2022年網(wǎng)絡(luò)安全知識(shí)考試題庫600題（含各題型）

2022年網(wǎng)絡(luò)安全知識(shí)考試題庫600題（含各題型）一、單選題.移動(dòng)應(yīng)用對(duì)關(guān)鍵操作應(yīng)采用。機(jī)制，驗(yàn)證碼令長(zhǎng)度至少為（），有效期最長(zhǎng)（）,且不包含敏感信息A、短信驗(yàn)證碼，5位，6分鐘B、短信驗(yàn)證碼，6位，6分鐘C、短信驗(yàn)證碼，8位，5分鐘D、短信驗(yàn)證碼，8位，6分鐘答案：B.下列選項(xiàng)中，。不能有效地防止跨站腳本漏洞。A、對(duì)特殊字符進(jìn)行過濾B、對(duì)系統(tǒng)輸出進(jìn)行處理C、使用參數(shù)化查詢D、使用白名單的方法答案：C.發(fā)生有人員責(zé)任的。事故或障礙，信息系統(tǒng)建設(shè)與運(yùn)行指標(biāo)考核總分為0分。A、一級(jí)及以上事故B、二級(jí)及以上事故C、三級(jí)及以上事故D、一類及以上障礙答案：B.在Hp-unix上使用命令passwd-Inobody;passwd-1Onellser將兩帳號(hào)鎖定，下面的分析正確的是。A、當(dāng)nobody被鎖定后，以前用nobody帳號(hào)身份運(yùn)行的一些程序?qū)⒉荒芾^續(xù)以nobody運(yùn)行B、所屬Onellser的文件及目錄，將同時(shí)被鎖定，任何用戶不能讀寫C、OneUser將不能正常登錄D、以上說法都不正確答案：C.請(qǐng)從下列各項(xiàng)中選出不是HASH函數(shù)算法的一項(xiàng)。（）oA、MD5B、SHAHMACMMAC答案：D.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？A、使黑客選擇攻擊的余地更小B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C、使系統(tǒng)進(jìn)程信息簡(jiǎn)單，易于管理D、沒有任何好處答案：A.利用下列哪種漏洞可以竊取其他用戶的cookie信息。。A、xssB、sql注入C、文件包含D、目錄遍歷答案：A.下列關(guān)于CSRF描述正確的是？A、僅在站點(diǎn)存在XSS漏洞的前提下CSRF漏洞才能利用B、POST請(qǐng)求類型的CSRF漏洞無法被利用GCSRF的全稱為CrossSiteResponseForgeryD、CSRF攻擊可在客戶無干預(yù)的情況下完成答案：D.軟件將菜單變灰或變?yōu)椴豢捎茫话悴捎?)A、EnabIeWindow()B、KiIIMenu56()GEnabIeMenuItem()D、GetTickCount()答案：A.假設(shè)使用一種密碼學(xué)，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加8,即a加密成千。這種算法的密鑰就是8,那么它屬于。。A、單向函數(shù)密碼技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、對(duì)稱加密技術(shù)答案：D.影響Web系統(tǒng)安全的因素，不包括？。A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽B、系統(tǒng)屢次升級(jí)、人員頻繁變更，導(dǎo)致代碼不一致C、開發(fā)人員未經(jīng)過安全編碼培訓(xùn)D、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等多個(gè)Web系統(tǒng)運(yùn)行于不同的服務(wù)器上答案：D.下列不屬于文件包含漏洞的敏感函數(shù)。A、require_once()B、readfiIe()C、incIude()D、sum()答案：D.()不是邏輯隔離裝置的主要功能。A、網(wǎng)絡(luò)隔離B、SQL過濾C、地址綁定D、數(shù)據(jù)完整性檢測(cè)答案：D.下列關(guān)于Android數(shù)字簽名描述錯(cuò)誤的是A、所有的應(yīng)用程序都必須有數(shù)字證書，Android系統(tǒng)不會(huì)安裝一個(gè)沒有數(shù)字證書的應(yīng)用程序B、Android程序包使用的數(shù)字證書可以是自簽名的，不需要一個(gè)權(quán)威的數(shù)字證書機(jī)構(gòu)簽名認(rèn)證C、數(shù)字證書都是有有效期的，Android只是在應(yīng)用程序安裝的時(shí)候才會(huì)檢查證書的有效期。如果程序已經(jīng)安裝在系統(tǒng)中，即使證書過期也不會(huì)影響程序的正常功能。D、如果要正式發(fā)布一個(gè)Android程序，可以使用集成開發(fā)工具生成的調(diào)試證書來發(fā)布。答案：D.好友的qq突然發(fā)來一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是()A、因?yàn)槭瞧浜糜研畔ⅲ苯哟蜷_鏈接投票B、可能是好友qq被盜，發(fā)來的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)鏈接無異常后，再酌情考慮是否投票C、不參與任何投票D、把好友加入黑名單答案：B.不間斷電源設(shè)備()，應(yīng)先確認(rèn)負(fù)荷已經(jīng)轉(zhuǎn)移或關(guān)閉。A、接入蓄電池組前B、接入蓄電池組工作結(jié)束前C、斷電檢修前D、斷電檢修工作結(jié)束前答案：c.Linux中/proc文件系統(tǒng)可以被用于收集信息。下面哪個(gè)是cpu信息的文件。。A、/proc/cpuinfoB、/proc/meminfoC、/proc/versionDx/proc/fiIesystems答案：A.下列選項(xiàng)中，。能有效地防止跨站請(qǐng)求偽造漏洞。A、對(duì)用戶輸出進(jìn)行驗(yàn)證B、對(duì)用戶輸出進(jìn)行處理C、使用參數(shù)化查詢D、使用一次性令牌答案：D.公司在我國境內(nèi)收集和產(chǎn)生的()和重要數(shù)據(jù),要在境內(nèi)存儲(chǔ),并定期(每年一次)開展檢測(cè)評(píng)估。A、個(gè)人信息B、公共信息C、隱私信息D、機(jī)要信息答案：A.某公司的兩個(gè)分公司處于不同地區(qū)，其間要搭建廣域網(wǎng)連接。根據(jù)規(guī)劃，廣域網(wǎng)采用PPP協(xié)議，考慮到安全，要求密碼類的報(bào)文信息不允許在網(wǎng)絡(luò)上明文傳送，那么采取如下哪種PPP驗(yàn)證協(xié)議？。A、PAPB、CHAPC、MD5D、3DES答案：B.有一種網(wǎng)站，只要打開它，電腦就有可能感染木馬病毒。這種網(wǎng)站的專業(yè)名稱是什么？A、釣魚網(wǎng)站B、掛馬網(wǎng)站C、游戲網(wǎng)站D、門戶網(wǎng)站答案：B.通過網(wǎng)站SQL注入點(diǎn)，不可以直接實(shí)現(xiàn)的是。A、讀取網(wǎng)站源代碼文件B、列舉數(shù)據(jù)庫服務(wù)器目錄文件C、執(zhí)行操作系統(tǒng)命令D、獲取網(wǎng)站W(wǎng)ebshell答案：D.當(dāng)用戶將需要數(shù)據(jù)恢復(fù)的設(shè)備送來時(shí)，需要向用戶了解的信息有A、數(shù)據(jù)丟失發(fā)生的原因，當(dāng)時(shí)進(jìn)行了什么操作，之后有無任何其它操作B、存儲(chǔ)設(shè)備的使用年限；容量大小，操作系統(tǒng)版本和分區(qū)的類型、大小C、要恢復(fù)的數(shù)據(jù)在什么分區(qū)上，什么目錄里；什么文件類型；大概數(shù)量D、以上都是答案：D.RELRO的保護(hù)機(jī)制為A、數(shù)據(jù)執(zhí)行保護(hù)B、棧保護(hù)C、內(nèi)存地址隨機(jī)化D、啟動(dòng)時(shí)綁定所有動(dòng)態(tài)符號(hào)答案：D.AxB級(jí)信息機(jī)房應(yīng)采用不少于。路UPS供電，且每路UPS容量要考慮其中某一路故障或維修退出時(shí)，余下的UPS能夠支撐機(jī)房?jī)?nèi)設(shè)備持續(xù)運(yùn)行。A、一B、兩C、三D、四答案：B.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，（—）是最高級(jí)別，屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、第二級(jí)B、第三級(jí)C、第四級(jí)D、第五級(jí)答案：D.信息機(jī)房線纜部署應(yīng)實(shí)現(xiàn)0分離，并完善防火阻燃、阻火分隔、防潮、防水及防小動(dòng)物等各項(xiàng)安全措施。A、動(dòng)靜B、干濕C、強(qiáng)弱電D、高低答案：C.拒絕服務(wù)攻擊不包括以下哪一項(xiàng)？。A、DDoSB、ARP攻擊GLand攻擊D、畸形報(bào)文攻擊答案：B.手動(dòng)脫殼一般是用（）方法。A、使用upx脫殼B、使用fi掃描后，用unaspack脫殼C、使用winhex工具脫殼D、確定加殼類型后，ollydbg調(diào)試答案：D.phpmyadmin是一種()。A、php語言開發(fā)工具B、mysql數(shù)據(jù)庫管理工具C、網(wǎng)站后臺(tái)編輯工具D、服務(wù)器遠(yuǎn)程管理工具答案：B.UNIX中，可以使用下面哪一個(gè)代替Telnet,因?yàn)樗芡瓿赏瑯拥氖虑椴⑶腋踩?)A、S-TELNETB、SSHC、FTPD、RL0G0N答案：B.某公司已有漏洞掃描和入侵檢測(cè)系統(tǒng)(IntrusienDetectionSystem,IDS)產(chǎn)品,需要購買防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是：A、選購當(dāng)前技術(shù)最先進(jìn)的防火墻即可B、選購任意一款品牌防火墻C、任意選購一款價(jià)格合適的防火墻產(chǎn)品D、選購一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻答案：D.下列語言編寫的代碼中，在瀏覽器端執(zhí)行的是()。A、Web頁面中的Java代碼B、Web頁面中的C#代碼C、Web頁面中的PHP代碼D、Web頁面中的JavaScript代碼答案：D.SQL注入時(shí)下列哪些數(shù)據(jù)庫不可以從系統(tǒng)表中獲取數(shù)據(jù)庫結(jié)構(gòu)（）。A、MicrosoftSQLServerMySQLOracIeAccess答案：D.下面關(guān)于匯編語言源程序的說法中正確的是0A、必須要有堆棧段B、一個(gè)程序可以有多個(gè)代碼段C、必須要有數(shù)據(jù)段D、只能有一個(gè)數(shù)據(jù)段答案：B.以下不屬于抓包軟件的是。。A、snifferB\netscanC、wiresharkDxethereaI答案：B.