老女人單選附有答案

老女人單選[復(fù)制]1、SSL協(xié)議運(yùn)行在網(wǎng)絡(luò)哪一層?（）[單選題]*A.應(yīng)用層與傳輸層之間(正確答案)B.傳輸層與網(wǎng)絡(luò)層之間C.網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層之間D.數(shù)據(jù)鏈路層與物理層之間2、Metasploit中搜索漏洞相關(guān)模塊的命令是（）[單選題]*A.showauxiliaryB.search(正確答案)C.useD.showoptions3、許多黑客利用軟件中的緩沖區(qū)溢出漏洞進(jìn)行攻擊，對(duì)于這一威脅，最可靠的解決方案是（）[單選題]*A.安裝防火墻B.安裝用戶(hù)認(rèn)證系統(tǒng)C.安裝相關(guān)的系統(tǒng)補(bǔ)丁(正確答案)D.安裝防病毒軟件4、若Alice想向Bob分發(fā)一段加密數(shù)據(jù)，采用RSA公鑰加密算法,那么Alice應(yīng)該選用的密鑰是（）[單選題]*A.Alice公鑰B.Alice私鑰C.Bob公鑰(正確答案)D.Bob私鑰5、在SQL注入中，如果數(shù)據(jù)不顯示只有對(duì)錯(cuò)頁(yè)面顯示我們可以選擇（）?[單選題]*A.布爾盲注(正確答案)B.時(shí)間注入C.聯(lián)合注入D.報(bào)錯(cuò)注入6、在常用的網(wǎng)絡(luò)協(xié)議中，（）是面向連接的、有重傳功能的協(xié)議。[單選題]*A.IPB.TCP(正確答案)C.UDPD.DXP3.虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)是指（）。[單選題]*A.防止一切用戶(hù)進(jìn)入的硬件B.在公共網(wǎng)絡(luò)中建立專(zhuān)用網(wǎng)絡(luò)，數(shù)據(jù)通過(guò)安全的“加密管道”在私有網(wǎng)絡(luò)中傳播C.在公共網(wǎng)絡(luò)中建立專(zhuān)用網(wǎng)絡(luò)，數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播(正確答案)D.處理出入主機(jī)的郵件服務(wù)器4.防火墻（Firewalld）是指（）。[單選題]*A.防止一切用戶(hù)進(jìn)入的硬件B.處理出入主機(jī)的郵件服務(wù)器C.記錄所有訪問(wèn)信息的服務(wù)器D.置于不同網(wǎng)絡(luò)安全域之間一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)安全政策控制進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為(正確答案)5．10.對(duì)于SQL注入，在構(gòu)造聯(lián)合查詢(xún)注入語(yǔ)句中，應(yīng)該使用哪個(gè)關(guān)鍵字?（）[單選題]*A.union(正確答案)B.asciiC.floorD.sleep7.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具，并為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過(guò)程，其依賴(lài)的環(huán)境是（）[單選題]*A.PythonB.JAVA(正確答案)C.CD.PHP8.PKI體系中，核心機(jī)構(gòu)是（）。[單選題]*A.證書(shū)作廢列表B.證書(shū)注冊(cè)審批系統(tǒng)RAC.證書(shū)頒發(fā)機(jī)構(gòu)CA(正確答案)D證書(shū)庫(kù)9.Windows的目錄結(jié)構(gòu)采用（）。[單選題]*A.網(wǎng)狀結(jié)構(gòu)B.線(xiàn)形結(jié)構(gòu)C.層次結(jié)構(gòu)D.