版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
PAGEPAGE1信息安全測(cè)試員(高級(jí))職業(yè)技能鑒定備考試題庫(kù)-上(單選題匯總)一、單選題1.關(guān)鍵信息基礎(chǔ)設(shè)施的安全技術(shù)措施部署應(yīng)遵循:()A、同步規(guī)劃,同步建設(shè),同步使用B、三分技術(shù),七分管理C、意識(shí)決定安全D、同步運(yùn)行答案:A2.關(guān)于sql注入說(shuō)法正確的是A、sql注入攻擊是攻擊者直接對(duì)web數(shù)據(jù)庫(kù)的攻擊B、sql注入攻擊除了可以讓攻擊者繞過(guò)認(rèn)證外,危害不大C、加固服務(wù)器可能會(huì)造成sql注入漏洞D、sql注入攻擊,可以造成整個(gè)數(shù)據(jù)庫(kù)全部泄露答案:D3.以下哪項(xiàng)是防范跨站腳本攻擊(XSS)的有效措施?()A、輸入驗(yàn)證和過(guò)濾B、使用HTTPS加密連接C、實(shí)施訪問(wèn)控制機(jī)制D、禁用JavaScript答案:A4.sqlinjection、Xpathinjection屬于()攻擊A、腳本注入B、跨站攻擊C、XSSD、蠕蟲答案:A5.基于TCP/IP協(xié)議集的Internet體系結(jié)構(gòu)保證了系統(tǒng)的()。A、可靠性B、安全性C、開放性D、可用性答案:C6.關(guān)于Mysql安全,以下做法不正確是A、設(shè)置sy1用戶,并賦予mysql庫(kù)user表的存取數(shù)據(jù)B、盡量避免以root權(quán)限運(yùn)行mysqlC、刪除匿名賬號(hào)D、安裝完畢后,為root賬號(hào)設(shè)置口令答案:A7.進(jìn)行滲透測(cè)試的第一個(gè)環(huán)節(jié)是()A、口令破解B、利用TCP/IP協(xié)議的攻擊C、源路由選擇D、各種形式的信息收集答案:D8.區(qū)分局域網(wǎng)和廣域網(wǎng)的依據(jù)是()。A、網(wǎng)絡(luò)用戶B、傳輸協(xié)議C、聯(lián)網(wǎng)設(shè)備D、聯(lián)網(wǎng)范圍答案:D9.要獲取數(shù)據(jù)庫(kù)中后臺(tái)管理員賬密,正確的順序是()A、數(shù)據(jù)庫(kù)名、表名、字段名、字段內(nèi)容B、數(shù)據(jù)庫(kù)版本、當(dāng)前數(shù)據(jù)庫(kù)物理路徑、文件名、字段內(nèi)容C、數(shù)據(jù)庫(kù)名、字段名、表名、字段內(nèi)容D、數(shù)據(jù)庫(kù)版本、數(shù)據(jù)編碼、表名、當(dāng)前數(shù)據(jù)庫(kù)名答案:A10.非對(duì)稱密碼體制中,加密過(guò)程和解密過(guò)程共使用()個(gè)密鑰。A、1B、2C、3D、4答案:B11.SQL注入攻擊可通過(guò)何種方式進(jìn)行防護(hù)()A、購(gòu)買硬件防火墻,并只開放特定端口B、安裝最新的系統(tǒng)補(bǔ)丁C、將密碼設(shè)置為12位的特別復(fù)雜密碼D、使用web應(yīng)用防火墻進(jìn)行防護(hù)。答案:D12.密碼學(xué)的目的是()。A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密D、研究信息安全答案:C13.()技術(shù)主要是指對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場(chǎng)地、設(shè)備和通信線路等采取的安全技術(shù)措施。A、物理安全B、應(yīng)用安全C、網(wǎng)絡(luò)安全D、數(shù)據(jù)安全答案:A14.指導(dǎo)企業(yè)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)要求進(jìn)行網(wǎng)絡(luò)系統(tǒng)建設(shè)的文件是()A、網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南B、網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求C、網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南D、網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求答案:C15.互聯(lián)網(wǎng)Internet的最早起源于()。A、IntranetB、ARPAnetC、OSID、WLAN答案:B16.以下哪項(xiàng)不是常用防御CSRF的方法()A、驗(yàn)證HTTPReferer字段B、token驗(yàn)證C、HTTP頭自定義屬性D、User-Agent驗(yàn)證答案:D17.下面不屬于PKI組成部分的是()。A、證書主體B、使用證書的應(yīng)用和系統(tǒng)C、證書權(quán)威機(jī)構(gòu)D、AS答案:D18.下面關(guān)于Metasploit說(shuō)法錯(cuò)誤的是()A、Metasploit是一個(gè)開源的滲透測(cè)試開源軟件B、Metasploit項(xiàng)目是網(wǎng)絡(luò)搜索引擎C、可以進(jìn)行敏感信息搜集、內(nèi)網(wǎng)拓展等一系列的攻擊測(cè)試D、Metasploit最初版本是基于c語(yǔ)言答案:D19.以下哪個(gè)是常用webshell管理工具()A、cunetixWVS8.0B、HydraC、中國(guó)蟻劍D、Nmap答案:C20.防御XSS漏洞的核心思想為()A、禁止用戶輸入B、輸入過(guò)濾,輸出編碼C、不要點(diǎn)擊未知鏈接D、不使用超鏈接答案:B21.IPv4地址是()位二進(jìn)制數(shù)。A、32B、4C、24D、48答案:A22.以下哪個(gè)是PHP反序列化函數(shù)A、serialize()B、unserialize()C、unlink()D、addslashes()答案:C23.下列對(duì)SQL注入說(shuō)法正確的是()A、SQL注入可以對(duì)web數(shù)據(jù)庫(kù)攻擊B、SQL注入可以通過(guò)加固服務(wù)器賬號(hào)來(lái)防御C、不可以獲取數(shù)據(jù)庫(kù)信息D、沒有任何危害答案:A24.nmap的-sV是什么操作()A、TCP全連接掃描B、FIN掃描C、版本掃描D、全面掃描答案:C25.以下防范措施不能防范SQL注入攻擊的是A、配置IISB、在WEB應(yīng)用程序中,將管理員賬號(hào)鏈接數(shù)據(jù)庫(kù)C、去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程D、檢查輸入?yún)?shù)答案:B26.就交換技術(shù)而言,以太網(wǎng)采用的是()。A、分組交換技術(shù)B、電路交換技術(shù)C、報(bào)文交換技術(shù)D、混合交換技術(shù)答案:A27.防止網(wǎng)頁(yè)用戶訪問(wèn)時(shí)候被冒名所欺騙的方法是A、對(duì)信息源進(jìn)行身份驗(yàn)證B、進(jìn)行數(shù)據(jù)加密C、對(duì)訪問(wèn)網(wǎng)絡(luò)流量進(jìn)行過(guò)濾和保護(hù)D、采用防火墻答案:A28.BurpSuite是用于攻擊()的集成平臺(tái)A、web應(yīng)用程序B、客戶端C、服務(wù)器D、瀏覽器答案:A29.溢出攻擊的核心是()。A、修改堆棧記錄中進(jìn)程的返回地址B、利用ShellcodeC、提升用戶進(jìn)程權(quán)限D(zhuǎn)、捕捉程序漏洞答案:A30.HTTPS是一種安全的HTTP協(xié)議,它使用SSL來(lái)保證信息安全,使用()來(lái)發(fā)送和接受報(bào)文A、TCP的443端口B、UDP的443端口C、TCP的80端口D、UDP的80端口答案:A31.數(shù)據(jù)安全能力成熟度模型共有多少個(gè)過(guò)程域。A、40個(gè)B、20個(gè)C、30個(gè)D、27個(gè)答案:C32.想要知道服務(wù)器支持哪些請(qǐng)求方法,需要用到的方法是()A、OPTIONSB、HEADC、PUTD、TRACE答案:A33.很多網(wǎng)站在登錄時(shí)都要求用戶輸入以圖片形式顯示的一個(gè)字符串,其作用是A、阻止沒有鍵盤的用戶登錄B、欺騙非法用戶C、防止用戶利用程序自動(dòng)登錄D、限制登錄次數(shù)答案:C34.某Web網(wǎng)站向CA申請(qǐng)了數(shù)字證書,用戶登錄該網(wǎng)站時(shí)候,通過(guò)驗(yàn)證(),可以確認(rèn)該數(shù)字證書的有效性。A、CA簽名B、網(wǎng)站簽名C、會(huì)話秘鑰D、ES密碼答案:A35.網(wǎng)絡(luò)運(yùn)營(yíng)者未要求用戶提供真實(shí)身份信息,情節(jié)嚴(yán)重,做什么處罰?()A、責(zé)令整改B、吊銷營(yíng)業(yè)執(zhí)照C、罰款5千以下D、不用處罰答案:B36.在Web應(yīng)用程序滲透測(cè)試期間,以下哪個(gè)步驟通常是最后一步?()A、漏洞掃描B、滲透測(cè)試報(bào)告撰寫C、弱密碼檢測(cè)D、系統(tǒng)安全審計(jì)答案:B37.常見的惡意代碼類型有:特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。2017年5月爆發(fā)的惡意代碼WannaCry勒索軟件屬于()A、特洛伊木馬B、蠕蟲C、后門D、Rootkit答案:B38.張三正在玩游戲,突然彈出一個(gè)窗口,提示:特大優(yōu)惠!1元可購(gòu)買1000元游戲幣!點(diǎn)擊鏈接后,在此網(wǎng)站輸入銀行卡賬號(hào)和密碼,網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結(jié)合本實(shí)例,對(duì)發(fā)生問(wèn)題的原因描述正確的是()?A、游戲充值B、用錢買游戲幣C、受到了釣魚攻擊,透露了自己的銀行卡號(hào)、密碼等私密信息導(dǎo)致銀行卡被盜刷D、沒使用網(wǎng)銀進(jìn)行交易答案:C39.下列哪個(gè)工具可以進(jìn)行Web程序指紋識(shí)別()A、nmapB、OpenVASC、御劍D、whatweb答案:D40.WindowsNT提供的分布式安全環(huán)境又被稱為()。A、域(Domain)B、工作組C、對(duì)等網(wǎng)D、安全網(wǎng)答案:A41.滲透測(cè)試中,黑盒測(cè)試和白盒測(cè)試的區(qū)別是什么()?A、黑盒測(cè)試不需要事先了解系統(tǒng)的內(nèi)部信息B、白盒測(cè)試不需要知道系統(tǒng)的外部信息C、黑盒測(cè)試需要攻擊者與系統(tǒng)管理員合作D、白盒測(cè)試只涉及網(wǎng)絡(luò)層面的攻擊答案:A42.有一個(gè)網(wǎng)咖,將所有的計(jì)算機(jī)連接成網(wǎng)絡(luò),這網(wǎng)絡(luò)屬于()。A、廣域網(wǎng)B、城域網(wǎng)C、局域網(wǎng)D、吧網(wǎng)答案:C43.惡意代碼是指為達(dá)到惡意目的而專門設(shè)計(jì)的程序或代碼。以下惡意代碼中,屬于腳本病毒的是()。A、Worm.Sasser.FB、Trojan.Huigezi.aC、Harm.formatC.fD、Script.Redlof答案:D44.《網(wǎng)絡(luò)安全法》的立法方針是:()A、積極利用、科學(xué)發(fā)展、依法管理、確保安全B、確保個(gè)人信息安全C、確保網(wǎng)絡(luò)使用者安全D、確保企業(yè)信息安全答案:A45.關(guān)于社工庫(kù)說(shuō)法正確是?()A、互聯(lián)網(wǎng)泄露的信息匯聚成教據(jù)庫(kù)B、政府部門自愿公開的數(shù)據(jù)庫(kù)C、甲方企業(yè)自愿公開的數(shù)據(jù)庫(kù)D、高校自愿公開的數(shù)據(jù)庫(kù)答案:A46.防止用戶被冒名所欺騙的方法是:()。A、對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B、進(jìn)行數(shù)據(jù)加密C、對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D、采用防火墻答案:A47.信息安全領(lǐng)域中的隱寫術(shù)指的是A、在一些文件中隱藏額外的信息B、將文件隱藏C、防止數(shù)據(jù)寫入文件D、一種權(quán)限控制技術(shù)答案:A48.