信息安全測(cè)試員（高級(jí)）職業(yè)技能鑒定備考試題庫(kù)-下（多選、判斷題）

PAGEPAGE1信息安全測(cè)試員（高級(jí)）職業(yè)技能鑒定備考試題庫(kù)-下（多選、判斷題匯總）多選題1.電力二次系統(tǒng)安全防護(hù)策略包括（）。A、安全分區(qū)B、網(wǎng)絡(luò)專用C、橫向隔離D、縱向認(rèn)證答案：ABCD2.《網(wǎng)絡(luò)安全法》第47條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理。發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即（）。A、停止信息傳輸B、采取消除措施C、防止信息擴(kuò)散D、記錄并上報(bào)主管部門(mén)答案：ABCD3.憲法作為國(guó)家的根本法，體現(xiàn)出與普通法律不同的特征。下列關(guān)于憲法與普通法律的表述錯(cuò)誤的是（）。A、憲法具有最高法律地位，在司法實(shí)踐中具有優(yōu)先適用的效力B、憲法是制定普通法律的依據(jù)，任何法律法規(guī)都不得同憲法相抵觸C、憲法的內(nèi)容不同于普通法律，只涉及社會(huì)生活某些重要的方面或領(lǐng)域D、憲法的制定和修改程序比普通法律更為嚴(yán)格，需要全國(guó)人大代表過(guò)半數(shù)通過(guò)才能生效答案：ACD4.勒索病毒，是一種新型電腦病毒，危害極大，這種病毒利用各種加密算法對(duì)文件進(jìn)行加密，被感染者一般無(wú)法解密，必須拿到解密的私鑰才有可能破解。針對(duì)勒索病毒的防護(hù)策略主要包括下述()?A、重要的資料一定要備份，謹(jǐn)防資料丟失B、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，陌生鏈接不點(diǎn)擊，陌生文件不要下載，陌生郵件不要打開(kāi)C、及時(shí)更新Windows安全補(bǔ)丁，開(kāi)啟防火墻D、安裝殺毒軟件，保持監(jiān)控開(kāi)啟，定期更新病毒特征庫(kù)答案：ABCD5.新型的多功能融合信息網(wǎng)絡(luò)包括()。A、計(jì)算機(jī)網(wǎng)絡(luò)B、電視網(wǎng)絡(luò)C、移動(dòng)電話網(wǎng)絡(luò)D、有線電話網(wǎng)絡(luò)答案：ABCD6.滲透測(cè)試服務(wù)基本流程含（）？A、測(cè)試前期準(zhǔn)備B、測(cè)試階段實(shí)施C、復(fù)測(cè)階段實(shí)施D、成果匯報(bào)階段答案：ABCD7.系統(tǒng)正常運(yùn)行期間，各部門(mén)應(yīng)注意收集各類信息系統(tǒng)突發(fā)事件的應(yīng)急處置實(shí)例，總結(jié)經(jīng)驗(yàn)和教訓(xùn)，開(kāi)展信息系統(tǒng)事件（）的技術(shù)研究，加強(qiáng)技術(shù)儲(chǔ)備。A、預(yù)測(cè)B、預(yù)防C、預(yù)警D、應(yīng)急處置答案：ABCD8.下列工具能用于信息搜集（）A、sqlmapB、digC、nmapD、arp-scan答案：BCD9.下列情況違反“五禁止”的有（）。A、在信息內(nèi)網(wǎng)計(jì)算機(jī)上存儲(chǔ)國(guó)家秘密信息B、在信息外網(wǎng)計(jì)算機(jī)上存儲(chǔ)企業(yè)秘密信息C、在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)上交叉使用普通優(yōu)盤(pán)D、在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)上交叉使用普通掃描儀答案：ABCD10.以下哪些是XSS漏洞利用的場(chǎng)景()A、盜取合法用戶會(huì)話信息B、上傳蠕蟲(chóng)C、執(zhí)行script代碼D、跳轉(zhuǎn)到原本不可達(dá)的內(nèi)網(wǎng)地址答案：ABC11.下面哪些是常見(jiàn)的Web應(yīng)用程序漏洞類型（）？A、跨站腳本攻擊（XSS）B、SQL注入C、帳戶暴力破解D、電子郵件欺騙答案：ABC12.burpSuite的proxy模塊不具備的功能是A、目標(biāo)爬蟲(chóng)B、報(bào)文抓取C、數(shù)據(jù)包重放D、暴力破解答案：ACD13.在網(wǎng)絡(luò)安全領(lǐng)域，社會(huì)工程學(xué)常被黑客用于()？A、踩點(diǎn)階段的信息收集B、獲得目標(biāo)webshellC、組合密碼的爆破D、定位目標(biāo)真實(shí)信息答案：ACD14.以下哪些屬于《網(wǎng)絡(luò)安全法》規(guī)定的“負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員：（）A、銀行風(fēng)險(xiǎn)控制部門(mén)B、央企合規(guī)部門(mén)C、政務(wù)網(wǎng)絡(luò)運(yùn)維部門(mén)D、上市互聯(lián)網(wǎng)公司CIO答案：ABC15.以下哪些是UDPFlood攻擊的方式()A、發(fā)送發(fā)量的UDP小包沖擊應(yīng)用服務(wù)器B、利用Echo等服務(wù)形成UDP數(shù)據(jù)流導(dǎo)致網(wǎng)絡(luò)擁塞C、利用UDP服務(wù)形成UDP數(shù)據(jù)流導(dǎo)致網(wǎng)絡(luò)擁塞D、發(fā)送錯(cuò)誤的UDP數(shù)據(jù)報(bào)文導(dǎo)致系統(tǒng)崩潰答案：ABC16.以下哪些內(nèi)容是網(wǎng)絡(luò)運(yùn)營(yíng)者的職責(zé)？A、制定、完善網(wǎng)絡(luò)安全戰(zhàn)略B、遵守法律、行政法規(guī)，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)C、接受政府和社會(huì)的監(jiān)督，承擔(dān)社會(huì)責(zé)任。D、保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性答案：BCD17.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門(mén)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取下列措施：A、要求有關(guān)部門(mén)、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)B、組織有關(guān)部門(mén)、機(jī)構(gòu)和專業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估，預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度C、向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施D、增強(qiáng)個(gè)人對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識(shí)答案：ABC18.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)，對(duì)不提供真實(shí)身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的，可以由有關(guān)主管部門(mén)責(zé)令，()。A、暫停相關(guān)業(yè)務(wù)B、停業(yè)整頓C、關(guān)閉網(wǎng)站D、吊銷相關(guān)業(yè)務(wù)許可證答案：ABCD19.Web網(wǎng)站常用的請(qǐng)求方法A、GETB、POSTC、PUTD、HEAD答案：ABC20.古今中外成千上萬(wàn)的英模人物，面對(duì)人生道路上的艱難曲折，以堅(jiān)定的信心在逆境中奮起，最后贏得成功，成為后人學(xué)習(xí)的榜樣。這啟示我們，對(duì)于人生旅途中的逆境，應(yīng)當(dāng)采取的正確態(tài)度是()。A、大膽正視，積極應(yīng)對(duì)B、努力創(chuàng)造條件，變不利因素為有利因素C、待時(shí)機(jī)成熟，順勢(shì)利導(dǎo)D、怨天尤人，自暴自棄答案：ABC21.違反《網(wǎng)絡(luò)安全法》規(guī)定的，（）的人員，終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作A、受到行政處分B、因故意犯罪而受到刑事處罰C、因重大過(guò)失而受到刑事處罰D、有大額到期應(yīng)付債務(wù)答案：BC22.如何防范釣魚(yú)網(wǎng)站?()A、通過(guò)查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真?zhèn)蜝、安裝安全防護(hù)軟件C、警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接D、不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等。答案：ABCD23.關(guān)于計(jì)算機(jī)病毒感染能力的說(shuō)法，下列哪些是正確的()A、能將自身代碼注入到引導(dǎo)區(qū)B、能將自身代碼注入到扇區(qū)中的文件鏡像C、能將自身代碼注入文本文件中并執(zhí)行D、能將自身代碼注入到文檔或模版的宏中代碼答案：ABD24.在下列說(shuō)法中哪些是正確的?()A、串行通信一般用于近距離傳輸,并行通信用于遠(yuǎn)距離傳輸B、串行通信的頻帶利用率比并行通信的高C、串行通信的傳輸速度比并行通信的快D、串行通信可通過(guò)通信緩沖區(qū)來(lái)進(jìn)行數(shù)據(jù)流速匹配答案：BD25.在Web滲透測(cè)試中，以下哪些選項(xiàng)描述了遠(yuǎn)程文件包含漏洞？A、允許攻擊者執(zhí)行惡意代碼B、可以讀取或包含服務(wù)器上的任意文件C、繞過(guò)身份驗(yàn)證獲取更高權(quán)限D(zhuǎn)、攻擊者可以遠(yuǎn)程包含其他網(wǎng)站的內(nèi)容答案：BD26.使用網(wǎng)絡(luò)掃描不能獲取()信息A、發(fā)現(xiàn)存活主機(jī)、IP地址B、發(fā)現(xiàn)用戶隱私信息C、發(fā)現(xiàn)主機(jī)存在的漏洞并利用D、不能發(fā)現(xiàn)開(kāi)啟的服務(wù)類型答案：BCD27.下列屬于應(yīng)用層安全協(xié)議的是A、SecureshellB、超文本傳輸協(xié)議C、電子交易安全協(xié)議SETD、SSL協(xié)議答案：ABC28.當(dāng)成功通過(guò)msf黑進(jìn)對(duì)方系統(tǒng)并獲得system權(quán)限后，可以做什么操作（）A、屏幕截圖B、鍵盤(pán)記錄C、讀寫(xiě)文件D、開(kāi)關(guān)機(jī)答案：ABC29.網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展經(jīng)營(yíng)和服務(wù)活動(dòng)，必須（），承擔(dān)社會(huì)責(zé)任。A、遵守法律、行政法規(guī)、尊重社會(huì)公德B、接受政府和社會(huì)的監(jiān)督C、履行網(wǎng)絡(luò)安全保護(hù)義務(wù)D、遵守商業(yè)道德、誠(chéng)實(shí)信用答案：ABCD30.道德是人類文明的重要組成部分，中華民族傳統(tǒng)美德源遠(yuǎn)流長(zhǎng)。以下選項(xiàng)中體現(xiàn)了中華民族傳統(tǒng)美德中愛(ài)國(guó)奉獻(xiàn)、以天下為己任的有（）。A、夙夜在公B、國(guó)而忘家、公而忘私C、先天下之憂而憂，后天下之樂(lè)而樂(lè)D、天下興亡，匹夫有責(zé)答案：ABCD31.網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照()，處理其保存的個(gè)人信息A、法律的規(guī)定B、行政法規(guī)的規(guī)定C、部門(mén)規(guī)章的規(guī)定D、與用戶的約定答案：ABD32.漏洞的生命周期含（）？A、0DayB、1DayC、2DayD、NDay答案：ABD33.下面()說(shuō)法正確描述了網(wǎng)絡(luò)拓?fù)鋱D。