2022年網(wǎng)絡(luò)安全知識競賽考試題庫大全-上（單選600題）

2022年網(wǎng)絡(luò)安全知識競賽考試題庫大全-上（單選600題）

一、單選題

1.apache默認(rèn)在哪個端口監(jiān)聽HTTPS

A、80

B、443

C、8080

D、8161

答案：B

2.在信息安全加固工作中應(yīng)遵循的原則不包括（）。

A、可用性原則

B、規(guī)范性原則

C、可控性原則

D、最小影響和保密原則

答案：A

3.PKI能夠執(zhí)行的功能是（）。

A、確認(rèn)計算機(jī)的物理位置；

B、鑒別計算機(jī)消息的始發(fā)者；

C、確認(rèn)用戶具有的安全性特權(quán)；

D、訪問控制

答案：B

4.下列關(guān)于IIS的安全配置，哪些是不正確的？（）

A、禁用所有Web服務(wù)擴(kuò)展

B、重命名IUSR賬戶

C、將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動器

D、創(chuàng)建應(yīng)用程序池

答案：A

5.關(guān)于“屏幕鍵盤”后門，以下說法正確的是（）

A、通過鍵盤的“Win+P”組合鍵激活

B、通過鍵盤的“Win+Q”組合鍵激活

C、替換c:\windows\system32\osks.exe文件

D、替換c:\windows\system32\dIIcache\osk.exe文件

答案：D

6.下列哪種加密方式可以防止用戶在同一臺計算機(jī)上安裝并啟動不同操作系統(tǒng),

來繞過登錄認(rèn)證和NTFS的權(quán)限設(shè)置，從而讀取或破壞硬盤上數(shù)據(jù)。

A、文件加密

B、全盤加密

C、硬件加密

D、EFS

答案：D

7.下列哪些工具可以作為離線破解密碼使用？

A、hydra

B、Medusa

C、Hscan

D、OcIHashcat

答案：D

8.在密碼學(xué)的Kerchh。開假設(shè)中，密碼系統(tǒng)的安全性僅依賴于（）

A、明文

B、密文

C、密鑰

D、信道

答案：C

9.移動應(yīng)用應(yīng)加強(qiáng)統(tǒng)一（）。

A、監(jiān)控

B、管控

C、防護(hù)

D、管理

答案：C

10.下列指令中，不影響PSW的指令是（）

A、MOV

B、TEST

C、SAL

D、CLD

答案：A

11.nmap使用的時間模板參數(shù)中，下列掃描間隔最短的是（）?

A、T1

B、T2

C、T3

D、T4

答案：D

12.對于IIS日志記錄，推薦采用什么格式？

A、Microsoft]IS日志文件格式

B、NCSA公用日志文件格式

C、ODBC日志記錄格式

D、W3c擴(kuò)展日志文件格式

答案：D

13.PKI體系所遵循的國際標(biāo)準(zhǔn)是

A、ISO17799

B、ISOX.509

C、IS015408

D、IS017789

答案：B

14.用一個特別打造的SYN數(shù)據(jù)包，它的源地址和目標(biāo)地址都被設(shè)置成某一個服

務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個

地址又發(fā)回ACK信息并創(chuàng)建一個空連接，被攻擊的服務(wù)器每接收到一個這樣的連

接就將其保存，直到超時，這種拒絕服務(wù)攻擊是下列中的（）。

A、SYNFIooding攻擊

B、Teardrop攻擊

C\UDPStorm攻擊

D\Land攻擊

答案：D

15.利用下列哪種漏洞可以竊取其他用戶的cookie信息（）。

A、xss

B、sql注入

C、文件包含

D、目錄遍歷

答案：A

16.某公司在互聯(lián)網(wǎng)區(qū)域新建了一個WEB網(wǎng)站，為了保護(hù)該網(wǎng)站主頁安全性，尤

其是不能讓攻擊者修改主頁內(nèi)容，該公司應(yīng)當(dāng)購買并部署下面哪個設(shè)備（）

A、負(fù)載均衡設(shè)備

B、網(wǎng)頁防篡改系統(tǒng)

C、網(wǎng)絡(luò)防病毒系統(tǒng)

D、網(wǎng)絡(luò)審計系統(tǒng)

答案：B

17.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（—）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督

管理工作。

A、中國聯(lián)通

B、信息部

C、國家網(wǎng)信部門

D、中國電信

答案：c

18.在建立堡壘主機(jī)時（）

A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C、對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限

D、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)

答案：A

19.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（—）。

A、多一道加密工序使密文更難破譯

B、提高密文的計算速

C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D、保證密文能正確還原成明文

答案：C

20.以下為常用逆向工具的是

A、0D

B、sqImap

C、winpap

D、wireshark

答案：A

21.為了保證Windows操作系統(tǒng)的安全，消除安全隱患，經(jīng)常采用的方法是（）

A、經(jīng)常檢查更新并安裝補(bǔ)丁

B、重命名和禁用默認(rèn)帳戶

C、關(guān)閉“默認(rèn)共享”，合理設(shè)置安全選項

D、以上全是

答案：D

22.安全管理制度包括安全策略、管理制度、制定和發(fā)布和()o

A、審核

B、評審和修訂

C、修訂

D、評審

答案：B

23.數(shù)據(jù)標(biāo)注可以分為()自動化標(biāo)注和半自動化標(biāo)注。從標(biāo)注的實現(xiàn)層次看，

數(shù)據(jù)標(biāo)注可以分為()語義標(biāo)注

A、手工標(biāo)注、語法標(biāo)注

B、機(jī)器標(biāo)注、語法標(biāo)注

C、手工標(biāo)注、語義標(biāo)注

D、機(jī)器標(biāo)注、語義標(biāo)注

答案：A

24.為了保護(hù)DNS的區(qū)域傳送(zonetransfer),你應(yīng)該配置防火墻以阻止：1.

UDP,2.TCP,3.53,4.52

A、1,3

B、2,3

C、1,4

D、2,4

答案：B

25.在訪問控制中，文件系統(tǒng)權(quán)限被默認(rèn)地賦予了什么組（）

A、User

B、Guests

C、Administrators

D、RepIicator

答案：A

26.OSPF協(xié)議中的一個普通區(qū)域通過ASBR注入192.168.0.0/24~192.168.3.0/2

4共4條路由，在ABR中配置聚合為一條聚合路由192.168.0.0/22,此時ABR

會向其他區(qū)域發(fā)布哪幾條路由（）

A、一條聚合路由

B、四條明細(xì)路由

C、一條聚合路由和四條明細(xì)路由

D、一條都不發(fā)布

答案：B

27.使用安全優(yōu)盤時，涉及公司企業(yè)秘密的信息必須存放在（）。

A、交換區(qū)

B、保密區(qū)

C、啟動區(qū)

D、公共區(qū)

答案：B

28.第三級安全要求中安全計算環(huán)境涉及的控制點包括：身份鑒別、訪問控制、

安全審計、入侵防范、惡意代碼防范、可信驗證、（—）、數(shù)據(jù)保密性、數(shù)據(jù)備

份恢復(fù)、剩余信息保護(hù)和個人信息保護(hù)。

A、數(shù)據(jù)完整性

B、數(shù)據(jù)刪除性

C、數(shù)據(jù)不可否認(rèn)性

D、數(shù)據(jù)可用性

答案：A

29.關(guān)于堡壘主機(jī)的說法，錯誤的是：（）。

A、設(shè)計和構(gòu)筑堡壘主機(jī)時應(yīng)使堡壘主機(jī)盡可能簡單

B、堡壘主機(jī)的速度應(yīng)盡可能快

C、堡壘主機(jī)上應(yīng)保留盡可能少的用戶賬戶，甚至禁用一切用戶賬戶

D、堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)

