網(wǎng)絡(luò)安全知識(shí)考試題庫(kù)（核心500題）

網(wǎng)絡(luò)安全知識(shí)考試題庫(kù)(核心500題)

一、單選題

1.下面關(guān)于匯編語(yǔ)言源程序的說法中正確的是o

A、必須要有堆棧段

B、一個(gè)程序可以有多個(gè)代碼段

C、必須要有數(shù)據(jù)段

D、只能有一個(gè)數(shù)據(jù)段

答案：B

2.有一種網(wǎng)站，只要打開它，電腦就有可能感染木馬病毒。這種網(wǎng)站的專業(yè)名

稱

是什么？

A、釣魚網(wǎng)站

B、掛馬網(wǎng)站

C、游戲網(wǎng)站

D、門戶網(wǎng)站

答案：B

3.信息系統(tǒng)應(yīng)進(jìn)行預(yù)定級(jí)，編制定級(jí)報(bào)告，并由本單位()同意后，報(bào)相關(guān)部

n

進(jìn)行定級(jí)審批。

A、專家組

B、調(diào)控中心

C、信息化管理部門

D、業(yè)務(wù)部門

答案：C

4.為檢測(cè)某單位是否存在私建web系統(tǒng)，可用下列哪個(gè)工具對(duì)該公司網(wǎng)段的80

端口進(jìn)行掃描？

A、WVS

B、burpsuite

C、nmap

D、sqlmap

答案：C

5.在Apache的配置文件httpd.conf有如下的配置，說明（）。<Di

rectory^/home/aaa/z>orderallow,denyallowfromalldenyaaa.</Di

rectory>

A、所有主機(jī)都將被允許

B、所有主機(jī)都將被禁止

C、所有主機(jī)都將被允許，除了那些來自aaa.域的主機(jī)

D、所有主機(jī)都將被禁止，除了那些來自aaa.域的主機(jī)

答案：C

6.activemq的默認(rèn)密碼是？

A、admin:admin

B、tomcat:tomcat

C、system:system

D、weblogic:weblogic答案：A

7.無論是哪一種web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問題的困擾，這樣

的信息系統(tǒng)安全漏洞屬于：

A、設(shè)計(jì)型漏洞

B、開發(fā)型漏洞

C、運(yùn)行型漏洞

D、以上都不是

答案：A

8.信息系統(tǒng)全生命周期安全管控規(guī)范不包括0.

A、安全管控框架

B、安全需求分析

C、安全測(cè)試規(guī)范

D、安全編程規(guī)范

答案：C

9.通過電腦病毒甚至可以對(duì)核電站、水電站進(jìn)行攻擊導(dǎo)致其無法正常運(yùn)轉(zhuǎn)，對(duì)

這一說法你認(rèn)為以下哪個(gè)選項(xiàng)是準(zhǔn)確的？

A、理論上可行，但沒有實(shí)際發(fā)生過

B、病毒只能對(duì)電腦攻擊，無法對(duì)物理環(huán)境造成影響

C、不認(rèn)為能做到，危言聳聽

D、絕對(duì)可行，已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例

答案：D

10.以下哪些說法是正確的

A>Solaris的syslog信息存放在/var/log/mcssages

B>Iinux的sysIog信息存放在/var/adm/messages

C、cronH志文件默認(rèn)記錄在/var/cron/log中

D、/var/log/secure中記錄有ssh的登錄信息

答案：D

11.下面關(guān)于HS報(bào)錯(cuò)信息含義的描述正確的是？()

A、401-找不到文件

B、500-系統(tǒng)錯(cuò)誤

Cx404-權(quán)限問題

D、403-禁止訪問

答案：D

12.密碼學(xué)的目的是(一)。

A、研究數(shù)據(jù)加密

B、研究數(shù)據(jù)解密

C、研究數(shù)據(jù)保密

D、研究信息安全

答案：C

13.aix中要給賬號(hào)zhangl設(shè)置默認(rèn)權(quán)限掩碼umask,下面操作正確的是：()

A>chuserumask=077zhangl

B、ChangeNamezhanglumask=077

iumask=077zhargl

Chgport

D、Chgusrzhangl

答案；A

14.sqlmap中有著許多的繞過腳本，其中l(wèi)owercase是一個(gè)很常見的tamper,

它的作用是()

A^將字母轉(zhuǎn)化為小寫

B、使用小于號(hào)判斷

C、在注入語(yǔ)句中加入lowercase字母

D、在每個(gè)字符中添加％

答案：A

15.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵

稱，然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻

擊()？

Z口令攻擊

B、暴力破解

C、拒絕服務(wù)攻擊

D、社會(huì)工程學(xué)攻擊

答案：D

16.下列關(guān)于HTTP狀態(tài)碼，說法錯(cuò)誤的是。。

AxHTTP狀態(tài)碼由三位數(shù)字組成的標(biāo)識(shí)HTTP請(qǐng)求消息的處理的狀態(tài)的編碼，總

共分為四類，分別以1、2、3、4開頭，標(biāo)識(shí)不同的意義

B、200狀態(tài)碼，標(biāo)識(shí)請(qǐng)求己經(jīng)成功

C、3XX類狀態(tài)碼指示需要用戶代理采取進(jìn)一步的操作來完成請(qǐng)求

D、4XX的狀態(tài)碼表示客戶端出錯(cuò)的情況，除了響應(yīng)的HEAD請(qǐng)求，服務(wù)器應(yīng)包

括解釋錯(cuò)誤的信息

答案：A

17.下列哪種說法是錯(cuò)的()。

A、禁止明文傳輸用戶登錄信息及身份憑證

B、應(yīng)采用SSL加密隧道確保用戶密碼的傳輸安全

C、禁止在數(shù)據(jù)庫(kù)或文件系統(tǒng)中明文存儲(chǔ)用戶密碼

D、可將用戶名和密碼保存在COOKIE中

答案：D

18.關(guān)于XSS的說法以下哪項(xiàng)是正確的？

A、XSS全稱為CascadingStyIeSheet

B、通過XSS無法修改顯示的頁(yè)面內(nèi)容

C、通過XSS有可能取得被攻擊客戶端的Cookie

D、XSS是一種利用客戶端漏洞實(shí)施的攻擊

答案：C

19.以下描述黑客攻擊思路的流程描述中，哪個(gè)是正確的

A、一般黑客攻擊思路分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段

B、一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段

C、一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段

D、一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段答

案：C

20.sqlmap中，執(zhí)行系統(tǒng)命令的參數(shù)是()

A、〃一os-cmd”

B、”一os-shell”

cirir

C\---os-pwn

D、“一os-bof”

答案：A

21.基于密碼技術(shù)的()是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。

A、連接控制

B、訪問控制

C、傳輸控制

D、保護(hù)控制

答案：C

22.內(nèi)網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址需要對(duì)源地址進(jìn)行轉(zhuǎn)換，可以使

用

下面的哪個(gè)技術(shù)來實(shí)現(xiàn)0

A、Allow

B、DNAT

C、SAT

D、NAT

答案：D

23.metasploit中,搜索與RDP相關(guān)的exploit模塊的指令是()？

A^findexploitrdp

B、findtype:expIoitrdp

C、searchexpIoit:rdp

D、searchtype:?xpIoitrdp

答案：D

24.條件轉(zhuǎn)移指令,JB產(chǎn)生程序轉(zhuǎn)移的條件是()

A、CFH

B、CF=0

C、CF=1和ZF=1

D、CF=1和ZF=0

答案：D

25.信息系統(tǒng)的過期賬號(hào)及其權(quán)限應(yīng)及時(shí)注銷或(一)o

A、變更

B、更新

C、刪除

D、調(diào)整

答案：D

26.匯編語(yǔ)言循環(huán)指令LCOP產(chǎn)生循環(huán)的條件是()o

rh

A、cx-l=l

B、CX-1=0

C、CF=1

D、ZF=1答案：B

27.數(shù)據(jù)機(jī)密性安全服務(wù)的基礎(chǔ)是

A、數(shù)據(jù)完整性機(jī)制

B、數(shù)字簽名機(jī)制

C、訪問控制機(jī)制

D、加密機(jī)制

答案：D

28.下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是0

A、401-找不到文件

B、403-禁止訪問

Cx404-權(quán)限問題

D、500-系統(tǒng)錯(cuò)誤

答案：B

29.主機(jī)房?jī)?nèi)活動(dòng)地板下部的()宜采用銅芯屏蔽導(dǎo)線或銅芯屏蔽電纜。

A、低壓配電線路

B、高壓配電線路

C、入線線路

D、出線線路

答案：A

30.sheIIcode是什么？

A、是用C語(yǔ)言編寫的一段完成特殊功能代碼

B、是用匯編語(yǔ)言編寫的一段完成特殊功能代碼

C、是用機(jī)器碼組成的一段完成特殊功能代碼

D、命令行下的代碼編寫

答案：A

31.目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)