A、顯示了布線的細(xì)節(jié)B、提供了IP編址和計(jì)算機(jī)名稱信息C、顯示了所有交換機(jī)和路由器D、根據(jù)主機(jī)使用網(wǎng)絡(luò)的方式將其編組答案：BD34.下列屬于http協(xié)議的特點(diǎn)是A、簡(jiǎn)單，快速，靈活B、無(wú)連接，無(wú)狀態(tài)C、管線化和內(nèi)容編碼D、HTTP不支持客戶/服務(wù)器模式答案：ABD35.任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事（）等活動(dòng)A、危害國(guó)家安全、榮譽(yù)和利益，煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度B、煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一，宣揚(yáng)恐怖主義、極端主義，宣揚(yáng)民族仇恨C、傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會(huì)秩序D、侵害他人名譽(yù)、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益答案：ABCD36.下面哪些是常見(jiàn)的Web應(yīng)用程序安全配置問(wèn)題（）？A、不安全的默認(rèn)密碼B、未更新的軟件版本C、弱加密算法使用D、沒(méi)有訪問(wèn)控制機(jī)制答案：ABCD37.下列滲透測(cè)試工具中，不能用于端口掃描的工具是?A、NmapB、sqlmapC、MetasploitD、BurpSuite答案：BCD38.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照（）等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B、《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》C、《中華人民共和國(guó)安全生產(chǎn)法》D、《中華人民共和國(guó)應(yīng)急法》答案：BC39.中華民族具有愛(ài)國(guó)主義的優(yōu)良傳統(tǒng)，以下選項(xiàng)體現(xiàn)了中華民族愛(ài)國(guó)主義優(yōu)良傳統(tǒng)中的抵御外來(lái)侵略、捍衛(wèi)國(guó)家主權(quán)的精神的有（）。A、戚繼光抗擊倭寇B、鄭成功收復(fù)臺(tái)灣C、抗美援朝D、義和團(tuán)運(yùn)動(dòng)答案：ABCD40.以下哪些問(wèn)題是導(dǎo)致DNS欺騙的原因之一?()A、DNS是一個(gè)分布式的系統(tǒng)B、為提高效率，DNS查詢信息在系統(tǒng)中會(huì)緩存C、DNS協(xié)議傳輸沒(méi)有經(jīng)過(guò)加密的數(shù)據(jù)D、NS協(xié)議是缺乏嚴(yán)格的認(rèn)證答案：BCD41.關(guān)于命令執(zhí)行漏洞的描述，錯(cuò)誤的是()A、命令執(zhí)行漏洞僅存在于C/S架構(gòu)中B、命令執(zhí)行漏洞危害不大C、命令執(zhí)行漏洞與用戶輸入無(wú)關(guān)D、大多數(shù)腳本語(yǔ)言都可以調(diào)用操作系統(tǒng)命令答案：ABC42.下列哪些屬于主機(jī)抑制？A、系統(tǒng)賬號(hào)維護(hù)B、提高主機(jī)安全級(jí)別C、提高主機(jī)監(jiān)控級(jí)別D、關(guān)閉主機(jī)答案：ABC43.以下哪些方法可以有效提高WLAN的安全性？()A、修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符SSIDB、禁止SSID廣播C、啟用終端與AP間的雙向認(rèn)證D、啟用無(wú)線AP的開(kāi)放認(rèn)證模式答案：ABC44.依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員，必須對(duì)在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得()。A、泄露B、毀損C、出售D、非法向他人提供答案：ACD45.以下哪些選項(xiàng)描述了命令注入和代碼執(zhí)行漏洞()?A、允許攻擊者執(zhí)行惡意代碼B、可以讀取或包含服務(wù)器上的任意文件C、繞過(guò)身份驗(yàn)證獲取更高權(quán)限D(zhuǎn)、攻擊者可以通過(guò)注入惡意命令或代碼來(lái)執(zhí)行任意操作答案：AD46.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于實(shí)施詐騙，傳授犯罪方法，()等違法犯罪活動(dòng)的網(wǎng)站、通訊群組。A、傳授養(yǎng)身秘訣B、制作或者銷售圖書(shū)C、制作或者銷售違禁物品D、制作或者銷售管制物品答案：CD47.WAF不具備的功能()A、病毒查殺B、web應(yīng)用防護(hù)系統(tǒng)C、應(yīng)用層協(xié)議流量過(guò)濾D、網(wǎng)絡(luò)層防護(hù)答案：ACD48.網(wǎng)絡(luò)運(yùn)營(yíng)者具有下列安全保護(hù)義務(wù)：()。A、制定內(nèi)部安全管理制度和操作規(guī)程B、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。C、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施。D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施答案：ABCD49.在Web滲透測(cè)試中，以下哪些技術(shù)可以用于發(fā)現(xiàn)目標(biāo)網(wǎng)站的隱藏URL？()A、爬蟲(chóng)B、目錄枚舉C、弱口令破解D、數(shù)據(jù)庫(kù)注入答案：AB50.國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，()，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)。A、扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目B、支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用C、組織網(wǎng)絡(luò)安全重要設(shè)施生產(chǎn)D、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)答案：ABD51.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行（）安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。A、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施B、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施C、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月D、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任答案：ABCD52.滲透測(cè)試的主要階段包括()?A、確認(rèn)目標(biāo)B、端口掃描C、漏洞利用D、報(bào)告編寫(xiě)答案：ABCD53.以下專業(yè)名詞解釋，正確的一項(xiàng)是（）？A、后門(mén)：一種形象的比喻，入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后，可以在對(duì)方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置，用于訪問(wèn)、查看或者控制這臺(tái)主機(jī)B、弱口令：指強(qiáng)度不夠，容易被猜解的，類似123，abc這樣的口令（密碼）C、暴力破解：簡(jiǎn)稱“爆破”。黑客對(duì)系統(tǒng)中賬號(hào)的每一個(gè)可能的密碼進(jìn)行高度密集的自動(dòng)搜索，從而破壞安全并獲得對(duì)計(jì)算機(jī)的訪問(wèn)權(quán)限D(zhuǎn)、社會(huì)工程學(xué)：一種無(wú)需依托任何黑客軟件，更注重研究人性弱點(diǎn)的黑客手法正在興起，這就是社會(huì)工程學(xué)黑客技術(shù)答案：ABCD54.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。A、辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)B、辦理固定電話入網(wǎng)手續(xù)C、辦移動(dòng)電話入網(wǎng)手續(xù)D、提供信息發(fā)布服務(wù)答案：ABCD55.任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向（）等部門(mén)舉報(bào)。收到舉報(bào)的部門(mén)應(yīng)當(dāng)及時(shí)依法作出處理，不屬于本部門(mén)職責(zé)的，應(yīng)當(dāng)及時(shí)移送有權(quán)處理的部門(mén)。A、安監(jiān)B、公安C、網(wǎng)信D、電信答案：BCD56.任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向（）等部門(mén)舉報(bào)。A、全國(guó)人大B、網(wǎng)信C、電信D、公安答案：BCD57.下列關(guān)于網(wǎng)絡(luò)安全法的說(shuō)法錯(cuò)誤的有（）。A、國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。B、樞紐信息基礎(chǔ)辦法的運(yùn)營(yíng)者可自行采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過(guò)安全審查。C、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即向上級(jí)匯報(bào)。D、國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。答案：AB58.微機(jī)的總線有()。A、地址總線B、通信總線C、數(shù)據(jù)總線D、控制總線答案：ACD59.公鑰密碼的應(yīng)用包括以下哪些選項(xiàng)?()A、數(shù)字簽名B、非安全信道的密鑰交換C、消息認(rèn)證碼D、身份認(rèn)證答案：ABD60.網(wǎng)絡(luò)運(yùn)營(yíng)者不履行“制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任”義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告；()，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。A、拒不改正B、導(dǎo)致危害網(wǎng)絡(luò)安全等后果C、情節(jié)嚴(yán)重的D、情節(jié)特別嚴(yán)重的答案：AB61.由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)有A、拒絕服務(wù)攻擊B、順序號(hào)預(yù)測(cè)攻擊C、物理層攻擊D、TCP協(xié)議劫持入侵答案：ABD62.在Web滲透測(cè)試中，以下哪些選項(xiàng)描述了跨站腳本攻擊（XSS）？A、將惡意代碼注入到網(wǎng)站中B、繞過(guò)身份驗(yàn)證獲取更高權(quán)限C、竊取用戶的敏感信息D、修改網(wǎng)站內(nèi)容答案：AC63.從網(wǎng)站開(kāi)發(fā)的角度來(lái)講，防護(hù)暴力破解攻擊的方法有()?A、有效的監(jiān)控并分析流量B、不允許普通用戶登錄C、限制用戶登錄的次數(shù)D、在多次密碼錯(cuò)誤后限制登錄答案：ACD64.網(wǎng)絡(luò)運(yùn)營(yíng)者，是指（）A、網(wǎng)絡(luò)運(yùn)維者B、網(wǎng)絡(luò)所有者C、網(wǎng)絡(luò)服務(wù)提供者D、網(wǎng)絡(luò)管理者答案：BCD65.