考試 (23)附有答案

考試[復(fù)制]《中華人民共和國數(shù)據(jù)安全法》正式實(shí)施的時(shí)間是？[單選題]*2022年1月1日2023年10月1日2020年6月1日2021年9月1日(正確答案)《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施的時(shí)間是？[單選題]*2020年9月1日2016年1月1日2018年12月1日2017年6月1日(正確答案)BitLocker是Windows中的哪種類型的安全功能？[單選題]*磁盤加密(正確答案)防病毒防火墻身份驗(yàn)證FE80:0000:0000:0000:AAAA:0000:0000:0002是一個(gè)合法的IPv6地址，用零壓縮法壓縮以后可以寫成[單選題]*FE80:0:0:0:AAAA:0:0:2FE80::AAAA::0002FE80::AAAA::2FE80::AAAA:0:0:2(正確答案)HTTPS與HTTP相比，主要提供了什么安全特性？[單選題]*更快的傳輸速度自動(dòng)數(shù)據(jù)壓縮內(nèi)容審查數(shù)據(jù)加密(正確答案)IPv6基本報(bào)頭的長度是______字節(jié)。[單選題]*10203040(正確答案)IPv6節(jié)點(diǎn)通過_____協(xié)議將IPv6地址解析成鏈路層地址。[單選題]*ARPNeighborSolicitationNeighborAdvertisementNeighborDiscovery(正確答案)IPv6中避免局域網(wǎng)內(nèi)地址假冒可以采用哪個(gè)方法？[單選題]*IPsec協(xié)議真實(shí)源地址方案SAVI使用加密方式(正確答案)及時(shí)升級(jí)補(bǔ)丁Linux系統(tǒng)中的“chroot”環(huán)境主要用于什么目的？[單選題]*限制程序的根目錄，增強(qiáng)安全性(正確答案)網(wǎng)絡(luò)優(yōu)化用戶界面?zhèn)€性化硬盤分區(qū)Linux系統(tǒng)中的iptables用于什么？[單選題]*配置防火墻規(guī)則(正確答案)管理用戶賬戶監(jiān)控系統(tǒng)性能自動(dòng)安裝軟件Session固定攻擊的防御措施是什么？[單選題]*定期更換SessionID(正確答案)限制Cookie的生命周期禁用Cookie使用HTTPSSQL注入攻擊的主要原因是什么？[單選題]*用戶輸入驗(yàn)證不足(正確答案)使用了過時(shí)的加密算法服務(wù)器軟件未更新弱密碼策略SSLVPN提供了哪種類型的安全服務(wù)？[單選題]*防病毒保護(hù)防廣告端到端加密(正確答案)網(wǎng)站過濾VPN是用于創(chuàng)建什么類型的連接？[單選題]*一個(gè)更快的互聯(lián)網(wǎng)連接一個(gè)公共的網(wǎng)絡(luò)連接一個(gè)無線的網(wǎng)絡(luò)連接一個(gè)安全的私人網(wǎng)絡(luò)連接(正確答案)Web應(yīng)用中，哪項(xiàng)技術(shù)可以提供內(nèi)容安全策略（CSP）？[單選題]*HTTP頭(正確答案)SSL/TLSCookie屬性Web防火墻WindowsDefender是什么類型的軟件？[單選題]*防病毒和反惡意軟件程序(正確答案)數(shù)據(jù)加密軟件網(wǎng)絡(luò)監(jiān)控工具文件壓縮工具Windows操作系統(tǒng)中的“防火墻”是用來做什么的？[單選題]*阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(正確答案)加速互聯(lián)網(wǎng)連接自動(dòng)更新軟件監(jiān)控用戶行為Windows操作系統(tǒng)中的“服務(wù)”應(yīng)如何管理以提高安全性？[單選題]*禁用不必要的服務(wù)(正確答案)運(yùn)行盡可能多的服務(wù)不監(jiān)控服務(wù)狀態(tài)自動(dòng)啟動(dòng)所有服務(wù)Windows操作系統(tǒng)中用于管理用戶賬戶和安全策略的工具是什么？