版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
PAGEPAGE12024年“華能工匠杯”網(wǎng)絡(luò)安全職工職業(yè)技能競(jìng)賽理論試題庫(kù)(含答案)一、單選題1.一個(gè)系統(tǒng)判斷用戶(hù)有沒(méi)有被認(rèn)證的URL參數(shù)如下:/userinfo.jsp?authenticated=no表示用戶(hù)沒(méi)有被認(rèn)證過(guò),但是將URL中authenticated參數(shù)修改為yes,/userinfo.jsp?authenticated=yes,用戶(hù)就可以通過(guò)認(rèn)證,直接訪(fǎng)問(wèn)內(nèi)頁(yè)面。從以上描述中得出該系統(tǒng)存在()安全漏洞。A、不安全的加密存儲(chǔ)B、安全配置錯(cuò)誤C、沒(méi)有限制的URL訪(fǎng)問(wèn)D、傳輸層保護(hù)不足答案:C2.使用IE瀏覽器瀏覽網(wǎng)頁(yè)時(shí),出于安全方面的考慮,需要禁止執(zhí)行JavaSCript,可以在IE中()。A、禁用ACtiveX控件B、禁用CookieC、禁用沒(méi)有標(biāo)記為安全的ACtiveX控件D、禁用腳本答案:D3.Radius協(xié)議包是采用()作為其傳輸模式的。A、TCPB、UDPC、以上兩者均可D、其他答案:B4.Windows系統(tǒng)應(yīng)該啟用屏幕保護(hù)程序,防止管理員忘記鎖定機(jī)器被非法攻擊,根據(jù)要求,用戶(hù)應(yīng)當(dāng)設(shè)置帶密碼的屏幕保護(hù),并將時(shí)間設(shè)定為()分鐘或更短。A、60B、45C、30D、10答案:D5.下面哪種寫(xiě)法表示如果cmd1執(zhí)行不成功,則執(zhí)行cmd2命令?()。A、cmd1||cmd2B、cmd1|cmd2C、md1&cmd2D、cmd1&&cmd2答案:A6.關(guān)于黑客注入攻擊說(shuō)法錯(cuò)誤的是A、它的主要原因是程序?qū)τ脩?hù)的輸入缺乏過(guò)濾B、一般情況下防火墻對(duì)它無(wú)法防范C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D、注入成功后可以獲取部分權(quán)限答案:C7.某Windows系統(tǒng)管理員發(fā)現(xiàn)系統(tǒng)中出現(xiàn)大量異常網(wǎng)絡(luò)流量,為了定位到是哪一個(gè)進(jìn)程建立了異常的網(wǎng)絡(luò)連接,他可以綜合使用__命令與SysinternalsSuite中的__命令檢驗(yàn)應(yīng)用程序的完整性。()。A、netview、sigcheck.exeB、netstat、md5sum.exeC、netstat、sigcheck.exeD、netview、md5sum.exe答案:C8.WebLogic的集群中,所有()必須在同一個(gè)域中。A、ProxyServerB、AdminServerC、ManagedServerD、WebLogicServer答案:C9.下列不屬于衡量加密技術(shù)強(qiáng)度的因素是:()A、密鑰的機(jī)密性B、算法強(qiáng)度C、密鑰長(zhǎng)度D、密鑰名稱(chēng)答案:D10.以下哪一項(xiàng)對(duì)HVACR的解釋是正確的()A、電磁泄露防護(hù)技術(shù)的總稱(chēng)B、物理訪(fǎng)問(wèn)控制的總稱(chēng)C、一種生物識(shí)別技術(shù)D、供熱,通風(fēng),空調(diào),和冰箱等環(huán)境支持系統(tǒng)的簡(jiǎn)稱(chēng)答案:D11.VPN的加密手段為()。A、具有加密功能的防火墻B、具有加密功能的路由器C、VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密D、單獨(dú)的加密設(shè)備答案:C12.《信息安全保障技術(shù)框架》(InformationAssuranceTechnicalFramework,IATF)是由下面哪個(gè)國(guó)家發(fā)布的()。A、中國(guó)B、美國(guó)C、俄羅斯D、歐盟答案:B13.下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測(cè)機(jī)制A、安全檢查B、服務(wù)端MINEC、文件擴(kuò)展名檢查D、URL中是否包含一些特殊標(biāo)簽、script、alert答案:D14.用戶(hù)在FTP客戶(hù)機(jī)上可以使用()下載FTP站點(diǎn)上的內(nèi)容。A、UNC路徑B、瀏覽器C、網(wǎng)上鄰居D、網(wǎng)絡(luò)驅(qū)動(dòng)器答案:B15.下面哪個(gè)HTTP服務(wù)器無(wú)文件解析漏洞?()A、IISB、ApacheC、TomcatD、Nginx答案:C16.信息安全風(fēng)險(xiǎn)缺口是指A、IT的發(fā)展與安全投入,安全意識(shí)和安全手段的不平衡B、信息化中,信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行,維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患答案:A17.Rootkit常常使用Hook技術(shù)來(lái)達(dá)到隱藏的目的,其中有一種hook技術(shù)的原理是采用一種jmp的跳轉(zhuǎn)來(lái)實(shí)現(xiàn)的,下面哪個(gè)是采用的該技術(shù)?()A、IATHookB、SSDTHookC、InlineHookD、SSDTShadowHook答案:C18.國(guó)家電網(wǎng)公司信息系統(tǒng)上下線(xiàn)管理實(shí)行()歸口管理,相關(guān)部門(mén)分工負(fù)責(zé)的制度。A、信息化管理部門(mén)B、業(yè)務(wù)主管部門(mén)C、系統(tǒng)運(yùn)行維護(hù)部門(mén)D、建設(shè)開(kāi)發(fā)部門(mén)答案:A19.下面關(guān)于apache的一些基本參數(shù)配置,說(shuō)法正確的是:A、ServerRoot是用來(lái)指定web根目錄的,通常缺省網(wǎng)頁(yè)index.html就在這個(gè)目錄下B、DocumentRoot是用來(lái)存放apache幫助文檔的,應(yīng)該及時(shí)刪除掉此目錄C、HostnameLookups指令可以啟用Apache的DNS查詢(xún)功能,打開(kāi)此功能,將會(huì)影響web服務(wù)器的性能D、以上說(shuō)法均不正確答案:C20.下面對(duì)信息安全漏洞的理解中,錯(cuò)誤的是()。A、討論漏洞應(yīng)該從生命周期的角度出發(fā),信息產(chǎn)品和信息系統(tǒng)在需求、設(shè)計(jì)、實(shí)現(xiàn)、配置、維護(hù)和使用等階段中均有可能產(chǎn)生漏洞B、信息安全漏洞是由信息產(chǎn)品和信息系統(tǒng)在需求、設(shè)計(jì)、開(kāi)發(fā)、部署或維護(hù)階段,由于設(shè)計(jì)、開(kāi)發(fā)等相關(guān)人員無(wú)意中產(chǎn)生的缺陷所造成的C、信息安全漏洞如果被惡意攻擊者成功利用,可能會(huì)給信息產(chǎn)品和信息系統(tǒng)帶來(lái)安全損害,甚至帶來(lái)很大的經(jīng)濟(jì)損失D、由于人類(lèi)思維能力、計(jì)算機(jī)計(jì)算能力的局限性等因素,所以在信息產(chǎn)品和信息系統(tǒng)中產(chǎn)生信息安全漏洞是不可避免的答案:B21.某一案例中,使用者已將無(wú)線(xiàn)AP的SSID廣播設(shè)置為禁止,并修改了默認(rèn)SSID值,但仍有未經(jīng)授權(quán)的客戶(hù)端接入該無(wú)線(xiàn)網(wǎng)絡(luò),這是因?yàn)椋ǎ?。A、禁止SSID廣播僅在點(diǎn)對(duì)點(diǎn)的無(wú)線(xiàn)網(wǎng)絡(luò)中有效B、未經(jīng)授權(quán)客戶(hù)端使用了默認(rèn)SSID接入C、無(wú)線(xiàn)AP開(kāi)啟了DHCP服務(wù)D、封裝了SSID的數(shù)據(jù)包仍然會(huì)在無(wú)線(xiàn)AP與客戶(hù)端之間傳遞答案:D22.下列關(guān)于計(jì)算機(jī)木馬的說(shuō)法錯(cuò)誤的是____。A、word文檔也會(huì)感染木馬B、盡量訪(fǎng)問(wèn)知名網(wǎng)站能減少感染木馬的概率C、殺毒軟件對(duì)防止木馬病毒泛濫具有重要作用D、只要不訪(fǎng)問(wèn)互聯(lián)網(wǎng),就能避免受到木馬侵害答案:D23.僅根據(jù)擴(kuò)展名判斷,以下哪個(gè)文件不是動(dòng)態(tài)頁(yè)面?A、index.aspxB、test.jspC、news.doD、web.xml答案:D24.對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是(),請(qǐng)選擇最佳答案。A、黑客攻擊B、外國(guó)政府C、競(jìng)爭(zhēng)對(duì)手D、內(nèi)部員工的惡意攻擊答案:D25.專(zhuān)門(mén)負(fù)責(zé)數(shù)據(jù)庫(kù)管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng)稱(chēng)為:()A、SQL-MSB、INFERENCECONTROLC、DBMSD、TRIGGER-MS答案:C26.僅為特定用戶(hù)提供資源的FTP服務(wù)器被稱(chēng)為“()FTP服務(wù)器”,用戶(hù)要想成為它的合法用戶(hù),必須經(jīng)過(guò)該服務(wù)器管理員的允許,由管理員為用戶(hù)分配一個(gè)用戶(hù)帳戶(hù)和密碼,然后用戶(hù)使用這個(gè)用戶(hù)帳戶(hù)和密碼訪(fǎng)問(wèn)服務(wù)器,否則將無(wú)法訪(fǎng)問(wèn)。A、匿名B、獨(dú)立C、共享D、專(zhuān)用答案:D27.按照《國(guó)家電網(wǎng)公司信息通信隱患排查治理管理規(guī)范(試行)》的要求,()有協(xié)助國(guó)網(wǎng)信通部做好區(qū)域內(nèi)隱患排查治理工作督辦的職責(zé)。A、各分部B、各省公司C、各省信通公司D、國(guó)網(wǎng)信通公司答案:A28.傳輸層的主要任務(wù)是向高層屏蔽下層數(shù)據(jù)通信細(xì)節(jié),向用戶(hù)提供可靠的()A、點(diǎn)-點(diǎn)服務(wù)B、端-端服務(wù)C、節(jié)點(diǎn)-節(jié)點(diǎn)服務(wù)D、子網(wǎng)-子網(wǎng)服務(wù)答案:B29.“進(jìn)不來(lái)”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中,“看不懂”是指下面哪種安全服務(wù)()。A、數(shù)據(jù)加密B、身份認(rèn)證C、數(shù)據(jù)完整性D、訪(fǎng)問(wèn)控制答案:A30.關(guān)于redis攻擊方法說(shuō)法,錯(cuò)誤的是()A、可上傳WEB木馬B、可獲取服務(wù)器當(dāng)前配置C、不能替換ssh的私鑰D、可以替換ssh的公鑰答案:B31.一個(gè)有128個(gè)字的數(shù)據(jù)區(qū),它的起始地址為12ABH:00ABH,請(qǐng)給出這個(gè)數(shù)據(jù)區(qū)最末一個(gè)字單元的物理地址是()A、12CSBHB、12B6BHC、12C59HD、12BFEH答案:C32.WEB服務(wù)器為了在同一監(jiān)聽(tīng)端口上支持多個(gè)虛擬站點(diǎn)需要進(jìn)行哪些配置?A、URL重定向B、hosts文件C、在站點(diǎn)中配置主機(jī)頭D、自定義HTTP頭答案:C33.SSL提供哪些協(xié)議上的數(shù)據(jù)安全()。A、HTTP,F(xiàn)TP和TCP/IPB、SKIP,SNMP和IPC、UDP,VPN和SONETD、PPTP,DMI和RC4答案:A34.HTTP協(xié)議中,可用于檢測(cè)盜鏈的字段是()。A、HOSTB、COOKIEC、REFERERD、ACCPET答案:C35.