信息系統(tǒng)遭受蠕蟲(chóng)病毒爆發(fā)時(shí)，網(wǎng)絡(luò)安全事件專項(xiàng)應(yīng)急預(yù)案應(yīng)急響應(yīng)流程包括（）。A、事故確認(rèn)B、隔離主機(jī)C、殺毒清理D、分析取證E、恢復(fù)運(yùn)行答案：ABCDE66.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反《網(wǎng)絡(luò)安全法》規(guī)定，在境外存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)，或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，沒(méi)收違法所得，處五萬(wàn)元以上五十萬(wàn)元以下罰款，并可以責(zé)令（）；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。A、暫停相關(guān)業(yè)務(wù)B、停業(yè)整頓C、關(guān)閉網(wǎng)站D、吊銷相關(guān)業(yè)務(wù)許可證答案：ABCD67.當(dāng)CSRF存在Token驗(yàn)證以后，以下哪些不是其能配合的漏洞A、XXEB、SQL注入C、代碼執(zhí)行D、XSS答案：ABC68.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者（）A、不得設(shè)置惡意程序B、發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告C、應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù);在規(guī)定或者當(dāng)事人約定的期限內(nèi),不得終止提供安全維護(hù)D、網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當(dāng)向用戶明示并取得同意E、涉及用戶個(gè)人信息的,還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定答案：ABCDE69.對(duì)以下那些字符進(jìn)行轉(zhuǎn)換，無(wú)法過(guò)濾XSS攻擊A、^B、#%C、<>D、&=答案：ABD70.以下哪些步驟通常包括在漏洞利用階段中？()A、滲透測(cè)試報(bào)告編寫(xiě)B(tài)、身份驗(yàn)證繞過(guò)C、命令執(zhí)行D、確認(rèn)目標(biāo)答案：BC71.以下哪些違法行為可以“對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款”？（）A、違法向境外提供重要數(shù)據(jù)B、從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)，未要求數(shù)據(jù)提供方說(shuō)明數(shù)據(jù)來(lái)源，或未審核交易雙方的身份，或未留存審核、交易記錄C、不配合公安、國(guó)安機(jī)關(guān)因依法維護(hù)國(guó)家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)D、泄露經(jīng)匿名化處理的公民個(gè)人信息答案：ABC72.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。A、同步修改B、同步使用C、同步規(guī)劃D、同步建設(shè)答案：BCD73.人民代表大會(huì)制度是我國(guó)的根本政治制度，具有廣泛的優(yōu)越性，主要體現(xiàn)在（）。A、人民代表大會(huì)制度便于人民參加國(guó)家管理，充分保障了人民當(dāng)家作主的主人翁地位B、人民代表大會(huì)制度有力地保障了各民族團(tuán)結(jié)互助的平等關(guān)系C、人民代表大會(huì)制度全面體現(xiàn)了我國(guó)人民民主專政的國(guó)家性質(zhì)D、人民代表大會(huì)制度保證了國(guó)家機(jī)關(guān)的高效協(xié)調(diào)運(yùn)轉(zhuǎn)答案：ABCD74.信息系統(tǒng)歸口管理部門(mén)按照職責(zé)分工，負(fù)責(zé)各信息系統(tǒng)的網(wǎng)絡(luò)安全事件的（）工作。A、預(yù)防B、監(jiān)測(cè)C、報(bào)告D、應(yīng)急處置答案：ABCD75.Session與Cookie的區(qū)別，說(shuō)法正確的是A、Cookie的數(shù)據(jù)保存在客戶端瀏覽器，Session保存在服務(wù)器B、服務(wù)端保存狀態(tài)機(jī)制需要在客戶端做標(biāo)記，Session可能借助Cookie機(jī)制C、ookie通常用于客戶端，保存用戶的登錄狀態(tài)D、Cookie能保存用戶的敏感信息答案：ABC76.未按國(guó)家有關(guān)規(guī)定向社會(huì)發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的，可以由有關(guān)主管部門(mén)責(zé)令改正，給予警告；拒不改正或者情節(jié)嚴(yán)重的，可以由有關(guān)主管部門(mén)責(zé)令，()。A、暫停相關(guān)業(yè)務(wù)B、停業(yè)整頓C、關(guān)閉網(wǎng)站D、吊銷營(yíng)業(yè)執(zhí)照答案：ABCD77.要組建一個(gè)快速以太網(wǎng)，需要的基本硬件設(shè)備與材料包括（）。A、100BASE-T交換機(jī)B、100BASE-T網(wǎng)卡C、路由器D、雙絞線或光纜答案：ABD78.下列屬于密碼破解的方式A、密碼學(xué)分析B、撞庫(kù)C、暴力破解D、字典破解答案：ACD79.以下方法中存在命令執(zhí)行漏洞的是A、stringshell_exec(string$cmd)B、stringshell_exec(string$cmd)C、voidpassthru(string$command[,int&$return_var])D、stringescapeshellarg(string$arg)答案：ABC80.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。A、同步規(guī)劃B、同步建設(shè)C、同步投運(yùn)D、同步使用答案：ABD81.日常做()可以有效保護(hù)個(gè)人隱私?A、不連接或者少鏈接公共WI-FI，優(yōu)先使用個(gè)人熱點(diǎn)B、定期清理瀏覽器緩存C、不隨意點(diǎn)擊未知鏈接D、海投簡(jiǎn)歷時(shí)注意鑒別正經(jīng)公司答案：ABCD82.下列描述中，關(guān)于摘要算法描述錯(cuò)誤的是()A、消息摘要算法的主要特征是運(yùn)算過(guò)程不需要密鑰，只有輸入相同的明文數(shù)據(jù)經(jīng)過(guò)相同的消息摘要算法才能得到相同的摘要。B、消息摘要算法將一個(gè)隨機(jī)長(zhǎng)度的消息生成一個(gè)固定長(zhǎng)度的信息摘要C、為了保證消息摘要算法安全，必須保證其密鑰不被攻擊方獲取，否則所加密的數(shù)據(jù)將被破解，造成信息泄密。D、消息摘要算法的一個(gè)特點(diǎn)是：輸入任何微小的變動(dòng)都將引起加密結(jié)果的很大改變。答案：ABD83.關(guān)于WannaCry勒索病毒，下列描述錯(cuò)誤的是()?A、可以隨意下載并打開(kāi)郵件中的附件B、只安裝殺毒軟件就可以讓電腦不受黑客和病毒的入侵C、一旦受到感染，馬上將受感染的電腦從網(wǎng)絡(luò)上及外置存儲(chǔ)設(shè)備裝置隔離D、定期更新系統(tǒng)補(bǔ)丁并安裝殺毒軟件，可以提高計(jì)算機(jī)的安全性答案：AB84.常見(jiàn)的滲透突破的方法包括()？A、U盤(pán)拷貝B、電子郵件C、網(wǎng)站掛馬D、即時(shí)通訊答案：BCD85.關(guān)于命令執(zhí)行漏洞與代碼執(zhí)行漏洞，描述錯(cuò)誤的是()A、命令執(zhí)行漏洞與代碼執(zhí)行漏洞一樣B、命令執(zhí)行漏洞與代碼執(zhí)行漏洞毫無(wú)關(guān)聯(lián)C、命令執(zhí)行漏洞直接調(diào)用操作系統(tǒng)命令，也可叫做OS命令執(zhí)行D、代碼執(zhí)行漏洞是靠操作系統(tǒng)命令調(diào)用腳本代碼命令答案：ABD86.國(guó)家網(wǎng)信部門(mén)和有關(guān)部門(mén)依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)()。A、要求網(wǎng)絡(luò)運(yùn)營(yíng)者停止傳輸B、采取消除等處置措施C、保存有關(guān)記錄D、向有關(guān)部門(mén)報(bào)告答案：ABC87.以下哪些漏洞類型可能導(dǎo)致服務(wù)器遠(yuǎn)程執(zhí)行惡意代碼？A、RCE漏洞B、XSS漏洞C、SRF漏洞D、文件包含漏洞答案：AD88.以下可以防范口令攻擊的是()A、設(shè)置的口令要盡量復(fù)雜些，最好由字母、數(shù)字、特殊字符混合組成B、在輸入口令時(shí)應(yīng)確認(rèn)無(wú)他人在身邊C、定期改變口令D、選擇一個(gè)安全性強(qiáng)復(fù)雜度高的口令，所有系統(tǒng)都使用其作為認(rèn)證手段答案：ABCD89.除《網(wǎng)絡(luò)安全法》第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：A、設(shè)置專門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；B、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；C、對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份；D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；E、法律、行政法規(guī)規(guī)定的其他義務(wù)。答案：ABCDE90.以下關(guān)于DDOS攻擊的描述，下列哪些是正確的?A、無(wú)需侵入受攻擊的系統(tǒng)，即可導(dǎo)致系統(tǒng)癱瘓B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功答案：AC91.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理()，對(duì)不提供真實(shí)身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正。A、固定電話入網(wǎng)手續(xù)B、移動(dòng)電話等入網(wǎng)手續(xù)C、提供信息發(fā)布服務(wù)D、提供即時(shí)通訊服務(wù)答案：ABCD92.《網(wǎng)絡(luò)安全法》要求維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的哪些屬性:（）。A、完整性B、保密性C、可用性D、可信性答案：ABC93.以下選項(xiàng)中，（）不屬于網(wǎng)絡(luò)安全滲透測(cè)試工具的是A、wiresharkB、urpsuiteC、tracertD、traceroute答案：CD94.對(duì)于使用HTTPReferer驗(yàn)證防御方法，以下哪些是可以繞過(guò)()A、修改攻擊者頁(yè)面文件名為請(qǐng)求服務(wù)器地址B、修改攻擊者url路徑中含有請(qǐng)求服務(wù)器地址C、Referer字段值為空D、無(wú)Referer字段答案：ABD95.下列屬于惡意代碼的是()A、病毒B、后門(mén)C、邏輯炸彈D、爬蟲(chóng)答案：ABC96.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，對(duì)不提供真實(shí)身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的，可以由有關(guān)主管部門(mén)責(zé)令，()。