樹(shù)形結(jié)構(gòu)(正確答案)11.某計(jì)算機(jī)系統(tǒng)由下圖所示的部件構(gòu)成，假定每個(gè)部件的千小時(shí)可靠度都為R，則該系統(tǒng)的千小時(shí)可靠度為（）。[單選題]*A．R(1-(1-R)2)2(正確答案)B.R+R2/4C．R(1-(1-R)2)D．R+2R/412.以下不屬于基本SQL注入類(lèi)型的是（）。[單選題]*A.字符型B.對(duì)象型(正確答案)C.數(shù)字型D.搜索型13.計(jì)算機(jī)網(wǎng)絡(luò)的安全是指（）。[單選題]*A.網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全B.網(wǎng)絡(luò)使用者的安全C.網(wǎng)絡(luò)中信息的安全(正確答案)D.網(wǎng)絡(luò)的財(cái)產(chǎn)安全14.超文本傳輸協(xié)議（HTTP，HyperTextTransferProtocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的WWW文件都必須遵守這個(gè)標(biāo)準(zhǔn)。Http協(xié)議定義了很多與服務(wù)器交互的方法，下列屬于http協(xié)議請(qǐng)求方式的是（）。[單選題]*A.HEADB.POSTC.TRACED.以上都是(正確答案)17.身份認(rèn)證的含義是（）。[單選題]*A.注冊(cè)一個(gè)用戶(hù)B.驗(yàn)證一個(gè)用戶(hù)(正確答案)C.標(biāo)識(shí)一個(gè)用戶(hù)D.授權(quán)一個(gè)用戶(hù)21.PKI的全稱(chēng)是（）。[單選題]*A.PublicKeyInfrastructure(正確答案)B.PrivateKeyIntrusionC.PublicKeyntrusionD.PrivateKeynfrastructure23.小李是公司的網(wǎng)絡(luò)管理員，公司的計(jì)算機(jī)處于單域中，他使用的操作系統(tǒng)為WindowsServer2019，由于計(jì)算機(jī)中有非常重要的資料，因此他想設(shè)置一個(gè)安全的密碼。下面（）是比較安全的密碼。[單選題]*A.xiaoli123B.cb^9L2i(正確答案)D.bcdefGhijklm24.FTP默認(rèn)使用的控制協(xié)議端口是（）。[單選題]*A.20B.22C.23D.21(正確答案)1、Metasploit中查看模塊所需的各參數(shù)的命令是（）?[單選題]*A.showauxiliaryB.searchC.useD.showoptions(正確答案)2、Metasploit中顯示攻擊模塊支持的目標(biāo)類(lèi)型的命令是（）?[單選題]*A.showauxiliaryB.searchC.useD.showtargets(正確答案)3、Burpsuite中，哪個(gè)模塊是重放模塊?（）[單選題]*A.repeater(正確答案)B.proxyC.intruderD.spider4、Burpsuite中，哪個(gè)模塊是代理模塊?（）[單選題]*A.repeaterB.proxy(正確答案)C.intruderD.spider5、SSH服務(wù)的默認(rèn)端口是（）?[單選題]*A.21B.22(正確答案)C.25D.1106、Windows系統(tǒng)中的遠(yuǎn)程桌面協(xié)議默認(rèn)端口是（）?[單選題]*A.21B.22C.25D.3389(正確答案)10、通過(guò)TTL方法來(lái)辨別操作系統(tǒng)，windowsserver2012系列的TTL返回值是（）。[單選題]*A.32B.64C.255D.128(正確答案)11、通過(guò)TTL方法來(lái)辨別操作系統(tǒng)，Linux系列的TTL返回值是（）。[單選題]*A.32B.64(正確答案)C.255D.12812、基于IPC$建立空連接的命令為（）。[單選題]*A.net