答案：B

30.常見的密碼系統(tǒng)包含的元素是（）？

A、明文空間、密文空間、信道、密碼學(xué)、解密算法

B、明文空間、摘要、信道、密碼學(xué)、解密算法

C、明文空間、密文空間、密鑰空間、密碼學(xué)、解密算法

D、消息、密文空間、信道、密碼學(xué)、解密算法

答案：C

31.假設(shè)使用一種密碼學(xué)，它的加密方法很簡單：將每一個字母加8,即a加密

成千。這種算法的密鑰就是8,那么它屬于（）。

A、單向函數(shù)密碼技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、對稱加密技術(shù)

答案：D

32.下列不是web中進(jìn)行上傳功能常用安全檢測機(jī)制（）

A、客戶端檢查機(jī)制javascript驗證

B、服務(wù)端MME檢查驗證

C、服務(wù)端文件擴(kuò)展名檢查驗證機(jī)制

D、URL中是否包含一些特殊標(biāo)簽＞、script、aIert

答案：D

33.AIX系統(tǒng)異常重新啟動之后，系統(tǒng)管理員打算要檢查系統(tǒng)的錯誤日志，下面

哪個命令是正確的（）。

A、errIog-a

B\errIog-k

C、errpt-a

D\errpt-k

答案：C

34.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間

A、被動,無須,主動,必須

B、主動，必須，被動，無須

C、主動,無須,被動,必須

D、被動，必須，主動，無須

答案：A

35.在Apache的配置文件httpd.conf有如下的配置,說明（）。<Directory"/

home/aaa">orderaIlow,denyaIIowfromaIIdenyaaa.</Directory>

A、所有主機(jī)都將被允許

B、所有主機(jī)都將被禁止

C、所有主機(jī)都將被允許，除了那些來自aaa.域的主機(jī)

D、所有主機(jī)都將被禁止，除了那些來自aaa.域的主機(jī)

答案：C

36.安全的運行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運行環(huán)境安全

必不可少的工作，某管理員對即將上線的Windows操作系統(tǒng)進(jìn)行了以下四項安全

部署工作，其中哪項設(shè)置不利于提高運行環(huán)境安全？

A、操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁，確保操作系統(tǒng)不存在可被利用的

安全漏洞

B、為了方便進(jìn)行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時只使用一個分區(qū)C,所有

數(shù)據(jù)和操作系統(tǒng)都存放在C盤

C、操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅

D、將默認(rèn)的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可

能

答案：B

37.下列對于路徑遍歷漏洞說法錯誤的是（）

A、路徑遍歷漏洞的威脅在于web根目錄所在的分區(qū)，無法跨越分區(qū)讀取文件。

B、通過任意更改文件名，而服務(wù)器支持”等特殊符號的目錄回溯，

從而使攻擊者越權(quán)訪問或者覆蓋敏感數(shù)據(jù)，就是路徑遍歷漏洞

C、路徑遍歷漏洞主要是存在于Web應(yīng)用程序的文件讀取交互的功能塊

D、URL,http://127.0.0.1/getfile=image.jpg,當(dāng)服務(wù)器處理傳送過來的ima

ge.jpg文件名后，Web應(yīng)用程序即會自動添加完整路徑,形如“d://site/imag

es/image,jpg",將讀取的內(nèi)容返回給訪問者

答案：A

38.()協(xié)議主要用于加密機(jī)制

A、SSL

B、FTP

GTELNET

D、HTTP

答案：A

39.已知BX=2000H,SI=1234H,則指令MOVAX,[BX+SI+2]的源操作在()中

A、數(shù)據(jù)段中偏移量為3236H的字節(jié)

B、附加段中偏移量為3234H的字節(jié)

C、數(shù)據(jù)段中偏移量為3234H的字節(jié)

D、附加段中偏移量為3236H的字節(jié)

答案：A

40.下列那種說法是錯誤的()

A、Windows2000server系統(tǒng)的系統(tǒng)日志是默認(rèn)打開的

B\Windows2000server系統(tǒng)的應(yīng)用程序日志是默認(rèn)打開的。

C、Windows2000server系統(tǒng)的安全日志是默認(rèn)打開的

D\Windows2000server系統(tǒng)的審核機(jī)制是默認(rèn)關(guān)閉的

答案：D

41.()保證數(shù)據(jù)的機(jī)密性。

A、數(shù)字簽名

B、消息認(rèn)證

C、單項函數(shù)

D、密碼學(xué)

答案：D

42.()協(xié)議兼容了PPTP協(xié)議和L2F協(xié)議。

A、PPP協(xié)議

B、L2Tp協(xié)議

GPAP協(xié)議

D、CHAP協(xié)議

答案：B

43.重新啟動Linux系統(tǒng)使用()命令實現(xiàn)。

A、reboot

B\shutdown-rnow

C、init6

D、以上都正確

答案：A

44.要讓W(xué)SUS服務(wù)器從MicrosoftUpdate獲取更新，在防火墻上必須開放如下端

口（）。

A、443

B、80

C、137

D、443、80

答案：D

45.用戶在訪問Web資源時需要使用統(tǒng)一的格式進(jìn)行訪問，這種格式被稱為。。

A、物理地址

B、IP地址

C、郵箱地址

D、統(tǒng)一資源定位

答案：D

46.有指令MOVAX,1234H,指令中的立即數(shù)1234H是存儲在（）。

A、數(shù)據(jù)段

B、代碼段

C、附加段

D、堆棧段

答案：B

47.0SPF協(xié)議是基于什么算法的

A、DV

B、SPF

C、HASH

D、3DES

答案：B

48.信息系統(tǒng)業(yè)務(wù)授權(quán)許可使用管理堅持（）的原則，在加強(qiáng)授權(quán)管理同時，保

障公司運營監(jiān)測（控）、“三集五大”等跨專業(yè)訪問共享正常使用。

A、“按需使用、按規(guī)開放、責(zé)權(quán)匹配、審核監(jiān)督”

B、“按需使用、按時開放,責(zé)權(quán)匹配、依法管理”

C、“按需使用、按規(guī)開放、責(zé)權(quán)匹配、確保安全”

D、“科學(xué)使用、按時開放'責(zé)權(quán)匹配、審核監(jiān)督”

答案：A

49.為防止IISbanner信息泄露，應(yīng)修改哪個文件?

A、inetsrv.dII

B\Metabase.bin

C\w3svc.dII

D\d3per.bin

答案：C

50.對（）數(shù)據(jù)庫進(jìn)行sqI注入攻擊時，表名和字段名只能字典猜解，無法直接

獲取。

A、OracIe

B、Access

C\SqIServer

D、MysqI

答案：B

51.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求，網(wǎng)絡(luò)運營單位違反規(guī)定使用

未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由有關(guān)主管部門依據(jù)

職責(zé)責(zé)令停止使用，處采購金額（—）罰款；對直接負(fù)責(zé)的主管人員和其他直

接責(zé)任人員處一萬元以上十萬元以下罰款。

A、一倍以上五倍以下

B、一倍以上十倍以下

C、一倍以上三倍以下

D、十倍以上

答案：B

52.使用burpsuite的repeater重放攻擊payIoad,狀態(tài)碼顯示40x,意義是（）?