A、暫停相關(guān)業(yè)務(wù)B、停業(yè)整頓C、關(guān)閉網(wǎng)站D、吊銷相關(guān)業(yè)務(wù)許可證答案：ABCD97.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)：()。A、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任B、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月C、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施D、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施答案：ABCD98.網(wǎng)絡(luò)的配置主要是安裝和配置了()。A、用戶B、IP地址C、網(wǎng)卡D、協(xié)議答案：CD99.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說(shuō)法正確的是（）?A、出于學(xué)習(xí)的角度，可以未經(jīng)許可對(duì)某網(wǎng)站進(jìn)行滲透測(cè)試B、可搭建虛擬仿真環(huán)境來(lái)學(xué)習(xí)一些入侵與防御的技術(shù)C、可以參加一些技術(shù)學(xué)習(xí)類比賽來(lái)鍛煉自己的能力D、可以學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí)，關(guān)注一些安全事件，分析問(wèn)題原因答案：BCD100.下列屬于web服務(wù)端開(kāi)發(fā)語(yǔ)言的是?A、HTMLB、phpC、netD、java答案：BCD101.重大安全事件發(fā)生時(shí)，企管部應(yīng)及時(shí)上報(bào)至（）。A、運(yùn)營(yíng)公司領(lǐng)導(dǎo)B、集團(tuán)信息中心C、集團(tuán)網(wǎng)絡(luò)安全D、信息化領(lǐng)導(dǎo)小組答案：AB102.國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、（）、（）、監(jiān)測(cè)預(yù)警機(jī)制。A、報(bào)告B、信息共享C、分析D、研判答案：AB103.以下一句話木馬有錯(cuò)誤的是（）A、<?eval($_GET["code"])?>B、<?php($_GET["code"])?>C、<?phpeval($_GET["code"])?>D、答案：ABD104.法治思維是以法治的固有特性和對(duì)法治的信仰為基礎(chǔ)的思維模式，下列關(guān)于法治思維的表述中，正確的是()。A、法治思維是一種法本位思維B、法治思維是一種正當(dāng)性思維C、法治思維是一種符合邏輯的思維D、法治思維是一種科學(xué)思維答案：ABCD105.下列哪些屬于物理抑制？A、關(guān)閉主機(jī)B、切斷網(wǎng)絡(luò)連接C、提高物理安全級(jí)別D、環(huán)境安全抑制答案：ABCD106.以下對(duì)滲透測(cè)試基本原則解釋正確的是（）？A、保護(hù)：不因自己的行為導(dǎo)致用戶正常業(yè)務(wù)受損；B、保密：角色決定認(rèn)知，為用戶保密是本份；C、保證：所學(xué)所用，皆為提升用戶安全防護(hù)水平，為用戶信息系統(tǒng)持續(xù)運(yùn)行和創(chuàng)造價(jià)值保駕護(hù)航；D、保存：明確那些因業(yè)務(wù)過(guò)程而產(chǎn)生的數(shù)據(jù)和信息是否應(yīng)該保存；答案：BD107.較大安全事件發(fā)生時(shí)，企管部應(yīng)及時(shí)上報(bào)至（）。A、運(yùn)營(yíng)公司領(lǐng)導(dǎo)B、集團(tuán)信息中心C、安全工作組D、安全監(jiān)察部答案：ACD108.下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的說(shuō)法正確的是(）。A、網(wǎng)絡(luò)中，通信線路可以是雙絞線、同軸電纜、光纖、無(wú)線電和通信衛(wèi)星等B、網(wǎng)絡(luò)連接設(shè)備有調(diào)制解調(diào)器、網(wǎng)卡、集線器、網(wǎng)橋、路由器交換機(jī)等C、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以在一座建筑物、一座城市內(nèi)，也可以在-個(gè)省，甚至全球D、計(jì)算機(jī)網(wǎng)絡(luò)中，計(jì)算機(jī)之間的連接可用導(dǎo)線、光纖、通信衛(wèi)星但不能用微波答案：ABC109.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置（）等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。A、系統(tǒng)漏洞B、計(jì)算機(jī)病毒C、網(wǎng)絡(luò)攻擊D、網(wǎng)絡(luò)侵入E、密碼泄露答案：ABCD110.AES在抵抗差分密碼分析及線性密碼分析的能力比DES更有效，已經(jīng)替代DES成為新的數(shù)據(jù)加密標(biāo)準(zhǔn)。其算法的信息塊長(zhǎng)度和加密密鑰是可變的，以下哪些是其可能得密鑰長(zhǎng)度()A、64bitB、128bitC、192bitD、256bit答案：BCD111.有關(guān)HTTP協(xié)議的說(shuō)法，正確的是A、HTTP是一種無(wú)狀態(tài)的協(xié)議B、HTTP請(qǐng)求只能由客戶端發(fā)起，而服務(wù)器不能主動(dòng)向客戶端發(fā)送數(shù)據(jù)。C、HTTP的無(wú)狀態(tài)性簡(jiǎn)化了服務(wù)器的設(shè)計(jì)，使其更容易支持大量并發(fā)的HTTP請(qǐng)求D、在服務(wù)器端保留連接的有關(guān)信息，可以記住客戶端的信息答案：ABC112.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的（）等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。A、危害程度B、影響規(guī)模C、變亂等級(jí)D、關(guān)注程度答案：AB113.CSRF攻擊防范的方法有?A、使用隨機(jī)TokenB、校驗(yàn)refererC、過(guò)濾文件類型D、限制請(qǐng)求頻率答案：AB114.在下列說(shuō)法中哪些是正確的?()A、虛電路與電路交換中的電路沒(méi)有實(shí)質(zhì)不同B、在通信的兩站間只能建立一條虛電路C、虛電路也有連接建立、數(shù)據(jù)傳輸、連接拆除三個(gè)階段D、虛電路的各個(gè)結(jié)點(diǎn)不需要為每個(gè)分組做路徑選擇判斷答案：CD115.下列有關(guān)URL，說(shuō)法正確的是A、URL叫統(tǒng)一資源定位器，可以用來(lái)標(biāo)識(shí)一個(gè)資源，還指明了如何定位這個(gè)資源。B、URL的基本格式：協(xié)議類型:[//服務(wù)器地址[:端口號(hào)]][/資源層級(jí)UNIX文件路徑]文件名[?查詢][#片段ID]C、輸入,瀏覽器不會(huì)自動(dòng)轉(zhuǎn)換成D、協(xié)議類型有：ftp,http,https答案：ABD116.下列傳輸介質(zhì)中，可以在局域網(wǎng)中使用的是()A、雙絞線B、同軸電纜C、光纜D、無(wú)線介質(zhì)答案：ABCD117.中國(guó)式現(xiàn)代化，是中國(guó)共產(chǎn)黨領(lǐng)導(dǎo)的社會(huì)主義現(xiàn)代化，既有各國(guó)現(xiàn)代化的共同特征，更有基于自己國(guó)情的中國(guó)特色。以下選項(xiàng)中關(guān)于中國(guó)式現(xiàn)代化表述正確的有（）。A、中國(guó)式現(xiàn)代化是全體人民共同富裕的現(xiàn)代化B、中國(guó)式現(xiàn)代化是物質(zhì)文明和精神文明相協(xié)調(diào)的現(xiàn)代化C、中國(guó)式現(xiàn)代化是人與自然和諧共生的現(xiàn)代化D、中國(guó)式現(xiàn)代化是走和平發(fā)展道路的現(xiàn)代化答案：ABCD118.滲透測(cè)試中，以下哪些步驟通常發(fā)生在信息收集階段之后？A、漏洞掃描B、社交工程攻擊C、滲透攻擊D、報(bào)告編寫(xiě)答案：AB119.關(guān)于WAF，說(shuō)法正確的是()A、WAF可防止SQL注入攻擊B、WAF可防止XSS攻擊C、WAF可防止非法連接攻擊D、WAF能防止針對(duì)服務(wù)器缺陷的攻擊答案：ACD120.常見(jiàn)漏洞危害等級(jí)含（）？A、緊急漏洞B、高危漏洞C、中危漏洞D、低危漏洞答案：ABCD121.網(wǎng)絡(luò)安全,是指通過(guò)采取必要措施,防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能力。A、真實(shí)性B、完整性C、保密性D、可用性答案：BCD122.在信息收集時(shí)，與域名有關(guān)的信息有（）？A、子域名B、CDNC、IPD、域名備案信息答案：ABCD123.根據(jù)某數(shù)據(jù)顯示，目前只有5%的公司數(shù)據(jù)庫(kù)得到妥善保護(hù)，由此可見(jiàn)，數(shù)據(jù)存儲(chǔ)安全現(xiàn)在已成為企業(yè)的重中之重，以下哪些選項(xiàng)的做法可以加強(qiáng)數(shù)據(jù)安全（）？A、限制員工使用可移動(dòng)存儲(chǔ)設(shè)備B、通過(guò)實(shí)施強(qiáng)身份驗(yàn)證機(jī)制（例如多因素身份驗(yàn)證）和使用最小特權(quán)訪問(wèn)模型C、實(shí)施強(qiáng)大的數(shù)據(jù)存儲(chǔ)安全策略D、監(jiān)視用戶數(shù)據(jù)訪問(wèn)控制答案：ABCD124.以下哪些技術(shù)可以幫助繞過(guò)WAF（Web應(yīng)用防火墻）檢測(cè)？()A、編碼技術(shù)B、字典破解C、HTTP方法欺騙D、零寬空格答案：AB125.下面()屬于網(wǎng)絡(luò)應(yīng)用。A、證券交易系統(tǒng)B、遠(yuǎn)程醫(yī)療C、信息處理系統(tǒng)D、電子圖書(shū)答案：ABCD126.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織（）。A、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持B、不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)C、不得提供專門(mén)用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序D、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，可以為其進(jìn)行廣告推廣答案：ABC127.信息收集的內(nèi)容一般有（）？A、域名信息收集B、Web應(yīng)用框架信息收集C、第三方平臺(tái)泄露信息收集D、主機(jī)信息收集答案：ABCD128.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶（），在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。A、為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)B、辦理監(jiān)聽(tīng)業(yè)務(wù)C、辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)D、辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)答案：ACD129.php://filter/read=convert.base64-encode/resource=./././././etc/passwd，PHP頁(yè)面存在文件包含漏洞，上述Payload獲取不到哪些信息A、Linux系統(tǒng)中所有的用戶名B、Windows系統(tǒng)中所有的用戶名C、系統(tǒng)中用戶組信息D、用戶密碼答案：BCD130.