下列關(guān)于木馬說法不正確的是。A、木馬是典型的后門程序B、木馬分為客戶端和服務(wù)器端，感染用戶的是木馬客戶端C、木馬在主機(jī)運(yùn)行，一般不會(huì)占用主機(jī)的資源，因此難于發(fā)現(xiàn)D、大多數(shù)木馬采用反向連接技術(shù)，可以繞過防火墻。答案：B.以下哪些進(jìn)程是不正常的。OA、csrss.exeB\expIorer.exeC、expIore.exeD\iexpIore.exe答案：c.()雖然存在奇偶校驗(yàn)盤，但是存在檢驗(yàn)盤單點(diǎn)問題。RAID2RAID3RAID1RAID0答案：B.防火墻中地址翻譯的主要作用是。A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進(jìn)行入侵檢測(cè)D、防止病毒入侵答案：B.SSL產(chǎn)生會(huì)話密鑰的方式是。。A、從密鑰管理數(shù)據(jù)庫中請(qǐng)求獲得。；B、一個(gè)客戶機(jī)分配一個(gè)密鑰。；C、有服務(wù)器產(chǎn)生并分配給客戶機(jī)。；D、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器。答案：D.下列。協(xié)議能提供一個(gè)方法在交換機(jī)共享VLAN配置信息。A、VTPB、STPC、ISLD、802.1Q答案：A.Radius協(xié)議包是采用（）作為其傳輸模式的。A、TCPB、UDPC、以上兩者均可D、其他答案：B.一下選項(xiàng)哪一個(gè)協(xié)議用于遠(yuǎn)程管理設(shè)備更安全？。A、TelnetB、SSHC、FTPD、HTTP答案：B.不是常見敏感數(shù)據(jù)的是：A、姓名B、身份證號(hào)碼C、地址D、95598電話答案：D.以下哪個(gè)數(shù)值可能是x86的CANARYCOOKIE0x001f97660xa30089b5G0x21e00dfbD、0xb43ccf00答案：D.ollydbg的F2快捷鍵用于A、設(shè)置斷點(diǎn)B、執(zhí)行當(dāng)前光標(biāo)所在指令C、繼續(xù)執(zhí)行D、單步步入.下列Web服務(wù)器上的目錄權(quán)限級(jí)別中，最安全的權(quán)限級(jí)別是()A、讀取B、執(zhí)行C、腳本D、寫入答案：A.網(wǎng)絡(luò)后門的功能是。。A、保持對(duì)目標(biāo)主機(jī)長(zhǎng)久控制B、防止管理員密碼丟失C、為定期維護(hù)主機(jī)D、為防止主機(jī)被非法入侵答案：A.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件()，并定期組織演練。A、管理辦法B、應(yīng)急預(yù)案C、操作手冊(cè)D、處置方案答案：B.應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)是。。A、網(wǎng)關(guān)B、堡壘主機(jī)C、路由D、交換機(jī)答案：B.某公司在互聯(lián)網(wǎng)區(qū)域新建了一個(gè)WEB網(wǎng)站，為了保護(hù)該網(wǎng)站主頁安全性，尤其是不能讓攻擊者修改主頁內(nèi)容，該公司應(yīng)當(dāng)購買并部署下面哪個(gè)設(shè)備。A、負(fù)載均衡設(shè)備B、網(wǎng)頁防篡改系統(tǒng)C、網(wǎng)絡(luò)防病毒系統(tǒng)D、網(wǎng)絡(luò)審計(jì)系統(tǒng)答案：B.某系統(tǒng)的/.rhosts文件中，存在一行的內(nèi)容為“++”，而且開放了rlogin服務(wù)，則有可能意味著。A、任意主機(jī)上，只有root用戶可以不提供口令就能登錄該系統(tǒng)B、任意主機(jī)上，任意用戶都可以不提供口令就能登錄該系統(tǒng)C、只有本網(wǎng)段的任意用戶可以不提供口令就能登陸該系統(tǒng)D、任意主機(jī)上，任意用戶，都可以登錄，但是需要提供用戶名和口令答案：B.DES是一種block（塊）密文的密碼學(xué)，是把數(shù)據(jù)加密成。的塊。A、32位B、64位G128位D、256位答案：B.在某信息系統(tǒng)的設(shè)計(jì)中，用戶登錄過程如下：1.用戶通過HTTP協(xié)議訪問信息系統(tǒng)；2.用戶在登錄頁面輸入用戶名和口令；3.信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼的正確性，如果正確，則鑒別完成。可以看出這個(gè)鑒別過程屬于（）A、單向鑒別B、雙向鑒別C、協(xié)議鑒別D、第三方鑒別答案：A.下列能夠保證數(shù)據(jù)機(jī)密性的是。？A、數(shù)字簽名B、消息認(rèn)證C、單項(xiàng)函數(shù)D、加密算法答案：D.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，應(yīng)通過優(yōu)化系統(tǒng)架構(gòu)、業(yè)務(wù)流程。，優(yōu)化資源占用A、降低內(nèi)外網(wǎng)交換的頻率B、提高內(nèi)外網(wǎng)交換的頻率C、降低內(nèi)外網(wǎng)交換的速度D、提高內(nèi)外網(wǎng)交換的速度.以下Windows注冊(cè)表中，常常包含病毒或者后門啟動(dòng)項(xiàng)的是：A、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ICMB、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunC、HKEY_CURRENT_SUER\Software\Microsoft\SharedD、HKEY_CURRENT_USER\Software\Microsoft\Cydoor答案：B.在信息搜集階段，在windows下用來查詢域名和IP對(duì)應(yīng)關(guān)系的工具是O?A、digB、nslookupC、tracertD、ipconfig答案：B.OSI模型中哪一層最難進(jìn)行安全防護(hù)A、網(wǎng)絡(luò)層B、傳輸層C、應(yīng)用層D、表示層答案：C.如果一個(gè)網(wǎng)站存在CSRF漏洞，可以通過CSRF漏洞做下面哪些事情A、獲取網(wǎng)站用戶注冊(cè)的個(gè)人資料信息B、修改網(wǎng)站用戶注冊(cè)的個(gè)人資料信息C、冒用網(wǎng)站用戶的身份發(fā)布信息D、以上都可以答案：D.在訪問控制中，對(duì)網(wǎng)絡(luò)資源的訪問是基于什么的。A、用戶B、權(quán)限C、訪問對(duì)象D、工作者答案：B.下面哪項(xiàng)能夠提供更好的安全認(rèn)證功能。A、這個(gè)人擁有什么；B、這個(gè)人是什么并且知道什么；C、這個(gè)人是什么；D、這個(gè)人知道什么答案：B.信息系統(tǒng)接入管理信息大區(qū)的系統(tǒng)由本單位（省級(jí)及以上）。負(fù)責(zé)預(yù)審。A、調(diào)控中心B、業(yè)務(wù)部門C、信息化管理部門D、系統(tǒng)運(yùn)維部門答案：C.四級(jí)系統(tǒng)中，物理安全要求共有項(xiàng)A、8B、9C、10D、11答案：C.惡意攻擊者通過http://exampIe./del.jsp?reportName=../tomcat/conf/server.xml直接將tomcat的配置文件刪除了，說明該系統(tǒng)存在。漏洞。AvSQL注入B、跨站腳本C、目錄瀏覽D、緩存區(qū)溢出答案：C.下列哪個(gè)攻擊不在網(wǎng)絡(luò)層。。SmurfTeardropGIP欺詐D、SQL注入答案：D.各專項(xiàng)應(yīng)急預(yù)案在制定'修訂后，各單位要組織相應(yīng)的演練，演練的要求包括。。A、在安全保電前應(yīng)開展相關(guān)的演練B、在重大節(jié)假日前應(yīng)開展相關(guān)演練C、各單位每年至少組織一次聯(lián)系事故演習(xí)D、以上均是答案：D.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)（一）或者安全檢測(cè)符合要求后，方可銷售或者提供。A、認(rèn)證產(chǎn)品合格B、安全認(rèn)證合格C、認(rèn)證設(shè)備合格D、.認(rèn)證網(wǎng)速合格答案：B.移動(dòng)APP客戶端與服務(wù)器通信過程中使用HTTPS的作用是A、完全解決了通信數(shù)據(jù)加密問題。B、完全解決了通信過程中的數(shù)據(jù)被篡改的風(fēng)險(xiǎn)。C、完全解決了通信數(shù)據(jù)的加密問題和通信過程數(shù)據(jù)防篡改的問題。D、不能完全解決數(shù)據(jù)加密和完整性的問題，僅僅降低了數(shù)據(jù)竊取和篡改的風(fēng)險(xiǎn)。答案：D.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是。。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在中途被攻擊者篡改或破壞答案：D.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（）。A、內(nèi)部子網(wǎng)之間傳送信息的中樞B、每個(gè)子網(wǎng)的內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)答案：C.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱,然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊()？A、口令攻擊B、暴力破解C、拒絕服務(wù)攻擊D、社會(huì)工程學(xué)攻擊答案：D.在Windows2000和Linux網(wǎng)絡(luò)中，如果用戶已經(jīng)登錄后，管理員刪除了該用戶帳戶，那么該用戶帳戶將()A、一如既往的使用，直到注銷B、立既失效C、會(huì)在12分鐘后失效D、會(huì)在服務(wù)器重新啟動(dòng)后失效答案：A.下列關(guān)于移動(dòng)應(yīng)用安全加固測(cè)試方法描述正確的是。A、采用“人工查看”、“操作驗(yàn)證”的方法，檢測(cè)基于Android開發(fā)的移動(dòng)應(yīng)用是否采用了防逆向'防篡改的安全措施，措施是否生效。B、采用“人工查看”、“操作驗(yàn)證”的方法，檢測(cè)移動(dòng)應(yīng)用安裝包的源代碼是否可讀。C、采用“人工查看”、“操作驗(yàn)證”的方法，嘗試對(duì)移動(dòng)應(yīng)用進(jìn)行重新簽名。D、采用“人工查看”、“操作驗(yàn)證”的方法，檢測(cè)移動(dòng)應(yīng)用被反編譯后，so文件結(jié)構(gòu)信息是否可獲取。答案：A.目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是A、客戶認(rèn)證B、會(huì)話認(rèn)證C、用戶認(rèn)證D、都不是答案：C.