【TCA云安全】騰訊云網(wǎng)絡(luò)安全運(yùn)維工程師認(rèn)證備考試題庫(kù)大全（含答案）

PAGEPAGE1【TCA云安全】騰訊云網(wǎng)絡(luò)安全運(yùn)維工程師認(rèn)證備考試題庫(kù)大全（含答案）一、單選題1.1.勒索病毒2.肉雞礦業(yè)3.DDos攻擊下列哪些屬于網(wǎng)絡(luò)黑客？A、1，2B、2，3C、1，3D、全部答案：D2.以下對(duì)黑客的稱呼中，哪一個(gè)稱呼是不存在的？A、白帽子B、紫帽子C、黑帽子D、灰帽子答案：A3.以下對(duì)Wireshark功能界面描述正確的是哪一項(xiàng)？A、雜項(xiàng):顯示的是在封包列表中被選中項(xiàng)目的詳細(xì)信息B、顯示過(guò)濾器:提供處理當(dāng)前顯示過(guò)濾的方法C、封包列表:顯示所有已經(jīng)捕獲的封包D、快捷按鈕:提供快速訪問(wèn)菜單中經(jīng)常用到的項(xiàng)目的功能答案：B4.以下關(guān)于OWASP描述錯(cuò)誤的是哪一項(xiàng)？A、OWASP起源于中國(guó)，在國(guó)外發(fā)展壯大B、OWASP中國(guó)的訪問(wèn)地址為:https://./index.php/China-MainlandC、OWASP于2001年9月9日創(chuàng)辦D、2003年首次出版OWASPTopTen答案：A5.下列不屬于雙因素鑒別的是哪項(xiàng)？A、人臉識(shí)別+身份證B、U盾+指紋識(shí)別C、密碼+短信驗(yàn)證碼D、門鑰匙+開(kāi)鎖密碼答案：C6.現(xiàn)有捕獲過(guò)濾器表達(dá)式:"srchost2andnotdstnet/16"，下列選項(xiàng)對(duì)該表達(dá)式描述正確的是哪一項(xiàng)?A、顯示來(lái)源IP地址為2，同時(shí)目的地是/16的封包B、顯示來(lái)源IP地址為/16,但目的地不是2的封包C、顯示來(lái)源P地址為2，但目的地不是/16的封包D、顯示來(lái)源IP地址為/16，同時(shí)目的地址是2的封包答案：C7.若需要部署臺(tái)騰訊御界NIDS設(shè)備，部署條件為:當(dāng)有多個(gè)邊界點(diǎn)的流量需要采集，且總分析流量小于3G，則此時(shí)可使用下列哪項(xiàng)部署方式?A、單點(diǎn)部署B(yǎng)、多探針部署C、平臺(tái)集群化部署D、混合部署答案：A8.入侵檢測(cè)系統(tǒng)(IntrusionDetetionSystem,IDS)是指監(jiān)視入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡(luò)資源行為的系統(tǒng)，下列關(guān)于入侵檢測(cè)系統(tǒng)功能描述錯(cuò)誤的是哪一項(xiàng)?A、檢測(cè)網(wǎng)絡(luò)中的攻擊行為，網(wǎng)絡(luò)異常流量的檢測(cè)B、網(wǎng)絡(luò)數(shù)據(jù)包的攔截和過(guò)濾C、識(shí)別非法用戶及合法用戶的越權(quán)行為D、攻擊事件或網(wǎng)絡(luò)風(fēng)險(xiǎn)的統(tǒng)計(jì)分析答案：B9.某公司鑒于人手場(chǎng)地和預(yù)算原因，計(jì)劃使用云計(jì)算技術(shù)部署一個(gè)門戶網(wǎng)站服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。由于網(wǎng)站的特殊性，該公司需要從系統(tǒng)層次對(duì)門]戶網(wǎng)站服務(wù)器進(jìn)行配置，而數(shù)據(jù)庫(kù)服務(wù)器希望能專心于數(shù)據(jù)管理，不要去考慮數(shù)據(jù)管理之外的問(wèn)題。請(qǐng)根據(jù)以上信息完成下列問(wèn)題。如果該門戶網(wǎng)站云服務(wù)器為普通大學(xué)校園的互聯(lián)網(wǎng)窗口，起到學(xué)校對(duì)外介紹宣傳的功能，你作為安全專家需要對(duì)該網(wǎng)站系統(tǒng)進(jìn)行等保定級(jí)，請(qǐng)問(wèn)應(yīng)該擬定為幾級(jí)?A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)答案：B10.應(yīng)對(duì)掃描的防御手段中，錯(cuò)誤的是哪項(xiàng)？A、開(kāi)啟主機(jī)防火墻B、部署蜜罐系統(tǒng)C、偽裝知名端口D、增加開(kāi)放端口答案：D11.年7月初，騰訊御見(jiàn)威脅情報(bào)中心發(fā)現(xiàn)陜西多家企業(yè)網(wǎng)站被植入JS挖礦木馬，請(qǐng)問(wèn)JS挖礦木馬運(yùn)用了下列哪項(xiàng)技術(shù)?A、SQL注入技術(shù)B、XSS技術(shù)C、JavaScript技術(shù)D、CSR技術(shù)答案：C12.拒絕服務(wù)(DenialofService,DoS)攻擊是通過(guò)向服務(wù)器主機(jī)發(fā)送大量的服務(wù)請(qǐng)求，馱量的數(shù)據(jù)包“淹沒(méi)”目標(biāo).主機(jī)迪使目標(biāo)主機(jī)疲于處理這些垃圾數(shù)據(jù),而無(wú)法向合法用戶提供正常服務(wù)的一種攻擊。下列選項(xiàng)中，拒絕服務(wù)攻擊的是哪一項(xiàng)?A、地址欺騙B、源路由攻擊C、SYNflood攻擊D、以上均不是答案：C13.如果某個(gè)搭建在云計(jì)算平臺(tái)上的網(wǎng)站被黑客從其官方主頁(yè)使用SQL注入攻擊，請(qǐng)?jiān)X云租客和云服務(wù)商誰(shuí)負(fù)有主要責(zé)任?A、云租客B、云服務(wù)商C、兩者.D、兩者都不答案：A14.若要使用suricata完成一次基于木馬惡意流量的檢測(cè)，則正確的操作步驟是以下哪個(gè)順序?①載入規(guī)則②添加規(guī)則③編輯規(guī)則④測(cè)試規(guī)則A、③①②④B、①②③④C、③②①④D、④③①②答案：C15.在信息收集技術(shù)中，allintext搜索命令是做什么的？A、搜索電話列表B、搜索股票信息C、示網(wǎng)頁(yè)的緩存版本D、在網(wǎng)頁(yè)內(nèi)容里查找字答案：D16.關(guān)于主機(jī)虛擬化的安全防御架構(gòu)，下列說(shuō)法中正確的是哪一項(xiàng)？A、虛擬機(jī)應(yīng)該集中放置，方便管理B、虛擬機(jī)應(yīng)該按照服務(wù)類型進(jìn)行分類分隔C、虛擬機(jī)配置完成后就不需要再去修改了D、虛擬機(jī)廢棄不需要進(jìn)行特殊處理，直接丟棄即可答案：B17.小朱是一名公司員工，有一天他在外地訪問(wèn)公司OA辦公系統(tǒng)無(wú)法訪問(wèn)，于是他緊急給公司同事打電話并發(fā)送郵件給相關(guān)負(fù)責(zé)人描述問(wèn)題。最終技術(shù)人員告訴他，公司的OA只能在公司內(nèi)部的網(wǎng)絡(luò)訪問(wèn)，不能在外網(wǎng)訪問(wèn)。隨后技術(shù)人員通過(guò)網(wǎng)絡(luò)傳給了小朱一個(gè)VPN客戶端，告訴小朱只有使用這個(gè)客戶端才能在外地登陸公司OA，請(qǐng)問(wèn)這其中沒(méi)有涉及到以下哪個(gè)技術(shù)?A、FTPB、TelentC、SMTPD、VPN答案：B18.下列選擇中哪項(xiàng)不是強(qiáng)制訪問(wèn)控制模型？A、ACLB、BLPC、BibaD、Chinese答案：A19.現(xiàn)階段網(wǎng)絡(luò)流量分析技術(shù)在實(shí)際環(huán)境中，得到了廣泛的應(yīng)用。以下對(duì)網(wǎng)絡(luò)流量分析技術(shù)的作用，描述錯(cuò)誤的是哪項(xiàng)?A、提供重要應(yīng)用統(tǒng)計(jì)分析B、評(píng)估分支網(wǎng)絡(luò)的成本和價(jià)值C、為網(wǎng)絡(luò)出口互聯(lián)鏈路的設(shè)置提供決策支持D、提供木馬等惡意程序的攔截功能答案：D20.下列選項(xiàng)中，不屬于等級(jí)保護(hù)的實(shí)施流程的是哪一項(xiàng)？A、定級(jí)與備案B、安全建設(shè)C、等級(jí)測(cè)評(píng)D、風(fēng)險(xiǎn)管理答案：D21.某公司安全主管為了測(cè)試安全部門員工的安全水平，讓部門員工完成以下幾個(gè)問(wèn)題:簡(jiǎn)述一下CSRF漏洞被利用的流程?①用戶C瀏覽并登錄授信站點(diǎn)A②站點(diǎn)B要求訪問(wèn)站點(diǎn)A并附帶惡意參數(shù)③用戶C在沒(méi)有登出站點(diǎn)A的情況下，訪問(wèn)惡意網(wǎng)站B④瀏覽器帶著cookie和B傳遞的惡意參數(shù)訪問(wèn)站點(diǎn)A⑤驗(yàn)證通過(guò)，瀏覽器生成站點(diǎn)A的cookieA、①②③④⑤B、①③②⑤④C、①⑤③②④D、①③②④⑤答案：C22.下列哪一項(xiàng)不是記錄日志的作用？A、保存證據(jù)B、估計(jì)損失C、記錄洗頭膏運(yùn)行情況D、備份答案：B23.在信息收集技術(shù)中，以下關(guān)于intitle搜索命令的描述哪項(xiàng)是正確的？A、搜索數(shù)字B、搜索英文C、在頁(yè)面標(biāo)題中搜索D、在頁(yè)面內(nèi)容中搜索答案：C24.關(guān)于主機(jī)虛擬化技術(shù)，下列選項(xiàng)中不屬于其安全問(wèn)題的是哪一項(xiàng)？A、DDosB、虛擬機(jī)逃逸C、信息竊取和篡改D、SQL注入答案：D25.以下哪些工具屬于漏洞掃描中能夠應(yīng)用的工具？