shù)據(jù)簽名，對(duì)?戶?額和訂單簽名B、客戶端效驗(yàn)提交的訂單信息是否正確C、?付過(guò)程中添加服務(wù)器與訂單間的校驗(yàn)字段，?戶校驗(yàn)參數(shù)是否被串改D、提交訂單時(shí)后臺(tái)判斷單價(jià)是否與數(shù)據(jù)庫(kù)中相符，如不符則返回錯(cuò)誤答案：B39.理論上，以下什么操作會(huì)增加操作系統(tǒng)的威脅（）。A、關(guān)閉Windows的?動(dòng)更新功能B、設(shè)置登錄密碼錯(cuò)誤次數(shù)C、在官?下載所需軟件安裝包D、設(shè)置?物信息識(shí)別功能答案：A40.對(duì)于數(shù)據(jù)庫(kù)安全，下列說(shuō)法錯(cuò)誤的是？A、運(yùn)?在6379端?的redis服務(wù)可能存在未授權(quán)訪問(wèn)B、利?metasploit的auxiliary/scanner/oracle/oracle_login模塊可以對(duì)oracle數(shù)據(jù)庫(kù)進(jìn)?登錄爆破C、selectshell('whoami')fromdual;可以在oracle數(shù)據(jù)庫(kù)中查詢權(quán)限D(zhuǎn)、利?navicat可以對(duì)數(shù)據(jù)庫(kù)進(jìn)??令爆破答案：D41.關(guān)于WebShell，以下描述錯(cuò)誤的是？A、D盾不能在Linux操作系統(tǒng)中使?，需將源碼拖拽到本地，進(jìn)?查殺B、$_GET['a']($_GET['b']);可以被最新版D盾所查殺C、echo($_GET['a']);是?個(gè)WebShellD、我們常說(shuō)的??，是將功能封裝在了客戶端，???則是將功能封裝在了服務(wù)端。答案：C42.Linux下安裝中間件后，默認(rèn)站點(diǎn)根?錄為`/var/www/html/`的中間件是（）？A、pacheB、TomcatC、IISD、Weblogic答案：A43.以下屬于?對(duì)稱加密技術(shù)的是（）。A、RSAB、DESC、AESD、古典密碼答案：A44.Linux中通過(guò)____命令查看?戶登錄失敗的所有信息A、lastB、lastbC、lastlogD、lastlogging答案：B45.SSH如何設(shè)置“不允許root賬戶遠(yuǎn)程登錄”A、配置?件中修改PermitRootLogin值為FalseB、配置?件中修改PermitRootLogin值為noC、配置?件中修改AllowRootLogin值為FalseD、配置?件中修改AllowRootLogin值為no答案：B46.下列哪個(gè)是?侵排查中常?的?絡(luò)流量分析?具（）。A、WiresharkB、NotepadC、PhotoshopD、MicrosoftWord答案：A47.以下語(yǔ)法中，是網(wǎng)絡(luò)空間搜索引擎搜索域名的關(guān)鍵字的是（）？A、bodyB、osC、demainD、omain答案：D48.《數(shù)據(jù)安全法》第??七條規(guī)定：利?互聯(lián)?等信息?絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在（）等級(jí)保護(hù)制度的基礎(chǔ)上，履?上述數(shù)據(jù)安全保護(hù)義務(wù)。A、?絡(luò)安全B、數(shù)據(jù)安全C、系統(tǒng)安全D、內(nèi)容安全答案：A49.?客攻擊的?要?標(biāo)是（）。A、任意企業(yè)的?戶?站B、任意單位的信息系統(tǒng)C、國(guó)家基礎(chǔ)設(shè)施D、?員流動(dòng)不穩(wěn)定的單位答案：C50.IIS6.0版本服務(wù)默認(rèn)不解析什么符號(hào)后?的內(nèi)容（）？A、;B、,C、:答案：A51.sqlmap中，進(jìn)?數(shù)據(jù)讀取的參數(shù)是？A、vB、dumpC、dateD、bs答案：B52.關(guān)于SYNFlood攻擊的原理，下列描述正確的是（）。①接收到SYN包之后，進(jìn)入SYN_RCVD狀態(tài)，回發(fā)SYN-ACK包②因IP偽造，得不到ACK來(lái)建立完整的三次握手③發(fā)送SYN包，請(qǐng)求建立TCP連接A、③①②，大量資源消耗B、①②③，大量資源消耗C、③②①，大量資源消耗D、②③①，大量資源消耗答案：A53.OSI模型的哪?層負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)換?作（）。A、應(yīng)?層B、表示層C、會(huì)話層D、傳輸層答案：B54.在?絡(luò)安全事件處置過(guò)程中，以下哪個(gè)階段是恢復(fù)受影響的系統(tǒng)和服務(wù)的階段（）。A、溯源分析B、事件響應(yīng)C、事件識(shí)別D、恢復(fù)重建答案：D55.Windows下如何啟?“密碼復(fù)雜性”配置項(xiàng)？A、組策略-計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-密碼策略：“密碼必須符合復(fù)雜性要求”B、組策略-計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-賬戶策略：“密碼必須符合復(fù)雜性要求”C、組策略-計(jì)算機(jī)配置-Windows設(shè)置-本地策略-密碼策略：“密碼必須符合復(fù)雜性要求”D、組策略-計(jì)算機(jī)配置-Windows設(shè)置-本地策略-賬戶策略：“密碼必須符合復(fù)雜性要求”答案：A56.若?標(biāo)主機(jī)開(kāi)啟了禁Ping，使?Nmap的哪個(gè)參數(shù)，可以對(duì)?標(biāo)主機(jī)進(jìn)?端?掃描（）？A、-PnB、-sSC、-vD、-A答案：A57.作為連?企業(yè)?數(shù)量最多的終端設(shè)備，公司分配的?作主機(jī)常常因?yàn)槿鄙賹?duì)應(yīng)的防護(hù)?遭受到攻擊，從?泄漏企業(yè)?中的敏感信息。為此，可以選擇使?（）設(shè)備保護(hù)終端設(shè)備安全。A、主機(jī)安全衛(wèi)?B、安全運(yùn)維審計(jì)C、數(shù)據(jù)庫(kù)審計(jì)D、?志審計(jì)答案：A58.某?戶的umask設(shè)置為026，則由該?戶所創(chuàng)建的?件的?件權(quán)限為？A、w-rwxB、drwxr-x--xC、-rw-rD、-rwxr-x答案：C59.php的ini配置文件中，下面哪個(gè)參數(shù)用于控制遠(yuǎn)程文件讀??？A、llow_URL_fopenB、Allow_URL_includeallow_URL_requireC、allow_URL_includeD、allow_URL_require答案：A60.根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及?旦遭到篡改、破壞、泄露或者?法獲取、?法利?，對(duì)國(guó)家安全、公共利益或者個(gè)?、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)?（）。A、重要數(shù)據(jù)具體?錄保護(hù)B、重點(diǎn)數(shù)據(jù)保護(hù)C、分類分級(jí)保護(hù)D、核?數(shù)據(jù)保護(hù)答案：C61.以下哪種攻擊?法是利?TCP連接三次握?弱點(diǎn)進(jìn)?的？A、SYNFloodB、嗅探C、會(huì)話劫持D、SQL注?答案：A62.關(guān)于數(shù)字證書(shū)的作用，以下說(shuō)法不正確的是（）。A、身份認(rèn)證作用B、完整性保護(hù)作用C、防抵賴性作用D、以上選項(xiàng)都錯(cuò)答案：D63.《中華??共和國(guó)?絡(luò)安全法》規(guī)定，?絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為（）、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)?持和協(xié)助。A、國(guó)務(wù)院電信主管部?B、國(guó)家?信部?C、媒體D、公安部?答案：D64.在信息安全?險(xiǎn)評(píng)估中，以下哪個(gè)因素是最重要的（）。A、系統(tǒng)的安全性B、脆弱性C、威脅D、資產(chǎn)價(jià)值答案：D65.語(yǔ)句“SELECT*FROMadminWHEREidLIKE'%458%'and'%3567'='%3567'”屬于什么類型SQL注?攻擊（）？A、字符型注?B、數(shù)字型注?C、搜索型注?D、Cookie型注?答案：C66.在Linux操作系統(tǒng)中，可以?（）命令來(lái)檢查是否存在有惡意驅(qū)動(dòng)。A、lsof-p*B、lsmodC、service–status-allD、find/*-typef-mtime+7|xargsls-la答案：B67.?明使?安裝了Windows操作系統(tǒng)的電腦，同學(xué)建議他電腦中重要的資料最好不要保存在C盤中。下列哪個(gè)觀點(diǎn)最合理（）。A、這種說(shuō)法沒(méi)有根據(jù)B、?件存儲(chǔ)在C盤容易被系統(tǒng)?件覆蓋C、盤是默認(rèn)系統(tǒng)盤，不能存儲(chǔ)其他?件D、C盤最容易遭到??病毒的攻擊，?