一個(gè)web網(wǎng)站的數(shù)據(jù)庫(kù)中的最小加密單位是()A、數(shù)據(jù)庫(kù)B、表C、記錄D、字段答案:D49.下列那個(gè)屬于微軟的漏洞公告編號(hào)()A、MB17-010B、KB17-010C、MS17-010D、GB17-010答案:C50.以下關(guān)于愛國(guó)主義與擁護(hù)祖國(guó)統(tǒng)一具有一致性的正確說(shuō)法是()。A、它是對(duì)全體中華兒女提出的基本要求B、它主要是對(duì)生活在大陸的中國(guó)公民的基本要求C、它是對(duì)一切生活在中國(guó)的人提出的基本要求D、它對(duì)海外僑胞不作要求答案:A51.ARP的工作過(guò)程中,ARP響應(yīng)報(bào)文是()發(fā)送。A、單播B、多播C、廣播D、任播答案:A52.下面有關(guān)無(wú)線局域網(wǎng)描述中錯(cuò)誤的是()。A、無(wú)線局域網(wǎng)是依靠無(wú)線電波進(jìn)行傳輸?shù)腂、建筑物無(wú)法阻擋無(wú)線電波,對(duì)無(wú)線局域網(wǎng)通訊沒有影響C、家用的無(wú)線局域網(wǎng)設(shè)備常用無(wú)線路由器D、家庭無(wú)線局域網(wǎng)最好設(shè)置訪問(wèn)密碼答案:B53.過(guò)濾SQL注入可以使用的函數(shù)A、ddslashesB、htmlspecialcharsC、strip_tagsD、trim答案:A54.假如你在網(wǎng)上買完機(jī)票,卻收到航班延誤的電話通知,需要在某鏈接上重新購(gòu)買機(jī)票,你會(huì)怎么做()A、對(duì)方能清楚知道我的信息,可以相信B、航班延誤很正常,去鏈接購(gòu)買新機(jī)票C、剛買完就通知我了,肯定是客服,點(diǎn)開鏈接輸入賬號(hào)密碼看看新機(jī)票D、不相信,并去核實(shí)自己的航班情況答案:D55.家庭網(wǎng)絡(luò)一般選擇()設(shè)備進(jìn)行網(wǎng)絡(luò)交換通信。A、交換機(jī)B、集線器C、路由器D、電話答案:C56.在滲透測(cè)試時(shí),哪個(gè)漏洞不可以直接獲取webshellA、SQL注入B、信息泄露C、文件上傳D、文件包含答案:B57.人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊,以下屬于主動(dòng)攻擊的是A、對(duì)目標(biāo)站點(diǎn)進(jìn)行后門攻擊B、對(duì)目標(biāo)站點(diǎn)進(jìn)行流量分析C、對(duì)目標(biāo)站點(diǎn)進(jìn)行信息竊取D、對(duì)目標(biāo)站點(diǎn)進(jìn)行數(shù)據(jù)窺探答案:A58.完成路徑選擇功能是在OSI模型的()。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案:C59.在web網(wǎng)站已經(jīng)被滲透的情況下,黑客發(fā)現(xiàn)該后臺(tái)操作系統(tǒng)是Linux,那么可以用什么命令去切換目錄A、whoB、psC、topD、cd答案:D60.通常黑客掃描目標(biāo)機(jī)的445端口是為了A、利用NETBIOSSMB服務(wù)發(fā)起DOS攻擊B、發(fā)現(xiàn)并獲得目標(biāo)機(jī)上的文件及打印機(jī)共享C、利用SMB服務(wù)確認(rèn)windows系統(tǒng)版本D、利用NETBIOS服務(wù)確認(rèn)windows系統(tǒng)版本答案:B61.下列說(shuō)法中,錯(cuò)誤的是()。A、數(shù)據(jù)被非授權(quán)地增刪、修改或破壞都屬于破壞數(shù)據(jù)的完整性B、抵賴是一種來(lái)自黑客的攻擊C、非授權(quán)訪問(wèn)是指某一資源被某個(gè)非授權(quán)的人,或以非授權(quán)的方式使用D、重放攻擊是指出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝而重新發(fā)送答案:B62.對(duì)個(gè)人和組織發(fā)送的電子信息,提供的軟件說(shuō)法不正確是()A、不得設(shè)置惡意惡意程序B、不得含有法律禁止發(fā)布的信息C、有害信息,運(yùn)營(yíng)者應(yīng)當(dāng)阻止,防止擴(kuò)散D、發(fā)布的程序,可以隨時(shí)停止其服務(wù)答案:D63.下面協(xié)議中,用于網(wǎng)頁(yè)傳輸?shù)膮f(xié)議是()。A、HTTPB、URLC、SMTPD、HTML答案:A64.當(dāng)訪問(wèn)web網(wǎng)站某個(gè)頁(yè)面資源不存在時(shí),將會(huì)出現(xiàn)HTTP的狀態(tài)碼是A、200B、302C、401D、404答案:D65.一座大樓內(nèi)的一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),屬于()。A、PANB、LANC、MAND、WAN答案:B66.A和B建立了TCP連接,當(dāng)A收到確認(rèn)號(hào)為100的確認(rèn)報(bào)文段時(shí),表示()。A、報(bào)文段99已收到B、報(bào)文段100已收到C、末字節(jié)序號(hào)為99的報(bào)文段已收到D、末字節(jié)序號(hào)為100的報(bào)文段已收到答案:A67.()負(fù)責(zé)組織及時(shí)宣傳落實(shí)黨和國(guó)家有關(guān)網(wǎng)絡(luò)信息安全的政策、法規(guī),提高員工的網(wǎng)絡(luò)安全意識(shí)。A、線網(wǎng)管控中心B、黨群C、監(jiān)察審計(jì)部D、安全監(jiān)察部答案:B68.不屬于SQL注入漏洞造成的危害的是()A、脫庫(kù)B、脅持會(huì)話C、獲取服務(wù)器系統(tǒng)權(quán)限D(zhuǎn)、修改數(shù)據(jù)庫(kù)內(nèi)容或者插入內(nèi)容到數(shù)據(jù)庫(kù)答案:B69.計(jì)算機(jī)刑事案件可由()受理。A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地市級(jí)公安機(jī)關(guān)治安部門C、案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當(dāng)?shù)毓才沙鏊鸢福篈70.文件上傳漏洞成因不包括()A、服務(wù)器配置不當(dāng)B、開放了文件上傳功能,并進(jìn)行了限制C、系統(tǒng)特性、驗(yàn)證或者過(guò)濾不嚴(yán)格D、web用戶對(duì)目標(biāo)目錄有可寫權(quán)限甚至執(zhí)行權(quán)限答案:B71.馬克思指出:“真正的愛情是表現(xiàn)在戀人對(duì)他的偶像采取含蓄、謙恭甚至羞澀的態(tài)度,而絕不是表現(xiàn)在隨意流露熱情和過(guò)早的親昵?!彼囊馑际钦f(shuō),在戀愛過(guò)程中雙方應(yīng)()。A、平等履行道德義務(wù)B、把個(gè)人縱欲作為愛情的目的C、有高尚的情趣和健康的交往方式D、追求脫離現(xiàn)實(shí)生活的“純精神”關(guān)系答案:C72.查詢數(shù)據(jù)庫(kù)中后臺(tái)管理員的賬戶名密碼,正確的順序是()。A、數(shù)據(jù)庫(kù)名、表名、字段名、字段內(nèi)容B、數(shù)據(jù)庫(kù)版本、當(dāng)前數(shù)據(jù)庫(kù)物理路徑、文件名、字段內(nèi)容C、數(shù)據(jù)庫(kù)名、字段名、表名、字段內(nèi)容D、數(shù)據(jù)庫(kù)版本、數(shù)據(jù)編碼、表名、當(dāng)前數(shù)據(jù)庫(kù)名答案:A73.linux系統(tǒng)中/etc/rc5.d的文件夾的作用是()。A、單用戶模式下的開機(jī)啟動(dòng)腳本B、完全命令行模式下的開機(jī)啟動(dòng)腳本C、圖形模式下的啟動(dòng)腳本D、所有模式下的啟動(dòng)腳本答案:C74.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是()。A、技術(shù)B、策略C、管理制度D、人答案:D75.網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法第47條規(guī)定,對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐V箓鬏?、采取消除等處置措施、保存有關(guān)記錄的,情節(jié)嚴(yán)重,哪些處罰不對(duì)?()A、停業(yè)整頓B、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證C、處十萬(wàn)元以上五十萬(wàn)元以下罰款D、處十萬(wàn)元以下罰款答案:D76.依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求進(jìn)行建設(shè)的主要依據(jù)是()A、網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南B、網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求C、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求D、網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求答案:B77.全國(guó)人民代表大會(huì)及其常委會(huì)制定的規(guī)范性法律文件叫()。A、憲法B、法律C、行政法規(guī)D、自治法規(guī)答案:B78.網(wǎng)絡(luò)協(xié)議的三要素是語(yǔ)義、語(yǔ)法和()。A、時(shí)間B、時(shí)序C、保密D、報(bào)頭答案:B79.因網(wǎng)絡(luò)安全事件,發(fā)生()或者生產(chǎn)安全事故的,應(yīng)當(dāng)依照《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)安全生產(chǎn)法》等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、突發(fā)B、事件C、突發(fā)事件D、時(shí)間答案:C80.SQLMap是一款經(jīng)典的滲透測(cè)試工具,它主要用于()A、XSS探測(cè)B、SQL注入C、口令爆力破解D、越權(quán)操作答案:B81.DES算法分組長(zhǎng)度和密鑰長(zhǎng)度分別是()。A、64位和72位B、72位和64位C、64位和56位D、56位和64位答案:C82.滲透測(cè)試的目的是什么()?A、破壞系統(tǒng)和數(shù)據(jù)B、評(píng)估系統(tǒng)的安全性C、監(jiān)視網(wǎng)絡(luò)流量D、提高系統(tǒng)性能答案:B83.當(dāng)感覺操作系統(tǒng)運(yùn)行速度明顯減慢,最有可能收到()攻擊。A、特洛伊木馬B、拒絕服務(wù)C、欺騙D、中間人攻擊答案:B84.我國(guó)自古就有“君子成人之美”、“為善最樂”、“博施濟(jì)眾”等廣為流傳的格言,把幫助別人視為自己應(yīng)做之事,看作自己的快樂。這是社會(huì)公德中()。A、保護(hù)環(huán)境的要求B、遵紀(jì)守法的要求C、愛護(hù)公物的要求D、助人為樂的要求答案:D85.ApacheHttpd是一個(gè)用于搭建Web服務(wù)器的開源軟件。ApacheHttpd配置文件中,負(fù)責(zé)基本讀取文件控制的是()。A、httpd.confB、srm.confC、access.confD、mime.conf答案:C86.國(guó)家標(biāo)準(zhǔn)GB/Z20986—2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》將信息安全事件分為()級(jí)。A、5級(jí)B、4級(jí)C、3級(jí)D、2級(jí)答案:B87.密碼爆破是什么意思A、忘記密碼,需要使用手機(jī)號(hào)或郵箱重置B、將目標(biāo)服務(wù)器上的密碼摧毀,留下空密碼C、BOOMD、使用海量的密碼字典去一個(gè)個(gè)試,找到正確的密碼答案:D88.