[單選題]*本地安全策略(正確答案)設(shè)備管理器控制面板系統(tǒng)配置工具XSS攻擊是什么？[單選題]*跨站腳本攻擊(正確答案)服務(wù)端代碼注入拒絕服務(wù)攻擊SQL注入不屬于常見的移動(dòng)安全漏洞的是:[單選題]*WebView漏洞應(yīng)用克隆漏洞Activity組件暴露DDoS攻擊(正確答案)不屬于人工智能安全相關(guān)研究問題的是:[單選題]*對(duì)抗樣本攻擊和防御人工智能倫理模型安全量子隱形傳態(tài)(正確答案)不屬于移動(dòng)安全開發(fā)原則的是:[單選題]*增加代碼復(fù)雜性和使用混淆實(shí)施防篡改技術(shù)在內(nèi)存中安全的存儲(chǔ)敏感數(shù)據(jù)(正確答案)信任第三方庫定期更新軟件和操作系統(tǒng)最主要的原因是什么？[單選題]*防止已知漏洞的利用(正確答案)僅為了增加新功能避免軟件兼容性問題減少存儲(chǔ)空間需求定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)和意識(shí)提升的主要目的是：[單選題]*增加員工的工作負(fù)擔(dān)滿足合規(guī)要求減少管理層的責(zé)任提高員工識(shí)別和應(yīng)對(duì)安全威脅的能力(正確答案)對(duì)抗樣本攻擊是指通過精心構(gòu)造輸入，驅(qū)動(dòng)機(jī)器學(xué)習(xí)模型產(chǎn)生可靠的錯(cuò)誤輸出，從而對(duì)攻擊者有利。以下不屬于對(duì)抗樣本攻擊的是：[單選題]*攻擊者通過精細(xì)化撰寫提示詞直接向模型輸入惡意提示，試圖引發(fā)意外或有害的行為攻擊者將惡意指令注入到可能被模型檢索或攝入的文檔中，從而間接地控制或引導(dǎo)模型產(chǎn)生有害輸出攻擊者針對(duì)開源模型，使用基于梯度的技術(shù)提供干擾信息，使模型輸出錯(cuò)誤的內(nèi)容。獲取瀏覽器Cookie,以API形式向模型接口發(fā)送請(qǐng)求從而繞過前端功能限制(正確答案)對(duì)于Set-Cookie:sess=s_123456;Domain=;Path=/doc;Secure;HttpOnly，用戶訪問哪個(gè)URL時(shí)，服務(wù)器能夠收到該Cookie。[單選題]*//doc/list(正確答案)/docviewer/doc對(duì)于國密算法，陳述中錯(cuò)誤的是：[單選題]*SM4采用的是ECC的一種(正確答案)SM2的密鑰長度為256bitSM3的雜湊摘要值長度為256bitSM1算法不公開防火墻主要用于什么目的？[單選題]*提高網(wǎng)絡(luò)傳輸速度擴(kuò)大網(wǎng)絡(luò)覆蓋范圍監(jiān)控和控制網(wǎng)絡(luò)流量(正確答案)提高系統(tǒng)處理能力防止移動(dòng)介質(zhì)丟失造成敏感信息泄漏的最佳方法是[單選題]*強(qiáng)化物理防范措施對(duì)敏感文件加密對(duì)移動(dòng)介質(zhì)全盤加密(正確答案)加強(qiáng)安全意識(shí)培訓(xùn)關(guān)于Email的Sender頭，說法正確的是[單選題]*比From更難偽造，可用于核實(shí)真實(shí)發(fā)件人記錄了發(fā)送該郵件的IP地址相當(dāng)于HTTP的User-Agent作用與From不同時(shí)可能使用了“代表他人發(fā)送”功能(正確答案)關(guān)于Web跨源資源共享（CORS）陳述中，正確的是：[單選題]*服務(wù)器可以設(shè)置Access-Control-Allow-Origin:https://*.來允許來自的跨域資源請(qǐng)求(正確答案)CORS不支持請(qǐng)求攜帶鑒權(quán)信息（Credentials）一般情況下允許跨域?qū)懖僮鳎箍缬蜃x操作如果需要，瀏覽器會(huì)使用HEADHTTP方法訪問該資源進(jìn)行權(quán)限預(yù)檢查關(guān)于模糊測試，陳述錯(cuò)誤的是：[單選題]*需要生成大量的畸形數(shù)據(jù)作為測試用例測試過程中需要監(jiān)測和記錄由輸入導(dǎo)致的任何崩潰或異?