網(wǎng)絡(luò)安全練習(xí)測(cè)試題附答案

第頁(yè)網(wǎng)絡(luò)安全練習(xí)測(cè)試題附答案1.建立PPP連接以后，發(fā)送方就發(fā)出一個(gè)提問消息(ChallengeMessage)，接收方根據(jù)提問消息計(jì)算一個(gè)散列值。()協(xié)議采用這種方式進(jìn)行用戶認(rèn)證。ARPB、CHAPC、PAPD、PPTP【正確答案】：B2.研究制定()，落實(shí)數(shù)據(jù)安全應(yīng)急演練和事件響應(yīng)機(jī)制。A、數(shù)據(jù)安全應(yīng)急預(yù)案B、數(shù)據(jù)安全應(yīng)急排查預(yù)案C、數(shù)據(jù)安全應(yīng)急演練預(yù)案D、數(shù)據(jù)安全應(yīng)急響應(yīng)預(yù)案【正確答案】：D3.()是指在不運(yùn)行代碼的方式下，通過(guò)詞法分析、語(yǔ)法分析、控制流、數(shù)據(jù)流分析等技術(shù)對(duì)程序代碼進(jìn)行掃描，驗(yàn)證代碼是否滿足規(guī)范性、安全性、可靠性、可維護(hù)性等指標(biāo)的一種代碼分析技術(shù)A、靜態(tài)分析B、動(dòng)態(tài)分析C、關(guān)聯(lián)分析D、獨(dú)立分析【正確答案】：A4.內(nèi)核級(jí)Rootkit工作在A、Ring0B、Ring1C、Ring2D、Ring3【正確答案】：A5.從文件名判斷，最有可能屬于webshell文件的是()？A、b374k.phpB、.htaccessC、web.configD、robots.txt【正確答案】：A6.ollydbg的F9快捷鍵用于A、設(shè)置斷點(diǎn)B、執(zhí)行當(dāng)前光標(biāo)所在指令C、繼續(xù)執(zhí)行D、單步步入【正確答案】：C7.局域網(wǎng)需要MPLSVPN主要原因(____).A、為提高交換速度B、實(shí)現(xiàn)基于網(wǎng)絡(luò)層的訪問控制隔離C、實(shí)現(xiàn)VPN加密D、降低網(wǎng)絡(luò)管理復(fù)雜度【正確答案】：B8.在計(jì)算機(jī)安全掃描應(yīng)用中，獲取目標(biāo)主機(jī)的操作系統(tǒng)類型、內(nèi)核版本等相關(guān)信息的掃描技術(shù)稱為()。A、ping檢測(cè)B、端口掃描C、弱口令探測(cè)D、OS探測(cè)【正確答案】：D9.啟用SYN攻擊保護(hù)，可提高系統(tǒng)安全性，相應(yīng)的windowns注冊(cè)表項(xiàng)為A、HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下SynAttackProtect鍵值B、HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下TcpMaxPortsExhausted鍵值C、HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下鍵值TcpMaxHalfOpenD、HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices【正確答案】：A10.你是一企業(yè)網(wǎng)絡(luò)管理員，你使用的防火墻在UNIX下的IPTABLES，你現(xiàn)在需要通過(guò)對(duì)防火墻的配置不允許這臺(tái)主機(jī)登陸到你的服務(wù)器，你應(yīng)該怎么設(shè)置防火墻規(guī)則？()A、iptables—Ainput—ptcp—s—source—port23—jDENYB、iptables—Ainput—ptcp—s—destination—port23—jDENYC、iptables—Ainput—ptcp—d—source—port23—jDENYD、iptables—Ainput—ptcp—d—destination—port23—jDENY【正確答案】：B11.小明在登陸網(wǎng)站時(shí)，不是直接在瀏覽器中輸入網(wǎng)址，而通過(guò)外部鏈接進(jìn)入網(wǎng)站，小明自己觀察瀏覽器中網(wǎng)址，發(fā)現(xiàn)網(wǎng)址是/login.jsp?sessionid=1234567，此時(shí)小明受到的攻擊是()。A、SQL注入B、跨站腳本攻擊C、失效的身份認(rèn)證和會(huì)話管理D、跨站請(qǐng)求偽造【正確答案】：C12.使用IE瀏覽器瀏覽網(wǎng)頁(yè)時(shí)，出于安全方面的考慮，需要禁止執(zhí)行JavaSCript，可以在IE中()。A、禁用ACtiveX控件B、禁用CookieC、禁用沒有標(biāo)記為安全的ACtiveX控件D、禁用腳本【正確答案】：D13.移動(dòng)應(yīng)用對(duì)關(guān)鍵操作應(yīng)采用()機(jī)制，驗(yàn)證碼令長(zhǎng)度至少為()，有效期最長(zhǎng)()，且不包含敏感信息A、短信驗(yàn)證碼，5位，6分鐘B、短信驗(yàn)證碼，6位，6分鐘C、短信驗(yàn)證碼，8位，5分鐘D、短信驗(yàn)證碼，8位，6分鐘【正確答案】：B14.NIDS部署在交換環(huán)境下，需要對(duì)交換機(jī)進(jìn)行()配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式【正確答案】：B15.