2024年浙江省網(wǎng)絡安全行業(yè)網(wǎng)絡安全運維工程師項目職業(yè)技能競賽試題庫（初賽+決賽）

PAGEPAGE12024年浙江省網(wǎng)絡安全行業(yè)網(wǎng)絡安全運維工程師項目職業(yè)技能競賽試題庫（初賽+決賽）一、單選題1.以下描述錯誤的是？A、版本?于5.0.23的thinkphp可能存在遠程代碼執(zhí)?漏洞B、命令執(zhí)?漏洞可能導致getshellC、代碼執(zhí)?漏洞可能導致getshellD、XXE外部實體注?攻擊?法getshell答案：D2.Burpsuite是常?的WEB安全測試?具，以下關(guān)于Burpsuite模塊說法錯誤的是（）？A、Burpsuite的Proxy模塊本質(zhì)是HTTP/HTTPS代理服務器B、urpsuite的Decoder模塊是?個進??動執(zhí)?或解壓?件的?具C、Burpsuite的Intruder模塊是?個定制的?度可配置的?具，對web應?程序進??動化攻擊，D、Burpsuite的Repeater模塊是?個靠?動操作來補發(fā)單獨的HTTP請求，并分析應?程序響應的?具答案：B解析：如：枚舉標識符，收集有?的數(shù)據(jù)，以及使?fuzzing技術(shù)探測常規(guī)漏洞3.對安全?險來源說法錯誤的是（）？A、環(huán)境因素對?險會產(chǎn)?影響B(tài)、設備積灰會增加安全?險隱患C、惡意攻擊是潛在安全隱患D、安全?險的評判不涉及公司內(nèi)所有?員答案：D4.在SSRF漏洞中，常用什么協(xié)議來探測端口？A、fileB、dictC、gopherD、HTTPs答案：D5.以下不屬于業(yè)務邏輯漏洞的是？A、越權(quán)B、數(shù)據(jù)篡改C、重放攻擊D、ARP欺騙攻擊答案：D6.安全員在滲透某具備mysql數(shù)據(jù)庫的?站時，發(fā)現(xiàn)只有?個80端?開放，下列原因不可能的是（）？A、更改了數(shù)據(jù)庫端?，沒有掃出來B、站庫分離C、3306端?不對外開放D、數(shù)據(jù)庫內(nèi)沒有數(shù)據(jù)答案：D7.以下哪條命令可以顯示出最近執(zhí)?過的命令？A、historyB、logC、dateD、cmd答案：A8.深度學習是基于哪種??智能技術(shù)（）。A、邏輯推理B、神經(jīng)?絡C、遺傳算法D、專家系統(tǒng)答案：B9.Telnet的默認端?是？A、21B、22C、23D、24答案：C10.在PHP中，以下()代碼不能直接執(zhí)?系統(tǒng)命令（）?A、systemB、assertC、passthruD、popen答案：B11.OSI參考模型中有多少層（）。A、3B、4C、6D、7答案：D12.AWK語句中，滿?“以空格為分割，若第5塊內(nèi)容等于attack，則輸出第9塊內(nèi)容”的條件語句是？A、wk-F""'$5=="attack"{print$9}'B、awk-F""'{$5=="attack"print$9}'C、awk-F""'$5="attack"{print$9}'D、awk-F""'$5==attack{print$9}'答案：A13.tomcat默認的的訪問?志名為？A、ccess.logB、localhost_access_log.time.logC、error.logD、accesses.log答案：B14.對于常?的中間件，以下說法錯誤的是？A、IIS6.0配置不當可導致?錄瀏覽B、weblogic后臺可部署war?件C、Tomcat7?限次爆破也不會鎖定賬戶D、Nginx配置不當可導致shell.php.bbb被執(zhí)?答案：D15.常?于?令爆破攻擊的?具是（）。A、dirsearchB、dirbC、wiresharkD、hydra答案：D16.應用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和（）。A、抗抵賴、軟件容錯、資源控制B、不可否認性、軟件容錯、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯、系統(tǒng)控制答案：A17.IIS中以下對限制策略"accessType='Allow';roles='Administrators'"理解正確的是（）。A、僅允許角色為Administrator的用戶訪問站點B、僅允許Administrator用戶訪問站點C、僅角色Administrator的用戶被禁止訪問D、僅禁止Administrator用戶訪問答案：A18.信息安全的三要素不包括（）。A、保密性B、安全性C、可?性D、完整性答案：B19.默認端?不是80的中間件是（）？A、IISB、ApacheC、NginxD、Unix答案：D20.關(guān)于防火墻的內(nèi)容關(guān)鍵字過濾，錯誤的理解是（）。A、在訪問請求中包含關(guān)鍵字即會觸發(fā)規(guī)則B、在返回內(nèi)容是包含關(guān)鍵字會觸發(fā)規(guī)則C、關(guān)鍵字可以區(qū)分大小寫D、只要支持HTTP關(guān)鍵字過濾，就也能支持HTTPS關(guān)鍵字過濾答案：D21.在Linux下wtmp?志的含義是？A、?戶最后登錄信息B、永久記錄每個?戶的登錄注銷信息C、記錄當前登錄?戶信息D、記錄所有登錄失敗的信息答案：B22.（）是有關(guān)網(wǎng)絡通信活動的審計系統(tǒng)。通過（）信息采集及數(shù)據(jù)包深度內(nèi)容分析，提供（）及網(wǎng)絡應用的活動信息記錄。A、網(wǎng)絡安全審計產(chǎn)品，網(wǎng)絡流量，網(wǎng)絡通信B、Web安全審計產(chǎn)品，網(wǎng)絡威脅，網(wǎng)絡通信C、防火墻，網(wǎng)絡威脅，網(wǎng)絡通信D、網(wǎng)絡安全審計產(chǎn)品，網(wǎng)絡威脅，網(wǎng)絡通信答案：A23.區(qū)塊鏈技術(shù)最初是為了?持哪種加密貨幣?開發(fā)的（）。A、以太坊B、萊特幣C、?特幣D、?羅幣答案：C24.關(guān)于信息安全事件管理和應急響應,以下說法錯誤的是:____A、應急響應是指組織為了應對突發(fā)/重?信息安全事件的發(fā)?所做的準備,以及在事件發(fā)?后所采取的措施B、應急響應?法,將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤6個階段C、對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三??因素D、根據(jù)信息安全事件的分級參考要素,可將信息安全事件劃分為4個級別:特別重?事件(I級)、重?事件(II級)、較?事件(III級)和?般事件(IV級)答案：B25.常?于SQL注?探測的滲透?具是（）。A、WVSB、NessusC、sqlmapD、Metasploit答案：C26.?于收集?域名信息的腳本?具是（）。A、OneForAllB、NmapC、SqlmapD、irsearch答案：A27.在Windows中ID4702的具體含義是？A、計劃任務已停?B、計劃任務已刪除C、計劃任務已創(chuàng)建D、計劃任務已變更答案：D28.Linux下，為了查找出當前?戶運?的所有進程的信息，我們可以使?（）命令。A、ps-aB、ps-uC、ls-aD、ls-l答案：B29.Basic爆破?般指的是（）？A、對Weblogic后臺進?登錄爆破B、對Tomcat后臺進?登錄爆破C、對IIS后臺進?登錄爆破D、對Nginx后臺進?登錄爆破答案：B30.在信息技術(shù)與數(shù)據(jù)管理領(lǐng)域，備份指將（）或數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)加以復制；?旦發(fā)?災難或錯誤操作時，得以?便?及時地恢復系統(tǒng)的有效數(shù)據(jù)和正常運作。最好將重要數(shù)據(jù)制作（）的備份，并且放置在不同的場所（），以備?后恢復使?。A、?件系統(tǒng)，三個或以上，異地備援B、?件系統(tǒng)，?個或以上，本地備援C、應?程序，三個或以上，本地備援D、應?程序，?個或以上，異地備援答案：A31.Linuxlog?錄在以下哪個?錄下？A、/varB、/procC、/libD、/etc答案：A32.weblogic的默認端?是（）。A、7001B、9990C、8080D、8088答案：A33.下列哪種攻擊不可以直接獲得主機權(quán)限（）。A、存儲型XSS攻擊B、任意?件上傳C、緩沖區(qū)溢出攻擊D、命令執(zhí)?漏洞攻擊答案：A34.?明在瀏覽器中輸?了/space/trainingservices.html訪問到了所需內(nèi)容，在Web應?中，該內(nèi)容稱為（）？A、統(tǒng)?資源定位符B、域名C、地址欄D、SMTP協(xié)議答案：A35.關(guān)于Web應用防火墻安全技術(shù)要求的安全審計與分析，不包括（）。