A、AppScanB、KaliLinuxC、黑帽子D、WVS答案：A26.下列哪個(gè)場(chǎng)景是信息安全的保密性受到了破壞？A、某企業(yè)的官方網(wǎng)站被客攻擊，導(dǎo)致用戶無(wú)法訪問(wèn)該企業(yè)的B、某政府網(wǎng)站被黑客攻擊惡意篡改了某頁(yè)內(nèi)容C、小朱使用一臺(tái)自動(dòng)販賣機(jī)購(gòu)買飲料，于販賣機(jī)系統(tǒng)發(fā)生故障，小朱付了錢卻沒(méi)有拿到飲料D、軍事基地被黑客入侵，導(dǎo)致核潛艇制作資料被竊取答案：D27.廣義的信息安全的定義是什么？A、建立在以IT技術(shù)基礎(chǔ)上的安全范疇，是信息安全應(yīng)用技術(shù),有時(shí)也被稱為計(jì)算機(jī)安全或網(wǎng)絡(luò)安全B、是一個(gè)跨學(xué)科領(lǐng)域的安全問(wèn)題，根本目的是保證組織業(yè)務(wù)的可持續(xù)性運(yùn)行，建立在信息系統(tǒng)的整個(gè)生命周期中，涉汲到了人、事、物各個(gè)方面，其不僅僅是組織業(yè)務(wù)C、拋棄傳統(tǒng)的IT技術(shù)，著力于新的信息安全技術(shù)。D、不需要人為的干預(yù)，全自動(dòng)的信息安全技術(shù)答案：B28.在信息收集技術(shù)中，filtype搜索命令是做什么的？A、搜索指定類型的文件B、在鏈接文本中查找文本C、在URL中查找D、搜索數(shù)字答案：A29.下列哪一項(xiàng)使用了惡意代碼的文件傳播方式？A、垃圾郵件B、利用系統(tǒng)漏洞C、U盤(pán)感染D、破解軟件后門答案：A30.小朱是某公司的信息安全測(cè)評(píng)人員,他在對(duì)個(gè)信息系統(tǒng)進(jìn)行測(cè)平時(shí)，將業(yè)務(wù)信息安全等級(jí)定為2級(jí),系統(tǒng)服務(wù)安全等級(jí)定為4級(jí)，請(qǐng)問(wèn)該系統(tǒng)的初步安全保護(hù)等級(jí)為幾級(jí)?A、2B、3C、4D、5答案：C31.下列哪些不屬于區(qū)塊鏈技術(shù)的基本特征？A、去中心化B、先進(jìn)性C、匿名性D、獨(dú)立性答案：B32.下列哪一項(xiàng)是惡意代碼？A、網(wǎng)絡(luò)游戲B、殺毒軟件C、廣告插件D、屏幕保護(hù)答案：C33.現(xiàn)代公鑰密碼學(xué)基于三大數(shù)學(xué)問(wèn)題，不包括以下哪項(xiàng)？A、離散對(duì)數(shù)問(wèn)題B、大整數(shù)因數(shù)分解問(wèn)題C、背包問(wèn)題D、橢圓曲線離散對(duì)數(shù)問(wèn)題答案：C34.OSI安全系統(tǒng)結(jié)構(gòu)定義了系統(tǒng)應(yīng)當(dāng)提供的五類安全服務(wù)，以下哪一項(xiàng)不屬于這五類安全服務(wù)？A、訪問(wèn)控制服務(wù)B、數(shù)據(jù)可用性服務(wù)C、數(shù)據(jù)保密性服務(wù)D、鑒別服務(wù)答案：B35.在以下的規(guī)則關(guān)鍵字描述中，正確的是哪一項(xiàng)？A、classtype:classtype用于對(duì)規(guī)則進(jìn)行分類及匹配的優(yōu)先級(jí)進(jìn)行指定B、reference:字段表示此條規(guī)則或class的匹配優(yōu)先級(jí)C、metadata:字段表明這條規(guī)則相關(guān)信息所在urlD、priority:suricata遇到priority字段便會(huì)忽略這個(gè)字段的值答案：A36.以下哪一個(gè)不屬于信息安全問(wèn)題生產(chǎn)的外因？A、洪水B、間諜C(jī)、地震D、系統(tǒng)漏洞答案：D37.在信息收集技術(shù)中，link搜索命令是做什么的？A、語(yǔ)法返回所有鏈接到某個(gè)URL地址的網(wǎng)頁(yè)B、在鏈接文本中查找文本C、顯示網(wǎng)頁(yè)的緩存版本D、在URL中查找答案：A38.一家公司對(duì)其擁有的信息系統(tǒng)根據(jù)PDR模型進(jìn)行了安全加固。經(jīng)過(guò)測(cè)試，其防御措施能夠?qū)⒛撤N特定的威脅阻隔在外3小時(shí)，其檢測(cè)措施能在1小時(shí)內(nèi)發(fā)現(xiàn)攻擊行為。請(qǐng)問(wèn)該公司的應(yīng)急響應(yīng)實(shí)施時(shí)間可以為多久?A、1B、2C、3D、4答案：B39.以下選項(xiàng)中，不屬于騰訊云云御界特性的是哪一項(xiàng)？A、大數(shù)據(jù)持續(xù)分析B、深度檢測(cè)C、失陷感知D、病毒查殺答案：D40.下列選項(xiàng)中，不屬于Suricata特點(diǎn)的是哪一項(xiàng)？A、多線程.B、不兼容C、支持D、支持常見(jiàn)應(yīng)用層協(xié)議解碼答案：B41.以下關(guān)于VPN的描述，錯(cuò)誤的是哪一項(xiàng)？A、VPN能為使用者節(jié)約成本B、VPN能讓數(shù)據(jù)安全傳輸C、VPN是虛擬的連接，非物理的連接D、VPN可以主動(dòng)防御非法訪問(wèn)和入侵答案：D42.在某一個(gè)內(nèi)網(wǎng)中存在三臺(tái)主機(jī)A、B、C。A想要和B進(jìn)行通信，于是使用ARP協(xié)議進(jìn)行廣播,希望獲取到B的MAC地址。以下說(shuō)法中正確的是哪一個(gè)?A、B不會(huì)收到A發(fā)送的廣播B、C不會(huì)收到A發(fā)送的廣播C、B收到廣播后會(huì)回應(yīng)AD、C收到廣播后會(huì)回應(yīng)A答案：C43.下列哪一個(gè)協(xié)議中描述了信息安全管理系統(tǒng)的要求？A、ISO/IEC27000B、ISO/IEC27001C、ISO/IEC27002D、ISO/IEC27003答案：B44.在現(xiàn)實(shí)應(yīng)用中，入侵檢測(cè)系統(tǒng)可根據(jù)不同的使用方法來(lái)分類，若根據(jù)原始數(shù)據(jù)的來(lái)源，入侵檢測(cè)系統(tǒng)可分為以下哪種類型?A、異常入侵檢測(cè)和誤用入侵檢測(cè)B、基于主機(jī)的入侵檢測(cè)、于網(wǎng)絡(luò)的入侵檢測(cè)和基于應(yīng)用的入侵檢測(cè)C、集中式入侵檢測(cè)、等級(jí)式入侵檢測(cè)和協(xié)作式入侵檢測(cè)D、離線檢測(cè)系統(tǒng)和在線檢測(cè)系統(tǒng)答案：B45.以下關(guān)于防火墻主要技術(shù)的描述中，錯(cuò)誤的是哪一項(xiàng)？A、包過(guò)濾技術(shù)B、應(yīng)用代理技術(shù)C、地址轉(zhuǎn)換技術(shù)D、系統(tǒng)探測(cè)技術(shù)答案：D46.下列哪個(gè)選項(xiàng)不能評(píng)估密碼系統(tǒng)安全性？A、理念安全性B、無(wú)條件安全性C、計(jì)算安全性D、可證明安全性答案：A47.以下關(guān)于等級(jí)保護(hù)定級(jí)與備案的說(shuō)法中，正確的是哪一個(gè)？A、等保的最終等級(jí)就是信息系統(tǒng)的業(yè)務(wù)信息保護(hù)等級(jí)B、所有的系統(tǒng)都需要備案C、四級(jí)的信息系統(tǒng)每年都要進(jìn)行次測(cè)評(píng)D、如果某個(gè)系統(tǒng)涉及到國(guó)家安全，那么這個(gè)系統(tǒng)等保至少要定為四級(jí)答案：A48.以下哪一個(gè)不是主機(jī)虛擬化安全技術(shù)？A、HypervisorB、虛擬機(jī)隔離機(jī)制C、虛擬機(jī)自省技術(shù)D、虛擬機(jī)創(chuàng)建技術(shù)答案：D49.以下關(guān)于Wireshark的描述錯(cuò)誤的是哪一項(xiàng)？A、Wireshark是一款開(kāi)源網(wǎng)絡(luò)數(shù)據(jù)包分析工具B、可以利用Wireshark修改網(wǎng)絡(luò)數(shù)據(jù)包C、Wireshark能實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)通訊數(shù)據(jù)D、Wireshark可以捕捉多種網(wǎng)絡(luò)接口類型的包答案：B50.以下哪一個(gè)是云計(jì)算專用測(cè)試工具？A、主機(jī)掃描工具B、虛擬化漏掃工具C、數(shù)據(jù)庫(kù)掃描工具D、流量分析工具答案：B51.關(guān)于黑客和潰客的區(qū)別，以下哪一項(xiàng)的說(shuō)法是正確的？A、沒(méi)有區(qū)別B、黑客技術(shù)比潰客厲害C、潰客技術(shù)比黑客厲害D、黑客研究技術(shù)，潰客搞破壞答案：D52.對(duì)于捕獲過(guò)濾器，若要表示顯來(lái)源IP地址為192..168.108.128，但目的地不是/16的封包，則以下哪一項(xiàng)過(guò)濾表達(dá)式是正確的?A、dsthost28or!dstnet/16B、dsthost28andnotdstnet/16C、srchost28or!dstnet/16D、srchost28andnotdstnet/16答案：D53.以下對(duì)web應(yīng)用防護(hù)系統(tǒng)的功能描述，錯(cuò)誤的是哪一項(xiàng)？A、WAF可對(duì)web服務(wù)器向外自動(dòng)發(fā)起連接的可疑行為進(jìn)行實(shí)時(shí)監(jiān)控分析B、WAF可對(duì)網(wǎng)頁(yè)主頁(yè)和指定頁(yè)面進(jìn)行頁(yè)面級(jí)可用性監(jiān)測(cè)C、WAF能基于連接的狀態(tài)檢測(cè)機(jī)制，將屬于同一連接的包作為一個(gè)整體數(shù)據(jù)流來(lái)看待D、WAF能提供全面的web應(yīng)用攻擊防護(hù)功能答案：A54.WAPI是我國(guó)自主制定的無(wú)線安全標(biāo)準(zhǔn)，它采用橢圓曲線密碼算法和對(duì)稱密碼體制。