一個(gè)有128個(gè)字的數(shù)據(jù)區(qū)，它的起始地址為12ABH:00ABH，請(qǐng)給出這個(gè)數(shù)據(jù)區(qū)最末一個(gè)字單元的物理地址是()A、12CSBHB、12B6BHC、12C59HD、12BFEH【正確答案】：C16.()是專門用于無(wú)線網(wǎng)絡(luò)攻擊的工具。A、aircrack-ngB、cainC、wiresharkD、burpsuit【正確答案】：A17.機(jī)房要有獨(dú)立的供電線路，若沒有，則要考慮()的條件。線路盡可能不要穿過(guò)變形縫或防火墻、防火門。A、機(jī)柜位置B、電纜敷設(shè)C、線路負(fù)載D、高空架設(shè)【正確答案】：B18.如果一個(gè)weblogic

server運(yùn)行在公網(wǎng)并且服務(wù)端口是80端口，請(qǐng)問如何才能使得外界不能訪問console?A、disable

console

B、用SSLC、用SSHD、用admin

port【正確答案】：A19.以下可能存在sql注入攻擊的部分是:A、get請(qǐng)求參數(shù)B、post請(qǐng)求參數(shù)C、cookie值D、以上均有可能【正確答案】：D20.以下哪一項(xiàng)不屬于影響公共利益的事項(xiàng)。(____)。A、影響社會(huì)成員使用公共設(shè)施B、影響社會(huì)成員獲取公開信息資源C、影響社會(huì)成員接受公共服務(wù)等方面D、影響國(guó)家重要的安全保衛(wèi)工作【正確答案】：D21.訪問weblogic的控制臺(tái)，一般要在IP和端口后邊加上()目錄A、managerB、adminC、consoleD、jmx-consoile【正確答案】：C22.下列方法()最能有效地防止不安全的直接對(duì)象引用漏洞。A、檢測(cè)用戶訪問權(quán)限B、使用參數(shù)化查詢C、過(guò)濾特殊字符D、使用token令牌【正確答案】：A23.緩存區(qū)溢出攻擊利用編寫不夠嚴(yán)謹(jǐn)?shù)某绦颍ㄟ^(guò)向程序的緩存區(qū)寫出超過(guò)預(yù)定長(zhǎng)度的數(shù)據(jù)，造成緩存區(qū)溢出，從而破壞程序的()，導(dǎo)致程序執(zhí)行流程的改變。A、緩存區(qū)B、空間C、堆棧D、源代碼【正確答案】：C24.數(shù)據(jù)機(jī)密性安全服務(wù)的基礎(chǔ)是A、數(shù)據(jù)完整性機(jī)制B、數(shù)字簽名機(jī)制C、訪問控制機(jī)制D、加密機(jī)制【正確答案】：D25.下列說(shuō)法有誤的是()。A、WinDBG調(diào)試器用到的符號(hào)文件為“*.pdb”B、OllyDBG調(diào)試器可以導(dǎo)入“*.map”符號(hào)文件C、手動(dòng)脫殼時(shí)，使用“ImportREC”工具的目的是為了去找OEPD、PEiD檢測(cè)到的關(guān)于殼的信息有些是不可信的【正確答案】：C26.被稱為“瑞士軍刀”的安全工具是()A、superscanB、netcatC、nmapD、tomcat【正確答案】：B27.物理安全防護(hù)要求中“電源線和通信線纜隔離鋪設(shè)，避免互相干擾，并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。”，其主要目的是保證系統(tǒng)的()。A、可用性B、機(jī)密性C、完整性D、抗抵賴性【正確答案】：B28.UPS電池要定期檢查，按規(guī)定進(jìn)行(____)。A、充電B、放電C、停電D、充放電【正確答案】：D29.國(guó)家推進(jìn)網(wǎng)絡(luò)安全(____)建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。A、社會(huì)化服務(wù)體系B、社會(huì)化認(rèn)證體系C、社會(huì)化識(shí)別體系D、社會(huì)化評(píng)估體系【正確答案】：A30.()把包過(guò)濾和代理服務(wù)等功能結(jié)合起來(lái)，形成新的防火墻結(jié)構(gòu)，所用主機(jī)稱堡壘主機(jī)，負(fù)責(zé)代理服務(wù)A、電路層網(wǎng)關(guān)B、混合型防火墻C、自適應(yīng)代理技術(shù)D、應(yīng)用層網(wǎng)關(guān)【正確答案】：B31.不屬于逆向常用的軟件工具的是A、ollydbgB、PEIDC、IDAD、winhex【正確答案】：D32.對(duì)OSPF協(xié)議計(jì)算路由的過(guò)程，下列排列順序正確的是()(A)每臺(tái)路由器都根據(jù)自己周圍的拓?fù)浣Y(jié)構(gòu)生成一條LSA。(B)根據(jù)收集的所有的LSA計(jì)算路由，生成網(wǎng)絡(luò)的最小生成樹。(C)將LSA發(fā)送給網(wǎng)絡(luò)中其它的所有路由器，同時(shí)收集所有的其他路由器生成的LSA。(D)生成鏈路狀態(tài)數(shù)據(jù)庫(kù)LSDB。A-B-C-DB、A-C-B-DC、A-C-D-BD-A-C-B【正確答案】：C33.SYNFLOOD攻擊是通過(guò)以下哪個(gè)協(xié)議完成的？()A、TCPB、UDPC、IPX/SPXD、AppleTalk【正確答案】：A34.