A、安全審計B、HTTP并發(fā)連接數(shù)C、應用流量統(tǒng)計D、攻擊事件統(tǒng)計答案：B36.關(guān)于文件包含，描述錯誤的是（）。A、文件包含漏洞也是一種代碼注入B、文件包含漏洞能實現(xiàn)利用攻擊，前提條件是用戶能夠控制包含文件的參數(shù)，且被包含的文件路徑可被當前頁面訪問C、按照被包含文件的位置，php文件包含可以分為本地文件包含和系統(tǒng)文件包含D、按照是否支持參數(shù)方式，php文件包含分為靜態(tài)文件包含和動態(tài)文件包含兩類答案：C37.計算機病毒防治體系的核?技術(shù)機制包括，____以及事發(fā)檢測和響應的?絡版病毒查殺系統(tǒng)。A、防?墻B、事先預防的安全補丁管理平臺C、?絡?侵檢測D、系統(tǒng)和數(shù)據(jù)備份答案：B38.對于有效防護?付時修改訂單信息的邏輯漏洞，以下說法錯誤的是？A、和銀?交易時，做數(shù)據(jù)簽名，對?戶?額和訂單簽名B、客戶端效驗提交的訂單信息是否正確C、?付過程中添加服務器與訂單間的校驗字段，?戶校驗參數(shù)是否被串改D、提交訂單時后臺判斷單價是否與數(shù)據(jù)庫中相符，如不符則返回錯誤答案：B39.理論上，以下什么操作會增加操作系統(tǒng)的威脅（）。A、關(guān)閉Windows的?動更新功能B、設置登錄密碼錯誤次數(shù)C、在官?下載所需軟件安裝包D、設置?物信息識別功能答案：A40.對于數(shù)據(jù)庫安全，下列說法錯誤的是？A、運?在6379端?的redis服務可能存在未授權(quán)訪問B、利?metasploit的auxiliary/scanner/oracle/oracle_login模塊可以對oracle數(shù)據(jù)庫進?登錄爆破C、selectshell('whoami')fromdual;可以在oracle數(shù)據(jù)庫中查詢權(quán)限D(zhuǎn)、利?navicat可以對數(shù)據(jù)庫進??令爆破答案：D41.關(guān)于WebShell，以下描述錯誤的是？A、D盾不能在Linux操作系統(tǒng)中使?，需將源碼拖拽到本地，進?查殺B、$_GET['a']($_GET['b']);可以被最新版D盾所查殺C、echo($_GET['a']);是?個WebShellD、我們常說的??，是將功能封裝在了客戶端，???則是將功能封裝在了服務端。答案：C42.Linux下安裝中間件后，默認站點根?錄為`/var/www/html/`的中間件是（）？A、pacheB、TomcatC、IISD、Weblogic答案：A43.以下屬于?對稱加密技術(shù)的是（）。A、RSAB、DESC、AESD、古典密碼答案：A44.Linux中通過____命令查看?戶登錄失敗的所有信息A、lastB、lastbC、lastlogD、lastlogging答案：B45.SSH如何設置“不允許root賬戶遠程登錄”A、配置?件中修改PermitRootLogin值為FalseB、配置?件中修改PermitRootLogin值為noC、配置?件中修改AllowRootLogin值為FalseD、配置?件中修改AllowRootLogin值為no答案：B46.下列哪個是?侵排查中常?的?絡流量分析?具（）。A、WiresharkB、NotepadC、PhotoshopD、MicrosoftWord答案：A47.以下語法中，是網(wǎng)絡空間搜索引擎搜索域名的關(guān)鍵字的是（）？A、bodyB、osC、demainD、omain答案：D48.《數(shù)據(jù)安全法》第??七條規(guī)定：利?互聯(lián)?等信息?絡開展數(shù)據(jù)處理活動，應當在（）等級保護制度的基礎(chǔ)上，履?上述數(shù)據(jù)安全保護義務。A、?絡安全B、數(shù)據(jù)安全C、系統(tǒng)安全D、內(nèi)容安全答案：A49.?客攻擊的?要?標是（）。A、任意企業(yè)的?戶?站B、任意單位的信息系統(tǒng)C、國家基礎(chǔ)設施D、?員流動不穩(wěn)定的單位答案：C50.IIS6.0版本服務默認不解析什么符號后?的內(nèi)容（）？A、;B、,C、:答案：A51.sqlmap中，進?數(shù)據(jù)讀取的參數(shù)是？A、vB、dumpC、dateD、bs答案：B52.關(guān)于SYNFlood攻擊的原理，下列描述正確的是（）。①接收到SYN包之后，進入SYN_RCVD狀態(tài)，回發(fā)SYN-ACK包②因IP偽造，得不到ACK來建立完整的三次握手③發(fā)送SYN包，請求建立TCP連接A、③①②，大量資源消耗B、①②③，大量資源消耗C、③②①，大量資源消耗D、②③①，大量資源消耗答案：A53.OSI模型的哪?層負責數(shù)據(jù)轉(zhuǎn)換?作（）。A、應?層B、表示層C、會話層D、傳輸層答案：B54.在?絡安全事件處置過程中，以下哪個階段是恢復受影響的系統(tǒng)和服務的階段（）。A、溯源分析B、事件響應C、事件識別D、恢復重建答案：D55.Windows下如何啟?“密碼復雜性”配置項？A、組策略-計算機配置-Windows設置-安全設置-密碼策略：“密碼必須符合復雜性要求”B、組策略-計算機配置-Windows設置-安全設置-賬戶策略：“密碼必須符合復雜性要求”C、組策略-計算機配置-Windows設置-本地策略-密碼策略：“密碼必須符合復雜性要求”D、組策略-計算機配置-Windows設置-本地策略-賬戶策略：“密碼必須符合復雜性要求”答案：A56.若?標主機開啟了禁Ping，使?Nmap的哪個參數(shù)，可以對?標主機進?端?掃描（）？A、-PnB、-sSC、-vD、-A答案：A57.作為連?企業(yè)?數(shù)量最多的終端設備，公司分配的?作主機常常因為缺少對應的防護?遭受到攻擊，從?泄漏企業(yè)?中的敏感信息。為此，可以選擇使?（）設備保護終端設備安全。A、主機安全衛(wèi)?B、安全運維審計C、數(shù)據(jù)庫審計D、?志審計答案：A58.某?戶的umask設置為026，則由該?戶所創(chuàng)建的?件的?件權(quán)限為？A、w-rwxB、drwxr-x--xC、-rw-rD、-rwxr-x答案：C59.php的ini配置文件中，下面哪個參數(shù)用于控制遠程文件讀??？A、llow_URL_fopenB、Allow_URL_includeallow_URL_requireC、allow_URL_includeD、allow_URL_require答案：A60.根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及?旦遭到篡改、破壞、泄露或者?法獲取、?法利?，對國家安全、公共利益或者個?、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實?（）。A、重要數(shù)據(jù)具體?錄保護B、重點數(shù)據(jù)保護C、分類分級保護D、核?數(shù)據(jù)保護答案：C61.以下哪種攻擊?法是利?TCP連接三次握?弱點進?的？A、SYNFloodB、嗅探C、會話劫持D、SQL注?答案：A62.關(guān)于數(shù)字證書的作用，以下說法不正確的是（）。A、身份認證作用B、完整性保護作用C、防抵賴性作用D、以上選項都錯答案：D63.《中華??共和國?絡安全法》規(guī)定，?絡運營者應當為（）、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)?持和協(xié)助。A、國務院電信主管部?B、國家?信部?C、媒體D、公安部?答案：D64.在信息安全?險評估中，以下哪個因素是最重要的（）。A、系統(tǒng)的安全性B、脆弱性C、威脅D、資產(chǎn)價值答案：D65.語句“SELECT*FROMadminWHEREidLIKE'%458%'and'%3567'='%3567'”屬于什么類型SQL注?攻擊（）？A、字符型注?B、數(shù)字型注?C、搜索型注?D、Cookie型注?答案：C66.在Linux操作系統(tǒng)中，可以?（）命令來檢查是否存在有惡意驅(qū)動。A、lsof-p*B、lsmodC、service–status-allD、find/*-typef-mtime+7|xargsls-la答案：B67.?明使?安裝了Windows操作系統(tǒng)的電腦，同學建議他電腦中重要的資料最好不要保存在C盤中。下列哪個觀點最合理（）。A、這種說法沒有根據(jù)B、?件存儲在C盤容易被系統(tǒng)?件覆蓋C、盤是默認系統(tǒng)盤，不能存儲其他?件D、C盤最容易遭到??病毒的攻擊，?且重裝系統(tǒng)時會刪除C盤上的所有?件，如果備份不及時會造成嚴重影響答案：D68.?個特定局域?段上的所有主機均使?了150.1.1開頭的IP地址，并啟?了??劃分功能，將前三個?位位組視為??。哪?個??編號將?于代表這???？A、0B、7C、D、4答案：C69.