與其他無(wú)線局域網(wǎng)安全體制相比，WAPI的優(yōu)越性體現(xiàn)在多個(gè)方面，以嚇關(guān)于WAPI的優(yōu)越性體現(xiàn)錯(cuò)誤的是哪項(xiàng)?A、采用預(yù)共享密鑰WPA-PSKB、正實(shí)現(xiàn)雙向鑒別C、使用數(shù)字證書(shū)進(jìn)行身份驗(yàn)證D、采取了橢圓曲線密碼算法目答案：A55.下列選項(xiàng)中，對(duì)規(guī)則動(dòng)作描述錯(cuò)誤的是哪一項(xiàng)？A、alert:使用選定的報(bào)警方法產(chǎn)生報(bào)警信息，記錄所有匹配的規(guī)則并記錄與匹配規(guī)則相關(guān)的數(shù)據(jù)包B、pass:如果匹配到規(guī)則后，suricata會(huì)停止掃描數(shù)據(jù)包，并跳到所有規(guī)則的末尾C、activate:報(bào)警并激活另一條dynamic規(guī)則D、reject:ips模式使用,如果匹配到之后則立即阻斷數(shù)據(jù)包不會(huì)發(fā)送任何信息答案：D56.Suricata的運(yùn)行模式，有一種是多個(gè)包處理線程，每個(gè)線程包含完整的處理邏輯。A、SingleB、WorkersC、AutofpD、Packet答案：B57.信息安全問(wèn)題產(chǎn)生的根源是哪兩個(gè)因素？A、環(huán)境因素，人為因素B、內(nèi)因，外因C、物理因素，環(huán)境因素D、內(nèi)部因素，外部因素答案：B58.下列選項(xiàng)中，哪一個(gè)是網(wǎng)絡(luò)層協(xié)議的安全問(wèn)題？A、TCP會(huì)話劫持B、cookie欺騙C、IP源地址欺騙D、跨站腳本答案：C59.某員工訪問(wèn)其公司的服務(wù)器，進(jìn)行了人臉識(shí)別并輸入密碼，驗(yàn)證完畢后以獲得管理色，該角色具備修改系統(tǒng)配置、安裝補(bǔ)丁、日志審計(jì)等權(quán)限。該公司服務(wù)器采用了哪種類型的訪問(wèn)控制模型?A、基于角色的訪問(wèn)控制模型B、自主訪問(wèn)控制模型C、強(qiáng)制訪問(wèn)控制模型D、基于任務(wù)的訪問(wèn)控制模型答案：A60.以下選項(xiàng)中，不屬于網(wǎng)絡(luò)流量分析工具的是哪一項(xiàng)？A、tcpdumpB、wiresharkC、snifferD、nessus答案：D61.騰訊御界支持的安裝場(chǎng)景或?qū)ｎ}分析不包括以下哪項(xiàng)？A、賬號(hào)安全B、郵件安全C、DNSD、病毒查殺答案：D62.arp-s0-aaC6-09該命令主要功能是？A、arp-s0-aaC6-09該命令主要功能是？B、添加一條靜態(tài)項(xiàng),綁定IP地址:54對(duì)應(yīng)mac20-aa-20-32-c6-09C、指定源地址為:54,的mac為20-aa-20-32-c6-09D、指定源地址為:54,設(shè)置訪問(wèn)控制，只允許mac地址為:20-aa-20-32-c6-09訪問(wèn)答案：B63.下列選項(xiàng)中哪一個(gè)是http協(xié)議的默認(rèn)端口？A、443B、22C、80D、3306答案：C64.小明需要部署個(gè)無(wú)線網(wǎng)絡(luò),但在部署之前，要根據(jù)實(shí)際環(huán)境選擇對(duì)應(yīng)的網(wǎng)絡(luò)拓?fù)?，以下哪一?xiàng)拓?fù)涫遣荒苓x的?A、星型拓?fù)銪、對(duì)等拓?fù)銫、基本拓?fù)銬、擴(kuò)展拓?fù)浯鸢福篈65.以下對(duì)隱藏賬戶的描述中錯(cuò)誤的是哪項(xiàng)？A、隱藏賬戶通過(guò)命令行netuser無(wú)法查看到B、隱藏賬戶通過(guò)命令行netlocalgroupadministrators無(wú)法查看到C、隱藏賬戶在計(jì)算機(jī)管理->本地用戶和組->用戶中無(wú)法查看到D、隱藏賬戶在注冊(cè)表中無(wú)法查看到答案：D66.下列哪一項(xiàng)不是常見(jiàn)的網(wǎng)絡(luò)流量分析技術(shù)？A、基于NetFlow的流量分析技術(shù)B、基于SMTP的流量分析技術(shù)C、基于硬件探針的流量分析技術(shù)D、基于實(shí)時(shí)抓包分析的流量分析技術(shù)答案：B67.Suricata的配置文件采用了以下哪一種格式？A、XMLB、HTMLC、YAMLD、CONF答案：C68.在wireshark的封包詳細(xì)信息欄中第一行的"Frame"欄對(duì)應(yīng)OSI參考模型的哪一層?A、數(shù)據(jù)鏈路層B、物理層C、網(wǎng)絡(luò)層D、傳輸層答案：B69.對(duì)于網(wǎng)絡(luò)流量分析工具Wireshark的功能描述，錯(cuò)誤的是哪一項(xiàng)？A、Wireshark不會(huì)處理網(wǎng)絡(luò)事務(wù),僅僅是監(jiān)視網(wǎng)絡(luò)B、Wireshark不會(huì)發(fā)送網(wǎng)絡(luò)包或做其他交互性的使用C、Wireshark可以捕捉任何類型接口的流量D、Wireshark可以支持多種類型的協(xié)議進(jìn)行解碼答案：C70.關(guān)于云安全的必要性，以下說(shuō)法中正確的是哪一項(xiàng)？A、未來(lái)的殺毒軟件可以有效的處理日益增多的惡意程序B、殺毒軟件的特征庫(kù)辨別法無(wú)法有效應(yīng)對(duì)新型惡意代碼的攻擊C、云安全時(shí)代下，安全廠商依舊略自進(jìn)行各自的安全服務(wù)，互不關(guān)聯(lián).D、安全技術(shù)利用本地計(jì)算機(jī)的病毒庫(kù)進(jìn)行病查殺答案：B71.信息安全保障的最終目的是什么？A、保證信息系統(tǒng)不被攻擊B、降低系統(tǒng)被攻擊所受到的損失C、實(shí)現(xiàn)組織機(jī)構(gòu)的使命D、保證人員的安全性答案：A72.下列有關(guān)防火墻局限性的描述，錯(cuò)誤的是哪一項(xiàng)？A、防火墻不能防范不經(jīng)過(guò)防火墻的攻擊B、防火墻不能解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問(wèn)題C、防火墻不能對(duì)非法的外部訪問(wèn)進(jìn)行過(guò)濾D、防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引|起的安全威脅答案：C73.企業(yè)上云能節(jié)約成本嗎？A、一定能節(jié)約成本B、一定不能節(jié)約成本C、不存在成本問(wèn)題D、視情況而定答案：D74.以下哪一個(gè)不是態(tài)勢(shì)感知模型的級(jí)別？A、收集層B、感知層C、理解層D、預(yù)測(cè)層答案：A75.入侵檢測(cè)系統(tǒng)使用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)視，并根據(jù)監(jiān)視結(jié)果采取不同的處理,最大限度地降低了入侵危害的可能。以下關(guān)于入侵檢測(cè)系統(tǒng)的敘述，描述錯(cuò)誤的是哪項(xiàng)?A、入侵檢測(cè)系統(tǒng)可以彌補(bǔ)安全防御系統(tǒng)的漏洞和缺陷B、入侵檢測(cè)系統(tǒng)很難檢測(cè)到未知的攻擊行為C、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以精確地判斷入侵事件D、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息答案：D76.騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)的事件管理模塊的組成，不包含以下哪項(xiàng)？A、失陷感知事件B、安全策略C、IP白名單D、IOC白名單答案：A77.下面關(guān)于“一句話”木馬的描述中，錯(cuò)誤的是哪項(xiàng)？A、需要經(jīng)由黑客傳到目標(biāo)主機(jī)上后才能生效B、一句話木馬只有asp版本，沒(méi)有php版本的一句話C、一句話木馬只有一句話D、該木馬可以讓黑客控制操作系統(tǒng)答案：B78.關(guān)于web服務(wù)器的安全配置，以下哪項(xiàng)描述錯(cuò)誤？A、弱口令安全:網(wǎng)站服務(wù)器上線前應(yīng)檢查管理員密碼強(qiáng)度B、加強(qiáng)服務(wù)器各文件夾目錄權(quán)限C、修改后臺(tái)管理員登錄入口和管理地址D、網(wǎng)站下線，等安全時(shí)期再上線答案：D79.Ping命令的作用是什么？A、權(quán)限提升的命令B、檢測(cè)到對(duì)方C、發(fā)送大量的D、測(cè)試網(wǎng)絡(luò)連接及信息包發(fā)送和接收狀況的工具答案：D80.下面關(guān)于標(biāo)識(shí)和鑒別的說(shuō)法中，錯(cuò)誤的是哪一個(gè)？A、標(biāo)識(shí)是實(shí)體身份的一種計(jì)算機(jī)表達(dá)B、鑒別是將實(shí)體標(biāo)識(shí)和實(shí)體聯(lián)系在一起的過(guò)程C、同一個(gè)實(shí)體只能有一個(gè)身份D、不同的系統(tǒng)使用不同的方式表示實(shí)體的身份答案：C81.關(guān)于webshell，描述正確的是哪項(xiàng)？