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作A、信息部B、中國(guó)聯(lián)通C、中國(guó)電信D、國(guó)家網(wǎng)信部門答案:D89.網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的目的是()。A、測(cè)評(píng)等保對(duì)象是否實(shí)施了安全措施B、測(cè)評(píng)等保對(duì)象是否按照等級(jí)保護(hù)基本要求進(jìn)行了建設(shè)C、測(cè)評(píng)等保對(duì)象是否按照相應(yīng)等級(jí)的基本要求進(jìn)行了安全管理和安全運(yùn)維D、測(cè)評(píng)等保對(duì)象是否按照等級(jí)保護(hù)基本要求進(jìn)行安全檢測(cè)答案:C90.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是()。A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無(wú)線網(wǎng)D、使用專線傳輸答案:B91.以下對(duì)跨站腳本攻擊(XSS)的解釋最準(zhǔn)確的一項(xiàng)是A、引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法B、構(gòu)造精妙關(guān)系數(shù)據(jù)庫(kù)的結(jié)構(gòu)化查詢語(yǔ)言對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法訪問(wèn)C、一種強(qiáng)大的木馬攻擊手段D、將惡意代碼嵌入到用戶瀏覽的WEB網(wǎng)頁(yè)中,從而達(dá)到惡意的目的答案:D92.下列關(guān)于密碼技術(shù)的說(shuō)法中,錯(cuò)誤的是()A、密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩門學(xué)科B、對(duì)稱密鑰密碼體制也稱為單密鑰密碼體制或傳統(tǒng)密碼體制,基本特征是發(fā)送方和接收方共享相同的密鑰,即加密密鑰與解密密鑰相同C、密碼體制的安全既依賴于對(duì)密鑰的保密,又依賴于對(duì)算法的保密D、對(duì)稱加密不易實(shí)現(xiàn)數(shù)字簽名,限制了它的應(yīng)用范圍答案:C93.用ipconfig命令查看計(jì)算機(jī)當(dāng)前的網(wǎng)絡(luò)配置信息等,如需釋放計(jì)算機(jī)當(dāng)前獲得的IP地址,則需要使用的命令是()。A、ipconfigB、ipconfig/allC、ipconfig/renewD、ipconfig/release答案:D94.滲透測(cè)試的三大階段是什么?()A、偵查、攻擊、入侵B、掃描、利用、控制C、預(yù)備、實(shí)施、評(píng)估D、信息收集、漏洞分析、漏洞利用答案:D95.steghide工具可以用來(lái)()A、壓縮文件B、將隱藏文件顯示出來(lái)C、強(qiáng)行往文件里面寫入數(shù)據(jù)D、獲取root權(quán)限的工具答案:B96.以下哪個(gè)不是msf的模塊?()A、攻擊載荷模塊B、空指令模塊C、譯碼模塊D、后滲透攻擊模塊答案:C97.重大安全事件確認(rèn)至上報(bào)不得超過(guò)()分鐘。A、5B、10C、20D、30答案:C98.Windows操作系統(tǒng)中,使用()工具可以看到進(jìn)程運(yùn)行的選項(xiàng)。A、任務(wù)管理器B、注冊(cè)表C、tasklist命令D、wmicprocess命令答案:D99.效率最高、最保險(xiǎn)的殺毒方式是()。A、手動(dòng)殺毒B、自動(dòng)殺毒C、殺毒軟件D、磁盤格式化答案:D100.滲透測(cè)試中,以下哪個(gè)術(shù)語(yǔ)用于描述通過(guò)惡意軟件感染目標(biāo)系統(tǒng),并在后臺(tái)操控它?()A、僵尸網(wǎng)絡(luò)B、反向連接C、緩沖區(qū)溢出攻擊D、XSS攻擊答案:A101.要完成CSRF攻擊,不需要具備以下哪個(gè)條件()A、被攻擊用戶處于登錄狀態(tài)B、網(wǎng)站存在用戶輸入框C、網(wǎng)站對(duì)用戶敏感操作沒有二次校驗(yàn)D、惡意地址站點(diǎn)用戶可達(dá)答案:B102.常用的抓包軟件有A、snifferB、MSofficeC、fluxayD、netscan答案:A103.黑客在程序中設(shè)置了后門,這體現(xiàn)了黑客的()目的。A、非法獲取系統(tǒng)的訪問(wèn)權(quán)限B、竊取信息C、篡改數(shù)據(jù)D、利用有關(guān)資源答案:A104.在GoogleHacking中,下面哪一個(gè)是搜索指定文件類型的語(yǔ)句()A、intextB、intitleC、siteD、filetype答案:D105.下面關(guān)于網(wǎng)站與網(wǎng)頁(yè)的說(shuō)法錯(cuò)誤的是()。A、網(wǎng)站經(jīng)常是由多個(gè)網(wǎng)頁(yè)組成的B、網(wǎng)頁(yè)就是網(wǎng)站,網(wǎng)站也就是網(wǎng)頁(yè)C、網(wǎng)站中的網(wǎng)頁(yè)通常存在跳轉(zhuǎn)關(guān)系D、通過(guò)瀏覽器訪問(wèn)網(wǎng)站,瀏覽的是網(wǎng)頁(yè)答案:B106.在階級(jí)社會(huì)中,法律體現(xiàn)的是()整體意志。A、全民B、統(tǒng)治階級(jí)C、黨D、全社會(huì)答案:B107.以下哪一項(xiàng)是滲透測(cè)試的主要目的?()A、評(píng)估B、糾正C、檢測(cè)D、防護(hù)答案:A108.進(jìn)入新時(shí)代,我國(guó)面臨復(fù)雜多變的安全和發(fā)展環(huán)境,各種可以預(yù)見和難以預(yù)見的風(fēng)險(xiǎn)因素明顯增多,維護(hù)國(guó)家安全的任務(wù)更加繁重艱巨。在這種情況下,我們必須堅(jiān)持的國(guó)家安全觀是()。A、新型國(guó)家安全觀B、傳統(tǒng)國(guó)家安全觀C、總體國(guó)家安全觀D、現(xiàn)代國(guó)家安全觀答案:C109.下列行為不屬于網(wǎng)絡(luò)攻擊的是A、連續(xù)不停的ping某臺(tái)主機(jī)B、發(fā)送帶病毒和木馬的電子郵件C、向多個(gè)郵箱群發(fā)一封電子郵件D、暴力破解服務(wù)器密碼答案:C110.如果未經(jīng)授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán),這屬于破壞了信息的()。A、可用性B、完整性C、機(jī)密性D、可控性答案:C111.以下哪個(gè)步驟通常在漏洞利用之前進(jìn)行?()A、滲透測(cè)試報(bào)告撰寫B(tài)、密碼破解C、操作系統(tǒng)指紋識(shí)別D、端口掃描答案:D112.信息安全應(yīng)急響應(yīng),是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施,既包括預(yù)防性措施,也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過(guò)程并不是唯一的,通常應(yīng)急響應(yīng)管理過(guò)程為()。A、準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)B、準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)C、準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除D、準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除答案:A113.網(wǎng)絡(luò)竊聽(sniffer)可以捕獲網(wǎng)絡(luò)中流過(guò)的敏感信息,下列說(shuō)法錯(cuò)誤的是A、密碼加密后,不會(huì)被竊聽B、cookie字段可以被竊聽C、報(bào)文和幀可以竊聽D、高級(jí)竊聽者還可以進(jìn)行arpspoof中間人攻擊答案:A114.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是()。A、直接的個(gè)人通信B、共享硬盤空間、打印機(jī)等設(shè)備C、共享計(jì)算資源D、大量的數(shù)據(jù)交換答案:C115.下列哪些不屬于惡意代碼()A、病毒B、后門C、邏輯炸彈D、爬蟲答案:D116.等級(jí)保護(hù)的核心思想是()A、對(duì)保護(hù)對(duì)象按等級(jí)劃分,按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督B、按最高標(biāo)準(zhǔn)劃分等級(jí),從嚴(yán)要求C、按最低標(biāo)準(zhǔn)劃分等級(jí),降低成本D、依法定級(jí),依法建設(shè)答案:A117.安裝補(bǔ)丁和升級(jí)屬于()。A、物理根除B、單機(jī)根除C、網(wǎng)絡(luò)根除答案:B118.網(wǎng)絡(luò)運(yùn)營(yíng)是指什么?()A、網(wǎng)絡(luò)的管理者B、網(wǎng)絡(luò)的所有者C、網(wǎng)絡(luò)的服務(wù)者D、以上都對(duì)答案:D119.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息,消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于()攻擊類型。A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用答案:A120.你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案,請(qǐng)選擇其中一個(gè)最優(yōu)先方案執(zhí)行()。A、由于本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具,因此不會(huì)對(duì)系統(tǒng)產(chǎn)生實(shí)質(zhì)性危害B、本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具,因此不會(huì)對(duì)系統(tǒng)產(chǎn)生實(shí)質(zhì)性危害,所以可以先不做處理C、對(duì)于服務(wù)器等重要設(shè)備,立即使用系統(tǒng)更新功能安裝這批補(bǔ)丁,用戶終端計(jì)算機(jī)由于沒有重要數(shù)據(jù),由終端自行升級(jí)D、對(duì)于重要的服務(wù),應(yīng)在測(cè)試環(huán)境中安裝并確認(rèn)補(bǔ)丁兼容性問(wèn)題后再正式生產(chǎn)環(huán)境中部署答案:D121.以下哪個(gè)不屬于等級(jí)保護(hù)實(shí)施過(guò)程中涉及的角色()A、用戶B、主管部門C、運(yùn)營(yíng)、使用單位D、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)答案:A122.以下哪種符號(hào)在SQL注入攻擊中經(jīng)常用到?A、$B、1C、D、;答案:D123.任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、()等部門舉報(bào)。收到舉報(bào)的部門應(yīng)當(dāng)及時(shí)依法作出處理;不屬于本部門職責(zé)的,應(yīng)當(dāng)及時(shí)移送有權(quán)處理的部門。A、紀(jì)檢B、財(cái)政C、公安D、法院答案:C124.IDS是?A、入侵檢測(cè)系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)答案:A125.把一句話木馬如xx.asp;.jpg上傳到服務(wù)器后,如果沒有回顯文件路徑,不屬于尋找方法的是()A、在上傳完后可以通過(guò)右鍵復(fù)制圖片地址B、通過(guò)抓包工具進(jìn)行抓包,看看有沒有暴露上傳路徑C、根據(jù)經(jīng)驗(yàn),嘗試進(jìn)行猜測(cè)(在后臺(tái)沒有重命名情況下)D、對(duì)目標(biāo)網(wǎng)站進(jìn)行端口掃描答案:C126.在幾千年歷史長(zhǎng)河中,中國(guó)人民始終革故鼎新、自強(qiáng)不息,開發(fā)和建設(shè)了祖國(guó)遼闊秀麗的大好河山,開拓了波濤萬(wàn)頃的遼闊海疆,開墾了物產(chǎn)豐富的廣袤糧田,治理了桀驁不馴的千百條大江大河,戰(zhàn)勝了數(shù)不清的自然災(zāi)害,建設(shè)了星羅棋布的城鎮(zhèn)鄉(xiāng)村,發(fā)展了門類齊全的產(chǎn)業(yè),形成了多姿多彩的生活。