，F(xiàn)象通常需要對(duì)被測軟件的源代碼進(jìn)行修改才能夠進(jìn)行測試(正確答案)是一種發(fā)現(xiàn)軟件問題的測試方法關(guān)于郵件的DKIM，說法錯(cuò)誤的是[單選題]*可用于防止偽造發(fā)件地址使用數(shù)字簽名技術(shù)包含了對(duì)郵件正文的哈希和簽名(正確答案)建立在SPF的基礎(chǔ)上關(guān)于郵件的DMARC，說法錯(cuò)誤的是[單選題]*可指定如何檢查From字段可向發(fā)件方域名反饋DMARC報(bào)告建立在DKIM和DNSBL基礎(chǔ)上(正確答案)是一個(gè)Email認(rèn)證協(xié)議國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。[單選題]*國家數(shù)據(jù)資源公共學(xué)校資源公共數(shù)據(jù)資源(正確答案)公共圖書館資源路由協(xié)議的認(rèn)證功能有什么作用？[單選題]*用于監(jiān)控網(wǎng)絡(luò)流量提供網(wǎng)頁過濾功能管理用戶權(quán)限驗(yàn)證路由信息的來源(正確答案)沒有網(wǎng)絡(luò)安全就沒有__,就沒有__,廣大人民群眾利益也難以得到保障。[單選題]*國家發(fā)展、社會(huì)進(jìn)步社會(huì)穩(wěn)定運(yùn)行、經(jīng)濟(jì)繁榮社會(huì)安全、國家穩(wěn)定運(yùn)行國家安全、經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行(正確答案)默認(rèn)配置下的nginx日志格式（combined）不包含：[單選題]*訪問請(qǐng)求頭的X-Forwarded-ForIP地址訪問請(qǐng)求頭的HTTPBasicAuth用戶名(正確答案)訪問請(qǐng)求頭的Referer值訪問請(qǐng)求頭的User-Agent某MySQL數(shù)據(jù)庫一小時(shí)前由于誤操作，錯(cuò)誤數(shù)據(jù)覆蓋了已有數(shù)據(jù)，哪項(xiàng)技術(shù)無法用于恢復(fù)被刪數(shù)據(jù)：[單選題]*REDOLOGBINLOG使用mysqldump進(jìn)行的歷史備份所有選項(xiàng)均可以(正確答案)某證書的X509v3SubjectAlternativeName字段為：DNSName=*.;DNSName=;，該證書無法認(rèn)證的域名為：[單選題]*圖片.(正確答案)哪個(gè)HTTP頭可以用來減少信息泄露風(fēng)險(xiǎn)？[單選題]*Referrer-Policy(正確答案)ServerX-Powered-ByX-Content-Type-Options哪個(gè)不是用于郵件端到端加密的協(xié)議？[單選題]*GPGPGPS/MIMEExchange(正確答案)哪個(gè)選項(xiàng)是防止敏感信息泄露的最佳實(shí)踐？[單選題]*使用GET方法傳輸數(shù)據(jù)在客戶端進(jìn)行數(shù)據(jù)加密僅通過URL傳輸敏感信息使用HTTPS協(xié)議(正確答案)哪項(xiàng)不是安全的密碼存儲(chǔ)策略？[單選題]*MD4存儲(chǔ)(正確答案)使用鹽值的哈希存儲(chǔ)復(fù)雜密碼加密存儲(chǔ)使用密鑰加密的哈希存儲(chǔ)哪項(xiàng)措施不是防止SQL注入的有效方法？[單選題]*關(guān)閉數(shù)據(jù)庫服務(wù)(正確答案)使用ORM框架使用存儲(chǔ)過程數(shù)據(jù)庫賬戶使用最低權(quán)限哪項(xiàng)措施可以幫助防止Web應(yīng)用被掃描器發(fā)現(xiàn)已知漏洞？[單選題]*關(guān)閉服務(wù)器響應(yīng)頭中的軟件版本信息(正確答案)使用非標(biāo)準(zhǔn)端口禁用JavaScript更改默認(rèn)的錯(cuò)誤頁面哪種方法不適用于防御DDoS攻擊？[單選題]*增加帶寬(正確答案)配置Web應(yīng)用防火墻（WAF）啟用CDN服務(wù)使用單點(diǎn)登錄哪種類型的惡意軟件是專門設(shè)計(jì)來阻止用戶訪問他們的系統(tǒng)或個(gè)人文件，直到支付贖金？