匯編語言中，循環(huán)指令LOOP產(chǎn)生循環(huán)的條件是（）。CX-1=1CX-1=OCF=1ZF=1答案：B.對(duì)于上傳的頁面，在單擊上傳時(shí)，會(huì)彈出一個(gè)對(duì)話框，在彈出的對(duì)話框中輸入多個(gè)文件名，然后單擊上傳，若單擊上傳這個(gè)對(duì)話框沒有訪問控制，就可以通過在瀏覽器中直接輸入U(xiǎn)RL訪問，可能會(huì)導(dǎo)致某些用戶在不經(jīng)過認(rèn)證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。A、不安全的加密存儲(chǔ)B、安全配置錯(cuò)誤C、沒有限制的URL訪問D、傳輸層保護(hù)不足答案：C.以下哪一項(xiàng)不屬于侵害社會(huì)秩序的事項(xiàng)。（—）。A、影響國家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力B、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序C、影響各行業(yè)的科研'生產(chǎn)秩序D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等答案：A.數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這主要是為了實(shí)現(xiàn)數(shù)據(jù)庫的A、可靠性B、一致性C、完整性D、安全性答案：D.在信息安全加固工作中應(yīng)遵循的原則不包括（）.A、可用性原則B、規(guī)范性原則C、可控性原則D、最小影響和保密原則答案：A.僅設(shè)立防火墻系統(tǒng)，而沒有()，防火墻就形同虛設(shè)。A、管理員B、安全操作系統(tǒng)C、安全策略D、防毒系統(tǒng)答案：C.unix系統(tǒng)中哪個(gè)命令可以顯示系統(tǒng)中打開的端口，端口對(duì)應(yīng)的程序名和PID值netstatB、netstat-anpC\ifconfigD、ps-ef答案：B.在蓄電池上工作，()或熔斷器未斷開前，不得斷開蓄電池之間的鏈接。A、直流開關(guān)B、交流開關(guān)C、負(fù)載開關(guān)D、監(jiān)控線答案：A.脫敏SDM全稱為。A、靜態(tài)脫敏B、動(dòng)態(tài)脫敏C、系統(tǒng)脫敏D、信息脫敏答案：A.從攻擊方式區(qū)分攻擊類型，可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊難以。，然而。這些攻擊是可行的；主動(dòng)攻擊難以（），然而。這些攻擊是可行的。A、阻止，檢測(cè)，阻止，檢測(cè)B、檢測(cè)，阻止，檢測(cè)，阻止C、檢測(cè)，阻止，阻止，檢測(cè)D、上面3項(xiàng)都不是答案：C.“會(huì)話偵聽和劫持技術(shù)”是屬于。的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊答案：B.過濾不嚴(yán)的網(wǎng)站會(huì)使用戶繞過管理員登錄驗(yàn)證，可能的萬能密碼是0A、PsswOrdadmin'or1=1一123456Or'1==1'答案：B.關(guān)于HTTP協(xié)議說法錯(cuò)誤的是（）。A、http協(xié)議是明文傳輸?shù)腂、http協(xié)議是可靠的有狀態(tài)的協(xié)議C、http協(xié)議主要有請(qǐng)求和響應(yīng)兩種類型D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、deIete等多種請(qǐng)求方法，但是最常用是get和post答案：B.關(guān)于注入攻擊，下列說法不正確的是。A、注入攻擊發(fā)生在當(dāng)不可信的數(shù)據(jù)作為命令或者查詢語句的一部分，被發(fā)送給解釋器的時(shí)候。攻擊者發(fā)送的惡意數(shù)據(jù)可以欺騙解釋器，以執(zhí)行計(jì)劃外的命令或者訪問未被授權(quán)的數(shù)據(jù)B、常見的注入攻擊有SQL注入,0S命令注入、LDAP注入以及xpath等C、SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，從而得到黑客所需的信息DvSQL注入主要針對(duì)數(shù)據(jù)庫類型為MSSQLserver和MySQL,采用oracle數(shù)據(jù)庫，可以有效減少SQL注入威脅.對(duì)于一個(gè)站點(diǎn)是否存在SQL注入的判斷，不正確的是。A、可以使用單引號(hào)查詢來判斷B、可以使用“or1=1”方法來判斷C、可以使用在參數(shù)后面加入一些特殊字符來判斷D、可以直接修改參數(shù)的具體數(shù)據(jù)，修改參數(shù)值為一個(gè)不存在的數(shù)值來判斷答案：D.Radmin是一款遠(yuǎn)程控制類軟件，以下說話錯(cuò)誤的是A、radmin默認(rèn)是4899端口B\radmin默認(rèn)是4889端口C、radmin可以查看對(duì)方的屏幕D、radmin可以設(shè)置連接口令答案：B.互聯(lián)網(wǎng)出口必須向公司信息化主管部門進(jìn)行—后方可使用。A、備案審批B、申請(qǐng)C、說明D、報(bào)備答案：A.重要數(shù)據(jù)要及時(shí)進(jìn)行。，以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失A、格式化D、備份答案：D.從根本上看,作為一個(gè)安全專業(yè)人員要做好安全方面的工作，最重要的是什么?0A、分析網(wǎng)絡(luò)安全問題B、及時(shí)更新反病毒軟件C、在網(wǎng)絡(luò)上安裝放火墻D、實(shí)施一個(gè)好的安全策略答案：D.國家電網(wǎng)公司信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)原則是()原則'等級(jí)最大化原則、按類歸并原則。A、突出重點(diǎn)B、安全最大化C、系統(tǒng)重要D、系統(tǒng)威脅答案：A.不屬于DoS攻擊的是。A、Smurf攻擊B、PingofDeathGLand攻擊D、TFN攻擊.在Linux系統(tǒng)中，顯示內(nèi)核模塊的命令是。A、IsmodB、LKMC、IsD、mod答案：A.通過修改/etc/passwd文件中UID值為(),可以成為特權(quán)用戶。A、-1B、0C、1D、2答案：B.ApacheWeb服務(wù)器配置文件，位于哪個(gè)目錄下A、/usr/local/Apache/confB\/rootC、/opt/apa/D\/etc/aaa答案：A.NTFS把磁盤分成兩大部分，其中大約12%分配給()，以滿足不斷增長(zhǎng)的文件數(shù)量。該文件對(duì)這12%的空間享有獨(dú)占權(quán)，余下的88%的空間被分配用來存儲(chǔ)文件A、MFTB、DBRC、MBRD、FAT答案：A.關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說法是錯(cuò)誤的A、掃描只局限于檢查已知的惡意代碼簽名，無法檢測(cè)到未知的惡意代碼B、可以查找文件是否被病毒行為修改的掃描技術(shù)C、掃描動(dòng)作在背景中發(fā)生，不需要用戶的參與D、在訪問某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開的文件答案：B.用高級(jí)語言編寫的程序。。A、只能在某種計(jì)算機(jī)上運(yùn)行B、無需經(jīng)過編譯或解釋，即可被計(jì)算機(jī)直接執(zhí)行C、具有通用性和可移植性D、幾乎不占用內(nèi)存空間答案：C.下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是？OA、401-找不到文件B、500-系統(tǒng)錯(cuò)誤C、404-權(quán)限問題D、403-禁止訪問.在下列語句中，BUFFER稱為()。BUFFERDB01H,0AHA、符號(hào)B、變量C、助記符D、標(biāo)號(hào)答案：B.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)（）標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)A、計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)B、計(jì)算機(jī)病毒防治管理辦法C、基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則D、計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)答案：A.下列哪個(gè)工具是常用來掃描web漏洞的工具。A、AWVSB\nmapC、masscanD\iisput-scan答案：A.關(guān)于WEB應(yīng)用軟件系統(tǒng)安全，說法正確的是。？A、Web應(yīng)用軟件的安全性僅僅與WEB應(yīng)用軟件本身的開發(fā)有關(guān)B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測(cè)不屬于測(cè)試的范疇C、黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞D、以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵答案：D.()是專門用于無線網(wǎng)絡(luò)攻擊的工具。A、aircrack-ngB、cainC、wiresharkD\burpsuit答案：A.以下。不是qira的特點(diǎn)。A、不能查看上一步執(zhí)行狀態(tài)B、實(shí)質(zhì)是虛擬機(jī)運(yùn)行C、可以保存程序運(yùn)行狀態(tài)D、主要用于pwn答案：A.報(bào)廢終端設(shè)備'員工離崗離職時(shí)留下的終端設(shè)備應(yīng)交由(一)處理。A、運(yùn)檢B、運(yùn)維C、相關(guān)部門D、檢修答案：C.關(guān)于信息安全管理體系，國際上有標(biāo)準(zhǔn)《InformationtechnologySecuritytechniquesInformationsecuritymanagementsystemsRequirements》(ISO/1EC27001：2013）,而我國發(fā)布了《信息技術(shù)安全技術(shù)信息安全管理體系要求》（GB/T22080-2008）,請(qǐng)問，這兩個(gè)標(biāo)準(zhǔn)的關(guān)系是。。