路由器訪(fǎng)問(wèn)控制列表提供了對(duì)路由器端口的一種基本安全訪(fǎng)問(wèn)技術(shù),也可以認(rèn)為是一種內(nèi)部()。A、防火墻技術(shù)B、入侵檢測(cè)技術(shù)C、加密技術(shù)D、備份技術(shù)答案:A36.為了防御XSS跨站腳本攻擊,我們可以采用多種安全措施,但()是不可取的A、編寫(xiě)安全的代碼:對(duì)用戶(hù)數(shù)據(jù)進(jìn)行嚴(yán)格檢查過(guò)濾B、可能情況下避免提交HTML代碼C、即使必須允許提交特定HTML標(biāo)簽時(shí),也必須對(duì)該標(biāo)簽的各屬性進(jìn)行仔細(xì)檢查,避免引入javascriptD、阻止用戶(hù)向Web頁(yè)面提交數(shù)據(jù)答案:D37.向有限的空間輸入超長(zhǎng)的字符串是()攻擊手段A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、端口掃描D、IP欺騙答案:A38.()是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下,電子系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾答案:A39.ARP協(xié)議是將()地址轉(zhuǎn)換成()_的協(xié)議。A、IP、MACB、IP、端口C、MAC、端口D、MAC、IP答案:A40.不論是網(wǎng)絡(luò)的安全保密技術(shù),還是站點(diǎn)的安全技術(shù),其核心問(wèn)題是()A、系統(tǒng)的安全評(píng)價(jià)B、保護(hù)數(shù)據(jù)安全C、是否具有防火墻D、硬件結(jié)構(gòu)的穩(wěn)定答案:A41.將高級(jí)語(yǔ)言的程序翻譯成機(jī)器碼程序的實(shí)用程序是A、編譯程序B、匯編程序C、解釋程序D、目標(biāo)程序答案:A42.計(jì)算機(jī)信息系統(tǒng)防護(hù),簡(jiǎn)單概括起來(lái)就是:均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的()。A、屏蔽配置B、接地配置C、分流配置D、均壓配置答案:B43.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是()。A、多一道加密工序使密文更難破譯B、提高密文的計(jì)算速度C、縮小簽名密文的長(zhǎng)度,加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、保證密文能正確還原成明文答案:C44.物理安全的管理應(yīng)做到()A、所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn),明確個(gè)人工作職責(zé)B、制定嚴(yán)格的值班和考勤制度,安排人員定期檢查各種設(shè)備的運(yùn)行情況C、在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器,并對(duì)進(jìn)出情況進(jìn)行錄像D、以上均正確答案:D45.殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.Melissa,由該病毒名稱(chēng)可以推斷出病毒類(lèi)型是A、文件型B、引導(dǎo)型C、目錄型D、宏病毒答案:D46.以下哪項(xiàng)是數(shù)據(jù)庫(kù)加密方法中的庫(kù)外加密的缺點(diǎn)()A、即使訪(fǎng)問(wèn)一條數(shù)據(jù)也要對(duì)整個(gè)數(shù)據(jù)庫(kù)解密B、密鑰管理比較復(fù)雜C、加密之后不能完整的查詢(xún)數(shù)據(jù)D、密鑰過(guò)于簡(jiǎn)單,容易被破解答案:A47.虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)通常是指在公共網(wǎng)絡(luò)中利用隧道技術(shù),建立一個(gè)臨時(shí)的、安全的網(wǎng)絡(luò),這里的字母P的正確解釋是()A、sPecial-purpose,特定、專(zhuān)用用途的B、Proprietary,專(zhuān)有的、專(zhuān)賣(mài)的C、Private,私有的、專(zhuān)有的D、sPecific,特種的、具體的答案:C48.在以下認(rèn)證方式中,最常用的認(rèn)證方式是()A、基于賬戶(hù)名/口令認(rèn)證B、基于摘要算法認(rèn)證C、基于PKI認(rèn)證D、基于數(shù)據(jù)庫(kù)認(rèn)證答案:A49.下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是:()A、用戶(hù)認(rèn)證B、用戶(hù)授權(quán)C、審計(jì)功能D、電磁屏蔽答案:D50.下列哪些方法不可以在一定程度上防止CSRF攻擊()A、判斷referer來(lái)源B、在每個(gè)請(qǐng)求中加入tokenC、在請(qǐng)求中加入驗(yàn)證碼機(jī)制D、將代碼中的GET請(qǐng)求改為POST請(qǐng)求答案:D51.以下關(guān)閉本地連接防火墻命令正確的是()。A、netstopsharedaccessB、netstopserverC、netstopshareD、netstopfirewall答案:A52.以下說(shuō)法正確的有()。A、/var/log/btmp記錄未成功登錄(登錄失?。┑挠脩?hù)信息,可以用cat命令查看B、/var/log/btmp永久記錄每個(gè)用戶(hù)登錄、注銷(xiāo)及系統(tǒng)的啟動(dòng)、停機(jī)的事件,可以用last命令查看C、/var/log/btmp永久記錄每個(gè)用戶(hù)登錄、注銷(xiāo)及系統(tǒng)的啟動(dòng)、停機(jī)的事件,可以用lastb命令查看D、/var/log/btmp記錄未成功登錄(登錄失敗)的用戶(hù)信息,可以用lastb命令查看答案:D53.在Apache上,有個(gè)非常重要的安全模塊Mod_Security,下面哪些不是這個(gè)模塊具備的功能:A、基于IP的訪(fǎng)問(wèn)控制B、緩沖區(qū)溢出的保護(hù)C、對(duì)SQL注入有一定的防止作用D、對(duì)請(qǐng)求方法和請(qǐng)求內(nèi)容,進(jìn)行過(guò)濾控制答案:A54.張三將微信個(gè)人頭像換成微信群中某好友頭像,并將昵稱(chēng)改為該好友的昵稱(chēng),然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類(lèi)攻擊()?A、口令攻擊B、暴力破解C、拒絕服務(wù)攻擊D、社會(huì)工程學(xué)攻擊答案:D55.漏洞形成的原因是()。A、因?yàn)槌绦虻倪壿嬙O(shè)計(jì)不合理或者錯(cuò)誤而造成B、程序員在編寫(xiě)程序時(shí)由于技術(shù)上的疏忽而造成C、TCP/IP的最初設(shè)計(jì)者在設(shè)計(jì)通信協(xié)議時(shí)只考慮到了協(xié)議的實(shí)用性,而沒(méi)有考慮到協(xié)議的安全性D、以上都是答案:D56.若(AL)=87H,執(zhí)行ADDAL,0F5H后,S,Z,C,O,P的狀態(tài)為()A、SF=0,ZF=0,CF=1,OF=1,PF=0B、SF=1,ZF=0,CF=1,OF=0,PF=1C、SF=0,ZF=0,CF=0,OF=1,PF=0D、SF=1,ZF=0,CF=1,OF=1,PF=1答案:C57.下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是()。A、防抵賴(lài)技術(shù)B、數(shù)據(jù)傳輸加密技術(shù)C、數(shù)據(jù)完整性技術(shù)D、旁路控制答案:D58.Telnet服務(wù)自身的主要缺陷是()。A、不用用戶(hù)名和密碼B、服務(wù)端口23不能被關(guān)閉C、明文傳輸用戶(hù)名和密碼D、支持遠(yuǎn)程登錄答案:C59.“公開(kāi)密鑰密碼體制”的含義是()。A、將所有密鑰公開(kāi)B、將公開(kāi)密鑰公開(kāi),私有密鑰保密C、將私有密鑰公開(kāi),公開(kāi)密鑰保密D、兩個(gè)密鑰相同答案:B60.特洛伊木馬攻擊的威脅類(lèi)型屬于()A、授權(quán)侵犯威脅B、植入威脅C、滲入威脅D、旁路控制威脅答案:B61.HTTPS的安全機(jī)制工作在()。而S-HTTP的安全機(jī)制工作在()。A、網(wǎng)絡(luò)層、傳輸層B、傳輸層、應(yīng)用層C、應(yīng)用層、物理層D、下載文件答案:B62.443端口的用途是()。A、安全超文本傳輸協(xié)議(https)B、安全Shell(SSH)服務(wù)C、Telnet服務(wù)D、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)答案:A63.逆向分析是指通過(guò)()和調(diào)試等技術(shù)手段,分析計(jì)算機(jī)程序的二進(jìn)制可執(zhí)行代碼,從而獲得程序的算法細(xì)節(jié)和實(shí)現(xiàn)原理的技術(shù)A、反匯編B、編譯C、數(shù)據(jù)分析D、執(zhí)行答案:A64.為檢測(cè)某單位是否存在私建web系統(tǒng),可用如下工具對(duì)該公司網(wǎng)段的80端口進(jìn)行掃描()A、WVSB、urpsuiteC、nmapD、sqlmap答案:C65.IIS中,將執(zhí)行許可配置為“腳本和可執(zhí)行程序”可能導(dǎo)致的問(wèn)題是()。A、訪(fǎng)問(wèn)http://site/abexe導(dǎo)致服務(wù)器直接執(zhí)行abexeB、訪(fǎng)問(wèn)http://site/abexe導(dǎo)致客戶(hù)端可下載abexeC、使服務(wù)器不支持老版本CGID、使服務(wù)器不支持ASP.PHP等腳本執(zhí)行答案:A66.以下可以用于本地破解Windows密碼的工具是()A、JohntheRipperB、PwdumpC、TscrackD、Hydra答案:B67.MD5算法可以提供()數(shù)據(jù)安全性檢查。A、可用性B、機(jī)密性C、完整性D、以上三者均有答案:C68.下列語(yǔ)言編寫(xiě)的代碼中,在瀏覽器端執(zhí)行的是()。A、Web頁(yè)面中的Java代碼B、Web頁(yè)面中的C#代碼C、Web頁(yè)面中的PHP代碼D、Web頁(yè)面中的JavaScript代碼答案:D69.關(guān)于XSS的說(shuō)法以下哪項(xiàng)是正確的?A、XSS全稱(chēng)為CascadingStyleSheetB、通過(guò)XSS無(wú)法修改顯示的頁(yè)面內(nèi)容C、通過(guò)XSS有可能取得被攻擊客戶(hù)端的CookieD、XSS是一種利用客戶(hù)端漏洞實(shí)施的攻擊答案:C70.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi),截獲攻擊是針對(duì)()的攻擊,阻斷攻擊是針對(duì)()的攻擊。A、機(jī)密性,完整性B、機(jī)密性,可用性C、完整性,可用性D、真實(shí)性,完整性答案:B71.為達(dá)到預(yù)期的攻擊目的,惡意代碼通常會(huì)采用各種方法將自己隱藏起來(lái),關(guān)于隱藏方法,下面理解錯(cuò)誤的是()A、隱藏惡意代碼進(jìn)程,即將惡意代碼進(jìn)程隱藏起來(lái),或者改名和使用系統(tǒng)進(jìn)程名,以更好的躲避檢測(cè),迷惑用戶(hù)和安全檢測(cè)人員B、隱藏惡意代碼的網(wǎng)絡(luò)行為,復(fù)用通用的網(wǎng)絡(luò)端口或者不使用網(wǎng)絡(luò)端口,以躲避網(wǎng)絡(luò)行為檢測(cè)和網(wǎng)絡(luò)監(jiān)控C、隱藏惡意代碼的源代碼,刪除或加密源代碼,僅留下加密后的二進(jìn)制代碼,以躲避用戶(hù)和安全檢測(cè)人員D、隱藏惡意代碼的文件,通過(guò)隱藏文件、采用流文件技術(shù)或HOOK技術(shù),以躲避系統(tǒng)文件檢查和清除答案:C72.