資

源的用戶訪問權(quán)限是

A、客戶認(rèn)證

B、會(huì)話認(rèn)證

C、用戶認(rèn)證

D、都不是

答案：C

32.下列PHP函數(shù)中，哪個(gè)函數(shù)常被用來執(zhí)行一句話木馬？

A、echo

B、pack

C、die

D^assert答案：D

33.一般來說，個(gè)人計(jì)算機(jī)的防病毒軟件對(duì)()是無效的

A\Word病毒

B、DDoS

C、電子郵件病毒

D、木馬

答案：B

34.在sslvpn網(wǎng)關(guān)上用consoleshowIink命令，顯示出來的部分鏈路的末

尾是沒

有證書DN信息的原因是(一)。

終端未聯(lián)網(wǎng)

B、終端證書無效

C、終端采用明文傳輸

D、終端不合法答案：C

35.在Windows平臺(tái)下的Weblogic9.X服務(wù)器中,Weblogic的日志缺省存放在

（）0

A、〈域目錄＞\LOGS

B、〈域目錄八〈節(jié)點(diǎn)服務(wù)器名＞\$￡叫￡日，\l_0o$

C、（域目節(jié)點(diǎn)服務(wù)器名八LOGS

D、〈域目錄:＞\SERVERS\LOGS

答案：C

36.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密

鑰

是（）

A、非對(duì)稱算法的私鑰

B、對(duì)稱算法的密鑰

C、非對(duì)稱算法的公鑰

D、CA中心的公鑰

答案：B

37.MD5算法可以提供（）數(shù)據(jù)安全性檢查。

A、可用性

B、機(jī)密性

C、完整性

D、以上三者均有

答案：C

38.對(duì)()數(shù)據(jù)庫(kù)進(jìn)行sql注入攻擊時(shí)，表名和字段名只能字典猜解，無法直

接獲取。

A、Oracle

B、Access

C^SqlServer

D、Mysql

答案：B

39.主機(jī)房出口應(yīng)設(shè)置()

A、向疏散方向開啟且能自動(dòng)關(guān)閉的門

B、向頂層開放的門

C、向地下室開放的門

D、機(jī)械門

答案：A

40.關(guān)于Wi-Fi聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別，下面描述正確的是

()o

A、WPA是有線局域安全協(xié)議，而WPA2是無線局域網(wǎng)協(xié)議

B、WPA是適用于中國(guó)的無線局域安全協(xié)議，而WPA2是適用于全世界的無線局

域網(wǎng)協(xié)議

C、WPA沒有使用密碼算法對(duì)接入進(jìn)行認(rèn)證，而WPA2使用了密碼算法對(duì)接入進(jìn)

行認(rèn)證

D、WPA是依照802.11標(biāo)準(zhǔn)草案制定的，而WPA2是依照802.11i正式標(biāo)準(zhǔn)

制定的

答案：D

41.移動(dòng)應(yīng)用，應(yīng)用發(fā)布后應(yīng)開展（）o

A、安全監(jiān)測(cè)

B、安全測(cè)試

C、安全評(píng)估

D、安全驗(yàn)評(píng)

答案：A

42.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（）結(jié)構(gòu)

樹狀

B、環(huán)狀

C、星狀

D、線狀

答案：A

43.國(guó)家實(shí)施網(wǎng)絡(luò)（一）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),

推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。

A、認(rèn)證身份

B、可信身份

C、信譽(yù)身份

D、安全身份

答案：B

44.Linux文件權(quán)限一共10位長(zhǎng)度，分成四段，第三段表示的內(nèi)容是()

人文件類型

B、文件所有者的權(quán)限

C、其他用戶的權(quán)限

D、文件所有者所在組的權(quán)限

答案：D

45.Linux系統(tǒng)一般使用grub作為啟動(dòng)的mbr程序，grub如何配置才能放置用

戶加入單用戶模式重置root密碼

A、刪除敏感的配置文件

B、注釋gruconf文件中的啟動(dòng)項(xiàng)

C、在對(duì)應(yīng)的啟動(dòng)title上配置進(jìn)入單用戶的密碼

D、將grub程序使用非對(duì)稱秘鑰加密

答案：C

46.在網(wǎng)絡(luò)中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡(luò)數(shù)據(jù)，()協(xié)議應(yīng)用

的數(shù)據(jù)不會(huì)受到攻擊。

4、telnet

B、ftp

C、ssh

D、http

答案：C

47.要確保信息系統(tǒng)合作單位開發(fā)測(cè)試環(huán)境與互聯(lián)網(wǎng)(),嚴(yán)禁信息系統(tǒng)合作單位

在對(duì)互聯(lián)網(wǎng)提供服務(wù)的網(wǎng)絡(luò)和信息系統(tǒng)中存儲(chǔ)和運(yùn)行公司相關(guān)業(yè)務(wù)系統(tǒng)

4、物理隔離

B、邏輯隔離

C、分割開

D、連通

答案：B

48.特洛伊木馬攻擊的威脅類型屬于()

4、授權(quán)侵犯威脅

B、植入威脅

C、滲入威脅

D、旁路控制威脅

答案：B

49.在一段匯編程序中多次調(diào)用另一段程序，用宏指令比用子程序?qū)崿F(xiàn)起來

()O

A、占內(nèi)存空間小，但速度慢

B、占內(nèi)存空間大，但速度快

C、占內(nèi)存空間相同，速度快

D、占內(nèi)存空間相同，速度慢

答案：B

50.sqlmap枚舉參數(shù)中，枚舉數(shù)據(jù)庫(kù)管理系統(tǒng)的參數(shù)是()?

4、〃一current-db〃

B、"一dbs”

Cx〃一DDB〃

D、都不對(duì)

答案：B

51.對(duì)某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠

保

護(hù)的技術(shù)為()

A、數(shù)據(jù)加密

B、數(shù)據(jù)解密

C、數(shù)據(jù)備份

D、數(shù)據(jù)脫敏

答案：D

52.以下方法中，不適用于檢測(cè)計(jì)算機(jī)病毒的是（）

A、特征代碼法

B、校驗(yàn)和法

C、加密

D、軟件模擬法

答案：C

53.Linux的日志文件路徑（）

A、/var/log

B、/etc/issue

C、/etc/syslogd

D、/var/syslog

答案：A

54.向有限的空間輸入超長(zhǎng)的字符串是（）攻擊手段

4、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、端口掃描

答案：A

D、IP欺騙

答案：A

55.機(jī)房室外設(shè)備()需滿足國(guó)家對(duì)于防盜、電氣、環(huán)境、噪聲、電磁、機(jī)械結(jié)

構(gòu)、銘牌、防腐蝕、防火、防雷、接地、電源和防水等要求。

A、物理安全

B、軟件安全

C、設(shè)備安全

D、人身安全

答案：A

56.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個(gè)人資料(如信用卡號(hào)

碼)，這種欺詐行為是()。

4、垃圾郵件攻擊

B、網(wǎng)絡(luò)釣魚

C、特洛伊木馬

D、未授權(quán)訪問

答案：B

57.定期查看服務(wù)器中的()，分析一切可疑事件

A、用戶

B、日志文件

C、進(jìn)程

D、文件

答案：B

58.()掃描方式屬于秘密掃描。

A、SYN掃描

B、FIN掃描

C、ICMP掃描

D、ARP掃描

答案：B

59.關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說法是錯(cuò)誤的

A、掃描只局限于檢查已知的惡意代碼簽名，無法檢測(cè)到未知的惡意代碼

B、可以查找文件是否被病毒行為修改的掃描技術(shù)

C、掃描動(dòng)作在背景中發(fā)生，不需要用戶的參與

D、在訪問某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開的文件答

案：B

60.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中明確要求國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制

度標(biāo)準(zhǔn)。下列說法錯(cuò)誤的是

A、制定內(nèi)部安全制度標(biāo)準(zhǔn)和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保

護(hù)責(zé)任

B、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

C、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存

相關(guān)的網(wǎng)絡(luò)日志不少于三個(gè)月

D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

答案：C

61.敏感數(shù)據(jù)通信傳輸?shù)臋C(jī)密性和通信數(shù)據(jù)的完整性的問題屬于()的常見問

題

A、通信數(shù)據(jù)的脆弱性

B、認(rèn)證機(jī)制的脆弱性

C、客戶端脆弱性

D、業(yè)務(wù)流程安全性

答案：A

62.嗅探器是把網(wǎng)卡設(shè)置為哪種模式來捕獲網(wǎng)絡(luò)數(shù)據(jù)包的

A、混雜模式

B、廣播模式

C、止常模式

D、單點(diǎn)模式

答案：A

63.以下項(xiàng)目不屬于環(huán)境安全受災(zāi)防護(hù)的是()。

4、溫度與濕度

B、清潔度和采光照明

C、防靜電、電磁干擾及噪聲

D、防盜、防破壞

答案：D

64下列關(guān)于密碼安全的描述，不正確的是()

A、容易被記住的密碼不一定不安全

B、超過12位的密碼很安全

C、密碼定期更換

D、密碼中使用的字符種類越多越不易被猜中

答案：B

65.現(xiàn)場(chǎng)采集終端設(shè)備的通信卡啟用（一）功能應(yīng)經(jīng)相關(guān)運(yùn)維單位（部門）批準(zhǔn)。