且重裝系統(tǒng)時(shí)會(huì)刪除C盤上的所有?件，如果備份不及時(shí)會(huì)造成嚴(yán)重影響答案：D68.?個(gè)特定局域?段上的所有主機(jī)均使?了150.1.1開(kāi)頭的IP地址，并啟?了??劃分功能，將前三個(gè)?位位組視為??。哪?個(gè)??編號(hào)將?于代表這???？A、0B、7C、D、4答案：C69.存?數(shù)據(jù)庫(kù)的密碼為MTIzNA==，為哪種加密算法（）。A、Base64B、md5C、AESD、RC4答案：A70.屬于操作系統(tǒng)?身的安全漏洞的是（）。A、操作系統(tǒng)?身存在的“后?”B、QQ??病毒C、管理員賬戶設(shè)置弱?令D、電腦中防?墻未作任何訪問(wèn)限制答案：A71.?志審計(jì)設(shè)備并不需要對(duì)?絡(luò)流量進(jìn)?阻斷，因此它可以采?。ǎ┎渴鹉Ｊ健、直連B、旁路C、透明D、反向代理答案：B72.中間件weblogic的默認(rèn)后臺(tái)路徑是（）？A、http://:7001/console/B、http://:8080/manager/htmlC、http://:9990（Console）D、http:///admin/admin.php答案：A73.tomcat默認(rèn)的配置?件名為？A、tomcat.confB、conf.xmlC、server.xmlD、web.conf答案：C74.關(guān)于加密算法的分類，不正確的說(shuō)法是（）。A、ES高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)，屬于對(duì)稱加密算法B、柵欄密碼是一種古典密碼C、RC4流密碼，屬于非對(duì)稱加密算法D、3DES安全性高于DES，也是對(duì)稱密碼算法答案：C75.依據(jù)《數(shù)據(jù)安全法》，以下哪項(xiàng)不屬于國(guó)家機(jī)關(guān)在執(zhí)法時(shí)應(yīng)當(dāng)依法予以保密的范疇。A、個(gè)?隱私B、商業(yè)信息C、個(gè)?信息D、商業(yè)秘密答案：B76.sqlmap中，讀取數(shù)據(jù)庫(kù)的數(shù)據(jù)內(nèi)容的命令是（）？A、vB、dumpC、dateD、bs答案：B77.以下哪個(gè)函數(shù)是序列化函數(shù)？A、serializeB、unserializeC、__constructD、__destruct答案：A78.Windows下若密碼最??度項(xiàng)被設(shè)置為0，則表示？A、賬戶不需要密碼B、賬戶被鎖定C、?戶密碼最??度被設(shè)置為默認(rèn)值7D、賬戶密碼沒(méi)有?度限制答案：A79.在應(yīng)急處置??，關(guān)于抑制，下?說(shuō)法正確的是____A、迅速關(guān)閉系統(tǒng)或者從?絡(luò)上斷開(kāi)B、按照組織的報(bào)告程序(應(yīng)急響應(yīng)策略)向安全負(fù)責(zé)?報(bào)告任何可疑的現(xiàn)象C、??動(dòng)?解決安全問(wèn)題D、不?得到管理同意，迅速向媒體公開(kāi)信息，獲取?泛的幫助答案：B80.關(guān)于漏洞掃描，以下說(shuō)法錯(cuò)誤的是（）？A、需要與?標(biāo)單位明確可進(jìn)?掃描的時(shí)間階段B、漏洞掃描完成后，可以選擇掃描報(bào)告中任意漏洞進(jìn)?漏洞驗(yàn)證C、開(kāi)展漏洞掃描前，需要明確?標(biāo)資產(chǎn)范圍D、漏洞掃描時(shí)，需要結(jié)合?標(biāo)系統(tǒng)的?絡(luò)情況制定掃描計(jì)劃答案：B81.安全員在滲透某具備mysql數(shù)據(jù)庫(kù)的?站時(shí)，?站的注冊(cè)、登錄、搜索等功能可以正常使?，且發(fā)現(xiàn)?標(biāo)主機(jī)只有?個(gè)80端?開(kāi)放，下列原因不可能的是？A、更改了數(shù)據(jù)庫(kù)端?，沒(méi)有掃出來(lái)B、站庫(kù)分離C、3306端?不對(duì)外開(kāi)放D、數(shù)據(jù)庫(kù)內(nèi)沒(méi)有數(shù)據(jù)答案：D82.vSphere可以解決的可用性難題是什么（）。A、資硬件升級(jí)只能在數(shù)小時(shí)后實(shí)現(xiàn)B、無(wú)中斷的災(zāi)難恢復(fù)測(cè)試C、防止虛擬機(jī)斷電D、虛擬機(jī)可以隨時(shí)修補(bǔ)答案：B83.攻擊者在受控的系統(tǒng)里植入第三方的遠(yuǎn)程控制與后門程序時(shí)，可以采用命令行和圖形化的遠(yuǎn)程控制工具。其中，有“瑞士軍刀”稱號(hào)的Netcat工具使用的是（）。A、命令行遠(yuǎn)程控制工具B、圖形化遠(yuǎn)程控制工具C、文件遠(yuǎn)程控制工具D、其他答案：A84.以下對(duì)Linux系統(tǒng)的描述中，正確的是（）？A、在/etc/passwd下可以看到登錄?標(biāo)操作系統(tǒng)的密碼B、在/etc/hosts下可以看到?標(biāo)主機(jī)的IP地址C、在/etc/passwd下可以看到?于登錄?標(biāo)操作系統(tǒng)加密后的密碼D、在/etc/hosts下可以看到?標(biāo)系統(tǒng)全部配置信息答案：B85.?戶編寫(xiě)了?個(gè)?本?件a.txt，想將該?件名稱改為txt.a，下列命令（）可以實(shí)現(xiàn)。A、cda.txtxt.aB、echoa.txt>txt.aC、rma.txttxt.aD、cata.txt>txt.a答案：D86.在等保級(jí)別劃分中，對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害的定為?級(jí)？A、?級(jí)B、?級(jí)C、三級(jí)D、四級(jí)答案：D87./root?錄是（）。A、系統(tǒng)的根?錄B、超級(jí)?戶的主?錄C、動(dòng)態(tài)連接庫(kù)D、系統(tǒng)管理程序答案：B88.http協(xié)議基于什么協(xié)議進(jìn)?通信（）。A、UDP協(xié)議B、TCP協(xié)議C、Telnet協(xié)議D、SMTP協(xié)議答案：B89.（）通過(guò)一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問(wèn)。A、ccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：A90.鏈接"0/login.php?username=admin&password=123&123"，服務(wù)器接收password字段的值為？A、123B、123&123C、123123D、空答案：A91.Linux下賬戶若UID等于0，以下不屬于其特征的是？A、權(quán)限和Root?致B、屬于Root組C、該賬戶?法被正常刪除D、該賬戶可以被更改密碼答案：B92.《?絡(luò)安全法》第42條第2款規(guī)定，在發(fā)?或者可能發(fā)?（）泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)?即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知?戶并向有關(guān)主管部?報(bào)告。A、個(gè)?信息B、業(yè)務(wù)信息C、企業(yè)數(shù)據(jù)D、資產(chǎn)信息答案：A93.Linux中以下哪個(gè)配置?件可以禁?某個(gè)IP訪問(wèn)SSH服務(wù)？A、/etc/hosts.denyB、/etc/hosts.allowC、/etc/ssh_PolicyD、/etc/firewalld答案：A94.以下不屬于身份認(rèn)證功能主要的作用是（）？A、驗(yàn)證是否為正常用戶B、綁定登錄的操作信息C、限定登錄者的操作權(quán)限D(zhuǎn)、記錄網(wǎng)站用戶數(shù)量答案：D95.?險(xiǎn)評(píng)估的主要步驟不包含（）？A、資產(chǎn)識(shí)別B、威脅識(shí)別C、?險(xiǎn)分析D、?險(xiǎn)加固答案：D96.SMTP?作于（）？A、?絡(luò)層B、傳輸層C、會(huì)話層D、應(yīng)?層答案：D97.在GoogleHacking語(yǔ)法中，下?哪?個(gè)是搜索指定類型?件？A、intextB、intitleC、siteD、filetype答案：D98.針對(duì)數(shù)據(jù)庫(kù)的常規(guī)攻擊語(yǔ)句也?分常?，作為數(shù)據(jù)庫(kù)安全審計(jì)設(shè)備，需要通過(guò)不斷地優(yōu)化?身的安全規(guī)則來(lái)防護(hù)相應(yīng)的攻擊。以下（）語(yǔ)句是不會(huì)被數(shù)據(jù)庫(kù)審計(jì)作為告警所記錄的。A、XP_CMDSHELLB、SP_ADDUSERC、SLOW_QUERY_LOG_FILED、USE_SQLVER答案：D99.下述攻擊?段中不屬于DOS攻擊的是（）。A、Smurf攻擊B、Land攻擊C、Teardrop攻擊D、CGI攻擊答案：D100.DNS客戶端需要查詢程序中使用名稱時(shí)，它會(huì)查詢DNS服務(wù)器來(lái)解析該名稱，但不包括如下信息（）。A、指定的DNS域名B、指定的IP地址C、指定的查詢類型D、NS域名的指定類別答案：B101.