A、payload被重定向

B\payload攻擊導(dǎo)致服務(wù)器內(nèi)部錯誤

Gpayload被服務(wù)器拒絕

D\payload攻擊包接受后服務(wù)器返回正常響應(yīng)，不一定成功

答案：C

53.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》第二十八條規(guī)定，運營

者對關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險隱患每年至少進(jìn)行幾次檢測

評估。（—）o

A、一次

B、二次

G三次

D、四次

答案：A

54.路由協(xié)議存在路由自環(huán)問題的為()。

A、RIP

B、BGP

GOSPF

D、IS-IS

答案：A

55.漏洞形成的原因是0。

A、因為程序的邏輯設(shè)計不合理或者錯誤而造成

B、程序員在編寫程序時由于技術(shù)上的疏忽而造成

C、TCP/IP的最初設(shè)計者在設(shè)計通信協(xié)議時只考慮到了協(xié)議的實用性，而沒有考

慮到協(xié)議的安全性

D、以上都是

答案：D

56.()設(shè)備可以更好地記錄下來企業(yè)內(nèi)部對外的訪問以及抵御外部對內(nèi)部網(wǎng)的

攻擊。

A、IDS

B、防火墻

C、殺毒軟件

D、路由器

答案：A

57.下列不屬于文件包含漏洞的敏感函數(shù)()

A、require_once()

B、readfiIe()

C、incIude0

D、sum()

答案：D

58.在Windows系統(tǒng)中，管理權(quán)限最高的組是：

Aveveryone

B、administrators

C、powerusers

Dvusers

答案：B

59.數(shù)據(jù)()工作中所使用的設(shè)備應(yīng)具有國家權(quán)威認(rèn)證機(jī)構(gòu)的認(rèn)證。

A、恢復(fù)、拷貝與銷毀

B、恢復(fù)、擦除與銷毀

C、恢復(fù)、擦除與傳輸

D、計算、傳輸與銷毀

答案：B

60.下面對于Linux系統(tǒng)服務(wù)的說法，正確的是()

A、nfs服務(wù)，是針對本機(jī)文件系統(tǒng)管理的，關(guān)閉此服務(wù)將影響正常的文件管理

功能

B、kudzu服務(wù)，在系統(tǒng)啟動時探測系統(tǒng)硬件，關(guān)閉此服務(wù)，系統(tǒng)將無法啟動

C、sendmail服務(wù)停止后，主機(jī)上的用戶仍然能夠以客戶端方式通過其他郵件服

務(wù)器正常發(fā)郵件

Dvchkconfigsmboff只能暫時關(guān)閉服務(wù)，機(jī)器重啟后SMB服務(wù)又將自動啟

動

答案：C

61.對通過HTML的表單(<formX/form>)提交的請求類型，以下哪個描述是正

確的？

A、僅GET

B、僅POST

G僅HEAD

D、GET與POST

答案：D

62.下列說法中，屬于防火墻代理技術(shù)缺點的是

A、代理不易于配置

B、處理速度較慢

C、代理不能生成各項記錄

D、代理不能過濾數(shù)據(jù)內(nèi)容

答案：B

63.管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是()隔離裝置。

A、正向隔禺裝直

B、反向隔離裝置

C、邏輯強(qiáng)隔離裝置

D、防火墻

答案：C

64.下面關(guān)于IIS報錯信息含義的描述正確的是？（）

A、401-找不到文件

B、500-系統(tǒng)錯誤

C、404-權(quán)限問題

D、403-禁止訪問

答案：D

65.從風(fēng)險管理的角度，以下哪種方法不可??？（）

A、接受風(fēng)險

B、分散風(fēng)險

C、轉(zhuǎn)移風(fēng)險

D、拖延風(fēng)險

答案：D

66.INT3指令的機(jī)器碼為（）o

A、CA

B、CB

C、CC

D、CD

答案：C

67.下面哪類設(shè)備常用于識別系統(tǒng)中存在的脆弱性？

A、防火墻

B、IDS

C、漏洞掃描器

D、UTM

答案：C

68.Linux的日志文件路徑()

A、/var/Iog

B、/etc/issue

C、/etc/sysIogd

D、/var/sysIog

答案：A

69.以下關(guān)于Iinux超級權(quán)限的說明，不正確的是：

A、一般情況下,為了系統(tǒng)安全，對于一般常規(guī)級別的應(yīng)用，不需要root用戶來操

作完成

B、普通用戶可以通過su和sudo來獲得系統(tǒng)的超級權(quán)限

C、對系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才能

進(jìn)行

D、root是系統(tǒng)的超級用戶，無論是否為文件和程序的所有者都具有訪問權(quán)限

答案：C

70.不屬于DoS攻擊的是()

AvSmurf攻擊

B、PingofDeath

C、Land攻擊

D、TFN攻擊

答案：D

71.應(yīng)對信息系統(tǒng)的（）進(jìn)行預(yù)警

A、運行風(fēng)險

B、安全等級

C、安全風(fēng)險

D、風(fēng)險評估

答案：C

72.以下Windows注冊表中，常常包含病毒或者后門啟動項的是：

A、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ICM

B、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

C、HKEY_CURRENT_SUER\Software\Microsoft\Shared

D、HKEY_CURRENT_USER\Software\Microsoft\Cydoor

答案：B

73.國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運行情況通報的工作原則是（）。

A、誰主管誰負(fù)責(zé)，誰運行誰負(fù)責(zé)

B、誰運行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)

C、統(tǒng)一領(lǐng)導(dǎo)，分級管理、逐級上報

D、及時發(fā)現(xiàn)'及時處理、及時上報

答案：A

74.以下關(guān)于DMM（數(shù)據(jù)管理成熟度）關(guān)鍵過程域（KPA）表述錯誤的是0。

A、數(shù)據(jù)戰(zhàn)略是組織機(jī)構(gòu)科學(xué)管理其數(shù)據(jù)資源的重要前提。

B、數(shù)據(jù)處理是確保數(shù)據(jù)戰(zhàn)略順利執(zhí)行的必要手段

C、數(shù)據(jù)操作是組織機(jī)構(gòu)數(shù)據(jù)管理的具體表現(xiàn)形式

D、輔助性過程是數(shù)據(jù)管理的直接內(nèi)容

答案：D

75.下面四款安全測試軟件中，主要用于WEB安全掃描的是（）。

A、CiscoAuditingTooIs

BvAcunetixWebVuInerabiIityScanner

GNMAP

D、ISSDatabaseScanner

答案：B

76.公司信息運維工作堅持標(biāo)準(zhǔn)化運作，運維標(biāo)準(zhǔn)化體系由八大部分組成，但不

包括（）。

A、運維體系

B、費用標(biāo)準(zhǔn)

C、實施方案

D、裝備標(biāo)準(zhǔn)

答案：C

77.國家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普及，

提升（）水平，為社會提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由

流動。

A、網(wǎng)絡(luò)服務(wù)

B、網(wǎng)絡(luò)主權(quán)

C、網(wǎng)絡(luò)安全

D\誠實守信

答案：A

78.訪問weblogic的控制臺，一般要在IP和端口后邊加上（）目錄

A、manager

B、admin

CvconsoIe

Dvjmx-consoiIe

答案：c

79.禁止（）用戶信息。

A、復(fù)制、泄露、非法銷售

B、泄露、篡改、惡意損毀

C、復(fù)制、篡改、惡意損毀

D、泄露、篡改、非法銷售

答案：B

80.軟斷點是指（）

A、內(nèi)存斷點

B、消息斷點

C、INT3斷點

D、條件斷點

答案：C

81.加強(qiáng)信息安全備案準(zhǔn)入工作。對于未備案的業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)專線，一經(jīng)發(fā)現(xiàn)

。。

A、立即關(guān)停

B、進(jìn)行警告

C、可以繼續(xù)運行

D、逐步整改

答案：A

82.移動應(yīng)用應(yīng)限制用戶口令長度（）字符，應(yīng)為大寫字母、小寫字母、數(shù)字、

特殊字符中（）的組合。

A、不小于8位，三種或三種以上

B、不小于8位，字母為首三種或三種以上

C、不小于6位，三種或三種以上

D、不小于8位，字母為首三種或三種以上

答案：A

83.在指令MOVAX,[1000H]中，源操作數(shù)的尋址方式為。

A、立即尋址

B、直接尋址

C、段內(nèi)間接尋址

D、寄存器尋址

答案：B

84.Linux中/proc文件系統(tǒng)可以被用于收集信息。下面哪個是cpu信息的文件（）。

A、/proc/cpuinfo

B、/proc/meminfo

C、/proc/version

Dv/proc/fiIesystems

答案：A

85.以下說法錯誤的是（）。

A、PE是PortabIeExecutabIeFiIeFormat（可移植的執(zhí)行體）簡寫

B\文件經(jīng)過編譯鏈接后，程序生成，叩1向四5程序以6*6文件形式存儲。

C、C語言程序的生成過程，主要經(jīng)過編譯'鏈接兩大過程。

D、斷點是一種異常，通過異常處理的機(jī)制，讓調(diào)試器獲得控制權(quán)，可以對關(guān)鍵

代碼進(jìn)行分析。

答案：B

86.黑客攻擊服務(wù)器以后，習(xí)慣建立隱藏用戶，下列哪一個用戶在DOS命令netu

ser下是不會顯示的。

A、fg_

B、fg$

Gfg#

D、fg%

答案：B

87.當(dāng)訪問web網(wǎng)站的某個頁面資源不存在時，將會出現(xiàn)的HTTP狀態(tài)碼是（）

A、200

B、302

C、401

D、404

答案：D

88.運營者應(yīng)當(dāng)組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓(xùn)I,每人每年教育培訓(xùn)時長不得少