A、ASP、PHP、ASPX、JSP、PERL、Python等都有對(duì)應(yīng)的webshellB、一般webshell有代碼隱藏功能，一定不會(huì)被殺毒軟件發(fā)現(xiàn)C、一句話webshell只有上傳功能D、默認(rèn)情況下Windows服務(wù)器可以運(yùn)行任意類型的webshell答案：A82.以下哪個(gè)是超文本傳輸協(xié)議的特點(diǎn)？A、無(wú)狀態(tài)B、有狀態(tài)C、冗余D、只能傳輸文字答案：A83.御界高級(jí)威助檢測(cè)系統(tǒng)能實(shí)時(shí)感知安全威脅，分析并記錄相關(guān)安全事件。以下對(duì)于御界安全事件模塊描述錯(cuò)誤的是哪一項(xiàng)?A、安全事件包含四個(gè)列表頁(yè)簽：總體感知、入侵感知、威脅情報(bào)、異常文件感知B、安全事件的詳情頁(yè)包含基本信息、攻擊鏈還原、攻擊受者畫(huà)像、失陷指標(biāo)關(guān)聯(lián)信息4個(gè)內(nèi)容C、總體感知頁(yè)為入侵感知、威脅情報(bào)、異常文件感知事件的匯總，可查看產(chǎn)生的所有安全事件D、入侵感知詳情頁(yè)基本信息頁(yè)簽包含四個(gè)模塊：基本信息事件描述、處置建議、歸并告警答案：B84.關(guān)于業(yè)務(wù)安全，下列說(shuō)法錯(cuò)誤的是哪一項(xiàng)？A、業(yè)務(wù)安全分為廣義和狹義B、廣義的業(yè)務(wù)安全不包括硬件平臺(tái)安全C、業(yè)務(wù)安全是指保護(hù)業(yè)務(wù)系統(tǒng)免受安全威脅的措施或手段D、狹義的業(yè)務(wù)安全指業(yè)務(wù)系統(tǒng)自有的軟件與服務(wù)的安全答案：B85.OSI七層模型從底層到最上層的順序是什么？A、物理層，數(shù)據(jù)鏈路層，傳輸層，網(wǎng)絡(luò)層，會(huì)話層，表示層和應(yīng)用層B、物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，表示層，會(huì)話層和應(yīng)用層C、物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，會(huì)話層，展示層和應(yīng)用層D、物理層，數(shù)據(jù)鏈路層，傳輸層，網(wǎng)絡(luò)層，展示層，會(huì)話層和應(yīng)用層答案：C86.下列哪個(gè)選項(xiàng)屬于信息安全問(wèn)題產(chǎn)生的內(nèi)因？A、洪水B、地震C、計(jì)算機(jī)漏洞D、黑客答案：C87.下列對(duì)于挖礦木馬中的stratum礦池協(xié)議，理解錯(cuò)誤的是哪一項(xiàng)？A、stratum協(xié)議是目前主流的礦機(jī)和礦池之間的TCP通訊協(xié)議B、所有類型的礦機(jī)和礦池連接的通訊協(xié)議都是基于TCP的stratumt協(xié)議C、stratum協(xié)議為JSON的數(shù)據(jù)格式D、通過(guò)檢測(cè)stratumt協(xié)議可以發(fā)現(xiàn)挖礦行為答案：B88.安全審計(jì)系統(tǒng)是保障計(jì)算機(jī)系統(tǒng)安全的重要手段之一,以關(guān)于安全審計(jì)的作用，哪一項(xiàng)是錯(cuò)誤的?A、檢測(cè)對(duì)系統(tǒng)的入侵B、發(fā)現(xiàn)計(jì)算機(jī)的濫用情況C、提供系統(tǒng)運(yùn)行的日志，從而能發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞D、保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄答案：D89.關(guān)于云計(jì)算的IaaS是一種怎樣的服務(wù)類型，以下哪一個(gè)選項(xiàng)的描述是正確的？A、向云計(jì)算提供商的個(gè)人或組織提供虛擬化計(jì)算資源，如虛擬機(jī)存儲(chǔ)、網(wǎng)絡(luò)和操作系統(tǒng)。B、為開(kāi)發(fā)人員提供通過(guò)全球互聯(lián)網(wǎng)構(gòu)建應(yīng)用程序和服務(wù)的平臺(tái)。PaasC、通過(guò)互聯(lián)網(wǎng)提供按需軟件付費(fèi)應(yīng)用程序，計(jì)算提供商托管和管理軟件應(yīng)用程序并允許其期D、是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過(guò)這種方式，共享的軟硬件資源和信息可以按需求提供給計(jì)算機(jī)各種終端和其他設(shè)備，使用服務(wù)商提供的電腦基建作計(jì)算和資源。答案：D90.下列哪一項(xiàng)技術(shù)沒(méi)有應(yīng)用在HTTPS中？A、SSLB、對(duì)稱加密算法C、非對(duì)稱加密算法D、DHCP答案：D91.在信息安全保障模型中心P2DR相比PDR多出了哪一個(gè)環(huán)節(jié)？A、Protection(防護(hù))B、Detection(檢測(cè))C、Policy(安全策略)D、Response(響應(yīng))答案：C92.下列哪項(xiàng)不屬于信息安全特征？A、傳統(tǒng)性B、系統(tǒng)性C、動(dòng)態(tài)性D、無(wú)邊界答案：A93.下列哪個(gè)密碼完全遵守強(qiáng)密碼策略？A、123456B、1qaz2wsxC、7djh37dhj2D、7dhy3A-2d答案：D94.TCP/IP協(xié)議中，網(wǎng)絡(luò)互聯(lián)層協(xié)議的主要安全問(wèn)題有:拒絕服務(wù)、欺騙、竊聽(tīng)、偽造，那么利用軟件工具Sniffer可以實(shí)現(xiàn)以下哪種攻擊?A、欺騙攻擊B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、DDoSD、截獲Windows登陸密碼答案：B95.公司于人手、場(chǎng)地和預(yù)算原因，計(jì)劃使用云計(jì)算技術(shù)部署一個(gè)門戶網(wǎng)站服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。由于網(wǎng)站的特殊性，該公司需要從系統(tǒng)層次對(duì)門戶網(wǎng)站服務(wù)器進(jìn)行配置，而數(shù)據(jù)庫(kù)服務(wù)器希望能專心于數(shù)據(jù)管理，不需要考慮數(shù)據(jù)管理之外的問(wèn)題。請(qǐng)根據(jù)以上信息完成下列問(wèn)題。該公司的門戶網(wǎng)站服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器應(yīng)該分別選擇云計(jì)算的哪種服務(wù)模式?A、PaaS,SaaSB、laaS,SaaSC、laaS,PaaSD、PaaS,LaaS答案：C96.以下選項(xiàng)中，符合”當(dāng)suricata探測(cè)到TTL為100的ICMPping包的時(shí)候，就會(huì)產(chǎn)性包含文字:PingwithTTL=100'的告警?！泵枋龅囊?guī)則是哪一項(xiàng)?A、alerticmpanyany->anyany(msg:"PingwithTTL=100";\ttl100;)B、alertudpanyany->anyany(rev:"PingwithTTL=100";\t100;)C、logicrmpanyany->anyany(msg:"PingwithTTL=100";\tl100;)D、logudpanyany->anyany(rev:"PingwithTTL=100";\t100;)答案：A97.下列哪項(xiàng)不是信息安全的基本屬性？A、保密性B、易失性C、完整性D、可用性答案：B98.IBMAppScan是什么類型的漏洞掃描工具？A、主機(jī)漏洞B、網(wǎng)絡(luò)漏洞C、Web漏洞D、協(xié)議漏洞答案：C99.以下關(guān)于suricata的描述，正確的是哪一項(xiàng)？A、suricata由OISF開(kāi)發(fā),閉源軟件B、snort是suricata的替代品C、suricata可以用來(lái)查殺病毒D、suricata是一個(gè)高性能的網(wǎng)絡(luò)IDS、IPS和網(wǎng)絡(luò)安全監(jiān)控引|擎答案：D100.某信息系統(tǒng)損害后會(huì)對(duì)國(guó)家安全造成一般損失，請(qǐng)計(jì)算該系統(tǒng)的初步確認(rèn)等級(jí)應(yīng)該為幾級(jí)？A、2B、3C、4D、5答案：C101.在互聯(lián)網(wǎng)中，以下哪個(gè)協(xié)議是超文本傳輸協(xié)議的簡(jiǎn)稱？A、FTPB、HTTPSC、HTTPD、TCP答案：C102.利用Wireshark分析挖礦木馬流量包時(shí)，對(duì)于具體流程的描述錯(cuò)誤的是哪一項(xiàng)？A、將鏈接礦池的IP地址填入到wireshark的顯示過(guò)濾器進(jìn)行過(guò)濾B、將分析出來(lái)的數(shù)據(jù)流進(jìn)行過(guò)濾，可以指定過(guò)濾追蹤數(shù)據(jù)流的具體信息C、提取數(shù)據(jù)流中的鏈接，并嘗試訪問(wèn)進(jìn)行結(jié)果驗(yàn)證D、將追蹤的數(shù)據(jù)流與羅幣的通信協(xié)議比對(duì)，最終可確認(rèn)為挖礦木馬的惡意流量答案：C103.下列選擇中哪項(xiàng)不是操作系統(tǒng)安全機(jī)制中的身份鑒別方式？A、實(shí)體所求B、實(shí)體所知C、實(shí)體所有D、實(shí)體特征答案：A104.