建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的（）。A、可用性B、完整性C、技術(shù)性D、保密性答案：ABD131.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門(mén)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取下列措施：()。A、要求有關(guān)部門(mén)、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)。B、組織有關(guān)部門(mén)、機(jī)構(gòu)和專業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估，預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度。C、向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施。D、向有關(guān)部門(mén)報(bào)告。答案：ABC132.關(guān)于HTML事件的敘述，正確的是()A、onkeyup松開(kāi)鍵盤(pán)執(zhí)行腳本B、onclick鼠標(biāo)點(diǎn)擊執(zhí)行腳本C、onerror當(dāng)錯(cuò)誤時(shí)執(zhí)行腳本D、onkeypress當(dāng)按下鍵盤(pán)執(zhí)行腳本答案：ABC133.網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有()。A、中斷B、截獲C、篡改D、偽造答案：ABCD134.set是一個(gè)以信用卡支付為基礎(chǔ)的網(wǎng)上電子支付協(xié)議，在set(安全電子交易)協(xié)議中的安全措施有()。A、加密技術(shù)B、數(shù)字簽名技術(shù)C、電子論證D、電子信封答案：ABCD135.法律權(quán)威是指法律在社會(huì)生活中的作用力、影響力和公信力，是法律應(yīng)有的尊嚴(yán)和生命。下列關(guān)于法律權(quán)威的表述中，錯(cuò)誤的是（）。A、法律權(quán)威只能源自法律的外在強(qiáng)制力B、法律權(quán)威意味著法律是人們行為規(guī)范的唯一準(zhǔn)則C、法律權(quán)威意味著社會(huì)主體的一切行為都要以法律為最高權(quán)威D、法律權(quán)威并不排斥政策、道德和習(xí)慣在一定情形下取代法律答案：ABD136.PPDR模型包括以下哪些選項(xiàng)?()A、策略B、檢測(cè)C、響應(yīng)D、加密答案：ABC137.文件包含漏洞的一般特征有A、?page=a.phpB、?home=a.htmlC、?file=contentD、?id=1’答案：ABC138.關(guān)于IP協(xié)議，以下()是正確的。A、IP協(xié)議規(guī)定了IP地址的具體格式B、IP協(xié)議規(guī)定了IP地址與其域名的對(duì)應(yīng)關(guān)系C、IP協(xié)議規(guī)定了IP數(shù)據(jù)報(bào)的具體格式D、IP協(xié)議規(guī)定了IP數(shù)據(jù)報(bào)分片和重組原則答案：ABC139.在Web滲透測(cè)試過(guò)程中，以下哪些技術(shù)可能用于獲取目標(biāo)網(wǎng)站的敏感信息？()A、SQL注入B、XSS攻擊C、域名解析D、文件上傳漏洞答案：AB140.以下哪些常用防御CSRF的方法（）A、驗(yàn)證HTTPReferer字段B、token驗(yàn)證C、HTTP頭自定義屬性D、User-Agent驗(yàn)證答案：ABC141.國(guó)家采取措施，（）來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、監(jiān)測(cè)B、防御C、處置D、隔離答案：ABC142.下列哪些不是虛擬專用網(wǎng)絡(luò)VPN的安全功能?()A、驗(yàn)證訪問(wèn)控制和密碼B、隧道，防火墻和撥號(hào)C、加密，鑒別和密鑰管理D、壓縮，解密和密碼答案：ABD143.以下哪個(gè)是常用的XSS繞過(guò)編碼（）A、JS編碼B、URL編碼C、HTML實(shí)體編碼D、PYTHON編碼答案：ABC144.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于（）違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息A、傳授犯罪方法B、實(shí)施詐騙C、制作或者銷售違禁物品D、制作或者銷售管制物品答案：ABCD145.作為安全人員，在日常的工作中應(yīng)該怎么做？A、遵紀(jì)守法堅(jiān)守道德底線B、打法律的插邊球C、提高自己技術(shù)水平讓別人抓不到證據(jù)D、不對(duì)非授權(quán)網(wǎng)站進(jìn)行滲透測(cè)試答案：AD146.在進(jìn)行Web應(yīng)用程序滲透測(cè)試時(shí)，以下哪些技術(shù)可以幫助發(fā)現(xiàn)目標(biāo)網(wǎng)站的弱口令？A、字典破解B、社會(huì)工程學(xué)攻擊C、SQL注入D、XSS攻擊答案：AB147.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，（）。A、支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用B、保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)C、支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目D、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)答案：ABCD148.完整性機(jī)制不可以防范以下哪些攻擊?()A、假冒源地址或用戶的地址的欺騙攻擊B、抵賴做過(guò)信息的遞交行為C、數(shù)據(jù)傳輸中被竊聽(tīng)獲取D、數(shù)據(jù)傳輸中被篡改或破壞答案：ABC149.關(guān)于密鑰管理，下列說(shuō)法正確的是()?A、保密通信過(guò)程，通信使用之前用過(guò)的會(huì)話密鑰建立會(huì)話，不影響通信安全B、科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密，而應(yīng)基于密鑰的安全性C、密鑰管理需要考慮密產(chǎn)生、存儲(chǔ)、備份、分配、更新、撤銷等生命周期過(guò)程的每一個(gè)環(huán)節(jié)D、在網(wǎng)絡(luò)通信中，通信雙方可利用Diffie-Hellman協(xié)議協(xié)商出會(huì)話密鑰答案：BCD150.下面()是對(duì)等網(wǎng)的優(yōu)點(diǎn)A、易于組建B、易于擴(kuò)展C、尖端的安全功能D、價(jià)格便宜答案：AD151.Internet中包含的網(wǎng)絡(luò)類型包括（）A、局城網(wǎng)B、城域網(wǎng)C、廣域網(wǎng)D、無(wú)線網(wǎng)絡(luò)答案：ABC152.以下哪個(gè)端口屬于常見(jiàn)數(shù)據(jù)庫(kù)的默認(rèn)端口（）？A、1433B、1521C、5432D、27017答案：ABCD153.針對(duì)暴力_攻擊，網(wǎng)站后臺(tái)常用的安全防護(hù)措施有哪些（）?A、拒絕多次錯(cuò)誤登錄請(qǐng)求B、修改默認(rèn)的后臺(tái)用戶名C、檢測(cè)cookiereferer的值D、過(guò)濾特殊字符串答案：AB154.服務(wù)集(SSID)是()。A、標(biāo)示無(wú)線設(shè)備所屬的WLANB、包含32個(gè)字符C、負(fù)責(zé)確定信號(hào)強(qiáng)度D、同一WLAN的所有無(wú)線設(shè)備必須具有相同的SSID答案：AD155.應(yīng)急抑制分為哪幾個(gè)層次的工作內(nèi)容？（）A、物理抑制B、網(wǎng)絡(luò)抑制C、主機(jī)抑制D、應(yīng)用抑制答案：ABCD156.一般安全事件發(fā)生時(shí)，企管部應(yīng)及時(shí)上報(bào)至（）。A、運(yùn)營(yíng)公司領(lǐng)導(dǎo)B、集團(tuán)信息中心C、安全工作組D、安全監(jiān)察部答案：CD157.國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，()。A、保障網(wǎng)絡(luò)免受干擾、破壞B、保障網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問(wèn)C、防止網(wǎng)絡(luò)數(shù)據(jù)泄露D、防止網(wǎng)絡(luò)數(shù)據(jù)被竊取答案：ABCD158.以下屬于物理層設(shè)備的是()A、集線器B、路由器C、網(wǎng)橋D、中繼器答案：AD159.國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。A、國(guó)家安全B、國(guó)計(jì)民生C、網(wǎng)速D、公共利益答案：ABD160.下列關(guān)于信息安全漏洞的描述，哪些是正確的()A、漏洞是存在于信息系統(tǒng)的某種缺陷。B、漏洞存在于一定的環(huán)境中，寄生在一定的客體上。C、具有可利用性和違規(guī)性，它本身的存在雖不會(huì)造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來(lái)威脅和損失。D、漏洞都是認(rèn)為故意引入的一種信息系統(tǒng)的弱點(diǎn)。答案：ABC161.關(guān)于PHP文件包含函數(shù)描述正確的是()A、include()函數(shù)找不到被包含文件時(shí)會(huì)產(chǎn)生警告，并停止腳本B、require()函數(shù)找不到被包含文件時(shí)會(huì)產(chǎn)生致命錯(cuò)誤，并停止腳本C、include_once()函數(shù)如果文件代碼已經(jīng)被包含則不會(huì)再次包含D、require_once()函數(shù)如果文件代碼已經(jīng)被包含則不會(huì)再次包含答案：BCD162.法律關(guān)系屬于社會(huì)關(guān)系，表現(xiàn)為人與人之間的關(guān)系，下列關(guān)于法律關(guān)系的表述，正確的是()。A、法律關(guān)系是以法律規(guī)范為基礎(chǔ)形成的社會(huì)關(guān)系B、法律關(guān)系是法律主體之間的社會(huì)關(guān)系C、法律關(guān)系是以權(quán)利和義務(wù)為內(nèi)容的社會(huì)關(guān)系D、法律關(guān)系是規(guī)范友誼、愛(ài)情等的社會(huì)關(guān)系答案：ABC163.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原則A、合法B、合理C、正當(dāng)D、必要答案：ACD164.網(wǎng)絡(luò)運(yùn)營(yíng)者不履行“制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案”義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告；()，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。A、情節(jié)嚴(yán)重的B、拒不改正C、情節(jié)特別嚴(yán)重的D、導(dǎo)致危害網(wǎng)絡(luò)安全等后果答案：BD165.下列關(guān)于網(wǎng)絡(luò)信息安全說(shuō)法正確的有（）。A、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密B、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)妥帖管理用戶信息，無(wú)需建立用戶信息保護(hù)制度C、網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的小我信息D、在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營(yíng)者不得向他人提供個(gè)人信息。