于（）工作日，關(guān)鍵崗位專業(yè)技術(shù)人員每人每年教育培訓(xùn)時長不得少于3個工作

日。

Av1個

B、2個

C、3個

D、4個

答案：A

89.網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收集、（）、傳輸,處理和產(chǎn)生的各種電子數(shù)據(jù)。

A、存儲

B、應(yīng)用

C、收集

D、分析

答案：A

90.密碼分析的目的是（一）。

A、確定加密算法的強(qiáng)度

B、增加加密算法的代替功能

C、減少加密算法的換為功能

D、確定所使用的換位

答案：A

91.關(guān)于Linux下的用戶和組，以下描述不正確的是0。

A、在Linux中，每一個文件和程序都?xì)w屬于一個特定的“用戶”

B、系統(tǒng)中的每一個用戶都必須至少屬于一個用戶組

C、用戶和組的關(guān)系可以是多對一，一個組可以有多個用戶，一個用戶不能屬于

多個組

D、root是系統(tǒng)的超級用戶，無論是否是文件和程序的所有者都具有訪問權(quán)限

答案：C

92.防火墻采用透明模式，其配置的IP主要用于（—）。

A、保證連通性

B、NAT轉(zhuǎn)換

C、管理

D、雙機(jī)熱備

答案：C

93.安全工具（）主要用于檢測網(wǎng)絡(luò)中主機(jī)的漏洞和弱點，并能給出針對性的安

全性建議

A、NMAP

B、Nessus

C、EtterCAP

D、WireShark

答案：B

94.不會在堆棧中保存的數(shù)據(jù)是（）。

A、字符串常量

B、函數(shù)的參數(shù)

C、函數(shù)的返回地址

D、函數(shù)的局部變量

答案：B

95.電子郵件客戶端通常需要使用()協(xié)議來發(fā)送郵件？

A、僅smtp

B、僅pop

C、smtp和pop

D、以上都不正確

答案：A

96.搭建郵件服務(wù)器的方法有：()、ExchangeServerXWinmail等。

A、IIS

B、URL

C、SMTP

D、DNS

答案：C

97.下列關(guān)于CSRF描述正確的是？

A、僅在站點存在XSS漏洞的前提下CSRF漏洞才能利用

BxPOST請求類型的CSRF漏洞無法被利用

GCSRF的全稱為CrossSiteResponseForgery

D、CSRF攻擊可在客戶無干預(yù)的情況下完成

答案：D

98.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時,應(yīng)做好（）措施。

A、防靜電

B、監(jiān)護(hù)

C、應(yīng)急

D、安全

答案：A

99.通過反復(fù)嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼的攻擊方式稱

為：

A、賬戶信息收集

B、密碼分析

C、密碼嗅探

D、密碼暴力破解

答案：D

100.當(dāng)主機(jī)發(fā)送ARP請求時，啟動了VRRP協(xié)議的（）來進(jìn)行回應(yīng)。

A、Master網(wǎng)關(guān)用自己的物理MAC

B、Master網(wǎng)關(guān)用虛擬MAC

C、Slave網(wǎng)關(guān)用自己的物理MAC

D、Slave網(wǎng)關(guān)用虛擬MAC

答案：B

101.下列哪項不是網(wǎng)絡(luò)設(shè)備AAA的含義（）。

A、Audition（審計）

B、Authentication（認(rèn)證）;

C、Authorization（授權(quán)）;

D、Accounting（計費）

答案：A

102.以下（）是動態(tài)調(diào)試時常用的彈窗API斷點函數(shù)。

A、MessageBoxA

B、GetDIgltem

C、GetWindowsTextA

D、WriteFiIe

答案：A

103.metaspIoit中，搜索cve2019-0708的指令是（）?

A、findcve2019-0708

B、searchcve2019-0708

C、showcve2019-0708

D、searchcve:2019-0708

答案：D

104.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是（）。

A、人身安全

B、社會安全

C、信息安全

D、財產(chǎn)安全

答案：C

105.下面關(guān)于匯編語言源程序的說法中正確的是（）

A、必須要有堆棧段

B、一個程序可以有多個代碼段

C、必須要有數(shù)據(jù)段

D、只能有一個數(shù)據(jù)段

答案：B

106.以下哪一項不屬于侵害社會秩序的事項。（—）。

A、影響國家經(jīng)濟(jì)競爭力和科技實力

B、影響各種類型的經(jīng)濟(jì)活動秩序

C、影響各行業(yè)的科研、生產(chǎn)秩序

D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等

答案：A

107.下面哪種不是殼對程序代碼的保護(hù)方法？（）

A、加密

B、指令加花

C、反跟蹤代碼

D、限制啟動次數(shù)

答案：B

108.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存

相關(guān)的網(wǎng)絡(luò)日志不少于（）。

A、三年

B、一年

C、6個月

D、3個月

答案：C

109.POP3和SMTP工作在OSI參考模型的（）o

A、會話層

B、網(wǎng)絡(luò)層

C\傳輸層

D、應(yīng)用層

答案：D

WO.sqpmap發(fā)現(xiàn)注入漏洞，是個小型數(shù)據(jù)庫，數(shù)據(jù)下載的參數(shù)是是（）?

Ax"―dbs"

Bv"-dump"

C、"-T"

D、"-D"

答案：B

111.破解webIogic數(shù)據(jù)庫密碼過程中需要在服務(wù)器上下載（）文件至本地。

A、DefauItAuthenticatorInit.Idift

B\DefauItRoIeMapperInit.Idift

C、SerializedSystemIni.dat

D、XACMLRoIeMapperInit.Idift

答案：C

112.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰

的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（）是帶密鑰的雜湊函數(shù)。

A、MD4

B、SHA-1

CvwhirlpooI

D、MD5

答案：c

113.在DSCMM成熟度模型中，指數(shù)據(jù)經(jīng)由組織內(nèi)部或外部及個人交互過程中提供

數(shù)據(jù)的階段

A、數(shù)據(jù)采集

B、數(shù)據(jù)傳輸

C、數(shù)據(jù)處理

D、數(shù)據(jù)交換

答案：D

114.檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指（）

A、檢查文件是否存在

B、檢查是否可寫和執(zhí)行

C、檢查是否可讀

D、檢查是否可讀和執(zhí)行

答案：A

115.管理員在查看服務(wù)器帳號時，發(fā)現(xiàn)服務(wù)器guest帳號被啟用，查看任務(wù)管理

器和服務(wù)管理時，并未發(fā)現(xiàn)可疑進(jìn)程和服務(wù)，使用下列哪一個工具可以查看隱藏

的進(jìn)程和服務(wù)。

A、burpsuite

B、Nmap

C、XueTr

D\X-Scan

答案：c

116.關(guān)于信息安全管理體系,國際上有標(biāo)準(zhǔn)InformationtechnoIogySecurity

techniquesInformationsecuritymanagementsystemsRequirements》（ISO/1EC

27001：2013）,而我國發(fā)布了《信息技術(shù)安全技術(shù)信息安全管理體系要求》（G

B/T22080-2008）,請問，這兩個標(biāo)準(zhǔn)的關(guān)系是（）。

AxIDT（等同采用），此國家標(biāo)準(zhǔn)等同于該國際標(biāo)準(zhǔn)，僅有或沒有編輯性修改

B、EQV（等效采用），此國家標(biāo)準(zhǔn)等效于該國際標(biāo)準(zhǔn)，技術(shù)上只有很小差異

C、NEQ（非等效采用）此國家標(biāo)準(zhǔn)不等效于該國際標(biāo)準(zhǔn)

D、沒有采用與否的關(guān)系，兩者之間版本不同，不應(yīng)直接比較

答案：A

117.UPS巡檢中應(yīng)檢查三相負(fù)荷不平衡度是否小于（—）。

A、0.1

B、0.2

C、0.3

D、0.4

答案：B

118.在SQL中，刪除視圖用（）?