今天,中國(guó)人民擁有的一切,凝聚著中國(guó)人的聰明才智,浸透著中國(guó)人的辛勤汗水,蘊(yùn)涵著中國(guó)人的巨大犧牲。這些都集中體現(xiàn)了中華民族精神中的()。A、偉大創(chuàng)造精神B、偉大團(tuán)結(jié)精神C、偉大奮斗精神D、偉大夢(mèng)想精神答案:C127.哪種處理文件上傳的方式較為安全()。A、JavaScript限制上傳類型B、服務(wù)端限制content-type文件類型C、文件頭驗(yàn)證文件類型D、后綴名白名驗(yàn)證和隨機(jī)文件名稱答案:D128.查看端口的命令是()。A、netstatB、pingC、routeD、tracert答案:A129.滲透測(cè)試中,以下哪個(gè)術(shù)語(yǔ)用于描述在攻擊過(guò)程中隱藏跟蹤和覆蓋痕跡?A、反向連接B、隱蔽傳輸協(xié)議C、滲透攻擊D、MZ(DemilitarizedZone)答案:B130.HTTP協(xié)議中Allow字段主要作用是A、通知客戶端能夠支持協(xié)議的版本B、通知服務(wù)器能夠支持協(xié)議的版本C、通知客戶端能夠支持哪些方法D、通知服務(wù)器能夠支持哪些方法答案:D131.用戶收到了一封可以的電子郵件,要求用戶提供銀行賬戶和密碼,這屬于何種攻擊手段A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、dos攻擊答案:B132.數(shù)據(jù)完整性指的是()。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的答案:C133.《網(wǎng)絡(luò)安全法》提到網(wǎng)絡(luò)安全保障體系和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系,它們之間的關(guān)系是()?A、并列關(guān)系B、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系是網(wǎng)絡(luò)安全保障體系的組成部分C、網(wǎng)絡(luò)安全保障體系是網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系的組成部分D、沒關(guān)系答案:B134.下列()不屬于滲透測(cè)試的分類A、白盒測(cè)試B、黑盒測(cè)試C、灰盒測(cè)試D、模糊測(cè)試答案:D135.如果一臺(tái)集線器與6臺(tái)計(jì)算機(jī)相連,該集線器包括多少個(gè)沖突域和廣播域()。A、6個(gè)廣播域和1個(gè)沖突域B、6個(gè)廣播域和6個(gè)沖突域C、1個(gè)廣播域和6個(gè)沖突域D、1個(gè)廣播域和1個(gè)沖突域答案:D136.電子郵件地址的一般格式為()。A、IP地址域名B、用戶名域名C、用戶名D、用戶名IP地址答案:B137.SQLmap中–tables命令實(shí)現(xiàn)的效果是()A、列出所有數(shù)據(jù)庫(kù)名字B、列出所有字段名字C、列出所有表的名字D、列出指定數(shù)據(jù)庫(kù)指定表中的所有字段的名字答案:C138.以下不是局域網(wǎng)特點(diǎn)的是()。A、局域網(wǎng)有一定的地理范圍B、局域網(wǎng)經(jīng)常為一個(gè)單位所有C、局域網(wǎng)內(nèi)通信速度和廣域網(wǎng)一致D、局域網(wǎng)內(nèi)更方便共享網(wǎng)絡(luò)資源答案:C139.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后,方可銷售或者提供。國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,并推動(dòng)安全認(rèn)證和安全(),避免重復(fù)認(rèn)證、檢測(cè)。A、機(jī)制B、檢測(cè)C、結(jié)果D、檢測(cè)結(jié)果互認(rèn)答案:D140.《網(wǎng)絡(luò)安全法》適用于哪些網(wǎng)絡(luò)活動(dòng):()A、網(wǎng)絡(luò)建設(shè)B、網(wǎng)絡(luò)運(yùn)營(yíng),網(wǎng)絡(luò)維護(hù)C、網(wǎng)絡(luò)使用D、以上三個(gè)都是答案:D141.PKI的主要組成不包括()。A、證書授權(quán)CAB、SSLC、注冊(cè)授權(quán)RAD、證書存儲(chǔ)庫(kù)CR答案:B142.20世紀(jì)80年代以來(lái),以信息技術(shù)為核心的新技術(shù)革命有力推動(dòng)了經(jīng)濟(jì)全球化的快速發(fā)展,人類社會(huì)越來(lái)越成為你中有我、我中有你的命運(yùn)共同體。中國(guó)抓住了這個(gè)難得機(jī)遇,通過(guò)對(duì)外開放,主動(dòng)參與經(jīng)濟(jì)全球化,綜合國(guó)力上了一個(gè)大臺(tái)階。隨著中國(guó)特色社會(huì)主義進(jìn)入新時(shí)代,中國(guó)日益走近世界舞臺(tái)中央。在這種情況下弘揚(yáng)愛國(guó)主義精神,必須做到的是()。A、全面復(fù)興中國(guó)傳統(tǒng)文化B、重新評(píng)價(jià)中國(guó)近現(xiàn)代史C、堅(jiān)持立足民族又面向世界D、推動(dòng)世界經(jīng)濟(jì)、政治、文化一體化答案:C143.下面那項(xiàng)不屬于個(gè)人信息?()A、出生日期B、家庭住址C、個(gè)人就診信息D、公司名字答案:D144.ARP報(bào)文封裝在()中傳送。A、IP數(shù)據(jù)報(bào)B、UDP報(bào)文C、PPP報(bào)文D、以太網(wǎng)幀答案:D145.對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是()。A、黑客攻擊B、外國(guó)政府C、競(jìng)爭(zhēng)對(duì)手D、內(nèi)部員工的惡意攻擊答案:D146.注冊(cè)或者瀏覽社交類網(wǎng)站時(shí),不恰當(dāng)?shù)淖龇ㄊ?)?A、盡量不要填寫過(guò)于詳細(xì)的個(gè)人資料B、不要輕易加好友C、充分利用社交網(wǎng)站的安全機(jī)制D、充分信任他人答案:D147.防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù),其自身有一些限制,它不能阻止()。A、內(nèi)部威脅和病毒威脅B、外部攻擊C、外部攻擊、外部威脅和病毒威脅D、外部攻擊和外部威脅答案:A148.以下用于在網(wǎng)絡(luò)應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是A、PGPB、SSLC、IPSecD、ES答案:B149.以下BurpSuite模塊中,()模塊最適合用于對(duì)網(wǎng)站登錄憑證實(shí)施暴力破解。A、ProxyB、RepeaterC、IntruderD、Sequencer答案:C150.計(jì)算機(jī)病毒的特性不包括()。A、傳染性B、隱蔽性C、破壞性D、自生性答案:D151.TCP和UDP屬于()協(xié)議。A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、傳輸層D、以上都不是答案:C152.在()屬性對(duì)話框中,可以設(shè)置幾次無(wú)效登錄后就鎖定賬戶。A、賬戶鎖定閾值B、密碼策略C、賬戶鎖定時(shí)間D、復(fù)位賬戶鎖定計(jì)數(shù)器答案:A153.在WAF產(chǎn)品中,通常不包括下列()類。A、云WAFB、嵌入式WAFC、軟件WAF類D、硬件WAF類答案:B154.安全工作組須為各部門的網(wǎng)絡(luò)安全事件應(yīng)急工作提供必要的()保障。A、通信B、人員C、經(jīng)費(fèi)D、設(shè)備答案:C155.以下關(guān)于NAT說(shuō)法中,錯(cuò)誤的是A、NAT主要有兩種類型B、NAT路由器至少有一個(gè)有效的外部全球地址C、動(dòng)態(tài)NAT的地址池中有多個(gè)全球地址用來(lái)對(duì)內(nèi)部地址進(jìn)行映射,但不固定綁定D、端口地址轉(zhuǎn)換PAT中一個(gè)外網(wǎng)地址可以和多個(gè)內(nèi)網(wǎng)地址進(jìn)行映射,同時(shí)在該地址上加上一個(gè)由NAT設(shè)備指定的TCP/UDP的端口號(hào)來(lái)進(jìn)行區(qū)分答案:A156.關(guān)于黑客的SQL注入攻擊說(shuō)法錯(cuò)誤的是A、它的主要原因是程序?qū)τ脩糨斎肴狈^(guò)濾B、一般情況下防火墻對(duì)它無(wú)法防范C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D、注入成功后可以獲取部分權(quán)限答案:C157.近期,互聯(lián)網(wǎng)上發(fā)現(xiàn)一個(gè)新的且在互聯(lián)網(wǎng)上快速傳播的DDoS僵尸網(wǎng)絡(luò)Fodcha,已監(jiān)測(cè)到這種惡意軟件每天有超過(guò)100人成為DDoS攻擊的目標(biāo)。DDoS攻擊一般破壞目標(biāo)的()。A、可靠性B、可用性C、完整性D、機(jī)密性答案:B158.網(wǎng)絡(luò)安全等級(jí)保護(hù)中,通常需要準(zhǔn)備一些備品、備件,其主要目的是確保等保對(duì)象的()。A、保密性B、完整性C、可用性D、可審計(jì)性答案:C159.實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的法律依據(jù)是()A、網(wǎng)絡(luò)安全法B、數(shù)據(jù)安全法C、個(gè)人信息保護(hù)法D、國(guó)家安全法答案:A160.網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密,通常不采用()方式A、會(huì)話加密B、公鑰加密C、鏈路加密D、端對(duì)端加密答案:B161.以下哪一項(xiàng)屬于國(guó)家強(qiáng)制性技術(shù)規(guī)范()A、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》B、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》C、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》D、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》答案:B162.什么是HTML?()A、HTML指的是超文本標(biāo)記語(yǔ)言:HyperTextMarkupLanguageB、HTML是一種編程語(yǔ)言C、HTML使用頭部標(biāo)簽來(lái)描述網(wǎng)頁(yè)答案:A163.數(shù)據(jù)生命周期分為幾個(gè)階段。A、6個(gè)B、5個(gè)C、4個(gè)D、3個(gè)答案:A164.宏病毒可以感染()。A、可執(zhí)行文件B、引導(dǎo)扇區(qū)/分區(qū)表C、Word/Excel文檔D、數(shù)據(jù)庫(kù)文件答案:C165.SQL注入出password的字段值為“YWRtaW44ODg=”,這是采用了哪種加密方式()A、MD5B、ASE64C、AESD、ES答案:B166.無(wú)線WIFI()加密方式密碼可被輕易破解?A、WEBB、MD5C、WPA/AESD、WEP答案:D167.在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施須經(jīng):()A、網(wǎng)信辦批準(zhǔn)B、公安部決定C、國(guó)務(wù)院決定或批準(zhǔn)D、工信部決定答案:C168.密碼分析學(xué)是研究密碼破譯的科學(xué),在密碼分析過(guò)程中,破譯密文的關(guān)鍵是()。A、截獲密文B、截獲密文并獲得密鑰C、截獲密文,了解加密算法和解密算法D、截獲密文,獲得密鑰并了解解密算法答案:D169.TCP/IP協(xié)議棧中的IP協(xié)議對(duì)應(yīng)到OSI七層網(wǎng)絡(luò)模型的()。