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)?絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)()會(huì)同國(guó)務(wù)院有關(guān)部?組織的國(guó)家安全審查。A、國(guó)家安全部?B、國(guó)家公安部?C、國(guó)家?信部?D、本?業(yè)主管部?答案：C102.?絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)?后的危害程度、影響范圍等因素對(duì)?絡(luò)安全事件進(jìn)?____，并規(guī)定相應(yīng)的應(yīng)急處置措施。A、分析B、劃分C、分級(jí)D、設(shè)置答案：C103.某公司正在對(duì)?臺(tái)關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)??險(xiǎn)評(píng)估，該服務(wù)器價(jià)值138000元，針對(duì)某個(gè)特定威脅的暴露因?（EF）是45%，該威脅的年度發(fā)?率（ARO）為每10年發(fā)?1次。根據(jù)以上信息，該服務(wù)器的年度預(yù)期損失值（ALE）是多少？A、1800元B、62100元C、140000元D、6210元答案：D104.下列對(duì)跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的?項(xiàng)是？A、引誘?戶點(diǎn)擊虛假?絡(luò)鏈接的?種攻擊?法B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫(kù)的結(jié)構(gòu)化查詢語(yǔ)?對(duì)數(shù)據(jù)庫(kù)進(jìn)??法的訪問(wèn)C、?種很強(qiáng)?的??攻擊?段D、將惡意代碼嵌?到?戶瀏覽的web??中，從?達(dá)到惡意的?的答案：D105.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由（）所確定。A、業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值B、業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)C、業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)D、以上說(shuō)法都錯(cuò)誤答案：B106.MSSQL查詢命令，只輸出前三?的命令是（）？A、select*fromuserslimit0,2;B、select*fromuserslimit2,0;C、selecttop0,2*fromusers;D、selecttop2*fromusers;答案：D107.下列哪個(gè)是aspx的?句話??？A、<%execute(request("v"))%>B、<?phpassert($_POST['s']);?>C、<%PageLanguage="Jscript"%><%eval(Request.Item["v"])%>D、<?phpeval($_POST['x']);?>答案：C108.Linux對(duì)當(dāng)前?錄下所有?件賦予755權(quán)限的命令正確的是（）？A、chmod755/etc/B、chmod755-R/etc/C、sudochmod755/etcD、sudochmod755.答案：D109.關(guān)于數(shù)字簽名應(yīng)用，錯(cuò)誤的說(shuō)法是（）。A、每一個(gè)數(shù)字簽名者都擁有一對(duì)公私鑰對(duì)，并且該簽名者就是這對(duì)公私鑰對(duì)的擁有者B、公鑰用于數(shù)字簽名的生成，私鑰用于數(shù)字簽名的驗(yàn)證過(guò)程C、數(shù)字簽名生成、驗(yàn)證過(guò)程的安全證明獲取包括：私鑰擁有屬性的安全證明獲取、公鑰有效性的安全證明獲取和數(shù)字簽名的生成時(shí)間安全證明獲取D、生成的數(shù)字簽名可以被對(duì)應(yīng)的公鑰進(jìn)行驗(yàn)證答案：B110.以下對(duì)滲透測(cè)試基本規(guī)范描述錯(cuò)誤的是（）。A、禁?使?影響正常業(yè)務(wù)運(yùn)?的?具和?法B、禁?進(jìn)?授權(quán)之外的掃描和滲透（?如內(nèi)?滲透）C、信息讀取漏洞可以隨意讀取數(shù)據(jù)，以確保漏洞存在D、需登錄的，只使?測(cè)試賬號(hào)答案：C111.DHCP客戶端向DHCP服務(wù)器（），獲得DHCP服務(wù)器提供的內(nèi)容。A、發(fā)送DHCP接收數(shù)據(jù)包B、發(fā)送DHCP請(qǐng)求數(shù)據(jù)包C、發(fā)送DHCP拒絕數(shù)據(jù)包D、發(fā)送DHCP更新數(shù)據(jù)包答案：B112.依據(jù)《中華人民共和國(guó)密碼法》，下列說(shuō)法不正確的是（）。A、核心密碼用于保護(hù)國(guó)家秘密信息，普通密碼用于保護(hù)不屬于國(guó)家秘密的信息B、密碼，是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)C、國(guó)家密碼管理部門負(fù)責(zé)管理全國(guó)的密碼工作D、國(guó)家對(duì)密碼實(shí)行分類管理答案：A113.以下關(guān)于滲透測(cè)試道德的描述，錯(cuò)誤的是（）。A、技術(shù)和能?：所有技術(shù)都是雙刃劍B、?我價(jià)值：得到?戶的認(rèn)可，盡可能的發(fā)現(xiàn)?標(biāo)系統(tǒng)的漏洞，必要時(shí)可?主忽略操作的影響C、?戶的信任：建?信任需要過(guò)程，不信任是?戶的常態(tài)D、交流和分享：不欺騙，不誤導(dǎo)，不吹捧，不貶低答案：B114.下?哪個(gè)不是滲透攻擊的階段之?？A、漏洞分析階段B、報(bào)告?成階段C、威脅建模階段D、漏洞復(fù)現(xiàn)階段答案：D115.（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)?絡(luò)安全?作和相關(guān)監(jiān)督管理?作。A、國(guó)家?信部?B、國(guó)務(wù)院電信主管部?C、公安部?D、以上均是答案：A116.以下哪個(gè)類型的漏洞是掃描器?法發(fā)現(xiàn)，必須依靠??檢測(cè)的漏洞是（）？A、SQL注?B、跨站腳本攻擊C、弱?令D、?平越權(quán)漏洞答案：D117.Linux系統(tǒng)中，更改系統(tǒng)賬戶密碼可以使?（）命令。A、useraddB、passwdC、groupaddD、finger答案：B118.以下關(guān)于漏洞?命周期的描述，錯(cuò)誤的是（）。A、0day，漏洞信息未公布時(shí)，這時(shí)利?EXP可以通殺B、1day，漏洞信息被公布，但漏洞沒(méi)有官?補(bǔ)丁或者修復(fù)?案，這時(shí)利?EXP可以?侵?部分系C、2day，漏洞信息被公布，但漏洞沒(méi)有官?補(bǔ)丁或者僅有較?難度的修復(fù)?案，這時(shí)利?EXP可D、Nday，漏洞已有官?補(bǔ)丁或者修復(fù)?案，這時(shí)利?EXP只能?侵還未及時(shí)修復(fù)的系統(tǒng)答案：C解析：統(tǒng)以?侵?部分系統(tǒng)119.以下哪項(xiàng)不是開(kāi)放windows主機(jī)的445端?后可能會(huì)遭受到的攻擊？A、Samba爆破B、ms17-010漏洞利?C、勒索病毒D、ms12-020漏洞利?答案：D120.以下關(guān)于等級(jí)保護(hù)的地位和作?的說(shuō)法中不正確的是?A、是國(guó)家信息安全保障?作的基本制度、基本國(guó)策。B、是開(kāi)展信息安全?作的基本?法。C、是提?國(guó)家綜合競(jìng)爭(zhēng)?的主要?段。D、是促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障。答案：C121.EDR的終端殺毒技術(shù)不包括對(duì)（）的防護(hù)。A、病毒防護(hù)B、勒索防護(hù)C、挖礦防御D、運(yùn)維防護(hù)答案：D122.（）作為WAF的功能模塊之?，可以設(shè)定特定的防護(hù)對(duì)象。A、安全規(guī)則B、保護(hù)站點(diǎn)C、規(guī)則組D、代理模式答案：B123.下列選項(xiàng)中不屬于ARP表項(xiàng)固化策略是（）。A、fixed-mac方式B、fixed-ack方式C、fixed-all方式D、send-ack方式答案：B124.當(dāng)企業(yè)發(fā)??客?侵、系統(tǒng)崩潰或其它影響業(yè)務(wù)正常運(yùn)?的安全事件時(shí)，急需第?時(shí)間進(jìn)?處理，使企業(yè)的?絡(luò)信息系統(tǒng)在最短時(shí)間內(nèi)恢復(fù)正常?作，下列不屬于常?應(yīng)急響應(yīng)事件的是（）A、??掛?B、主?篡改C、病毒??D、訪問(wèn)緩慢答案：D125.防?墻最主要被部署在什么位置？A、?絡(luò)邊界B、??路線C、重要服務(wù)器D、桌?終端答案：A126.主機(jī)安全管理設(shè)備的服務(wù)端采?的架構(gòu)往往是（）。A、C/S架構(gòu)B、/S架構(gòu)C、A/S架構(gòu)D、單機(jī)架構(gòu)答案：B127.