答案：AC166.下面sql語(yǔ)句解釋正確的是A、SELECT-從數(shù)據(jù)庫(kù)表中獲取數(shù)據(jù)B、UPDATE-更新數(shù)據(jù)庫(kù)表中的數(shù)據(jù)C、DELETE-從數(shù)據(jù)庫(kù)表中刪除數(shù)據(jù)D、INSERTINTO-向數(shù)據(jù)庫(kù)中插入數(shù)據(jù)答案：ABC167.千兆以太網(wǎng)和百兆以太網(wǎng)的共同特點(diǎn)是()。A、相同的數(shù)據(jù)格式B、相同的物理層實(shí)現(xiàn)技術(shù)C、相同的組網(wǎng)方法D、相同的介質(zhì)訪問(wèn)控制方法答案：ACD168.在windows中，關(guān)于對(duì)話框敘述正確的是()。A、對(duì)話框不能改變形狀大小B、對(duì)話框沒(méi)有最大化按扭C、對(duì)話框沒(méi)有最小化按扭D、對(duì)話框不能移動(dòng)答案：ABC169.某單位信息內(nèi)網(wǎng)的一臺(tái)計(jì)算機(jī)上一份重要文件泄密，但從該計(jì)算機(jī)上無(wú)法獲得泄密細(xì)節(jié)和線索，可能的原因是（）。A、該計(jì)算機(jī)未開(kāi)啟審計(jì)功能B、該計(jì)算機(jī)審計(jì)日志未放置專人進(jìn)行維護(hù)C、該計(jì)算機(jī)感染了木馬D、該計(jì)算機(jī)存在系統(tǒng)漏洞答案：ABCD170.在php語(yǔ)言中，以下函數(shù)可以包含文件?A、include()B、require()C、import()D、require_once()答案：ABD171.在Web滲透測(cè)試中，以下哪些步驟通常包括在信息收集階段中？()A、網(wǎng)站掃描B、反彈shellC、漏洞利用D、目錄和文件枚舉答案：AD172.未按國(guó)家有關(guān)規(guī)定向社會(huì)發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的，由有關(guān)主管部門(mén)()。A、給予提醒B、責(zé)令改正C、給予警告D、給予批評(píng)答案：BC173.信息安全“三個(gè)不發(fā)生”是指（）。A、確保不發(fā)生大面積信息系統(tǒng)故障停運(yùn)事故B、確保不發(fā)生惡性信息泄密事故C、確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故D、確保不發(fā)生信息內(nèi)網(wǎng)非法外聯(lián)事故答案：ABC174.以下哪些拒絕服務(wù)攻擊方式是流量型拒絕服務(wù)攻擊？()A、LandB、UDPFloodC、SmurfD、Teardrop答案：ABC175.拒絕服務(wù)攻擊導(dǎo)致的危害中，以下哪些說(shuō)法是正確的()A、網(wǎng)絡(luò)帶寬被耗盡，網(wǎng)絡(luò)被堵塞，無(wú)法訪問(wèn)網(wǎng)絡(luò)B、主機(jī)資源被耗盡，主機(jī)無(wú)法響應(yīng)請(qǐng)求C、應(yīng)用資源被耗盡，應(yīng)用無(wú)法響應(yīng)請(qǐng)求D、應(yīng)用系統(tǒng)被破壞，應(yīng)用無(wú)法響應(yīng)請(qǐng)求答案：ABC176.GET與POST方法區(qū)別，說(shuō)法正確的是：A、在客戶端，Get方式在通過(guò)URL提交數(shù)據(jù)，數(shù)據(jù)在URL中可以看到；POST方式，數(shù)據(jù)放置在HTML文件頭中發(fā)送給服務(wù)器。B、對(duì)于get方式，服務(wù)器端用Request.QueryString獲取變量的值，對(duì)于post方式，服務(wù)器端用Request.Form獲取提交的數(shù)據(jù)。C、GET方式提交的數(shù)據(jù)大小有限制，而POST則沒(méi)有此限制D、POST方式提交數(shù)據(jù)，會(huì)帶來(lái)安全問(wèn)題，而GET不會(huì)答案：ABC177.無(wú)數(shù)事實(shí)說(shuō)明，人有了明確的理想，才能在人生的追求上不斷去攀登，最大限度地實(shí)現(xiàn)人生價(jià)值；人若沒(méi)有明確的理想，就會(huì)像沒(méi)有舵的小船，在生活的大海中迷失方向，甚至擱淺觸礁。這就是說(shuō)（）。A、理想是人生的奮斗目標(biāo)B、理想是人生前進(jìn)的動(dòng)力C、理想是人生的精神支柱D、理想是人們的主觀意志和想當(dāng)然答案：ABC178.數(shù)據(jù)庫(kù)管理員對(duì)站點(diǎn)操作的權(quán)限一般為（）。A、增(Create)B、刪(Retrieve)C、刪(Retrieve)D、改(Delete)答案：ABCD179.以下哪些措施是有效的緩沖區(qū)溢出的防護(hù)措施()A、使用標(biāo)準(zhǔn)的C語(yǔ)言字符串庫(kù)進(jìn)行操作B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度C、過(guò)濾不合規(guī)則的字符D、使用第三方安全的字符串庫(kù)操作答案：BCD180.關(guān)于PHP文件包含利用方法，正確的是()A、遠(yuǎn)程文件包含需服務(wù)器開(kāi)啟allow_urlfopen配置B、利用php//input偽協(xié)議需開(kāi)啟allow_url_include配置C、利用文件包含漏洞需被包含文件為，.php格式D、文件包含漏洞常可以配合文件上傳漏洞共同利用答案：ABD181.以下哪些工具可以掃描網(wǎng)站目錄（）？A、DirsearchB、nmapC、dirbD、Burpsuite答案：ACD182.系統(tǒng)的缺陷、錯(cuò)誤被有意或無(wú)意的使用后，可能造成（）影響？A、重要資料被竊取B、系統(tǒng)被攻擊或控制C、用戶數(shù)據(jù)被篡改D、系統(tǒng)被作為入侵其他主機(jī)系統(tǒng)的跳板答案：ABCD183.國(guó)家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，（）。A、促進(jìn)網(wǎng)絡(luò)接入普及B、為社會(huì)提供安全、便利的網(wǎng)絡(luò)服務(wù)C、提升網(wǎng)絡(luò)服務(wù)水平D、保障網(wǎng)絡(luò)信息依法有序自由流動(dòng)答案：ABCD184.當(dāng)訪問(wèn)web網(wǎng)站某個(gè)頁(yè)面資源不存在時(shí)，將不會(huì)出現(xiàn)HTTP的狀態(tài)碼是A、200B、302C、504D、404答案：ABC185.下面關(guān)于超文本敘述中，正確的()。A、超文本是由結(jié)點(diǎn)和鏈路組成一個(gè)網(wǎng)絡(luò)B、超文本是一種信息管理技術(shù)，也是一種電子文獻(xiàn)形式C、多媒體超文本也可以認(rèn)為是超文本D、超文本采用非線性的網(wǎng)絡(luò)結(jié)構(gòu)來(lái)組織信息答案：BCD186.安全測(cè)試服務(wù)含（）？A、滲透測(cè)試B、安全眾測(cè)C、紅藍(lán)對(duì)抗D、應(yīng)急響應(yīng)答案：ABC187.國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列（）措施。A、對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助B、促進(jìn)有關(guān)部門(mén)、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享C、對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估D、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力答案：ABCD188.Webshell腳本進(jìn)行分類的話，可以有A、spB、phpC、大馬D、小馬答案：ABCD189.以下選項(xiàng)中，哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo)（）？A、接受者能夠核實(shí)發(fā)送者對(duì)信息的簽名B、發(fā)送者不能抵賴對(duì)信息的簽名C、接受者不能偽造對(duì)信息的簽名D、發(fā)送者能夠確定接受者收到信息答案：ABC190.下列哪些功能可以由認(rèn)證中心CA完成?()A、撤銷和中止用戶的證書(shū)B(niǎo)、產(chǎn)生并分發(fā)CA的公鑰C、在請(qǐng)求實(shí)體和它的公鑰間建立鏈接D、發(fā)放并分發(fā)用戶的證書(shū)答案：ABD191.以下選項(xiàng)中哪些不是對(duì)于信息安全風(fēng)險(xiǎn)采取的糾正機(jī)制?()A、訪問(wèn)控制B、入侵檢測(cè)C、災(zāi)難恢復(fù)D、防病毒系統(tǒng)答案：ABD192.下列哪些說(shuō)法是正確的?()A、數(shù)據(jù)鏈路層處理設(shè)備到設(shè)備間的通信B、網(wǎng)絡(luò)層處理高層進(jìn)程間的通信C、傳輸層處理端節(jié)點(diǎn)間的通信D、以上均對(duì)答案：AC193.在Web滲透測(cè)試中，以下哪些是常見(jiàn)的敏感信息泄露點(diǎn)（）？A、配置文件B、日志文件C、數(shù)據(jù)庫(kù)備份文件D、臨時(shí)文件答案：ABCD194.下列屬于信息完整性破壞的是A、篡改B、刪除C、復(fù)制D、在信息插入其他信息答案：BCD195.下列HTTP協(xié)議方法中，不能用于傳輸實(shí)體主體的方法是?A、GETB、HEADC、OPTIONSD、POST答案：BC196.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，未要求用戶提供真實(shí)身份信息的，由有關(guān)主管部門(mén)責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的，可以由有關(guān)主管部門(mén)責(zé)令()。A、暫停相關(guān)業(yè)務(wù)B、停業(yè)整頓C、關(guān)閉網(wǎng)站D、吊銷相關(guān)業(yè)務(wù)許可證答案：ABCD197.以下哪些選項(xiàng)描述了文件上傳漏洞？A、允許攻擊者執(zhí)行惡意代碼B、可以讀取或包含服務(wù)器上的任意文件C、繞過(guò)身份驗(yàn)證獲取更高權(quán)限D(zhuǎn)、攻擊者可以上傳惡意文件到服務(wù)器答案：AD198.《網(wǎng)絡(luò)安全法》（）發(fā)布，（）起實(shí)施。A、2016月11月4日B、2016月11月7日C、2017月11月4日D、2017月6月1日答案：BD199.文件上傳漏洞成因可能是A、服務(wù)器配置不當(dāng)B、開(kāi)放了文件上傳功能,并進(jìn)行了限制C、系統(tǒng)特性、驗(yàn)證或者過(guò)濾不嚴(yán)格D、web用戶對(duì)目標(biāo)目錄有可寫(xiě)權(quán)限甚至執(zhí)行權(quán)限答案：ACD200.以下對(duì)滲透測(cè)試工程師的職業(yè)道德描述正確的是（）？A、技術(shù)和能力：所有技術(shù)都是雙刃劍；B、自我價(jià)值：得到用戶的認(rèn)可，是自我價(jià)值的實(shí)現(xiàn)重要方式；C、用戶的信任：建立信任需要過(guò)程，不信任是用戶的常態(tài)；D、交流和分享：不欺騙，不誤導(dǎo)，不吹捧，不貶低；答案：ABCD判斷題1.如果需要進(jìn)行遠(yuǎn)程文件包含，則PHP需要開(kāi)啟allow_url_include參數(shù)()A、正確B、錯(cuò)誤答案：A2.（）銀行機(jī)構(gòu)在個(gè)人金融交易中獲取的身份證信息、個(gè)人臉部圖像、個(gè)人簽名筆跡、個(gè)人賬戶金額等經(jīng)申請(qǐng)可在政府行政機(jī)構(gòu)間共享A、正確B、錯(cuò)誤答案：B3.()使用電子郵件應(yīng)該有一個(gè)電子郵件地址，它的格式是固定的，其中必不可少的字符是。A、正確B、錯(cuò)誤答案：A4.