當(dāng)主機(jī)發(fā)送ARP請(qǐng)求時(shí)，啟動(dòng)了VRRP協(xié)議的()來(lái)進(jìn)行回應(yīng)。A、Master網(wǎng)關(guān)用自己的物理MACB、Master網(wǎng)關(guān)用虛擬MACC、Slave網(wǎng)關(guān)用自己的物理MACD、Slave網(wǎng)關(guān)用虛擬MAC【正確答案】：B35.DES的解密和加密使用相同的算法，只是將()的使用次序反過(guò)來(lái)。A、密碼;B、密文;C、子密鑰;D、密鑰【正確答案】：C36.在保護(hù)模式下，所有的應(yīng)用程序都有權(quán)限級(jí)別，特權(quán)級(jí)別最高的是A、0B、1C、2D、3【正確答案】：A37.等保2.0《基本要求》是針對(duì)一至(____)級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。A、二B、三C、四D、五【正確答案】：C38.下列對(duì)跨站腳本攻擊(XSS)的解釋最準(zhǔn)確的一項(xiàng)是A、引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫(kù)的結(jié)構(gòu)化查詢語(yǔ)言對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法的訪問C、一種很強(qiáng)大的木馬攻擊手段D、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁(yè)中，從而達(dá)到惡意的目的【正確答案】：D39.下列哪個(gè)版本的Windows自帶了防火墻，該防火墻能夠監(jiān)控和限制用戶計(jì)算機(jī)的網(wǎng)絡(luò)通信()A、Windows98B、Windows2000C、WindowsMED、Windowsxp【正確答案】：D40.除了()以外，下列都屬于公鑰的分配方法。A、公用目錄表B、公鑰管理機(jī)構(gòu)C、公鑰證書D、秘密傳輸【正確答案】：D41.下列對(duì)跨站腳本攻擊(XSS)的描述正確的是:A、XSS攻擊指的是惡意攻擊者往WEd頁(yè)面里插入惡意代碼，當(dāng)用戶瀏覽瀏覽該頁(yè)之時(shí)，嵌入其中WEb里面的代碼會(huì)執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的B、XSS攻擊時(shí)ddOS攻擊的一種變種C、XSS攻擊就是cc攻擊D、XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求，迫使IIS連接數(shù)超出限制，當(dāng)cPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的【正確答案】：A42.數(shù)據(jù)庫(kù)的安全很復(fù)雜，往往需要考慮多種安全策略，才可以更好地保護(hù)數(shù)據(jù)庫(kù)的安全，以下關(guān)于數(shù)據(jù)庫(kù)常用的安全策略理解不正確的是A、最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫(kù)的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作B、最大共享策略，在保證數(shù)據(jù)庫(kù)的完整性.保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫(kù)中的信息C、粒度最小策略，將數(shù)據(jù)庫(kù)中的數(shù)據(jù)項(xiàng)進(jìn)行劃分，粒度越小，安全級(jí)別越高，在實(shí)際中需要選擇最小粒度D、按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問數(shù)據(jù)庫(kù)的不同部分【正確答案】：B43.Linux2.6內(nèi)核將系統(tǒng)用戶的加密口令存儲(chǔ)在A、/etc/grouB、/etc/shadowC、/etc/hostsD、/etc/etc【正確答案】：B44.SQL注入攻擊中，使用“--”的目的是()A、表示一段帶空格的字符串B、使數(shù)據(jù)庫(kù)服務(wù)程序崩潰C、提前閉合原本的查詢語(yǔ)句D、表示后續(xù)內(nèi)容是一段注釋說(shuō)明【正確答案】：D45.重啟ngnix的命令為()A、kill-9ngnixB、ngnix-sreloadC、ngnix-sstopD、kill-hup【正確答案】：B46.在Linux系統(tǒng)中，通過(guò)()命令來(lái)設(shè)置所有用戶,包括root都不能對(duì)某個(gè)文件的內(nèi)容不能被修改或刪除。A、chmodB、chownC、chattrD、chgrp【正確答案】：C47.逆向通過(guò)工具軟件對(duì)程序進(jìn)行反編譯，將二進(jìn)制程序反編譯成()A、JAVA代碼B、C代碼C、匯編代碼D、Python代碼【正確答案】：C48.什么是網(wǎng)頁(yè)掛馬A、攻擊者通過(guò)在正常的頁(yè)面中(通常是網(wǎng)站的主頁(yè))插入一段代碼。