存?數(shù)據(jù)庫的密碼為MTIzNA==，為哪種加密算法（）。A、Base64B、md5C、AESD、RC4答案：A70.屬于操作系統(tǒng)?身的安全漏洞的是（）。A、操作系統(tǒng)?身存在的“后?”B、QQ??病毒C、管理員賬戶設置弱?令D、電腦中防?墻未作任何訪問限制答案：A71.?志審計設備并不需要對?絡流量進?阻斷，因此它可以采?。ǎ┎渴鹉Ｊ健、直連B、旁路C、透明D、反向代理答案：B72.中間件weblogic的默認后臺路徑是（）？A、http://:7001/console/B、http://:8080/manager/htmlC、http://:9990（Console）D、http:///admin/admin.php答案：A73.tomcat默認的配置?件名為？A、tomcat.confB、conf.xmlC、server.xmlD、web.conf答案：C74.關(guān)于加密算法的分類，不正確的說法是（）。A、ES高級數(shù)據(jù)加密標準，屬于對稱加密算法B、柵欄密碼是一種古典密碼C、RC4流密碼，屬于非對稱加密算法D、3DES安全性高于DES，也是對稱密碼算法答案：C75.依據(jù)《數(shù)據(jù)安全法》，以下哪項不屬于國家機關(guān)在執(zhí)法時應當依法予以保密的范疇。A、個?隱私B、商業(yè)信息C、個?信息D、商業(yè)秘密答案：B76.sqlmap中，讀取數(shù)據(jù)庫的數(shù)據(jù)內(nèi)容的命令是（）？A、vB、dumpC、dateD、bs答案：B77.以下哪個函數(shù)是序列化函數(shù)？A、serializeB、unserializeC、__constructD、__destruct答案：A78.Windows下若密碼最??度項被設置為0，則表示？A、賬戶不需要密碼B、賬戶被鎖定C、?戶密碼最??度被設置為默認值7D、賬戶密碼沒有?度限制答案：A79.在應急處置??，關(guān)于抑制，下?說法正確的是____A、迅速關(guān)閉系統(tǒng)或者從?絡上斷開B、按照組織的報告程序(應急響應策略)向安全負責?報告任何可疑的現(xiàn)象C、??動?解決安全問題D、不?得到管理同意，迅速向媒體公開信息，獲取?泛的幫助答案：B80.關(guān)于漏洞掃描，以下說法錯誤的是（）？A、需要與?標單位明確可進?掃描的時間階段B、漏洞掃描完成后，可以選擇掃描報告中任意漏洞進?漏洞驗證C、開展漏洞掃描前，需要明確?標資產(chǎn)范圍D、漏洞掃描時，需要結(jié)合?標系統(tǒng)的?絡情況制定掃描計劃答案：B81.安全員在滲透某具備mysql數(shù)據(jù)庫的?站時，?站的注冊、登錄、搜索等功能可以正常使?，且發(fā)現(xiàn)?標主機只有?個80端?開放，下列原因不可能的是？A、更改了數(shù)據(jù)庫端?，沒有掃出來B、站庫分離C、3306端?不對外開放D、數(shù)據(jù)庫內(nèi)沒有數(shù)據(jù)答案：D82.vSphere可以解決的可用性難題是什么（）。A、資硬件升級只能在數(shù)小時后實現(xiàn)B、無中斷的災難恢復測試C、防止虛擬機斷電D、虛擬機可以隨時修補答案：B83.攻擊者在受控的系統(tǒng)里植入第三方的遠程控制與后門程序時，可以采用命令行和圖形化的遠程控制工具。其中，有“瑞士軍刀”稱號的Netcat工具使用的是（）。A、命令行遠程控制工具B、圖形化遠程控制工具C、文件遠程控制工具D、其他答案：A84.以下對Linux系統(tǒng)的描述中，正確的是（）？A、在/etc/passwd下可以看到登錄?標操作系統(tǒng)的密碼B、在/etc/hosts下可以看到?標主機的IP地址C、在/etc/passwd下可以看到?于登錄?標操作系統(tǒng)加密后的密碼D、在/etc/hosts下可以看到?標系統(tǒng)全部配置信息答案：B85.?戶編寫了?個?本?件a.txt，想將該?件名稱改為txt.a，下列命令（）可以實現(xiàn)。A、cda.txtxt.aB、echoa.txt>txt.aC、rma.txttxt.aD、cata.txt>txt.a答案：D86.在等保級別劃分中，對社會秩序和公共利益造成特別嚴重損害的定為?級？A、?級B、?級C、三級D、四級答案：D87./root?錄是（）。A、系統(tǒng)的根?錄B、超級?戶的主?錄C、動態(tài)連接庫D、系統(tǒng)管理程序答案：B88.http協(xié)議基于什么協(xié)議進?通信（）。A、UDP協(xié)議B、TCP協(xié)議C、Telnet協(xié)議D、SMTP協(xié)議答案：B89.（）通過一個擁有與專用網(wǎng)絡相同策略的共享基礎(chǔ)設施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠程訪問。A、ccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：A90.鏈接"0/login.php?username=admin&password=123&123"，服務器接收password字段的值為？A、123B、123&123C、123123D、空答案：A91.Linux下賬戶若UID等于0，以下不屬于其特征的是？A、權(quán)限和Root?致B、屬于Root組C、該賬戶?法被正常刪除D、該賬戶可以被更改密碼答案：B92.《?絡安全法》第42條第2款規(guī)定，在發(fā)?或者可能發(fā)?（）泄露、毀損、丟失的情況時，應當?即采取補救措施，按照規(guī)定及時告知?戶并向有關(guān)主管部?報告。A、個?信息B、業(yè)務信息C、企業(yè)數(shù)據(jù)D、資產(chǎn)信息答案：A93.Linux中以下哪個配置?件可以禁?某個IP訪問SSH服務？A、/etc/hosts.denyB、/etc/hosts.allowC、/etc/ssh_PolicyD、/etc/firewalld答案：A94.以下不屬于身份認證功能主要的作用是（）？A、驗證是否為正常用戶B、綁定登錄的操作信息C、限定登錄者的操作權(quán)限D(zhuǎn)、記錄網(wǎng)站用戶數(shù)量答案：D95.?險評估的主要步驟不包含（）？A、資產(chǎn)識別B、威脅識別C、?險分析D、?險加固答案：D96.SMTP?作于（）？A、?絡層B、傳輸層C、會話層D、應?層答案：D97.在GoogleHacking語法中，下?哪?個是搜索指定類型?件？A、intextB、intitleC、siteD、filetype答案：D98.針對數(shù)據(jù)庫的常規(guī)攻擊語句也?分常?，作為數(shù)據(jù)庫安全審計設備，需要通過不斷地優(yōu)化?身的安全規(guī)則來防護相應的攻擊。以下（）語句是不會被數(shù)據(jù)庫審計作為告警所記錄的。A、XP_CMDSHELLB、SP_ADDUSERC、SLOW_QUERY_LOG_FILED、USE_SQLVER答案：D99.下述攻擊?段中不屬于DOS攻擊的是（）。A、Smurf攻擊B、Land攻擊C、Teardrop攻擊D、CGI攻擊答案：D100.DNS客戶端需要查詢程序中使用名稱時，它會查詢DNS服務器來解析該名稱，但不包括如下信息（）。A、指定的DNS域名B、指定的IP地址C、指定的查詢類型D、NS域名的指定類別答案：B101.關(guān)鍵信息基礎(chǔ)設施的運營者采購?絡產(chǎn)品和服務，可能影響國家安全的，應當通過()會同國務院有關(guān)部?組織的國家安全審查。A、國家安全部?B、國家公安部?C、國家?信部?D、本?業(yè)主管部?答案：C102.?絡安全事件應急預案應當按照事件發(fā)?后的危害程度、影響范圍等因素對?絡安全事件進?____，并規(guī)定相應的應急處置措施。A、分析B、劃分C、分級D、設置答案：C103.某公司正在對?臺關(guān)鍵業(yè)務服務器進??險評估，該服務器價值138000元，針對某個特定威脅的暴露因?（EF）是45%，該威脅的年度發(fā)?率（ARO）為每10年發(fā)?1次。根據(jù)以上信息，該服務器的年度預期損失值（ALE）是多少？A、1800元B、62100元C、140000元D、6210元答案：D104.下列對跨站腳本攻擊（XSS）的解釋最準確的?項是？A、引誘?戶點擊虛假?絡鏈接的?種攻擊?法B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語?對數(shù)據(jù)庫進??法的訪問C、?種很強?的??攻擊?段D、將惡意代碼嵌?到?戶瀏覽的web??中，從?達到惡意的?的答案：D105.當信息系統(tǒng)中包含多個業(yè)務子系統(tǒng)時，對每個業(yè)務子系統(tǒng)進行安全等級確定，最終信息系統(tǒng)的安全等級應當由（）所確定。A、業(yè)務子系統(tǒng)的安全等級平均值B、業(yè)務子系統(tǒng)的最高安全等級C、業(yè)務子系統(tǒng)的最低安全等級D、以上說法都錯誤答案：B106.MSSQL查詢命令，只輸出前三?