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、會(huì)話層答案:C170.Mysq數(shù)據(jù)庫(kù)的默認(rèn)端口號(hào)是()A、3306B、1433C、53D、22答案:A171.信息的表現(xiàn)形式多樣化,包括音訊、語(yǔ)言、文字、圖表、符號(hào)等,這主要體現(xiàn)了信息的A、共享性B、時(shí)效性C、可轉(zhuǎn)換性D、依附性答案:C172.使用nmap進(jìn)行ping掃描時(shí)使用的參數(shù)()A、-sPB、-pC、-p0D、-A答案:A173.“四個(gè)自信”中更基礎(chǔ)、更廣泛、更深厚的自信是()。A、道路自信B、理論自信C、制度自信D、文化自信答案:D174.某網(wǎng)站有專人負(fù)責(zé)定期刷新該網(wǎng)站的信息內(nèi)容,利用數(shù)據(jù)挖掘和分析技術(shù)刪除無(wú)效信息,這是為了保持信息的().A、可傳遞性B、共享性C、可轉(zhuǎn)換性D、時(shí)效性答案:D175.利用什么技術(shù)可以解決商家只能看到購(gòu)買信息,但是不能看到支付信息,而銀行只能看到支付信息,不能看到購(gòu)買信息的問(wèn)題。()A、數(shù)字信封B、多密鑰對(duì)C、雙重簽名D、公共密鑰答案:C176.以下關(guān)于WebShell描述錯(cuò)誤的是?A、WebShell是一張網(wǎng)頁(yè)B、WebShell又被成為網(wǎng)頁(yè)后門C、利用上傳的WebShell必須使用WebShell管理工具才行進(jìn)行任意代碼或命令執(zhí)行D、WebShell通常由asp、aspx、php、jsp等Web應(yīng)用程序語(yǔ)言進(jìn)行開發(fā)答案:C177.下列哪個(gè)工具不能用于信息搜集()A、sqlmapB、digC、nmapD、arp-scan答案:A178.以下關(guān)于中華民族精神說(shuō)法錯(cuò)誤的是()。A、它的核心是愛國(guó)主義B、它的核心是為人民服務(wù)C、它是時(shí)代精神的依托,時(shí)代精神則是它的現(xiàn)實(shí)體現(xiàn)D、它的基本內(nèi)涵是團(tuán)結(jié)統(tǒng)一,愛好和平,勤勞勇敢與自強(qiáng)不息答案:B179.滲透測(cè)試中,以下哪項(xiàng)不是滲透測(cè)試報(bào)告中常見的內(nèi)容?()A、發(fā)現(xiàn)的漏洞描述B、漏洞的影響程度C、滲透測(cè)試工具的使用方法D、建議的修復(fù)措施答案:C180.WEB欺騙不易被察覺,而又具有較大的危險(xiǎn)性,長(zhǎng)期保護(hù)的方法有A、禁止瀏覽器中的JavaScript功能B、確保瀏覽器的鏈接狀態(tài)可見C、時(shí)刻關(guān)注點(diǎn)擊的URL鏈接在瀏覽器狀態(tài)行的正確提示D、改變?yōu)g覽器,使之具有反映真實(shí)URL信息的功能答案:D181.滲透測(cè)試過(guò)程中存在的最大安全風(fēng)險(xiǎn)在于()A、透測(cè)試方法陳舊B、測(cè)試過(guò)程技術(shù)實(shí)力不過(guò)關(guān)C、測(cè)試試過(guò)程產(chǎn)生泄漏D、測(cè)試過(guò)程對(duì)業(yè)務(wù)產(chǎn)生影響答案:D182.下面哪個(gè)不屬于大型網(wǎng)站系統(tǒng)的特點(diǎn)()A、高并發(fā)、大流量B、高可用C、海量數(shù)據(jù)D、用戶分布窄,網(wǎng)絡(luò)復(fù)雜答案:D183.國(guó)家()部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、公安部門B、網(wǎng)信部門C、工業(yè)和信息化部門D、通訊管理部門答案:B184.共產(chǎn)黨人的最高理想就是在全世界實(shí)現(xiàn)共產(chǎn)主義的社會(huì)制度。下列選項(xiàng)中,符合馬克思、恩格斯預(yù)想的共產(chǎn)主義社會(huì)基本特征的是()。A、享樂成為人們生活的第一需要B、消費(fèi)資料實(shí)行“各盡所能,按勞分配”C、生產(chǎn)力高度發(fā)展、物質(zhì)財(cái)富極大豐富D、階級(jí)和階級(jí)斗爭(zhēng)仍在一定范圍內(nèi)存在答案:C185.用戶登錄需提供(),以防止固定密碼暴力猜測(cè)賬號(hào)A、圖片驗(yàn)證碼B、口令C、證書D、秘鑰答案:A186.等級(jí)保護(hù)總共分為()個(gè)等級(jí)A、2級(jí)B、3級(jí)C、4級(jí)D、5級(jí)答案:D187.在常用的傳輸媒體中,帶寬最寬、信號(hào)傳輸衰減最小、抗干擾能力最強(qiáng)的是()。A、雙絞線B、無(wú)線信道C、同軸電纜D、光纖答案:D188.對(duì)局域網(wǎng)來(lái)說(shuō),網(wǎng)絡(luò)控制的核心是()。A、工作站B、網(wǎng)卡C、網(wǎng)絡(luò)服務(wù)器D、網(wǎng)絡(luò)互連設(shè)備答案:C189.按照《網(wǎng)絡(luò)安全法》規(guī)定,屬于網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)的有:()A、微軟B、騰訊C、安全測(cè)評(píng)機(jī)構(gòu)D、阿里云答案:C190.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng),如存在安全隱患的,()應(yīng)當(dāng)要求限期整改A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位的主管部門D、以上都可以答案:B191.關(guān)于OSPF協(xié)議的描述,錯(cuò)誤的是()。A、對(duì)于規(guī)模很大的網(wǎng)絡(luò),OSPF通過(guò)劃分區(qū)域不能提高路由更新收斂速度B、每一個(gè)區(qū)域OSPF擁有一個(gè)32位的區(qū)域標(biāo)識(shí)符C、在一個(gè)OSPF區(qū)域內(nèi)部的路由器不知道其他區(qū)域的網(wǎng)絡(luò)拓?fù)銬、在一個(gè)區(qū)域內(nèi)的路由器數(shù)一般不超過(guò)200個(gè)答案:A192.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)收集用戶信息建立什么制度()A、身份真實(shí)性驗(yàn)證制度B、用戶信息保護(hù)制度C、信息匿名化處理制度D、違法信息審查制度答案:B193.計(jì)算機(jī)網(wǎng)絡(luò)中防火墻,在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說(shuō)法錯(cuò)誤的是()。A、過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為C、能有效記錄因特網(wǎng)上的活動(dòng)D、對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警答案:C194.()是防御方為了改變網(wǎng)絡(luò)攻防博弈不對(duì)稱局面而引入的一種主動(dòng)防御技術(shù),本質(zhì)上是一種沒有任何產(chǎn)品價(jià)值的安全資源,其價(jià)值體現(xiàn)在被探測(cè)、攻擊或者攻陷的時(shí)候。A、應(yīng)急響應(yīng)策略B、入侵檢測(cè)技術(shù)C、漏洞檢測(cè)技術(shù)D、蜜罐技術(shù)答案:D195.php://filter/read=convert.base64-encode/resource=./././././etc/passwd,PHP頁(yè)面存在文件包含漏洞,上述Payload可以獲得哪些信息A、Linux系統(tǒng)中所有的用戶名B、Windows系統(tǒng)中所有的用戶名C、系統(tǒng)中用戶組信息D、用戶密碼答案:A196.風(fēng)險(xiǎn)處理的衡量標(biāo)準(zhǔn)是()。A、風(fēng)險(xiǎn)減小了B、風(fēng)險(xiǎn)減小到零了C、風(fēng)險(xiǎn)被控制了D、風(fēng)險(xiǎn)被減小到可接受的程度了答案:D197.信息與網(wǎng)絡(luò)安全應(yīng)急處置工作原則是()。A、統(tǒng)一領(lǐng)導(dǎo)B、分級(jí)負(fù)責(zé)C、協(xié)同作戰(zhàn)D、以上都是答案:D198.網(wǎng)頁(yè)文件實(shí)際上是一種()。A、聲音文件B、圖形文件C、圖像文件D、文本文件答案:D199.被譽(yù)為“瑞士軍刀”的工具是()A、nmapB、SQLMAPC、netcatD、BurpSuite答案:C200.以下()不是殺毒軟件。A、瑞星B、WordC、NortonAntivirusD、金山毒霸答案:B201.下列()協(xié)議采用TCP協(xié)議的80號(hào)端口。A、HTTPB、TFTPC、RIPD、FTP答案:A202.有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做()。A、重放攻擊B、拒絕服務(wù)攻擊C、反射攻擊D、服務(wù)攻擊答案:B203.網(wǎng)絡(luò)信息安全就是要防止非法攻擊和病毒的傳播,保障電子信息的有效性,從具體的意義上來(lái)理解,需要保證以下()。A、保密性、完整性、可用性B、保密性、完整性、可控性C、完整性、可用性、可控性D、保密性、完整性、可用性、可控性、不可否認(rèn)性答案:D204.目前Metasploit最強(qiáng)大和最具吸引力的核心功能是()A、威脅建模B、情報(bào)搜集C、滲透攻擊D、漏洞分析答案:C205.為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,對(duì)機(jī)房?jī)?nèi)的三度有明確的要求,其三度是指()。A、溫度、濕度和潔凈度B、照明度、濕度和潔凈度C、照明度、溫度和濕度D、溫度、照明度和潔凈度答案:A206.在訪問(wèn)WEB站點(diǎn)時(shí)候,為了防止第三方截包偷看傳輸內(nèi)容,可以采取的行動(dòng)為A、將整個(gè)internet劃分成Internet、intranet、可信、受限等不同區(qū)域B、在主機(jī)瀏覽器中加載自己的證書C、瀏覽站點(diǎn)前索要web站點(diǎn)的證書D、通信中使用SSL技術(shù)答案:D207.國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)()和監(jiān)督管理工作。A、網(wǎng)絡(luò)安全B、設(shè)備安全C、信息安全D、網(wǎng)絡(luò)安全保護(hù)答案:D208.以下哪種方法不屬于僵尸網(wǎng)絡(luò)傳播過(guò)程中的手段?()A、主動(dòng)攻擊漏洞B、電子郵件轟炸C、即時(shí)通信軟件D、惡意網(wǎng)站腳本答案:B209.計(jì)算機(jī)網(wǎng)絡(luò)中,所有的計(jì)算機(jī)都連接到一個(gè)中心節(jié)點(diǎn)上,一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)需要傳輸數(shù)據(jù),首先傳輸?shù)街行墓?jié)點(diǎn)上,然后由中心節(jié)點(diǎn)轉(zhuǎn)發(fā)到目的節(jié)點(diǎn),這種結(jié)構(gòu)被稱為()。A、總線結(jié)構(gòu)B、環(huán)型結(jié)構(gòu)C、星型結(jié)構(gòu)D、網(wǎng)狀結(jié)構(gòu)答案:C210.用戶A通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)給用戶B發(fā)送消息,稱其同意簽訂協(xié)議。隨后,A又表示反悔,不承認(rèn)發(fā)過(guò)該消息。為了避免這種情況的發(fā)生,應(yīng)在網(wǎng)絡(luò)通信中采用()。A、防火墻技術(shù)B、消息認(rèn)證技術(shù)C、數(shù)據(jù)加密技術(shù)D、數(shù)字簽名技術(shù)答案:D211.1949年,()發(fā)表了題為《保密系統(tǒng)的通信理論》一文,為密碼技術(shù)的研究奠定了理論基礎(chǔ),由此密碼學(xué)成了一門科學(xué)。A、ShannonB、DiffieC、HellmanD、Shamir答案:A212.已定級(jí)備案的系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大,運(yùn)營(yíng)公司可承受的事件屬于()事件。