瀏覽者在打開該頁(yè)面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè)，利用社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開一個(gè)看似正常的頁(yè)面時(shí)，網(wǎng)頁(yè)代碼隨之運(yùn)行，隱蔽性極高C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過(guò)QQ/MSN或郵件發(fā)給別人，或者通過(guò)制作BT木馬種子進(jìn)行快速擴(kuò)散D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制到Windows的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。【正確答案】：A49.任何組織或者個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)()的安全。A、信息系統(tǒng)B、操作系統(tǒng)C、網(wǎng)絡(luò)系統(tǒng)D、保密系統(tǒng)【正確答案】：A50.metasploit中，搜索cve2019-0708的指令是()？A、findcve2019-0708B、searchcve2019-0708C、showcve2019-0708D、searchcve:2019-0708【正確答案】：D51.關(guān)于黑客注入攻擊說(shuō)法錯(cuò)誤的是A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾B、一般情況下防火墻對(duì)它無(wú)法防范C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D、注入成功后可以獲取部分權(quán)限【正確答案】：C52.下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害()A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬【正確答案】：C53.VPN系統(tǒng)主要用于()。A、進(jìn)行用戶身份的鑒別B、進(jìn)行用戶行為的審計(jì)C、建立安全的網(wǎng)絡(luò)通信D、對(duì)網(wǎng)絡(luò)邊界進(jìn)行訪問控制【正確答案】：C54.防水檢測(cè)設(shè)備應(yīng)該安裝在()A、空調(diào)出水口附近B、窗戶附近C、屋頂上方D、以上均可【正確答案】：D55.根據(jù)STP協(xié)議原理，根交換機(jī)的所有端口都是()A、根端口B、指定端口C、備份端口D、阻塞端口【正確答案】：B56.系統(tǒng)所有日志信息要求與帳號(hào)信息相關(guān)聯(lián)，能夠?qū)徲?jì)回溯到人，系統(tǒng)日志分為()A、操作日志、系統(tǒng)日志B、操作日志、系統(tǒng)日志和異常日志C、系統(tǒng)日志和異常日志D、以上都不是【正確答案】：B57.SQL注入攻擊中，使用“--”的目的是()。A、表示一段帶空格的字符串B、使數(shù)據(jù)庫(kù)服務(wù)程序崩潰C、提前閉合原本的查詢語(yǔ)句D、表示后續(xù)內(nèi)容是一段注釋說(shuō)明【正確答案】：D58.在每天下班使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于()A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)安全【正確答案】：A59.對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的tomcat，應(yīng)支持按天配置口令生存周期的功能，賬號(hào)口令的生存期不長(zhǎng)于()A、60B、90C、30D、120【正確答案】：B60.捷波的“恢復(fù)精靈”(RecoveryGenius)的作用是()。A、硬盤保護(hù)卡B、主板BIOS內(nèi)置的系統(tǒng)保護(hù)C、虛擬還原工具D、殺毒軟件提供的系統(tǒng)備份【正確答案】：C61.A方有一對(duì)密鑰(KA公開，KA秘密)，B方有一對(duì)密鑰(KB公開，KB秘密)，A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為:M’=KB公開(KA秘密(M))。B方收到密文的解密方案是()。A、KB公開(KA秘密(M’))B、KA公開(KA公開(M’))C、KA公開(KB秘密(M’))D、KB秘密(KA秘密(M’))【正確答案】：C62.Linux系統(tǒng)中使用更安全的xinetd服務(wù)代替inetd服務(wù)，例如可以在/etc/xinetconf文件的”default{}”塊中加入()行以限制只有C類網(wǎng)段可以訪問本機(jī)的xinetd服務(wù)。A、allow=/24B、only_from=/24C、permit=/24D、hosts=/24【正確答案】：B63.假設(shè)使用一種密碼學(xué)，它的加密方法很簡(jiǎn)單:將每一個(gè)字母加8，即a加密成f。這種算法的密鑰就是8，那么它屬于()。A、單向函數(shù)密碼技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、對(duì)稱加密技術(shù)【正確答案】：D64.sqpmap發(fā)現(xiàn)注入漏洞，是個(gè)小型數(shù)據(jù)庫(kù)，數(shù)據(jù)下載的參數(shù)是是()A、-TB、-CC、--dbsD、--dump【正確答案】：D65.