綜合日志設(shè)備管理網(wǎng)絡(luò)設(shè)備日志的方法包括（）。A、自動(dòng)收集網(wǎng)絡(luò)設(shè)備日志B、手動(dòng)導(dǎo)出網(wǎng)絡(luò)設(shè)備日志C、定期存儲(chǔ)網(wǎng)絡(luò)設(shè)備日志D、以上所有選項(xiàng)都對(duì)答案：D128.在Windows中ID4720屬于什么事件？A、出站?站連接記錄B、賬戶管理記錄C、安全組管理記錄D、賬戶?為記錄答案：B129.（）通過(guò)一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠(yuǎn)程辦事處和分支機(jī)構(gòu)。A、ccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：B130.關(guān)閉linux系統(tǒng)（不重新啟動(dòng)）可使?哪條命令？A、rebootB、Ctrl+Alt+DeleteC、haltD、init6答案：C131.下?不屬于windows提權(quán)的漏洞有（）？A、ms15-051B、ms16-032C、ms17-010D、cve-2020-0787答案：C132.以下對(duì)安全測(cè)試中紅藍(lán)對(duì)抗?的的描述，正確的是（）。A、重于發(fā)現(xiàn)安全漏洞，全?了解單?系統(tǒng)或制定范圍的各種安全?險(xiǎn)。B、重于發(fā)現(xiàn)?戶資產(chǎn)多??安全漏洞，全?了解外?資產(chǎn)全?位安全漏洞。C、重于發(fā)現(xiàn)?客的?侵路徑，全?了解企業(yè)可能存在的各種安全?險(xiǎn)。D、重于檢測(cè)出?標(biāo)系統(tǒng)的安全漏洞，全?了解該系統(tǒng)或制定范圍的各種安全?險(xiǎn)。答案：C133.要使服務(wù)器每周三早?點(diǎn)執(zhí)??次ifconfig命令，可以使?以下哪個(gè)命令（）。A、tB、cronC、dateD、top答案：B134.云原生技術(shù)主要是指（）。A、將傳統(tǒng)應(yīng)用遷移到云端B、設(shè)計(jì)和構(gòu)建完全基于云平臺(tái)的應(yīng)用C、提高數(shù)據(jù)存儲(chǔ)設(shè)備的可靠性D、增強(qiáng)網(wǎng)絡(luò)通信的加密能力答案：B135.系統(tǒng)對(duì)WWW??存儲(chǔ)的默認(rèn)格式是（）？A、PPTB、TXTC、HTMLD、OC答案：C136.?前Metasploit最強(qiáng)?和最具吸引?的核?功能是（）？A、威脅建模B、情報(bào)搜集C、滲透攻擊D、漏洞分析答案：C137.能直接?于漏洞利?的程序?般稱為（）。A、POCB、EXPC、PayloadD、URL答案：B138.base64編碼時(shí)每幾位字符一組（）？A、3B、4C、5D、6答案：A139.圖片馬一般與哪種漏洞聯(lián)動(dòng)獲得WebShell？A、sql注入B、目錄穿越C、文件包含D、CSRF答案：C140.?絡(luò)層含有四個(gè)重要的協(xié)議，分別為（）？A、IP，ICMP，ARP，UDPB、TCP，ICMP，UDP，ARPC、IP，ICMP，ARP，RARPD、UDP，IP，ICMP，RARP答案：C141.IIS的Web日志默認(rèn)路徑為（）。A、C:\inetpub\wwwroot\logs\LogFiles\B、C:\inetpub\history\logs\LogFiles\C、\inetpub\wwwroot\LogFiles\D、%SystemDrive%\inetpub\logs\LogFiles答案：D142.以下專業(yè)名詞的解釋，錯(cuò)誤的是（）。A、POC（ProofofConcept）：概念驗(yàn)證，?于驗(yàn)證安全漏洞是否存在，能否被利?B、EXP（Exploit）：漏洞利?程序，利?安全漏洞造成?侵或破壞效果的程序C、Payload：有效荷載、攻擊載荷，?標(biāo)系統(tǒng)被滲透攻擊之后所執(zhí)?的代碼D、Encoding：有效信息傳輸，確保數(shù)據(jù)的完整性答案：D143.Nmap?具不可以執(zhí)?下列哪種?式掃描A、?錄遍歷掃描B、TCPSYN掃描C、TCPconnect掃描D、UDPport掃描答案：A144.以下不屬于Web應(yīng)用安全威脅的是（）。A、Sql注入B、網(wǎng)頁(yè)敏感數(shù)據(jù)泄漏C、XML外部實(shí)體D、UPNP服務(wù)漏洞答案：D145.防止攻擊者利用cookie登錄的實(shí)用方法是()。A、token校驗(yàn)B、使用動(dòng)態(tài)cookieC、網(wǎng)站前臺(tái)禁止用戶輸入D、站庫(kù)分離答案：A146.管理員在路由器配置了ACL命令如下：aclnumber2100rule5denysourcerule10Permitsource下列選項(xiàng)中描述正確的是（）。A、IP地址為的設(shè)備可以使用ICMP服務(wù)。B、IP地址為的設(shè)備可以使用Telnet服務(wù)。C、IP地址為的設(shè)備可以使用SSH服務(wù)。D、IP地址為的設(shè)備可以使用Telnet服務(wù)。答案：D147.ls-a命令的作?是？A、顯示所有?件，包括以.開(kāi)頭的?件B、顯示所有?錄，包括以.開(kāi)頭的?錄C、顯示所有?錄D、顯示所有?件和?錄，包括以.開(kāi)頭的?錄答案：D148.Linux下如何檢查?令為空的賬戶？A、檢查shadow配置?件帶有"!!"標(biāo)志的賬戶?令為空B、檢查shadow配置?件帶有"*"標(biāo)志的賬戶?令為空C、檢查passwd配置?件帶有"!!"標(biāo)志的賬戶?令為空D、檢查passwd配置?件帶有"*"標(biāo)志的賬戶?令為空答案：A149.（）沒(méi)有狀態(tài)檢測(cè)機(jī)制。A、狀態(tài)檢測(cè)防火墻B、復(fù)合型防火墻C、核檢測(cè)防火墻D、應(yīng)用代理防火墻答案：D150.當(dāng)web服務(wù)器訪問(wèn)?數(shù)超過(guò)了設(shè)計(jì)訪問(wèn)?數(shù)上限，將可能出現(xiàn)的HTTP狀態(tài)碼是?A、200OKB、503ServiceUnavailableC、403ForbiddenD、302Movetemporarily答案：B151.滲透測(cè)試流程?般分為信息收集、（）、漏洞利?、報(bào)告輸出。A、漏洞掃描B、漏洞分析C、DDOS攻擊D、查詢數(shù)據(jù)庫(kù)答案：B152.在編寫(xiě)?錄掃描?具時(shí)哪種請(qǐng)求?式可以增加掃描速度？A、GETB、HEADC、POSTD、PUT答案：B153.以下不承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)的是（）。A、公安機(jī)關(guān)B、國(guó)家安全機(jī)關(guān)C、中國(guó)電信公司D、中國(guó)證監(jiān)會(huì)答案：C154.在Linux系統(tǒng)中，查看系統(tǒng)賬戶歷史命令記錄的命令是（）。A、histroyB、ash_historyC、at/etc/shadowD、whereis-u-B/-f答案：A155.域名系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)，它的英文名稱為（）。A、DomainNameSystemB、DoNameSystemC、DomainNameServiceD、omainNameServer答案：A156.xml注入攻擊一般是對(duì)哪個(gè)DTD實(shí)體進(jìn)行引用？A、命令實(shí)體B、字符實(shí)體C、外部實(shí)體D、參數(shù)實(shí)體答案：C157.關(guān)于漏洞掃描器的輸出報(bào)告，以下說(shuō)法錯(cuò)誤的是（）。A、Web應(yīng)?漏洞掃描結(jié)果中的?危漏洞必須全部驗(yàn)證B、主機(jī)漏洞掃描結(jié)果中的?危漏洞必須全部驗(yàn)證C、Web應(yīng)?漏洞掃描結(jié)果中的中危漏洞可以選擇驗(yàn)證D、掃描報(bào)告需根據(jù)?標(biāo)單位的需求進(jìn)?整理答案：B158.?般情況下，運(yùn)維?員可以利?（）中間件當(dāng)作郵件代理服務(wù)器？A、NginxB、ApacheC、TomcatD、Weblogic答案：A159.（）命令使?ICMP回送請(qǐng)求和應(yīng)答報(bào)?。A、PingB、ipconfigC、arpD、netstat答案：A160.以下關(guān)于SQL注?的解決?案中，描述錯(cuò)誤的是A、SQL注?可以通過(guò)代碼層預(yù)編譯的?式進(jìn)?防御B、SQL注?可以通過(guò)嚴(yán)格過(guò)濾參數(shù)的?式進(jìn)?防御C、嚴(yán)格校驗(yàn)傳?數(shù)據(jù)庫(kù)的參數(shù)類型可以有效降低SQL注?的概率D、SQL注?漏洞通過(guò)部署WEB應(yīng)?防?墻可以得到徹底解決答案：D161.linux中關(guān)于登錄控制的配置?件默認(rèn)為？A、/etc/passwdB、/etc/shadowC、/etc/login.defsD、/etc/pam.d/system-auth答案：D162.RDP在（）中進(jìn)?封裝和加密。