use

\\IP\ipc$

""

/user:""(正確答案)B.net

use

\\IP\ipc$/delC.net

use

\\IP\ipc$

“123"

/user:administratorD.net

use

z:

\\IP\c$13、系統(tǒng)命令attrib可以修改文件的屬性，其中S和H表示屬性（）[單選題]*A.存檔文件屬性和系統(tǒng)文件屬性B.系統(tǒng)文件屬性和隱藏文件屬性(正確答案)C.存檔文件屬性和只讀文件屬性D.只讀文件屬性和隱藏文件屬性14、關(guān)于系統(tǒng)命令說(shuō)法錯(cuò)誤的是（）[單選題]*A.netlocalgroup命令可添加、顯示或更改本地組B.netuse命令可連接或斷開(kāi)計(jì)算機(jī)與共享資源的連接C.nslookup命令可查詢(xún)一臺(tái)機(jī)器的IP地址和其對(duì)應(yīng)的域名D.netstat命令可跟蹤路由信息(正確答案)15、關(guān)于反彈型木馬可以穿越被攻擊端防火墻而與木馬控制器建立連接的原因分析正確的是（）[單選題]*A.開(kāi)放的端口比較隱蔽B.防火墻有檢測(cè)不到木馬程序C.是從被攻擊端向木馬控制端發(fā)起的連接(正確答案)D.是從木馬控制端向被攻擊端發(fā)起的連接16、計(jì)算機(jī)病毒是（）。[單選題]*A.一種計(jì)算機(jī)硬件系統(tǒng)故障B.計(jì)算機(jī)軟件系統(tǒng)故障C.使用計(jì)算機(jī)時(shí)容易感染的一種疾病D.一種能自我復(fù)制且可能有破壞性的計(jì)算機(jī)程序(正確答案)18、關(guān)于“木馬”說(shuō)法錯(cuò)誤的是（）。[單選題]*A.“木馬”有特定的圖標(biāo)(正確答案)B.“木馬”通常沒(méi)有既定的攻擊目標(biāo)C.“木馬”不會(huì)主動(dòng)傳播D.“木馬”更多的目的是“偷竊”19、下列各項(xiàng)中，屬于“木馬”的是（）。[單選題]*A.smurfB.冰河(正確答案)C.backdoorD.CIH20、下列關(guān)于木馬說(shuō)法不正確的是（）。[單選題]*A.木馬是典型的后門(mén)程序B.木馬在主機(jī)運(yùn)行，一般不會(huì)占用主機(jī)的資源，難于發(fā)現(xiàn)C.木馬分為客戶(hù)端和服務(wù)器端，感染用戶(hù)的是木馬客戶(hù)端(正確答案)D.大多數(shù)木馬采用反向連接技術(shù)，可以繞過(guò)防火墻21、為了檢測(cè)windows系統(tǒng)是否有木馬入侵，可以通過(guò)（）命令來(lái)查看當(dāng)前的活動(dòng)連接端口。[單選題]*A.ipconfigB.tracert-dC.netstat-mD.netstat-an(正確答案)22、計(jì)算機(jī)上網(wǎng)時(shí)防范木馬攻擊的措施不包括（）。[單選題]*A.盡量使用共享文件夾傳遞信息(正確答案)B.及時(shí)更新升級(jí)系統(tǒng)并修補(bǔ)漏洞C.不要隨意打開(kāi)來(lái)歷不明的郵件D.不要隨意下載來(lái)歷不明的軟件23、根據(jù)《保密技術(shù)防范常識(shí)（下）》，下列不屬于流氓軟件和病毒木馬的是（）。[單選題]*A.短信攔截木馬B.手游廣告(正確答案)C.流氓推廣D.鎖屏勒索木馬24、網(wǎng)上進(jìn)行銀行卡支付時(shí)，常常在屏幕上彈出一個(gè)動(dòng)態(tài)軟鍵盤(pán)，讓用戶(hù)輸入銀行賬號(hào)密碼，其主要目的是（）。[單選題]*A.為了查殺木馬病毒B.方便用戶(hù)操作C.防止木馬盜取用戶(hù)輸入的信息(正確答案)D.提高軟件的運(yùn)行速度25、Metasploit工具的啟動(dòng)命令是（）。[單選題]*A.showB.startC.useD.msconsole(正確答案)26、Metasploit工具的啟動(dòng)命令是（）。[單選題]*A.showB.startC.useD.msconsole(正確答案)27、Metasploit平臺(tái)中，查看模塊所需的各參數(shù)的命令是（）。[單選題]*A.showoptions(正確答案)B.showexploitsC.showpayloadsD.showauxiliary28、Metasploit平臺(tái)中，顯示所有可用的滲透測(cè)試攻擊模塊的命令是（）。[單選題]*A.showoptionsB.showexploits(正確答案)C.showpayloadsD.showauxiliary29、Metasploit平臺(tái)中，顯示與當(dāng)前模塊兼容的攻擊載荷的命令是（）。[單選題]*A.showoptionsB.showexploitsC.showpayloads(正確答案)D.showauxiliary30、Metasploit平臺(tái)中，用于設(shè)置攻擊模塊的參數(shù)的命令是（）。[單選題]*A.showB.useC.runD.set(正確答案)31、Metasploit平臺(tái)中，用于設(shè)置攻擊模塊的參數(shù)的命令是（）。[單選題]*A.showB.useC.runD.set(正確答案)32、Nmap是一款端口掃描工具，表示端口狀態(tài)是開(kāi)放的參數(shù)值是（）。