某Linux系統(tǒng)由于root口令過(guò)于簡(jiǎn)單，被攻擊者猜解后獲得了root口令，發(fā)現(xiàn)被攻擊后，管理員更改了root口令，并請(qǐng)安全專家對(duì)系統(tǒng)進(jìn)行檢測(cè)，在系統(tǒng)中發(fā)現(xiàn)有一個(gè)文件的權(quán)限如下-r-s--x--x1testtdst10704apr152002/home/test/sh請(qǐng)問以下描述哪個(gè)是正確的()A、該文件是一個(gè)正常文件，test用戶使用的shell,test不能讀該文件，只能執(zhí)行B、該文件是一個(gè)正常文件，是test用戶使用的shell,但test用戶無(wú)權(quán)執(zhí)行該文件C、該文件是一個(gè)后門程序，該文件被執(zhí)行時(shí)，運(yùn)行身份是root,test用戶間接獲得了root權(quán)限D(zhuǎn)、該文件是一個(gè)后門程序，由于所有者是test，因此運(yùn)行這個(gè)文件時(shí)文件執(zhí)行權(quán)限為test【正確答案】：C66.tomcat后臺(tái)數(shù)據(jù)包中認(rèn)證的字段是()？Authorization:BasicXXXB、auth-oaC、author:BasicXXXD、user-Agent【正確答案】：A67.burpsuite中用于重放攻擊的模塊是()?A、targetB、intruderC、sequencerD、repeater【正確答案】：D68.一般情況下，默認(rèn)安裝的ApacheTomcat會(huì)報(bào)出詳細(xì)的banner信息，修改ApacheTomcat哪一個(gè)配置文件可以隱藏banner信息。A、context.xmlB、server.xmlC、tomcat-users.xmlD、web.xml【正確答案】：D69.等保2.0《基本要求》的管理部分包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、(____)。A、安全運(yùn)維管理B、人員錄用管理C、安全運(yùn)行管理D、系統(tǒng)運(yùn)維【正確答案】：A70.qlmap中batch的作用是()A、批量注入內(nèi)容B、批量搜尋注入點(diǎn)C、不詢問用戶輸入，輸入默認(rèn)選項(xiàng)D、對(duì)所有用戶輸入，選擇yes【正確答案】：C71.()是數(shù)據(jù)庫(kù)安全的第一道保障。A、操作系統(tǒng)的安全B、數(shù)據(jù)庫(kù)管理系統(tǒng)層次C、網(wǎng)絡(luò)系統(tǒng)的安全D、數(shù)據(jù)庫(kù)管理員【正確答案】：C72.()即攻擊者利用網(wǎng)絡(luò)竊聽工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過(guò)分析獲得重要的信息A、信息竊取B、數(shù)據(jù)篡改C、身份假冒D、越權(quán)訪問【正確答案】：A73.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息，重新發(fā)往B，稱為()。A、中間人攻擊B、口令猜測(cè)器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊【正確答案】：D74.POP3和SMTP工作在OSI參考模型的()。A、會(huì)話層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層【正確答案】：D75.反向連接后門和普通后門的區(qū)別是()A、主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻B、只能由控制端主動(dòng)連接，所以防止外部連入即可C、這種后門無(wú)法清除D、沒有區(qū)別【正確答案】：A76.Linux主機(jī)中關(guān)于以下說(shuō)法不正確的是()A、PASS_MAX_DAYS90是指登陸密碼有效期為90天B、PASS_WARN_AGE7是指登陸密碼過(guò)期7天前提示修改C、FALL_DELAY10是指錯(cuò)誤登陸限制為10次D、SYSLOG_SG_ENAByes當(dāng)限定超級(jí)用于組管理日志時(shí)使用【正確答案】：C77.包過(guò)濾防火墻工作的好壞關(guān)鍵在于？()A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的日志D、防火墻的過(guò)濾規(guī)則設(shè)計(jì)【正確答案】：D78.下列對(duì)于Rootkit技術(shù)的解釋不準(zhǔn)確的是:()A、Rootkit是一種危害大、傳播范圍廣的蠕蟲B、Rootkit是攻擊者用來(lái)隱藏自己和保留對(duì)系統(tǒng)的訪問權(quán)限的一組工具C、Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密;D、Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流程【正確答案】：A79.sqlmap中，空格替換隨機(jī)空白字符，等號(hào)替換為like的tamper是()？A、modsecurityversionedB、multiplespacesC、bluecoatD、space2morecomment【正確答案】：C80.