《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估管理暫行辦法》中規(guī)定,風(fēng)險(xiǎn)評(píng)估工作的周期是().A、1-2年B、2-3年C、3-4年D、4-5年答案:B73.輸入控制的目的是確保()A、對(duì)數(shù)據(jù)文件訪(fǎng)問(wèn)的授權(quán)B、對(duì)程序文件訪(fǎng)問(wèn)的授權(quán)C、完全性、準(zhǔn)確性、以及更新的有效性D、完全性、準(zhǔn)確性、以及輸入的有效性答案:D74.為盡量防止通過(guò)瀏覽網(wǎng)頁(yè)感染惡意代碼,下列做法中錯(cuò)誤的是()。A、不使用IE瀏覽器,而使用Opera之類(lèi)的第三方瀏覽器B、關(guān)閉IE瀏覽器的自動(dòng)下載功能C、禁用IE瀏覽器的活動(dòng)腳本功能D、先把網(wǎng)頁(yè)保存到本地再瀏覽答案:D75.應(yīng)用系統(tǒng)對(duì)系統(tǒng)資源進(jìn)行限制是為了()A、優(yōu)化性能B、保證應(yīng)用系統(tǒng)可以性C、保證應(yīng)用系統(tǒng)機(jī)密性D、保證應(yīng)用系統(tǒng)完整性答案:B76.在口令文件相關(guān)HASH運(yùn)算中添加SALT(隨機(jī)數(shù))的目的是()A、避免暴露出某些用戶(hù)的口令是相同的B、避免在MD5等算法遭受攻擊后導(dǎo)致口令系統(tǒng)崩潰C、提高HASH運(yùn)算的速度D、實(shí)現(xiàn)雙重認(rèn)證答案:A77.好友的qq突然發(fā)來(lái)一個(gè)網(wǎng)站鏈接要求投票,最合理的做法是()A、因?yàn)槭瞧浜糜研畔ⅲ苯哟蜷_(kāi)鏈接投票B、可能是好友qq被盜,發(fā)來(lái)的是惡意鏈接,先通過(guò)手機(jī)跟朋友確認(rèn)鏈接無(wú)異常后,再酌情考慮是否投票C、不參與任何投票D、把好友加入黑名單答案:B78.UPS的自動(dòng)旁路的作用是()A、用于UPS設(shè)備的檢修B、實(shí)現(xiàn)UPS對(duì)蓄電池的充電C、UPS設(shè)備的基本冗余部件D、停電時(shí)實(shí)現(xiàn)UPS蓄電池的放電答案:C79.在網(wǎng)絡(luò)信息安全模型中,()是安全的基石。它是建立安全管理的標(biāo)準(zhǔn)和方法。A、政策,法律,法規(guī)B、授權(quán)C、加密D、審計(jì)與監(jiān)控答案:A80.在一個(gè)使用ChineseWall模型建立訪(fǎng)問(wèn)控制的信息系統(tǒng)中,數(shù)據(jù)W和數(shù)據(jù)X在一個(gè)興趣沖突域中,數(shù)據(jù)Y和數(shù)據(jù)Z在另一個(gè)信息興趣沖突域中,那么可以確定一個(gè)新注冊(cè)的用戶(hù):A、只有訪(fǎng)問(wèn)了W之后,才可以訪(fǎng)問(wèn)XB、只有訪(fǎng)問(wèn)了W之后,才可以訪(fǎng)問(wèn)Y和Z中的一個(gè)C、無(wú)論是否訪(fǎng)問(wèn)W,都只能訪(fǎng)問(wèn)Y和Z中的一個(gè)D、無(wú)論是否訪(fǎng)問(wèn)W,都不能訪(fǎng)問(wèn)Y或Z答案:C81.下述攻擊手段中不屬于DOS攻擊的是:()A、Smurf攻擊B、Land攻擊C、Teardrop攻擊D、CGI攻擊答案:D82.下列網(wǎng)絡(luò)協(xié)議中,通信雙方的數(shù)據(jù)沒(méi)有加密,明文傳輸是()。A、SFTPB、SMTPC、SSHD、HTTPS答案:B83.在計(jì)算機(jī)房出入口處或值班室,應(yīng)設(shè)置()和應(yīng)急斷電裝置。A、電視B、電扇C、報(bào)警器D、應(yīng)急電話(huà)答案:D84.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、捕捉可疑的網(wǎng)絡(luò)活動(dòng)C、提供安全審計(jì)報(bào)告D、過(guò)濾非法的數(shù)據(jù)包答案:D85.若需要禁止root用戶(hù)以SSH方式登陸到服務(wù)器,可以在服務(wù)器上的sshd_config文件中作()設(shè)置。A、PermitRootLoginnoB、DenyRootyesC、RootEnablenoD、AllowSuperLoginno答案:A86.下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令:A、NmapB、NslookupC、LCD、Xscan答案:C87.OllyDbg用戶(hù)模式調(diào)試器是指用來(lái)調(diào)試用戶(hù)模式的應(yīng)用程序,它們工作在A、Ring0級(jí)B、Ring1級(jí)C、Ring2級(jí)D、Ring3級(jí)答案:D88.在Linux目錄/etc/rd/rc3.d下,有很多以K和S開(kāi)頭的鏈接文件,這里的以S開(kāi)頭的文件表示()意思。A、stopB、startC、sysD、sysadmin答案:B89.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施?()A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確??诹畈辉诮K端上再現(xiàn)C、防止用戶(hù)使用太短的口令D、使用機(jī)器產(chǎn)生的口令答案:B90.Tomcat6管理員賬號(hào)默認(rèn)口令為()A、managerB、passwordC、123456D、tomcat答案:D91.一般來(lái)說(shuō),通過(guò)Web運(yùn)行httpd服務(wù)的子進(jìn)程時(shí),我們會(huì)選擇()的用戶(hù)權(quán)限方式,這樣可以保證系統(tǒng)的安全。A、rootB、httpdC、nobodyD、guest答案:C92.網(wǎng)頁(yè)惡意代碼通常利用()來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。A、口令攻擊B、U盤(pán)工具C、IE瀏覽器的漏洞D、拒絕服務(wù)攻擊答案:C93.在一個(gè)URL形如/x.asp?id=284處使用手工探測(cè)注入點(diǎn),出現(xiàn)“請(qǐng)不要在參數(shù)中包含非法字符嘗試注入!”提示,請(qǐng)問(wèn)最有可能繞過(guò)注入限制的是下面哪種方法?()A、Get注入B、POST注入C、ookie注入D、盲注答案:C94.不能防止計(jì)算機(jī)感染病毒的措施是()A、定期備份重要文件B、經(jīng)常更新操作系統(tǒng)C、不輕易打開(kāi)來(lái)歷不明的郵件附件D、重要部門(mén)計(jì)算機(jī)盡量專(zhuān)機(jī)專(zhuān)用與外界隔絕答案:A95.在IIS6.0中,為保證網(wǎng)站的安全性,發(fā)布目錄中html文件的權(quán)限應(yīng)該設(shè)置為(),可執(zhí)行程序的權(quán)限應(yīng)該設(shè)置為()。A、禁用B、讀取和寫(xiě)入C、讀取和執(zhí)行D、寫(xiě)入和執(zhí)行答案:C96.()系統(tǒng)所在機(jī)房應(yīng)設(shè)置防雷保安器。A、四級(jí)B、三級(jí)C、二級(jí)D、一級(jí)答案:B97.(____)是指通過(guò)采取必要措施,防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。A、中間件安全B、信息安全C、主機(jī)安全D、網(wǎng)絡(luò)安全答案:D98.在程序執(zhí)行過(guò)程中,IP寄存器中始終保存的是()A、上一條指令的首地址B、下一條指令的首地址C、正在執(zhí)行指令的首地址D、需計(jì)算有效地址后才能確定地址答案:B99.在Linux系統(tǒng)中,通過(guò)()命令來(lái)設(shè)置所有用戶(hù),包括root都不能對(duì)某個(gè)文件的內(nèi)容不能被修改或刪除。A、chmodB、chownC、hattrD、chgrp答案:C100.為了提高電子設(shè)備的防電磁泄漏和抗干擾能力,可采取的主要措施是()A、對(duì)機(jī)房進(jìn)行防潮處理B、對(duì)機(jī)房或電子設(shè)備進(jìn)行電磁屏蔽處理C、對(duì)機(jī)房進(jìn)行防靜電處理D、對(duì)機(jī)房進(jìn)行防塵處理答案:B101.如果一個(gè)網(wǎng)站存在CSRF漏洞,可以通過(guò)CSRF漏洞做下面哪些事情A、獲取網(wǎng)站用戶(hù)注冊(cè)的個(gè)人資料信息B、修改網(wǎng)站用戶(hù)注冊(cè)的個(gè)人資料信息C、冒用網(wǎng)站用戶(hù)的身份發(fā)布信息D、以上都可以答案:D102.下面不屬于容災(zāi)內(nèi)容的是()。A、災(zāi)難預(yù)測(cè)B、災(zāi)難演習(xí)C、風(fēng)險(xiǎn)分析D、業(yè)務(wù)影響分析答案:A103.下列不是物理測(cè)評(píng)范疇的是()A、物理位置的選擇B、物理訪(fǎng)問(wèn)控制C、防雷擊D、防塵答案:D104.因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當(dāng)依照《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、()等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B、《中華人民共和國(guó)刑法》C、《中華人民共和國(guó)憲法》D、《中華人民共和國(guó)安全生產(chǎn)法》答案:D105.反病毒軟件采用()技術(shù)比較好的解決了惡意代碼加殼的查殺。A、特征碼技術(shù)B、校驗(yàn)和技術(shù)C、行為檢測(cè)技術(shù)D、虛擬機(jī)技術(shù)答案:D106.小王是公司的一名業(yè)務(wù)代表,經(jīng)常要在外地訪(fǎng)問(wèn)公司的財(cái)務(wù)信息系統(tǒng),他應(yīng)該采用安全、廉價(jià)的通訊方式是()。A、PPP連接到公司的RaS服務(wù)器上B、與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接C、電子郵件D、VPN遠(yuǎn)程訪(fǎng)問(wèn)答案:D107.用高級(jí)語(yǔ)言編寫(xiě)的程序()。A、只能在某種計(jì)算機(jī)上運(yùn)行B、無(wú)需經(jīng)過(guò)編譯或解釋?zhuān)纯杀挥?jì)算機(jī)直接執(zhí)行C、具有通用性和可移植性D、幾乎不占用內(nèi)存空間答案:C108.Petya和其他流行勒索軟件不一樣,它是通過(guò)攻擊底層的磁盤(pán)架構(gòu)達(dá)到無(wú)法訪(fǎng)問(wèn)整個(gè)系統(tǒng)的目的。惡意軟件的作者不僅創(chuàng)建了自身的引導(dǎo)程序,而且還創(chuàng)建了一個(gè)微型的內(nèi)核,長(zhǎng)度為()節(jié)區(qū)。A、16B、64C、128D、32答案:D109.WebLogicServer的缺省安全策略中,對(duì)()做了約束。A、口令的長(zhǎng)度B、口令必包含什么字母C、口令的強(qiáng)度D、口令不能包含數(shù)字答案:A110.Kerberos在請(qǐng)求訪(fǎng)問(wèn)應(yīng)用服務(wù)器之前,必須()。A、向TicketGranting服務(wù)器請(qǐng)求應(yīng)用服務(wù)器ticketB、向認(rèn)證服務(wù)器發(fā)送要求獲得“證書(shū)”的請(qǐng)求C、請(qǐng)求獲得會(huì)話(huà)密鑰D、直接與應(yīng)用服務(wù)器協(xié)商會(huì)話(huà)密鑰答案:A111.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具,并為這些工具設(shè)計(jì)了許多接口,以促進(jìn)加快攻擊應(yīng)用程序的過(guò)程,以下說(shuō)法錯(cuò)誤的是()A、BurpSuite默認(rèn)監(jiān)聽(tīng)本地的8080端口B、urpSuite默認(rèn)監(jiān)聽(tīng)本地的8000端口C、BurpSuite可以?huà)呙柙L(fǎng)問(wèn)過(guò)的網(wǎng)站是否存在漏洞D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗(yàn)證碼答案:B112.