（）任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、榮譽(yù)和利益的活動(dòng)。A、正確B、錯(cuò)誤答案：A5.()《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中不涉及人才培養(yǎng)相關(guān)規(guī)定。A、正確B、錯(cuò)誤答案：B6.（）運(yùn)營(yíng)公司網(wǎng)絡(luò)信息安全工作組是運(yùn)營(yíng)公司網(wǎng)絡(luò)安全的最高決策機(jī)構(gòu)，安全工作組下設(shè)辦公室，辦公室設(shè)在企管部。A、正確B、錯(cuò)誤答案：A7.（）經(jīng)過(guò)處理無(wú)法識(shí)別和恢復(fù)個(gè)人信息所有者身份的信息（如實(shí)名制紙質(zhì)火車票，以＊代替了身份證號(hào)碼的若干位數(shù)）可以進(jìn)行數(shù)據(jù)交易A、正確B、錯(cuò)誤答案：A8.（）根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有關(guān)部門(mén)可以對(duì)舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人的合法權(quán)益。A、正確B、錯(cuò)誤答案：B9.()資源子網(wǎng)由主計(jì)算機(jī)系統(tǒng)、終端、終端控制器、連網(wǎng)外設(shè)、各種軟件資源及數(shù)據(jù)資源組成。A、正確B、錯(cuò)誤答案：A10.sql注入中，用true和false的回顯來(lái)判斷注入點(diǎn)的是叫做報(bào)錯(cuò)注入A、正確B、錯(cuò)誤答案：B11.()在計(jì)算機(jī)網(wǎng)絡(luò)術(shù)語(yǔ)中，LAN的中文含義是局域網(wǎng)。A、正確B、錯(cuò)誤答案：A12.（）監(jiān)測(cè)預(yù)警信息的準(zhǔn)確發(fā)布有賴于全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)能力的建設(shè)A、正確B、錯(cuò)誤答案：A13.HTTP協(xié)議會(huì)保存請(qǐng)求和響應(yīng)的通信狀態(tài)，具有持久化處理。A、正確B、錯(cuò)誤答案：B14.用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常會(huì)部署在網(wǎng)絡(luò)邊界A、正確B、錯(cuò)誤答案：A15.()以太網(wǎng)是當(dāng)今現(xiàn)有局域網(wǎng)采用的最通用的通信協(xié)議標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤答案：B16.文件上傳客戶端做過(guò)濾限制后服務(wù)端不需要再做了A、正確B、錯(cuò)誤答案：B17.（）國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)購(gòu)物安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。A、正確B、錯(cuò)誤答案：B18.()人類社會(huì)需要道德，也產(chǎn)生和發(fā)展了道德。馬克思主義科學(xué)揭示了道德的起源，認(rèn)為道德起源于人先天具有的某種良知和善良意志。A、正確B、錯(cuò)誤答案：B19.（）根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級(jí)以上地方人民政府有關(guān)部門(mén)的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。A、正確B、錯(cuò)誤答案：B20.()電子郵件中所包含的信息只能是文字。A、正確B、錯(cuò)誤答案：B21.HTTP協(xié)議的端口號(hào)為53。A、正確B、錯(cuò)誤答案：B22.（）滲透測(cè)試可以對(duì)系統(tǒng)進(jìn)行全面的安全評(píng)估，包括網(wǎng)絡(luò)安全應(yīng)用安全和物理安全等方面。A、正確B、錯(cuò)誤答案：A23.stringshell_exec(string$cmd)不會(huì)存在命令執(zhí)行漏洞A、正確B、錯(cuò)誤答案：B24.()蜜網(wǎng)或蜜罐是網(wǎng)絡(luò)攻防演練中非常有效的安全防護(hù)措施，它一般串聯(lián)部署在內(nèi)網(wǎng)與外網(wǎng)系統(tǒng)，高效快速處理訪問(wèn)流量，隔離外部網(wǎng)絡(luò)攻擊。A、正確B、錯(cuò)誤答案：B25.()任何個(gè)人和組織發(fā)送的電子信息、提供的應(yīng)用軟件，不得設(shè)置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ、正確B、錯(cuò)誤答案：A26.（）國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動(dòng)安全認(rèn)證和安全檢測(cè)結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測(cè)。A、正確B、錯(cuò)誤答案：A27.（）在我國(guó)嚴(yán)重的網(wǎng)絡(luò)犯罪行為不需要接受刑法的相關(guān)處罰。A、正確B、錯(cuò)誤答案：B28.()PKI體系里面，由CA來(lái)負(fù)責(zé)數(shù)字證書(shū)的申請(qǐng)和注冊(cè)。A、正確B、錯(cuò)誤答案：B29.()WAF的繞過(guò)方法包括轉(zhuǎn)換特征字符大小寫(xiě)、利用注釋繞過(guò)、編碼特征字符繞過(guò)、轉(zhuǎn)換數(shù)據(jù)提交方式繞過(guò)等方法。A、正確B、錯(cuò)誤答案：A30.馬克思指出：“人的本質(zhì)不是單個(gè)人所固有的抽象物，在其現(xiàn)實(shí)性上，它是一切社會(huì)關(guān)系的總和?！边@句話說(shuō)明，人的本質(zhì)屬性在于人的抽象性。A、正確B、錯(cuò)誤答案：B31.SQL注入主要危害的是內(nèi)存堆棧里面的信息()A、正確B、錯(cuò)誤答案：B32.HTTP協(xié)議會(huì)保存請(qǐng)求和響應(yīng)的通信狀態(tài)，具有持久化處理。A、正確B、錯(cuò)誤答案：A33.在SQL盲注過(guò)程中，可以借助二分法來(lái)提高注入的效率。A、正確B、錯(cuò)誤答案：A34.()ModSecurity將HTTP會(huì)話交互周期劃分為5個(gè)階段。A、正確B、錯(cuò)誤答案：A35.Web安全漏洞防護(hù)的方法包括：修復(fù)漏洞和采用waf防火墻方式A、正確B、錯(cuò)誤答案：A36.（）通過(guò)分析Windows操作系統(tǒng)的內(nèi)存文件，我們可以發(fā)現(xiàn)系統(tǒng)被hook的API函數(shù)。A、正確B、錯(cuò)誤答案：A37.（）根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，大眾傳播媒介應(yīng)當(dāng)有針對(duì)性地面向社會(huì)進(jìn)行網(wǎng)絡(luò)安全宣傳教育。A、正確B、錯(cuò)誤答案：A38.()Internet起源于美國(guó)的ARPAnet。A、正確B、錯(cuò)誤答案：A39.()全面推進(jìn)依法治國(guó)是一項(xiàng)系統(tǒng)工程，要貫徹落實(shí)“科學(xué)立法、嚴(yán)格執(zhí)法、公正司法、全民守法”的要求。其中，全民守法被稱為法治的生命線以及維護(hù)社會(huì)公平正義的最后一道防線。A、正確B、錯(cuò)誤答案：B40.()信息是以精神介質(zhì)為載體，傳遞和反映世界各種事物存在方式、運(yùn)動(dòng)狀態(tài)的表征。A、正確B、錯(cuò)誤答案：B41.Metasploit是一款開(kāi)源的安全漏洞檢測(cè)工具，其核心代碼中絕大部分由Ruby語(yǔ)言實(shí)現(xiàn)。()A、正確B、錯(cuò)誤答案：A42.（）滲透測(cè)試應(yīng)該在未經(jīng)授權(quán)的情況下進(jìn)行，以便測(cè)試系統(tǒng)的真實(shí)安全性。A、正確B、錯(cuò)誤答案：B43.()相對(duì)于有線局域網(wǎng)，可移動(dòng)性是無(wú)線局域網(wǎng)的優(yōu)勢(shì)之一。A、正確B、錯(cuò)誤答案：A44.()日志審計(jì)技術(shù)的作用包括發(fā)現(xiàn)入侵行為、排查故障、資源管理優(yōu)化以及溯源取證等。A、正確B、錯(cuò)誤答案：A45.（）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成全線網(wǎng)系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力的事件屬于重大安全事件。A、正確B、錯(cuò)誤答案：B46.mssql的數(shù)據(jù)庫(kù)默認(rèn)端口是3389A、正確B、錯(cuò)誤答案：B47.()風(fēng)險(xiǎn)處理的目標(biāo)就是將組織面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到零。A、正確B、錯(cuò)誤答案：B48.（）訪問(wèn)控制的主要作用是防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源，允許合法用戶訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源，允許合法的用戶A、正確B、錯(cuò)誤答案：A49.Web安全漏洞防護(hù)的方法包括：修復(fù)漏洞和采用WAF防火墻方式()A、正確B、錯(cuò)誤答案：A50.()蠕蟲(chóng)病毒的主要危害體現(xiàn)在對(duì)數(shù)據(jù)保密性的破壞。A、正確B、錯(cuò)誤答案：B51.MSF的全稱是TheMetasploitFramework。A、正確B、錯(cuò)誤答案：A52.()Windows在應(yīng)急響應(yīng)時(shí)，可以使用netuser命令查看隱藏賬戶。A、正確B、錯(cuò)誤答案：B53.利用Hackbar插件，可以對(duì)攻擊payload中的字符串進(jìn)行16進(jìn)制編碼。()A、正確B、錯(cuò)誤答案：A54.（）《網(wǎng)絡(luò)安全法》推動(dòng)了《未成年人網(wǎng)絡(luò)保護(hù)條例》的立法進(jìn)程。A、正確B、錯(cuò)誤答案：A55.()在企業(yè)管理層面，信息安全事件分級(jí)分類，都有相應(yīng)的標(biāo)準(zhǔn)，必須嚴(yán)格按標(biāo)準(zhǔn)執(zhí)行。A、正確B、錯(cuò)誤答案：B56.（）信息系統(tǒng)遭受拒絕服務(wù)攻擊消退后，仍應(yīng)密切監(jiān)控1至2天。A、正確B、錯(cuò)誤答案：A57.()參照《GBT28827.3--2012信息技術(shù)服務(wù)運(yùn)維維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范》中，對(duì)事件的重要程度分為4級(jí)，依次是信息系統(tǒng)安全利益主體、信息系統(tǒng)處理的業(yè)務(wù)信息類別、信息系統(tǒng)服務(wù)范圍、業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度。A、正確B、錯(cuò)誤答案：A58.getimagesize（）方法不能過(guò)濾敏感字符A、正確B、錯(cuò)誤答案：A59.HTTP的響應(yīng)狀態(tài)碼為：404，說(shuō)明請(qǐng)求未經(jīng)授權(quán)A、正確B、錯(cuò)誤答案：B60.addslashes是可以過(guò)濾SQL注入使用的函數(shù)()A、正確B、錯(cuò)誤答案：A61.通過(guò)互聯(lián)網(wǎng)向客戶傳輸滲透測(cè)試報(bào)告時(shí)，應(yīng)盡可能選擇明文方式發(fā)送，方便客戶接收和查閱A、正確B、錯(cuò)誤答案：B62.