()威脅不可以通過(guò)包過(guò)濾防火墻設(shè)置予以緩解或解決。A、針對(duì)特定協(xié)議和端口的蠕蟲攻擊B、針對(duì)網(wǎng)頁(yè)ASP腳本的數(shù)據(jù)庫(kù)注入攻擊C、針對(duì)特定網(wǎng)絡(luò)服務(wù)的拒絕服務(wù)攻擊D、針對(duì)電腦的掃描【正確答案】：B81.Linux中確認(rèn)是否有無(wú)口令的賬號(hào)，使用如下哪一個(gè)命令。()A、passwd-luser-nameB、awk-F:'($2==""){print$1}'/etc/shadowC、awk-F:'($3==0){print$1}'/etc/passwdD、chmod+t/tmp【正確答案】：B82.移動(dòng)互聯(lián)網(wǎng)的惡意程序按行為屬性分類，占比最多的是()。A、流氓行為類B、惡意扣費(fèi)類C、資源消耗類D、竊取信息類【正確答案】：B83.()是指經(jīng)過(guò)分發(fā)、傳輸、使用過(guò)程后，數(shù)字水印能夠準(zhǔn)確的判斷數(shù)據(jù)是否遭受篡改A、安全性B、隱蔽性C、魯棒性D、敏感性【正確答案】：D84.Tomcat默認(rèn)也沒有開啟servlet、禁止目錄瀏覽。這需要去conf/下配置()文件。修改listings為true即可以目錄瀏覽，A、server.xmlB、wexmlC、tomcat-users.xmlD、context.xml【正確答案】：B85.審計(jì)管理指A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可以得到相應(yīng)授權(quán)的全部服務(wù)【正確答案】：C86.DSA指的是()。A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字鑒別算法【正確答案】：A87.以下哪個(gè)方法不能限制對(duì)Linux系統(tǒng)服務(wù)的訪問()A、配置xinted.conf文件，通過(guò)設(shè)定IP范圍，來(lái)控制訪問源B、通過(guò)tcpwrapper提供的訪問控制方法C、通過(guò)配置iptable，來(lái)限制或者允許訪問源和目的地址D、配置.rhost文件，增加+號(hào)，可以限制所有訪問【正確答案】：D88.請(qǐng)從下列各項(xiàng)中選出不是HASH函數(shù)算法的一項(xiàng)。(____)。A、MD5B、SHAC、HMACD、MMAC【正確答案】：D89.在網(wǎng)絡(luò)中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡(luò)數(shù)據(jù)，以下()協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。A、telnetB、ftpC、sshD、http【正確答案】：C90.在對(duì)Hp-unix進(jìn)行安全配置，調(diào)整內(nèi)核調(diào)整時(shí)，下面說(shuō)法正確的是()A、開啟堆棧保護(hù)，系統(tǒng)就能避免所有溢出程序帶來(lái)的威脅B、當(dāng)主機(jī)作為網(wǎng)關(guān)或者防火墻來(lái)使用時(shí)，要關(guān)閉ip轉(zhuǎn)發(fā)功能C、ndd命令可以用來(lái)調(diào)整內(nèi)核參數(shù)D、ip源路由轉(zhuǎn)發(fā)功能對(duì)TCP/IP很重要，關(guān)閉此功能可能影響通信【正確答案】：C91.關(guān)于HTTP協(xié)議說(shuō)法錯(cuò)誤的是()。A、http協(xié)議是明文傳輸?shù)腂、http協(xié)議是可靠的有狀態(tài)的協(xié)議C、http協(xié)議主要有請(qǐng)求和響應(yīng)兩種類型D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、delete等多種請(qǐng)求方法，但是最常用是get和post【正確答案】：B92.按照密鑰類型，加密算法可以分為(____)。A、序列算法和分組算法B、序列算法和公鑰密碼算法C、公鑰密碼算法和分組算法D、公鑰密碼算法和對(duì)稱密碼算法【正確答案】：D93.某單位一批個(gè)人辦公電腦報(bào)廢，對(duì)硬盤上文件處理方式最好采用()。A、移至回收站B、專有設(shè)備將硬盤信息擦除C、格式化D、不做處理【正確答案】：B94.移動(dòng)作業(yè)終端接入后，VPN客戶端程序提示認(rèn)證通過(guò)、SSL握手成功，但提示“未注冊(cè)”相關(guān)錯(cuò)誤信息，通常原因是(____)。A、終端數(shù)字證書無(wú)效B、終端VPN客戶端程序未授權(quán)C、終端未在集中監(jiān)管中注冊(cè)綁定D、終端時(shí)間錯(cuò)誤【正確答案】：C95.以下哪種方法可以收集子域名()？A、域名服務(wù)商記錄B、DNS解析記錄C、暴力猜解D、以上都可以【正確答案】：D96.以下哪部分移動(dòng)APP檢測(cè)項(xiàng)僅適用于Android，不適用于IOSA、應(yīng)用安全B、隱私數(shù)據(jù)安全C、軟件防篡改D、接口安全【正確答案】：C97.HTML中是通過(guò)form標(biāo)簽的()屬性決定處理表單的腳本的？