[單選題]*木馬間諜軟件蠕蟲勒索軟件(正確答案)哪種類型的攻擊主要針對(duì)數(shù)據(jù)庫服務(wù)器？[單選題]*SQL注入(正確答案)CSRFXSSDDoS哪種文件最容易成為Webshell攻擊的目標(biāo)？[單選題]*.php(正確答案).html.js.css清除磁介質(zhì)中敏感數(shù)據(jù)的有效方法是[單選題]*使用系統(tǒng)的格式化命令將敏感數(shù)據(jù)放入回收站使用消磁機(jī)(正確答案)使用系統(tǒng)的刪除命令人工智能網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)包括：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、算法安全風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)、社會(huì)安全風(fēng)險(xiǎn)和國家安全風(fēng)險(xiǎn)。其中，不屬于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的是：[單選題]*人工智能學(xué)習(xí)框架和組件存在安全漏洞風(fēng)險(xiǎn)，可引發(fā)系統(tǒng)安全問題。人工智能技術(shù)可提升網(wǎng)絡(luò)攻擊能力，對(duì)現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系構(gòu)。(正確答案)人工智能技術(shù)可加劇網(wǎng)絡(luò)攻擊破壞程度。人工智能技術(shù)可能輸出不符合人類道德、價(jià)值觀的內(nèi)容。日志項(xiàng)“遠(yuǎn)程桌面服務(wù)，用戶身份驗(yàn)證已成功，用戶:administrator，源網(wǎng)絡(luò)地址:::1”，與陳述最可能的是：[單選題]*該服務(wù)器已被攻陷，可能通過部署的應(yīng)用漏洞進(jìn)入該服務(wù)器已被攻陷，是操作系統(tǒng)自身漏洞被利用該服務(wù)器已被攻陷，可以通過設(shè)置防火墻阻斷入站連接阻止后續(xù)登錄該服務(wù)器未被攻陷，這是操作系統(tǒng)的正常行為(正確答案)日志中，用戶登錄成功后不改變的是：[單選題]*/var/log/btmp/var/log/wtmp(正確答案)/var/log/secure/var/log/lastlog如果域名沒有MX記錄，向其發(fā)送郵件時(shí)會(huì)通過哪種記錄查找其郵件服務(wù)器[單選題]*的SRV記錄的A記錄的SRV記錄的A記錄(正確答案)如何防止ARP欺騙對(duì)網(wǎng)絡(luò)帶來的影響？[單選題]*禁用ARP協(xié)議禁用TCP協(xié)議啟用環(huán)路檢測啟用動(dòng)態(tài)ARP檢查或進(jìn)行靜態(tài)ARP綁定(正確答案)如何防止緩沖區(qū)溢出攻擊？[單選題]*使用WAF（WEB應(yīng)用防火墻）開啟系統(tǒng)的ASLR功能在虛擬機(jī)里運(yùn)行使用邊界檢查和內(nèi)存安全語言(正確答案)入侵預(yù)防系統(tǒng)（IPS）的主要功能是什么？[單選題]*加密網(wǎng)絡(luò)數(shù)據(jù)提高網(wǎng)絡(luò)傳輸速度擴(kuò)大網(wǎng)絡(luò)覆蓋范圍檢測并預(yù)防網(wǎng)絡(luò)入侵嘗試(正確答案)軟件安全漏洞持續(xù)增長的內(nèi)因不包括[單選題]*軟件開發(fā)者缺乏安全知識(shí)軟件趨向大型化(正確答案)軟件的運(yùn)行環(huán)境日益復(fù)雜軟件開發(fā)安全風(fēng)險(xiǎn)的管理意識(shí)淡薄什么是“零日攻擊”？[單選題]*針對(duì)尚未公開的漏洞的攻擊(正確答案)基于已修復(fù)的漏洞的攻擊發(fā)生在特定日期的攻擊針對(duì)硬件的攻擊使用SSL/TLS加密在網(wǎng)絡(luò)安全中的主要作用是什么？[單選題]*僅用于認(rèn)證加速連接減少數(shù)據(jù)傳輸加密數(shù)據(jù)傳輸(正確答案)使用哪種技術(shù)可以有效防止鍵盤記錄器記錄擊鍵？