A、TCPB、UDPC、IPD、IPX答案：A163.以下關(guān)于中國(guó)菜?描述錯(cuò)誤的是？A、中國(guó)菜?是?款是WebShell管理?具B、可以通過(guò)中國(guó)菜?直接執(zhí)?系統(tǒng)命令C、可以通過(guò)中國(guó)菜?可以上傳或下載服務(wù)端?件D、通過(guò)中國(guó)菜?管理WebShell過(guò)程中的流量都會(huì)被混淆加密答案：D164.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，當(dāng)網(wǎng)絡(luò)運(yùn)營(yíng)者在進(jìn)行網(wǎng)絡(luò)安全維護(hù)過(guò)程中，發(fā)現(xiàn)其網(wǎng)絡(luò)存在安全缺陷或者漏洞，他們應(yīng)當(dāng)立即采取以下哪項(xiàng)措施？A、忽略這些安全缺陷或漏洞，繼續(xù)進(jìn)行正常的網(wǎng)絡(luò)運(yùn)營(yíng)活動(dòng)。B、立即采取修復(fù)措施，以確保網(wǎng)絡(luò)的安全性和穩(wěn)定性。C、向所有用戶發(fā)送通知，告知他們網(wǎng)絡(luò)存在安全缺陷或漏洞。D、暫時(shí)關(guān)閉網(wǎng)絡(luò)服務(wù)，直到安全問(wèn)題被完全解決。答案：B165.根據(jù)X.509規(guī)范，（）不是HTTPS證書(shū)的基本信息。A、證書(shū)版本B、簽名算法C、使用范圍D、有效期答案：C166.以下選項(xiàng)描述錯(cuò)誤的是（）？A、資產(chǎn)的屬性為保密性、完整性、可?性B、?險(xiǎn)存在必然性即伴隨著事物發(fā)展變化不可避免C、?法針對(duì)管理問(wèn)題進(jìn)??險(xiǎn)評(píng)估D、?險(xiǎn)處置包括接受?險(xiǎn)答案：C167.以下是MSSQL數(shù)據(jù)庫(kù)默認(rèn)服務(wù)端?的是（）？A、3306B、1433C、1521D、6379答案：B168.檢查?件系統(tǒng)完整性的命令是（）。A、fsckB、mvC、mountD、cp答案：A169.以下對(duì)?絡(luò)安全?險(xiǎn)評(píng)估的描述正確的是（）。A、識(shí)別內(nèi)、外部所有潛在的安全?險(xiǎn)B、?險(xiǎn)評(píng)估不包含?員評(píng)估C、?險(xiǎn)評(píng)估時(shí)需要對(duì)存在的?險(xiǎn)進(jìn)?識(shí)別并解決D、在少數(shù)數(shù)據(jù)?持的情況下，可以完成?標(biāo)系統(tǒng)的?險(xiǎn)識(shí)別答案：A170.實(shí)體身份鑒別?般依據(jù)以下三種基本情況或這三種情況的組合:實(shí)體所知的鑒別?法、實(shí)體所有的鑒別?法和基于實(shí)體特征的鑒別?法。下?選項(xiàng)中屬于使?基于實(shí)體特征的鑒別?法（）？A、將登錄?令設(shè)置為出??期B、通過(guò)詢問(wèn)和核對(duì)?戶的個(gè)?隱私信息來(lái)鑒C、使?系統(tǒng)定制的、在本系統(tǒng)專?的IC卡進(jìn)?鑒別D、通過(guò)掃描和識(shí)別?戶的臉部信息來(lái)鑒別答案：D171.下列說(shuō)法中不正確的是?A、定級(jí)/備案是信息安全等級(jí)保護(hù)的?要環(huán)節(jié)。B、等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵。C、建設(shè)整改是等級(jí)保護(hù)?作落實(shí)的關(guān)鍵。D、監(jiān)督檢查是使信息系統(tǒng)保護(hù)能?不斷提?的保障。答案：B172.兩臺(tái)計(jì)算機(jī)之間需要傳輸多少TCP段才能建??個(gè)TCP連接（）。A、?個(gè)B、兩個(gè)C、三個(gè)D、五個(gè)答案：C173.漏洞掃描實(shí)現(xiàn)原理包括（）？A、基于網(wǎng)絡(luò)探測(cè)和基于主機(jī)探測(cè)B、基于后門程序和基于代理程序C、基于網(wǎng)絡(luò)掃描和基于主機(jī)掃描D、基于網(wǎng)絡(luò)探測(cè)和基于代理程序答案：C174.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)??或者委托?絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其?絡(luò)的安全性和可能存在的?險(xiǎn)()?少進(jìn)??次檢測(cè)評(píng)估A、每半年B、每年C、兩年D、三年答案：B175.以下對(duì)信息安全定義的描述錯(cuò)誤的是（）。A、為數(shù)據(jù)處理系統(tǒng)建?和采?的技術(shù)、管理上的安全保護(hù)B、為保護(hù)計(jì)算機(jī)軟件、數(shù)據(jù)不因偶然和惡意的原因?遭到破壞、更改和泄露C、為保護(hù)計(jì)算機(jī)硬件、數(shù)據(jù)不因偶然和惡意的原因?遭到破壞、更改和泄露D、為保護(hù)計(jì)算機(jī)計(jì)算機(jī)使?者的?身安全答案：D176.在登錄界?中，填?密碼為"admin888"后提交，在HTTP請(qǐng)求包中發(fā)現(xiàn)上傳的參數(shù)值passwd變成了“YWRtaW44ODg%3D”，這是采?了哪種加密?式？A、Base64B、md5C、AESD、ES答案：A177.關(guān)閉linux系統(tǒng)（不重新啟動(dòng)）可使?哪條命令？A、rebootB、Ctrl+Alt+DeleteC、haltD、init6答案：C178.下列對(duì)Linux系統(tǒng)下的GID與UID描述中，錯(cuò)誤的是（）？A、GID為GroupId，即組ID，?來(lái)標(biāo)識(shí)?戶組的唯?標(biāo)識(shí)符B、UID為UserId，即?戶ID，?來(lái)標(biāo)識(shí)每個(gè)?戶的唯?標(biāo)示符C、每個(gè)?戶都有?個(gè)唯?的?戶id，每個(gè)?戶組都有?個(gè)唯?的組idD、root?戶的GID與UID分別的1，1答案：D179.量子密碼學(xué)中的量子不可克隆定理指的是什么（）。A、無(wú)法復(fù)制任意量子態(tài)B、量子比特可以無(wú)限復(fù)制C、量子信息可以經(jīng)典復(fù)制D、量子信息可以通過(guò)量子傳輸復(fù)制答案：A180.下列選項(xiàng)中，不屬于常?的SQL注?類型的是？A、字符型注?B、數(shù)字型注?C、搜索型注?D、存儲(chǔ)型注?答案：D181.以下哪種?式?法查看Windows啟動(dòng)項(xiàng)和啟動(dòng)腳本？A、msconfigB、注冊(cè)表C、本地組策略D、schtasks答案：D182.中間件Tomcat的默認(rèn)端?是（）？A、80B、8080C、7001D、443答案：B183.以下不屬于CSRF的防御的是？A、驗(yàn)證PostalCode字段B、添加Token驗(yàn)證C、?次驗(yàn)證D、?戶養(yǎng)成良好的習(xí)慣答案：A184.安全測(cè)試不包含（）。A、滲透測(cè)試B、加固服務(wù)C、源代碼審計(jì)D、社會(huì)?程學(xué)測(cè)試答案：B185.以下哪種?式?法查看windows?絡(luò)及路由信息？A、ipconfigB、arp-dC、netstat-rnD、routeprint-4答案：B186.WindowsServer2008R2有多個(gè)版本，現(xiàn)有?企業(yè)想選擇?款不包含管理員任務(wù)的，應(yīng)采?（）版本。A、標(biāo)準(zhǔn)版B、Web版C、企業(yè)版D、數(shù)據(jù)中?版答案：B187.在Windows操作系統(tǒng)中，遠(yuǎn)程桌?使?的默認(rèn)端?是什么（）。A、80B、3389C、1433D、8080答案：B188.以下關(guān)于Cookie，描述錯(cuò)誤的是？A、?前有些Cookie是臨時(shí)的，有些則是持續(xù)的。臨時(shí)的Cookie只在瀏覽器上保存?段規(guī)定的時(shí)B、Cookie是由HTTP服務(wù)器設(shè)置的，保存在瀏覽器中，但HTTP協(xié)議是?種?狀態(tài)協(xié)議，在數(shù)據(jù)C、ookie保存在客戶端上D、Expire屬性中的maxAge?來(lái)表示有效期，單位為毫秒答案：D解析：間，?旦超過(guò)規(guī)定的時(shí)間，該Cookie就會(huì)被系統(tǒng)清除交換完畢后，服務(wù)器端和客戶端的鏈接就會(huì)關(guān)閉，每次交換數(shù)據(jù)都需要建?新的鏈接。189.Oracle爆破前，需要獲取到?標(biāo)的什么才可以進(jìn)?下?步爆破的步驟（）。A、PIDB、GIDC、UIDD、SID答案：D190.PHP中，以下哪個(gè)函數(shù)使?不當(dāng)會(huì)產(chǎn)?命令執(zhí)?漏洞？A、cmd_execB、cmdC、shellD、shell_exec答案：D191.以下說(shuō)法正確的是A、SSRF是跨站請(qǐng)求偽造攻擊，由客戶端發(fā)起B(yǎng)、SSRF是服務(wù)器端請(qǐng)求偽造，由服務(wù)器發(fā)起C、SRF是服務(wù)器端請(qǐng)求偽造，由服務(wù)器發(fā)起D、重放攻擊是將截獲的數(shù)據(jù)包進(jìn)?