A、actionB、nameC、targetD、method【正確答案】：A98.ftp服務(wù)serv-u默認(rèn)管理端口是()。A、43958B、21C、2121D、22【正確答案】：A99.()是用于反彈shell的工具。A、nmapB、sqlmapC、ncD、lcx【正確答案】：C100.以下說(shuō)法錯(cuò)誤的是()。A、PE是PortableExecutableFileFormat(可移植的執(zhí)行體)簡(jiǎn)寫B(tài)、文件經(jīng)過(guò)編譯鏈接后，程序生成，windows程序以exe文件形式存儲(chǔ)。C、c語(yǔ)言程序的生成過(guò)程，主要經(jīng)過(guò)編譯、鏈接兩大過(guò)程。D、斷點(diǎn)是一種異常，通過(guò)異常處理的機(jī)制，讓調(diào)試器獲得控制權(quán)，可以對(duì)關(guān)鍵代碼進(jìn)行分析。【正確答案】：B1.機(jī)房一般防止直擊雷的保護(hù)裝置主要有A、避雷針B、避雷網(wǎng)C、消雷器D、避雷管【正確答案】：ABC2.SQL注入攻擊有可能產(chǎn)生()危害。A、網(wǎng)頁(yè)被掛木馬B、惡意篡改網(wǎng)頁(yè)內(nèi)容C、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫(kù)中的數(shù)據(jù)D、私自添加系統(tǒng)賬號(hào)【正確答案】：ABCD3.WPA比WEP新增加的內(nèi)容有()？A、加強(qiáng)了密鑰生成的算法B、加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)C、追加了防止數(shù)據(jù)中途被篡改的功能D、采用128位密鑰【正確答案】：AC4.關(guān)于機(jī)房供電的要求和方式，說(shuō)法正確的是()A、電源應(yīng)統(tǒng)一管理技術(shù)B、電源過(guò)載保護(hù)技術(shù)和防雷擊計(jì)算機(jī)C、電源和設(shè)備的有效接地技術(shù)D、不同用途的電源分離技術(shù)【正確答案】：BCD5.可以從哪些地方BypassWAF()A、架構(gòu)層B、資源層C、協(xié)議層D、規(guī)則缺陷【正確答案】：ABCD6.加強(qiáng)SQLServer安全的常見的安全手段有()A、IP安全策略里面,將TCP1433,UDP1434端口拒絕所有IPB、打最新補(bǔ)丁C、去除一些非常危險(xiǎn)的存儲(chǔ)過(guò)程D、增強(qiáng)操作系統(tǒng)的安全【正確答案】：ABC7.關(guān)于RA的功能下列說(shuō)法不正確的是A、驗(yàn)證申請(qǐng)者的身份

B、提供目錄服務(wù)，可以查尋用戶證書的相關(guān)信息

C、證書更新

D、證書發(fā)放

【正確答案】：ACD8.在Linux系統(tǒng)中，提供的安全機(jī)制包括()。A、訪問控制和審計(jì)B、標(biāo)識(shí)C、鑒別D、殺毒【正確答案】：ABC9.下列關(guān)于Linux/Unix系統(tǒng)網(wǎng)絡(luò)訪問控制加固說(shuō)法正確的有()。A、關(guān)閉多余的遠(yuǎn)程管理方式，使用安全的遠(yuǎn)程管理方式B、設(shè)置訪問控制策略限制能夠訪問本機(jī)的用戶或IP地址C、在主機(jī)信任關(guān)系配置文件中，刪除遠(yuǎn)程信任主機(jī)D、禁止root用戶遠(yuǎn)程登錄，屏蔽登錄banner信息【正確答案】：ABCD10.現(xiàn)場(chǎng)勘查主要包括以下幾個(gè)環(huán)節(jié)_____A、對(duì)遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度B、現(xiàn)場(chǎng)現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)C、電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D、現(xiàn)場(chǎng)采集和扣押與事故或案件有關(guān)的物品【正確答案】：ABCD11.數(shù)字水印按附載媒體劃分()()()()等。A、圖像水印B、音頻水印C、視頻水印D、文本水印【正確答案】：ABCD12.如何防范個(gè)人口令被字典暴力攻擊()

A、確?？诹畈辉诮K端上再現(xiàn)

B、避免使用過(guò)短的口令

C、使用動(dòng)態(tài)口令卡產(chǎn)生的口令D、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)【正確答案】：BCD13.在OSPF協(xié)議中，對(duì)于DR的描述，下列正確的有哪些？()A、本廣播網(wǎng)絡(luò)中所有的路由器都將共同與DR選舉B、若兩臺(tái)路由器的優(yōu)先級(jí)值不同，則選擇優(yōu)先級(jí)值較小的路由器作為DRC、若兩臺(tái)路由器的優(yōu)先級(jí)值相等，則選擇RouterID大的路由器作為DRDR和BDR之間也要建立鄰接關(guān)系【正確答案】：ACD14.WebLogic的日志文件滾動(dòng)類型有()A、byNameB、bySizeC、byTimeD、byApplication【正確答案】：AB15.XSS攻擊常見的手法有()。