A、DROPSCHEMA命令

B、CREATETABLE命令

GDROPVIEW命令

D、DROPINDEX命令

答案：C

119.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼（）。

A、利用NIS同步用戶的用戶名和密碼

B、在兩臺服務(wù)器上創(chuàng)建并配置/.rhosts文件

C、在兩臺服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件

D、在兩臺服務(wù)器上創(chuàng)建并配置/et/hosts.equiv文件

答案：D

120.JSP的內(nèi)置對象中（）對象可對客戶的請求作出動態(tài)響應(yīng)，向客戶端發(fā)送數(shù)

據(jù)。

Avresponse

B、request

C、appIication

D、out

答案：A

121.惡意代碼采用加密技術(shù)的目的是（）。

A、加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制

B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)

C、加密技術(shù)可以保證惡意代碼不被破壞

D、以上都不正確

答案：A

122.通過以下哪個命令可以查看本機(jī)端口和外部連接狀況（）

A、netstat-an

Bvnetconn-an

C、netport-a

D、netstat-aII

答案：A

123.加密文件系統(tǒng)（EncryptingFiIeSystem,EFS）是Windows操作系統(tǒng)的一個

組件，以下說法錯誤的是（）

A、EFS采用密碼學(xué)實現(xiàn)透明的文件加密和解密，任何不擁有合適密鑰的個人或

者程序都不能解密數(shù)據(jù)

BxEFS以公鑰加密為基礎(chǔ),并利用了Windows系統(tǒng)中的CryptoAPI體系結(jié)構(gòu)

C、EFS加密系統(tǒng)適用于NTFS文件系統(tǒng)和FAT32文件系統(tǒng)（Windows7環(huán)境下）

D、EFS加密過程對用戶透明，EFS加密的用戶驗證過程是在登錄Windows時進(jìn)行

的

答案：C

124.在試運行的初始階段安排一定時間的觀察期。觀察期內(nèi)由（）部門安排人員進(jìn)

行運行監(jiān)視、調(diào)試、備份和記錄，并提交觀察期的系統(tǒng)運行報告。

A、業(yè)務(wù)主管部門

B、系統(tǒng)建設(shè)開發(fā)

C、運行維護(hù)部門

D、信息職能部門

答案：B

125.通過社會工程學(xué)能夠

A、獲取用戶名密碼

B、實施DOS攻擊

C、傳播病毒

D、實施DNS欺騙

答案：A

126.為了防御XSS跨站腳本攻擊，我們可以采用多種安全措施，但（）是不可取

的

A、編寫安全的代碼：對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾

B、可能情況下避免提交HTML代碼

C、即使必須允許提交特定HTML標(biāo)簽時，也必須對該標(biāo)簽的各屬性進(jìn)行仔細(xì)檢查,

避免引入javascript

D、阻止用戶向Web頁面提交數(shù)據(jù)

答案：D

127.如果以apache為服務(wù)器，（）是重要的配置文件。

Avaccess.conf

B、srm.cong

C、httpd.conf

Dvmime,types

答案：c

128.從風(fēng)險分析的觀點來看，計算機(jī)系統(tǒng)的最主要弱點是（）

A、內(nèi)部計算機(jī)處理

B、系統(tǒng)輸入輸出

C\通訊和網(wǎng)絡(luò)

D、外部計算機(jī)處理

答案：B

129.()主要是用來對敏感數(shù)據(jù)進(jìn)行安全加密。

A、MD5

B、3DES

GBASE64

D、SHA1

答案：B

130.PKI的主要組成不包括()o

A、證書授權(quán)

B、SSL

GCA注冊授權(quán)RA

D、證書存儲庫CR

答案：B

131.當(dāng)前流行的Windows系統(tǒng)運行在什么模式下

A、實模式

B、保護(hù)模式

G虛擬86模式

D、其他模式

答案：B

132.默認(rèn)情況下,mimikatz不能抓取windows登錄用戶明文的操作系統(tǒng)是()?

A、winxp

B、win7

Gwin2008

D、win2012

答案：D

133.要更改WSUS服務(wù)器的更新包存放的目錄，可以使用如下程序()。

AvwuaucIt.exe

B、wsusutiI.exe

C、wupdmgr.exe

D、以上說法均不正確

答案：B

134.AIX登錄歡迎信息文件()o

A、/etc/security/login.cfg

B、/etc/evironment

C、/etc/profiIe

D、/etc/motd

答案：A

135.MD5是按每組512位為一組來處理輸入的信息，經(jīng)過一系列變換后，生成一

個(一)為散列值。

A、64

B、128

C\256

D、512

答案：B

136.（）不是邏輯隔離裝置的主要功能。

A、網(wǎng)絡(luò)隔離

B、SQL過濾

C、地址綁定

D、數(shù)據(jù)完整性檢測

答案：D

137.下列哪個工具是常用來掃描web漏洞的工具（）

A、AWVS

B、nmap

C、masscan

D、iisput-scan

答案：A

138.某公司為員工統(tǒng)一配置了僅裝配WindowsXP操作系統(tǒng)的筆記本電腦，某員工

在開機(jī)的時候卻發(fā)現(xiàn)電腦提供了Windows7vWindowsVista等多個操作系統(tǒng)版本

可供選擇。這種情況可能是電腦的哪一個模塊被篡改？（）

A、BIOS

B、GRUB

C、boot,ini

D、bootrec.exe

答案：c

139.國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全（）和應(yīng)急工作機(jī)制。

A、風(fēng)險分析

B、風(fēng)險預(yù)測

C、風(fēng)險計算

D、風(fēng)險評估

答案：D

140.主機(jī)房運行設(shè)備與設(shè)備監(jiān)控操作室宜連在一起，并用（）隔離

A、厚層防火玻璃

B、紙板

C、木板

D、鐵板

答案：A

141.《網(wǎng)絡(luò)安全法》規(guī)定：因維護(hù)國家安全和社會公共秩序，處置重大突發(fā)社會

安全事件的需要，經(jīng)（）決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等

臨時措施。

A、縣級以上政府

B、市級以上政府

C、省級以上政府

D、國務(wù)院

答案：D

142.重啟ngnix的命令為（）

A、kiIH9ngnix

B、ngnix-sreIoad

Cvngnix-sstop

DvkiII-hup

答案：B

143.定期查看服務(wù)器中的()，分析一切可疑事件

A、用戶

B、日志文件

C、進(jìn)程

D、文件

答案：B

144.軟件將菜單變灰或變?yōu)椴豢捎?，一般采?)