A、無線通信

B、互聯(lián)網(wǎng)通信

C、無加密通信

D、加密通信

答案：B

66.以下對(duì)Kerberos協(xié)議過程說法正確的是：

A、協(xié)議可以分為兩個(gè)步驟:一是用戶身份鑒別；二是獲取請(qǐng)求服務(wù)；

B、協(xié)議可以分為兩個(gè)步驟:一是獲得票據(jù)許可票據(jù)；二是獲取請(qǐng)求服務(wù)；

C、協(xié)議可以分為三個(gè)步驟:一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是

獲得服務(wù)許可票據(jù)；

D、協(xié)議可以分為三個(gè)步驟:一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；

三是獲得服務(wù)

答案：D

67.下列哪些方法不可以在一定程度上防止CSRF攻擊（）

A、判斷referer來源

B、在每個(gè)請(qǐng)求中加入token

C、在請(qǐng)求中加入驗(yàn)證碼機(jī)制

D、將代碼中的GET請(qǐng)求改為POST請(qǐng)求

答案：D

68.網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)

監(jiān)

管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處（）以下有期徒

刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；

（二）致

使用戶信息泄露，造成嚴(yán)重后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重

的；

（四）有其他嚴(yán)重情節(jié)的。

A、三年

B、四年

C、五年

D、十年

答案：A

69.各專項(xiàng)應(yīng)急預(yù)案在制定、修訂后，各單位要組織相應(yīng)的演練，演練的要求

包

括（）。

A、在安全保電前應(yīng)開展相關(guān)的演練

B、在重大節(jié)假日前應(yīng)開展相關(guān)演練

C、各單位每年至少組織一次聯(lián)系事故演習(xí)

D、以上均是

答案：D

70.在信息系統(tǒng)的建設(shè)階段，信息系統(tǒng)開發(fā)應(yīng)（）,嚴(yán)格落實(shí)信息安全防護(hù)設(shè)

計(jì)

方案。

4、規(guī)范功能要求

B、明確信息安全控制點(diǎn)

C、全面需求分析

D、明確風(fēng)險(xiǎn)狀況

答案：B

71.關(guān)于密碼學(xué)的討論中，下列()觀點(diǎn)是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)

等的綜合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的

答案：D

72.根據(jù)國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理辦法，系統(tǒng)試運(yùn)行初期安排一定時(shí)

間

的觀察期，觀察期原則上不短于上線試運(yùn)行期的三分之一，一般為()。

A、一個(gè)月

B、二個(gè)月

C、三個(gè)月

D、四個(gè)月

答案：A

73.Linux系統(tǒng)對(duì)文件的權(quán)限是以模式位的形式來表示，對(duì)于文件名為test的

個(gè)文件，屬于admin組中user用戶，以下哪個(gè)是該文件正確的模式表示()

A、rwxr-xr-x3useradmini024Sep1311:58test

B、drwxr-xr-x3useradminlO24Sepl311:58test

C、drwxr-xr-x3useradminlO24Sepl311:58test

D、drwxr-xr-x3adminuserlO24Sepl311:58test

答案：A

74.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是(一)。

A、人身安全

B、社會(huì)安全

C、信息安全

D、財(cái)產(chǎn)安全

答案：C

75.NTFS文件系統(tǒng)中，使用的冗余技術(shù)稱為()

A、MBR

B、RAID

C、FDT

D、FAT

答案：B

76.下列對(duì)于Rootkit技術(shù)的解釋不準(zhǔn)確的是：()

A、Rootkit是一種危害大、傳播范圍廣的蠕蟲

B、Rootkit是攻擊者用來隱藏自己和保留對(duì)系統(tǒng)的訪問權(quán)限的一組工具

C,Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密；

D、Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流

程

答案：A

77.HTML中是通過form標(biāo)簽的()屬性決定處理表單的腳本的？

A、action

B、name

C、target

D、method

答案：A

78.Linux記錄系統(tǒng)安全事件可以通過修改那個(gè)配置文件實(shí)現(xiàn)

A、/etc/syslog.conf

B、/etc/sys.conf

C>/etc/secreti.conf

D、/etc/login

答案：A

79.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無

用

的。這是對(duì)()的攻擊

A、可用性

B、機(jī)密性

C、完整性

D,真實(shí)性

答案：A

80.在什么情況下，企業(yè)Internet出口防火墻會(huì)不起作用0。

A、內(nèi)部網(wǎng)用戶通過防火墻訪問Internet

B、內(nèi)部網(wǎng)用戶通過Modem撥號(hào)訪問Internet

C、外部用戶向內(nèi)部用戶發(fā)E-mail

D、外部用戶通過防火墻訪問Web服務(wù)器

答案：B

81.配置旁路檢修開關(guān)的不間斷電源設(shè)備檢修時(shí)，應(yīng)嚴(yán)格執(zhí)行。及()順序。

A、停機(jī)、斷電

B、斷電、測(cè)試

C、測(cè)試、斷電

D、停機(jī)、測(cè)試

答案：A

82.為了確定自從上次合法的程序更新后程序是否被非法改變過，信息系統(tǒng)安

全審核員可以采用的審計(jì)技術(shù)是()0

A、代碼比照

B、代碼檢查

C、測(cè)試運(yùn)行日期

D、分析檢查

答案：A

83.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪人不屬于風(fēng)險(xiǎn)減緩

的內(nèi)容？()

A、計(jì)算風(fēng)險(xiǎn)

B、選擇合適的安全措施

C、實(shí)現(xiàn)安全措施

D、接受殘余風(fēng)險(xiǎn)

答案：A

84.metasploit中，用于后滲透的模塊是()?

A、auxiliary

B、post

C、exploit

A、rm-fR-755/dir

B、ls-755/dir

C、chmod755/dir/*

D、chmod-R755/dir

答案：D

89.以下脆弱性評(píng)估軟件，哪一個(gè)是開源軟件，被集成在backtrack中？

A、Nikto

B、IBMAppScan

C>AcunetixWebVuInerabilityScanner

D、WebInspect

答案：A

90.發(fā)生有人員責(zé)任的()事故或障礙，信息系統(tǒng)建設(shè)與運(yùn)行指標(biāo)考核總分為0

分。

A、一級(jí)及以上事故

B、二級(jí)及以上事故

C、三級(jí)及以上事故

D、一類及以上障礙

答案：B

91.Windows有三種類型的事件日志，分別是()

4、系統(tǒng)日志、應(yīng)用程序日志、安全日志

B、系統(tǒng)日志、應(yīng)用程序日志、DNS日志

C、安全日志、應(yīng)用程序日志、事件日志

D、系統(tǒng)日志、應(yīng)用程序日志、事件日志

答案：A

92.通過防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是()

A、22

B、445

C、1434

D、135

答案：A

93.設(shè)SP初值為2000H,執(zhí)行指令“PUSHAX”后，SP的值是0。

A、1FFFH

B、1998H

C,2002H

D、1FFEH

答案：D

94.Android四大組件中，有一個(gè)屬性叫做android:exported,他可以控制()

A、控制組件是否可以訪問外部程序

B、控制組件是否允許導(dǎo)出

C、控制組件能否被外部應(yīng)用程序訪問

D、判斷組件是否己經(jīng)導(dǎo)出

答案：C

95.默認(rèn)情況下，防火墻對(duì)抵達(dá)防火墻接口的流量如何控制0。

Axdeny抵達(dá)的流量

A、數(shù)據(jù)安全管控

B、數(shù)據(jù)安全管理

C、數(shù)據(jù)安全督察

D、數(shù)據(jù)安全把控

答案：A

103.4Windows2000NTFS分區(qū)中，將C:\123文件移動(dòng)到D盤下，其權(quán)限變

化為()

A、保留原權(quán)限

B、繼承目標(biāo)權(quán)限

C、丟失所有權(quán)限

D、everyone完全控制

答案：B

104.在每天下班使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于()

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽數(shù)據(jù)

D、網(wǎng)絡(luò)安全

答案：A

105.下列哪些操作無法看到自啟動(dòng)項(xiàng)目()

A、注冊(cè)表

B、開始菜單

C、任務(wù)管理器

109.WindowsNT?Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào),

這可以防止()

4,木馬

B、暴力攻擊

C、IP欺騙

D、緩存溢出攻擊

答案：B

110.從目前的情況看，對(duì)所有的計(jì)算機(jī)系統(tǒng)來說，以下哪種威脅是最為嚴(yán)重

的，可能造成巨大的損害？

A、沒有充分訓(xùn)練或粗心的用戶

B、分包商和承包商

C、Hackers和Crackers

D、心懷不滿的雇員

答案：D

111.0保證數(shù)據(jù)的機(jī)密性。

A、數(shù)字簽名

B,消息認(rèn)證

C、單項(xiàng)函數(shù)

D、密碼學(xué)

答案：D

112.Sqlmap是一個(gè)什么工具？()

A、信息收集

B、webshelI

C、注入

D、跨站攻擊

答案：C

113.Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息，用什么命令？()

A、waII

B、mesg

C、write

D、netsend

答案：C

114.SSL是（）層加密協(xié)議。

A、網(wǎng)絡(luò)層

B、通訊層

C、傳輸層

D、物理層

答案：C

115.Windows系統(tǒng)的用戶配置中，有多項(xiàng)安全設(shè)置，其中密碼和賬戶鎖定安全

選

項(xiàng)設(shè)置屬于（）

A、本地策略

B、公鑰策略

C、軟件限制策略

D、賬戶策略

D、主要用于pwn

答案：A

123.下列哪個(gè)文件包含用戶的密碼信息：（）

4、/etc/group

B、/dev/group

C、/etc/shadow

D、/dev/shadow

答案：c

124.為了保護(hù)DNS的區(qū)域傳送(zonetransfer),你應(yīng)該配置防火墻以阻止：1.