年惡意程序攔截量最大的是哪項(xiàng)？A、木馬B、廣告軟件C、后門D、蠕蟲(chóng)答案：A105.下列哪一項(xiàng)不屬于區(qū)塊鏈的基本特征？A、去中心化B、封閉性C、匿名性D、獨(dú)立性答案：B106.以下哪項(xiàng)屬于Internet的發(fā)展階段？A、NFSNetB、ETHERNETC、LOCALNETWORKD、ARPANET答案：A107.某公司的信息系統(tǒng)采用了云計(jì)算的PaaS的服務(wù)模式，請(qǐng)問(wèn)該公司作為云租客需要對(duì)該系統(tǒng)承擔(dān)哪一個(gè)安全責(zé)任?A、應(yīng)用管理B、硬件維護(hù)C、虛擬機(jī)監(jiān)控D、操作系統(tǒng)管理答案：A108.僅顯示TCP協(xié)議的統(tǒng)計(jì)信息的是以下哪條命令？A、netstat-sptcpB、netstat-aop|find"tcp"C、netstat-aD、netstat-Intp答案：A109.使用云計(jì)算技術(shù)生成虛擬主機(jī)，以下說(shuō)法中正確的是哪一項(xiàng)？A、虛擬主機(jī)在邏輯和物理層面上都獨(dú)立B、虛擬主機(jī)在邏輯上是獨(dú)立的，在物理層面上一不獨(dú)立C、虛擬主機(jī)在邏輯上是獨(dú)立的，在物理層面上可能獨(dú)立D、虛擬主機(jī)在邏輯和物理層面上都不獨(dú)立答案：C多選題1.以下對(duì)小馬、大馬、功能木馬的描述正確的是那些項(xiàng)？A、都是由程序語(yǔ)言編寫(xiě)的惡意功能的程序代碼B、它們的區(qū)別在于代碼量的不同、體積大小的不同C、它們的區(qū)別在于代碼量不同,但體積大小相同D、小馬隱蔽性最好，但功能最少答案：ABD2.HTTPS通信過(guò)程使用了哪些密碼算法類型？A、對(duì)稱加密算法B、公鑰加密算法C、古典加密D、數(shù)字簽名答案：ABD3.下圖所示的拓?fù)鋱D中是某公司在構(gòu)建公司局域網(wǎng)時(shí)所設(shè)計(jì)的一個(gè)方案，中間一臺(tái)是用Netfiterliptables構(gòu)建的防火墻，左側(cè)接口連接的是內(nèi)部網(wǎng)絡(luò)，右側(cè)接口連接的是外部網(wǎng)絡(luò)，請(qǐng)對(duì)照?qǐng)D回答下面的問(wèn)題。防火墻最大的特點(diǎn)就是可以為企業(yè)網(wǎng)絡(luò)提供內(nèi)外網(wǎng)的雙向保護(hù)，但防火墻也有很多不足和缺陷，以下選項(xiàng)中哪幾項(xiàng)是防火墻的缺點(diǎn)?A、防外不防內(nèi)B、不能防范病毒C、容易造成安全漏洞D、只實(shí)現(xiàn)了粗粒度的訪問(wèn)控制答案：ABCD4.李為公司的滲透測(cè)試技術(shù)工程師，平時(shí)需要對(duì)網(wǎng)站進(jìn)行滲透測(cè)試，他經(jīng)常使用的命令有:Ping命令、Tracert命令、Netstat命令,作為滲透測(cè)試工程師，李收集了一些exp套件，通過(guò)一些漏洞掃描結(jié)合exp套件可以滲透到系統(tǒng)內(nèi)部，滲透結(jié)束后小李還會(huì)將整個(gè)滲透測(cè)試過(guò)程寫(xiě)成報(bào)告。Ping命令、Tracert命令、Netstat命令可以對(duì)哪些信息進(jìn)行收集?A、主機(jī)存活性探測(cè)B、主機(jī)漏洞情況查看C、當(dāng)前正在工作的網(wǎng)絡(luò)連接的詳細(xì)信息看D、數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)所經(jīng)過(guò)的路徑答案：ABCD5.云計(jì)算的特點(diǎn)有哪些？A、靈活性高B、按需部署C、性比價(jià)高D、可拓展性答案：ABCD6.小李為公司的信息安全工程師,近期公司內(nèi)部網(wǎng)絡(luò)偶爾出現(xiàn)故障，會(huì)出現(xiàn)偶爾1-2分鐘的斷網(wǎng)，出現(xiàn)的頻率大概1天2次;在單位瀏覽網(wǎng)頁(yè)圖片時(shí)，偶爾會(huì)出現(xiàn)圖片加載不出來(lái)的情況，不過(guò)上網(wǎng)速度還算流暢;公司的門戶網(wǎng)站日志中有大量的POST記錄，訪問(wèn)的頁(yè)面是login.php，日志中還出現(xiàn)一些奇怪的關(guān)鍵詞，例如:acunetix-wvs-test-for-some-inexistent-file、AppScanHeader、and、union、select等。志中出現(xiàn)的奇怪關(guān)鍵詞:acunetx-ws-est-or-some-inexistent-fle、AppScanHeader。請(qǐng)問(wèn)小李所在的公司正在遭受什么樣的攻擊，以吸該公司使用的是哪一款掃描軟件?A、遭受網(wǎng)站掃描攻擊B、掃描軟件是:NessusC、網(wǎng)站DDOS攻擊D、掃描軟件是:AWVS(AcunetixWebVulnerabilityScanner)以及IBMAppscan答案：AB7.李是信息部的信息安全工程師，單位的某個(gè)服務(wù)器運(yùn)行緩慢，李被派遣去調(diào)查原因，李在系統(tǒng)里面打開(kāi)了WireShark軟件進(jìn)行數(shù)據(jù)包捕獲，發(fā)現(xiàn)有異常流量,本地不斷有帶有poole.laofubt.的地址的請(qǐng)求，打開(kāi)任務(wù)管理器，發(fā)現(xiàn)NVIDIA的驅(qū)動(dòng)程序占用CPU資源高達(dá)97%，但是并無(wú)任何需要用到顯卡資源的程序運(yùn)行，嘗試結(jié)束NVIDIA的驅(qū)動(dòng)程序，發(fā)現(xiàn)1分鐘這個(gè)驅(qū)動(dòng)程序又重新啟動(dòng)，小李經(jīng)過(guò)排查發(fā)現(xiàn)是WavesSys.exe進(jìn)程的原因，把NavesSys.exe這個(gè)進(jìn)程與NVIDIA的驅(qū)動(dòng)程序進(jìn)程結(jié)束后，20分鐘進(jìn)程沒(méi)有重新啟動(dòng)，但是20分鐘過(guò)后這兩個(gè)進(jìn)程又重新啟動(dòng)了，李繼續(xù)對(duì)日志進(jìn)行排查,發(fā)現(xiàn)有一個(gè)異常IP登靈過(guò)系統(tǒng)，使用的用戶名是administrator與test$,且異常IP登錄事件中，記錄了數(shù)千次登錄失敗以及1次登錄成功，小李使用netuser查詢，沒(méi)有找到est$用戶,開(kāi)控制面板'的“用戶賬戶”“管理其他賬戶”，查看不到該用戶，通過(guò)netusertest$/del提示用戶不屬于此組，如果你是小李,你應(yīng)該會(huì)怎么分析及解決?NVIDIA的驅(qū)動(dòng)程序進(jìn)程結(jié)束后1分鐘又重新啟動(dòng)，組WavesSys.exe進(jìn)程結(jié)束20分鐘后兩個(gè)進(jìn)程又重新啟動(dòng)，請(qǐng)猜測(cè)該現(xiàn)象的原因有哪些?A、MWavesSys.exe為NVIDIA的驅(qū)動(dòng)程序進(jìn)程的守護(hù)進(jìn)程，所以結(jié)束NVIDIA的驅(qū)動(dòng)程序進(jìn)程時(shí)，WavesSys.exe會(huì)重新啟動(dòng)NVIDIA的驅(qū)動(dòng)程序進(jìn)程B、兩個(gè)程序結(jié)束后，20分鐘又會(huì)重啟，猜測(cè)計(jì)劃任務(wù)配置了定時(shí)運(yùn)行WavesSys.exe程序C、兩個(gè)程序結(jié)束后，20分鐘又會(huì)重啟,猜測(cè)該程序?yàn)檫壿嬚◤?，?huì)定時(shí)自啟動(dòng)D、木馬的進(jìn)程是不可能結(jié)束的，除非重裝系統(tǒng)，不然無(wú)法徹底清除木馬答案：AB8.Burpsuite能夠攔截到以下哪些代碼？A、HTMLB、JavaScriptC、PHPD、XML答案：ABCD9.某公司安全主管為了測(cè)試安全部員工的安全水平，讓部門員工完成以下幾個(gè)問(wèn)題:以下步驟是反射型跨站的實(shí)施過(guò)程的有哪幾項(xiàng)?A、黑客以某種方式發(fā)送xss的http鏈接給用戶B、用戶陸鏈接登錄網(wǎng)站，登錄期間打開(kāi)了黑客的xss代碼C、網(wǎng)站執(zhí)行xss攻擊腳本，用戶頁(yè)面跳轉(zhuǎn)到黑客網(wǎng)站，客獲取用戶信息D、黑客使用用戶信息登錄網(wǎng)站，完成攻擊答案：ABCD10.騰訊御界支持的威脅檢測(cè)類型包括以下哪幾項(xiàng)？A、病毒檢測(cè)B、網(wǎng)絡(luò)入侵檢測(cè)C、高級(jí)威脅發(fā)現(xiàn)D、實(shí)體失陷感知目答案：BCD11.某公司安全主管為了測(cè)試安全部員工的安全水平，讓部門員工完成以下幾個(gè)問(wèn)題：以下的SQL注入的防御方法錯(cuò)誤的是哪幾項(xiàng)?A、使用PDO技術(shù)對(duì)數(shù)據(jù)進(jìn)行預(yù)處理,PDO(PHPDataObjects)是一種在PHP里連接數(shù)據(jù)庫(kù)的使用接口，PDO與mysq|曾經(jīng)被建議用來(lái)取代原本PHP在用的mysq|相關(guān)函數(shù)，基于數(shù)據(jù)庫(kù)使用的安全性，因?yàn)楹笳咔啡睂?duì)于SQL注入的防護(hù)B、使用JavaScript檢驗(yàn)用戶提交的參數(shù)是否正確，如果參數(shù)不正確，則彈出非法注入，從而防御了SQL注入C、將mysq|數(shù)據(jù)庫(kù)中的information_schema數(shù)據(jù)庫(kù)刪除，可以防止黑客通過(guò)該數(shù)據(jù)庫(kù)查詢信息D、開(kāi)啟數(shù)據(jù)庫(kù)的日志審計(jì)功能，審計(jì)到異常行為，數(shù)據(jù)庫(kù)解釋器會(huì)進(jìn)行阻斷答案：BCD12.