A、EnabIeWindow()

BxKiIIMenu56()

C\EnabIeMenuItem()

D、GetTickCount()

答案：A

145.口令是驗證用戶身份的最常用手段，以下哪一種口令的潛在風(fēng)險影響范圍最

大0

A、長期沒有修改的口令

B、過短的口令

C、兩個人公用的口令

D、設(shè)備供應(yīng)商提供的默認(rèn)口令

答案：D

146.Android四大組件不包括（）

A、Activity

B、Service

C、ContentProvider

D、Intent

答案：D

147.計算機(jī)病毒的危害性表現(xiàn)在（）

A、能造成計算機(jī)器件永久性失效

B、影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序

C、不影響計算機(jī)的運行速度

D、不影響計算機(jī)的運算結(jié)果，不必采取措施

答案：B

148.比特幣挖掘病毒與WannaCry類似，同樣是利用MS17-010漏洞，除了文件加

密勒索外還會控制感染主機(jī)進(jìn)行比特幣挖掘。該病毒是一個dlI文件，在感染前

會檢測運行環(huán)境，如果是俄羅斯，白俄羅斯哈薩科斯坦將不進(jìn)行感染，感染后會

留下一個名為“_DECODE_FILES.txt”的文本，里面是勒索信息，同時將文件加

密為（）格式

Ax.UIWIX

B、.DLL

C、.EXE

D、.DCODE

答案：A

149.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是（）

A、共有—文件是/etc/http/conf/srm.conf

B\共有二個文件分別是/etc/http/conf/httpconf、/etc/http/conf/access,c

onf

G共有3個文件/etc/http/conf/httpconf、/etc/http/conf/access,confv/

etc/http/conf/user.conf

D、以上都不正確

答案：D

150.如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己的公鑰并發(fā)

送給接收者，這種情況屬于哪一種攻擊？

A、重放攻擊

B\Smurf攻擊

C、字典攻擊

D、中間人攻擊

答案：D

151.對于一個組織，保障其信息安全并不能為其帶來直接的經(jīng)濟(jì)效益，相反還會

付出較大的成本，那么組織為什么需要信息安全？

A、上級或領(lǐng)導(dǎo)的要求

B、全社會都在重視信息安全，我們也應(yīng)該關(guān)注

C、組織自身業(yè)務(wù)需要和法律法規(guī)要求

D、有多余的經(jīng)費

答案：C

152.SSL加密檢測技術(shù)主要解決IDS的()問題。

A、誤報率與漏報率高

B、告訴網(wǎng)絡(luò)環(huán)境中處理性能不足

C、無法檢測加密通信數(shù)據(jù)中的攻擊信息

D、很難快速檢測蠕蟲攻擊

答案：C

153.下列哪個是病毒的特性？

A、不感染、依附性

B、不感染、獨立性

C、可感染、依附性

D、可感染、獨立性

答案：C

154.大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品及標(biāo)準(zhǔn)使用的都是()。

A、RSA算法

B、ASE算法

GDES算法

D、IDEA算法

答案：A

155.以下可以用于本地破解Windows密碼的工具是()

A、JohntheRipper

B、Pwdump

C、Tscrack

D、Hydra

答案：A

156.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是（）。

A、LOphtCrack

B、COPS

C、SuperScan

D、EthereaI

答案：A

157.信息系統(tǒng)應(yīng)進(jìn)行預(yù)定級，編制定級報告，并由本單位（）同意后，報相關(guān)部

門進(jìn)行定級審批。

A、專家組

B、調(diào)控中心

C、信息化管理部門

D、業(yè)務(wù)部門

答案：C

158.系統(tǒng)要防止將用戶輸入未經(jīng)檢查就用于構(gòu)造文件路徑，防止（）攻擊。

A、web遍歷

B\深度遍歷

C、路徑遍歷

D、廣度遍歷

答案：c

159.在DSCMM成熟度模型中，指非動態(tài)數(shù)據(jù)以任何數(shù)據(jù)格式進(jìn)行物理存儲的階段

A、數(shù)據(jù)采集

B、數(shù)據(jù)傳輸

C、數(shù)據(jù)處理

D、數(shù)據(jù)存儲

答案：D

160.下列哪類工具是日常用來掃描web漏洞的工具（）

A、IBMA叩SCAN

B\Nessus

C\NMAPNetworkMapper

D、X-SCAN

答案：A

161.信息系統(tǒng)的過期賬號及其權(quán)限應(yīng)及時注銷或（一）。

A、變更

B、更新

G刪除

D、調(diào)整

答案：D

162.如果同時過濾alert和eval,且不替換為空，哪種方式可實現(xiàn)跨站攻擊繞

過

A、alert(1)

B\eevaIvaI(String.fromCharCode(97,108,101,114,116,40,49,41))

C\aIaIertert(1)

D、無法繞過

答案：A

163.VPN與專線相比最大的優(yōu)勢()

A、可管理性

B、安全性

C、經(jīng)濟(jì)性

D、穩(wěn)定性

答案：C

164.數(shù)據(jù)庫的()是為了保證由授權(quán)用戶對數(shù)據(jù)庫所做的修改不會影響數(shù)據(jù)一致

性的損失。

A、安全性

B、完整性

C、并發(fā)控制

D、恢復(fù)

答案：B

165.Android四大組件中，有—^屬性叫做android:exported,他可以控制()

A、控制組件是否可以訪問外部程序

B、控制組件是否允許導(dǎo)出

C、控制組件能否被外部應(yīng)用程序訪問

D、判斷組件是否已經(jīng)導(dǎo)出

答案：c

166.逆向工程起源于？

A、精密測量的質(zhì)量檢驗

B、精密測量的化學(xué)檢驗

C、精密測量的軟件檢驗

D、精密測量的藥物檢驗

答案：A

167.建立PPP連接以后，發(fā)送方就發(fā)出一個提問消息(ChallengeMessage),接

收方根據(jù)提問消息計算一個散列值。()協(xié)議采用這種方式進(jìn)行用戶認(rèn)證。

A、ARP

B、CHAP

C、PAP

D、PPTP

答案：B

168.以下對于非集中訪問控制中"域"說法正確的是：

A、每個域的訪問控制與其它域的訪問控制相互關(guān)聯(lián)；

B、跨域訪問不一定需要建立信任關(guān)系；

C、域中的信任必須是雙向的；

D、域是一個共享同一安全策略的主體和客體的集合

答案：D

169.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是()

A、SQL中sa空口令漏洞

B、.ida漏洞

GWebDav漏洞

D、RPC漏洞

答案：D

170.在防火墻上不能截獲()密碼/口令。

A、html網(wǎng)頁表單

B\ssh

C、teInet

D\ftp

答案：B

171.移動作業(yè)終端接入后，VPN客戶端程序提示認(rèn)證通過、SSL握手成功，但提

示“未注冊”相關(guān)錯誤信息，通常原因是(—)。

A、終端數(shù)字證書無效

B、終端VPN客戶端程序未授權(quán)

C、終端未在集中監(jiān)管中注冊綁定

D、終端時間錯誤

答案：C

172.使用mimikatz抓取windows登錄用戶密碼的命令是()?

A、sekurIsa::wdigest

B、sekurIsa::tspkg

C\sekurIsa::logonPasswords

D、sekurIsa::passwords

答案：c

173.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（一）,發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品'服務(wù)存在安全

缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)

主管部門報告。

A、風(fēng)險程序

B、惡意程序

C、病毒程序

D、攻擊程序

答案：B

174.以下哪個選項不是防火墻提供的安全功能？

A、IP地址欺騙防護(hù)

B、NAT

C、訪問控制

D、SQL注入攻擊防護(hù)

答案：D

175.使計算機(jī)執(zhí)行某種操作的命令是（）

A、偽指令

B、指令

C\標(biāo)號

D、助記符

答案：B

176.信息系統(tǒng)在（）階段，應(yīng)明確系統(tǒng)的安全防護(hù)需求。

A、設(shè)計

B、建設(shè)

C、需求

D、運行

答案：C

177.以下哪個是ARP欺騙攻擊可能導(dǎo)致的后果？

A、ARP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)

B、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟

C、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無法訪問網(wǎng)絡(luò)

D、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)死機(jī)

答案：C

178.什么是網(wǎng)頁掛馬

A、攻擊者通過在正常的頁面中（通常是網(wǎng)站的主頁）插入一段代碼。瀏覽者在打

開該頁面的時候，這段代碼被執(zhí)行，然后下載并運行某木馬的服務(wù)器端程序，進(jìn)

而控制瀏覽者的主機(jī)