通過(guò)防火墻或交換機(jī)防止病毒攻擊端口,下面不應(yīng)該關(guān)閉的是()A、22B、445C、1434D、135答案:A113.HTTPS是由()開(kāi)發(fā)并內(nèi)置于其瀏覽器中,用于對(duì)數(shù)據(jù)進(jìn)行壓縮和解壓操作,常用于數(shù)據(jù)加密A、MicrosoftB、NetscapeC、ISO(國(guó)際標(biāo)準(zhǔn)化組織)D、RFC答案:B114.對(duì)收集到的賬號(hào)數(shù)據(jù)庫(kù)進(jìn)行暴力或字典破解的工具是A、JohntheripperB、NMAPC、WIRESHARKD、Stacheldraht答案:A115.按照“誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,各單位()負(fù)責(zé)本單位桌面終端系統(tǒng)的管理、策略發(fā)布、運(yùn)行監(jiān)測(cè)、信息采集、統(tǒng)計(jì)分析與報(bào)送等工作。A、運(yùn)行維護(hù)部門(mén)B、調(diào)度C、信通安全管理部門(mén)D、以上都不對(duì)答案:A116.在IT項(xiàng)目管理中為了保證系統(tǒng)的安全性,應(yīng)當(dāng)充分考慮對(duì)數(shù)據(jù)的正確處理,以下哪一項(xiàng)不是對(duì)數(shù)據(jù)輸入進(jìn)行校驗(yàn)可以實(shí)現(xiàn)的安全目標(biāo):A、防止出現(xiàn)數(shù)據(jù)范圍以外的值B、防止出現(xiàn)錯(cuò)誤的數(shù)據(jù)處理順序C、防止緩沖區(qū)溢出攻擊D、防止代碼注入攻擊答案:D117.殼的加載過(guò)程有以下幾個(gè)步驟組成:1獲取殼所需要使用的API地址;2解密原程序的各個(gè)區(qū)塊(Section)的數(shù)據(jù);3重定位;4HOOK-API;5跳轉(zhuǎn)到程序原入口點(diǎn)(OEP),正確的加載步驟應(yīng)該是()A、12345B、23514C、54132D、41235答案:A118.MSSQL2000數(shù)據(jù)庫(kù)存在大量高危擴(kuò)展存儲(chǔ)過(guò)程,以下說(shuō)法錯(cuò)誤的是A、xp_cmdshell擴(kuò)展存儲(chǔ)過(guò)程依賴(lài)xplog.dll文件B、通過(guò)xp_dirtree擴(kuò)展存儲(chǔ)過(guò)程可以列取數(shù)據(jù)庫(kù)服務(wù)器文件夾C、xp_dirtree擴(kuò)展存儲(chǔ)過(guò)程依賴(lài)xpstart.dll文件D、通過(guò)xp_cmdshell擴(kuò)展存儲(chǔ)過(guò)程可以執(zhí)行系統(tǒng)命令答案:A119.軟件工程逆向分析解決了()問(wèn)題A、設(shè)計(jì)B、研究方向C、功能D、理解答案:D120.《國(guó)家電網(wǎng)公司信息機(jī)房設(shè)計(jì)及建設(shè)規(guī)范》規(guī)定UPS供電的最短時(shí)長(zhǎng)為()。A、30分鐘B、1小時(shí)C、2小時(shí)D、4小時(shí)答案:C121.unix系統(tǒng)中哪個(gè)命令可以顯示系統(tǒng)中打開(kāi)的端口,端口對(duì)應(yīng)的程序名和PID值A(chǔ)、netstatB、netstat–anpC、ifconfigD、ps-ef答案:B122.防止用戶(hù)被冒名所欺騙的方法是()。A、對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B、進(jìn)行數(shù)據(jù)加密C、對(duì)訪(fǎng)問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D、采用防火墻答案:A123.機(jī)柜側(cè)面(或不用面)距墻不應(yīng)小于()米。A、0.5米B、0.8米C、1米D、0.3米答案:A124.關(guān)于“熊貓燒香”病毒,以下說(shuō)法不正確的是()A、感染操作系統(tǒng)exe程序;B、感染html網(wǎng)頁(yè)面文件;C、利用了MS06-014漏洞傳播;D、利用了MS06-041漏洞傳播答案:D125.“沖擊波”蠕蟲(chóng)利用Windows系統(tǒng)漏洞是()A、SQL中sa空口令漏洞B、ida漏洞C、WebDav漏洞D、RPC漏洞答案:D126.為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問(wèn)題,人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過(guò)濾機(jī)制,以下哪一項(xiàng)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過(guò)濾機(jī)制?()A、SMTP身份認(rèn)證B、內(nèi)容過(guò)濾C、黑名單過(guò)濾D、逆向名字解析答案:B127.不屬于VPN的核心技術(shù)是()。A、隧道技術(shù)B、身份認(rèn)證C、日志記錄D、訪(fǎng)問(wèn)控制答案:C128.下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害()A、釣魚(yú)欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬答案:C129.下面哪一種WEB服務(wù)攻擊是將一個(gè)Web站點(diǎn)的代碼越過(guò)安全邊界線(xiàn)注射到另一個(gè)不同的、有漏洞的Web站點(diǎn)中。()A、SQL注入B、跨站腳本攻擊C、分布式拒絕服務(wù)攻擊D、口令暴力破解答案:B130.關(guān)于NTFS的元文件,以下論述正確的是:()A、$MFTMirr是$MFT的完整映像,所以,為了安全可靠,每個(gè)NTFS分區(qū),都有兩份完全一樣的$MFT,就象FAT分區(qū)的FAT表B、$MFTMirr是$MFT的完整部分像C、$Boot文件就是其DBRD、$Root是該分區(qū)中的根目錄,是最高一級(jí)目錄答案:D131.ollydbg的F4快捷鍵用于A、設(shè)置斷點(diǎn)B、執(zhí)行當(dāng)前光標(biāo)所在指令C、繼續(xù)執(zhí)行D、單步步入答案:B132.下列哪個(gè)是病毒的特性?A、不感染、依附性B、不感染、獨(dú)立性C、可感染、依附性D、可感染、獨(dú)立性答案:C133.目前安全認(rèn)證系統(tǒng)主要采用基于()的數(shù)字證書(shū)來(lái)實(shí)現(xiàn)。A、PKI;B、KMI;C、VPN;D、IDS答案:A134.根據(jù)國(guó)家電網(wǎng)公司信息系統(tǒng)上下線(xiàn)管理辦法,系統(tǒng)試運(yùn)行初期安排一定時(shí)間的觀(guān)察期,觀(guān)察期原則上不短于上線(xiàn)試運(yùn)行期的三分之一,一般為()。A、一個(gè)月B、二個(gè)月C、三個(gè)月D、四個(gè)月答案:A135.打開(kāi)注冊(cè)表,將HKLM\System\CurrentControlSet\Services\Tcpip\Parameters下的SynAttackProtect的值修改為(),使連接對(duì)超時(shí)的響應(yīng)更快A、1B、2C、3D、4答案:B136.信息安全風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ),以下說(shuō)法錯(cuò)誤的是?A、信息安全管理體系的建立需要確定信息安全需求,而信息安全需求獲取的主要手段就是信息安全風(fēng)險(xiǎn)評(píng)估B、風(fēng)險(xiǎn)評(píng)估可以對(duì)信息資產(chǎn)進(jìn)行鑒定和評(píng)估,然后對(duì)信息資產(chǎn)面對(duì)的各種威脅和脆弱性進(jìn)行評(píng)估C、風(fēng)險(xiǎn)評(píng)估可以確定需要實(shí)施的具體安全控制措施D、風(fēng)險(xiǎn)評(píng)估的結(jié)果應(yīng)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)處置,本質(zhì)上,風(fēng)險(xiǎn)處置的最佳集合就是信息安全管理體系的控制措施集合。答案:C137.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí),一般通過(guò)三種常用的技術(shù)手段,()不屬于通常的三種技術(shù)手段。A、模式匹配B、統(tǒng)計(jì)分析C、完整性分析D、密文分析答案:D138.某網(wǎng)站的新聞檢索功能可搜索指定日期的新聞,但其返回的URL中包含了指定日期新聞頁(yè)面的文件名:/online/getnews.asp?item=20March2003.html攻擊者能?chē)L試不同的目錄層次來(lái)獲得系統(tǒng)文件win.ini:/online/getnew.asp?item=../../winnt/win.ini可以得出此系統(tǒng)存在()安全漏洞。A、SQL注入B、不安全的直接對(duì)象引用C、跨站請(qǐng)求偽造D、跨站腳本答案:B139.下列不屬于WEB安全性測(cè)試的范疇的是()?A、數(shù)據(jù)庫(kù)內(nèi)容安全性B、客戶(hù)端內(nèi)容安全性C、服務(wù)器端內(nèi)容安全性D、日志功能答案:A140.防水檢測(cè)設(shè)備應(yīng)該安裝在()A、空調(diào)出水口附近B、窗戶(hù)附近C、屋頂上方D、以上均可答案:D141.關(guān)于暴力破解密碼,以下表述正確的是?()A、就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合,直到找出正確的密碼B、指通過(guò)木馬等侵入用戶(hù)系統(tǒng),然后盜取用戶(hù)密碼C、指入侵者通過(guò)電子郵件哄騙等方法,使得被攻擊者提供密碼D、通過(guò)暴力威脅,讓用戶(hù)主動(dòng)透露密碼答案:A142.主機(jī)房和基本工作間的內(nèi)門(mén)、觀(guān)察窗、管線(xiàn)穿墻等的接縫處,()。A、均應(yīng)采取防火措施B、均應(yīng)采取密封措施C、均應(yīng)采取防水措施D、均應(yīng)采取通風(fēng)措施答案:B143.以下脆弱性評(píng)估軟件,哪一個(gè)是開(kāi)源軟件,被集成在backtrack中?A、NiktoB、IBMAppScanC、AcunetixWebVulnerabilityScannerD、WebInspect答案:A144.防火墻能防止以下哪些攻擊行為?()A、內(nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊;B、外部網(wǎng)絡(luò)用戶(hù)的IP地址欺騙;C、傳送已感染病毒的軟件和文件;D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊答案:B145.某Web網(wǎng)站向CA申請(qǐng)了數(shù)字證書(shū)。用戶(hù)登錄該網(wǎng)站時(shí),通過(guò)驗(yàn)證(),來(lái)確認(rèn)該數(shù)字證書(shū)的有效性。A、CA的簽名B、網(wǎng)站的簽名C、會(huì)話(huà)密鑰D、ES密碼答案:A146.下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是A、限制管理員的權(quán)限B、輪詢(xún)檢測(cè)C、事件觸發(fā)技術(shù)D、核心內(nèi)嵌技術(shù)答案:A147.在WindowsServer2003支持的文件系統(tǒng)格式中,能夠支持文件權(quán)限的設(shè)置、文件壓縮、文件加密和磁盤(pán)配額等功能的文件系統(tǒng)為()。A、FATl6B、NTFSC、FAT32D、HPFS答案:B148.有一種網(wǎng)站,只要打開(kāi)它,電腦就有可能感染木馬病毒。