重放，達(dá)到身份認(rèn)證等?的答案：B192.ApacheWeb服務(wù)器的配置?件?般位于/usr／local／apache／conf?錄，其中?來(lái)控制?戶訪問(wèn)Apache?錄的配置?件是：（）A、httpd.confB、srLconfC、access.confD、inetd.conf答案：A193.對(duì)于IIS說(shuō)法錯(cuò)誤的是（）？A、?般運(yùn)?在Windows操作系統(tǒng)上B、具備圖形化控制?板C、Web默認(rèn)端?為443D、不存在中間件后臺(tái)登錄接?答案：C194.以下不屬于?志?件能夠達(dá)成的能?？A、分析攻擊者IPB、分析攻擊范圍C、分析攻擊數(shù)據(jù)包D、分析被利?脆弱點(diǎn)答案：C195.WannaCry蠕蟲(chóng)所利用的計(jì)算機(jī)系統(tǒng)漏洞是（）。A、MS16-114B、MS17-010C、VE-2019-0708RemoteDesktopRCE漏洞D、MS08-067答案：B196.?于探測(cè)?標(biāo)是否存在ms17-010的掃描指令是()？A、nmapms17-010ipB、nmap--vuln=ms17-010ipC、nmap-p445-script-smb-vuln-ms17-010D、nmap-p445-scriptsmb-vuln-ms17-010答案：D197.Telnet的默認(rèn)端?是？A、21B、22C、23D、24答案：C198.以下關(guān)于Nmap?具描述錯(cuò)誤的是？A、Nmap可以進(jìn)?主機(jī)存活發(fā)現(xiàn)B、Nmap不可以進(jìn)?漏洞掃描C、Nmap不可以進(jìn)?漏洞利?D、Nmap可以掃描主機(jī)端?開(kāi)放情況答案：B199.現(xiàn)發(fā)現(xiàn)?臺(tái)Linux服務(wù)器被?侵，?侵時(shí)間為2020-9-23?當(dāng)天，這時(shí)要找出期間mtime變化過(guò)的所有?件，可?命令為()A、find/-typef\(-startmt'2020-09-2300:00'-a-not-endmt'2020-09-2400:00'\)B、find/-typef\(-startmt'2020-09-2300:00'-endmt'2020-09-2400:00'\)C、find/root-typef\(-newermt'2020-09-2300:00'-a-not-newermt'2020-09-2400:00'\)D、find/-typef\(-newermt'2020-09-2300:00'-a-not-newermt'2020-09-2400:00'\)答案：D200.Sqlmap獲取當(dāng)前數(shù)據(jù)庫(kù)名稱使?以下哪個(gè)參數(shù)（）？A、--current-dbB、--current-dbsC、--dbsD、-D答案：A201.信息安全應(yīng)急響應(yīng)計(jì)劃總則中，不包括以下哪個(gè)（）。A、編制?的B、編制依據(jù)C、?作原則D、??職責(zé)答案：D202.以下哪項(xiàng)不是區(qū)塊鏈的基本特征（）。A、分布式賬本B、中?化控制C、透明性D、不可篡改性答案：B203.運(yùn)維審計(jì)中，以下（）措施有助于提?系統(tǒng)安全。A、忽略軟件更新B、忽略系統(tǒng)補(bǔ)丁C、忽略系統(tǒng)漏洞掃描D、定期進(jìn)?系統(tǒng)漏洞掃描答案：D204.Linux中計(jì)劃任務(wù)運(yùn)?的?志?件存在的位置在？A、/var/log/cronB、/var/log/crontabC、/spool/cron/cron.logD、/spool/cron/crontab.log答案：A205.挖礦病毒可以長(zhǎng)時(shí)間占用攻擊者的系統(tǒng)資源，屬于（）事件。A、系統(tǒng)奔潰B、系統(tǒng)惡意外連C、系統(tǒng)不能正常使用D、系統(tǒng)用戶不能登錄答案：C206.通過(guò)VPN技術(shù)，企業(yè)可以在遠(yuǎn)程用戶、分支部門、合作伙伴之間建立一條安全通道，實(shí)現(xiàn)VPN提供的多種安全服務(wù)。VPN不能提供的安全服務(wù)是（）。A、保密性服務(wù)B、網(wǎng)絡(luò)隔離服務(wù)C、完整性服務(wù)D、認(rèn)證服務(wù)答案：B207.關(guān)于HTML字符實(shí)體，以下實(shí)體名稱格式正確的是？A、<162;B、>C、0.2D、\u0061答案：B208.Linux與UNIX的關(guān)系是（）。A、沒(méi)有關(guān)系B、UNIX是?種類Linux的操作系統(tǒng)C、Linux是?種類UNIX的操作系統(tǒng)D、Linux和UNIX是?回事答案：C209.Linux系統(tǒng)進(jìn)?SSH連接時(shí)使?的默認(rèn)端?是（）。A、33B、22C、66D、88答案：B210.信息安全管理最關(guān)注的是（）。A、外部惡意攻擊B、病毒對(duì)PC的影響C、內(nèi)部惡意攻擊D、病毒對(duì)?絡(luò)的影響答案：C211.顯示詳細(xì)錯(cuò)誤消息，避免信息泄露。該加固項(xiàng)名稱是什么？A、檢查是否配置"最?允許內(nèi)容?度"B、檢查默認(rèn)?志的位置是否更改C、檢查"ASP.NET?定義錯(cuò)誤消息"是否被關(guān)閉D、檢查表單身份驗(yàn)證是否需要SSL答案：C212.下面關(guān)于系統(tǒng)正向連接后面的缺點(diǎn)，說(shuō)法錯(cuò)誤的是（）。A、正向后門連接只能連接到外網(wǎng)的計(jì)算機(jī)，而不能連接到內(nèi)網(wǎng)的計(jì)算機(jī)B、正向后門連接只能連接到內(nèi)網(wǎng)的計(jì)算機(jī)C、當(dāng)遇到動(dòng)態(tài)IP時(shí)，會(huì)找不到被控機(jī)D、目標(biāo)機(jī)的端口被占用時(shí)，會(huì)連接失敗答案：B213.在提供安全服務(wù)?作過(guò)程中，檢測(cè)發(fā)現(xiàn)?標(biāo)運(yùn)?的數(shù)據(jù)庫(kù)為MSSQL，由此可判斷?標(biāo)的運(yùn)?的操作系統(tǒng)?概率為（）？A、UbuntuB、DebianC、WindowsD、eepin答案：C214.WindowsCMD命令?哪條命令可以刪除?戶（）？A、netuserhackerAbc123/delB、netadminhackerAbc123/delC、netuserdelhackerAbc123D、netadmindelhackerAbc123答案：A215.《中華??共和國(guó)?絡(luò)安全法》是為保障?絡(luò)安全，維護(hù)?絡(luò)空間主權(quán)和國(guó)家安全，（），保護(hù)公?、法?和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展制定。A、國(guó)家利益B、私?企業(yè)利益C、國(guó)有企事業(yè)單位利益D、社會(huì)公共利益答案：D216.在??智能技術(shù)中，以下哪種算法通常?于監(jiān)督學(xué)習(xí)（）。A、K-means聚類B、線性回歸C、主成分分析（PCD、E、Apriori算法答案：B217.兩臺(tái)計(jì)算機(jī)之間需要傳輸多少TCP段才能建??個(gè)TCP連接（）。A、?個(gè)B、兩個(gè)C、三個(gè)D、五個(gè)答案：C218.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于A、24個(gè)月B、6個(gè)月C、3個(gè)月D、12個(gè)月答案：B219.Linux?件權(quán)限?共10位?度，分成四段，第三段表示的內(nèi)容是（）。A、?件類型B、?件所有者的權(quán)限C、?件所有者所在組的權(quán)限D(zhuǎn)、其他?戶的權(quán)限答案：C220.復(fù)現(xiàn)MS17-010漏洞中使?哪條命令創(chuàng)建?戶（）？A、netuserhackerAbc123/addB、netadminhackerAbc123/addC、netuseraddhackerAbc123D、netadminaddhackerAbc123答案：A221.以下（）命令只允許root?戶修改/etc/rc.d/rc.local?件。A、chown-Rroot:root/*B、chmod644/etc/rc.d/rc.localC、hmod600/etc/rc.d/rc.localD、chmod750/etc/rc.d/rc.local答案：D222.非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)提供者在備案有效期內(nèi)需要變更其《備案登記表》中填報(bào)的信息的，應(yīng)當(dāng)提前（）登陸信息產(chǎn)業(yè)部備案系統(tǒng)向原備案機(jī)關(guān)履行備案變更手續(xù)。A、二十日B、六十日C、三十日D、十五日答案：C223.查看/etc/group時(shí)，可以查看?戶組的?些信息，以下哪條信息可能成為安全威脅？A、dsp:x:33:B、dba:x:0:C、ghi:x:99:dspD、kill:*:306:答案：B224.Metasploit攻擊成功后，在meterpreter交互界?