[單選題]*防火墻反病毒軟件網(wǎng)絡(luò)監(jiān)控工具虛擬鍵盤(正確答案)數(shù)據(jù)投毒是指有意或惡意地向數(shù)據(jù)集中引入虛假、惡意或有害的數(shù)據(jù)，利用訓(xùn)練或者微調(diào)過程使得模型中毒，以操縱、損害或欺騙模型的性能和輸出結(jié)果。以下屬于數(shù)據(jù)投毒攻擊的是:[單選題]*通過精心構(gòu)造提示詞使模型輸出非預(yù)期的內(nèi)容輸入經(jīng)過編碼的敏感詞使模型拒絕響應(yīng)相關(guān)請(qǐng)求向訓(xùn)練數(shù)據(jù)中添加虛假或不準(zhǔn)確的數(shù)據(jù)，以干擾模型的訓(xùn)練(正確答案)通過短時(shí)間大量訪問模型接口使服務(wù)器無法響應(yīng)雙因素認(rèn)證在安全架構(gòu)中主要提供：[單選題]*增加數(shù)據(jù)存儲(chǔ)空間降低網(wǎng)絡(luò)延遲數(shù)據(jù)加密強(qiáng)化用戶身份驗(yàn)證(正確答案)網(wǎng)絡(luò)安全策略的主要目的是：[單選題]*指導(dǎo)和規(guī)范網(wǎng)絡(luò)安全的實(shí)施和管理(正確答案)為IT部門購買最新技術(shù)限制員工使用互聯(lián)網(wǎng)提高公司盈利能力網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0中，新增加的重要內(nèi)容是什么？[單選題]*應(yīng)用安全網(wǎng)絡(luò)安全數(shù)據(jù)安全(正確答案)物理安全網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中，共有幾個(gè)安全保護(hù)等級(jí)？[單選題]*3級(jí)4級(jí)6級(jí)5級(jí)(正確答案)網(wǎng)絡(luò)安全管理體系中，負(fù)責(zé)審批安全策略和監(jiān)督安全實(shí)施的角色通常是：[單選題]*高級(jí)管理層(正確答案)安全管理員IT支持人員普通用戶網(wǎng)絡(luò)安全事故響應(yīng)計(jì)劃的關(guān)鍵組成部分不包括：[單選題]*事故發(fā)生后的通訊策略事故檢測和報(bào)告程序事故恢復(fù)和復(fù)原步驟事故發(fā)生的預(yù)算分配(正確答案)網(wǎng)絡(luò)管理員在配置無線網(wǎng)絡(luò)時(shí)，哪種措施安全性最好？[單選題]*使用WEP加密保持兼容性允許任何設(shè)備自動(dòng)連接到網(wǎng)絡(luò)啟用WPA3安全協(xié)議(正確答案)使用開放的無線網(wǎng)絡(luò)，無需密碼網(wǎng)絡(luò)接入控制（NAC）的主要作用是什么？[單選題]*加快數(shù)據(jù)傳輸監(jiān)控網(wǎng)絡(luò)流量提供無線連接控制哪些設(shè)備可以訪問網(wǎng)絡(luò)(正確答案)為了保護(hù)Web應(yīng)用免受文件上傳漏洞的攻擊，你不應(yīng)該采取哪項(xiàng)措施？[單選題]*允許任何類型的文件上傳(正確答案)限制上傳文件目錄的執(zhí)行權(quán)限對(duì)上傳的文件進(jìn)行類型檢查存儲(chǔ)上傳文件時(shí)使用隨機(jī)生成的文件名為了保證數(shù)據(jù)的安全性，業(yè)務(wù)數(shù)據(jù)必須進(jìn)行安全的備份，關(guān)于數(shù)據(jù)備份說法錯(cuò)誤的是[單選題]*完全備份和增量備份不可混合使用(正確答案)增量備份和差量備份不可混合使用備份方法可以分為完全備份，差量備份和增量備份完全備份的優(yōu)點(diǎn)是恢復(fù)簡單，一次性恢復(fù)所有數(shù)據(jù)為了防止敏感信息泄露，哪項(xiàng)是關(guān)于日志管理的最佳實(shí)踐？