信念是人們?cè)谝欢ǖ恼J(rèn)知基礎(chǔ)上確立的對(duì)某種思想或事物堅(jiān)信不疑并身體力行的態(tài)度。A、正確B、錯(cuò)誤答案：A63.（）安全事件責(zé)任部門(mén)對(duì)安全事件處理過(guò)程進(jìn)行詳細(xì)記錄，應(yīng)填寫(xiě)《信息安全事件記錄表》。A、正確B、錯(cuò)誤答案：A64.()當(dāng)他人發(fā)來(lái)電子郵件時(shí)，計(jì)算機(jī)必須處于開(kāi)機(jī)狀態(tài)，否則郵件就會(huì)丟失。A、正確B、錯(cuò)誤答案：B65.（）網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合理、適當(dāng)、必要的原則。A、正確B、錯(cuò)誤答案：B66.（）制定完備的法律體系是有效治理互聯(lián)網(wǎng)不良信息的法律前提與制度保障。A、正確B、錯(cuò)誤答案：A67.（）TCP和UDP協(xié)議對(duì)比，UDP傳送數(shù)據(jù)更安全。A、正確B、錯(cuò)誤答案：B68.（）網(wǎng)信部門(mén)和有關(guān)部門(mén)在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，用于維護(hù)網(wǎng)絡(luò)安全的需要，也可以用于其他用途。A、正確B、錯(cuò)誤答案：B69.（）滲透測(cè)試是一種攻擊性的測(cè)試，旨在發(fā)現(xiàn)系統(tǒng)的漏洞和弱點(diǎn)，以便進(jìn)行修復(fù)。A、正確B、錯(cuò)誤答案：A70.()受到治安管理?xiàng)l列處罰的人員，五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)關(guān)鍵運(yùn)營(yíng)崗位的工作。A、正確B、錯(cuò)誤答案：A71.()漏洞掃描技術(shù)可用于發(fā)現(xiàn)系統(tǒng)中存在的各種威脅，并提供相應(yīng)的防護(hù)方法或建議。A、正確B、錯(cuò)誤答案：B72.httponly屬性起到的作用是防御XSS攻擊A、正確B、錯(cuò)誤答案：A73.()參照《GBT28827.3--2012信息技術(shù)服務(wù)運(yùn)維維護(hù)應(yīng)急響應(yīng)規(guī)范》中，對(duì)事件的重要程度分為4級(jí)A、正確B、錯(cuò)誤答案：A74.()在信息安全保障的三大要素（人員、技術(shù)、管理）中，技術(shù)要素居主導(dǎo)地位。A、正確B、錯(cuò)誤答案：B75.（）滲透測(cè)試可以完全保證系統(tǒng)的安全性，因?yàn)樗梢园l(fā)現(xiàn)所有漏洞。A、正確B、錯(cuò)誤答案：B76.（）國(guó)家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營(yíng)者不履行《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由其同級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。A、正確B、錯(cuò)誤答案：B77.（）常見(jiàn)的滲透測(cè)試步驟包括信息收集、漏洞掃描、漏洞利用和維持訪問(wèn)。A、正確B、錯(cuò)誤答案：A78.（）網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、正確B、錯(cuò)誤答案：A79.()通過(guò)IP、域名DNS，每一臺(tái)主機(jī)在Internet都被賦予了不同的地址。A、正確B、錯(cuò)誤答案：A80.對(duì)<>字符進(jìn)行轉(zhuǎn)換，可以過(guò)濾XSS攻擊A、正確B、錯(cuò)誤答案：A81.()分布在一座大樓中的網(wǎng)絡(luò)可稱為一個(gè)局域網(wǎng)。A、正確B、錯(cuò)誤答案：A82.()《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》突出了從“計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全和安全管理中心（一個(gè)中心三重防護(hù)）”四方面對(duì)系統(tǒng)進(jìn)行安全技術(shù)設(shè)計(jì)。A、正確B、錯(cuò)誤答案：A83.SQLMap是一款經(jīng)典的滲透測(cè)試工具，它主要用于SQL注入()A、正確B、錯(cuò)誤答案：A84.()人的本質(zhì)不是單個(gè)人所固有的抽象物，在其現(xiàn)實(shí)性上，它是一切社會(huì)關(guān)系的總和。A、正確B、錯(cuò)誤答案：A85.Kali中的/usr/share/wordlists/reckyou.txt是個(gè)很大的密碼字典。A、正確B、錯(cuò)誤答案：A86.()信息共享是計(jì)算機(jī)網(wǎng)絡(luò)的重要功能之一。A、正確B、錯(cuò)誤答案：A87.（）滲透測(cè)試只能在生產(chǎn)環(huán)境中進(jìn)行，以便測(cè)試真實(shí)的安全性。A、正確B、錯(cuò)誤答案：B88.()關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。A、正確B、錯(cuò)誤答案：A89.()在網(wǎng)絡(luò)通信中，一般使用對(duì)稱加密算法來(lái)保證機(jī)密性。A、正確B、錯(cuò)誤答案：A90.（）存儲(chǔ)、處理涉及國(guó)家秘密信息的網(wǎng)絡(luò)的運(yùn)行安全保護(hù)，除應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》外，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。A、正確B、錯(cuò)誤答案：A91.（）漏洞掃描技術(shù)可用于發(fā)現(xiàn)所有威脅，并提供相應(yīng)的防護(hù)方法或建議。A、正確B、錯(cuò)誤答案：B92.（）防止數(shù)據(jù)庫(kù)遭到用戶名密碼暴力枚舉，可以把密碼設(shè)置的足夠復(fù)雜，并且將頻繁來(lái)自于同一IP地址的連接請(qǐng)求寫(xiě)進(jìn)防火墻的黑名單中。A、正確B、錯(cuò)誤答案：A93.黑客拿到用戶的cookie后能冒充用戶進(jìn)行登錄訪問(wèn)網(wǎng)站A、正確B、錯(cuò)誤答案：A94.（）Windows在應(yīng)急響應(yīng)時(shí)，可以使用netuser命令查看隱藏賬戶。A、正確B、錯(cuò)誤答案：B95.()1994年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例。A、正確B、錯(cuò)誤答案：A96.密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，所以網(wǎng)絡(luò)安全可以單純依靠安全的密碼算法。A、正確B、錯(cuò)誤答案：B97.（）網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》是按照控制類、控制點(diǎn)和要求項(xiàng)三個(gè)層次組織的。A、正確B、錯(cuò)誤答案：A98.()計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涠x了網(wǎng)絡(luò)資源在邏輯上或物理上的連接方式。A、正確B、錯(cuò)誤答案：A99.BurpSuite默認(rèn)監(jiān)聽(tīng)本地的8000端口。A、正確B、錯(cuò)誤答案：B100.管理員可通過(guò)修改Apache的配置文件，設(shè)定網(wǎng)站的根目錄和默認(rèn)服務(wù)端口。A、正確B、錯(cuò)誤答案：A101.()SYN洪水攻擊屬于分布式拒絕服務(wù)攻擊。A、正確B、錯(cuò)誤答案：A102.（）我國(guó)第一部保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專門(mén)法規(guī)是《中華人民共和國(guó)信息安全法》。A、正確B、錯(cuò)誤答案：B103.早期靜態(tài)頁(yè)面遇到安全問(wèn)題有暗鏈和反動(dòng)黑頁(yè)()A、正確B、錯(cuò)誤答案：A104.()數(shù)字信封是指發(fā)送方使用接收方的公鑰來(lái)加密對(duì)策密鑰后所得的數(shù)據(jù)，其目的是用來(lái)確保對(duì)策密鑰傳輸?shù)陌踩?。A、正確B、錯(cuò)誤答案：A105.()網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求制定的。A、正確B、錯(cuò)誤答案：B106.（）為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是信息加密。A、正確B、錯(cuò)誤答案：A107.()普通的家庭上網(wǎng)使用的是A類IP地址。A、正確B、錯(cuò)誤答案：B108.()網(wǎng)絡(luò)通信可以不遵循任何協(xié)議。A、正確B、錯(cuò)誤答案：B109.()網(wǎng)頁(yè)文件的擴(kuò)展名是“.html”或“.htm”，還有“.asp”、“.php”等。A、正確B、錯(cuò)誤答案：A110.（）在對(duì)MySQL數(shù)據(jù)庫(kù)進(jìn)行注入時(shí)，常用的延時(shí)函數(shù)是sleep。A、正確B、錯(cuò)誤答案：A111.1qazWSX屬于強(qiáng)口令A(yù)、正確B、錯(cuò)誤答案：B112.（）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成全線網(wǎng)系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響的事件屬于重大安全事件。A、正確B、錯(cuò)誤答案：A113.（）網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)信息安全投訴舉報(bào)制度應(yīng)要求投訴和舉報(bào)者實(shí)名A、正確B、錯(cuò)誤答案：B114.（）隱寫(xiě)術(shù)的目的是不引起任何懷疑的情況下明文傳送信息。A、正確B、錯(cuò)誤答案：A115.（）國(guó)家互聯(lián)網(wǎng)應(yīng)急中心是行業(yè)信息共享與合作的主要形式A、正確B、錯(cuò)誤答案：B116.（）網(wǎng)絡(luò)和用戶恢復(fù)任務(wù)與系統(tǒng)恢復(fù)是異步進(jìn)行的。A、正確B、錯(cuò)誤答案：B117.（）各有關(guān)部門(mén)有權(quán)單獨(dú)發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。A、正確B、錯(cuò)誤答案：B118.（）《網(wǎng)絡(luò)安全法》明確，系統(tǒng)日志的留存時(shí)間不少于六個(gè)月A、正確B、錯(cuò)誤答案：B119.（）入侵檢測(cè)技術(shù)可用于發(fā)現(xiàn)系統(tǒng)中的各種入侵行為，并進(jìn)行阻斷和告警。A、正確B、錯(cuò)誤答案：B120.水平越權(quán)指攻擊者嘗試訪問(wèn)與其具有相同級(jí)別的用戶資源，垂直越權(quán)指高級(jí)別攻擊者嘗試訪問(wèn)低級(jí)別用戶的資源()A、正確B、錯(cuò)誤答案：B121.()和電話號(hào)碼一樣，IP地址是由Internet網(wǎng)絡(luò)中心統(tǒng)一分配的。A、正確B、錯(cuò)誤答案：A122.（）發(fā)生特別重大安全事件時(shí)，啟動(dòng)I級(jí)響應(yīng)。A、正確B、錯(cuò)誤答案：A123.（）網(wǎng)信部門(mén)和有關(guān)部門(mén)在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，除用于維護(hù)網(wǎng)絡(luò)安全的需要，還可用于其他用途。A、正確B、錯(cuò)誤答案：B124.（）在命令注入利用實(shí)現(xiàn)過(guò)程中，通過(guò)|或&符號(hào)可以修改Shell命令執(zhí)行的本來(lái)意思，從而實(shí)現(xiàn)命令注入漏洞。A