[單選題]*A.open(正確答案)B.closedC.filteredD.open|filtered33、Nmap是一款端口掃描工具，表示端口狀態(tài)可能是被防火墻屏蔽的參數(shù)值是（）。[單選題]*A.openB.closedC.filtered(正確答案)D.open|filtered34、Nmap是一款端口掃描工具，需要探測(cè)目標(biāo)主機(jī)的操作系統(tǒng)的命令參數(shù)是（）。[單選題]*A.-sVB.-AC.-nD.-O(正確答案)35、Nmap是一款端口掃描工具，提高輸出詳細(xì)度的命令參數(shù)是（）。[單選題]*A.-v(正確答案)B.-AC.-nD.-O36、SSH協(xié)議的默認(rèn)端口是（）。[單選題]*A.21B.22(正確答案)C.25D.338937、windows系統(tǒng)中遠(yuǎn)程桌面協(xié)議的默認(rèn)端口是（）。[單選題]*A.21B.22C.25D.3389(正確答案)38、SSL協(xié)議工作在哪一層?（）[單選題]*A.應(yīng)用層與傳輸層之間(正確答案)B.傳輸層和網(wǎng)絡(luò)層之間C.網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間D.數(shù)據(jù)鏈路層和物理層之間39、linux系統(tǒng)中鎖定daemon賬號(hào)的命令為（）。[單選題]*A.chmod777daemonB.passwd–ldaemon(正確答案)C.chmoddaemonD.passwddaemon40、linux系統(tǒng)中設(shè)置用戶(hù)口令文件權(quán)限為僅所有者（root）可讀的命令為（）。[單選題]*A.chmod777daemonB.passwd–ldaemonC.chmod400/etc/shadow(正確答案)D.passwddaemon41、訪問(wèn)網(wǎng)站用HTTPS協(xié)議，以下說(shuō)法正確的是（）[單選題]*A.https協(xié)議就是http協(xié)議B.https協(xié)議表示http+ftp協(xié)議C.https協(xié)議表示http+ssl協(xié)議(正確答案)D.以上說(shuō)法都錯(cuò)誤42、負(fù)載均衡集群部署中，關(guān)于集群和其節(jié)點(diǎn)說(shuō)法錯(cuò)誤的是（）。[單選題]*A.每個(gè)節(jié)點(diǎn)服務(wù)器必須擁有一個(gè)靜態(tài)IP地址B.集群本身也需要一個(gè)靜態(tài)IP地址C.每個(gè)節(jié)點(diǎn)服務(wù)器應(yīng)該安裝完全相同的軟件D.客戶(hù)端訪問(wèn)的地址是節(jié)點(diǎn)的IP地址而部署集群的IP地址(正確答案)42、關(guān)于故障轉(zhuǎn)移集群，說(shuō)法錯(cuò)誤的是（）。[單選題]*A.故障轉(zhuǎn)移群集必須基于域的管理模式部署B(yǎng).以“心跳機(jī)制”來(lái)監(jiān)視各個(gè)節(jié)點(diǎn)的健康狀況C.備用服務(wù)器以心跳信號(hào)來(lái)確定活動(dòng)服務(wù)器是否正常D.以上說(shuō)法都錯(cuò)誤(正確答案)41、下面關(guān)于系統(tǒng)更新說(shuō)法正確的是（）。[單選題]*A.系統(tǒng)需要更新是因?yàn)椴僮飨到y(tǒng)存在漏洞(正確答案)B.系統(tǒng)更新后，可以不再受病毒的攻擊C.系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包D.所有的更新應(yīng)及時(shí)下載安裝，否則系統(tǒng)會(huì)立即崩潰。42、下面屬于被動(dòng)攻擊的手段是（）。[單選題]*A.假冒B.修改信息C.拒絕服務(wù)D.竊聽(tīng)(正確答案)43、為了避免第三方偷看WWW瀏覽器與服務(wù)器交互的敏感信息，通常需要（）。[單選題]*A.在瀏覽器中加載數(shù)字證書(shū)B(niǎo).采用數(shù)字簽名技術(shù)C.采用SSL技術(shù)(正確答案)D.將服務(wù)器放入可信站點(diǎn)區(qū)44、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么?（）[單選題]*A.安裝防火墻B.給系統(tǒng)安全最新的補(bǔ)丁(正確答案)C.安裝入侵檢測(cè)系統(tǒng)D.安裝防病毒軟件45、下面哪一個(gè)情景屬于審計(jì)?（）[單選題]*A.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程記錄到系統(tǒng)日志中(正確答案)B.用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令C.用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份OFFICE文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改D.用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的OFFICE文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔的內(nèi)容46、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（）。