A、IDT（等同采用），此國家標(biāo)準(zhǔn)等同于該國際標(biāo)準(zhǔn)，僅有或沒有編輯性修改B、EQV（等效采用），此國家標(biāo)準(zhǔn)等效于該國際標(biāo)準(zhǔn)，技術(shù)上只有很小差異C、NEQ（非等效采用）此國家標(biāo)準(zhǔn)不等效于該國際標(biāo)準(zhǔn)D、沒有采用與否的關(guān)系，兩者之間版本不同，不應(yīng)直接比較答案：A.某單位門戶網(wǎng)站主頁遭到篡改，可以有效防止這一情況的措施為（）。A、關(guān)閉網(wǎng)站服務(wù)器自動(dòng)更新功能B、采用網(wǎng)頁防篡改措施C、對(duì)網(wǎng)站服務(wù)器進(jìn)行安全加固D、對(duì)網(wǎng)站服務(wù)器進(jìn)行安全測(cè)評(píng)答案：B.下面哪種不是殼對(duì)程序代碼的保護(hù)方法？。A、加密B、指令加花C、反跟蹤代碼D、限制啟動(dòng)次數(shù)答案：B.以太網(wǎng)的幀標(biāo)記技術(shù)是基于以下哪種協(xié)議？A、IEEE802.1pB、LANEmuIationGIEEE802.1qD、SNAP答案：C.關(guān)于“屏幕鍵盤”后門，以下說法正確的是()A、通過鍵盤的“Win+P”組合鍵激活B、通過鍵盤的“Win+Q”組合鍵激活C、替換c:\windows\system32\osks.exe文件D、替換c:\windows\system32\d11cache\osk.exe文件答案：D.ping實(shí)際上是基于()協(xié)議開發(fā)的應(yīng)用程序。A、IPB、TCPC、ICMPD、UDP答案：C.以下可以被Apache解析成php文件的是。A、1.php.333B、1.php.htmlC、1.jpg%00.phpD、1.php;2.html.WMICracker是一款暴力破解NT主機(jī)賬號(hào)密碼的工具，他可以破解WindowsNT/2000/XP/2003的主機(jī)密碼，但是在破解的時(shí)候需要目標(biāo)主機(jī)開放。端口33891433C、135D、8080答案：C12O.sqpmap已探知數(shù)據(jù)表，注出字段的參數(shù)是。A、-TB、-CC、一dbsDx-D答案：B.MD5產(chǎn)生的散列值是(一)位。A、56B、64C、128D、160答案：C.中斷處理系統(tǒng)一般是由()組成。C、固件D、硬件與軟件答案：C.在google中搜索可能存在上傳點(diǎn)的頁面，使用的語法是。？A、site:target,inurI:fiIe|Ioad|editor|FilesB、site:target,inurI:aspx|jsp|php|aspC、site:target,fiIetype:asp/aspx/php/jspD\site:target,intext:Ioad|editor|Files答案：A.windows中強(qiáng)制終止進(jìn)程的命令是()A、TaskIistB、NetsatGTaskkiIIDxNetshare答案：C.()是指經(jīng)過分發(fā)'傳輸、使用過程后，數(shù)字水印能夠準(zhǔn)確的判斷數(shù)據(jù)是否遭受篡改A、安全性B、隱蔽性C、魯棒性D、敏感性.定期查看服務(wù)器中的（），分析一切可疑事件Av用戶B、日志文件C、進(jìn)程D、文件答案：B.在進(jìn)行終端認(rèn)證時(shí)，需要將注冊(cè)信息與本次掃描的信息對(duì)比，對(duì)比項(xiàng)不包括（一）oA、TF卡號(hào)B、終端IPG證書DND、IMSI答案：B.以下哪個(gè)不是操作系統(tǒng)安全的主要目標(biāo)。A、標(biāo)志用戶身份及身份鑒別B、按訪問控制策略對(duì)系統(tǒng)用戶的操作進(jìn)行控制C、防止用戶和外來入侵者非法存取計(jì)算機(jī)資源D、檢測(cè)攻擊者通過網(wǎng)絡(luò)進(jìn)行的入侵行為答案：D.國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全（）和應(yīng)急工作機(jī)制。A、風(fēng)險(xiǎn)分析B、風(fēng)險(xiǎn)預(yù)測(cè)C、風(fēng)險(xiǎn)計(jì)算D、風(fēng)險(xiǎn)評(píng)估答案：D.tomcat后臺(tái)數(shù)據(jù)包中認(rèn)證的字段是O?A、Authorization：BasicXXXauth-oaauthor：BasicXXXD\user-Agent答案：A.什么是網(wǎng)頁掛馬A、攻擊者通過在正常的頁面中（通常是網(wǎng)站的主頁）插入一段代碼。瀏覽者在打開該頁面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁，利用社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開一個(gè)看似正常的頁面時(shí)，網(wǎng)頁代碼隨之運(yùn)行，隱蔽性極高C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過QQ/MSN或郵件發(fā)給別人,或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制到Windows的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。答案：A.下列哪類工具是日常用來掃描web漏洞的工具A、IBMAPPSCANB、NessusGNMAPD、X-SCAN答案：A.DNS可以采用的傳輸層協(xié)議是()AvTCPB、UDPGTCP或UDPD、NCP答案：C.SoftICE中的P命令對(duì)應(yīng)的快捷鍵是什么()？A、F8B、F9C、F10D、F11答案：C.下列屬于重放類安全問題的有。A、篡改機(jī)制B、暴力破解C、交易通信數(shù)據(jù)重放D、界面劫持答案：c.在防火墻技術(shù)中，應(yīng)用層網(wǎng)關(guān)通常由。來實(shí)現(xiàn)A、Web服務(wù)器B、代理服務(wù)器CxFtp服務(wù)器D、三層交換機(jī)答案：B.以下對(duì)WINDOWS系統(tǒng)日志的描述錯(cuò)誤的是：A、windows系統(tǒng)默認(rèn)的由三個(gè)日志，系統(tǒng)日志，應(yīng)用程序日志，安全日志B、系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動(dòng)過程中的事件或者硬件和控制器的故障。C、應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL（動(dòng)態(tài)鏈接庫）失敗的信息D、安全日志跟蹤各類網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)攻擊、口令暴力破解等答案：C.不屬于Apache解析漏洞的是A、從右向左解析漏洞B、Mime類型解析漏洞C、％00截?cái)郩RL16進(jìn)制編碼繞過Dvcer尾綴繞過答案：D.網(wǎng)絡(luò)安全是一個(gè)龐大而復(fù)雜的體系,防火墻提供了基本的()，但是一個(gè)不斷完善的系統(tǒng)卻需要借助于審計(jì)系統(tǒng),這樣才能找到一種動(dòng)態(tài)的平衡。A、安全防護(hù)B、安全規(guī)劃C、安全保畤D、安全策略答案：A.端口掃描的原理是向目標(biāo)主機(jī)的。端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。A、FTPB、UDPC、TCP/IPD、答案：C.如果一個(gè)weblogicserver運(yùn)行在公網(wǎng)并且服務(wù)端口是80端口，請(qǐng)問如何才能使得外界不能訪問console?A、disableconsoleBv用SSLC、用SSHD、用adminport答案：A.googIehacking指的()?A、google也在做黑客B、google正在被黑C、通過gogle搜索引擎發(fā)現(xiàn)一些可被攻擊的信息的一種方法D、google的一種黑客工具答案：C.互聯(lián)網(wǎng)世界中有一個(gè)著名的說法：“你永遠(yuǎn)不知道網(wǎng)絡(luò)的對(duì)面是一個(gè)人還是一條狗!”，這段話表明，網(wǎng)絡(luò)安全中O。A、身份認(rèn)證的重要性和迫切性B、網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D、計(jì)算機(jī)網(wǎng)絡(luò)中不存在真實(shí)信息答案：A.DOM型XSS的特點(diǎn)是0。A、XSS腳本為用戶發(fā)送給瀏覽器的信息B、屬于非持久型XSSC、通過修改頁面的DOM節(jié)點(diǎn)形成D、XSS腳本存儲(chǔ)在數(shù)據(jù)庫中答案：C.哪種備份技術(shù)將全面的釋放網(wǎng)絡(luò)和服務(wù)器資源。。A、網(wǎng)絡(luò)備份B\LanFree備份C、主機(jī)備份D、ServerFree備份答案：D.逆向分析Android程序時(shí)首先檢查的類是A、AppIication類B、主ActivityC、主ServiceD、主Receiver類答案：A.中間件WebLogic和ApacheTomcat默認(rèn)端口是()。7001、807001x8080G7002、80D、7002、8080答案：B.《中華人民共和國網(wǎng)絡(luò)安全法》第三十八條關(guān)鍵規(guī)定，信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)()至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、每半年B、每?jī)赡闏、每年D、每三年答案：c.webIogic可以瀏覽、配置、修改服務(wù)器配置及停止、啟動(dòng)服務(wù)器，部署和取消應(yīng)用程序的用戶組為A、AdministratorsDepIoyersMonitorsOperators答案：A150.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類:帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù),下面（一）是帶密鑰的雜湊函數(shù)。A、MD4SHA-1C、whirlpooID、MD5答案：C151.用C#編寫的程序，可以用。進(jìn)行反編譯。A、0DB、IDAILSpyD、vbdepiler答案：C.（）協(xié)議兼容了PPTP協(xié)議和L2F協(xié)議。A、PPP協(xié)議B、L2Tp協(xié)議GPAP協(xié)議D、CHAP協(xié)議答案：B.完整的數(shù)字簽名過程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)包括(—)和驗(yàn)證過程。A、加密B、解密C、簽名D、保密傳輸答案：C.國家電網(wǎng)公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括0。