[單選題]*在日志中記錄敏感信息，如密碼存儲(chǔ)盡可能多的日志信息公開日志文件以便快速訪問定期審查和分析日志文件(正確答案)為了提高Web應(yīng)用的安全性，應(yīng)該：[單選題]*僅在開發(fā)環(huán)境中啟用錯(cuò)誤詳細(xì)報(bào)告(正確答案)在生產(chǎn)環(huán)境中啟用錯(cuò)誤詳細(xì)報(bào)告允許所有用戶訪問應(yīng)用的管理界面使用默認(rèn)的管理員賬戶和密碼為提高Linux系統(tǒng)的安全性，應(yīng)如何設(shè)置密碼策略？[單選題]*要求強(qiáng)密碼和定期更改(正確答案)使用默認(rèn)密碼允許簡單密碼不使用密碼我們要把提升____置于更突出位置，處理好公平和效率、資本和勞動(dòng)、技術(shù)和就業(yè)的關(guān)系，重視人工智能等新技術(shù)對(duì)就業(yè)的影響，讓更多人共享發(fā)展成果。[單選題]*共享性創(chuàng)新性普惠性(正確答案)包容性要發(fā)展信息網(wǎng)絡(luò)技術(shù)，消除不同收入人群、不同地區(qū)間的數(shù)字鴻溝，努力實(shí)現(xiàn)優(yōu)質(zhì)文化教育資源______。[單選題]*均衡化(正確答案)平均化公平化均等化要堅(jiān)持____導(dǎo)向，抓住民生領(lǐng)域的突出矛盾和問題，強(qiáng)化民生服務(wù)，彌補(bǔ)民生短板，推進(jìn)教育、就業(yè)、社保、醫(yī)藥衛(wèi)生、住房、交通等領(lǐng)域大數(shù)據(jù)普及應(yīng)用，深度開發(fā)各類便民應(yīng)用。[單選題]*結(jié)果矛盾民生問題(正確答案)要堅(jiān)持以_____為中心的發(fā)展思想，推進(jìn)“互聯(lián)網(wǎng)＋教育”、“互聯(lián)網(wǎng)＋醫(yī)療”、“互聯(lián)網(wǎng)＋文化”等，讓百姓少跑腿、數(shù)據(jù)多跑路，不斷提升公共服務(wù)均等化、普惠化、便捷化水平。[單選題]*發(fā)展便捷互聯(lián)網(wǎng)人民(正確答案)應(yīng)用軟件的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中，為了保證數(shù)據(jù)安全，應(yīng)設(shè)置良好的數(shù)據(jù)庫防護(hù)策略，不屬于數(shù)據(jù)庫防護(hù)策略的是。[單選題]*對(duì)存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行安全加密不使用管理員權(quán)限直接連接數(shù)據(jù)庫系統(tǒng)定期對(duì)數(shù)據(jù)庫服務(wù)器進(jìn)行重啟(正確答案)安裝最新的數(shù)據(jù)庫軟件安全補(bǔ)丁有效的網(wǎng)絡(luò)安全防御策略應(yīng)該采用：[單選題]*多層防御機(jī)制(正確答案)單一防御層只依賴最新的安全技術(shù)僅靠員工培訓(xùn)在Linux操作系統(tǒng)中，passwd項(xiàng)目里，存在異常的是：[單選題]*adm:x:0:0::/home/adm:/bin/bashroot:x:0:0:root:/root:/bin/bashwww-data:x:33:33:www-data:/var/www:/usr/sbin/nologin(正確答案)sshd:x:103:65534::/run/sshd:/usr/sbin/nologin在Linux系統(tǒng)中，SSH的主要用途是什么？[單選題]*安全地遠(yuǎn)程訪問系統(tǒng)(正確答案)文件傳輸網(wǎng)絡(luò)診斷系統(tǒng)備份在Linux中，什么是SELinux？[單選題]*一種安全模塊，用于增強(qiáng)訪問控制(正確答案)圖形用戶界面工具網(wǎng)絡(luò)配置服務(wù)文件共享程序在Web開發(fā)中，哪種方法可以有效防止XSS攻擊？[單選題]*加強(qiáng)密碼復(fù)雜度定期更換服務(wù)器IP地址使用非標(biāo)準(zhǔn)端口輸入驗(yàn)證和輸出編碼(正確答案)在Web應(yīng)用中，哪項(xiàng)措施對(duì)于保護(hù)用戶隱私尤為重要？[單選題]*對(duì)敏感數(shù)據(jù)進(jìn)行加密(