這種網(wǎng)站的專(zhuān)業(yè)名稱(chēng)是什么?A、釣魚(yú)網(wǎng)站B、掛馬網(wǎng)站C、游戲網(wǎng)站D、門(mén)戶(hù)網(wǎng)站答案:B149.在php+mysql+apache架構(gòu)的web服務(wù)中輸入GET參數(shù)index.php?a=1&a=2&a=3服務(wù)器端腳本index.php中$GET[a]的值是?A、1B、2C、3D、1,2,3答案:C150.無(wú)論是哪一種web服務(wù)器,都會(huì)受到HTTP協(xié)議本身安全問(wèn)題的困擾,這樣的信息系統(tǒng)安全漏洞屬于:A、設(shè)計(jì)型漏洞B、開(kāi)發(fā)型漏洞C、運(yùn)行型漏洞D、以上都不是答案:A151.SNMPAgent在WebLogicserverdomain中的作用是()。A、在adminserver中用于對(duì)整個(gè)Domain資源的管理B、用于遠(yuǎn)程啟動(dòng)和停止WebLogicserverC、用于WebLogicserver的應(yīng)用部署D、以上都可以答案:A152.越權(quán)漏洞的成因主要是因?yàn)椋ǎ〢、開(kāi)發(fā)人員在對(duì)數(shù)據(jù)進(jìn)行增、刪、改、查詢(xún)時(shí)對(duì)客戶(hù)端請(qǐng)求的數(shù)據(jù)過(guò)分相信而遺漏了權(quán)限的判定B、沒(méi)有對(duì)上傳的擴(kuò)展名進(jìn)行檢查C、服務(wù)器存在文件名解析漏洞D、沒(méi)有對(duì)文件內(nèi)容進(jìn)行檢查答案:A153.計(jì)算機(jī)機(jī)房的凈高依機(jī)房面積大小而定,一般為()A、2.5m~3.2mB、2.5m~3mC、2.5m~3.5mD、2.5m以上答案:A154.Apache服務(wù)器對(duì)目錄的默認(rèn)訪(fǎng)問(wèn)控制是什么()?A、“Deny”from“All”B、OrderDeny,“All”C、OrderDeny,AllowD、“Allow”from“All”答案:D155.當(dāng)入侵檢測(cè)分析引擎判斷到有入侵后,緊接著應(yīng)該采取的行為是A、記錄證據(jù)B、跟蹤入侵者C、數(shù)據(jù)過(guò)濾D、攔截答案:A156.Web應(yīng)用的認(rèn)證與會(huì)話(huà)處理不當(dāng),可能被攻擊者利用來(lái)偽裝其他用戶(hù)身份。強(qiáng)認(rèn)證手段不包括如下哪種?()A、靜態(tài)密碼B、短信挑戰(zhàn)C、指紋認(rèn)證D、圖片認(rèn)證答案:A157.機(jī)房防雷分為外部防雷和內(nèi)部防雷,下列關(guān)于機(jī)房?jī)?nèi)部防雷措施錯(cuò)誤的是()。A、安裝屏蔽設(shè)施B、等電位連接C、安裝防閃器D、安裝避雷針答案:D158.在對(duì)某面向互聯(lián)網(wǎng)提供服務(wù)的某應(yīng)用服務(wù)器的安全檢測(cè)中發(fā)現(xiàn),服務(wù)器上開(kāi)放了以下幾個(gè)應(yīng)用,除了一個(gè)應(yīng)用外其他應(yīng)用都存在明文傳輸信息的安全問(wèn)題,作為一名檢測(cè)人員,你需要告訴用戶(hù)對(duì)應(yīng)用進(jìn)行安全整改以解決明文傳輸數(shù)據(jù)的問(wèn)題,以下哪個(gè)應(yīng)用已經(jīng)解決了明文傳輸數(shù)據(jù)問(wèn)題:A、SSHB、HTTPC、FTPD、SMTP答案:A159.將備份等同與拷貝,這種說(shuō)法不完全準(zhǔn)確,實(shí)際上備份是等于()。A、數(shù)據(jù)挖掘B、文件整理C、性能優(yōu)化D、數(shù)據(jù)管理答案:D160.IA32反匯編代碼中,函數(shù)的返回值存儲(chǔ)在以下哪個(gè)寄存器中A、EAXB、EBXC、ECXD、EDX答案:A161.SQL注入攻擊可通過(guò)何種方式進(jìn)行防護(hù)()A、購(gòu)買(mǎi)硬件防火墻,并只開(kāi)放特定端口B、安裝最新的系統(tǒng)補(bǔ)丁C、將密碼設(shè)置為12位的特別復(fù)雜密碼D、使用web應(yīng)用防火墻進(jìn)行防護(hù)答案:D162.對(duì)互聯(lián)網(wǎng)的信息進(jìn)行收集的工具有哪些?A、SEATB、SETC、NmapD、GET答案:C163.一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入,而過(guò)濾掉不必要的服務(wù)。這屬于()基本原則。A、最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化答案:A164.已知Tomcat的安裝目錄為“D:\Tomcat406\”。MyFirstWeb.WAR是一個(gè)打包好的JAVAWeb應(yīng)用程序。為了將其部署到該Tomcat服務(wù)器,應(yīng)該將該WAR文件拷貝到:()A、D:\Tomcat406\binB、D:\Tomcat406\serverC、D:\Tomcat406\webappsD、\Tomcat406\common答案:C165.下列措施中不能增強(qiáng)DNS安全的是()A、更改DNS的端口號(hào)B、雙反向查找C、使用最新的BIND工具D、不要讓HINFO記錄被外界看到答案:A166.某單位信息安全紅隊(duì)在對(duì)本單位網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn),某一個(gè)主機(jī)開(kāi)放了53和5631端口,此主機(jī)最有可能是()A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、NS服務(wù)器答案:D167.下面那個(gè)密碼技術(shù)實(shí)現(xiàn)信息的不可抵賴(lài)安全屬性。()A、對(duì)稱(chēng)加密B、公鑰加密C、數(shù)字簽名D、消息摘要答案:C168.Apache配置連接超時(shí),應(yīng)修改配置文件中()參數(shù)。A、DenyfromallB、RequirealldeniedC、LimitRequestBodyD、Timeout答案:D169.下列對(duì)于Rootkit技術(shù)的解釋不準(zhǔn)確的是:()A、Rootkit是一種危害大、傳播范圍廣的蠕蟲(chóng)B、Rootkit是攻擊者用來(lái)隱藏自己和保留對(duì)系統(tǒng)的訪(fǎng)問(wèn)權(quán)限的一組工具C、Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密;D、Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù),改變系統(tǒng)的正常操作流程答案:A170.假如IIS-FTP站點(diǎn)的目錄權(quán)限設(shè)置為“讀”,則FTP用戶(hù)可以()。A、上載文件B、執(zhí)行文件C、下載文件D、上載文件和下載文件答案:C171.()即非法用戶(hù)利用合法用戶(hù)的身份,訪(fǎng)問(wèn)系統(tǒng)資源A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權(quán)訪(fǎng)問(wèn)答案:A172.在下面的調(diào)試工具中,用于靜態(tài)分析的是()。A、WindbgB、SofticeC、IDAD、Ollydbg答案:C173.對(duì)于一個(gè)網(wǎng)站而言,可以把所有網(wǎng)頁(yè)及相關(guān)文件都存放在網(wǎng)站的主目錄中,也就是在主目錄中建立子文件夾,然后把文件放置在這些子文件夾內(nèi),這些文件夾被稱(chēng)為()。A、實(shí)際目錄B、虛擬目錄C、URLD、SMTP答案:B174.《國(guó)家電網(wǎng)公司應(yīng)用軟件通用安全要求》中規(guī)定,應(yīng)用軟件部署后,下列()是可以存在的用戶(hù)或口令。A、實(shí)施過(guò)程中使用的臨時(shí)用戶(hù)B、隱藏用戶(hù)和匿名用戶(hù)C、管理員的初始默認(rèn)口令D、管理員分發(fā)給用戶(hù)并經(jīng)用戶(hù)修改過(guò)的口令答案:D175.防火墻的核心是()A、訪(fǎng)問(wèn)控制B、規(guī)則策略C、網(wǎng)絡(luò)協(xié)議D、網(wǎng)關(guān)控制答案:A176.記錄介質(zhì)庫(kù)應(yīng)具備防盜、防火功能,對(duì)于磁性介質(zhì)應(yīng)該有防止()措施。A、防潮B、防靜電C、介質(zhì)被磁化D、防塵答案:C177.著名的針對(duì)MSSQL2000的蠕蟲(chóng)王病毒,它所攻擊的是什么網(wǎng)絡(luò)端口:A、1444B、1443C、1434D、138答案:C178.在程序運(yùn)行前,用FindWindow,GetWindowText函數(shù)查找具相同窗口類(lèi)名和標(biāo)題的窗口,用這種方法可以實(shí)現(xiàn)()A、使用時(shí)間限制B、使用時(shí)間端限制C、限制菜單使用D、讓程序只運(yùn)行一個(gè)事例答案:D179.如果在Windows中,某用戶(hù)對(duì)文件資源進(jìn)行EFS加密,那么他應(yīng)該使用哪個(gè)命令進(jìn)行相關(guān)證書(shū)的備份?()A、cipher/EB、cipher/DC、ipher/RD、cipher/F答案:C180.主機(jī)房出口應(yīng)設(shè)置()A、向疏散方向開(kāi)啟且能自動(dòng)關(guān)閉的門(mén)B、向頂層開(kāi)放的門(mén)C、向地下室開(kāi)放的門(mén)D、機(jī)械門(mén)答案:A181.電力通信網(wǎng)的數(shù)據(jù)網(wǎng)劃分為電力調(diào)度數(shù)據(jù)網(wǎng)、綜合數(shù)據(jù)通信網(wǎng),分別承載不同類(lèi)型的業(yè)務(wù)系統(tǒng),電力調(diào)度數(shù)據(jù)網(wǎng)與綜合數(shù)據(jù)網(wǎng)之間應(yīng)在()面上實(shí)現(xiàn)安全隔離。A、物理層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案:A182.Oracle默認(rèn)情況下,口令的傳輸方式是()A、明文傳輸B、DES加密傳輸C、RSA加密傳輸D、3DES加密傳輸答案:A183.定期查看服務(wù)器中的(),分析一切可疑事件A、用戶(hù)B、日志文件C、進(jìn)程D、文件答案:B184.數(shù)據(jù)庫(kù)的安全性方面要采取用戶(hù)標(biāo)識(shí)和鑒定、存取控制、___A、并發(fā)控制B、數(shù)據(jù)分級(jí)以及數(shù)據(jù)加密C、數(shù)據(jù)壓縮D、數(shù)據(jù)備份答案:B185.軟件限制策略是通過(guò)組策略得以應(yīng)用的。如果應(yīng)用了多個(gè)策略設(shè)置,它們將遵循以下的優(yōu)先級(jí)順序(從低到高)()A、站點(diǎn)策略,域策略,組織單位策略,本地計(jì)算機(jī)策略B、組織單位策略,站點(diǎn)策略,域策略,本地計(jì)算機(jī)策略C、域策略,組織單位策略,站點(diǎn)策略,本地計(jì)算機(jī)策略D、本地計(jì)算機(jī)策略,站點(diǎn)策略,域策略,組織單位策略答案:D186.TCP會(huì)話(huà)劫持除了SYNFlood攻擊,還需要()A、SYN掃描B、序列號(hào)預(yù)測(cè)C、掃描TCPD、掃描SYN/ACK答案:B187.目前在防火墻上提供了幾種認(rèn)證方法,其中防火墻設(shè)定可以訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶(hù)訪(fǎng)問(wèn)權(quán)限是A、客戶(hù)認(rèn)證B、會(huì)話(huà)認(rèn)證C、用戶(hù)認(rèn)證D、都不是答案:C188.請(qǐng)選出不屬于常見(jiàn)Web漏洞的一項(xiàng)A、XSS跨站攻擊B、SQL注入C、緩沖區(qū)溢出D、Web系統(tǒng)配置錯(cuò)誤答案:C189.SSL加密檢測(cè)技術(shù)主要解決IDS的()問(wèn)題。