下列選項(xiàng)中，屬于等級(jí)保護(hù)的定級(jí)對(duì)象類型的是哪幾項(xiàng)？A、計(jì)算平臺(tái)B、大數(shù)據(jù)C、人工智能系統(tǒng)D、工業(yè)控制系統(tǒng)答案：ACD13.小李是信息部的信息安全工程師,負(fù)債單位網(wǎng)站的滲透測(cè)試工作，小李今天有幾個(gè)任務(wù)需要完成，如果你是小李，你會(huì)怎么解決?請(qǐng)小李在Windows10操作系統(tǒng)重置密碼，需要執(zhí)行以下哪些操作步驟?A、通過(guò)加載一張刻錄好Windows10的光盤(pán)或者U盤(pán),通過(guò)Shift+F10調(diào)出命令提示符，輸入regedit調(diào)出注冊(cè)表界面B、擊菜單欄文件加載配置單元，找到系統(tǒng)盤(pán):Windows\System32lconfig\SYSTEM，選中SYSTEM后，擊"打開(kāi)"進(jìn)行加載，此時(shí)需要自擬一個(gè)臨時(shí)的項(xiàng)名稱，如"tencent"，定位到HKEY__LOCAL_MACHINE\tencentSetup,在右邊找到cmdline，雙擊后將數(shù)值數(shù)據(jù)賦值為cmd.exeC、重新開(kāi)機(jī)時(shí)，會(huì)繞過(guò)密碼直接登錄到系統(tǒng)D、重新開(kāi)機(jī)啟動(dòng)時(shí)，目標(biāo)主機(jī)會(huì)彈出cmd，并且權(quán)限是system權(quán)限，這時(shí)就可以修改密碼了答案：ABCD解析：HKEY__LOCAL_MACHINE\tencentSetup,在右邊找到cmdline，雙擊后將數(shù)值數(shù)據(jù)賦值為cmd.exe14.李為公司的滲透測(cè)試技術(shù)工程師，平時(shí)需要對(duì)網(wǎng)站進(jìn)行滲透測(cè)試，他經(jīng)常使用的命令有:Ping命令、Tracert命令、Netstat命令,作為滲透測(cè)試工程師，李收集了一些exp套件，通過(guò)一些漏洞掃描，再結(jié)合exp套件可以滲透到系統(tǒng)內(nèi)部，滲透結(jié)束后小李還會(huì)將整個(gè)滲透測(cè)試過(guò)程寫(xiě)成報(bào)告。滲透測(cè)試報(bào)告中不會(huì)出現(xiàn)哪些內(nèi)容?A、漏洞的數(shù)量B、漏洞的利用效果C、滲透測(cè)試工程師的個(gè)人聯(lián)系方式D、用戶的數(shù)據(jù)內(nèi)容答案：BD15.小李是信息部的信息安全工程師，負(fù)責(zé)單位網(wǎng)站的滲透測(cè)試工作，小李今天有幾個(gè)任務(wù)要完成，如果你是小李，你會(huì)怎么解決?在以下選項(xiàng)中，小李可以選擇能夠提升權(quán)限的方法有哪些?A、操作系統(tǒng)命令權(quán)限提升B、服務(wù)器軟件權(quán)限提升C、操作系統(tǒng)溢出漏洞權(quán)限提升D、數(shù)據(jù)庫(kù)存儲(chǔ)過(guò)程/UDF提權(quán)答案：ABCD16.下列哪幾項(xiàng)是P2DR模型中的步驟?A、Plan(計(jì)劃)B、Policy(策略)C、Detection(檢測(cè))D、Response(響應(yīng))答案：BCD17.某員工訪問(wèn)其公司的服務(wù)器，進(jìn)行了人臉識(shí)別并輸入密碼，驗(yàn)證完畢后以獲得管理員色，該誦色具備修改系統(tǒng)配置、安裝補(bǔ)丁、日志審計(jì)等權(quán)限。該員工為了防止惡意代碼的入侵，可以在服務(wù)器上進(jìn)行哪些安全加固?A、關(guān)閉無(wú)用端口B、修改加強(qiáng)密碼策略C、卸載無(wú)用軟件D、提升安全意識(shí)答案：ABCD18.下列選項(xiàng)中，哪幾項(xiàng)是騰訊云御界產(chǎn)品的優(yōu)勢(shì)?A、行為覆蓋與平臺(tái)監(jiān)控B、漏洞攻擊檢測(cè)C、騰訊威脅情報(bào)集合D、攻擊鏈視角與大數(shù)據(jù)分析答案：ABCD19.Suricata在使用前需要根據(jù)實(shí)際需求進(jìn)行配置，通常情況下，suricata的進(jìn)階配置包含以下哪幾步?A、修改pcap-log的默認(rèn)配置B、開(kāi)啟對(duì)局域網(wǎng)的攻擊檢測(cè)C、修改default-packet-sizeD、禁用checksum化答案：ABCD20.小李是信息部的信息安全工程師，負(fù)責(zé)單位網(wǎng)站的滲透測(cè)試工作，李今天有幾個(gè)任務(wù)要完成，如果你是小李，你會(huì)怎么解決?請(qǐng)小李選出針對(duì)IBMRationalAppScan與Nessus描述最準(zhǔn)確的兩個(gè)選項(xiàng)?A、IBMRationalAppScan主要是Web漏洞描器，可以掃描如SQL注入(SQL-injection)、跨站點(diǎn)腳本攻擊(cross-sitescripting)及緩沖溢出(bufferoverflow)、HTTP響應(yīng)拆分漏洞、參數(shù)篡改、隱式字段處理、后門調(diào)試選項(xiàng)等等B、IBMRationalAppScan功能十分豐富，除了日常網(wǎng)站掃描功能外，還附帶漏洞攻擊,漏洞提權(quán)功能C、Nessus有家庭版和商業(yè)版兩個(gè)版本,家庭版為免費(fèi)版,商業(yè)版為付費(fèi)版,他們的區(qū)別是界面不同D、Nessus為服務(wù)器漏洞掃描器，可以掃描服務(wù)器上的組件、微軟系統(tǒng)、linux系統(tǒng)的漏洞、多平臺(tái)的應(yīng)用軟件漏洞答案：AD21.小李是信息部的信息安全工程師，單位的某個(gè)服務(wù)器運(yùn)行緩慢，小李被派遣去調(diào)查原因，小李在系統(tǒng)里面打開(kāi)了WireShark軟件進(jìn)行數(shù)據(jù)包捕獲，發(fā)現(xiàn)有異常流量,本地不斷有帶有poolelaofubt.的地址的請(qǐng)求，ping任務(wù)管理器，發(fā)現(xiàn)NVIDIA的驅(qū)動(dòng)程序占用CPU資源高達(dá)97%，但是并無(wú)任何需要用到顯卡資源的程序運(yùn)行，嘗試結(jié)束NVIDIA的驅(qū)動(dòng)程序，發(fā)現(xiàn)1分鐘這個(gè)驅(qū)動(dòng)程序又重新啟動(dòng)，小李經(jīng)過(guò)排查發(fā)現(xiàn)是WavesSys.exe進(jìn)程的原因，把WavesSys.exe這個(gè)進(jìn)程與NVIDIA的驅(qū)動(dòng)程序進(jìn)程結(jié)束后，20分鐘進(jìn)程沒(méi)有重新啟動(dòng)，但是20分鐘過(guò)后這兩個(gè)進(jìn)程又重新啟動(dòng)了，小李繼續(xù)對(duì)日志進(jìn)行排查,發(fā)現(xiàn)有一個(gè)異常IP登錄過(guò)系統(tǒng),使用的用戶名是administator與test$,且異常IP登錄事件中，記錄了數(shù)千次登錄失敗以及1次登錄成功，小李使用netuser查詢，沒(méi)有找到test$用戶，打開(kāi)控制面板的“用戶賬戶"“管理其他賬戶”，查看不到該用戶，通過(guò)netusertest$/del提示用戶不屬于此組，如果你是小李，你應(yīng)該怎么分析及解決?系統(tǒng)存在一個(gè)刪除不掉的賬戶，但是可以使用該用戶遠(yuǎn)程橙錄系統(tǒng)，以下對(duì)該用戶描述正確的是哪些項(xiàng)?A、該賬戶為高級(jí)隱藏賬戶,普通的隱藏賬戶可以通過(guò)打開(kāi)“控制面板”的“用戶賬戶”“管理其他賬戶"查看到，于賬戶帶有"”符號(hào)原因，用戶無(wú)法通過(guò)cmd輸入命令“netuser”查詢B、由于該賬戶是寫(xiě)入引導(dǎo)區(qū)的，要清除該賬戶僅通過(guò)重裝電腦無(wú)法根除，還需要全盤(pán)格式化，重建引導(dǎo)驅(qū)C、清除此用戶的方法可以通過(guò)“運(yùn)行"->"regedit",配置好“HKEYLOCAL_MACHINE(SAM"的權(quán)限為administrators組可完全控制和讀取，刷新后可在注冊(cè)表中找到“HKEYLOCAL_MACHINE(SAMSAMADomainsAccount"在Users項(xiàng)與Names項(xiàng)把test$及test$中類型項(xiàng)OxXXX對(duì)應(yīng)在Users中的內(nèi)容刪除，隱藏賬戶即可解決D、發(fā)現(xiàn)該用戶的方法可以從日志里面查看，這個(gè)是最有效的方法，即黑客登錄了系統(tǒng)，日志就會(huì)記錄痕跡答案：AC22.某一天，公司要求信息部進(jìn)行安全技能水平測(cè)試的抽查，小陳剛好被抽到，需要回答幾個(gè)問(wèn)題。但小陳因?yàn)闆](méi)有熟練掌握相關(guān)知識(shí)和技能，一時(shí)之間，不知所措，你能幫幫小陳嗎?對(duì)于Wireshark的描述，正確的是以下哪幾項(xiàng)?A、Wireshark不能用來(lái)做入侵檢測(cè)系統(tǒng)B、對(duì)于網(wǎng)絡(luò)上的異常流量行為,C、Wireshark只會(huì)反映出當(dāng)前流通的數(shù)據(jù)包信息D、Wireshark本身不會(huì)提交數(shù)據(jù)包至網(wǎng)絡(luò)上答案：ABCD23.