A、資產(chǎn)評(píng)估、威脅評(píng)估'脆弱性評(píng)估和現(xiàn)有安全設(shè)備配置評(píng)估。B、資產(chǎn)評(píng)估、應(yīng)用評(píng)估'脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估。C、資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估。D、資產(chǎn)評(píng)估、性能評(píng)估、威脅評(píng)估'脆弱性評(píng)估。答案：C.EFS可以用在什么文件系統(tǒng)下OFAT16FAT32GNTFSD、以上都可以答案：C.PEID掃描模式不包括().A、正常掃描模式B、深度掃描模式C、廣度掃描模式D、核心掃描模式答案：C.SSL加密檢測(cè)技術(shù)主要解決IDS的()問題。Av誤報(bào)率與漏報(bào)率高B、告訴網(wǎng)絡(luò)環(huán)境中處理性能不足C、無法檢測(cè)加密通信數(shù)據(jù)中的攻擊信息D、很難快速檢測(cè)蠕蟲攻擊答案：C.主機(jī)房出口應(yīng)設(shè)置()A、向疏散方向開啟且能自動(dòng)關(guān)閉的門B、向頂層開放的門C、向地下室開放的門D、機(jī)械門答案：A.主機(jī)房?jī)?nèi)活動(dòng)地板下部的。宜采用銅芯屏蔽導(dǎo)線或銅芯屏蔽電纜。A、低壓配電線路B、高壓配電線路C、入線線路D、出線線路答案：A.防火墻采用透明模式，其配置的IP主要用于(一)oA、保證連通性B、NAT轉(zhuǎn)換C、管理D、雙機(jī)熱備答案：C.關(guān)于SQL注入說法正確的是。A、SQL注入攻擊是攻擊者直接對(duì)web數(shù)據(jù)庫的攻擊B、SQL注入攻擊除了可以讓攻擊者繞過認(rèn)證之外，不會(huì)再有其他危害C、SQL注入漏洞，可以通過加固服務(wù)器來實(shí)現(xiàn)D、SQL注入攻擊，可以造成整個(gè)數(shù)據(jù)庫全部泄露答案：D.公司各單位所有在運(yùn)信息系統(tǒng)應(yīng)向()備案，未備案的信息系統(tǒng)嚴(yán)禁接入公司信息內(nèi)外網(wǎng)運(yùn)行。A、本單位B、總部C、網(wǎng)省公司D、直屬單位答案：B.安全移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)還未實(shí)現(xiàn)的技術(shù)是()。A、對(duì)介質(zhì)內(nèi)的數(shù)據(jù)進(jìn)行完整性檢測(cè)B、劃分了介質(zhì)使用的可信區(qū)域C、實(shí)現(xiàn)基于端口的802.1x認(rèn)證D、對(duì)移動(dòng)存儲(chǔ)介質(zhì)使用標(biāo)簽認(rèn)證技術(shù)答案：A.國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。(一)和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品'服務(wù)和運(yùn)行安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、電信研究機(jī)構(gòu)B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門C、網(wǎng)信部D、電信企業(yè)答案：B.當(dāng)主機(jī)發(fā)送ARP請(qǐng)求時(shí)，啟動(dòng)了VRRP協(xié)議的O來進(jìn)行回應(yīng)。A、Master網(wǎng)關(guān)用自己的物理MACB、Master網(wǎng)關(guān)用虛擬MACC、Slave網(wǎng)關(guān)用自己的物理MACD、Slave網(wǎng)關(guān)用虛擬MAC答案：B.HTTPS是一種安全的HTTP協(xié)議，它使用。來保證信息安全。A、IPSecB、SSLC、SETD、SSH答案：B.移動(dòng)互聯(lián)網(wǎng)的惡意程序按行為屬性分類，占比最多的是。。A、流氓行為類B、惡意扣費(fèi)類C、資源消耗類D、竊取信息類答案：B.重新啟動(dòng)Linux系統(tǒng)使用。命令實(shí)現(xiàn)。rebootB、shutdown-rnowC、init6D、以上都正確答案：A169.為了有效防范SQL注入和XSS跨站等Web攻擊，我們應(yīng)該對(duì)用戶輸入進(jìn)行嚴(yán)格的過濾，下面應(yīng)當(dāng)過濾的字符或表達(dá)式不包含A、單引號(hào)SeIectD、1=1答案：C.以下不屬于安全接入平臺(tái)解決的問題的是（一）oA、身份認(rèn)證與訪問控制B、終端自身安全C、統(tǒng)一監(jiān)控與審計(jì)D、非法入侵答案：D.跨專業(yè)共享數(shù)據(jù)中涉及公司商密及重要數(shù)據(jù)的，其處理行為須經(jīng)?；蚩偛繕I(yè)務(wù)主管部門審批A、生產(chǎn)管理部門B、數(shù)據(jù)使用部門C、數(shù)據(jù)源頭部門D、運(yùn)維部門答案：C.在現(xiàn)有的計(jì)算能力條件下，對(duì)于非對(duì)稱密碼算法Elgamal,被認(rèn)為是安全的最小密鑰長(zhǎng)度是（）。A、128B、160C、512D、1024.通過以下哪個(gè)命令可以查看本機(jī)端口和外部連接狀況()A、netstat-anB\netconn-annetport-aD、netstat-aII答案：A.UPS電池要定期檢查，按規(guī)定進(jìn)行()-A、充電B、放電C、停電D、充放電答案：D.關(guān)于暴力破解密碼，以下表述正確的是？()A、就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼D、通過暴力威脅，讓用戶主動(dòng)透露密碼答案：A.VPN系統(tǒng)主要用于。。A、進(jìn)行用戶身份的鑒別B、進(jìn)行用戶行為的審計(jì)C、建立安全的網(wǎng)絡(luò)通信D、對(duì)網(wǎng)絡(luò)邊界進(jìn)行訪問控制答案：C.Apache安裝配置完成后，有些不用的文件應(yīng)該及時(shí)刪除掉。下面不可以采用的做法是：A、將源代碼文件轉(zhuǎn)移到其他的機(jī)器上，以免被入侵者來重新編譯ApacheB、刪除系統(tǒng)自帶的缺省網(wǎng)頁，一般在htdocs目錄下C、刪除cgi例子腳本D、刪除源代碼文件，將使Apache不能運(yùn)行，應(yīng)禁止一般用戶對(duì)這些文件的讀權(quán)限答案：D.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的。。A、私密性B、完整性C、真實(shí)性D、免抵賴性答案：C.為了保護(hù)DNS的區(qū)域傳送(zonetransfer),你應(yīng)該配置防火墻以阻止：1.UDP,2.TCP,3.53,4.52A、1,3B、2,3C、1,4D、2,4答案：B.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人，這種破壞方式叫做。A、郵件病毒B、郵件炸彈C、特洛伊木馬D、邏輯炸彈答案：B.(一)是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。A、中間件安全B、信息安全C、主機(jī)安全D、網(wǎng)絡(luò)安全答案：D.()是指攻擊者試圖突破網(wǎng)絡(luò)的安全防線A、被動(dòng)攻擊B、主動(dòng)攻擊C、遠(yuǎn)程攻擊D、本地攻擊答案：B.()是指通過在真實(shí)或模擬環(huán)境中執(zhí)行程序進(jìn)行分析的方法，多用于性能測(cè)試、功能測(cè)試、內(nèi)存泄漏測(cè)試等方面A、靜態(tài)分析B、動(dòng)態(tài)分析C、關(guān)聯(lián)分析D、獨(dú)立分析答案：B.()系統(tǒng)要求應(yīng)用軟件系統(tǒng)應(yīng)采用校驗(yàn)碼技術(shù)或密碼技術(shù)保證鑒別信息和重要業(yè)務(wù)數(shù)據(jù)等敏感信息在傳輸過程中的完整性A、統(tǒng)建B、非統(tǒng)建C、二級(jí)D、三級(jí)答案：C.不是MySQL注入方法的是0A、注釋符繞過B、時(shí)間盲注C、報(bào)錯(cuò)注入D、udf注入答案：D.終端不能遠(yuǎn)程升級(jí)，可能是防火墻沒有開放(一)端口。A、5000B、6666607019090答案：C.下面哪一個(gè)情景。屬于身份驗(yàn)證(Authentication)過程。A、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改B、用戶按照系統(tǒng)提示輸入用戶名和口令C、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤,并將這次失敗的登錄過程記錄在系統(tǒng)日志中D、用戶使用加密軟件對(duì)自己編寫的Ofrice文檔進(jìn)行加密，后看到文檔中的內(nèi)容答案：B.用指令的助記符、符號(hào)地址、標(biāo)號(hào)和偽指令'宏指令以及規(guī)定的格式書寫程序的語言稱為()。A、匯編語言B、高級(jí)語言C、機(jī)器語言D、低級(jí)語言答案：A.AIX系統(tǒng)異常重新啟動(dòng)之后，系統(tǒng)管理員打算要檢查系統(tǒng)的錯(cuò)誤日志，下面哪個(gè)命令是正確的()。A、errIog-aB\errIog-kC、errpt-aD\errpt-k答案：c.下列對(duì)于路徑遍歷漏洞說法錯(cuò)誤的是（）A、路徑遍歷漏洞的威脅在于web根目錄所在的分區(qū)，無法跨越分區(qū)讀取文件。B、通過任意更改文件名，而服務(wù)器支持“~/”，“/一”等特殊符號(hào)的目錄回溯，從而使攻擊者越權(quán)訪問或者覆蓋敏感數(shù)據(jù)，就是路徑遍歷漏洞C、路徑遍歷漏洞主要是存在于Web應(yīng)用程序的文件讀取交互的功能塊D、URL,/getfiIe=image,jpg,當(dāng)服務(wù)器處理傳送過來的image.jpg文件名后，Web應(yīng)用程序即會(huì)自動(dòng)添加完整路徑，形如"d://site/images/image,jpg",將讀取的內(nèi)容返回給訪問者答案：A.在防火墻上不能截獲。密碼/口令。A、html網(wǎng)頁表單B、sshC、teInetD、ftp答案：B.對(duì)于文件上傳漏洞攻擊防范，以下選項(xiàng)錯(cuò)誤的是（）A、檢查服務(wù)器是否判斷了上傳文件類型及后綴。B、定義上傳文件類型白名單，即只允許白名單里面類型的文件上傳。C、文件上傳目錄禁止執(zhí)行腳本解析，避免攻擊者進(jìn)行二次攻擊。D、關(guān)閉上傳功能答案：D.反病毒軟件采用。技術(shù)比較好的解決了惡意代碼加殼的查殺。A、特征碼技術(shù)B、校驗(yàn)和技術(shù)C、行為檢測(cè)技術(shù)D、虛擬機(jī)技術(shù)答案：D.