[單選題]*A.文件共享B.拒絕服務(wù)攻擊(正確答案)C.BIND漏洞D.遠(yuǎn)程過(guò)程調(diào)用47、為了提高用戶(hù)管理和身份驗(yàn)證的安全性，下列說(shuō)法不正確的是（）。[單選題]*A.應(yīng)該使用8位以上，具有復(fù)雜度要求并定期更新的密碼策略B.可以使用數(shù)字證書(shū)、令牌等多因素身份認(rèn)證機(jī)制C.應(yīng)實(shí)施單點(diǎn)登陸，多個(gè)系統(tǒng)盡可能使用一套用戶(hù)名和密碼(正確答案)D.應(yīng)妥善保管密碼，不要將密碼寫(xiě)到紙上48、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，應(yīng)該使用什么命令?（）[單選題]*A.pingB.nslookupC.ipconfigD.tracert(正確答案)49、SSL安全套接字協(xié)議所使用的端口是（）。[單選題]*A.443(正確答案)B.80C.1433D.338950、下列UNIX沒(méi)有提供的安全機(jī)制是（）。[單選題]*A.身份認(rèn)證B.文件加密(正確答案)C.訪問(wèn)控制D.日志與審計(jì)51、針對(duì)Telnet和FTP的安全隱患，一般采用（）來(lái)增強(qiáng)。[單選題]*A.HTTPSB.VPNC.SSH(正確答案)D.SSL52、windows系統(tǒng)可以查看開(kāi)放端口情況的命令是（）。[單選題]*A.nbtstatB.netC.netshowD.netstat(正確答案)53、下面對(duì)跟蹤審計(jì)功能的描述哪項(xiàng)是正確的（）。[單選題]*A.審計(jì)是記錄用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行的所有活動(dòng)過(guò)程，是提高安全的重要手段(正確答案)B.審計(jì)跟蹤不需要周期性復(fù)雜C.實(shí)時(shí)審計(jì)可以在問(wèn)題發(fā)生時(shí)進(jìn)行阻止D.對(duì)一次事件的審計(jì)跟蹤記錄只需包括事件類(lèi)型和發(fā)生時(shí)間54、通常使用（）技術(shù)可以實(shí)現(xiàn)抗抵賴(lài)。[單選題]*A.加密B.簽名(正確答案)C.時(shí)間戳D.數(shù)字指紋55、為了盡量防止通過(guò)瀏覽網(wǎng)頁(yè)感染惡意代碼，下列做法中錯(cuò)誤的是（）。[單選題]*A.不使用IE瀏覽器，而使用Opera之類(lèi)的第三方瀏覽器B.關(guān)閉IE瀏覽器的自動(dòng)下載功能C.先把網(wǎng)頁(yè)保存到本地再瀏覽(正確答案)D.禁用IE瀏覽器的活動(dòng)腳本功能56、防火墻是（）再網(wǎng)絡(luò)環(huán)境中的應(yīng)用。[單選題]*A.字符串匹配B.防病毒技術(shù)C.入侵檢測(cè)技術(shù)D.訪問(wèn)控制技術(shù)(正確答案)57、關(guān)于微軟操作系統(tǒng)的補(bǔ)丁安裝，下面哪些說(shuō)法是不正確的是（）。[單選題]*A.微軟一般再每月的第一個(gè)星期二公開(kāi)發(fā)布補(bǔ)丁，但有嚴(yán)重補(bǔ)丁的情況下，會(huì)隨時(shí)發(fā)布(正確答案)B.MS08-067表示2008第67個(gè)HotFixesC.HotFix是微軟針對(duì)某一個(gè)的系統(tǒng)漏洞或安全問(wèn)題而發(fā)布的專(zhuān)門(mén)解決程序D.當(dāng)多個(gè)修復(fù)程序要求修改同一個(gè)DLL文件時(shí)，可自動(dòng)利用MicrosoftQChain功能確保系統(tǒng)啟動(dòng)后只應(yīng)用最新版本的文件58、微軟遠(yuǎn)程桌面（RDP:WindowsRemoteDesktopConnection）默認(rèn)使用端口（）。[單選題]*A.445B.3389(正確答案)C.21D.8059、在對(duì)疑似攻擊行為分析后，你錯(cuò)誤地確定發(fā)生了攻擊，而事實(shí)上并不存在任務(wù)攻擊，這種現(xiàn)象叫做（）。[單選題]*A.漏報(bào)B.簽名IDSC.誤報(bào)(正確答案)D.蜜罐20、IPSecVPN和SSLVPN分別工作在OSI參考模型（）層[單選題]*A.鏈路層和應(yīng)用層B.傳輸層和網(wǎng)絡(luò)層C.應(yīng)用層和網(wǎng)絡(luò)層D.網(wǎng)絡(luò)層和應(yīng)用層(正確答案)61、VPN技術(shù)用下面哪個(gè)詞匯描述最貼切（）。[單選題]*A.隧道(正確答案)B.加密C.管道D.旁路62、IPSec有兩個(gè)基本的數(shù)據(jù)封裝安全協(xié)議構(gòu)成:AH協(xié)議和（）協(xié)議。[單選題]*A.EAPB.ESP(正確答案)C.IKED.EPS63、為了員工遠(yuǎn)程訪問(wèn)公司網(wǎng)絡(luò)，公司實(shí)施了一項(xiàng)VPN方案。為什么這稱(chēng)得上是一種安全的遠(yuǎn)程方案?（）[單選題