UDP,2.TCP,3.53,4,52

A、1.3

B、2,3

C、1.4

D、2,4

答案：B

125.當(dāng)NTFS權(quán)限和共享權(quán)限同時(shí)被應(yīng)用時(shí),哪種權(quán)限將會(huì)起作用()

A、總是NTFS

B、總是共享

C、最多限制性

D、最少限制性

答案：A

126.()是用于反彈shell的工具。

A、nmap

B、sqlmap

C>nc

D、Iex

答案：C

127.針對(duì)Mysql的SQL注入，可以使用什么函數(shù)來訪問系統(tǒng)文件？

4、loadfileinfiIe

B、loadfiIe

C>Ioad_file

D、loadfile_infile

答案：C

128.在現(xiàn)有的計(jì)算能力條件下，對(duì)于非對(duì)稱密碼算法ElgamaL被認(rèn)為是安全的

最小密鑰長(zhǎng)度是Oo

A、128

B、160

C、512

D、1024

答案：D

129.拒絕服務(wù)攻擊不包括以下哪一項(xiàng)？()

A、DDoS

B、ARP攻擊

C、Land攻擊

A、安裝防火墻

B、安裝入侵檢測(cè)系統(tǒng)

C、給系統(tǒng)安裝最新的補(bǔ)丁

D、安裝防病毒軟件

答案：C

134.機(jī)房采取屏蔽措施，防止外部電磁場(chǎng)對(duì)計(jì)算機(jī)及設(shè)備的干擾，同時(shí)也抑制

0的泄漏。

A、電磁信息

B、電場(chǎng)信息

C、磁場(chǎng)信息

D、其它有用信息

答案：A

135.國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。(一)和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自

的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安

全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

A、電信研究機(jī)構(gòu)

B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、網(wǎng)信部門

D、電信企業(yè)

答案：B

136.T列關(guān)于用戶口令說法錯(cuò)誤的是()0

A、口令不能設(shè)置為空

B、口令長(zhǎng)度越長(zhǎng)，安全性越高

C、復(fù)雜口令安全性足夠高，不需要定期修改

D、口令認(rèn)證是最常見的認(rèn)證機(jī)制

答案：C

137.通過以下哪種方法可最為有效地避免在中括號(hào)參數(shù)處產(chǎn)生SQL注入？

select*fromuserswhereage<[18]andmale=1;

A、過濾輸入中的單引號(hào)

B、過濾輸入中的分號(hào)、一及#

C、過濾輸入中的空格、TAB(\t)

D、如輸入?yún)?shù)非正整數(shù)則認(rèn)為非法，不再進(jìn)行SQL查詢

答案：D

138.在DSCMM成熟度模型中，新的數(shù)據(jù)產(chǎn)生或現(xiàn)有數(shù)據(jù)內(nèi)容發(fā)生顯著改變或更

新的階段。對(duì)于組織而言，數(shù)據(jù)采集既包含組織內(nèi)系統(tǒng)中生成的數(shù)據(jù)也包括組

織外采集的數(shù)據(jù)。

A、數(shù)據(jù)采集

B、數(shù)據(jù)傳輸

C、數(shù)據(jù)處理

D、數(shù)據(jù)共享

答案：A

139.下面哪項(xiàng)能夠提供更好的安全認(rèn)證功能。

A、這個(gè)人擁有什么；

B、這個(gè)人是什么并且知道什么；

答案：B

153.以太網(wǎng)的幀標(biāo)記技術(shù)是基于以下哪種協(xié)議？

A、IEEE802.Ip

B、LANEmuIation

C、IEEE802.Iq

D、SNAP

答案：c

154.傳輸控制協(xié)議(TCP)是傳輸層協(xié)議，以下關(guān)于TCP協(xié)議的說法，哪個(gè)是正

確

的？

A、相比傳輸層的另外一個(gè)協(xié)議UDP,TCP既提供傳輸可靠性，還同時(shí)具有更高

的效率，因此具有廣泛的用途

BxTCP協(xié)議包頭中包含了源IP地址和目的IP地址，因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)

傳送到正確的主機(jī)

CxTCP協(xié)議具有流量控制.數(shù)據(jù)校驗(yàn).超時(shí)重發(fā),接收確認(rèn)等機(jī)制，因此TCP協(xié)議

能完全替代IP協(xié)議

DxTCP協(xié)議雖然高可靠，但是相比UDP協(xié)議機(jī)制過于復(fù)雜，傳輸效率要比UDP

低

答案：D

155.以下哪項(xiàng)是SYN變種攻擊經(jīng)常用到的工具？

sessionIE

B、TFN

C、synkill

159.信息系統(tǒng)業(yè)務(wù)授權(quán)許可使用管理堅(jiān)持()的原則，在加強(qiáng)授權(quán)管理同

時(shí)，保障公司運(yùn)營(yíng)監(jiān)測(cè)(控)、“三集五大”等跨專業(yè)訪問共享正常使用。

A“按需使用、按規(guī)開放、責(zé)權(quán)匹配、審核監(jiān)

n”按需使用、按時(shí)開放、責(zé)權(quán)匹配、依法管

r”按需使用、按規(guī)開放、責(zé)權(quán)匹配、確保安

、全”

n“科學(xué)使用、按時(shí)開放、責(zé)權(quán)匹配、審核監(jiān)

U、展，，

答案：A

160.在訪問控制中，文件系統(tǒng)權(quán)限被默認(rèn)地賦予了什么組（）

A、User

B、Guests

C>Administrators

D、Replicator

答案：A

161.DOM型XSS的特點(diǎn)是0。

A、XSS腳本為用戶發(fā)送給瀏覽器的信息

B、屬于非持久型XSS

C、通過修改頁(yè)面的DOM節(jié)點(diǎn)形成

DvXSS腳本存儲(chǔ)在數(shù)據(jù)庫(kù)中

答案：C

162.Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是：

A、l可讀，w-nj寫，X-可執(zhí)行

B、r一不可讀，w一不可寫，x一不可執(zhí)行;

c、L可讀,W-pj寫,X-可刪除

D、r一可修改，w-可執(zhí)行，x-可修改)答案：A

163,禁止(一)用戶信息。

復(fù)制、泄露、非法銷售

B、泄露、篡改、惡意損毀

C、復(fù)制、篡改、惡意損毀

D、泄露、篡改、非法銷售

答案：B

164.ACTIVEMQ消息隊(duì)列端口默認(rèn)為()

4、8161

B、8080

C、7001

D、61616答案：D

165.數(shù)據(jù)()環(huán)節(jié)，落實(shí)公司業(yè)務(wù)授權(quán)及賬號(hào)權(quán)限管理要求，合理分配數(shù)據(jù)訪

問權(quán)

限，強(qiáng)化數(shù)據(jù)訪問控制；排查整改業(yè)務(wù)邏輯缺陷和漏洞，防止失泄密事件。

4、存儲(chǔ)

B、使用

采集

D、傳輸

166.土傳漏洞產(chǎn)生的原因不包括如下哪兒種？()

A、沒有對(duì)上傳的擴(kuò)展名進(jìn)行檢查

B、沒有對(duì)文件內(nèi)容進(jìn)行檢查

C、服務(wù)器存在文件名解析漏洞

D、文件名生成規(guī)律不可預(yù)測(cè)

答案：D

167.什么是標(biāo)識(shí)用戶、組和計(jì)算機(jī)賬戶的唯一數(shù)字()

A、STD

B、LSA

C、SAM

D、SRM

答案：A

168.在試運(yùn)行的初始階段安排一定時(shí)間的觀察期。觀察期內(nèi)由()部門安排人

員進(jìn)行運(yùn)行監(jiān)視、調(diào)試、備份和記錄，并提交觀察期的系統(tǒng)運(yùn)行報(bào)告。

A、業(yè)務(wù)主管部門

B、系統(tǒng)建設(shè)開發(fā)

C、運(yùn)行維護(hù)部門

D、信息職能部門

答案：B

169.在SoftICE中哪個(gè)命令不能執(zhí)行程序

8嚏:B

B、T

C、SSH

D、HTTPS

答案：B

194.()不是邏輯隔離裝置的主要功能。

4、網(wǎng)絡(luò)隔離

B、SQL過濾

C、地址綁定

D、數(shù)據(jù)完整性檢測(cè)