A、誤報(bào)率與漏報(bào)率高B、告訴網(wǎng)絡(luò)環(huán)境中處理性能不足C、無(wú)法檢測(cè)加密通信數(shù)據(jù)中的攻擊信息D、很難快速檢測(cè)蠕蟲(chóng)攻擊答案:C190.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是()。A、加密機(jī)制和數(shù)字簽名機(jī)制;B、加密機(jī)制和訪(fǎng)問(wèn)控制機(jī)制;C、數(shù)字簽名機(jī)制和路由控制機(jī)制;D、訪(fǎng)問(wèn)控制機(jī)制和路由控制機(jī)制答案:A191.2010年伊朗核設(shè)施遭受()攻擊,導(dǎo)致伊朗的核項(xiàng)目延緩了長(zhǎng)達(dá)兩年。A、毒區(qū)(Duqu)B、震網(wǎng)(Stuxnet)C、火焰(FlAme)D、蠕蟲(chóng)(Worm)答案:B192.設(shè)Hash函數(shù)的輸出長(zhǎng)度為nbit,則安全的Hash函數(shù)尋找碰撞的復(fù)雜度應(yīng)該為()。A、O(P(n))B、O(2n)C、O(2n-1)D、O(2n/2)答案:C193.設(shè)字長(zhǎng)N=16,有符號(hào)數(shù)7AE9H的補(bǔ)碼表示為()A、9EA7HB、76C4HC、8417HD、7AE9H答案:D194.下列哪個(gè)文件不應(yīng)存放在網(wǎng)站根目錄下()。A、robots.txtB、config.phpC、backup.zipD、logo.jpg答案:C195.Linux系統(tǒng)中的日志子系統(tǒng)對(duì)于系統(tǒng)安全來(lái)說(shuō)非常重要,日志的主要功能是()。A、記錄B、查錯(cuò)C、審計(jì)和監(jiān)測(cè)D、追蹤答案:C196.機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)分為動(dòng)力系統(tǒng)和環(huán)境系統(tǒng),以下不屬于環(huán)境系統(tǒng)的有()。A、視頻監(jiān)控B、配電監(jiān)控C、漏水監(jiān)控D、門(mén)禁監(jiān)控答案:B197.為了檢測(cè)Windows系統(tǒng)是否有木馬入侵,可以先通過(guò)()命令來(lái)查看當(dāng)前的活動(dòng)連接端口A、ipconfigB、netstat-anC、tracert-dD、netstat-rn答案:B198.下列說(shuō)法中,屬于防火墻代理技術(shù)缺點(diǎn)的是A、代理不易于配置B、處理速度較慢C、代理不能生成各項(xiàng)記錄D、代理不能過(guò)濾數(shù)據(jù)內(nèi)容答案:B199.sql注入時(shí),根據(jù)數(shù)據(jù)庫(kù)報(bào)錯(cuò)信息”MicrosoftJETDatabase….”,通??梢耘袛喑鰯?shù)據(jù)庫(kù)的類(lèi)型是()。A、MicrosoftSQLserverB、MySQLC、OracleD、Access答案:D200.在對(duì)linux系統(tǒng)中dir目錄及其子目錄進(jìn)行權(quán)限統(tǒng)一調(diào)整時(shí)所使用的命令是什么A、rm-fR-755/dirB、ls-755/dirC、hmod755/dir/*D、chmod-R755/dir答案:D201.Windows系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的,下面不建議審核的事件是:()。A、用戶(hù)登錄及注銷(xiāo)B、用戶(hù)及用戶(hù)組管理C、系統(tǒng)重新啟動(dòng)和關(guān)機(jī)D、用戶(hù)打開(kāi)關(guān)閉應(yīng)用程序答案:D202.計(jì)算機(jī)機(jī)房中使用UPS的作用是()。A、當(dāng)計(jì)算機(jī)運(yùn)行突遇斷電,能緊急提供電源,保護(hù)計(jì)算機(jī)中的數(shù)據(jù)免遭丟失B、使計(jì)算機(jī)運(yùn)行得更快些C、減少計(jì)算機(jī)運(yùn)行時(shí)的發(fā)熱量D、降低計(jì)算機(jī)工作時(shí)發(fā)出的噪聲答案:A203.為便于維護(hù)人員操作,機(jī)柜和設(shè)備前預(yù)留的空間至少應(yīng)為()mmA、1000B、1500C、1800D、2000答案:B204.防火墻技術(shù)是一種()安全模型A、被動(dòng)式B、主動(dòng)式C、混合式D、以上都不是答案:A205.密碼學(xué)的目的是().A、研究數(shù)據(jù)保密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)加密D、研究信息安全答案:A206.下面哪一種攻擊方式最常用于破解口令?A、哄騙(spoofing)B、字典攻擊(dictionaryattack)C、拒絕服務(wù)(DoS)D、WinNuk答案:B207.數(shù)據(jù)庫(kù)管理系統(tǒng)能實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的查詢(xún)、插入、修改和刪除,這類(lèi)功能稱(chēng)為()。A、數(shù)據(jù)定義功能B、數(shù)據(jù)管理功能C、數(shù)據(jù)操縱功能D、數(shù)據(jù)控制功能答案:C208.以下()不是發(fā)布在Weblogic中WEB應(yīng)用的安全驗(yàn)證方式。A、BASICB、COOKIESC、FORMD、CLIENT-CERT答案:B209.一臺(tái)家用tplink路由器,當(dāng)連續(xù)三次輸錯(cuò)密碼時(shí),HTTP狀態(tài)碼可能為()A、401B、403C、404D、200答案:A210.下面哪一種是社會(huì)工程?A、緩沖器溢出B、SQL注入攻擊C、電話(huà)聯(lián)系組織機(jī)構(gòu)的接線(xiàn)員詢(xún)問(wèn)用戶(hù)名和口令D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)答案:C211.Request.Form讀取的數(shù)據(jù)是()A、以Post方式發(fā)送的數(shù)據(jù)B、以Get方式發(fā)送的數(shù)據(jù)C、超級(jí)連接后面的數(shù)據(jù)D、以上都不對(duì)答案:B212.以下哪一項(xiàng)不屬于惡意代碼?()A、病毒B、蠕蟲(chóng)C、特洛伊木馬D、宏答案:D213.DDOS攻擊破壞了系統(tǒng)的()。A、可用性B、機(jī)密性C、完整性D、真實(shí)性答案:A214.惡意代碼采取反跟蹤技術(shù)可以提高的偽裝能力和防破譯能力,增減檢測(cè)與清除惡意代碼的難度,常用反動(dòng)態(tài)跟蹤的方式不包括()。A、禁止跟蹤中斷B、偽指令法C、封鎖鍵盤(pán)輸入D、屏幕保護(hù)答案:B215.key-value型存儲(chǔ)系統(tǒng)Redis運(yùn)行的默認(rèn)端口是()。A、8161B、11211C、4750D、6379答案:D216.ISO定義的安全體系結(jié)構(gòu)中包含幾種安全服務(wù)A、4B、5C、6D、7答案:B217.關(guān)于“心臟出血”漏洞,以下說(shuō)法正確的是()A、主要是對(duì)FTP協(xié)議進(jìn)行攻擊B、主要是對(duì)SSL協(xié)議進(jìn)行攻擊C、主要是對(duì)HTTP訪(fǎng)問(wèn)的網(wǎng)站進(jìn)行攻擊D、主要是對(duì)RPC協(xié)議進(jìn)行攻擊答案:B218.按照《國(guó)家電網(wǎng)公司信息機(jī)房管理規(guī)范》,信息機(jī)房?jī)膳艡C(jī)柜之間的距離不應(yīng)小于()。A、0.8米B、1米C、2米D、1.5米答案:B219.下列PHP函數(shù)中,哪個(gè)函數(shù)經(jīng)常被用來(lái)執(zhí)行一句話(huà)木馬()A、usleep()B、pack()C、die()D、eval()答案:D220.為避免DOS攻擊WebLogic限制的服務(wù)器Socket數(shù)量一般是()A、不大于128B、不大于254C、不大于512D、不大于1024答案:B221.將DX的內(nèi)容除以2,正確的指令是()A、DIV2B、DIVDX,2C、SARDX,1D、SHLDX,1答案:C222.主引導(dǎo)扇區(qū)位于整個(gè)硬盤(pán)的那個(gè)位置()。A、0磁道0柱面0扇區(qū)B、0磁道0柱面1扇區(qū)C、0磁道1柱面1扇區(qū)D、1磁道1柱面1扇區(qū)答案:B223.B、C類(lèi)主機(jī)房可根據(jù)具體情況,采用多臺(tái)或單臺(tái)UPS供電,但UPS設(shè)備的負(fù)荷不得超過(guò)額定輸出的()A、0.1B、0.2C、0.5D、0.7答案:D224.有指令MOVAX,1234H,指令中的立即數(shù)1234H是存儲(chǔ)在()。A、數(shù)據(jù)段B、代碼段C、附加段D、堆棧段答案:B225.Apache服務(wù)器對(duì)目錄的默認(rèn)訪(fǎng)問(wèn)控制是()。A、DenyfromAllB、OrderDeny,ALLC、OrderDeny,AllowD、AllowfromAll答案:D226.進(jìn)行數(shù)據(jù)恢復(fù)工作的首要原則是A、決不能對(duì)送修數(shù)據(jù)產(chǎn)生新的傷害B、必須簽定數(shù)據(jù)恢復(fù)服務(wù)流程工作單(服務(wù)合同書(shū))C、遇到問(wèn)題及時(shí)與客戶(hù)協(xié)商D、不是我的是我不管答案:A227.以下()標(biāo)準(zhǔn)是信息安全管理國(guó)際標(biāo)準(zhǔn).A、ISO9000-2000B、SSE-CMMC、ISO27000D、ISO15408答案:C228.逆向分析時(shí)常用的動(dòng)態(tài)調(diào)試工具有()A、ollydbgB、ImmunitydbgC、WindbgD、以上全是答案:D229.構(gòu)造.asp;.gif這樣的文件名去上傳非法文件利用的是哪個(gè)IIS版本的解析漏洞?()A、IIS4.0B、IIS4.2C、IIS6.0D、IIS7.0答案:C230.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國(guó)家安全的,應(yīng)當(dāng)通過(guò)()會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的國(guó)家安全審查。A、國(guó)家網(wǎng)信部門(mén)B、國(guó)家安全部門(mén)C、國(guó)家信息部門(mén)D、國(guó)家安全部門(mén)答案:A231.Apache安裝配置完成后,有些不用的文件應(yīng)該及時(shí)刪除掉。下面不可以采用的做法是:A、將源代碼文件轉(zhuǎn)移到其他的機(jī)器上,以免被入侵者來(lái)重新編譯ApacheB、刪除系統(tǒng)自帶的缺省網(wǎng)頁(yè),一般在htdocs目錄下C、刪除cgi例子腳本D、刪除源代碼文件,將使Apache不能運(yùn)行,應(yīng)禁止一般用戶(hù)對(duì)這些文件的讀權(quán)限答案:D232.電子計(jì)算機(jī)機(jī)房?jī)?nèi)存放廢棄物應(yīng)采用有()的金屬容器。A、防火蓋B、接地C、絕緣體D、把手答案:A233.國(guó)家電網(wǎng)公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括()。A、資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全設(shè)備配置評(píng)估。B、資產(chǎn)評(píng)估、應(yīng)用評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估。C、資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估。D、資產(chǎn)評(píng)估、性能評(píng)估、威脅評(píng)估、脆弱性評(píng)估。答案:C234.Telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶(hù)的口令,這屬于哪個(gè)階段的安全問(wèn)題()。