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議棧自上而下對(duì)數(shù)據(jù)進(jìn)行封裝，TCP/IP協(xié)議中，數(shù)據(jù)封裝的順序是A、傳輸層'網(wǎng)絡(luò)接口層'互聯(lián)網(wǎng)絡(luò)層B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層答案：B.移動(dòng)安全的目標(biāo)（）。A、保護(hù)用戶數(shù)據(jù)B、應(yīng)用之間的隔離C、保護(hù)敏感信息的通信D、以上全是答案：D.一般情況下，默認(rèn)安裝的ApacheTomcat會(huì)報(bào)出詳細(xì)的banner信息，修改ApacheTomcat哪一個(gè)配置文件可以隱藏banner信息。A、context,xmlB、server.xmlC、tomcat-users,xmlDxweb.xml答案：D.當(dāng)NTFS權(quán)限和共享權(quán)限同時(shí)被應(yīng)用時(shí),哪種權(quán)限將會(huì)起作用。A、總是NTFSB、總是共享C、最多限制性D、最少限制性答案：A.Tomcat()參數(shù)是最大線程數(shù)。A\maxProcessorsB、maxSpareThreadsC\maxThreadsDvacceptCount答案：C.在給定的密鑰體制中，密鑰與密碼算法可以看成是(一)。A、前者是可變的，后者是固定的B、前者是固定的，后者是可變的C、兩者都是可變的D、兩者都是固定的答案：A.根據(jù)《國家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則（試行）》，在風(fēng)險(xiǎn)評(píng)估中,資產(chǎn)評(píng)估包含信息資產(chǎn)（）、資產(chǎn)賦值等內(nèi)容.A、識(shí)別B、安全要求識(shí)別C、安全D、實(shí)體答案：A.國家實(shí)施網(wǎng)絡(luò)（一）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。A、認(rèn)證身份B、可信身份C、信譽(yù)身份D、安全身份答案：B.關(guān)于如何防止ARP欺騙，下列措施哪種是正確的？A、不一定要保持網(wǎng)內(nèi)的機(jī)器IP/MAC是——對(duì)應(yīng)的關(guān)系。B、基于Linux/BSD系統(tǒng)建立靜態(tài)IP/MAC捆綁的方法是:建立/etc/ethers文件，然后再/etc/rd/rlocal最后添加：arp-s。C、網(wǎng)關(guān)設(shè)備關(guān)閉ARP動(dòng)態(tài)刷新，使用靜態(tài)路由。D、不能在網(wǎng)關(guān)上使用TCPDUMP程序截取每個(gè)ARP程序包。答案：C.密碼學(xué)的目的是（）。A、研究數(shù)據(jù)保密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)加密D、研究信息安全答案：A.Windows系統(tǒng)應(yīng)該啟用屏幕保護(hù)程序，防止管理員忘記鎖定機(jī)器被非法攻擊,根據(jù)要求，用戶應(yīng)當(dāng)設(shè)置帶密碼的屏幕保護(hù)，并將時(shí)間設(shè)定為（）分鐘或更短。A、60B、45C、30D、10答案：D.如果企業(yè)內(nèi)部開放HTTP服務(wù)，允許外部主動(dòng)訪問，那么防火墻如何允許外部主動(dòng)發(fā)起的訪問流量（）A、使用狀態(tài)監(jiān)控放行B、使用sysopt放行G使用HTTP命令放行D、使用ACL明確放行答案：D.在AIX系統(tǒng)中，如何控制某些用戶的ftp訪問？A、在/etc/目錄下建立名為ftpusers文件，在此文件中添加拒絕訪問的用戶，每用戶一行。B、在/etc/目錄下建立名為ftpusers文件，在此文件中添加允許訪問的用戶，每用戶一行。C、修改/etc/ftpaccess.ctl文件，在此文件中添加拒絕訪問的用戶，每用戶一行。D、修改/etc/ftpaccess.ctl文件，在此文件中添加允許訪問的用戶，每用戶一行。答案：A.Memcache是一個(gè)高性能的分布式的內(nèi)存對(duì)象緩存系統(tǒng)，Memcache服務(wù)器端都是直接通過客戶端連接后直接操作，沒有任何的驗(yàn)證過程，這樣如果服務(wù)器是直接暴露在互聯(lián)網(wǎng)上的話是比較危險(xiǎn)，輕則數(shù)據(jù)泄露被其他無關(guān)人員查看，重則服務(wù)器被入侵，因?yàn)镸emcache是以管理員權(quán)限運(yùn)行的，況且里面可能存在一些未知的bug或者是緩沖區(qū)溢出的情況。測(cè)試Memcache漏洞一般可以利用Nmap等工具進(jìn)行默認(rèn)端口掃描，Memcache默認(rèn)監(jiān)聽端口為。11521117111121117001答案：C.在每天下班使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于。A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)安全答案：A.國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)的工作原則是。。A、誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)B、誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)C、統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理、逐級(jí)上報(bào)D、及時(shí)發(fā)現(xiàn)、及時(shí)處理、及時(shí)上報(bào)答案：A.在機(jī)房接地系統(tǒng)中安全接地不包括：（）A、保護(hù)接地和保護(hù)接零B、重復(fù)接地和共同接地C、靜電接地和屏蔽接地D、強(qiáng)電系統(tǒng)中性點(diǎn)接地和弱電系統(tǒng)接地答案：D.ollydbg的F8快捷鍵用于A、設(shè)置斷點(diǎn)B、執(zhí)行當(dāng)前光標(biāo)所在指令C、繼續(xù)執(zhí)行D、單步步過答案：D.SQL注入攻擊可通過何種方式進(jìn)行防護(hù)。A、購買硬件防火墻，并只開放特定端口B、安裝最新的系統(tǒng)補(bǔ)丁C、將密碼設(shè)置為12位的特別復(fù)雜密碼D、使用web應(yīng)用防火墻進(jìn)行防護(hù)答案：D.Sqlmap是一個(gè)什么工具？（）A、信息收集B、websheIIC、注入D、跨站攻擊答案：C.運(yùn)營者應(yīng)當(dāng)組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓(xùn)I,每人每年教育培訓(xùn)時(shí)長(zhǎng)不得少于（）工作日，關(guān)鍵崗位專業(yè)技術(shù)人員每人每年教育培訓(xùn)時(shí)長(zhǎng)不得少于3個(gè)工作日。Av1個(gè)B、2個(gè)C、3個(gè)D、4個(gè)答案：A.用戶在訪問Web資源時(shí)需要使用統(tǒng)一的格式進(jìn)行訪問，這種格式被稱為（）。A、物理地址B、IP地址C、郵箱地址D、統(tǒng)一資源定位答案：D.為了確定自從上次合法的程序更新后程序是否被非法改變過，信息系統(tǒng)安全審核員可以采用的審計(jì)技術(shù)是。。A、代碼比照B、代碼檢查C、測(cè)試運(yùn)行日期D、分析檢查答案：A.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的（一）□A、國家安全審查B、國家網(wǎng)絡(luò)審查C、國家網(wǎng)信安全審查D、國家采購審查答案：A.防火墻技術(shù)是一種。安全模型A、被動(dòng)式B、主動(dòng)式C、混合式D\以上都不是答案：A.某業(yè)務(wù)系統(tǒng)存在跨站腳本攻擊漏洞，以下哪項(xiàng)不是跨站腳本攻擊帶來的直接危害。A、修改網(wǎng)站頁面B、刪除網(wǎng)站頁面C、獲取用戶COOKIE信息D、在網(wǎng)站頁面掛馬答案：B.用來存放下一條將要執(zhí)行的的指令地址的寄存器是。A、SPB、IPC、BPD、CS答案：B.管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是（）隔離裝置。A、正向隔離裝置B、反向隔離裝置C、邏輯強(qiáng)隔離裝置D、防火墻答案：C.向有限的空間輸入超長(zhǎng)的字符串是（）攻擊手段A\緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、端口掃描D、IP欺騙答案：A.串指令中的目的操作數(shù)地址是由。提供SS：[BP]DS：[SI]ES：[DI]CS：[IP]答案：C.以下關(guān)于VPN的說法中的哪一項(xiàng)是正確的？A、VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能只好ISP維護(hù)和實(shí)施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、IPSEC是也是VPN的一種D、VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能答案：C.越權(quán)漏洞的成因主要是因?yàn)?。A、開發(fā)人員在對(duì)數(shù)據(jù)進(jìn)行增、冊(cè)h改、查詢時(shí)對(duì)客戶端請(qǐng)求的數(shù)據(jù)過分相信而遺漏了權(quán)限的判定B、沒有對(duì)上傳的擴(kuò)展名進(jìn)行檢查C、服務(wù)器存在文件名解析漏洞D、沒有對(duì)文件內(nèi)容進(jìn)行檢查答案：A.下面哪個(gè)是加殼程序（）。A、resfixeraspackexeScopeDk7z答案：B227.若AX=3500H,CX=56B8H,當(dāng)ANDAX,CX指令執(zhí)行后，AX=（）.1400H77F8HG0000HD、OFFFFH答案：A.信息系統(tǒng)上線運(yùn)行（）內(nèi)，由相關(guān)部門組織開展等級(jí)保護(hù)符合性測(cè)評(píng)A、一周B、一個(gè)月C、兩個(gè)月D、三個(gè)月答案：B.嗅探器是把網(wǎng)卡設(shè)置為哪種模式來捕獲網(wǎng)絡(luò)數(shù)據(jù)包的A、混雜模式B、廣播模式C、正常模式D、單點(diǎn)模式答案：A.傳輸控制協(xié)議(TCP)是傳輸層協(xié)議，以下關(guān)于TCP協(xié)議的說法，哪個(gè)是正確的？