答案：D

195.WMTCracker是一款暴力破解NT主機(jī)賬號(hào)密碼的工具，，也可以破解

Windows

NT/2000/XP/2003的主機(jī)密碼，但是在破解的時(shí)候需要目標(biāo)主機(jī)開放()端口

4、3389

B、1433

C、135

D、8080

答案：C

196.不屬于TCP端口掃描方式的是()

A、Xmas掃描

BxICMP掃描

CvACK掃描

答案：B

D、NULL掃描

197.信息安全風(fēng)險(xiǎn)評(píng)估包括資產(chǎn)評(píng)估、（）、脆弱性評(píng)估、現(xiàn)有安全措施評(píng)

估、風(fēng)險(xiǎn)計(jì)算和分析、風(fēng)險(xiǎn)決策和安全建議等評(píng)估內(nèi)容.0

4、安全評(píng)估

B、威脅評(píng)估

C、漏洞評(píng)估

D、攻擊評(píng)估

答案：B

198.下列哪一個(gè)選項(xiàng)不屬于KSS跨站腳本漏洞危害

A、釣魚欺騙

B、身份盜用

C、SQL數(shù)據(jù)泄露

D、網(wǎng)站掛馬

答案：C

199.拆除蓄電池連接銅排或線纜應(yīng)使用（）的工器具。

A、外觀檢查完好

B、試驗(yàn)合格

C、經(jīng)絕緣處理

D、經(jīng)檢測(cè)機(jī)構(gòu)檢測(cè)

答案：C

200.0SI模型中哪一層最難進(jìn)行安全防護(hù)

A、網(wǎng)絡(luò)層

港象輸展

C、應(yīng)用層

D\表小層

答案：C

多選題

1.查詢已注冊(cè)計(jì)算機(jī)可以根據(jù)()條件查詢

A、IP地址

B、MAC地址

C、計(jì)算機(jī)名稱

D、部門

答案:ABCD

2.數(shù)字水印技術(shù)基本具有()方面特點(diǎn)

A、安全性

B、隱蔽性

C、魯棒性

D、敏感性

答案：ABCD

3.關(guān)于“熊貓燒香”病毒，以下說法正確的是

A、感染操作系統(tǒng)exe程序

B、感染html網(wǎng)頁(yè)面文件

C、利用了MS06-014漏洞傳播

D、利用了MS06-041漏洞傳播

答案：ABC

C、端口狀態(tài)轉(zhuǎn)換方式不同

D、拓?fù)涓淖兿⒌膫鞑シ绞讲煌?/p>

答案：ABCD

19.在wlan系統(tǒng)中，目前己通過以下哪些途徑提高wlan網(wǎng)絡(luò)安全？

A、對(duì)同一AP下的用戶進(jìn)行隔離

B、對(duì)同一AC下的用戶進(jìn)行隔離

C、采用帳號(hào)/密碼認(rèn)證

D、采用ssl封裝認(rèn)證數(shù)據(jù)

答案：ABCD

20.在對(duì)IIS腳本映射做安全配置的過程中，下面說法正確的是()：

A、無用的腳本映射會(huì)給IIS引入安全隱患

B、木馬后門可能會(huì)通過腳本映射來實(shí)現(xiàn)

C、在腳本映射中，可以通過限制get、head、put等方法的使用，來對(duì)客戶端

的

請(qǐng)求做限制

D、以上說法均不正確

答案：ABC

21.以下哪些方法可以關(guān)閉共享。

4、netshare共享名/del

B、netstopserver

C、netuse共享名/del

D、netstopnetshare

答案：AB

答案：ABC

D、使用防火墻可防止一個(gè)網(wǎng)段的問題向另一個(gè)網(wǎng)段傳播

答案：ABCD

32.數(shù)字水印按檢測(cè)過程劃分（）（）o

A、盲水印

B、非盲水印

C、視頻水印

D、文本水印

答案：AB

33.個(gè)人信息生命周期包括個(gè)人信息持有者（）、共享、轉(zhuǎn)讓和公開披露、刪

除個(gè)人信息在內(nèi)的全部生命歷程。

A、收集

B、保存

C、應(yīng)用

D、委托處理

答案:ABCD

34.按數(shù)字水印的內(nèi)容可以將水印劃分為（）和（）。

4、有意義水印

B、無意義水印

C、圖像水印

分爭(zhēng)頻水印

答案：AB

35.PKI系統(tǒng)的基本組件不包括()

答案：AB

A、終端實(shí)體

B、注銷機(jī)構(gòu)

C、證書撤銷列表發(fā)布者

D、密文管理中心

答案：BD

36.關(guān)于組策略的描述哪些是正確的（）

A、首先應(yīng)用的是本地組策略

B、除非沖突，組策略的應(yīng)用應(yīng)該是累積的

C、如果存在沖突，最先應(yīng)用的組策略將獲勝

D、策略在策略容器上的順序決定應(yīng)用的順序

答案：ABD

37.關(guān)于Windows活動(dòng)目錄說法正確的是（）

A、活動(dòng)目錄是采用分層結(jié)構(gòu)來存儲(chǔ)網(wǎng)絡(luò)對(duì)象信息的一種網(wǎng)絡(luò)管理體系

B、活動(dòng)目錄可以提供存儲(chǔ)目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶及管理員使用這些數(shù)據(jù)的方法

C、利用活動(dòng)目錄來實(shí)行域內(nèi)計(jì)算機(jī)的分布式管理

D、活動(dòng)目錄與域緊密結(jié)合構(gòu)成域目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜

的網(wǎng)絡(luò)管理、控制、訪問變得簡(jiǎn)單，使網(wǎng)絡(luò)管理的效率更高

答案：ABCD

38.給操作系統(tǒng)做安全配置廠要求設(shè)置一些安全策略，在aix系統(tǒng)要配置賬

號(hào)密

碼策略，下面說法正確的是：（)

Avchsec-f/etc/security/user-sdefau11-amaxage=13,設(shè)置密碼

可使用的最長(zhǎng)時(shí)間

答案：AC

48.()是目錄瀏覽造成的危害。

A、非法獲取系統(tǒng)信息

B、得到數(shù)據(jù)庫(kù)用戶名和密碼

C、獲取配置文件信息

D、獲得整個(gè)系統(tǒng)的權(quán)限

答案：ABCD

49.關(guān)于主機(jī)入侵檢測(cè)系統(tǒng)，正確的說法是().

A、基于主機(jī)的IDS通常需要在受保護(hù)的主機(jī)上安裝專門的檢測(cè)代理(Agent)

B、監(jiān)測(cè)范圍小，只能檢測(cè)本機(jī)的攻擊

C、主機(jī)級(jí)的IDS結(jié)構(gòu)使用一個(gè)管理者和數(shù)個(gè)代理

D、不會(huì)影響被監(jiān)測(cè)對(duì)象的結(jié)構(gòu)和性能。

答案：ABC

50.可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有()

A、可執(zhí)行文件大小改變了

B、系統(tǒng)頻繁死機(jī)

C、內(nèi)存中有來歷不明的進(jìn)程

D、計(jì)算機(jī)主板損壞

答案：ABC

51.控制語(yǔ)句有哪些特點(diǎn)

A-,控制語(yǔ)句模式不確定性

B、控制語(yǔ)句模式確定性

C、反編譯控制語(yǔ)句不可歸約性

D、反編譯控制語(yǔ)句可歸約性

答案：BD

52.以下是有效提高網(wǎng)絡(luò)性能的策略

增加帶寬

B、基于端口策略的流量管理

C、基于應(yīng)用層的流量管理

D、限制訪問功能

答案：ABC

53.路由器的LoginBanner信息中不能包括()信息

A、路由器的名字

B、路由器運(yùn)行的軟件

C、路由器所有者信息

D、路由器的型號(hào)

答案：ABCD

54.攻防滲透過程有()o

A、信息收集

B、分析目標(biāo)

C、實(shí)施攻擊

D,方便再次進(jìn)入

答案：ABCD

55.無線網(wǎng)絡(luò)的拒絕服務(wù)攻擊模式有哪幾種()

D、hydra答案：BD

83.SG-16000系統(tǒng)中安全備案功能按部門分為以下哪幾項(xiàng)?