的命令是（）？A、select*fromuserslimit0,2;B、select*fromuserslimit2,0;C、selecttop0,2*fromusers;D、selecttop2*fromusers;答案：D107.下列哪個是aspx的?句話??？A、<%execute(request("v"))%>B、<?phpassert($_POST['s']);?>C、<%PageLanguage="Jscript"%><%eval(Request.Item["v"])%>D、<?phpeval($_POST['x']);?>答案：C108.Linux對當前?錄下所有?件賦予755權(quán)限的命令正確的是（）？A、chmod755/etc/B、chmod755-R/etc/C、sudochmod755/etcD、sudochmod755.答案：D109.關(guān)于數(shù)字簽名應用，錯誤的說法是（）。A、每一個數(shù)字簽名者都擁有一對公私鑰對，并且該簽名者就是這對公私鑰對的擁有者B、公鑰用于數(shù)字簽名的生成，私鑰用于數(shù)字簽名的驗證過程C、數(shù)字簽名生成、驗證過程的安全證明獲取包括：私鑰擁有屬性的安全證明獲取、公鑰有效性的安全證明獲取和數(shù)字簽名的生成時間安全證明獲取D、生成的數(shù)字簽名可以被對應的公鑰進行驗證答案：B110.以下對滲透測試基本規(guī)范描述錯誤的是（）。A、禁?使?影響正常業(yè)務運?的?具和?法B、禁?進?授權(quán)之外的掃描和滲透（?如內(nèi)?滲透）C、信息讀取漏洞可以隨意讀取數(shù)據(jù)，以確保漏洞存在D、需登錄的，只使?測試賬號答案：C111.DHCP客戶端向DHCP服務器（），獲得DHCP服務器提供的內(nèi)容。A、發(fā)送DHCP接收數(shù)據(jù)包B、發(fā)送DHCP請求數(shù)據(jù)包C、發(fā)送DHCP拒絕數(shù)據(jù)包D、發(fā)送DHCP更新數(shù)據(jù)包答案：B112.依據(jù)《中華人民共和國密碼法》，下列說法不正確的是（）。A、核心密碼用于保護國家秘密信息，普通密碼用于保護不屬于國家秘密的信息B、密碼，是指采用特定變換的方法對信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和服務C、國家密碼管理部門負責管理全國的密碼工作D、國家對密碼實行分類管理答案：A113.以下關(guān)于滲透測試道德的描述，錯誤的是（）。A、技術(shù)和能?：所有技術(shù)都是雙刃劍B、?我價值：得到?戶的認可，盡可能的發(fā)現(xiàn)?標系統(tǒng)的漏洞，必要時可?主忽略操作的影響C、?戶的信任：建?信任需要過程，不信任是?戶的常態(tài)D、交流和分享：不欺騙，不誤導，不吹捧，不貶低答案：B114.下?哪個不是滲透攻擊的階段之?？A、漏洞分析階段B、報告?成階段C、威脅建模階段D、漏洞復現(xiàn)階段答案：D115.（）負責統(tǒng)籌協(xié)調(diào)?絡安全?作和相關(guān)監(jiān)督管理?作。A、國家?信部?B、國務院電信主管部?C、公安部?D、以上均是答案：A116.以下哪個類型的漏洞是掃描器?法發(fā)現(xiàn)，必須依靠??檢測的漏洞是（）？A、SQL注?B、跨站腳本攻擊C、弱?令D、?平越權(quán)漏洞答案：D117.Linux系統(tǒng)中，更改系統(tǒng)賬戶密碼可以使?（）命令。A、useraddB、passwdC、groupaddD、finger答案：B118.以下關(guān)于漏洞?命周期的描述，錯誤的是（）。A、0day，漏洞信息未公布時，這時利?EXP可以通殺B、1day，漏洞信息被公布，但漏洞沒有官?補丁或者修復?案，這時利?EXP可以?侵?部分系C、2day，漏洞信息被公布，但漏洞沒有官?補丁或者僅有較?難度的修復?案，這時利?EXP可D、Nday，漏洞已有官?補丁或者修復?案，這時利?EXP只能?侵還未及時修復的系統(tǒng)答案：C解析：統(tǒng)以?侵?部分系統(tǒng)119.以下哪項不是開放windows主機的445端?后可能會遭受到的攻擊？A、Samba爆破B、ms17-010漏洞利?C、勒索病毒D、ms12-020漏洞利?答案：D120.以下關(guān)于等級保護的地位和作?的說法中不正確的是?A、是國家信息安全保障?作的基本制度、基本國策。B、是開展信息安全?作的基本?法。C、是提?國家綜合競爭?的主要?段。D、是促進信息化、維護國家信息安全的根本保障。答案：C121.EDR的終端殺毒技術(shù)不包括對（）的防護。A、病毒防護B、勒索防護C、挖礦防御D、運維防護答案：D122.（）作為WAF的功能模塊之?，可以設定特定的防護對象。A、安全規(guī)則B、保護站點C、規(guī)則組D、代理模式答案：B123.下列選項中不屬于ARP表項固化策略是（）。A、fixed-mac方式B、fixed-ack方式C、fixed-all方式D、send-ack方式答案：B124.當企業(yè)發(fā)??客?侵、系統(tǒng)崩潰或其它影響業(yè)務正常運?的安全事件時，急需第?時間進?處理，使企業(yè)的?絡信息系統(tǒng)在最短時間內(nèi)恢復正常?作，下列不屬于常?應急響應事件的是（）A、??掛?B、主?篡改C、病毒??D、訪問緩慢答案：D125.防?墻最主要被部署在什么位置？A、?絡邊界B、??路線C、重要服務器D、桌?終端答案：A126.主機安全管理設備的服務端采?的架構(gòu)往往是（）。A、C/S架構(gòu)B、/S架構(gòu)C、A/S架構(gòu)D、單機架構(gòu)答案：B127.綜合日志設備管理網(wǎng)絡設備日志的方法包括（）。A、自動收集網(wǎng)絡設備日志B、手動導出網(wǎng)絡設備日志C、定期存儲網(wǎng)絡設備日志D、以上所有選項都對答案：D128.在Windows中ID4720屬于什么事件？A、出站?站連接記錄B、賬戶管理記錄C、安全組管理記錄D、賬戶?為記錄答案：B129.（）通過一個使用專用連接的共享基礎(chǔ)設施，連接企業(yè)總部、遠程辦事處和分支機構(gòu)。A、ccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：B130.關(guān)閉linux系統(tǒng)（不重新啟動）可使?哪條命令？A、rebootB、Ctrl+Alt+DeleteC、haltD、init6答案：C131.下?不屬于windows提權(quán)的漏洞有（）？A、ms15-051B、ms16-032C、ms17-010D、cve-2020-0787答案：C132.以下對安全測試中紅藍對抗?的的描述，正確的是（）。A、重于發(fā)現(xiàn)安全漏洞，全?了解單?系統(tǒng)或制定范圍的各種安全?險。B、重于發(fā)現(xiàn)?戶資產(chǎn)多??安全漏洞，全?了解外?資產(chǎn)全?位安全漏洞。C、重于發(fā)現(xiàn)?客的?侵路徑，全?了解企業(yè)可能存在的各種安全?險。D、重于檢測出?標系統(tǒng)的安全漏洞，全?了解該系統(tǒng)或制定范圍的各種安全?險。答案：C133.要使服務器每周三早?點執(zhí)??次ifconfig命令，可以使?以下哪個命令（）。A、tB、cronC、dateD、top答案：B134.云原生技術(shù)主要是指（）。A、將傳統(tǒng)應用遷移到云端B、設計和構(gòu)建完全基于云平臺的應用C、提高數(shù)據(jù)存儲設備的可靠性D、增強網(wǎng)絡通信的加密能力答案：B135.系統(tǒng)對WWW??存儲的默認格式是（）？A、PPTB、TXTC、HTMLD、OC答案：C136.?前Metasploit最強?和最具吸引?的核?功能是（）？A、威脅建模B、情報搜集C、滲透攻擊D、漏洞分析答案：C137.能直接?于漏洞利?的程序?般稱為（）。A、POCB、EXPC、PayloadD、URL答案：B138.base64編碼時每幾位字符一組（）？A、3B、4C、5D、6答案：A139.圖片馬一般與哪種漏洞聯(lián)動獲得WebShell？A、sql注入B、目錄穿越C、文件包含D、CSRF答案：C140.?絡層含有四個重要的協(xié)議，分別為（）？A、IP，ICMP，ARP，UDPB、TCP，ICMP，UDP，ARPC、IP，ICMP，ARP，RARPD、UDP，IP，ICMP，RARP答案：C141.IIS的Web日志默認路徑為（）。A、C:\inetpub\wwwroot\logs\LogFiles\B、C:\inetpub\history\logs\LogFiles\C、\inetpub\wwwroot\LogFiles\D、%SystemDrive%\inetpub\logs\LogFiles答案：D142.以下專業(yè)名詞的解釋，錯誤的是（）。A、POC（ProofofConcept）：概念驗證，?