A、相比傳輸層的另外一個(gè)協(xié)議UDP,TCP既提供傳輸可靠性，還同時(shí)具有更高的效率，因此具有廣泛的用途B、TCP協(xié)議包頭中包含了源IP地址和目的IP地址，因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確的主機(jī)C、TCP協(xié)議具有流量控制.數(shù)據(jù)校驗(yàn).超時(shí)重發(fā).接收確認(rèn)等機(jī)制，因此TCP協(xié)議能完全替代IP協(xié)議D、TCP協(xié)議雖然高可靠，但是相比UDP協(xié)議機(jī)制過于復(fù)雜，傳輸效率要比UDP低答案：D.HP-UX系統(tǒng)中，/etc/hosts.equiv和~/.rhosts文件對(duì)以下()命令起作用。A、repB\rshC、ftpD、ssh.在DSCMM成熟度模型中，新的數(shù)據(jù)產(chǎn)生或現(xiàn)有數(shù)據(jù)內(nèi)容發(fā)生顯著改變或更新的階段。對(duì)于組織而言，數(shù)據(jù)采集既包含組織內(nèi)系統(tǒng)中生成的數(shù)據(jù)也包括組織外采集的數(shù)據(jù)。A、數(shù)據(jù)采集B、數(shù)據(jù)傳輸C、數(shù)據(jù)處理D、數(shù)據(jù)共享答案：A.管理員在檢測(cè)服務(wù)器的時(shí)候發(fā)現(xiàn)自己的系統(tǒng)可能被遠(yuǎn)程木馬控制，在沒有第三方工具的情況下，可以用下面哪個(gè)命令配合查找？A、systeminfo/ipconfigB、netstat-ano/taskIist/svcC、netstat-ano/ipconfig/aIID、taskIist/svc/ipconfig/aII答案：B.下列指令中,不影響PSW的指令是()A、MOVB、TESTC、SALD、CLD.嚴(yán)禁在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ),處理()，嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理、存儲(chǔ)涉及國家秘密和企業(yè)秘密信息；A、公司敏感信息B、國家秘密信息C、國家政策文件D、公司商業(yè)信息答案：B.為防止IISbanner信息泄露，應(yīng)修改哪個(gè)文件？A、inetsrv.dIIB、Metabase.binC、w3svc.dIID、d3per.bin答案：c.社會(huì)工程學(xué)工具集在backtrack中被命名為A、SETSEAT01lyDbgD、ProxyChains答案：A.下列關(guān)于計(jì)算機(jī)病毒感染能力的說法不正確的是:A、能將自身代碼注入到引導(dǎo)區(qū)B、能將自身代碼注入到扇區(qū)中的文件鏡像C、能將自身代碼注入文本文件中并執(zhí)行D、能將自身代碼注入到文檔或模板的宏中代碼答案：C.2019年，我國發(fā)布了網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求的國家標(biāo)準(zhǔn)GB/T22239-2019,提出將信息系統(tǒng)的安全等級(jí)劃分為（一）個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。A、3B、4C、5D、6答案：C.（）是邏輯上的一組WebLogicServer資源。A、域B、服務(wù)器C、集群D、區(qū)答案：A.數(shù)據(jù)傳送指令對(duì)標(biāo)志位的影響為（）A、都不影響B(tài)、都影響G除了SAHF,P0PF,其它均不影響D、除了控制標(biāo)志位，其它均不影響答案：D.ftp服務(wù)serv-u默認(rèn)管理端口是（）。A、43958B、212121D、22答案：A.下面指令序列執(zhí)行后完成的運(yùn)算，正確的算術(shù)表達(dá)式應(yīng)是MOVAL,BYTEPTRXSHLAL,1DECALM0VBYTEPTRY,ALy=x2+1x=y2+1C、x=y2TD、y=x2-1答案：D.默認(rèn)情況下，mimikatz不能抓取windows登錄用戶明文的操作系統(tǒng)是（）？winxpwin7C、win2008win2012答案：D.下列不屬于XSS跨站腳本的危害是。A、盜取用戶COOKIE信息，并進(jìn)行COOKIE欺騙B、上傳webshell,控制服務(wù)器C、傳播XSS蠕蟲，影響用戶正常功能D、利用XSS突破部分CSRF跨站偽造請(qǐng)求防護(hù)答案：B.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是（一）oA、人身安全B、社會(huì)安全C、信息安全D、財(cái)產(chǎn)安全答案：C.數(shù)據(jù)機(jī)密性指的是（）。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的答案：A.某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面，然后發(fā)送欺騙性電子郵件，誘使用戶訪問此頁面以竊取用戶的賬戶信息，這種攻擊方式屬于。A、SQL注入B、釣魚攻擊C、網(wǎng)頁掛馬D、域名劫持答案：B.下列對(duì)審計(jì)系統(tǒng)基礎(chǔ)基本組成描述正確的是A、審計(jì)系統(tǒng)一般包括三個(gè)部分：日志記錄、日志分析和日志處理B、審計(jì)系統(tǒng)一般包括兩個(gè)部分：日志記錄和日志處理C、審計(jì)系統(tǒng)一般包括兩個(gè)部分：日志記錄和日志分析D、審計(jì)系統(tǒng)一般包括三個(gè)部分：日志記錄、日志分析和日志報(bào)告答案：D.一臺(tái)Windows2000操作系統(tǒng)服務(wù)器，安裝了IIS服務(wù)、MSSQLServer和Serv-UFTPServer,管理員通過MicrosoftWindowsUpdate在線安裝Windows2000的所有安全補(bǔ)丁，那么，管理員還需要安裝的補(bǔ)丁是。A、IIS和Serv-UFTPServerMSSQLServer和Serv-UFTPServerIIS、MSSQLServer和Serv-UFTPServerD、都不需要安裝了答案：B.Linux系統(tǒng)鎖定系統(tǒng)用戶的命令是（）。usermod-I<username>userlock<username>userlock-u<username>usermod-L<username>答案：D.()保證數(shù)據(jù)的機(jī)密性。A、數(shù)字簽名B、消息認(rèn)證C、單項(xiàng)函數(shù)D、密碼學(xué)答案：D.當(dāng)訪問web網(wǎng)站的某個(gè)頁面資源不存在時(shí)，將會(huì)出現(xiàn)的HTTP狀態(tài)碼是。A、200B、302C、401D、404答案：D.下列(一)不屬于密鑰提供的安全服務(wù)。A、接入控制B、輸出控制C、數(shù)據(jù)加密D、有序刷新答案：B.PKI體系所遵循的國際標(biāo)準(zhǔn)是IS017799IS0X.509C、ISO15408D、IS017789答案：B.Unix系統(tǒng)中/etc/syslog.conf文件中有這樣一行,*.alertroot其含義是（）oA、將所有設(shè)備產(chǎn)生的alert和emerg級(jí)別的消息，發(fā)送給root用戶B、將所有設(shè)備產(chǎn)生的alert級(jí)別的消息，發(fā)送給root用戶C、將alert設(shè)備產(chǎn)生的所有消息，記錄到名為root的文件中D、將所有設(shè)備產(chǎn)生的alert級(jí)別的消息，記錄到名為root的文件中答案：A.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是（）。LOphtCrackCOPSSuperScanEthereaI答案：A.下列不是web中進(jìn)行上傳功能常用安全檢測(cè)機(jī)制（）A、客戶端檢查機(jī)制javascript驗(yàn)證B、服務(wù)端MIME檢查驗(yàn)證C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制D、URL中是否包含一些特殊標(biāo)簽＜＞、script、alert答案：D.FormFiIetheFiIe=advertiseform.getFiIepath();Stringup_path=servIet.getServIetContext().getReaIPath("/");if(theFiIe!=nuII){StringnewfiIename二this.FileWrite(theFiIe,up_path);}以上代碼中存在()的安全漏洞。A、上傳文件漏洞B、不安全的直接對(duì)象引用C、SQL注入D、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)答案：A.按照密鑰類型，加密算法可以分為(一)oA、序列算法和分組算法B、序列算法和公鑰密碼算法C、公鑰密碼算法和分組算法D、公鑰密碼算法和對(duì)稱密碼算法答案：D.PKI能夠執(zhí)行的功能是().A、確認(rèn)計(jì)算機(jī)的物理位置；B、鑒別計(jì)算機(jī)消息的始發(fā)者；C、確認(rèn)用戶具有的安全性特權(quán)；D、訪問控制答案：B.SQL注入攻擊中,使用“一”的目的是0A、表示一段帶空格的字符串B、使數(shù)據(jù)庫服務(wù)程序崩潰C、提前閉合原本的查詢語句D、表示后續(xù)內(nèi)容是一段注釋說明答案：D.基于用戶名和密碼的身份鑒別的正確說法是A、將容易記憶的字符串作密碼，使得這個(gè)方法經(jīng)不起攻擊的考驗(yàn)B、口令以明碼的方式在網(wǎng)絡(luò)上傳播也會(huì)帶來很大的風(fēng)險(xiǎn)C、更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之上D、一種最常用和最方便的方法，但存在諸多不足答案：B.嚴(yán)禁授權(quán)許可永久使用期限的帳號(hào)；臨時(shí)帳號(hào)使用須遵循（），單次授權(quán)原則上最長(zhǎng)不超過一周。使用部門發(fā)現(xiàn)用戶違規(guī)申請(qǐng)帳號(hào)的，不得批準(zhǔn)，并視情節(jié)對(duì)用戶進(jìn)行批評(píng)教育。A、一人一授權(quán)B、一號(hào)一授權(quán)C、一事一授權(quán)D、一日一授權(quán)答案：C.為檢測(cè)某單位是否存在私建web系統(tǒng)，可用如下工具對(duì)該公司網(wǎng)段的80端口進(jìn)行掃描。A、WVSB、burpsuiteC、nmapDvsqImap答案：C.網(wǎng)絡(luò)防火墻的主要功能（）A、VPN功能B、網(wǎng)絡(luò)區(qū)域間的訪問控制C、應(yīng)用程序監(jiān)控D、應(yīng)用層代理答案：B.下列哪種技術(shù)不是惡意代碼的生存技術(shù)？A、反跟蹤技術(shù)B、加密技術(shù)C、模糊變換技術(shù)D、自動(dòng)解壓縮技術(shù)答案：D.Linux系統(tǒng)用戶信息通常存放在哪兩個(gè)文件中？。