A、信息部門

B、調(diào)度部門

C、運(yùn)檢部門

D、營(yíng)銷部門

答案：ABCD

84.破解Unix系統(tǒng)用戶口令的暴力破解程序包括()

A、Pwdump

BNCrack

C、Johntherippe

D、LOphtcrack

答案：BC

85.以下屬于WEB攻擊技術(shù)的有

4、XSS

B、SQL注入

C、CSRF

D、DDOS

答案：ABC

86.登陸oracle數(shù)據(jù)庫(kù)要素有（）。

A、IP地址

90.下列哪些工具是常見的惡意遠(yuǎn)程控制軟件（）

A、PcShare

B、Ghost

Radmin

D、Darket

答案:ABD

91.下面哪些協(xié)議屬于OSI參考模型第七層？

4、FTP

B、SPX

C、Telnet

D、PPP答案：AC

92.落實(shí)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和等級(jí)保護(hù)要求，滿足公司泛在電力物聯(lián)

網(wǎng)建設(shè)需要，適應(yīng)“互聯(lián)網(wǎng)+”等新興業(yè)務(wù)快速發(fā)展，在堅(jiān)持“（）”原則基

礎(chǔ)上，

形成“（）”的核心防護(hù)能力

4、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證

B、雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御

C、可信互聯(lián)、精準(zhǔn)防護(hù)、安全互動(dòng)、智能防御

D、可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御

答案：AC

93.數(shù)字證書可以存儲(chǔ)的信息包括

A、身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼

B、組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)

C、IP地址

D、EmaiI地址

答案：ABCD

94.可以從哪些地方BypassWAF()

A、架構(gòu)層

B、資源層

C、協(xié)議層

D、規(guī)則缺陷

答案：ABCD

95.在直接連接到Internet的Windows系統(tǒng)中，應(yīng)當(dāng)強(qiáng)化TCP/IP堆棧的安全

性以防范DoS攻擊，設(shè)置以下注冊(cè)表值有助于防范針對(duì)TCP/IP堆棧的DoS攻

擊：

0

A、EnableDeadGWDetect

B、SynAttackProtect

C、EnablePMTUDiscovery

D、PerformRouterDiscovery

答案：ABCD

96.下列哪些代碼肯定是一句話木馬

A、<scripttype='text/javascript'>

B、<!DOCTYPEhtml>

C、<%eval(Request.Item["value，z])%>

D、＜?phpeval($_POSTfa]);

答案：CD

97.要安全瀏覽網(wǎng)頁(yè)，應(yīng)該()

A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄

B、禁止使用ActiveX控件和Java腳本

C、定期清理瀏覽器Cookies

D、在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能

答案：ABC

98.使用WindowsServer2003中的備份工具(“備份”)配置和創(chuàng)建備份所需

的常規(guī)信息有()0

A、執(zhí)行基礎(chǔ)備份

B、為備份選擇目的地

C、為備份選擇相應(yīng)的選項(xiàng)

D、計(jì)劃備份

答案：ABCD

99.提高web安全防護(hù)性能，減少安全漏洞，下列哪些做法是正確的()

A、新建一個(gè)名為Administrator的陷阱帳號(hào)，為其設(shè)置最小的權(quán)限

B、將Guest賬戶禁用并更改名稱和描述，然后輸入一個(gè)復(fù)雜的密碼

C、安全設(shè)置-本地策略-安全先項(xiàng)中將“不顯示上次的用戶名”設(shè)為禁用

D、修改組策略中登錄的次數(shù)限制，并設(shè)定鎖定的時(shí)間

答案：ABD

110.以下屬于WebLogic安全防護(hù)措施的是()

A、限制應(yīng)用服務(wù)器Socket數(shù)量

B、應(yīng)禁止SendServerHeader

C、目錄列表訪問限制

D、支持加密協(xié)議

答案：ABCD

111.Web身份認(rèn)證漏洞，嚴(yán)重影響web的安全，其漏洞主要體現(xiàn)在以下哪些方

面

0

A、存儲(chǔ)認(rèn)證憑證直接采用hash方式

B、認(rèn)證憑證是否可猜測(cè)，認(rèn)證憑證生成規(guī)律性強(qiáng)

C、內(nèi)部或外部攻擊者進(jìn)入系統(tǒng)的密碼數(shù)據(jù)庫(kù)存儲(chǔ)在數(shù)據(jù)庫(kù)中的用戶密碼沒有被

加密，所有用戶的密碼都被攻擊者獲得

D、能夠通過薄弱的的帳戶管理功能(例如賬戶創(chuàng)建、密碼修改、密碼恢復(fù)，弱

口令)重寫

答案：ABCD

112.應(yīng)根據(jù)情況綜合采用多種輸入驗(yàn)證的方法，以下輸入驗(yàn)證方法需要采用

()。

A、檢查數(shù)據(jù)是否符合期望的類型

B、檢查數(shù)據(jù)是否符合期望的長(zhǎng)度

C、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍

D、檢查數(shù)據(jù)是否包含特殊字符

答案：ABCD

113.拒絕服務(wù)攻擊的對(duì)象可能為：0

A、網(wǎng)橋

B、防火墻

C、服務(wù)器

D、路由器

答案：ABCD

114.下列哪兩項(xiàng)是用戶數(shù)據(jù)報(bào)協(xié)議UDE的特點(diǎn)。()

A、流量控制

B、系統(tǒng)開銷低

C^無連接

D、面向連接

答案：BC

115.SQL注入通常會(huì)在哪些地方傳遞參數(shù)值而引起SQL注入？()

A、web表單

B、cookies

C、url包含的參數(shù)值

D、以上都不是

答案：ABC

116.主機(jī)房、基本工作間應(yīng)設(shè)()滅火系統(tǒng)，并應(yīng)按現(xiàn)行有關(guān)規(guī)范要求執(zhí)行。

A、二氧化碳

B、鹵代烷

C,七氟丙烷

D、高壓水

答案:ABC

117.網(wǎng)頁(yè)掛馬行為可能存在以下文件中？

A、html頁(yè)面

B、js代碼

C、css代碼

D、swf文件

答案：ABCD

118.可以用于安卓逆向的工具有

A、Androidstudio

B、apktool

C、APKTDE

D、AndroidKiTIer

答案：ABCD

119.屬于XSS跨站攻擊的是

A、釣魚欺騙

B、身份盜用

C、SQL數(shù)據(jù)泄露

D、網(wǎng)站掛馬

答案:ABD

120.()是由失效的身份認(rèn)證和會(huì)話管理而造成的危害。

A、竊取用戶憑證和會(huì)話信息

B、冒充用戶身份查看或者變更記錄，甚至執(zhí)行事務(wù)

C、訪問未授權(quán)的頁(yè)面和資源

D、執(zhí)行超越權(quán)限操作答案:ABCD

121.公司SG-16000系統(tǒng)應(yīng)用模塊實(shí)施范圍包括：()災(zāi)備管理、安全管理和

決策分析的業(yè)務(wù)應(yīng)用。

A、運(yùn)行管理

B、檢修管理

C、調(diào)度管理

D、客服管理答案:ABCD

122.OSI中哪一層可提供機(jī)密性服務(wù)？

A、表小層

B、傳輸層

C、網(wǎng)絡(luò)層

D、會(huì)話層答案:ABC

123,安全移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分為()

交換區(qū)

B、保密區(qū)

C^啟動(dòng)區(qū)

D、絕密區(qū)答案:ABC

124.在Windows2000中，以下服務(wù)一般可以關(guān)閉的是()

A、remoteregistryservice-允許遠(yuǎn)程注冊(cè)表操作

B、RoutingandRemoteAccess-在局域網(wǎng)以及廣域網(wǎng)環(huán)境中為企業(yè)提供路由服

務(wù)

C、RemotProcedureCalI(RPC>-提供終結(jié)點(diǎn)映射程序(endpointmapper)

以及其它RPC的服務(wù)

D、Messenger發(fā)送和接受系統(tǒng)管理員或者“警報(bào)者”服務(wù)傳遞

答案：ABD

125.對(duì)于SQL注入攻擊的防御，可以采取哪些措施()

A、不要使用管理員權(quán)限的數(shù)據(jù)庫(kù)連接，為每個(gè)應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)

庫(kù)連接

B、不要把機(jī)密信息直接存放，加密或者h(yuǎn)ash掉密碼和敏感的信息

C、不要使用動(dòng)態(tài)拼裝sql,可以使用參數(shù)化的sql或者直接使用存儲(chǔ)過程進(jìn)行

數(shù)據(jù)查詢存取

D、對(duì)表單里的數(shù)據(jù)進(jìn)行驗(yàn)證與過濾，在實(shí)際開發(fā)過程中可以單獨(dú)列一個(gè)驗(yàn)證函

數(shù)，該函數(shù)把每個(gè)要過濾的關(guān)鍵詞如select,1=1等都列出來，然后每個(gè)表單提

交時(shí)都調(diào)用這個(gè)函數(shù)

答案：ABCD

126.匯編語(yǔ)言經(jīng)編譯后可直接生成的文件類型有()。

A、OBJ

B、LST

C、EXE

D、CRF

答案：ABD

127.以下關(guān)于HTTP劫持說法正確的是：

A、HTTP劫持是在使用者與其目的網(wǎng)絡(luò)服務(wù)所建立的專用數(shù)據(jù)通道中，監(jiān)視特定

數(shù)據(jù)信息，提示當(dāng)滿足設(shè)定的條件時(shí)，就會(huì)在正常的數(shù)據(jù)流中插入精心設(shè)計(jì)的網(wǎng)