于驗證安全漏洞是否存在，能否被利?B、EXP（Exploit）：漏洞利?程序，利?安全漏洞造成?侵或破壞效果的程序C、Payload：有效荷載、攻擊載荷，?標系統(tǒng)被滲透攻擊之后所執(zhí)?的代碼D、Encoding：有效信息傳輸，確保數(shù)據(jù)的完整性答案：D143.Nmap?具不可以執(zhí)?下列哪種?式掃描A、?錄遍歷掃描B、TCPSYN掃描C、TCPconnect掃描D、UDPport掃描答案：A144.以下不屬于Web應用安全威脅的是（）。A、Sql注入B、網(wǎng)頁敏感數(shù)據(jù)泄漏C、XML外部實體D、UPNP服務漏洞答案：D145.防止攻擊者利用cookie登錄的實用方法是()。A、token校驗B、使用動態(tài)cookieC、網(wǎng)站前臺禁止用戶輸入D、站庫分離答案：A146.管理員在路由器配置了ACL命令如下：aclnumber2100rule5denysourcerule10Permitsource下列選項中描述正確的是（）。A、IP地址為的設備可以使用ICMP服務。B、IP地址為的設備可以使用Telnet服務。C、IP地址為的設備可以使用SSH服務。D、IP地址為的設備可以使用Telnet服務。答案：D147.ls-a命令的作?是？A、顯示所有?件，包括以.開頭的?件B、顯示所有?錄，包括以.開頭的?錄C、顯示所有?錄D、顯示所有?件和?錄，包括以.開頭的?錄答案：D148.Linux下如何檢查?令為空的賬戶？A、檢查shadow配置?件帶有"!!"標志的賬戶?令為空B、檢查shadow配置?件帶有"*"標志的賬戶?令為空C、檢查passwd配置?件帶有"!!"標志的賬戶?令為空D、檢查passwd配置?件帶有"*"標志的賬戶?令為空答案：A149.（）沒有狀態(tài)檢測機制。A、狀態(tài)檢測防火墻B、復合型防火墻C、核檢測防火墻D、應用代理防火墻答案：D150.當web服務器訪問?數(shù)超過了設計訪問?數(shù)上限，將可能出現(xiàn)的HTTP狀態(tài)碼是?A、200OKB、503ServiceUnavailableC、403ForbiddenD、302Movetemporarily答案：B151.滲透測試流程?般分為信息收集、（）、漏洞利?、報告輸出。A、漏洞掃描B、漏洞分析C、DDOS攻擊D、查詢數(shù)據(jù)庫答案：B152.在編寫?錄掃描?具時哪種請求?式可以增加掃描速度？A、GETB、HEADC、POSTD、PUT答案：B153.以下不承擔數(shù)據(jù)安全監(jiān)管職責的是（）。A、公安機關(guān)B、國家安全機關(guān)C、中國電信公司D、中國證監(jiān)會答案：C154.在Linux系統(tǒng)中，查看系統(tǒng)賬戶歷史命令記錄的命令是（）。A、histroyB、ash_historyC、at/etc/shadowD、whereis-u-B/-f答案：A155.域名系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機和網(wǎng)絡服務，它的英文名稱為（）。A、DomainNameSystemB、DoNameSystemC、DomainNameServiceD、omainNameServer答案：A156.xml注入攻擊一般是對哪個DTD實體進行引用？A、命令實體B、字符實體C、外部實體D、參數(shù)實體答案：C157.關(guān)于漏洞掃描器的輸出報告，以下說法錯誤的是（）。A、Web應?漏洞掃描結(jié)果中的?危漏洞必須全部驗證B、主機漏洞掃描結(jié)果中的?危漏洞必須全部驗證C、Web應?漏洞掃描結(jié)果中的中危漏洞可以選擇驗證D、掃描報告需根據(jù)?標單位的需求進?整理答案：B158.?般情況下，運維?員可以利?（）中間件當作郵件代理服務器？A、NginxB、ApacheC、TomcatD、Weblogic答案：A159.（）命令使?ICMP回送請求和應答報?。A、PingB、ipconfigC、arpD、netstat答案：A160.以下關(guān)于SQL注?的解決?案中，描述錯誤的是A、SQL注?可以通過代碼層預編譯的?式進?防御B、SQL注?可以通過嚴格過濾參數(shù)的?式進?防御C、嚴格校驗傳?數(shù)據(jù)庫的參數(shù)類型可以有效降低SQL注?的概率D、SQL注?漏洞通過部署WEB應?防?墻可以得到徹底解決答案：D161.linux中關(guān)于登錄控制的配置?件默認為？A、/etc/passwdB、/etc/shadowC、/etc/login.defsD、/etc/pam.d/system-auth答案：D162.RDP在（）中進?封裝和加密。A、TCPB、UDPC、IPD、IPX答案：A163.以下關(guān)于中國菜?描述錯誤的是？A、中國菜?是?款是WebShell管理?具B、可以通過中國菜?直接執(zhí)?系統(tǒng)命令C、可以通過中國菜?可以上傳或下載服務端?件D、通過中國菜?管理WebShell過程中的流量都會被混淆加密答案：D164.根據(jù)《中華人民共和國網(wǎng)絡安全法》的規(guī)定，當網(wǎng)絡運營者在進行網(wǎng)絡安全維護過程中，發(fā)現(xiàn)其網(wǎng)絡存在安全缺陷或者漏洞，他們應當立即采取以下哪項措施？A、忽略這些安全缺陷或漏洞，繼續(xù)進行正常的網(wǎng)絡運營活動。B、立即采取修復措施，以確保網(wǎng)絡的安全性和穩(wěn)定性。C、向所有用戶發(fā)送通知，告知他們網(wǎng)絡存在安全缺陷或漏洞。D、暫時關(guān)閉網(wǎng)絡服務，直到安全問題被完全解決。答案：B165.根據(jù)X.509規(guī)范，（）不是HTTPS證書的基本信息。A、證書版本B、簽名算法C、使用范圍D、有效期答案：C166.以下選項描述錯誤的是（）？A、資產(chǎn)的屬性為保密性、完整性、可?性B、?險存在必然性即伴隨著事物發(fā)展變化不可避免C、?法針對管理問題進??險評估D、?險處置包括接受?險答案：C167.以下是MSSQL數(shù)據(jù)庫默認服務端?的是（）？A、3306B、1433C、1521D、6379答案：B168.檢查?件系統(tǒng)完整性的命令是（）。A、fsckB、mvC、mountD、cp答案：A169.以下對?絡安全?險評估的描述正確的是（）。A、識別內(nèi)、外部所有潛在的安全?險B、?險評估不包含?員評估C、?險評估時需要對存在的?險進?識別并解決D、在少數(shù)數(shù)據(jù)?持的情況下，可以完成?標系統(tǒng)的?險識別答案：A170.實體身份鑒別?般依據(jù)以下三種基本情況或這三種情況的組合:實體所知的鑒別?法、實體所有的鑒別?法和基于實體特征的鑒別?法。下?選項中屬于使?基于實體特征的鑒別?法（）？A、將登錄?令設置為出??期B、通過詢問和核對?戶的個?隱私信息來鑒C、使?系統(tǒng)定制的、在本系統(tǒng)專?的IC卡進?鑒別D、通過掃描和識別?戶的臉部信息來鑒別答案：D171.下列說法中不正確的是?A、定級/備案是信息安全等級保護的?要環(huán)節(jié)。B、等級測評是評價安全保護現(xiàn)狀的關(guān)鍵。C、建設整改是等級保護?作落實的關(guān)鍵。D、監(jiān)督檢查是使信息系統(tǒng)保護能?不斷提?的保障。答案：B172.兩臺計算機之間需要傳輸多少TCP段才能建??個TCP連接（）。A、?個B、兩個C、三個D、五個答案：C173.漏洞掃描實現(xiàn)原理包括（）？A、基于網(wǎng)絡探測和基于主機探測B、基于后門程序和基于代理程序C、基于網(wǎng)絡掃描和基于主機掃描D、基于網(wǎng)絡探測和基于代理程序答案：C174.關(guān)鍵信息基礎(chǔ)設施的運營者應當??或者委托?絡安全服務機構(gòu)對其?絡的安全性和可能存在的?險()?少進??次檢測評估A、每半年B、每年C、兩年D、三年答案：B175.以下對信息安全定義的描述錯誤的是（）。A、為數(shù)據(jù)處理系統(tǒng)建?和采?的技術(shù)、管理上的安全保護B、為保護計算機軟件、數(shù)據(jù)不因偶然和惡意的原因?遭到破壞、更改和泄露C、為保護計算機硬件、數(shù)據(jù)不因偶然和惡意的原因?遭到破壞、更改和泄露D、為保護計算機計算機使?者的?身安全答案：D176.在登錄界?中，填?密碼為"admin888"后提交，在HTTP請求包中發(fā)現(xiàn)上傳的參數(shù)值passwd變成了“YWRtaW44ODg%3D”，這是采?了哪種加密?式？A、Base64B、md5C、AESD、ES答案：A177.關(guān)閉linux系統(tǒng)（不重新啟動）可使?哪條命令？A、rebootB、Ctrl+Alt+DeleteC、haltD、init6答案：C178.下列對Linux系統(tǒng)下的GID與UID描述中，錯誤的是（）？A、GID為GroupId，即組ID，?來標識?戶組的唯?標識符B、UID為UserId，即?