A、協(xié)議的設(shè)計(jì)階段B、軟件的實(shí)現(xiàn)階段C、用戶(hù)的使用階段D、管理員維護(hù)階段答案:A235.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)()標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)A、計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)B、計(jì)算機(jī)病毒防治管理辦法C、基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則D、計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)答案:A236.下面哪一項(xiàng)是防止緩沖區(qū)溢出的有效方法?A、拔掉網(wǎng)線(xiàn)B、檢查緩沖區(qū)是否足夠大C、關(guān)閉操作系統(tǒng)特殊程序D、在往緩沖區(qū)填充數(shù)據(jù)時(shí)必須進(jìn)行邊界檢查答案:D237.防止緩沖區(qū)溢出攻擊,無(wú)效的措施是()。A、軟件進(jìn)行數(shù)字簽名B、軟件自動(dòng)升級(jí)C、漏洞掃描D、開(kāi)發(fā)源代碼審查答案:A238.Kerberos的設(shè)計(jì)目標(biāo)不包括()。A、認(rèn)證B、授權(quán)C、記賬D、審計(jì)答案:B239.Windows系統(tǒng)下,哪項(xiàng)不是有效進(jìn)行共享安全的防護(hù)措施?A、使用netshare\\\c$/delete命令,刪除系統(tǒng)中的c$等管理共享,并重啟系統(tǒng)B、確保所有的共享都有高強(qiáng)度的密碼防護(hù)C、禁止通過(guò)“空會(huì)話(huà)”連接以匿名的方式列舉用戶(hù)、群組、系統(tǒng)配置和注冊(cè)表鍵值D、安裝軟件防火墻阻止外面對(duì)共享目錄的連接答案:A240.在下列RAID級(jí)別中,不能夠提供數(shù)據(jù)保護(hù)的有()。A、RAID0B、RAID1C、RAID5D、RAID0+1答案:A241.Apache服務(wù)器中的訪(fǎng)問(wèn)日志文件的文件名稱(chēng)是()。A、error_logB、access_logC、error.logD、access.log答案:B242.在關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)中通過(guò)“視圖(view)”技術(shù),可以實(shí)現(xiàn)以下哪一種安全原則?()A、縱深防御原則B、最小權(quán)限原則C、職責(zé)分離原則D、安全性與便利性平衡原則答案:B243.CC標(biāo)準(zhǔn)主要包括哪幾個(gè)部分?A、簡(jiǎn)介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指南B、簡(jiǎn)介和一般模型、安全功能要求、安全保證要求C、通用評(píng)估方法、安全功能要求、安全保證要求D、簡(jiǎn)介和一般模型、安全要求、PP和ST產(chǎn)生指南答案:B244.()是服務(wù)器用來(lái)保存用戶(hù)登錄狀態(tài)的機(jī)制A、cookieB、sessionC、tcpD、syn答案:B245.《國(guó)家電網(wǎng)公司信息安全與運(yùn)維管理制度和技術(shù)標(biāo)準(zhǔn)》第二條規(guī)定計(jì)算機(jī)病毒防治工作按照“安全第一、預(yù)防為主,(),綜合防范”的工作原則規(guī)范地開(kāi)展。A、誰(shuí)主管、誰(shuí)負(fù)責(zé)B、誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)C、管理和技術(shù)并重D、抓防并舉答案:C246.基于Bell-LaPadulaa安全模型的強(qiáng)制訪(fǎng)問(wèn)控制技術(shù)中,安全級(jí)別高的主體可以對(duì)安全級(jí)別低的客體進(jìn)行()。A、可讀,可寫(xiě);B、可讀,不可寫(xiě);C、不可讀,不可寫(xiě);D、不可讀,可寫(xiě)答案:B247.對(duì)于人員管理的描述錯(cuò)誤的是()。A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時(shí),安全審查是必須的答案:B248.包過(guò)濾防火墻工作的好壞關(guān)鍵在于?()A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的日志D、防火墻的過(guò)濾規(guī)則設(shè)計(jì)答案:D249.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是()。A、L0phtCrackB、COPSC、SuperScanD、Ethereal答案:A250.IIS錯(cuò)誤信息提示301,其含義是()A、永久重定向B、未授權(quán)訪(fǎng)問(wèn)C、網(wǎng)頁(yè)請(qǐng)求成功D、禁止訪(fǎng)問(wèn)答案:A251.()不屬于計(jì)算機(jī)病毒感染的特征。A、基本內(nèi)存不變B、文件長(zhǎng)度增加C、軟件運(yùn)行速度減慢D、端口異常答案:A252.Linux文件權(quán)限一共10位長(zhǎng)度,分成四段,第三段表示的內(nèi)容是()A、文件類(lèi)型B、文件所有者的權(quán)限C、其他用戶(hù)的權(quán)限D(zhuǎn)、文件所有者所在組的權(quán)限答案:D253.為了保證Windows操作系統(tǒng)的安全,消除安全隱患,經(jīng)常采用的方法是()A、經(jīng)常檢查更新并安裝補(bǔ)丁B、重命名和禁用默認(rèn)帳戶(hù)C、關(guān)閉“默認(rèn)共享”,合理設(shè)置安全選項(xiàng)D、以上全是答案:D254.用戶(hù)將文件從FTP服務(wù)器復(fù)制到自己計(jì)算機(jī)的過(guò)程,稱(chēng)為()。A、上傳B、下載C、共享D、打印答案:B255.authorized_key后門(mén)說(shuō)法正確的是A、預(yù)先設(shè)置ssh-rsa公鑰密碼B、保存在/ssh/authorized_keys文件C、權(quán)限需要改為644D、下次登陸需要輸入修改后的密碼答案:A256.域名服務(wù)系統(tǒng)(DNS)的功能是()。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換答案:A257.重要數(shù)據(jù)(介質(zhì))庫(kù),應(yīng)()負(fù)責(zé)登記保管,未經(jīng)批準(zhǔn),不得隨意挪用重要數(shù)據(jù)(介質(zhì))A、領(lǐng)導(dǎo)B、專(zhuān)人C、自行D、無(wú)需答案:B258.下列關(guān)于Oracle數(shù)據(jù)庫(kù)帳號(hào)權(quán)限加固說(shuō)法錯(cuò)誤的是()。A、將Oracle用戶(hù)設(shè)置為DBA組的成員,撤消public角色的程序包執(zhí)行權(quán)限B、修改所有系統(tǒng)帳戶(hù)的默認(rèn)口令(特別是管理員角色類(lèi)帳戶(hù))鎖定所有不需要的用戶(hù)C、為所有應(yīng)用用戶(hù)配置強(qiáng)口令,并賦予DBA權(quán)限D(zhuǎn)、刪除系統(tǒng)中多余的自建帳號(hào)答案:C259.為禁止MySQL導(dǎo)入本地文件,應(yīng)在f中加入哪個(gè)命令?A、local-infile=0B、local-infile=offC、local-inputoffD、local-input=0答案:A260.在計(jì)算機(jī)機(jī)房或其他數(shù)據(jù)處理環(huán)境中,較高的潮濕環(huán)境會(huì)帶來(lái)如下哪些弊端()A、計(jì)算機(jī)部件腐蝕B、有污染物C、產(chǎn)生靜電D、以上都是答案:A261.網(wǎng)絡(luò)病毒是由因特網(wǎng)衍生出的新一代病毒,即Java及ActiveX病毒。由于(),因此不被人們察覺(jué)。A、它不需要停留在硬盤(pán)中且可以與傳統(tǒng)病毒混雜在一起B(yǎng)、它停留在硬盤(pán)中且可以與傳統(tǒng)病毒混雜在一起C、它不需要停留在硬盤(pán)中且不與傳統(tǒng)病毒混雜在一起D、它停留在硬盤(pán)中且不與傳統(tǒng)病毒混雜在一起答案:A262.下列措施中,()能有效地防止沒(méi)有限制的URL訪(fǎng)問(wèn)安全漏洞。A、針對(duì)每個(gè)功能頁(yè)面明確授予特定的用戶(hù)和角色允許訪(fǎng)問(wèn)B、使用參數(shù)化查詢(xún)C、使用一次Token令牌D、使用高強(qiáng)度的加密算法答案:A263.哪種掃描器不用于Web應(yīng)用安全的評(píng)估()A、WebinspectB、APPscanC、NmapD、AWVS答案:C264.在linux系統(tǒng)中,一個(gè)文件的屬主和屬組都是root,它的權(quán)限是-rwxrwxr--,那么下面的描述中哪項(xiàng)是不正確的?A、root用戶(hù)具有讀取的權(quán)限B、root用戶(hù)具有修改的權(quán)限C、其他用戶(hù)具有讀取的權(quán)限D(zhuǎn)、其他用戶(hù)具有修改的權(quán)限答案:D265.某公司在互聯(lián)網(wǎng)區(qū)域新建了一個(gè)WEB網(wǎng)站,為了保護(hù)該網(wǎng)站主頁(yè)安全性,尤其是不能讓攻擊者修改主頁(yè)內(nèi)容,該公司應(yīng)當(dāng)購(gòu)買(mǎi)并部署下面哪個(gè)設(shè)備()A、負(fù)載均衡設(shè)備B、網(wǎng)頁(yè)防篡改系統(tǒng)C、網(wǎng)絡(luò)防病毒系統(tǒng)D、網(wǎng)絡(luò)審計(jì)系統(tǒng)答案:B多選題1.電子計(jì)算機(jī)機(jī)房的耐火等級(jí)應(yīng)符合現(xiàn)行國(guó)家標(biāo)準(zhǔn)()的規(guī)定A、《電氣設(shè)備消防安全規(guī)范》B、《高層民用建筑設(shè)計(jì)防火規(guī)范》C、《建筑設(shè)計(jì)防火規(guī)范》D、《計(jì)算站場(chǎng)地安全要求》答案:BCD2.在分支結(jié)構(gòu)的程序中,分支程序的流程一般有()。A、判斷轉(zhuǎn)移框B、循環(huán)框C、產(chǎn)生條件框D、分支程序段框答案:ACD3.未經(jīng)授權(quán)對(duì)Web服務(wù)器進(jìn)行攻擊的方式有().A、Man-in-the-middle攻擊B、利用緩沖區(qū)溢出C、劫持攻擊D、拒絕服務(wù)攻擊答案:ABCD4.java的原始數(shù)據(jù)類(lèi)型?A、shortB、ooleanC、byteD、float答案:ABCD5.常用的兩個(gè)郵件協(xié)議為()A、SMTPB、POP3C、TcpD、udp答案:AB6.關(guān)于ARP欺騙原理和防范措施,下面理解正確的有A、RP欺騙是指攻擊者直接向受害者主機(jī)發(fā)送錯(cuò)誤的ARP應(yīng)答報(bào)文,使得受害者主機(jī)將錯(cuò)誤的硬件地址映射關(guān)系存入到ARP緩存中,從而起到冒充主機(jī)的目的B、單純利用ARP欺騙攻擊時(shí),ARP欺騙通常影響的是內(nèi)部子網(wǎng),不能跨越路由實(shí)施攻擊C、解決ARP欺騙的一個(gè)有效方法是采用靜態(tài)的ARP緩存,如果發(fā)生硬件地址的更改,則需要人工更新緩存D、徹底解決ARP欺騙的方法是避免使用ARP緩存,直接采用IP地址和其他主機(jī)進(jìn)行連接答案:ABC7.網(wǎng)絡(luò)運(yùn)營(yíng)者不得(____)其收集的個(gè)人信息;未經(jīng)被收集者同意,不得向他人提供個(gè)人信息。但是,經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。A、泄露B、篡改C、毀損D、刪除答案:ABC8.