絡(luò)數(shù)據(jù)報(bào)文，目的是讓用戶端程序解釋“錯(cuò)誤”的數(shù)據(jù)，并以彈出新窗口的形式

在使用者界面展示宣傳性廣告或者直接顯示某網(wǎng)站的內(nèi)容。

BxHTTP劫持通常不是定時(shí)在你的系統(tǒng)中出現(xiàn)的，只有病毒引起的惡意推廣才會(huì)

不停地出現(xiàn)在你的視線中。

C、如果確認(rèn)遭遇了HTTP劫持，可以向ISP客服強(qiáng)烈投訴，來達(dá)到免于被劫持

的目的。

D、劫持技術(shù)本身設(shè)計(jì)中并不包括類似黑名單的功能。

答案：ABC

128.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是

A、保持各種數(shù)據(jù)的機(jī)密

B、保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性

C、保證合法訪問者的訪問和接受正常的服務(wù)

D、保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度

答案：ABC

129.以下哪些工具能抓取http的數(shù)據(jù)包（一）0

A、Namp

B、WireShark

C^BurpSuite

D^Sqlmap

答案：BC

130.常用靜態(tài)分析工具（）。

A、AXMLPrinter2

B、jd-GUI

C、APKTool

D、Android逆向助手

答案：ABCD

131.以下描述中不屬于SSL協(xié)議握手層功能的有（）

A、負(fù)責(zé)建立維護(hù)SSL會(huì)話

B、保證數(shù)據(jù)傳輸可靠

C、異常情況下關(guān)閉SSL連接

D、驗(yàn)證數(shù)據(jù)的完整性

答案：BD

132.移動(dòng)互聯(lián)網(wǎng)主要由下列哪兒部分構(gòu)成（）

A、各種應(yīng)用APP

B、便攜式終端

C、移動(dòng)通信網(wǎng)接入

D、不斷創(chuàng)新的商業(yè)模式

答案：ABCD

133.造成SQL注入的原因是

A、使用了參數(shù)化SQL提交

B、用戶參數(shù)參與了SQL拼接

C、未對(duì)用戶參數(shù)進(jìn)行過濾

D^使用了PreparedStatement技術(shù)

答案：BC

134.在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為

()0

A、內(nèi)網(wǎng)可以訪問外網(wǎng)

B、內(nèi)網(wǎng)可以訪問DMZ區(qū)

CxDMZ區(qū)可以訪問內(nèi)網(wǎng)

D、外網(wǎng)可以訪問DMZ區(qū)

答案：ABD

135.不是PKI提供的核心服務(wù)包括()

A、認(rèn)證

B、可用性

C、秘鑰管理

D、加密管理

答案：BD

136.以下能實(shí)現(xiàn)端口掃描的軟件有()

A、流光軟件

B、SuperScan軟件

C、字典攻擊軟件

D,NMAP

答案：ABD

137.可以獲取到系統(tǒng)權(quán)限的漏洞有

A、命令執(zhí)行

B、SQL注入

C、XSS跨站攻擊

D、文件上傳

答案：ABD

138.人為的惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊，在以下的攻擊類型中屬于主動(dòng)

攻

擊的是

A、數(shù)據(jù)CG

B、數(shù)據(jù)篡改

C、身份假冒

D、數(shù)據(jù)流分析

答案：BC

139.使用以下哪些工具可以直接調(diào)試安卓app代碼邏輯？

A、baksmali

B、ddms

C、IDA

D、gdb

答案：CD

140.下列關(guān)于網(wǎng)絡(luò)釣魚的描述正確的是。.

A、網(wǎng)絡(luò)釣魚(Phishing)一詞，是"Fishing"和"Phone”的綜合體

B、網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進(jìn)行詐騙活動(dòng)

C、為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子郵件欺騙的形式進(jìn)行的身份盜竊和欺

詐行為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)一一反網(wǎng)絡(luò)釣魚工作小組

D、網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)

絡(luò)釣魚技術(shù)至關(guān)重要

答案：ACD

141.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具，并

為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程，以下說法正確

的是

A、BurpSuite默認(rèn)監(jiān)聽本地的8080端口

B、BurpSuite默認(rèn)監(jiān)聽本地的8000端口

C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞

D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗(yàn)證碼

答案：ACD

142.T列關(guān)于跨站請(qǐng)求偽造的說法正確的是()o

A、只要你登錄一個(gè)站點(diǎn)A且沒有退出，則任何頁(yè)面都可以發(fā)送一些你有權(quán)限執(zhí)

行的請(qǐng)求并執(zhí)行

B、站點(diǎn)A的會(huì)話持續(xù)的時(shí)間越長(zhǎng)，收到跨站請(qǐng)求偽造攻擊的概率就越大

C、目標(biāo)站點(diǎn)的功能采用GET還是POST并不重要，只不過POST知識(shí)加大了一點(diǎn)

點(diǎn)跨站請(qǐng)求偽造的難度而已

D、有時(shí)候復(fù)雜的表單采用多步提交的方式防止跨站請(qǐng)求偽造攻擊其實(shí)并不可

靠，因?yàn)榭梢园l(fā)送多個(gè)請(qǐng)求來模擬多步提交

答案：ABCD

143.Oracle支持的加密方式有0。

A、DES

B、RC4_256

C、KC4_4U

D、DES40

答案：ABCD

144.研發(fā)藍(lán)隊(duì)的任務(wù)是（）、（）、（）、（）

A、安全需求檢查

B、安全測(cè)試檢查

C、用戶權(quán)限檢查

D、滲透測(cè)試

答案：ABCD

145.以下（）行為不能實(shí)現(xiàn)數(shù)據(jù)有效保護(hù)。

加密存儲(chǔ)

B、使用自發(fā)明加密算法

C、明文傳輸

D、數(shù)據(jù)水印

答案：BC

146.()是中間件的特點(diǎn)。

A、滿足大量應(yīng)用的需要

B、運(yùn)行于多種硬件和OS(OperatingSystem)平臺(tái)

C、支持分布式計(jì)算

D、支持標(biāo)準(zhǔn)的協(xié)議

答案：ABCD

147.以下選項(xiàng)中，哪些可能是應(yīng)用服務(wù)器無法通過信息安全網(wǎng)絡(luò)隔離裝置(NDS

100)訪問數(shù)據(jù)庫(kù)的原因()。

A、應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器的網(wǎng)絡(luò)不通或路由不可達(dá)

B、數(shù)據(jù)庫(kù)信息中的IP地址及端口配置錯(cuò)誤

C、數(shù)據(jù)庫(kù)使用了Oracle%版本

D、應(yīng)用服務(wù)器使用了JDBC的連接方式

答案：AB

148.機(jī)房?jī)?nèi)的()及消防系統(tǒng)應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。

A、照明

B、溫度

C、濕度

D、防靜電設(shè)施

答案:ABCD

149.循環(huán)程序結(jié)構(gòu)的三個(gè)主要組成部分是0。

A、置初值部分

B、工作部分

C、循環(huán)控制部分

D、結(jié)束部分

答案：ABC

150.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)

總責(zé)，其主要責(zé)任包括：（一）0

A、負(fù)責(zé)建立健全網(wǎng)絡(luò)安全責(zé)任制

B、保障人力、財(cái)力、物力投入

C、領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作

D、組織研究解決重大網(wǎng)絡(luò)安全問題

答案：ABCD

判斷題

1.機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁

A、正確

B、錯(cuò)誤

答案：A

2.國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、處理、分析工

作。

A、正確

B、錯(cuò)誤

答案：B

3.信息加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)，為實(shí)現(xiàn)信息的保密性、完整

性、可用性以及抗抵賴性提供了豐富的技術(shù)手段。

A、正確

答案：A

B、錯(cuò)誤

答案：A

4.國(guó)家積極開展標(biāo)準(zhǔn)制定、網(wǎng)絡(luò)空間治理、打擊網(wǎng)絡(luò)違法犯罪、網(wǎng)絡(luò)技術(shù)研發(fā)

等方面的國(guó)際交流與合作，推動(dòng)構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建

立多邊、民主、透明的網(wǎng)絡(luò)治理體系。

A、正確

B、錯(cuò)誤

答案：A

5.可以啟動(dòng)和關(guān)閉服務(wù)器，并可以瀏覽服務(wù)器配置，不能部署取消應(yīng)用程序

（包括創(chuàng)建連接池河數(shù)據(jù)源）的weblogic用戶組為operators

4、正確

B、錯(cuò)誤

答案：A

6.一般情況下，采用端口掃描可以比較快速地了解某臺(tái)主機(jī)上提供了哪些網(wǎng)絡(luò)