A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)答案:B213.以下哪種技術(shù)可用于防范跨站請(qǐng)求偽造攻擊?()A、使用輸入驗(yàn)證和輸出編碼B、強(qiáng)制訪問(wèn)控制C、實(shí)施反射型XSS過(guò)濾D、實(shí)施CSRF令牌驗(yàn)證答案:D214.()不是數(shù)字證書的內(nèi)容。A、公開密鑰B、數(shù)字簽名C、證書發(fā)行機(jī)構(gòu)的名稱D、私有密鑰答案:D215.PHPCGI遠(yuǎn)程代碼執(zhí)行漏洞使用哪個(gè)參數(shù)來(lái)執(zhí)行任意代碼()A、-s顯示文件源碼B、-d指定配置項(xiàng)C、-b啟動(dòng)fastCGI進(jìn)程D、=-c指定php.ini文件的位置答案:B216.網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求中的技術(shù)要求不包括下列()項(xiàng)。A、安全建設(shè)管理B、安全通信網(wǎng)絡(luò)C、安全計(jì)算環(huán)境D、安全管理中心答案:A217.完整的滲透流程為:信息收集、漏洞掃描、()、獲取webshell、權(quán)限提升、維持權(quán)限等。A、漏洞驗(yàn)證B、內(nèi)網(wǎng)滲透C、DD0SD、緩沖區(qū)溢出答案:A218.DDoS攻擊破壞了()。A、可用性B、保密性C、完整性D、真實(shí)性答案:A219.根據(jù)前述安全掃描技術(shù)的分類,現(xiàn)在流行的漏洞掃描工具,根據(jù)其場(chǎng)合分為兩大類:基于網(wǎng)絡(luò)的漏洞掃描器和基于主機(jī)的漏洞掃描器,基于主機(jī)的漏洞掃描器不具有如下哪個(gè)優(yōu)點(diǎn)A、掃描的漏洞數(shù)量多B、價(jià)格便宜C、集中化管理D、網(wǎng)絡(luò)流量負(fù)載小答案:B220.網(wǎng)絡(luò)安全等級(jí)保護(hù)的核心工作是()。A、對(duì)網(wǎng)絡(luò)信息系統(tǒng)劃分等級(jí),按照相應(yīng)等級(jí)進(jìn)行安全設(shè)計(jì)B、對(duì)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)能力劃分等級(jí)C、對(duì)網(wǎng)絡(luò)信息系統(tǒng)按照相應(yīng)等級(jí)的基本要求實(shí)施安全建設(shè)和安全運(yùn)維D、對(duì)網(wǎng)絡(luò)信息系統(tǒng)按照時(shí)間間隔要求實(shí)施測(cè)評(píng)答案:C221.口令破解的最好方法是()。A、暴力破解B、組合破解C、字典攻擊D、生日攻擊答案:B222.PDR模型與訪問(wèn)控制的主要區(qū)別()。A、PDR把安全對(duì)象看作一個(gè)整體B、PDR作為系統(tǒng)保護(hù)的第一道防線C、PDR采用定性評(píng)估與定量評(píng)估相結(jié)合D、PDR的關(guān)鍵因素是人答案:A223.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,由具備資格的機(jī)構(gòu)()或者安全檢測(cè)符合要求后,方可銷售或者提供。A、認(rèn)證設(shè)備合格B、安全認(rèn)證合格C、認(rèn)證網(wǎng)速合格D、認(rèn)證產(chǎn)品合格答案:B224.下列哪個(gè)不是Meterpreter的技術(shù)優(yōu)勢(shì)()A、純內(nèi)存工作模式B、平臺(tái)通用性C、明文傳輸D、易于擴(kuò)展答案:C225.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,國(guó)家實(shí)行網(wǎng)絡(luò)安全()保護(hù)制度A、結(jié)構(gòu)B、行政級(jí)別C、分層D、等級(jí)答案:D226.使用SQLmap對(duì)網(wǎng)站的數(shù)據(jù)庫(kù)進(jìn)行SQL注入時(shí)帶上-columns命令實(shí)現(xiàn)的效果時(shí)()A、列出所有表的名稱B、列出所有數(shù)據(jù)庫(kù)的名稱C、列出指定數(shù)據(jù)庫(kù)指定表中的所有字段的名稱D、列出所有字段名稱答案:D227.使用網(wǎng)絡(luò)掃描有哪些功能或獲取()信息A、發(fā)現(xiàn)存活主機(jī)、IP地址B、發(fā)現(xiàn)用戶隱私信息C、發(fā)現(xiàn)主機(jī)存在的漏洞并利用D、不能發(fā)現(xiàn)開啟的服務(wù)類型答案:A228.滲透測(cè)試中,以下哪個(gè)術(shù)語(yǔ)用于描述通過(guò)電子郵件或其他方式引誘用戶提交敏感信息的攻擊?()A、釣魚攻擊B、XSS攻擊C、SQL注入攻擊D、DoS攻擊答案:A229.小王的手機(jī)流量不夠了,經(jīng)搜索發(fā)現(xiàn)周圍有一個(gè)未設(shè)置密碼的Wifi信號(hào)可以使用,遂使用之。請(qǐng)問(wèn),小王后續(xù)可能會(huì)()?A、被盜取手機(jī)通訊錄信息B、被黑客通過(guò)wifi記錄個(gè)人敏感信息C、被社工D、以上都是答案:D230.滲透測(cè)試中,以下哪個(gè)術(shù)語(yǔ)用于描述通過(guò)電子郵件或其他方式引誘用戶提交敏感信息的攻擊A、釣魚攻擊B、XSS攻擊C、SQL注入攻擊D、DoS攻擊答案:A231.滲透測(cè)試中,以下哪個(gè)術(shù)語(yǔ)指的是在攻擊之前沒有任何關(guān)于目標(biāo)系統(tǒng)的信息?()A、白盒測(cè)試B、灰盒測(cè)試C、黑盒測(cè)試D、威脅建模答案:C232.下面哪個(gè)不是滲透攻擊的階段之一()A、漏洞分析階段B、報(bào)告生成階段C、威脅建模階段D、漏洞復(fù)現(xiàn)階段答案:D233.以下哪一項(xiàng)不屬于XSS跨站腳本漏洞的危害()A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬答案:C234.《網(wǎng)絡(luò)安全法》規(guī)定哪些情況下需要實(shí)名:()A、網(wǎng)絡(luò)接入B、域名注冊(cè)C、設(shè)備入網(wǎng)D、以上都是答案:D235.()是對(duì)信息系統(tǒng)弱點(diǎn)的總稱,是風(fēng)險(xiǎn)分析中最重要的一個(gè)環(huán)節(jié)A、脆弱性B、威脅C、資產(chǎn)D、損失答案:A236.網(wǎng)絡(luò)安全法,對(duì)于個(gè)人信息描述錯(cuò)誤是:()A、任何個(gè)人和組織不得非法獲取個(gè)人信息B、任何個(gè)人和組織不得非法出售個(gè)人信息C、任何個(gè)人和組織可以隨意獲得個(gè)人信息D、非法獲取個(gè)人信息的機(jī)構(gòu)將進(jìn)行處罰答案:C237.“一帶一路”建設(shè)的核心內(nèi)容是()。A、政策溝通、設(shè)施聯(lián)通、貿(mào)易暢通、資金融通、民心相通B、協(xié)同發(fā)展、競(jìng)爭(zhēng)有序、安全高效、合作共贏C、政治互信、經(jīng)濟(jì)融合、文化包容D、開放、互利、普惠、平衡答案:A238.在Web應(yīng)用程序滲透測(cè)試中,以下哪個(gè)漏洞類型可能導(dǎo)致遠(yuǎn)程命令執(zhí)行?()A、跨站腳本攻擊(XSS)B、文件包含漏洞C、緩沖區(qū)溢出攻擊D、XML外部實(shí)體注入(XXE)答案:B239.()可以在網(wǎng)上對(duì)電子文檔提供發(fā)布時(shí)間的保護(hù)。A、數(shù)字簽名B、數(shù)字證書C、數(shù)字時(shí)間戳D、消息摘要答案:C240.防火墻采用的最簡(jiǎn)單的技術(shù)是()。A、安裝保護(hù)卡B、隔離C、包過(guò)濾D、設(shè)置進(jìn)入密碼答案:C241.目前網(wǎng)頁(yè)中最常用的兩種圖像文件格式為GIF和()。A、BMPB、TIFC、PSDD、JPG答案:D242.SQLserver的默認(rèn)DBA賬號(hào)是什么A、dministratorB、saC、rootD、SYSTEM答案:B243.下列選項(xiàng)中,防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是()。A、安裝防火墻B、采用無(wú)線網(wǎng)絡(luò)傳輸C、數(shù)據(jù)加密D、漏洞掃描答案:C244.常用的web攻擊方法,不包括?A、利用服務(wù)器配置漏洞B、惡意代碼上傳下載C、構(gòu)造惡意輸入(SQL注入攻擊、命令注入攻擊、跨站腳本攻擊)D、業(yè)務(wù)測(cè)試答案:D245.以下哪項(xiàng)不是網(wǎng)信部門統(tǒng)籌有關(guān)部門維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的措施:()A、開展風(fēng)險(xiǎn)評(píng)估B、實(shí)施安全應(yīng)急演練C、每三年進(jìn)行一次風(fēng)險(xiǎn)評(píng)估D、提供應(yīng)急處置技術(shù)支持答案:C246.關(guān)于網(wǎng)絡(luò)應(yīng)用模型的敘述,錯(cuò)誤的是()。A、在P2P模型中,結(jié)點(diǎn)之間具有對(duì)等關(guān)系B、在客戶/服務(wù)器(C/S)模型中,客戶與客戶之間可以直接通信C、在C/S模型中,主動(dòng)發(fā)起通信的是客戶,被動(dòng)通信的是服務(wù)器D、在向多用戶分發(fā)一個(gè)文件時(shí),P2P模型通常比C/S模型所需的時(shí)間短答案:B247.基于網(wǎng)絡(luò)的漏洞掃描器的組成不包括A、漏洞數(shù)據(jù)庫(kù)模塊B、用戶配置控制模塊C、發(fā)現(xiàn)漏洞模塊D、當(dāng)前活動(dòng)掃描知識(shí)庫(kù)答案:C248.linux下使用()命令可以查看二進(jìn)制文件中的字符串。A、catB、moreC、stringsD、tail答案:C249.對(duì)于使用HTTPReferer驗(yàn)證防御方法,以下哪項(xiàng)無(wú)法繞過(guò)()A、修改攻擊者頁(yè)面文件名為請(qǐng)求服務(wù)器地址B、修改攻擊者url路徑中含有請(qǐng)求服務(wù)器地址C、Referer字段值為空D、無(wú)Referer字段答案:C250.SMTP是基于傳輸層的()協(xié)議。A、TCPB、UDPC、既可以是TCP也可以是UDPD、直接使用網(wǎng)絡(luò)層協(xié)議答案:A251.《網(wǎng)絡(luò)安全法》維護(hù)了以下哪些利益與權(quán)益:()A、網(wǎng)絡(luò)空間主權(quán)B、國(guó)家安全C、社會(huì)公共利益D、以上三個(gè)都是答案:D252.網(wǎng)絡(luò)病毒與一般病毒相比,()。A、隱蔽性強(qiáng)B、潛伏性強(qiáng)C、破壞性大D、傳播性廣答案:D253.以下哪種技術(shù)可用于防范配置文件泄露漏洞?()A、定期更新軟件和補(bǔ)丁B、實(shí)施輸入驗(yàn)證和輸出編碼C、對(duì)敏感配置文件進(jìn)行適當(dāng)?shù)臋?quán)限控制D、使用安全的會(huì)話管理機(jī)制答案:C254.在IP首部的字段中,與分片和重組無(wú)關(guān)的字段是()。A、校驗(yàn)和B、標(biāo)識(shí)C、標(biāo)志D、片偏移量答案:A255.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于()。A、外部終端的物理安全B、通信線的物理安全C、偷聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙答案:A256.日常上網(wǎng)過(guò)程中,下列選項(xiàng),存在安全風(fēng)險(xiǎn)的行為是()A、將電腦開機(jī)密碼設(shè)置成15位強(qiáng)密碼B、安裝盜版操作系統(tǒng)C、在微信聊天過(guò)程中不點(diǎn)擊任何不明鏈接D、不同網(wǎng)站使用不同的用戶名和口令答案:B257.對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試,通常是按什么順序來(lái)進(jìn)行的()A、控制階段、偵查階段、入侵階段B、入侵階段、偵查階段、控制階段C、偵查階段、入侵階段、控制階段D、偵查階段、控制階段、入侵階段答案:C258.