使?哪條命令可以開(kāi)啟?標(biāo)主機(jī)的遠(yuǎn)程桌?服務(wù)？A、netstat-anB、rungetgui-eC、rdesktop-rD、setrport3389答案：B225.默認(rèn)情況下，1521是以下哪類數(shù)據(jù)庫(kù)的服務(wù)端?？A、MysqlB、OracleC、SQLServerD、PostgreSQL答案：B226.命令執(zhí)?漏洞中，空格被過(guò)濾時(shí)可使?以下哪個(gè)payload進(jìn)?繞過(guò)？A、&IFSB、$IFSC、D、$；答案：B227.你有?個(gè)共享?件夾，你將它的NTFS權(quán)限設(shè)置為ah?戶可以修改，共享權(quán)限設(shè)置為ah?戶可以讀取，當(dāng)ah從?絡(luò)訪問(wèn)這個(gè)共享?件夾的時(shí)候，他有什么樣的權(quán)限？A、讀取B、寫(xiě)?C、修改D、完全控制答案：A228.以下是Oracle數(shù)據(jù)庫(kù)默認(rèn)服務(wù)端?的是（）？A、3306B、1433C、1521D、6379答案：C229.在Mysql數(shù)據(jù)庫(kù)中，語(yǔ)句selectdatadir的作?是()?A、查詢數(shù)據(jù)庫(kù)數(shù)據(jù)路徑B、查看所有dir路徑C、查看插件路徑D、查詢MYSQL安裝路徑答案：A230.以下對(duì)滲透測(cè)試的解釋，最為準(zhǔn)確的?項(xiàng)是（）。A、在獲得?標(biāo)單位允許的情況下，?程師通過(guò)模擬惡意?客的攻擊?法，來(lái)評(píng)估計(jì)算機(jī)?絡(luò)系統(tǒng)安全的?式B、滲透測(cè)試時(shí)，可以使?任意?段，對(duì)?標(biāo)系統(tǒng)進(jìn)?測(cè)試C、在滲透測(cè)試過(guò)程中，不可使?惡意的?具對(duì)?標(biāo)系統(tǒng)進(jìn)?檢測(cè)D、滲透測(cè)試在授權(quán)后，?需遵循任何規(guī)則，即可對(duì)?標(biāo)展開(kāi)測(cè)試答案：A231.APT攻擊的主要特點(diǎn)不包括以下哪項(xiàng)（）。A、持續(xù)性B、隱蔽性C、針對(duì)性D、快速爆發(fā)答案：D232.拒絕服務(wù)攻擊的后果是（）。A、應(yīng)?程序不可?B、系統(tǒng)宕機(jī)C、阻?通信D、上??項(xiàng)都是答案：D233.要是服務(wù)器在明晚?點(diǎn)執(zhí)??次ls命令，可以使?哪個(gè)命令（）。A、tB、cronC、dateD、schedule答案：A234.在WindowsServer2016中，可以設(shè)置賬號(hào)策略的密碼策略，來(lái)滿足功能和安全性的需求。關(guān)于密碼策略，在禁用“密碼必須符合復(fù)雜性要求”后，正確的說(shuō)法是（）。A、密碼最長(zhǎng)使用期限，表示在系統(tǒng)要求用戶更改某個(gè)密碼之前可以使用該密碼的期間（以天為單位）B、密碼最長(zhǎng)使用期限的設(shè)置值為介于1到999天C、密碼最長(zhǎng)使用期限的設(shè)置值為999天，密碼最短使用期限的設(shè)置值應(yīng)為小于999天D、密碼最短使用期限的設(shè)置值為0，表示密碼永不過(guò)期答案：A235.Windows下若密碼最短使?期限被設(shè)置為0，則表示？A、?戶最短使?期限被設(shè)置為默認(rèn)值90B、?戶被鎖定C、?戶可以永久使?密碼D、允許?戶?即更改密碼答案：D236.?次?侵排查過(guò)程中，運(yùn)維?員發(fā)現(xiàn)?臺(tái)windows服務(wù)器存在?個(gè)隱藏?戶，后續(xù)追蹤溯源過(guò)程中需要知道創(chuàng)建該隱藏?戶的時(shí)間，請(qǐng)問(wèn)他需要查詢哪個(gè)事件ID（）A、4720B、4721C、4710D、4722答案：A237.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)()至少進(jìn)行一次檢測(cè)評(píng)估A、每半年B、每年C、兩年D、三年答案：B238.IIS的PUT漏洞的解決?法是？A、關(guān)閉WebDAV和寫(xiě)權(quán)限B、通過(guò)ISApi組件過(guò)濾C、修改注冊(cè)表禁?短?件名功能D、安裝修復(fù)補(bǔ)?。↘B3042553）答案：A239.關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由（）制定。A、全國(guó)??B、?信辦C、公安部D、國(guó)務(wù)院答案：D240.sqlmap中，從?件中加載HTTP請(qǐng)求的參數(shù)是（）。A、dB、gC、rD、p答案：C241.下?哪個(gè)?具不能?來(lái)抓取HTTP數(shù)據(jù)包（）。A、BurpSuiteB、NmapC、WireSharkD、Fiddler答案：B242.有如下的命令:$ddif=f1Of=f2。其中if=f1表示（）。A、以f1作為源文件代替標(biāo)準(zhǔn)輸入B、以f1作為目標(biāo)文件代替標(biāo)準(zhǔn)輸出C、當(dāng)條件滿足f1的時(shí)候，執(zhí)行真正的拷貝D、拷貝的過(guò)程中，不轉(zhuǎn)化文件答案：A243.以下哪個(gè)不是msf的模塊？A、攻擊載荷模塊B、譯碼模塊C、空指令模塊D、后滲透攻擊模塊答案：B244.區(qū)塊鏈中的"挖礦"是指什么（）。A、利?區(qū)塊鏈中的漏洞進(jìn)?攻擊B、驗(yàn)證并記錄交易到區(qū)塊鏈上C、尋找區(qū)塊鏈中的漏洞D、預(yù)測(cè)區(qū)塊鏈的未來(lái)趨勢(shì)答案：B245.《中華??共和國(guó)數(shù)據(jù)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華??共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)?的重要數(shù)據(jù)的出境安全管理，適?____________的規(guī)定。A、《中華??共和國(guó)國(guó)家安全法》B、《中華??共和國(guó)?絡(luò)安全法》C、《中華??共和國(guó)數(shù)據(jù)安全法》D、《中華??共和國(guó)保守國(guó)家秘密法》答案：B246.以下關(guān)于Kali描述錯(cuò)誤的是？A、KaliLinux是基于Debian的Linux發(fā)?版B、Kali中有?量的滲透環(huán)境可以練習(xí)C、Kali中有?量的滲透?具可以直接使?D、Kali具備圖形化界?答案：B247.管道符是（）。A、||B、|C、<D、//答案：B248.在給主機(jī)設(shè)置IP地址時(shí)，哪?個(gè)能使?（）？A、5B、09C、55D、220.103.256.56答案：A249.關(guān)于ICMPFlood攻擊的描述，正確的說(shuō)法是（）。A、為了達(dá)到較好的攻擊效果，往往要聯(lián)合?量機(jī)器同時(shí)攻擊同?臺(tái)機(jī)器B、與DDoS原理不同C、向攻擊?標(biāo)發(fā)送ICMP消息的時(shí)候，攻擊者的主機(jī)消耗?身的系統(tǒng)資源很?D、ICMPFlood?量的SYN包發(fā)送給?標(biāo)系統(tǒng)，使得服務(wù)器不能夠?qū)戏ǖ姆?wù)請(qǐng)求做出響應(yīng)。答案：A250.在華為設(shè)備中，以下哪項(xiàng)功能可以用來(lái)防御ARP欺騙攻擊（）。A、風(fēng)暴控制B、MAC地址綁定C、動(dòng)態(tài)ARP檢查D、端口鏡像答案：C251.在?次應(yīng)急響應(yīng)過(guò)程中，運(yùn)維?員發(fā)現(xiàn)?臺(tái)Linux服務(wù)器中了挖礦病毒，kill掉挖礦進(jìn)程?分鐘后?會(huì)?成?個(gè)挖礦進(jìn)程，下列命令可以查看計(jì)劃任務(wù)的是（）？A、cat/etc/rc.localB、cat/etc/rc.d/rc0.dC、gpedit.mscD、crontab-l答案：D252.使?useradd命令可以添加?個(gè)新?戶，并為該?戶新建?個(gè)主?錄，默認(rèn)情況下該?戶的主?錄在哪個(gè)?錄下（）。A、/homeB、/etcC、/varD、/bin答案：A253.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、無(wú)線VPN答案：B254.在信息安全領(lǐng)域中，安全服務(wù)指的是（）。A、保障?身安全B、加強(qiáng)?絡(luò)信息系統(tǒng)安全性，對(duì)抗安全攻擊?采取的?系列措施C、識(shí)別外圍潛在?險(xiǎn)D、定義?產(chǎn)產(chǎn)品的安全標(biāo)準(zhǔn)答案：B255.在瀏覽?站時(shí)發(fā)現(xiàn)留?板中有?留?，說(shuō)明這是?次XSS攻擊測(cè)試，?旦攻擊成功，那請(qǐng)問(wèn)屬于哪種跨站腳本漏洞類型？A、DOM型B、反射型C、SRF型D、存儲(chǔ)型答案：D256.常?的備份?式有全部備份、增量備份和差分備份。（）是每次備份的數(shù)據(jù)相對(duì)于上?次（）之后新增加和修改過(guò)的數(shù)據(jù)；（）是每次備份的數(shù)據(jù)相當(dāng)于上?