戶ID，?來標識每個?戶的唯?標示符C、每個?戶都有?個唯?的?戶id，每個?戶組都有?個唯?的組idD、root?戶的GID與UID分別的1，1答案：D179.量子密碼學中的量子不可克隆定理指的是什么（）。A、無法復制任意量子態(tài)B、量子比特可以無限復制C、量子信息可以經(jīng)典復制D、量子信息可以通過量子傳輸復制答案：A180.下列選項中，不屬于常?的SQL注?類型的是？A、字符型注?B、數(shù)字型注?C、搜索型注?D、存儲型注?答案：D181.以下哪種?式?法查看Windows啟動項和啟動腳本？A、msconfigB、注冊表C、本地組策略D、schtasks答案：D182.中間件Tomcat的默認端?是（）？A、80B、8080C、7001D、443答案：B183.以下不屬于CSRF的防御的是？A、驗證PostalCode字段B、添加Token驗證C、?次驗證D、?戶養(yǎng)成良好的習慣答案：A184.安全測試不包含（）。A、滲透測試B、加固服務C、源代碼審計D、社會?程學測試答案：B185.以下哪種?式?法查看windows?絡及路由信息？A、ipconfigB、arp-dC、netstat-rnD、routeprint-4答案：B186.WindowsServer2008R2有多個版本，現(xiàn)有?企業(yè)想選擇?款不包含管理員任務的，應采?（）版本。A、標準版B、Web版C、企業(yè)版D、數(shù)據(jù)中?版答案：B187.在Windows操作系統(tǒng)中，遠程桌?使?的默認端?是什么（）。A、80B、3389C、1433D、8080答案：B188.以下關(guān)于Cookie，描述錯誤的是？A、?前有些Cookie是臨時的，有些則是持續(xù)的。臨時的Cookie只在瀏覽器上保存?段規(guī)定的時B、Cookie是由HTTP服務器設置的，保存在瀏覽器中，但HTTP協(xié)議是?種?狀態(tài)協(xié)議，在數(shù)據(jù)C、ookie保存在客戶端上D、Expire屬性中的maxAge?來表示有效期，單位為毫秒答案：D解析：間，?旦超過規(guī)定的時間，該Cookie就會被系統(tǒng)清除交換完畢后，服務器端和客戶端的鏈接就會關(guān)閉，每次交換數(shù)據(jù)都需要建?新的鏈接。189.Oracle爆破前，需要獲取到?標的什么才可以進?下?步爆破的步驟（）。A、PIDB、GIDC、UIDD、SID答案：D190.PHP中，以下哪個函數(shù)使?不當會產(chǎn)?命令執(zhí)?漏洞？A、cmd_execB、cmdC、shellD、shell_exec答案：D191.以下說法正確的是A、SSRF是跨站請求偽造攻擊，由客戶端發(fā)起B(yǎng)、SSRF是服務器端請求偽造，由服務器發(fā)起C、SRF是服務器端請求偽造，由服務器發(fā)起D、重放攻擊是將截獲的數(shù)據(jù)包進?重放，達到身份認證等?的答案：B192.ApacheWeb服務器的配置?件?般位于/usr／local／apache／conf?錄，其中?來控制?戶訪問Apache?錄的配置?件是：（）A、httpd.confB、srLconfC、access.confD、inetd.conf答案：A193.對于IIS說法錯誤的是（）？A、?般運?在Windows操作系統(tǒng)上B、具備圖形化控制?板C、Web默認端?為443D、不存在中間件后臺登錄接?答案：C194.以下不屬于?志?件能夠達成的能?？A、分析攻擊者IPB、分析攻擊范圍C、分析攻擊數(shù)據(jù)包D、分析被利?脆弱點答案：C195.WannaCry蠕蟲所利用的計算機系統(tǒng)漏洞是（）。A、MS16-114B、MS17-010C、VE-2019-0708RemoteDesktopRCE漏洞D、MS08-067答案：B196.?于探測?標是否存在ms17-010的掃描指令是()？A、nmapms17-010ipB、nmap--vuln=ms17-010ipC、nmap-p445-script-smb-vuln-ms17-010D、nmap-p445-scriptsmb-vuln-ms17-010答案：D197.Telnet的默認端?是？A、21B、22C、23D、24答案：C198.以下關(guān)于Nmap?具描述錯誤的是？A、Nmap可以進?主機存活發(fā)現(xiàn)B、Nmap不可以進?漏洞掃描C、Nmap不可以進?漏洞利?D、Nmap可以掃描主機端?開放情況答案：B199.現(xiàn)發(fā)現(xiàn)?臺Linux服務器被?侵，?侵時間為2020-9-23?當天，這時要找出期間mtime變化過的所有?件，可?命令為()A、find/-typef\(-startmt'2020-09-2300:00'-a-not-endmt'2020-09-2400:00'\)B、find/-typef\(-startmt'2020-09-2300:00'-endmt'2020-09-2400:00'\)C、find/root-typef\(-newermt'2020-09-2300:00'-a-not-newermt'2020-09-2400:00'\)D、find/-typef\(-newermt'2020-09-2300:00'-a-not-newermt'2020-09-2400:00'\)答案：D200.Sqlmap獲取當前數(shù)據(jù)庫名稱使?以下哪個參數(shù)（）？A、--current-dbB、--current-dbsC、--dbsD、-D答案：A201.信息安全應急響應計劃總則中，不包括以下哪個（）。A、編制?的B、編制依據(jù)C、?作原則D、??職責答案：D202.以下哪項不是區(qū)塊鏈的基本特征（）。A、分布式賬本B、中?化控制C、透明性D、不可篡改性答案：B203.運維審計中，以下（）措施有助于提?系統(tǒng)安全。A、忽略軟件更新B、忽略系統(tǒng)補丁C、忽略系統(tǒng)漏洞掃描D、定期進?系統(tǒng)漏洞掃描答案：D204.Linux中計劃任務運?的?志?件存在的位置在？A、/var/log/cronB、/var/log/crontabC、/spool/cron/cron.logD、/spool/cron/crontab.log答案：A205.挖礦病毒可以長時間占用攻擊者的系統(tǒng)資源，屬于（）事件。A、系統(tǒng)奔潰B、系統(tǒng)惡意外連C、系統(tǒng)不能正常使用D、系統(tǒng)用戶不能登錄答案：C206.通過VPN技術(shù)，企業(yè)可以在遠程用戶、分支部門、合作伙伴之間建立一條安全通道，實現(xiàn)VPN提供的多種安全服務。VPN不能提供的安全服務是（）。A、保密性服務B、網(wǎng)絡隔離服務C、完整性服務D、認證服務答案：B207.關(guān)于HTML字符實體，以下實體名稱格式正確的是？A、<162;B、>C、0.2D、\u0061答案：B208.Linux與UNIX的關(guān)系是（）。A、沒有關(guān)系B、UNIX是?種類Linux的操作系統(tǒng)C、Linux是?種類UNIX的操作系統(tǒng)D、Linux和UNIX是?回事答案：C209.Linux系統(tǒng)進?SSH連接時使?的默認端?是（）。A、33B、22C、66D、88答案：B210.信息安全管理最關(guān)注的是（）。A、外部惡意攻擊B、病毒對PC的影響C、內(nèi)部惡意攻擊D、病毒對?絡的影響答案：C211.顯示詳細錯誤消息，避免信息泄露。該加固項名稱是什么？A、檢查是否配置"最?允許內(nèi)容?度"B、檢查默認?志的位置是否更改C、檢查"ASP.NET?定義錯誤消息"是否被關(guān)閉D、檢查表單身份驗證是否需要SSL答案：C212.下面關(guān)于系統(tǒng)正向連接后面的缺點，說法錯誤的是（）。A、正向后門連接只能連接到外網(wǎng)的計算機，而不能連接到內(nèi)網(wǎng)的計算機B、正向后門連接只能連接到內(nèi)網(wǎng)的計算機C、當遇到動態(tài)IP時，會找不到被控機D、目標機的端口被占用時，會連接失敗答案：B213.在提供安全服務?作過程中，檢測發(fā)現(xiàn)?標運?的數(shù)據(jù)庫為MSSQL，由此可判斷?標的運?的操作系統(tǒng)?概率為（）？A、UbuntuB、DebianC、WindowsD、eepin答案：C214.WindowsCMD命令?哪條命令可以刪除?戶（）？A、netuserhackerAbc123/delB、netadminhackerAbc123/delC、netuserdelhackerAbc123D、netadmindelhackerAbc123答案：A215.《中華??共和國?絡安全法》是為保障?絡安全，維護?絡空間主權(quán)和國家安全，（），保護公?、法?和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展制定。A、國家利益B、私?