主機(jī)房?jī)?nèi)活動(dòng)地板下部的低壓配電線(xiàn)路宜采用()或()A、銅芯屏蔽導(dǎo)線(xiàn)B、銅芯屏蔽電纜C、RJ45線(xiàn)D、鍍銀線(xiàn)答案:AB9.在對(duì)Window系統(tǒng)進(jìn)行安全配置時(shí),下面可以采用的安全措施是()。A、禁止用戶(hù)帳號(hào)自動(dòng)登錄B、帳號(hào)登錄時(shí),應(yīng)該啟用ctrl+del+alt登錄方式C、設(shè)置帳號(hào)登錄閑置時(shí)間,避免無(wú)人值守時(shí),被惡意用戶(hù)使用機(jī)器D、系統(tǒng)關(guān)機(jī)時(shí)要清除頁(yè)面文件答案:ABCD10.關(guān)于rootkit說(shuō)法正確的是().A、rootkit是給超級(jí)用戶(hù)root用的B、rootkit是入侵者在入侵了一臺(tái)主機(jī)后,用來(lái)做創(chuàng)建后門(mén)并加以偽裝用的程序包C、在對(duì)系統(tǒng)進(jìn)行審計(jì)時(shí),可以通過(guò)校驗(yàn)分析和掃描開(kāi)放端口的方式來(lái)檢測(cè)是否存在rootkit等問(wèn)題D、rootkit其實(shí)就是一些事先修改過(guò)的用來(lái)替換系統(tǒng)程序的一些程序答案:BCD11.黑客社會(huì)工程學(xué)是一種利用人的弱點(diǎn)如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點(diǎn)進(jìn)行諸如欺騙、傷害等危害手段,獲取自身利益的手法。其經(jīng)典技術(shù)有A、直接索取B、個(gè)人冒充C、反向社會(huì)工程D、郵件利用答案:ABCD12.病毒的反靜態(tài)反匯編技術(shù)有()A、數(shù)據(jù)壓縮B、數(shù)據(jù)加密C、感染代碼D、進(jìn)程注入答案:ABC13.以下查看WINDOWS系統(tǒng)連接端口命令,正確的是()A、netstat-anB、netstat-a|find"80"C、netstat-n|find"80"D、netstat-port答案:ABC14.下列三級(jí)系統(tǒng)物理安全的說(shuō)法中正確的是()。A、機(jī)房應(yīng)避免在建筑物的頂層或地下室、或用水設(shè)備的下層或隔壁B、為了電線(xiàn)的整齊,通信線(xiàn)纜和照明電線(xiàn)同槽鋪;應(yīng)安裝過(guò)電壓保護(hù)裝置或穩(wěn)壓器并且要配備upsC、應(yīng)安裝過(guò)電壓保護(hù)裝置或穩(wěn)壓器并且要配備upsD、為了防止電磁輻射被非法人員利用,獲取有效信息可用干擾器答案:ACD15.如果發(fā)現(xiàn)網(wǎng)絡(luò)變得很慢,經(jīng)過(guò)觀(guān)察,發(fā)現(xiàn)網(wǎng)絡(luò)沖突增加很多,以下哪些情況會(huì)引起此類(lèi)故障()A、電纜太長(zhǎng)B、有網(wǎng)卡工作不正常C、網(wǎng)絡(luò)流量增大D、電纜斷路答案:ABC16.防火墻的缺陷主要有()。A、限制有用的網(wǎng)絡(luò)服務(wù)B、無(wú)法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊C、不能防備新的網(wǎng)絡(luò)安全問(wèn)題D、不能完全防止傳送已感染病毒的軟件或文件答案:ABCD17.不屬于棧和隊(duì)列的共同點(diǎn)是______。A、都是先進(jìn)后出B、都是先進(jìn)先出C、只允許在端點(diǎn)處插入和刪除元素D、沒(méi)有共同點(diǎn)答案:ABD18.下面關(guān)于1000兆以太網(wǎng)口的描述正確的是A、1000m以太網(wǎng)可以提供全雙工/半雙工通信B、1000m以太網(wǎng)的物理介質(zhì)可以采用5類(lèi)以上雙絞線(xiàn)、單模/多模光纖C、1000m以太網(wǎng)有自動(dòng)協(xié)商功能,可以與低速以太網(wǎng)之間協(xié)商速率D、在同一沖突域中,千兆以太網(wǎng)允許中繼器互鏈答案:AB19.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括A、不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B、單點(diǎn)故障C、性能"瓶頸"D、誤報(bào)和漏報(bào)答案:BCD20.SQL注入攻擊有可能產(chǎn)生()危害A、惡意篡改網(wǎng)頁(yè)內(nèi)容B、網(wǎng)頁(yè)被掛木馬C、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫(kù)中的數(shù)據(jù)D、私自添加系統(tǒng)帳號(hào)答案:ABCD21.計(jì)算機(jī)病毒的主要來(lái)源有____A、黑客組織編寫(xiě)B(tài)、計(jì)算機(jī)自動(dòng)產(chǎn)生C、惡意編制D、惡作劇答案:ACD22.以下哪些說(shuō)法是正確的?()。A、iOS系統(tǒng)從IOS6開(kāi)始引入kernelASLR安全措施B、主流的Iphone手機(jī)內(nèi)置了AES及RSA硬件加速解密引擎C、安卓系統(tǒng)采用了安全引導(dǎo)鏈(securebootchain),而ios系統(tǒng)則未采用D、Android4.1系統(tǒng)默認(rèn)啟用了內(nèi)存ASLR答案:ABD23.CTCPEC標(biāo)準(zhǔn)中,安全功能要求包括以下哪方面內(nèi)容?A、機(jī)密性要求B、完整性要求C、保證要求D、可用性要求,可控性要求答案:ABD24.隨著交換機(jī)的大量使用,基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無(wú)法接收數(shù)據(jù)的問(wèn)題。由于交換機(jī)不支持共享媒質(zhì)的模式,傳統(tǒng)的采用一個(gè)嗅探器(snibr)來(lái)監(jiān)聽(tīng)整個(gè)子網(wǎng)的辦法不再可行??蛇x擇解決的辦法有A、不需要修改,交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒(méi)有任何區(qū)別B、使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口C、把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口、出口處D、采用分接器(tap)答案:BCD25.下列關(guān)于跨站請(qǐng)求偽造的說(shuō)法正確的是()。A、只要你登錄一個(gè)站點(diǎn)A且沒(méi)有退出,則任何頁(yè)面都可以發(fā)送一些你有權(quán)限執(zhí)行的請(qǐng)求并執(zhí)行B、站點(diǎn)A的會(huì)話(huà)持續(xù)的時(shí)間越長(zhǎng),收到跨站請(qǐng)求偽造攻擊的概率就越大C、目標(biāo)站點(diǎn)的功能采用GET還是POST并不重要,只不過(guò)POST加大了一點(diǎn)點(diǎn)跨站請(qǐng)求偽造的難度而已D、有時(shí)候復(fù)雜的表單采用多步提交的方式防止跨站請(qǐng)求偽造攻擊其實(shí)并不可靠,因?yàn)榭梢园l(fā)送多個(gè)請(qǐng)求來(lái)模擬多步提交答案:ABCD26.ELF文件中有哪3種主要類(lèi)型A、可重定位文件B、可執(zhí)行文件C、共享目標(biāo)文件D、共享屬性文件答案:ABC27.這段代碼存在的安全問(wèn)題,會(huì)產(chǎn)生什么安全漏洞?()A、命令執(zhí)行漏洞B、SQL注入漏洞C、文件包含漏洞D、反射XSS漏洞答案:ABD28.SQL語(yǔ)言允許使用通配符進(jìn)行字符串匹配的操作,其中‘%’可以表示()A、零個(gè)字符B、1個(gè)字符C、2個(gè)字符D、多個(gè)字符答案:ABCD29.下列屬于計(jì)算機(jī)病毒癥狀的是()。A、找不到文件B、系統(tǒng)有效存儲(chǔ)空間變小C、系統(tǒng)啟動(dòng)時(shí)的引導(dǎo)過(guò)程變慢D、文件打不開(kāi)答案:BC30.安全事故調(diào)查“四不放過(guò)”包括()。A、事故原因未查清不放過(guò)B、責(zé)任人員未處理不放過(guò)C、整改措施未落實(shí)不放過(guò)D、有關(guān)人員未受到教育不放過(guò)答案:ABCD31.按照傳染方式劃分,計(jì)算機(jī)病毒可分為()。A、混合型病毒B、文件型病毒C、內(nèi)存型病毒D、引導(dǎo)區(qū)型病毒答案:ABD32.使用md5sum工具對(duì)文件簽名,以下說(shuō)法正確的是?()A、md5sum對(duì)任何簽名結(jié)果是定長(zhǎng)的16字節(jié)B、md5sum對(duì)文件簽名具有不可抵賴(lài)性C、md5sum是對(duì)文件進(jìn)行加密運(yùn)算得出簽名,不同文件結(jié)果幾乎不相同D、md5sum是對(duì)文件進(jìn)行哈希運(yùn)算得出簽名,不同文件結(jié)果幾乎不相同答案:AD33.關(guān)于信息安全保障技術(shù)框架IATF,下面描述錯(cuò)誤的是A、IATF最初由美國(guó)國(guó)家安全局發(fā)布,后來(lái)由標(biāo)準(zhǔn)化組織ISO轉(zhuǎn)化為國(guó)際標(biāo)準(zhǔn),供各個(gè)國(guó)家信息系統(tǒng)建設(shè)參考使用B、IATF是一個(gè)通用框架,可以用到多種應(yīng)用場(chǎng)景中,通過(guò)對(duì)復(fù)雜信息系統(tǒng)進(jìn)行解構(gòu)和描述,然后再以此框架討論信息系統(tǒng)的安全保護(hù)問(wèn)題C、IATF提出了深度防御的戰(zhàn)略思想,并提供一個(gè)框架進(jìn)行多層保護(hù),以此防范信息系統(tǒng)面臨的各種威脅D、強(qiáng)調(diào)人、技術(shù)和操作是深度防御的三個(gè)主要層面,也即是說(shuō)討論人在技術(shù)支持下運(yùn)行維護(hù)的信息安全保障問(wèn)題答案:BCD34.用W32dsm打開(kāi)已脫殼的沖擊波病毒MSBlast.exe分析該病毒PE文件,具體包括哪些區(qū)塊?A、textB、ssC、dataD、idata答案:ABCD35.計(jì)算機(jī)機(jī)房樓板荷重依設(shè)備而定,一般分為()兩級(jí)。A、級(jí):≥500㎏
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 定量秤相關(guān)行業(yè)投資方案
- 出版物發(fā)行零售行業(yè)相關(guān)投資計(jì)劃提議
- 概率復(fù)習(xí)教學(xué)課件公開(kāi)
- GPS高空探測(cè)系統(tǒng)相關(guān)項(xiàng)目投資計(jì)劃書(shū)
- 幼兒園學(xué)期規(guī)劃潤(rùn)物無(wú)聲造福未來(lái)計(jì)劃
- 《酒店禮節(jié)禮貌規(guī)范》課件
- 實(shí)習(xí)實(shí)訓(xùn)基地建設(shè)方案計(jì)劃
- DSA腦血管造影術(shù)后皮膚醫(yī)用粘膠相關(guān)損傷的護(hù)理
- 《砂石工業(yè)大氣污染防治技術(shù)指南》(編制說(shuō)明編寫(xiě)要求)
- 《設(shè)備的設(shè)計(jì)變量》課件
- 張小斐卜鈺許君聰小品《相親之女博士》臺(tái)詞劇本完整版
- 腹腔鏡下腎盂輸尿管成形術(shù)課件
- 熱鍍鋅教學(xué)講解課件
- 和解劑-逍遙散(方劑學(xué)課件)
- 2023年江蘇高中美術(shù)學(xué)業(yè)水平考試知識(shí)點(diǎn)復(fù)習(xí)提綱(美術(shù)鑒賞)
- 《故鄉(xiāng)》的對(duì)比手法課件
- 西門(mén)子軟件sicar培訓(xùn)sivarc
- 整合后的山西煤礦名單
- 企業(yè)民主管理規(guī)定總工發(fā)
- 五年級(jí)上冊(cè)英語(yǔ)試題- unit1 Did you come back yesterday- 外研社(含答案)
- GB/T 16571-2012博物館和文物保護(hù)單位安全防范系統(tǒng)要求
評(píng)論
0/150
提交評(píng)論