在Web滲透測(cè)試中,以下哪項(xiàng)不是常見的目標(biāo)之一?()A、獲取管理員權(quán)限B、訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器C、獲取用戶機(jī)密數(shù)據(jù)D、發(fā)送垃圾郵件答案:D259.以下哪項(xiàng)不是XSS漏洞利用的場(chǎng)景()A、盜取合法用戶會(huì)話信息B、上傳蠕蟲C、執(zhí)行script代碼D、跳轉(zhuǎn)到原本不可達(dá)的內(nèi)網(wǎng)地址答案:D260.以下關(guān)于跨站腳本的說(shuō)法,不正確的是A、跨站腳本攻擊常見的cookie竊取方式B、跨站攻擊是指入侵者在遠(yuǎn)程web頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù),用戶認(rèn)為該頁(yè)面是可信賴的,但是當(dāng)瀏覽器下載該頁(yè)面,嵌入其中的腳本將被解釋執(zhí)行C、輸入檢查,是指對(duì)用戶的輸入進(jìn)行檢查,檢查用戶的輸入是否符合一定規(guī)則D、可利用腳本插入實(shí)現(xiàn)攻擊的漏洞都叫做XSS答案:D261.使用菜刀鏈接一句話木馬發(fā)生錯(cuò)誤時(shí),下列檢查方法最不合適的是A、馬上重傳一句話木馬B、通過(guò)瀏覽器再訪問(wèn),查看是否被成功解析C、查看是否填入了正確的密碼D、在菜刀中查看是否選擇了正確的腳本語(yǔ)言答案:A262.()是一種通過(guò)不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,影響其正常的作業(yè)流程,使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。A、暴力攻擊B、拒絕服務(wù)攻擊C、重放攻擊D、欺騙攻擊答案:B263.終端服務(wù)是windows操作系統(tǒng)自帶的,可以通過(guò)圖形界面遠(yuǎn)程操縱服務(wù)器。在默認(rèn)的情況下,終端服務(wù)的端口號(hào)是()。A、25B、3389C、80D、1399答案:B264.向有限的空間輸入超長(zhǎng)的字符串是()攻擊手段。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙答案:A265.ARP屬于()協(xié)議。A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、傳輸層D、以上都不是答案:A266.addslashes()函數(shù)不能過(guò)濾下列哪些字符A、NULLB、/C、\D、“答案:B267.在計(jì)算機(jī)病毒檢測(cè)手段中,校驗(yàn)和法的優(yōu)點(diǎn)是()。A、不會(huì)誤報(bào)B、能識(shí)別病毒名稱C、能檢測(cè)出隱蔽性病毒D、能發(fā)現(xiàn)未知病毒答案:D268.在Web應(yīng)用程序中,以下哪種漏洞可以導(dǎo)致會(huì)話劫持?()A、跨站腳本攻擊(XSS)B、跨站請(qǐng)求偽造(CSRF)C、SQL注入D、配置錯(cuò)誤答案:B269.nc工具可以監(jiān)聽的端口數(shù)最大是()個(gè)A、65536B、100C、256D、9898答案:A270.病毒和木馬的根本區(qū)別是A、病毒是一種可以獨(dú)立存在的惡意程序,只在執(zhí)行時(shí)才會(huì)起破壞作用,木馬是分成服務(wù)端和控制端兩部分的程序,只在控制端發(fā)出命令后才起破壞作用B、病毒是一種可以獨(dú)立存在的惡意程序,只在傳播時(shí)才會(huì)起破壞作用,木馬是分成服務(wù)端和控制端兩部分的程序,只在控制端發(fā)出命令后才起破壞作用C、病毒是一種可以跨網(wǎng)絡(luò)運(yùn)行的惡意程序,只要存在就會(huì)起破壞作用,木馬是駐留在被入侵者計(jì)算機(jī)上的惡意程序,一旦駐留成功就有破壞作用D、病毒是一種自我隱藏的惡意程序,木馬是不需要自我隱藏的惡意程序答案:A271.公民個(gè)人強(qiáng)化環(huán)境意識(shí),更加主動(dòng)地學(xué)習(xí)綠色發(fā)展理念,更加自覺地珍愛自然、親近自然,從自身做起,從日常養(yǎng)成做起,節(jié)約一滴水、一度電,多種一棵樹,少丟一次垃圾,增加一次綠色低碳出行,杜絕各種奢侈消費(fèi),以高度的自覺投身美麗中國(guó)建設(shè)。這些都體現(xiàn)了()。A、建立良好人際關(guān)系的要求B、進(jìn)行創(chuàng)造性實(shí)踐活動(dòng)的要求C、科學(xué)地對(duì)待人生境遇的要求D、大力推進(jìn)生態(tài)文明建設(shè)的要求答案:D272.MetasploitFramework中,可以使用()來(lái)枚舉本地局域網(wǎng)中的所有活躍主機(jī)。A、dir_scannerB、empty_udpC、arp_sweepD、arp_neighbo答案:C273.IPv6地址中,正確的回環(huán)地址是()。A、::1B、1:1:1:1:1:1:1:1C、.D、.答案:A274.防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能(NAT),NAT允許多臺(tái)計(jì)算機(jī)使用一個(gè)()連接網(wǎng)絡(luò)。A、Web瀏覽器B、IP地址C、代理服務(wù)器D、服務(wù)器名答案:B275.一句話木馬,如:<%evalrequest(pass)%>中,pass代表什么A、一句話木馬的連接密碼B、一句話木馬連接成功后的提示C、一個(gè)不可變的標(biāo)志符號(hào)D、毫無(wú)意義的一個(gè)單詞答案:A276.在Web滲透測(cè)試中,以下哪個(gè)工具常用于發(fā)現(xiàn)目標(biāo)網(wǎng)站的隱藏目錄和文件?A、DirbB、MetasploitC、NmapD、Wireshark答案:A277.如果有一個(gè)http響應(yīng)中返回的狀態(tài)碼是404,那么說(shuō)明()A、這個(gè)頁(yè)面可以正常訪問(wèn)B、頁(yè)面不存在C、沒有權(quán)限訪問(wèn)該頁(yè)面D、服務(wù)器發(fā)生錯(cuò)誤答案:B278.如果檢測(cè)到FTP服務(wù)沒有限制匿名登錄,那么我們應(yīng)該用()賬戶入侵FTP服務(wù)A、dminB、AnonymousC、guestD、niming答案:B279.在云計(jì)算服務(wù)安全責(zé)任分配中,客戶僅需要承擔(dān)自身數(shù)據(jù)安全、客戶端安全等相關(guān)責(zé)任;云服務(wù)商承擔(dān)其他安全責(zé)任,這最有可能是()模式。A、SaaSB、PaaSC、IaasD、不明確答案:A280.ICMP報(bào)文是被封裝在()中而傳輸?shù)?。A、IP數(shù)據(jù)報(bào)B、TCP報(bào)文C、UDP報(bào)文D、以上都不是答案:A281.已知上級(jí)目錄下的db目錄包含敏感文件db.rar,以下哪個(gè)請(qǐng)求可以下載到該文件()A、?download=db.rarB、?download=./db/db.rarC、?download=db/db.rarD、?download=./db/db.rar答案:B282.Linux系統(tǒng)下UID為0的用戶擁有管理員權(quán)限,該用戶的用戶名默認(rèn)為()A、rootB、adminC、administratorD、system答案:A283.SQLmap中–columns命令實(shí)現(xiàn)的效果是()A、列出所有數(shù)據(jù)庫(kù)名字B、列出所有字段名字C、列出所有表的名字D、列出指定數(shù)據(jù)庫(kù)指定表中的所有字段的名字答案:B284.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類,截獲攻擊是針對(duì)()的攻擊。A、機(jī)密性B、可用性C、完整性D、真實(shí)性答案:A285.通過(guò)非直接技術(shù)的攻擊手法稱為()攻擊手法。A、會(huì)話劫持B、社會(huì)工程學(xué)C、特權(quán)提升D、應(yīng)用層攻擊答案:B286.HTTPS常用的默認(rèn)端口是()A、110B、443C、80D、8080答案:B287.設(shè)置復(fù)雜的口令,并安全管理和使用口令,其最終目的是()。A、攻擊者不能非法獲得口令B、規(guī)范用戶操作行為C、增加攻擊者破解口令的難度D、防止攻擊者非法獲得訪問(wèn)和操作權(quán)限答案:D288.在web網(wǎng)站的后臺(tái)linux系統(tǒng)中,某文件的訪問(wèn)權(quán)限信息是“-rwxr--r--”,以下對(duì)該文件的說(shuō)明中,正確的是A、文件所有者有讀寫和執(zhí)行權(quán)限,其他用戶沒有讀寫執(zhí)行權(quán)限B、文件所有者有讀寫和執(zhí)行權(quán)限,其他用戶只有讀權(quán)限C、文件所有者和其他用戶都有讀寫和執(zhí)行權(quán)限D(zhuǎn)、文件所有者和其他用戶都只有讀和寫權(quán)限答案:B289.某Web網(wǎng)站向CA申請(qǐng)了數(shù)字證書,用戶登錄該網(wǎng)站時(shí)候,通過(guò)驗(yàn)證CA簽名,可以確認(rèn)該數(shù)字證書的有效性。從而()A、向網(wǎng)站確認(rèn)自己的身份B、獲取訪問(wèn)網(wǎng)站的權(quán)限C、和網(wǎng)站進(jìn)行雙向認(rèn)證D、驗(yàn)證該網(wǎng)站的真?zhèn)未鸢福篋290.以下哪項(xiàng)不是滲透測(cè)試報(bào)告的典型部分?()A、已識(shí)別的漏洞列表B、在測(cè)試期間收集的所有敏感數(shù)據(jù)C、發(fā)現(xiàn)的每個(gè)問(wèn)題的風(fēng)險(xiǎn)評(píng)級(jí)D、確定問(wèn)題的緩解指導(dǎo)答案:B291.對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試,通常是按什么順序來(lái)進(jìn)行的:()A、控制階段、偵查階段、入侵階段B、入侵階段、偵查階段、控制階段C、偵查階段、入侵階段、控制階段D、偵查階段、控制階段、入侵階段答案:C292.甲方和乙方采用公鑰密碼體制對(duì)數(shù)據(jù)文件進(jìn)行加密傳送,甲方用乙方的公鑰加密數(shù)據(jù)文件,乙方使用()對(duì)數(shù)據(jù)文件進(jìn)行解密。A、甲的公鑰B、甲的私鑰C、乙的公鑰D、乙的私鑰答案:D293.消息摘要可用于驗(yàn)證網(wǎng)絡(luò)傳輸收到的消息是否是原始的、未被篡改的消息原文。產(chǎn)生消息摘要可采用的算法是()。A、哈希B、DESC、PIND、RSA答案:A294.用每一種病毒體含有的特征代碼對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描,如果發(fā)現(xiàn)特征代碼,就表明了檢測(cè)到該特征代碼所代表的的病毒,這種病毒的檢測(cè)方法稱為()。A、比較法B、特征代碼法C、行為監(jiān)測(cè)法D、軟件模擬法答案:B295.()負(fù)責(zé)在突發(fā)網(wǎng)絡(luò)安全事件時(shí)的應(yīng)急處置調(diào)度指揮工作。A、線網(wǎng)管控中心B、黨群C、監(jiān)察審計(jì)部D、安全監(jiān)察部答案:A296.強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的編號(hào)前綴是()。A、GB/TB、MBC、GBD、GB/Z答案:C297.Nmap探測(cè)中-Pn參數(shù)表述作用A、進(jìn)行ICMP主機(jī)探測(cè)B、不進(jìn)行ICMP主機(jī)探測(cè)C、進(jìn)行主機(jī)存活探測(cè)D、不進(jìn)行主機(jī)存活探測(cè)答案:D298.Windows主機(jī)推薦使用()格式A、NTFSB、FAT32C、FATD、LINUX答案:A299.以下哪個(gè)法律規(guī)定了我國(guó)實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度()A、網(wǎng)絡(luò)安全法B、國(guó)家安全法C、保密法D、國(guó)家等級(jí)保護(hù)法答案:A300.BurpSuite是用于攻擊()的集成平臺(tái)。