關(guān)于主機(jī)虛擬化技術(shù)的優(yōu)勢(shì)，以下說(shuō)法正確的是哪幾項(xiàng)？A、備份速度慢，恢復(fù)速度快B、大幅降低成本C、減少維護(hù)工作D、人力資源要求低答案：BCD24.某公司安全主管為了測(cè)試安全部門員工的安全水平，讓部門員工完成以幾個(gè)問(wèn)題：以下針對(duì)敏感信息泄露漏洞中，關(guān)于泄露的文件的描述，錯(cuò)誤的是哪幾項(xiàng)?A、網(wǎng)站安裝頁(yè)：模板網(wǎng)站都有一個(gè)install的目錄，如安裝后未鎖定或者未移除有可能造成網(wǎng)站數(shù)據(jù)庫(kù)密碼泄露或者網(wǎng)站被重置的風(fēng)險(xiǎn)B、網(wǎng)站備份文件：網(wǎng)站備份文件有可能存放在bak目錄或者直接存放在根目錄，屬于敏感文件C、網(wǎng)站用戶：一般網(wǎng)站戶有登錄會(huì)員后臺(tái)的權(quán)限，這個(gè)網(wǎng)站用戶有可能可以滲透到網(wǎng)站后臺(tái)D、網(wǎng)站數(shù)據(jù)庫(kù)：網(wǎng)站數(shù)據(jù)庫(kù)股都是暴露在某個(gè)文件夾中，直接訪問(wèn)db文件夾定可以訪問(wèn)到網(wǎng)站數(shù)據(jù)庫(kù)答案：CD25.分布式拒絕服務(wù)(DistributedDenialofSerice.DDoS)下列關(guān)于被DDos攻擊時(shí)的現(xiàn)象，描述正確的是哪幾項(xiàng)?A、被攻擊主機(jī)上有大等待的TCP連接。攻擊是指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDos攻擊,B、網(wǎng)絡(luò)中充斥著大量的無(wú)用的數(shù)據(jù)包,源地址為假?gòu)亩杀兜靥岣呔芙^服務(wù)攻擊的威力。C、受害主機(jī)無(wú)法正常和外界通信D、被攻擊主機(jī)系統(tǒng)藍(lán)屏答案：ABCD26.關(guān)于七篇攻擊的種類描述，以下哪幾項(xiàng)是正確的？A、ARPB、DNSC、IPD、Smur答案：ABC27.關(guān)于suricata的描述中，以下哪幾項(xiàng)是suricata的運(yùn)行模式?A、singleB、workersC、packetD、autofp答案：ABD28.以下那幾個(gè)產(chǎn)品屬于軟件及服務(wù)？A、云服務(wù)器B、云網(wǎng)盤(pán)C、人臉識(shí)別D、云數(shù)據(jù)庫(kù)答案：BC29.某公司的網(wǎng)站使用的編輯器是EWEBeditor編輯器,該公司懷疑黑客通過(guò)這個(gè)組件入侵到企業(yè)內(nèi)網(wǎng)。小張是公司的信息安全工程師，他需要通過(guò)漏洞復(fù)現(xiàn)的方法確認(rèn)請(qǐng)問(wèn)，以下哪些是入侵EWEBeditor編輯的步驟？A、尋找編輯器位置，B、確認(rèn)編輯器版本漏洞的情況，C、確認(rèn)編輯器各功能位置路徑器D、參考編輯器漏洞知識(shí)庫(kù)實(shí)施攻擊答案：ABCD30.以下選項(xiàng)中，哪些項(xiàng)屬于騰訊云御界的特性？A、大數(shù)據(jù)持續(xù)分析B、深度檢測(cè)C、失陷感知D、病毒查殺答案：ABC31.員工訪問(wèn)公司的服務(wù)器，進(jìn)行了人臉識(shí)別并輸入密碼，驗(yàn)證完畢后以獲得管理員色，該誦色具備修改系統(tǒng)配置、安裝補(bǔ)丁、日志審計(jì)等權(quán)限。該公司服務(wù)器采用了哪幾種鑒別方式?A、實(shí)體所知B、實(shí)體所有C、實(shí)體特征D、實(shí)體經(jīng)驗(yàn)答案：ABC32.以下哪些是burpsuite的功能？A、SpiderB、IntruderC、RepeaterD、Explorer答案：ABC33.以下哪些屬于云計(jì)算的服務(wù)類型？A、laaSB、PaasC、LaaS.D、SaaS答案：ABD34.小李為公司的信息安全工程師，近期公司內(nèi)部網(wǎng)絡(luò)偶爾出現(xiàn)故障，會(huì)出現(xiàn)偶爾1-2分鐘的斷網(wǎng)，出現(xiàn)的頻率大1天2次；在單位瀏覽網(wǎng)頁(yè)圖片時(shí)，偶爾會(huì)出現(xiàn)圖片加載不出來(lái)的情況，不過(guò)上網(wǎng)速度還算流暢；公司的門戶網(wǎng)站日志中有大量的POST記錄，訪問(wèn)的頁(yè)面是login.php,日志中還出現(xiàn)些奇怪的關(guān)鍵詞，例如:acunetix-wvs-test-for-some-inexistent-file、AppScanHeader、and、union、select等。公司門戶網(wǎng)站日志中有大量的POST記錄,狙訪頁(yè)面是login.php，請(qǐng)問(wèn)以下哪些攻擊不是描述以上的行為的?A、網(wǎng)站嗅探B、網(wǎng)站的密碼暴力破解攻擊C、網(wǎng)站后臺(tái)管理D、數(shù)據(jù)提交攻擊答案：CD35.以下哪幾項(xiàng)代碼屬于“一句話木馬”？A、<?phpeval(S_POST'pass]);?>B、<%evallrequest"pass")%>C、<%PageLanguage="Jscript"%><%eval(Request.ltem["pass","unsate");%>D、&publicKey=openssl__pkey_get_public($publicKey)答案：ABC36.關(guān)于加密算法，下列選項(xiàng)中哪些不屬于對(duì)稱加密算法？A、RSAB、HashC、SM2D、RC4答案：ABCD37.李為公司的滲透測(cè)試技術(shù)工程師，平時(shí)需要對(duì)網(wǎng)站進(jìn)行滲透測(cè)試，他經(jīng)常使用的命令有:Ping命令、Tracert命令、Netstat命令，作為滲透測(cè)試工程師，小李收集了一些exp套件，通過(guò)一些漏洞掃描，再結(jié)合exp套件可以滲透到系統(tǒng)內(nèi)部，滲透結(jié)束后小李還會(huì)將整個(gè)滲透測(cè)試過(guò)程寫(xiě)成報(bào)告。以下關(guān)于exp套件的描述中，哪些選項(xiàng)的描述是正確的?A、EXP，Exploit,中文意思是“漏洞利用”。意思是一段對(duì)漏洞如何利用的詳細(xì)說(shuō)明或者一個(gè)演標(biāo)的漏洞攻擊代碼，可以使得讀者完全了解漏洞的機(jī)理以及利用的方法。B、EXP，Exploit,中文意思是“漏洞利用”。意思是漏洞報(bào)告中的EXP是一段說(shuō)明或者一個(gè)攻擊的樣例，使得讀者能夠確認(rèn)這個(gè)漏洞是真實(shí)存在的。C、先有漏洞再有EXP套件,它可以幫助滲透測(cè)試工程師攻破帶有漏洞的系統(tǒng).D、EXP可以有效的攻擊未被公布的漏洞，也稱之為0day答案：ABCD38.VPN的實(shí)現(xiàn)，依靠的是底層的關(guān)鍵技術(shù)，以下VPN關(guān)鍵技術(shù)選項(xiàng)中，哪幾項(xiàng)是正確的？A、隧道技術(shù)B、安全審計(jì)技術(shù)C、加解密技術(shù).D、身份認(rèn)證技術(shù)答案：ACD39.以下哪些是上傳漏洞的防御手段？A、對(duì)文件名是隨機(jī)生成的，并且進(jìn)行了MD5加密B、禁止文件上傳C、對(duì)文件的內(nèi)容進(jìn)行檢查D、將文件上傳的大小限制為，100KB以內(nèi)答案：AC40.某一天，公司要求信息部進(jìn)行安全技能水平測(cè)試的抽查，小陳剛好被抽到，要回答幾個(gè)問(wèn)題。但小陳因?yàn)闆](méi)有熟練掌握相關(guān)知識(shí)和技能，一時(shí)之間，不知所措，你能幫幫小陳嗎?在wireshark捕獲的信息中分析得到，公司服務(wù)器有大量的HTTP請(qǐng)求，絕大部分請(qǐng)求都為POST，訪問(wèn)的還是login登錄頁(yè)面，則以下哪幾項(xiàng)攻擊類型不可能出現(xiàn)的?A、提權(quán)B、協(xié)議欺騙C、SQLD、口令爆破答案：AB41.某一天，小劉通過(guò)檢測(cè)發(fā)現(xiàn)，所在公司的服務(wù)器出現(xiàn)大異常流量，隨后客戶反饋公司網(wǎng)站訪問(wèn)緩慢或無(wú)法訪問(wèn)，小劉登錄服務(wù)器后臺(tái)發(fā)現(xiàn)同樣無(wú)法訪問(wèn)其他網(wǎng)站，此時(shí)公司對(duì)外的郵箱出現(xiàn)了大量的垃圾郵件。這時(shí)，小劉判斷為服務(wù)器正在遭受攻擊。請(qǐng)問(wèn)，根據(jù)以上描述，可能出現(xiàn)的攻擊是哪幾項(xiàng)?A、蠕蟲(chóng)病毒B、拒絕服務(wù)C、協(xié)議欺騙D、漏洞入侵答案：CD42.