企業(yè)利益C、國有企事業(yè)單位利益D、社會公共利益答案：D216.在??智能技術(shù)中，以下哪種算法通常?于監(jiān)督學習（）。A、K-means聚類B、線性回歸C、主成分分析（PCD、E、Apriori算法答案：B217.兩臺計算機之間需要傳輸多少TCP段才能建??個TCP連接（）。A、?個B、兩個C、三個D、五個答案：C218.根據(jù)《中華人民共和國網(wǎng)絡安全法》，網(wǎng)絡運營者按照規(guī)定留存相關(guān)的網(wǎng)絡日志不少于A、24個月B、6個月C、3個月D、12個月答案：B219.Linux?件權(quán)限?共10位?度，分成四段，第三段表示的內(nèi)容是（）。A、?件類型B、?件所有者的權(quán)限C、?件所有者所在組的權(quán)限D(zhuǎn)、其他?戶的權(quán)限答案：C220.復現(xiàn)MS17-010漏洞中使?哪條命令創(chuàng)建?戶（）？A、netuserhackerAbc123/addB、netadminhackerAbc123/addC、netuseraddhackerAbc123D、netadminaddhackerAbc123答案：A221.以下（）命令只允許root?戶修改/etc/rc.d/rc.local?件。A、chown-Rroot:root/*B、chmod644/etc/rc.d/rc.localC、hmod600/etc/rc.d/rc.localD、chmod750/etc/rc.d/rc.local答案：D222.非經(jīng)營性互聯(lián)網(wǎng)信息服務提供者在備案有效期內(nèi)需要變更其《備案登記表》中填報的信息的，應當提前（）登陸信息產(chǎn)業(yè)部備案系統(tǒng)向原備案機關(guān)履行備案變更手續(xù)。A、二十日B、六十日C、三十日D、十五日答案：C223.查看/etc/group時，可以查看?戶組的?些信息，以下哪條信息可能成為安全威脅？A、dsp:x:33:B、dba:x:0:C、ghi:x:99:dspD、kill:*:306:答案：B224.Metasploit攻擊成功后，在meterpreter交互界?使?哪條命令可以開啟?標主機的遠程桌?服務？A、netstat-anB、rungetgui-eC、rdesktop-rD、setrport3389答案：B225.默認情況下，1521是以下哪類數(shù)據(jù)庫的服務端?？A、MysqlB、OracleC、SQLServerD、PostgreSQL答案：B226.命令執(zhí)?漏洞中，空格被過濾時可使?以下哪個payload進?繞過？A、&IFSB、$IFSC、D、$；答案：B227.你有?個共享?件夾，你將它的NTFS權(quán)限設置為ah?戶可以修改，共享權(quán)限設置為ah?戶可以讀取，當ah從?絡訪問這個共享?件夾的時候，他有什么樣的權(quán)限？A、讀取B、寫?C、修改D、完全控制答案：A228.以下是Oracle數(shù)據(jù)庫默認服務端?的是（）？A、3306B、1433C、1521D、6379答案：C229.在Mysql數(shù)據(jù)庫中，語句selectdatadir的作?是()?A、查詢數(shù)據(jù)庫數(shù)據(jù)路徑B、查看所有dir路徑C、查看插件路徑D、查詢MYSQL安裝路徑答案：A230.以下對滲透測試的解釋，最為準確的?項是（）。A、在獲得?標單位允許的情況下，?程師通過模擬惡意?客的攻擊?法，來評估計算機?絡系統(tǒng)安全的?式B、滲透測試時，可以使?任意?段，對?標系統(tǒng)進?測試C、在滲透測試過程中，不可使?惡意的?具對?標系統(tǒng)進?檢測D、滲透測試在授權(quán)后，?需遵循任何規(guī)則，即可對?標展開測試答案：A231.APT攻擊的主要特點不包括以下哪項（）。A、持續(xù)性B、隱蔽性C、針對性D、快速爆發(fā)答案：D232.拒絕服務攻擊的后果是（）。A、應?程序不可?B、系統(tǒng)宕機C、阻?通信D、上??項都是答案：D233.要是服務器在明晚?點執(zhí)??次ls命令，可以使?哪個命令（）。A、tB、cronC、dateD、schedule答案：A234.在WindowsServer2016中，可以設置賬號策略的密碼策略，來滿足功能和安全性的需求。關(guān)于密碼策略，在禁用“密碼必須符合復雜性要求”后，正確的說法是（）。A、密碼最長使用期限，表示在系統(tǒng)要求用戶更改某個密碼之前可以使用該密碼的期間（以天為單位）B、密碼最長使用期限的設置值為介于1到999天C、密碼最長使用期限的設置值為999天，密碼最短使用期限的設置值應為小于999天D、密碼最短使用期限的設置值為0，表示密碼永不過期答案：A235.Windows下若密碼最短使?期限被設置為0，則表示？A、?戶最短使?期限被設置為默認值90B、?戶被鎖定C、?戶可以永久使?密碼D、允許?戶?即更改密碼答案：D236.?次?侵排查過程中，運維?員發(fā)現(xiàn)?臺windows服務器存在?個隱藏?戶，后續(xù)追蹤溯源過程中需要知道創(chuàng)建該隱藏?戶的時間，請問他需要查詢哪個事件ID（）A、4720B、4721C、4710D、4722答案：A237.關(guān)鍵信息基礎(chǔ)設施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險()至少進行一次檢測評估A、每半年B、每年C、兩年D、三年答案：B238.IIS的PUT漏洞的解決?法是？A、關(guān)閉WebDAV和寫權(quán)限B、通過ISApi組件過濾C、修改注冊表禁?短?件名功能D、安裝修復補丁（KB3042553）答案：A239.關(guān)鍵信息基礎(chǔ)設施的具體范圍和安全保護辦法由（）制定。A、全國??B、?信辦C、公安部D、國務院答案：D240.sqlmap中，從?件中加載HTTP請求的參數(shù)是（）。A、dB、gC、rD、p答案：C241.下?哪個?具不能?來抓取HTTP數(shù)據(jù)包（）。A、BurpSuiteB、NmapC、WireSharkD、Fiddler答案：B242.有如下的命令:$ddif=f1Of=f2。其中if=f1表示（）。A、以f1作為源文件代替標準輸入B、以f1作為目標文件代替標準輸出C、當條件滿足f1的時候，執(zhí)行真正的拷貝D、拷貝的過程中，不轉(zhuǎn)化文件答案：A243.以下哪個不是msf的模塊？A、攻擊載荷模塊B、譯碼模塊C、空指令模塊D、后滲透攻擊模塊答案：B244.區(qū)塊鏈中的"挖礦"是指什么（）。A、利?區(qū)塊鏈中的漏洞進?攻擊B、驗證并記錄交易到區(qū)塊鏈上C、尋找區(qū)塊鏈中的漏洞D、預測區(qū)塊鏈的未來趨勢答案：B245.《中華??共和國數(shù)據(jù)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設施的運營者在中華??共和國境內(nèi)運營中收集和產(chǎn)?的重要數(shù)據(jù)的出境安全管理，適?____________的規(guī)定。A、《中華??共和國國家安全法》B、《中華??共和國?絡安全法》C、《中華??共和國數(shù)據(jù)安全法》D、《中華??共和國保守國家秘密法》答案：B246.以下關(guān)于Kali描述錯誤的是？A、KaliLinux是基于Debian的Linux發(fā)?版B、Kali中有?量的滲透環(huán)境可以練習C、Kali中有?量的滲透?具可以直接使?D、Kali具備圖形化界?答案：B247.管道符是（）。A、||B、|C、<D、//答案：B248.在給主機設置IP地址時，哪?個能使?（）？A、5B、09C、55D、220.103.256.56答案：A249.關(guān)于ICMPFlood攻擊的描述，正確的說法是（）。A、為了達到較好的攻擊效果，往往要聯(lián)合?量機器同時攻擊同?臺機器B、與DDoS原理不同C、向攻擊?標發(fā)送ICMP消息的時候，攻擊者的主機消耗?身的系統(tǒng)資源很?D、ICMPFlood?量的SYN包發(fā)送給?標系統(tǒng)，使得服務器不能夠?qū)戏ǖ姆照埱笞龀鲰憫?。答案：A250.在華為設備中，以下哪項功能可以用來防御ARP欺騙攻擊（）。A、風暴控制B、MAC地址綁定C、動態(tài)ARP檢查D、端口鏡像答案：C251.在?次應急響應過程中，運維?員發(fā)現(xiàn)?臺Linux服務器中了挖礦病毒，kill掉挖礦進程?分鐘后?會?成?個挖礦進程，下列命令可以查看計劃任務的是（）？A、cat/etc/rc.localB、cat/etc/rc.d/rc0.dC、gpedit.mscD、crontab-l答案：D252.使?useradd命令可以添加?個新?戶，并為該?戶新建?個主?錄，默認情況下該?戶的主?錄在哪個?錄下（）。A、/homeB、/etcC、/varD、/bin答案：A253.