A、WEB應(yīng)用程序B、小程序C、APPD、數(shù)據(jù)庫(kù)答案:A301.下列不是網(wǎng)站存在XSS漏洞的原因是()A、網(wǎng)站存在可供用戶輸入的交互模式B、網(wǎng)站對(duì)用戶輸入的數(shù)據(jù)未作過(guò)濾C、網(wǎng)站未對(duì)用戶下的敏感操作進(jìn)行二次校驗(yàn)D、網(wǎng)站對(duì)輸出的數(shù)據(jù)未做處理答案:A302.滲透測(cè)試工具arp-scan的功能是()A、主機(jī)發(fā)現(xiàn)B、暴力破解C、加密解密D、發(fā)現(xiàn)漏洞答案:A303.VirtualPrivateNetwork的加密手段為()。A、具有加密功能的防火墻B、具有加密功能的路由器C、VirtualPrivateNetwork內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密D、單獨(dú)的加密設(shè)備答案:C304.關(guān)于反射型XSS的描述,敘述正確的是A、反射型XSS也稱作持久型跨站腳本B、反射型XSS主要用于將惡意腳本附加到URL地址參數(shù)中C、反射型XSS具有很大危害,可以攻擊到平臺(tái)大量用戶D、反射型XSS漏洞原理與存儲(chǔ)型XSS一致答案:B305.信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中,存在著被篡改的風(fēng)險(xiǎn),為了解決這一安全隱患通常采用的安全防護(hù)技術(shù)是()。A、信息隱藏技術(shù)B、數(shù)據(jù)加密技術(shù)C、消息認(rèn)證技術(shù)D、數(shù)據(jù)備份技術(shù)答案:C306.metasploit框架中列出所有滲透攻擊模塊的命令是()A、showpayloadsB、msfencode-lC、msfencode-aD、showexploits答案:D307.等級(jí)保護(hù)對(duì)象定級(jí),以下哪個(gè)說(shuō)法是正確的()A、機(jī)構(gòu)領(lǐng)導(dǎo)決定保護(hù)對(duì)象等級(jí)B、機(jī)構(gòu)根據(jù)相關(guān)標(biāo)準(zhǔn)和流程對(duì)保護(hù)對(duì)象進(jìn)行定級(jí)C、公安部門決定保護(hù)對(duì)象等級(jí)D、主管部門決定保護(hù)對(duì)象等級(jí)答案:B308.以下哪部法律是我國(guó)保障網(wǎng)絡(luò)安全的基本法()A、《國(guó)家安全法》B、《保密法》C、《治安管理處罰法》D、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》答案:D309.黑客利用IP地址進(jìn)行攻擊的方法有:()。A、IP欺騙B、解密C、竊取口令D、發(fā)送病毒答案:A310.在Web滲透測(cè)試中,以下哪個(gè)工具常用于掃描目標(biāo)網(wǎng)站的漏洞并生成報(bào)告?A、NessusB、MetasploitC、NmapD、Wireshark答案:A311.如果目標(biāo)服務(wù)器開啟的SSH服務(wù),我們應(yīng)該使用什么方式去登錄A、只能使用用戶名密碼登錄B、只能使用證書登錄C、根據(jù)服務(wù)器設(shè)置,可以使用賬號(hào)密碼登錄D、使用反彈Shell登錄答案:C312.計(jì)算機(jī)感染病毒后,癥狀可能有()。A、計(jì)算機(jī)運(yùn)行速度變慢B、文件長(zhǎng)度變長(zhǎng)C、不能執(zhí)行某些文件D、以上都對(duì)答案:D313.為保障網(wǎng)絡(luò)安全,防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯,多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置()。A、密碼認(rèn)證B、入侵檢測(cè)C、數(shù)字簽名D、防火墻答案:D314.等級(jí)保護(hù)定級(jí)對(duì)象不包括下列()項(xiàng)。A、基礎(chǔ)信息網(wǎng)絡(luò)B、信息系統(tǒng)C、工業(yè)控制系統(tǒng)D、核心服務(wù)器答案:D315.注入語(yǔ)句:http://xxx.xxx.xxx/abc.asp?p=YYanddb_name()>0不僅可以判斷服務(wù)器后臺(tái)數(shù)據(jù)庫(kù)是否為SQLServer,還可以得到()A、當(dāng)前鏈接數(shù)據(jù)庫(kù)的用戶數(shù)量B、當(dāng)前鏈接數(shù)據(jù)庫(kù)的用戶名C、當(dāng)前正在使用的用戶口令D、當(dāng)前正在使用的數(shù)據(jù)庫(kù)名答案:D316.社會(huì)主義核心價(jià)值體系是社會(huì)主義意識(shí)形態(tài)的本質(zhì)體現(xiàn),主要包括四個(gè)方面的基本內(nèi)容:馬克思主義指導(dǎo)思想、中國(guó)特色社會(huì)主義共同理想、以愛國(guó)主義為核心的民族精神和以改革創(chuàng)新為核心的時(shí)代精神、社會(huì)主義榮辱觀。其中,社會(huì)主義榮辱觀解決的是()。A、舉什么旗的問(wèn)題B、遵循什么樣的行為規(guī)范的問(wèn)題C、走什么路、實(shí)現(xiàn)什么樣的目標(biāo)的問(wèn)題D、應(yīng)當(dāng)具備什么樣的精神狀態(tài)和精神面貌的問(wèn)題答案:B317.作為安全人員我們應(yīng)該()A、遵紀(jì)守法堅(jiān)守道德底線B、打法律的插邊球C、提高自己技術(shù)水平讓別人抓不到證據(jù)D、入侵網(wǎng)站后不干擾其正常業(yè)務(wù)即可答案:A318.mysql-hhost-uuser-ppassword命令的含義如下,哪些是正確的A、-h后host為對(duì)方主機(jī)名或者ip地址B、-u后為數(shù)據(jù)庫(kù)用戶名C、-p后為密碼D、以上都對(duì)答案:D319.MySQL數(shù)據(jù)庫(kù)(5.5以上版本)中哪個(gè)系統(tǒng)數(shù)據(jù)庫(kù)保存著MySQL服務(wù)器所維護(hù)的所有其他數(shù)據(jù)庫(kù)的信息?()A、sysB、performance_schemaC、mysqlD、information_schema答案:D320.在遠(yuǎn)程管理Linux服務(wù)器時(shí),以下()方式采用加密的數(shù)據(jù)傳輸A、rshB、telnetC、sshD、rlogin答案:C321.下列網(wǎng)絡(luò)攻擊方式中,()實(shí)施的攻擊不是網(wǎng)絡(luò)釣魚的常用手段。A、利用社會(huì)工程學(xué)B、利用虛假的電子商務(wù)網(wǎng)站C、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站D、利用蜜罐答案:D322.WAF是()有什么作用?A、web掃描B、web應(yīng)用防護(hù)系統(tǒng)C、web流量清洗D、web流量檢測(cè)答案:B323.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是()。A、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高B、計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)C、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)D、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高答案:B324.高級(jí)持續(xù)性威脅APT攻擊利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式,它是一種以()目的為前提的特定攻擊A、公共安全B、商業(yè)或者政治C、安全測(cè)試D、入侵檢測(cè)答案:B325.在Web滲透測(cè)試中,以下哪項(xiàng)不是常見的目錄遍歷攻擊的目標(biāo)?()A、獲取敏感文件B、執(zhí)行任意命令C、訪問(wèn)未授權(quán)資源D、修改配置文件答案:B326.下面()是對(duì)信息完整性的正確闡述。A、信息不被篡改、假冒和偽造B、信息內(nèi)容不被指定以外的人所獲悉C、信息在傳遞過(guò)程中不被中轉(zhuǎn)D、信息不被他人所接收答案:A327.滲透測(cè)試工具netdiscover的功能是()A、加密解密B、暴力破解C、主機(jī)發(fā)現(xiàn)D、發(fā)現(xiàn)漏洞答案:C328.滲透測(cè)試人員通過(guò)對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描可直接獲得()。A、目標(biāo)主機(jī)的操作系統(tǒng)信息B、目標(biāo)主機(jī)的登錄口令C、目標(biāo)主機(jī)的硬件設(shè)備信息D、目標(biāo)主機(jī)端口的狀態(tài)信息答案:D329.判斷出網(wǎng)站的CMS對(duì)滲透的意義是以下哪一種?()A、方便聯(lián)系作者獲取相關(guān)漏洞信息B、查找網(wǎng)上已曝光的程序漏洞,若開源則通過(guò)對(duì)目標(biāo)的源碼進(jìn)行代碼審計(jì)C、學(xué)習(xí)CMS網(wǎng)站代碼開發(fā)D、下載最新版的CMS源碼,并進(jìn)行審計(jì)答案:B330.關(guān)于命令執(zhí)行漏洞與代碼執(zhí)行漏洞,描述正確的是()A、命令執(zhí)行漏洞與代碼執(zhí)行漏洞一樣B、命令執(zhí)行漏洞與代碼執(zhí)行漏洞毫無(wú)關(guān)聯(lián)C、命令執(zhí)行漏洞直接調(diào)用操作系統(tǒng)命令,也可叫做OS命令執(zhí)行D、代碼執(zhí)行漏洞是靠操作系統(tǒng)命令調(diào)用腳本代碼命令答案:C331.以下屬于早期靜態(tài)頁(yè)面遇到安全問(wèn)題A、暗鏈B、惡意代碼注入C、SQL注入D、反射型XSS答案:A332.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中,不屬于對(duì)服務(wù)關(guān)閉和數(shù)據(jù)遷移的要求的是()。A、在客戶與其服務(wù)合約到期時(shí),
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- DB51T 1732-2014 短柄草種子檢驗(yàn)規(guī)程
- DB51T 1103-2010 豬II型鏈球菌病防治技術(shù)規(guī)范
- DB51T 1046-2010 食品中鋁的測(cè)定電感耦合等離子體原子發(fā)射光譜法
- xxx汽車電腦板項(xiàng)目可行性報(bào)告
- 年產(chǎn)xx減肥產(chǎn)品投資項(xiàng)目可行性研究報(bào)告
- 新建酸味劑項(xiàng)目立項(xiàng)申請(qǐng)報(bào)告
- 新建鱷魚夾項(xiàng)目可行性研究報(bào)告
- 2024-2030年新版中國(guó)帽釘項(xiàng)目可行性研究報(bào)告
- 幼兒語(yǔ)言對(duì)話課程設(shè)計(jì)
- 2024-2030年撰寫:中國(guó)科泰復(fù)行業(yè)發(fā)展趨勢(shì)及競(jìng)爭(zhēng)調(diào)研分析報(bào)告
- 第六單元 寫作《表達(dá)要得體》公開課一等獎(jiǎng)創(chuàng)新教案
- 犯罪學(xué)智慧樹知到期末考試答案章節(jié)答案2024年云南司法警官職業(yè)學(xué)院
- xxx軍分區(qū)安保服務(wù)項(xiàng)目技術(shù)方案文件
- 電感耦合等離子體發(fā)射光譜儀的維護(hù)和保養(yǎng)
- 2023年高二組重慶市高中學(xué)生化學(xué)競(jìng)賽試題
- 2024-2030年中國(guó)新鮮果蔬行業(yè)市場(chǎng)發(fā)展分析及競(jìng)爭(zhēng)策略與投資前景研究報(bào)告
- 物流配送合作協(xié)議書范本
- 機(jī)械制圖(山東聯(lián)盟)智慧樹知到期末考試答案章節(jié)答案2024年山東華宇工學(xué)院
- 在線網(wǎng)課《馬克思主義新聞思想(河北)》單元測(cè)試考核答案
- 2024年海南省??谒闹懈呷?月份第一次模擬考試化學(xué)試卷含解析
- 人員招聘計(jì)劃方案
評(píng)論
0/150
提交評(píng)論