服務(wù)。

4、正確

B、錯(cuò)誤答案：A

7.在kali中，aircrack-ngR能破解WEP加密的無線，不能對(duì)WPA2進(jìn)行破解。

4、正確

B、錯(cuò)誤答窠：B

8.KEY_LOCAL_MACHINE包含了所有與本機(jī)有關(guān)的操作系統(tǒng)配置數(shù)據(jù)。

As正確

B、錯(cuò)誤答案：A

9.在登錄功能中發(fā)現(xiàn)了一個(gè)SQL注入漏洞并嘗試使用輸入'orl=l-來避開登錄,

但攻擊沒有成功，生成的錯(cuò)誤消息表明一字符串被應(yīng)用程序的輸入過濾刪除?？?/p>

使用輸入‘or'a'"a來解決這個(gè)問題。

4、正確

B、錯(cuò)誤

答案：A

10.機(jī)房的安全出口，一般不應(yīng)少于兩個(gè)，若長(zhǎng)度超過15米或面積大于90平方

米的機(jī)房必須設(shè)置兩個(gè)及以上出口，并宜設(shè)于機(jī)房的兩端。門應(yīng)向疏散方向開啟，

走廊、樓梯間應(yīng)暢通并有明顯的出口指示標(biāo)志

4、正確

B、錯(cuò)誤答案：A

11.靜態(tài)網(wǎng)站頁(yè)面比動(dòng)態(tài)頁(yè)面相對(duì)來說更加安全。

A、正確

B、錯(cuò)誤答案：A

12.nmap和masscan的掃描原理不同，masscan是基于無狀態(tài)掃描，所以比nmap

快。

答案：A

13.加密模型中，通過一個(gè)包含各通信方的公鑰的公開目錄，任何一方都可以使

用這些密鑰向另一方發(fā)送機(jī)密信息。

A、正確

B、錯(cuò)誤

A、正確

B、錯(cuò)誤

答案：A

14.基于帳戶名/口令認(rèn)證方式是最常用的認(rèn)證方式。

正確

B、錯(cuò)誤

答案：A

15.使用驗(yàn)證碼技術(shù)，可以有效防范表單破解攻擊。()

A.正確

B、錯(cuò)誤

答案：A

16.只能瀏覽服務(wù)器配置，監(jiān)視服務(wù)器性能，不能修改任何東西的weblogic用

戶

組為monitors

4正確

B、錯(cuò)誤答案：A

17.物理安全的實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面。

答案：A

18.軟件級(jí)備份可分為對(duì)整個(gè)系統(tǒng)進(jìn)行備份、對(duì)定制文件和文件夾備份和只對(duì)系

統(tǒng)狀態(tài)數(shù)據(jù)備份

A、正確

B、錯(cuò)誤

A、正確

B、錯(cuò)誤

答案：A

19.電源供給系統(tǒng)故障，一個(gè)瞬間過載電功率會(huì)損壞在硬盤或存儲(chǔ)設(shè)備上的數(shù)據(jù)

正確

B、錯(cuò)誤

答案：A

20.當(dāng)硬盤上的分區(qū)有數(shù)據(jù)時(shí)，如果該硬盤的分區(qū)表?yè)p壞后，數(shù)據(jù)就不可能再恢

復(fù)了

A、正確

B、錯(cuò)誤答案：B

21.加密、認(rèn)證實(shí)施中首要解決的問題是信息的分級(jí)與用戶的授權(quán)

A、正確

B、錯(cuò)誤答案：B

22.A類機(jī)房對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措

施。

A、正確

B、錯(cuò)誤

答案：B

23.Kerberos協(xié)議是用來作為數(shù)據(jù)加密的方法。

A,正確

B、錯(cuò)誤

答案：B

24.對(duì)于TCPSYN掃描，如果發(fā)送一個(gè)SYN包后，對(duì)方返回ACK表明端口處于關(guān)

閉

狀態(tài)。

4、正確

B、錯(cuò)誤

答案：B

25.移動(dòng)互聯(lián)網(wǎng)的惡意程序按行為屬性分類，占比最多的是流氓行為類。

A、正確

B、錯(cuò)誤

答案：B

26.跨站腳本欺騙漏洞不可能造成用戶非法轉(zhuǎn)賬的危害。

A、正確

B、錯(cuò)誤

答案：B

27.一個(gè)0SPF進(jìn)程可以屬于多個(gè)VPN-instance

A、正確

答案：B

B、錯(cuò)誤

28.數(shù)據(jù)泄露主要有使用泄露、存儲(chǔ)泄露、傳輸泄露。

A,正確

B、錯(cuò)誤

答案：A

29,利用帶密鑰的Hash函數(shù)實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)的方法稱為MD5算法。

A、正確

B、錯(cuò)誤

答案：B

30.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制

度。

4、正確

B、錯(cuò)誤答案：A

31.數(shù)字簽名是一種網(wǎng)絡(luò)安全技術(shù)，利用這種技術(shù)，接收者可以確定發(fā)送者的身

份是否真實(shí)，同時(shí)發(fā)送者不能隱臧發(fā)送的消息，接收者也不能篡改接收的消息。

正確

B、錯(cuò)誤答案：A

32.TCP/IP層次結(jié)構(gòu)由網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層組成。

A、正確

B、錯(cuò)誤

答案：A

33.物理安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)和前提，主要包含機(jī)房環(huán)境安全，通信線

路安全，設(shè)備安全，電源安全等方面

正確

B、錯(cuò)誤

答案：A

34.移動(dòng)應(yīng)用登錄失敗時(shí)不可采用任何提示，防止用戶名或口令泄露

A.正確

B、錯(cuò)誤

答案：B

35.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，在編程過程中應(yīng)面向SG-JDBC驅(qū)動(dòng)編程。

A、正確

B、錯(cuò)誤

答案：A

36.EFS使用對(duì)每個(gè)文件都是唯一的對(duì)稱加密密鑰為文件加密。

4、正確

B、錯(cuò)誤

答案：A

37.重要的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等平臺(tái)類軟件漏洞要及時(shí)進(jìn)行補(bǔ)丁升級(jí)

A,正確

B、錯(cuò)誤

答案：A

38.某些可能的輸入會(huì)導(dǎo)致服務(wù)器堆棧溢出，直接致使web服務(wù)不可用，但不會(huì)

造成服務(wù)器崩潰。（）

4、正確

B、錯(cuò)誤答案：B

39.在HP-UX中，只能使用fbackup和frecover命令對(duì)文件進(jìn)行有選擇地備份

和恢復(fù)。只有fbackup和frecover可以保留ACL。

A、正確

B、錯(cuò)誤答案：A

40.UNIX的開發(fā)工作是自由、獨(dú)立的，完全開放源碼，由很多個(gè)人和組織協(xié)同

開發(fā)的。UNIXR定義了一個(gè)操作系統(tǒng)內(nèi)核。所有的UNIX發(fā)行版本共享相同的內(nèi)

核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。

A、正確

B、錯(cuò)誤答案：B41.任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩

序，尊重社會(huì)公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、榮譽(yù)

和利益的活動(dòng)。

4、正確

B、錯(cuò)誤答案：A

42.BurpSuite默認(rèn)監(jiān)聽本地的8000端口。

A.正確

B、錯(cuò)誤

答案：B

43.移動(dòng)作業(yè)PDA設(shè)備既可以使用安全TF卡，也可以使用安全芯片。

A、正確

B、錯(cuò)誤

答案：B

44.移動(dòng)應(yīng)用應(yīng)加強(qiáng)統(tǒng)一防護(hù)，落實(shí)統(tǒng)一安全方案審核，基于國(guó)家電網(wǎng)公司移動(dòng)

互聯(lián)應(yīng)用支撐平臺(tái)建設(shè)并通過安全接入平臺(tái)統(tǒng)一接入，開展第三方安全測(cè)評(píng)并落

實(shí)版本管理，應(yīng)用發(fā)布后應(yīng)開展安全監(jiān)測(cè)

A、正確

B、錯(cuò)誤答案：B

45.應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可

用性。

正確

B、錯(cuò)誤答案：A

46.如果userName字段僅允許字母數(shù)字字符，且不區(qū)分大小寫，則能使用正則

表達(dá)式”[a-z0-9]*$對(duì)userName字段數(shù)據(jù)進(jìn)行驗(yàn)證。

A、正確

B、錯(cuò)誤

答案：B

47.用戶登錄某個(gè)網(wǎng)銀系統(tǒng)后，成功注銷登錄后，還一定能受到跨站請(qǐng)求偽造攻

擊。()

A、正確

B、錯(cuò)誤

答案：B

48.SQL注入一般可通過URL直接輸入。()

A、正確

B、錯(cuò)誤

答案：A

49.mimikatz是一款提取windows口令的工具，它能從explorer進(jìn)程中提取口

令。

A＞正確

B、錯(cuò)誤

答案：B

50.CA是數(shù)字證書的簽發(fā)機(jī)構(gòu)。

A、正確

B、錯(cuò)誤

答案：A

51.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查。

A、正確

B、錯(cuò)誤

答案：B

52.SQLSERVER數(shù)據(jù)庫(kù)中，權(quán)限最高的用戶為root。

A、正確

B、錯(cuò)誤

答案：B

53.在IIS6.0處理PROPFIND指令的時(shí)候，由于對(duì)urI的長(zhǎng)度沒有進(jìn)行有效的

長(zhǎng)

度控制和檢查，導(dǎo)致執(zhí)行memepy對(duì)虛擬路徑進(jìn)行構(gòu)造的時(shí)候，引發(fā)棧溢出，從

而導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

人正確

B