B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個鏈接或者一個網(wǎng)頁，利用

社會工程學(xué)欺騙方法，引誘點擊，當(dāng)用戶打開一個看似正常的頁面時，網(wǎng)頁代碼

隨之運行，隱蔽性極高

C、把木馬服務(wù)端和某個游戲/軟件捆綁成一個文件通過QQ/MSN或郵件發(fā)給別人,

或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散

D、與從互聯(lián)網(wǎng)上下載的免費游戲軟件進(jìn)行捆綁。被激活后，它就會將自己復(fù)制

到Windows的系統(tǒng)文件夾中，并向注冊表添加鍵值，保證它在啟動時被執(zhí)行。

答案：A

179.Windows下，可利用（）手動加入一條IP到MAC的地址綁定信息。

A、Arp-d

B、Arp-s

C、ipconfig/flushdns

D、nbtstat-R

答案：B

180.如果希望在用戶訪問網(wǎng)站時若沒有指定具體的網(wǎng)頁文檔名稱時，也能為其提

供一個網(wǎng)頁，那么需要為這個網(wǎng)站設(shè)置一個默認(rèn)網(wǎng)頁，這個網(wǎng)頁往往被稱為（）o

A、鏈接

B、首頁

C、映射

D、文檔

答案：B

181.為檢測某單位是否存在私建web系統(tǒng)，可用如下工具對該公司網(wǎng)段的80端

口進(jìn)行掃描（）

A、WVS

B、burpsuite

Cvnmap

DvsqImap

答案：c

182.軟件逆向分析不包括

A、常數(shù)判別分析法

B、數(shù)據(jù)結(jié)構(gòu)特征分析法

C、軟件網(wǎng)絡(luò)行為特征分析法

D、黑白盒測試

答案：D

183.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求，網(wǎng)絡(luò)運營單位違反第二十七

條規(guī)定，在境外存儲網(wǎng)絡(luò)數(shù)據(jù)，或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的，由有關(guān)主管部門依

據(jù)職責(zé)責(zé)令改正，給予警告，沒收違法所得，處（—）罰款，并可以責(zé)令暫停

相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證；對直接負(fù)責(zé)的主管人員

和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

A、五萬元以上二十萬元以下

B、一萬元以上十萬元以下

C、五萬元以上五十萬元以下

D、二十萬元以下

答案：C

184.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安

全性。以下那一層沒有提供機(jī)密性服務(wù)？

A、表示層

B、傳輸層

C、網(wǎng)絡(luò)層

D、會話層

答案：D

185.系統(tǒng)數(shù)據(jù)備份不包括的對象有()。

A、配置文件

B、日志文件

C、用戶文檔

D、系統(tǒng)設(shè)備文件

答案：C

186.瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲存在本地

終端上的數(shù)據(jù)是()

A、收藏夾

B、書簽

C、cookie

Dvhttps

答案：c

187.在程序運行前，用FindWindow,GetWindowText函數(shù)查找具相同窗口類名和

標(biāo)題的窗口，用這種方法可以實現(xiàn)0

A、使用時間限制

B、使用時間端限制

C、限制菜單使用

D、讓程序只運行一個事例

答案：D

188.國家(—)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)

施保護(hù)體系。

A、支持

B、鼓勵

C\引導(dǎo)

D、投資

答案：B

189.burpsuiteintruder中只針對—position,使用—payIoadset的是的

攻擊方法是()?

Avsniper

B、batteringram

C、pitchfork

DvcIusterbomb

答案：A

190.安卓的系統(tǒng)架構(gòu)從上層到下層包括：應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)庫

和安卓運行時、Linux內(nèi)核。其中文件訪問控制的安全服務(wù)位于()。

A、應(yīng)用程序?qū)?/p>

B、應(yīng)用程序框架層

C、系統(tǒng)庫和安卓運行時

D、Linux內(nèi)核

答案：D

191.FormFiIetheFiIe=advertiseform.getFiIepath();Stringup_path=servIet.

getServIetContext().getReaIPath("/");if(theFiIe!=nuII){StringnewfiIen

ame=this.FileWrite(theFiIe,up_path);｝以上代碼中存在()的安全漏洞。

A、上傳文件漏洞

B、不安全的直接對象引用

GSQL注入

D、未驗證的重定向和轉(zhuǎn)發(fā)

答案：A

192.等保2.0中()是進(jìn)行等級確定和等級保護(hù)管理的最終對象。

A、業(yè)務(wù)系統(tǒng)

B、等級保護(hù)對象

C、信息系統(tǒng)

D、網(wǎng)絡(luò)系統(tǒng)

答案：B

193.為了檢測Windows系統(tǒng)是否有木馬入侵，可以先通過()命令來查看當(dāng)前的

活動連接端口

A、ipconfig

Bvnetstat-an

C、tracert-d

D、netstat-rn

答案：B

194.利用Google查詢baidu網(wǎng)站內(nèi)容含“電話”信息網(wǎng)頁命令是()

Avsite:.baidu.intext:電話

B、site:,baidu.intitle:

C、site:,baidu.fiIetype:電話

D\site:.baidu.info:電話

答案：A

195.SQL注入是通過()的方式來修改后臺SQL語句達(dá)到代碼執(zhí)行進(jìn)行攻擊目的的

技術(shù)。

A、構(gòu)造動態(tài)字符串

B、植入插件

C、破解后臺數(shù)據(jù)庫登陸密碼

D、修改數(shù)據(jù)庫配置信息

答案：A

196.下面指令序列執(zhí)行后完成的運算，正確的算術(shù)表達(dá)式應(yīng)是MOVAL,BYTEPTRX

SHLAL,1DECALM0VBYTEPTRY,AL

A、y=x2+1

B\x=y2+1

C\x=y2-1

D、y=x2-1

答案：D

197.下列哪些不是SQL注入的方法

A、基于報錯的注入

B、基于時間的盲注

C、進(jìn)程注入

D、聯(lián)合查詢注入

答案：C

198.msconfig命令可以用來配置()。

A、系統(tǒng)配置

B、服務(wù)配置

C、應(yīng)用配置

D、協(xié)議配置

答案：A

199.HDLC是一種()協(xié)議。

A、面向比特的同步鏈路控制

B、面向字節(jié)計數(shù)的異步鏈路控制

C、面向字符的同步鏈路控制

D、面向比特流的異步鏈路控制

答案：A

200.以下不屬于國產(chǎn)加密算法的是

A、SM1

B、SM2

C、RSA

D、SM4

答案：C

201.在NT中，怎樣使用注冊表編輯器來嚴(yán)格限制對注冊表的訪問？()

A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊、登錄密碼、插入用戶ID

B、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄,選擇NTUser.dat

C、HKEYJJSERS,瀏覽用戶的輪廓目錄,選擇NTUser.dat

D、HKEYJJSERS,連接網(wǎng)絡(luò)注冊,登錄密碼,插入用戶ID

答案：C

202.AIX系統(tǒng)用戶修改了/etc/inetd.conf配置文件，如何可以使修改后的inet

d.conf生效（）

A、startsrc-ginetd

B、startsrc-sinetd

C\refresh-sinetd

D、inetd-f/etc/inetd.conf

答案：C

203.網(wǎng)絡(luò)安全的三原則是（）？

A、問責(zé)制、機(jī)密性和完整性

B、機(jī)密性、完整性和可用性

C、完整性、可用性和問責(zé)制

D、可用性、問責(zé)制和機(jī)密性

答案：B

204.Windows系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實的，下面不建議審核的事件是:

。。

A、用戶登錄及注銷

B、用戶及用戶組管理

C、系統(tǒng)重新啟動和關(guān)機(jī)

D、用戶打開關(guān)閉應(yīng)用程序

答案：D

205.Apache默認(rèn)的監(jiān)聽端口是80,出于安全原因經(jīng)常需要更改默認(rèn)監(jiān)聽端口，

若想更改，應(yīng)該怎么做0

A、修改配置項Listen

B、修改配置項Port

C\修改配置項ListenPort

D、修改與置項ListenAddress

答案：A

206.利用以下哪個語句（）可以快速判斷注入的列數(shù)？

A、eIect1,2,3,4,5frominforamation_schema

B\orderby數(shù)字

G通過unionseIectnuII,增加null的數(shù)量逐個去試

D、orderby列名

答案：C

207.現(xiàn)場采集終端設(shè)備的通信卡啟用（—）功能應(yīng)經(jīng)相關(guān)運維單位（部門）批準(zhǔn)。

A、無線通信

B、互聯(lián)網(wǎng)通信

C、無加密通信

D、加密通信

答案：B

208.惡意代碼采取反跟蹤技術(shù)可以提高的偽裝能力和防破譯能力，增減檢測與清

除惡意代碼的難度，常用反動態(tài)跟蹤的方式不包括（）。

A、禁止跟蹤中斷

B、偽指令法

C、封鎖鍵盤輸入

D、屏幕保護(hù)