小李是信息部的信息安全工程師，單位的某個(gè)服務(wù)器運(yùn)行緩慢，小李被派遣去調(diào)查原因，小李在系統(tǒng)里面打開(kāi)了WireShark軟件進(jìn)行數(shù)據(jù)包捕獲,發(fā)現(xiàn)有異常流量，本地不斷有帶有poole.laofubt的地址的請(qǐng)求，ping任務(wù)管理器，發(fā)現(xiàn)NVIDA的驅(qū)動(dòng)程序占用CPU資源高達(dá)97%，但是并無(wú)任何需要用到顯卡資源的程序運(yùn)行，嘗試結(jié)束NVIDIA的驅(qū)動(dòng)程序，發(fā)現(xiàn)1分鐘這個(gè)驅(qū)動(dòng)程序又重新啟動(dòng)，小李經(jīng)過(guò)排查發(fā)現(xiàn)是WavesSys.exe進(jìn)程的原因，把WavesSys.exe這個(gè)進(jìn)程與NVIDIA的驅(qū)動(dòng)程序進(jìn)程結(jié)束后，20分鐘進(jìn)程沒(méi)有重新啟動(dòng)，但是20分鐘過(guò)后這兩個(gè)進(jìn)程又重新啟動(dòng)了，李繼續(xù)對(duì)日志進(jìn)行排查,發(fā)現(xiàn)有一個(gè)異常IP登靈過(guò)系統(tǒng),使用的用戶名是administator與test$，并且異常IP登錄事件中，記錄了數(shù)千次登錄失敗以及1次登錄成功，小李使用netuser查詢，沒(méi)有找到test$用戶，扦控制面板的“用戶賬戶”“管理其他賬戶”，查看不到該用戶，通過(guò)netusertest$/del提示用戶不屬于此組，如果你是小李,你應(yīng)該會(huì)怎么分析及解決?從poole.laofubtc.-的地址請(qǐng)求，可以判斷不是以下哪些木馬?A、挖礦木馬B、后門木馬C、遠(yuǎn)控木馬D、鍵盤(pán)木馬答案：BD43.以下對(duì)統(tǒng)一原定位符（縮寫(xiě)：URL）描述正確的有哪些？A、大多數(shù)網(wǎng)頁(yè)瀏覽器不要求用戶輸入網(wǎng)頁(yè)中https:/"的部分,因?yàn)榻^大多數(shù)網(wǎng)頁(yè)內(nèi)容是超文本傳輸協(xié)議文件。B、統(tǒng)一資源定位符的標(biāo)準(zhǔn)格式如下:[協(xié)議類型://[服務(wù)器地址]:[端口號(hào)][資源層級(jí)UNIX文件路徑|文件名]?查詢]#[片段IDJC、統(tǒng)一資源定位符(英語(yǔ):UniformResourceLocator,縮寫(xiě):URL;或稱統(tǒng)-資源定位器、定位地址、URL地址,俗稱網(wǎng)頁(yè)地址或簡(jiǎn)稱網(wǎng)址)是因特網(wǎng)上標(biāo)準(zhǔn)的資源的地址(Address),如同在網(wǎng)絡(luò)上的門牌。D、“0”是超文本傳輸協(xié)議文件的常用端口號(hào)答案：ABCD44.某一天，公司要求信息部進(jìn)行安全技能水平測(cè)試的抽查，小陳剛好被抽到，需要回答幾個(gè)問(wèn)題。但小陳因?yàn)闆](méi)有熟練掌握相關(guān)知識(shí)和技能，一時(shí)之間，不知所措，你能幫幫小陳嗎?對(duì)于Wireshark軟件中的捕捉過(guò)濾器和顯示過(guò)濾器的作用，描述正確的是哪幾項(xiàng)?A、捕捉過(guò)濾器用于決定將什么樣的信息記錄在捕捉結(jié)果中，需要在開(kāi)始捕捉前設(shè)置B、顯示過(guò)濾器在捕捉結(jié)果中進(jìn)行詳細(xì)查找，可以在得到捕捉結(jié)果后隨意修改C、在捕捉過(guò)濾器的表達(dá)式中，邏輯運(yùn)算符not、or、and擁有相同的優(yōu)先級(jí)D、在顯示過(guò)濾器的表達(dá)式中，邏輯運(yùn)算符運(yùn)算應(yīng)從右向左進(jìn)行答案：AB45.以下哪些是BurpSuite的功能？A、SpiderB、IntruderC、RepeaterD、Extender答案：ABCD46.騰訊云御界通過(guò)鏡像方式采集企業(yè)網(wǎng)絡(luò)邊界流量，對(duì)流量進(jìn)行解析，還原文件，通過(guò)入侵規(guī)則、威的情報(bào)匹配，沙箱文件分析等技術(shù)手段識(shí)別威脅。御界包含以下哪幾項(xiàng)功能?A、高級(jí)威脅發(fā)現(xiàn)B、入侵感知C、威脅追溯D、攻擊鏈時(shí)序展示答案：ABCD47.小謝所在的公司需要部署VPN服務(wù),公司選擇采用IPSec協(xié)議作為公司連接內(nèi)部網(wǎng)VPN的安全協(xié)議。具體部署實(shí)施交由小謝負(fù)責(zé)，但由于概念模糊，小謝遇到了-些問(wèn)題,請(qǐng)問(wèn)，根據(jù)以上描述，下列哪幾項(xiàng)對(duì)IPSecVPN的描述是正確的?A、在隧道模式下，信息封裝隱藏了路由信息B、加密IP地址和數(shù)據(jù)以保證私有性C、保證數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸時(shí)的完整性D、它對(duì)主機(jī)和端點(diǎn)進(jìn)行身份鑒別答案：ABCD48.小李是信息部的信息安全工程師，負(fù)債單位網(wǎng)站的滲透測(cè)試工作，小李今天有幾個(gè)任務(wù)要完成，如果你是小李，你會(huì)怎么解決?請(qǐng)小李判斷，以下哪些方式能夠發(fā)現(xiàn)網(wǎng)站后臺(tái)?A、使用掃描工具對(duì)敏感信息進(jìn)行信息收集，例如使用目錄掃描項(xiàng)，有機(jī)會(huì)發(fā)現(xiàn)后臺(tái)頁(yè)面B、通過(guò)搜索引擎操作符，使用inurI配合site的方法,有機(jī)會(huì)可以找到百度收錄的后臺(tái)頁(yè)面C、使用Nessus對(duì)網(wǎng)站進(jìn)行掃描，得到的網(wǎng)站后臺(tái)直接訪問(wèn)D、一般情況下，網(wǎng)站的根目錄有一個(gè)文件叫spider.txt,該文件是寫(xiě)給爬蟲(chóng)看的，里面有幾率存放網(wǎng)站后臺(tái)位置答案：AC49.在御界的應(yīng)用場(chǎng)景中，平臺(tái)集群化部署方式有以下哪幾項(xiàng)特性?A、當(dāng)流量大于10G時(shí)可使用平臺(tái)集群化部署B(yǎng)、支持硬件設(shè)備按需平行擴(kuò)展C、當(dāng)多個(gè)邊界點(diǎn)的流量需要采集，分析流量小于10G時(shí)，可采用多探針部署模式D、使用單點(diǎn)部署模式時(shí)，高級(jí)威脅檢測(cè)系統(tǒng)的分析平臺(tái)、沙箱和流量探針可部署在單臺(tái)服務(wù)器上答案：ABCD50.在信息收集技術(shù)中，以下關(guān)于Fintitle搜索命令的描述哪幾項(xiàng)是錯(cuò)誤的?A、搜索數(shù)字B、搜索英文C、在頁(yè)面標(biāo)題中搜索D、在頁(yè)面內(nèi)容中搜索答案：ABD51.現(xiàn)階段網(wǎng)絡(luò)流量分析技術(shù)在實(shí)際環(huán)境中，得到了廣泛的應(yīng)用。以下對(duì)網(wǎng)絡(luò)流量分析技術(shù)的作用，描述錯(cuò)誤的是哪幾項(xiàng)?A、提供重要應(yīng)用統(tǒng)計(jì)分析應(yīng)用。B、評(píng)估分支網(wǎng)絡(luò)的成本和價(jià)值C、為網(wǎng)絡(luò)出口互聯(lián)鏈路的設(shè)置提供決策支持D、提供木馬等惡意程序的攔截功能答案：BD52.以下哪些選項(xiàng)是創(chuàng)建用戶以及提升用戶為administrators權(quán)限的命令?A、netuser用戶123/addB、netuse用戶123/addC、netlocalgroupadministrators用戶/addD、netlocalgroup用戶administrators/add答案：AC53.超文本傳輸協(xié)議是一個(gè)客戶端(用戶)和服務(wù)端(網(wǎng)站)之間和的標(biāo)準(zhǔn)，通常使用TCP協(xié)議。必A、請(qǐng)求B、申請(qǐng)C、答復(fù)D、應(yīng)答答案：AD54.以下哪些工具屬于漏洞掃描中能夠應(yīng)用的工具？A、AppscanB、kaliC、黑帽子D、WVS答案：AD55.以下哪些選項(xiàng)屬于常見(jiàn)的惡意代碼?A、網(wǎng)頁(yè)后門B、系統(tǒng)后門C、系統(tǒng)藍(lán)屏D、內(nèi)核級(jí)答案：ABD56.下圖所示的拓?fù)鋱D中是某公司在構(gòu)建公司局域網(wǎng)時(shí)所設(shè)計(jì)的一個(gè)方案，中間一臺(tái)是用Netfiterliptables構(gòu)建的防火墻，左側(cè)接口連接的是內(nèi)部網(wǎng)絡(luò),右側(cè)接口連接的是外部網(wǎng)絡(luò)，請(qǐng)對(duì)照?qǐng)D回答下面的問(wèn)題。如果想讓內(nèi)部網(wǎng)絡(luò)的用戶上網(wǎng)，則需要NAT才能實(shí)現(xiàn),請(qǐng)問(wèn)NAT實(shí)現(xiàn)的作用是什么?A、NAT能解決現(xiàn)有私有網(wǎng)絡(luò)接入的IP地址編號(hào)問(wèn)題B、NAT可以增加私有組織的可用地址空間C、NAT可以隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全D、NAT可以把私有地址轉(zhuǎn)換成公有IP地址答案：CD57.某公司鑒于人手場(chǎng)地和預(yù)算原因，計(jì)劃使用云計(jì)算技術(shù)部署一個(gè)門戶網(wǎng)站服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。由于網(wǎng)站的特殊性，該公司需要從系統(tǒng)層次對(duì)門]戶網(wǎng)站服務(wù)器進(jìn)行配置，而數(shù)據(jù)庫(kù)服務(wù)器希望能專心于數(shù)據(jù)管理，不需要考慮數(shù)據(jù)管理之外的問(wèn)題。請(qǐng)根據(jù)以上信息完成下列問(wèn)題。某一天，該公司的員工發(fā)現(xiàn)網(wǎng)上流傳出了該公司數(shù)據(jù)庫(kù)服務(wù)器中的部分保密資料，以下可能是泄露原因的是哪幾項(xiàng)?A、云服務(wù)商的內(nèi)部工作人員竊取了數(shù)據(jù)B、云租戶的內(nèi)部工作人員泄露的數(shù)