將公司與外部供應商、客戶及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠程接入VPND、無線VPN答案：B254.在信息安全領(lǐng)域中，安全服務指的是（）。A、保障?身安全B、加強?絡信息系統(tǒng)安全性，對抗安全攻擊?采取的?系列措施C、識別外圍潛在?險D、定義?產(chǎn)產(chǎn)品的安全標準答案：B255.在瀏覽?站時發(fā)現(xiàn)留?板中有?留?，說明這是?次XSS攻擊測試，?旦攻擊成功，那請問屬于哪種跨站腳本漏洞類型？A、DOM型B、反射型C、SRF型D、存儲型答案：D256.常?的備份?式有全部備份、增量備份和差分備份。（）是每次備份的數(shù)據(jù)相對于上?次（）之后新增加和修改過的數(shù)據(jù)；（）是每次備份的數(shù)據(jù)相當于上?次（）后增加和修改的數(shù)據(jù)。A、增量備份，備份，差分備份，全部備份B、差分備份，全部備份，備份，增量備份C、差分備份，全部備份，增量備份，全部備份D、差分備份，全部備份，增量備份，備份答案：D257.?絡運營者應當制定?絡安全事件應急預案，及時處置系統(tǒng)漏洞，計算機病毒，()，?絡侵?等安全?險。A、?絡優(yōu)化B、系統(tǒng)升級C、軟件更新D、?絡攻擊答案：D258.關(guān)于hydra的參數(shù)，描述錯誤的是A、“-L”參數(shù)可以指定?戶名字典B、“-p”參數(shù)可以指定密碼字典C、“-s”參數(shù)可以指定端?D、“-v”參數(shù)可以顯示爆破詳細信息答案：B259.運維?員在?常維護時，發(fā)現(xiàn)有?臺Linux服務器的內(nèi)存和CPU占?異常?，達到了99%，經(jīng)過運維?員?侵排查，發(fā)現(xiàn)服務器被植?了挖礦病毒，請問運維?員通過下列那個命令發(fā)現(xiàn)了挖礦進程（）A、topB、netstatC、processD、任務管理器查看進程答案：A260.下列哪?個安全公告來?于微軟？A、CWE-22B、CVE-2018-3191C、MS17-010D、S2-057答案：C261.GoogleHacking語法，將在??正?中返回包含關(guān)鍵字的搜索語句是？A、intitle:"安恒信息"B、inurl:"安恒信息"C、intext:"安恒信息"D、site:"安恒信息"答案：C262.Windows系統(tǒng)使?以下哪條命令可以查看系統(tǒng)版本內(nèi)核？A、msinfo32B、whoamiC、explorerD、eventvwr答案：A263.在Linux操作系統(tǒng)中，可以?（）命令來檢查是否存在有惡意驅(qū)動。A、lsof-p*B、lsmodC、service–status-allD、find/*-typef-mtime+7|xargsls-la答案：B264.以下不屬于?絡安全五?要素的是（）。A、機密性B、完整性C、完備性D、可控性答案：C265.以下哪?項在防?數(shù)據(jù)介質(zhì)被盜?時是不推薦使?的?法（）。A、禁?主機的CD驅(qū)動、USB接?等I/O設備B、對不再使?的硬盤進?嚴格的數(shù)據(jù)清除C、將不再使?的紙質(zhì)?件?碎紙機粉碎D、?快速格式化刪除存儲介質(zhì)中的保密?件答案：D多選題1.Python內(nèi)置類運算方法包括（）。A、__add__B、__sub__C、__mul__D、__div__答案：ABC2.暴?破解的危害包括（）。A、惡意?戶登錄B、敏感信息泄露C、?戶cookie被竊取D、?戶訂單被枚舉答案：ABD3.?客?侵了?臺Linux服務器后，創(chuàng)建了?個惡意?戶，下列哪些命令可以查看?戶的登陸信息？A、lastlogB、last-f/var/log/wtmpC、last-f/var/run/utmpD、cat/var/log/auth.log答案：ABCD4.zabbix主要由以下（）組件構(gòu)成。A、ServerB、web??C、數(shù)據(jù)庫D、proxy答案：ABCD5.SNMP?絡管理模型由（）?部分組成。A、?絡管理系統(tǒng)B、被管對象C、管理信息庫D、代理進程答案：ABCD6.?志是MySQL數(shù)據(jù)庫的重要組成部分，按照?志的記錄?式可以分為（）。A、物理?志B、?進制?志C、邏輯?志D、錯誤?志答案：AC7.滲透測試信息收集過程中，使?host命令可以獲取哪些信息（）。A、域名的IP地址B、域名的注冊信息C、域名的MX記錄D、域名的NS記錄答案：ACD8.Kerberos流量中，（）字段是對域名或服務端?戶的描述。A、cnameB、realmC、snameD、addresses答案：BC9.以下關(guān)于任意?件下載漏洞防護?法正確的是（）。A、更新中間件版本，防?由于中間件版本漏洞?導致漏洞產(chǎn)?B、?戶下載?件之前進?權(quán)限判斷C、使??權(quán)限?戶允許WEB服務D、將允許下載的?件保存?數(shù)據(jù)庫，讓?戶通過相應的?件ID進?下載答案：ABD10.以下哪些屬于webshell？A、<?phpeval($_GET[1]);?>B、<?phpassert($_=POST[1]);?>C、<?phpstr_replace($_GET[1]);?>D、<?phpsystem($_REQUEST[1]);?>答案：ABD11.在內(nèi)網(wǎng)滲透中，哪些工具或技術(shù)可用于提升權(quán)限？A、Pass-the-Hash攻擊B、ARP欺騙C、Kerberos注入D、Cross-SiteScripting（XSS）答案：AC12.Windows中和?戶管理相關(guān)的安全事件ID號有（）。A、4720B、5154C、4726D、5156答案：AC13.Tomcat的catalina.out?志記錄中記錄（）內(nèi)容。A、Tomcat啟動運??志B、Tomcat暫停運??志C、Tomcat上部署的web服務的訪問?志D、應?初始化時未處理的異常答案：ABC14.配置BFD單跳檢測?層鏈路時配置RouterB的BFD會話命令有（）。A、bfdbtoabindpeer-ipdefault-ipinterfaceethernet2/0/0B、discriminatorlocal2C、discriminatorremote1D、bfd答案：ABC15.下列命令中（）可?于進?系統(tǒng)監(jiān)控。A、iostatB、iotopC、lsofD、clear答案：ABC16.中國蟻劍?持的??拓展名有（）。A、phpB、jspC、aspD、js答案：ABC17.XSS漏洞的修復?式主要是對?戶的輸?輸出進?嚴格的過濾，PHP中，常?的過濾函數(shù)有（）。A、DumpXssB、htmlentitiesC、htmlspecialcharsD、RemoveXss答案：BCD18.Linux的每類?戶擁有三種權(quán)限，分別是()。A、rB、wC、xD、m答案：ABC19.默認的NCSA?志格式的包含（）。A、服務器IP地址或域名B、訪問者IP地址C、訪問者MAC地址D、訪問者?戶代理答案：ABD20.在Linux系統(tǒng)中，Samba服務器包含（）兩個進程。A、smbB、smbdC、sambdD、nmb答案：BD21.以下功能場景中容易出現(xiàn)邏輯漏洞的位置包括（）。A、密碼修改B、密碼找回C、?戶注冊D、?戶登錄答案：ABCD22.?客獲取?臺服務器權(quán)限后，為了權(quán)限維持通常會修改下列哪些?件的內(nèi)容（）。A、/etc/passwdB、ashrcC、profileD、/etc/sudoers答案：ABCD23.AWVS內(nèi)置的掃描配置文件有（）。A、FullScanB、WeakPasswordsC、rawlOnlyD、MalwareScan答案：ABCD24.對于單臂回聲功能，下列（）和（）的說法是正確的。A、單臂回聲不需要雙?都具有協(xié)商回聲能?B、?端配置BFD檢測，另?端?需BFD功能C、使能單臂回聲的設備?需發(fā)送特殊的BFD報?D、對端收到后檢查報?以此判斷鏈路是否正常答案：AB25.關(guān)于Linux的系統(tǒng)運?級別，說法正確的是（）。A、1-單?戶模式B、2-多?戶狀態(tài)/不完全的命令?模式，不含NFS服務C、3-完全的多?戶狀態(tài)/完全的命令?模式，即標準字符界?D、4-圖形模式答案：ABC26.Linux系統(tǒng)查看ip的指令為（）？A、ipaddrB、ifconfigC、ipconfigD、ipadd答案：ABD27.在應急響應?侵排查中，常?的惡意軟件種類包括以下哪些（）。A、??B、病毒C、蠕?D、掃描器答案：ABC28.?客通過SSH爆破登錄了?臺Linux服務器后植?了挖礦腳本，下列哪些命令可以查看挖礦進程？A、lsofB、psC、topD、netstat答案：ABC29.RIP的防環(huán)機制有哪些（）。A、最大跳數(shù)B、水平分割C、毒性逆轉(zhuǎn)D、觸發(fā)更新答案：ABCD30.古典密碼