答案：B

209.在Unix系統(tǒng)中，攻擊者在受害主機(jī)上安裝()工具可以防止系統(tǒng)管理員用ps

或netstat發(fā)現(xiàn)。

A、rootkit

B、fpipe

C、adore

D、NetBus

答案：A

210.Tomcat()參數(shù)是最大線程數(shù)。

A、maxProcessors

B、maxSpareThreads

CvmaxThreads

DvacceptCount

答案：c

211.以下哪種方法可以收集子域名()？

A、域名服務(wù)商記錄

B、DNS解析記錄

C、暴力猜解

D、以上都可以

答案：D

212.要確保信息系統(tǒng)合作單位開發(fā)測試環(huán)境與互聯(lián)網(wǎng)()，嚴(yán)禁信息系統(tǒng)合作單位

在對互聯(lián)網(wǎng)提供服務(wù)的網(wǎng)絡(luò)和信息系統(tǒng)中存儲和運行公司相關(guān)業(yè)務(wù)系統(tǒng)

A、物理隔離

B、邏輯隔離

C、分割開

D、連通

答案：B

213.關(guān)于物理安全，下列選項中不屬于設(shè)備安全保護(hù)的是()。

A、防電磁信息泄露

B、防線路截獲

C、抗電磁干擾及電源保護(hù)

D、機(jī)房環(huán)境監(jiān)控

答案：D

214.()是專門用于無線網(wǎng)絡(luò)攻擊的工具。

Avaircrack-ng

B、cain

C、wireshark

Dvburpsuit

答案：A

215.以下氣體可用于滅火的是()。

A、氯氣

B、七氟丙烷

C、甲烷

D\氟氣

答案：B

216.小明使用瀏覽器登錄網(wǎng)上銀行進(jìn)行一系列操作后，在沒有關(guān)閉瀏覽器的情況

下，登錄郵箱收到一份中獎郵件，其中包含鏈接transferMoney.jsp?to=Bob&ca

sh=3000>,當(dāng)小明點擊中獎鏈接后，發(fā)現(xiàn)自己的網(wǎng)銀賬戶中的少了1000塊錢。

小明受到了()漏洞的攻擊。

A、SQL注入B不安全的直接對象引用

B、不安全的直接對象引用

C、跨站腳本攻擊

D、跨站請求偽造

答案：D

2170D中“CTR+F9”快捷鍵的作用是()?

A、執(zhí)行到用戶代碼

B、執(zhí)行到返回

C、運行到選定位置

D、單步步入

答案：A

218.數(shù)據(jù)恢復(fù)時，我們應(yīng)該選擇什么樣的備份方式

A、扇區(qū)到扇區(qū)的備份

B、文件到文件的備份

C、磁盤到磁盤的備份

D、文件到磁盤的備份

答案：A

219.Radius協(xié)議包是采用（）作為其傳輸模式的。

A、TCP

B、UDP

C、以上兩者均可

D、其他

答案：B

220..apk文件可以使用什么工具進(jìn)行逆向分析

A、androidkiIIer

B、burpsuite

C、appscan

D、nmap

答案：A

221.在Iinux系統(tǒng)中擁有最高級別權(quán)限的用戶是:

A、root

B、administrator

CvmaiI

Dvnobody

答案：A

222.SG-I6000系統(tǒng)中安全備案不包括以下哪類？

A、信息部門安全備案

B、通信部門安全備案

C、調(diào)度部門安全備案

D、運檢部門安全備案

答案：B

223.等保2.0《基本要求》是針對一至()級的信息系統(tǒng)給出基本的安全保護(hù)

要求。

A、二

B、三

C、四

D、五

答案：C

224.機(jī)房電源進(jìn)線應(yīng)采用地下電纜進(jìn)線，A、B類機(jī)房電源進(jìn)線應(yīng)采用()

A、普通防雷措施

B、多級防雷措施

C、單級防雷措施

D、多維防雷

答案：B

225.下列哪種說法是錯的()。

A、禁止明文傳輸用戶登錄信息及身份憑證

B、應(yīng)采用SSL加密隧道確保用戶密碼的傳輸安全

C、禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶密碼

D、可將用戶名和密碼保存在COOKIE中

答案：D

226.移動互聯(lián)網(wǎng)的惡意程序按行為屬性分類，占比最多的是()。

A、流氓行為類

B、惡意扣費類

C、資源消耗類

D、竊取信息類

答案：B

227.數(shù)據(jù)被非法篡改破壞了信息安全的()屬性。

A、機(jī)密性

B、完整性

C、不可否認(rèn)性

D、可用性

答案：B

228.unix系統(tǒng)中哪個命令可以顯示系統(tǒng)中打開的端口，端口對應(yīng)的程序名和PI

D值

A、netstat

B、netstat-anp

Cvifconfig

Dvps-ef

答案：B

229.好友的qq突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是()

A、因為是其好友信息，直接打開鏈接投票

B、可能是好友qq被盜，發(fā)來的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)鏈接無異常

后，再酌情考慮是否投票

C、不參與任何投票

D、把好友加入黑名單

答案：B

230.上傳漏洞產(chǎn)生的原因不包括如下哪幾種？（）

A、沒有對上傳的擴(kuò)展名進(jìn)行檢查

B、沒有對文件內(nèi)容進(jìn)行檢查

C、服務(wù)器存在文件名解析漏洞

D、文件名生成規(guī)律不可預(yù)測

答案：D

231.字典攻擊是黑客利用自動執(zhí)行的程序猜測用戶名和密碼，審計這類攻擊通常

需要借助（）。

A、全面的日志記錄和強(qiáng)壯的加密

B、強(qiáng)化的驗證方法和入侵監(jiān)測系統(tǒng)

C、強(qiáng)化的驗證方法和強(qiáng)壯的加密

D、全面的日志記錄和入侵監(jiān)測系統(tǒng)

答案：D

232.對于文件上傳漏洞攻擊防范，以下選項錯誤的是（）

A、檢查服務(wù)器是否判斷了上傳文件類型及后綴。

B、定義上傳文件類型白名單，即只允許白名單里面類型的文件上傳。

C、文件上傳目錄禁止執(zhí)行腳本解析，避免攻擊者進(jìn)行二次攻擊。

D、關(guān)閉上傳功能

答案：D

233.“可信計算基(TCB)”不包括()。

A、執(zhí)行安全策略的所有硬件

B、執(zhí)行安全策略的軟件

C、執(zhí)行安全策略的程序組件

D、執(zhí)行安全策略的人

答案：D

234.()是用于反彈sheII的工具。

A、nmap

B、sqImap

C、nc

D、Iex

答案：c

235.實現(xiàn)單入口單出口程序的三種基本控制結(jié)構(gòu)是

A、順序、選擇、循環(huán)

B、過程、子程序、分程序

C、調(diào)用、返回、轉(zhuǎn)移

D、遞歸、堆棧、隊列

答案：A

236.當(dāng)程序順序執(zhí)行時，每取一條指令語句，IP指針增加的值是()。

A、1

B、2

C、4

D、由指令長度決定的

答案：D

237.將高級語言的程序翻譯成機(jī)器碼程序的實用程序是

A、編譯程序

B、匯編程序

C、解釋程序

D、目標(biāo)程序

答案：A

238.為盡量防止通過瀏覽網(wǎng)頁感染惡意代碼，下列做法中錯誤的是()。

A、不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器

B、關(guān)閉IE瀏覽器的自動下載功能

C、禁用IE瀏覽器的活動腳本功能

D、先把網(wǎng)頁保存到本