A、/etc/passwordx/etc/shadowB、/etc/passwd、/etc/ssh/sshd_configC、/etc/passwdx/etc/shadowD、/etc/passwd、/etc/aIiases答案：C.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（一）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、中國聯(lián)通B、信息部C、國家網(wǎng)信部門D、中國電信答案：C.下列關(guān)于HTTPCookie說法錯(cuò)誤的是。。A、Cookie總是保存在客戶端中B、SessionCookie只是在用戶使用站點(diǎn)期間存在，一個(gè)WEB瀏覽器會(huì)在退出時(shí)刪除SessionCookieGSecureCookie是指Cookie有secure屬性，只能通過HTTP使用D、在支持HTTPOnly屬性的瀏覽其中，HTTPOnIyCookie只有在傳輸HTTP/HTTPS請(qǐng)求時(shí)才能被使用，這樣可限制被其他的非HTTPAPI訪問（如JavaScript）答案：C.檔案權(quán)限755,對(duì)檔案擁有者而言，是什么含義？。A、可讀，可執(zhí)行，可寫入B、可讀C、可讀，可執(zhí)行D、可寫入答案：A.加密、認(rèn)證實(shí)施中首要解決的問題是（）。A、信息的包裝與用戶授權(quán)B、信息的分布與用戶的分級(jí)C、信息的分級(jí)與用戶的分類D、信息的包裝與用戶的分級(jí)答案：C.在UNIX中，ACL里的一組成員與某個(gè)文件的關(guān)系是“rwxr "，那么可以對(duì)這個(gè)文件做哪種訪問？（）A、可讀但不可寫B(tài)、可讀可寫C、可寫但不可讀D、不可訪問答案：A.以下列出了MAC和散列函數(shù)的相似性，哪一項(xiàng)說法是錯(cuò)誤的。A、MAC和散列函數(shù)都是用于提供消息認(rèn)證B、MAC的輸出值不是固定長(zhǎng)度的，而散列函數(shù)的輸出值是固定長(zhǎng)度的C\MAC和散列函數(shù)都不需要密鑰D、MAC和散列函數(shù)都不屬于非對(duì)稱加密算法答案：C.任何組織或者個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)。的安全。A、信息系統(tǒng)B、操作系統(tǒng)C、網(wǎng)絡(luò)系統(tǒng)D、保密系統(tǒng)答案：A.在進(jìn)行系統(tǒng)安全加固的時(shí)候?qū)τ诓皇褂玫姆?wù)要進(jìn)行關(guān)閉，如果主機(jī)不向windows系統(tǒng)提供文件共享、打印共享服務(wù)，那么需要關(guān)閉samba服務(wù)，下面操作錯(cuò)誤的是（）A、mv/etc/rc3.d/S90samba/etc/rc3.d/N0S90sambaB\mv/etc/rc3.d/S90samba/etc/rc3.d/s90sambaC、mv/etc/rc3.d/S90samba/etc/rc3.d/NOS90sambaDvdeIete -f/etc/rc3.d/S90samba答案：D.當(dāng)今世界上最流行的TCP/IP協(xié)議的層次并不是按OSI參考模型來劃分的，相對(duì)應(yīng)于OSI的七層網(wǎng)絡(luò)模型，它沒有定義（）。A、物理層與鏈路層B、鏈路層與網(wǎng)絡(luò)層C、網(wǎng)絡(luò)層與傳輸層D、會(huì)話層與表小層答案：D.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（ ）結(jié)構(gòu)A、樹狀D、線狀答案：A279執(zhí)行下面指令序列后,結(jié)果是()oMOVAL,82HCBWAX=0FF82HAX=8082HGAX=0082HD、AX=0F82H答案：A.公司總部運(yùn)行方式編制工作實(shí)行。方式。A、“兩級(jí)編制”B、“三級(jí)編制”C、“統(tǒng)一編制”D、“各自編制”答案：A.國家推進(jìn)網(wǎng)絡(luò)安全(一)建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。A、社會(huì)化服務(wù)體系B、社會(huì)化認(rèn)證體系C、社會(huì)化識(shí)別體系D、社會(huì)化評(píng)估體系答案：A.在進(jìn)行二重循環(huán)程序設(shè)計(jì)時(shí)，下列描述正確的是A、外循環(huán)初值應(yīng)置外循環(huán)之外；內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)B、外循環(huán)初值應(yīng)置外循環(huán)之內(nèi)；內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之內(nèi)C、內(nèi)、外循環(huán)初值都應(yīng)置外循環(huán)之外D、內(nèi)、外循環(huán)初值都應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)答案：A.有指令MOVAX,1234H,指令中的立即數(shù)1234H是存儲(chǔ)在().A、數(shù)據(jù)段B、代碼段C、附加段D、堆棧段答案：B.()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、國家網(wǎng)信部門B、國務(wù)院電信主管部門C、公安部門D、以上均是答案：A.UDP是傳輸層重要協(xié)議之一，哪一個(gè)描述是正確的？。A、基于UDP的服務(wù)包括FTP、HTTP、TELNET等B、基于UDP的服務(wù)包括NIS、NFS、NTP及DNS等C、UDP的服務(wù)具有較高的安全性D、UDP的服務(wù)是面向連接的，保障數(shù)據(jù)可靠答案：B.在數(shù)據(jù)庫的安全性控制中，授權(quán)的數(shù)據(jù)對(duì)象的（），授權(quán)子系統(tǒng)就越靈活A(yù)、范圍越小B、約束越細(xì)致C、范圍越大D、約束范圍大答案：A.文件名為webshelI.php.phppl.php02的文件可能會(huì)被那個(gè)服務(wù)器當(dāng)做php文件進(jìn)行解析？A、apacheB、IISC、nginxD、suid答案：A.webservice中，修改默認(rèn)監(jiān)聽端口應(yīng)修改那個(gè)參數(shù)？A、security.xmlB\wehtmlC、secrurity.htmlD\wexml答案：D.設(shè)哈希函數(shù)H有128個(gè)可能的輸出（即輸出長(zhǎng)度為128位），如果H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5,則k約等于（）A、232B、264C、296D、528答案：B.權(quán)限及口令管理中，密碼設(shè)置應(yīng)具有一定強(qiáng)度、長(zhǎng)度和復(fù)雜度并定期更換,要求()。A、長(zhǎng)度不得小于8位字符串，但不要求是字母和數(shù)字或特殊字符的混合B、長(zhǎng)度不得小于8位字符串，且要求是字母和數(shù)字或特殊字符的混合C、長(zhǎng)度不得大于8位字符串，且要求是字母和數(shù)字或特殊字符的混合D、長(zhǎng)度不得小于6位字符串，且要求是字母和數(shù)字或特殊字符的混合答案：B.某單位開發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測(cè)評(píng)機(jī)構(gòu)對(duì)軟件進(jìn)行了源代碼分析.模糊測(cè)試等軟件安全性測(cè)試，在應(yīng)用上線前，項(xiàng)目經(jīng)理提出了還需要對(duì)應(yīng)用網(wǎng)站進(jìn)行一次滲透性測(cè)試，作為安全主管，你需要提出滲透性測(cè)試相比源代碼測(cè)試.模糊測(cè)試的優(yōu)勢(shì)給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測(cè)試的優(yōu)勢(shì)？A、滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞B、滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高C、滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確D、滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多答案：A.burpsuiteintruder中只針對(duì)—個(gè)position,使用一個(gè)payloadset的是的攻擊方法是。？A、sniperB、batteringramC、pitchforkD\cIusterbomb答案：A293.屬于第二層的VPN隧道協(xié)議有()。IPSecPPTPC、GRED\以上對(duì)不是答案：B.在網(wǎng)絡(luò)中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡(luò)數(shù)據(jù)，。協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。A、teInetB、ftpC、sshD、http答案：C.下列哪種說法是錯(cuò)的().A、禁止明文傳輸用戶登錄信息及身份憑證B、應(yīng)采用SSL加密隧道確保用戶密碼的傳輸安全C、禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲(chǔ)用戶密碼D、可將用戶名和密碼保存在COOKIE中答案：D.在保護(hù)模式下，所有的應(yīng)用程序都有權(quán)限級(jí)別，特權(quán)級(jí)別最高的是A、0B、1C、2D、3答案：A.下列哪種方法不能有效的防范SQL注入攻擊？。A、對(duì)來自客戶端的輸入進(jìn)行完備的輸入檢查B、使用SiteKey技術(shù)C、把SQL語句替換為存儲(chǔ)過程、預(yù)編譯語句或者使用ADO命令對(duì)象D、關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫答案：B.防水檢測(cè)設(shè)備應(yīng)該安裝在。A、空調(diào)出水口附近B、窗戶附近C、屋頂上方D、以上均可答案：D.()操作易損壞硬盤，故不應(yīng)經(jīng)常使用A、高級(jí)格式化B、低級(jí)格式化C、硬盤分區(qū)D、向硬盤拷答案：B.下列關(guān)于HTTP狀態(tài)碼，說法錯(cuò)誤的是。。A、HTTP狀態(tài)碼由三位數(shù)字組成的標(biāo)識(shí)HTTP請(qǐng)求消息的處理的狀態(tài)的編碼，