次（）后增加和修改的數(shù)據(jù)。A、增量備份，備份，差分備份，全部備份B、差分備份，全部備份，備份，增量備份C、差分備份，全部備份，增量備份，全部備份D、差分備份，全部備份，增量備份，備份答案：D257.?絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定?絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞，計(jì)算機(jī)病毒，()，?絡(luò)侵?等安全?險(xiǎn)。A、?絡(luò)優(yōu)化B、系統(tǒng)升級(jí)C、軟件更新D、?絡(luò)攻擊答案：D258.關(guān)于hydra的參數(shù)，描述錯(cuò)誤的是A、“-L”參數(shù)可以指定?戶名字典B、“-p”參數(shù)可以指定密碼字典C、“-s”參數(shù)可以指定端?D、“-v”參數(shù)可以顯示爆破詳細(xì)信息答案：B259.運(yùn)維?員在?常維護(hù)時(shí)，發(fā)現(xiàn)有?臺(tái)Linux服務(wù)器的內(nèi)存和CPU占?異常?，達(dá)到了99%，經(jīng)過(guò)運(yùn)維?員?侵排查，發(fā)現(xiàn)服務(wù)器被植?了挖礦病毒，請(qǐng)問(wèn)運(yùn)維?員通過(guò)下列那個(gè)命令發(fā)現(xiàn)了挖礦進(jìn)程（）A、topB、netstatC、processD、任務(wù)管理器查看進(jìn)程答案：A260.下列哪?個(gè)安全公告來(lái)?于微軟？A、CWE-22B、CVE-2018-3191C、MS17-010D、S2-057答案：C261.GoogleHacking語(yǔ)法，將在??正?中返回包含關(guān)鍵字的搜索語(yǔ)句是？A、intitle:"安恒信息"B、inurl:"安恒信息"C、intext:"安恒信息"D、site:"安恒信息"答案：C262.Windows系統(tǒng)使?以下哪條命令可以查看系統(tǒng)版本內(nèi)核？A、msinfo32B、whoamiC、explorerD、eventvwr答案：A263.在Linux操作系統(tǒng)中，可以?（）命令來(lái)檢查是否存在有惡意驅(qū)動(dòng)。A、lsof-p*B、lsmodC、service–status-allD、find/*-typef-mtime+7|xargsls-la答案：B264.以下不屬于?絡(luò)安全五?要素的是（）。A、機(jī)密性B、完整性C、完備性D、可控性答案：C265.以下哪?項(xiàng)在防?數(shù)據(jù)介質(zhì)被盜?時(shí)是不推薦使?的?法（）。A、禁?主機(jī)的CD驅(qū)動(dòng)、USB接?等I/O設(shè)備B、對(duì)不再使?的硬盤進(jìn)?嚴(yán)格的數(shù)據(jù)清除C、將不再使?的紙質(zhì)?件?碎紙機(jī)粉碎D、?快速格式化刪除存儲(chǔ)介質(zhì)中的保密?件答案：D多選題1.Python內(nèi)置類運(yùn)算方法包括（）。A、__add__B、__sub__C、__mul__D、__div__答案：ABC2.暴?破解的危害包括（）。A、惡意?戶登錄B、敏感信息泄露C、?戶cookie被竊取D、?戶訂單被枚舉答案：ABD3.?客?侵了?臺(tái)Linux服務(wù)器后，創(chuàng)建了?個(gè)惡意?戶，下列哪些命令可以查看?戶的登陸信息？A、lastlogB、last-f/var/log/wtmpC、last-f/var/run/utmpD、cat/var/log/auth.log答案：ABCD4.zabbix主要由以下（）組件構(gòu)成。A、ServerB、web??C、數(shù)據(jù)庫(kù)D、proxy答案：ABCD5.SNMP?絡(luò)管理模型由（）?部分組成。A、?絡(luò)管理系統(tǒng)B、被管對(duì)象C、管理信息庫(kù)D、代理進(jìn)程答案：ABCD6.?志是MySQL數(shù)據(jù)庫(kù)的重要組成部分，按照?志的記錄?式可以分為（）。A、物理?志B、?進(jìn)制?志C、邏輯?志D、錯(cuò)誤?志答案：AC7.滲透測(cè)試信息收集過(guò)程中，使?host命令可以獲取哪些信息（）。A、域名的IP地址B、域名的注冊(cè)信息C、域名的MX記錄D、域名的NS記錄答案：ACD8.Kerberos流量中，（）字段是對(duì)域名或服務(wù)端?戶的描述。A、cnameB、realmC、snameD、addresses答案：BC9.以下關(guān)于任意?件下載漏洞防護(hù)?法正確的是（）。A、更新中間件版本，防?由于中間件版本漏洞?導(dǎo)致漏洞產(chǎn)?B、?戶下載?件之前進(jìn)?權(quán)限判斷C、使??權(quán)限?戶允許WEB服務(wù)D、將允許下載的?件保存?數(shù)據(jù)庫(kù)，讓?戶通過(guò)相應(yīng)的?件ID進(jìn)?下載答案：ABD10.以下哪些屬于webshell？A、<?phpeval($_GET[1]);?>B、<?phpassert($_=POST[1]);?>C、<?phpstr_replace($_GET[1]);?>D、<?phpsystem($_REQUEST[1]);?>答案：ABD11.在內(nèi)網(wǎng)滲透中，哪些工具或技術(shù)可用于提升權(quán)限？A、Pass-the-Hash攻擊B、ARP欺騙C、Kerberos注入D、Cross-SiteScripting（XSS）答案：AC12.Windows中和?戶管理相關(guān)的安全事件ID號(hào)有（）。A、4720B、5154C、4726D、5156答案：AC13.Tomcat的catalina.out?志記錄中記錄（）內(nèi)容。A、Tomcat啟動(dòng)運(yùn)??志B、Tomcat暫停運(yùn)??志C、Tomcat上部署的web服務(wù)的訪問(wèn)?志D、應(yīng)?初始化時(shí)未處理的異常答案：ABC14.配置BFD單跳檢測(cè)?層鏈路時(shí)配置RouterB的BFD會(huì)話命令有（）。A、bfdbtoabindpeer-ipdefault-ipinterfaceethernet2/0/0B、discriminatorlocal2C、discriminatorremote1D、bfd答案：ABC15.下列命令中（）可?于進(jìn)?系統(tǒng)監(jiān)控。A、iostatB、iotopC、lsofD、clear答案：ABC16.中國(guó)蟻劍?持的??拓展名有（）。A、phpB、jspC、aspD、js答案：ABC17.XSS漏洞的修復(fù)?式主要是對(duì)?戶的輸?輸出進(jìn)?嚴(yán)格的過(guò)濾，PHP中，常?的過(guò)濾函數(shù)有（）。A、DumpXssB、htmlentitiesC、htmlspecialcharsD、RemoveXss答案：BCD18.Linux的每類?戶擁有三種權(quán)限，分別是()。A、rB、wC、xD、m答案：ABC19.默認(rèn)的NCSA?志格式的包含（）。A、服務(wù)器IP地址或域名B、訪問(wèn)者IP地址C、訪問(wèn)者M(jìn)AC地址D、訪問(wèn)者?戶代理答案：ABD20.在Linux系統(tǒng)中，Samba服務(wù)器包含（）兩個(gè)進(jìn)程。A、smbB、smbdC、sambdD、nmb答案：BD21.以下功能場(chǎng)景中容易出現(xiàn)邏輯漏洞的位置包括（）。A、密碼修改B、密碼找回C、?戶注冊(cè)D、?戶登錄答案：ABCD22.?客獲取?臺(tái)服務(wù)器權(quán)限后，為了權(quán)限維持通常會(huì)修改下列哪些?件的內(nèi)容（）。A、/etc/passwdB、ashrcC、profileD、/etc/sudoers答案：ABCD23.AWVS內(nèi)置的掃描配置文件有（）。A、FullScanB、WeakPasswordsC、rawlOnlyD、MalwareScan答案：ABCD24.對(duì)于單臂回聲功能，下列（）和（）的說(shuō)法是正確的。A、單臂回聲不需要雙?都具有協(xié)商回聲能?B、?端配置BFD檢測(cè)，另?端?需BFD功能C、使能單臂回聲的設(shè)備?需發(fā)送特殊的BFD報(bào)?D、對(duì)端收到后檢查報(bào)?以此判斷鏈路是否正常答案：AB25.關(guān)于Linux的系統(tǒng)運(yùn)?級(jí)別，說(shuō)法正確的是（）。A、1-單?戶模式B、2-多?戶狀態(tài)/不完全的命令?模式，不含NFS服務(wù)C、3-完全的多?戶狀態(tài)/完全的命令?模式，即標(biāo)準(zhǔn)字符界?D、4-圖形模式答案：ABC26.Linux系統(tǒng)查看ip的指令為（）？A、ipaddrB、ifconfigC、ipconfigD、ipadd答案：ABD27.在應(yīng)急響應(yīng)?侵排查中，常?的惡意軟件種類包括以下哪些（）。A、??B、病毒C、蠕?D、掃描器答案：ABC28.?客通過(guò)SSH爆破登錄了?臺(tái)Linux服務(wù)器后植?了挖礦腳本，下列哪些命令可以查看挖礦進(jìn)程？A、lsofB、psC、topD、netstat答案：ABC29.RIP的防環(huán)機(jī)制有哪些（）。A、最大跳數(shù)B、水平分割C、毒性逆轉(zhuǎn)D、觸發(fā)更新答案：ABCD30.古典密碼