A、盜取cookieB、點(diǎn)擊劫持C、修改管理員密碼D、getshell【正確答案】：ABCD16.信息機(jī)房?jī)?nèi)()應(yīng)具備標(biāo)簽標(biāo)識(shí)，標(biāo)簽內(nèi)容清晰、完整，符合國(guó)網(wǎng)公司的規(guī)范標(biāo)準(zhǔn)要求。A、空調(diào)B、設(shè)備C、線纜【正確答案】：BC17.SQL注入攻擊有可能產(chǎn)生()危害A、惡意篡改網(wǎng)頁(yè)內(nèi)容B、網(wǎng)頁(yè)被掛木馬C、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫(kù)中的數(shù)據(jù)D、私自添加系統(tǒng)帳號(hào)【正確答案】：ABCD18.在WebLogic中，Web應(yīng)用的根目錄一般由()文件的context-root元素定義。A、webapp.xmlB、application.xmlC、Web-application.xmlD、weblogic.xml【正確答案】：BD19.在配置信息內(nèi)外網(wǎng)邏輯強(qiáng)隔離裝置時(shí)，以下哪些是必須的步驟()。A、配置數(shù)據(jù)庫(kù)信息B、配置應(yīng)用信息C、重新啟動(dòng)設(shè)備D、配置策略關(guān)聯(lián)【正確答案】：ABD20.下面關(guān)于防火墻的說(shuō)法，不正確的是()。A、防火墻可以防止把網(wǎng)外未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)B、防火墻能夠很好地解決內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊的問題C、任何防火墻都能準(zhǔn)確地檢測(cè)出攻擊來(lái)自哪一臺(tái)計(jì)算機(jī)D、防火墻可以取代反病毒系統(tǒng)【正確答案】：BCD21.Weblogic的啟動(dòng)文件包括()。A、啟動(dòng)管理服務(wù)器(startWebLogic)B、啟動(dòng)受管服務(wù)器(startManagedWebLogic)C、關(guān)閉管理服務(wù)器(stopWebLogic)D、關(guān)閉受管服務(wù)器(stopManagedWebLogic)【正確答案】：ABCD22.為了讓W(xué)eb應(yīng)用程序更安全的使用WebLogic傳遞的cookie，需要設(shè)置weblogic.xml文件中session-descriptor元素的()屬性。A、cookie-nameB、cookie-domainC、cookie-secureD、cookie-max-age-secs【正確答案】：BCD23.常用的信息搜集的手段有()A、whoisB、社會(huì)工程C、物理攻擊D、漏洞利用【正確答案】：AB24.關(guān)于Windows活動(dòng)目錄說(shuō)法正確的是()A、活動(dòng)目錄是采用分層結(jié)構(gòu)來(lái)存儲(chǔ)網(wǎng)絡(luò)對(duì)象信息的一種網(wǎng)絡(luò)管理體系B、活動(dòng)目錄可以提供存儲(chǔ)目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶及管理員使用這些數(shù)據(jù)的方法C、利用活動(dòng)目錄來(lái)實(shí)行域內(nèi)計(jì)算機(jī)的分布式管理D、活動(dòng)目錄與域緊密結(jié)合構(gòu)成域目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問變得簡(jiǎn)單，使網(wǎng)絡(luò)管理的效率更高【正確答案】：ABCD25.PHPwrapper是php內(nèi)置封裝協(xié)議，可用于本地文件包含漏洞的偽協(xié)議主要有()A、file://B、php://filterC、file://filterD、php://【正確答案】：AB26.WebLogic在什么情況下可以手工修改config.xml。A、第三方程序要求B、設(shè)置控制臺(tái)無(wú)法設(shè)置的值C、復(fù)制一個(gè)對(duì)象到另一臺(tái)服務(wù)器D、部署多個(gè)WebLogic實(shí)例【正確答案】：ABCD27.磁介質(zhì)的報(bào)廢處理，應(yīng)采用()A、直接丟棄B、砸碎丟棄C、反復(fù)多次擦寫D、內(nèi)置電磁輻射干擾器【正確答案】：CD28.越權(quán)有哪幾類()A、未授權(quán)訪問B、垂直越權(quán)C、平行越權(quán)D、以上都不是【正確答案】：ABC29.在使用sqlmap時(shí)，下面哪些命令不能獲取數(shù)據(jù)庫(kù)列表()。A、dbsB、tablesC、os-shellD、is-dba【正確答案】：ACD30.下列哪些代碼有可能造成SQL注入漏洞？A、Stringsql="SELECT*FROMusersWHEREid='"+request.getParameter("id")+"'";B、Stringsql="SELECT*FROMusersWHEREid='"+request.getParameter("id").toString()+"'";C、Stringsql="SELECT*FROMusersWHEREid=$1";D、Stringsql="SELECT*FROMusersWHEREid='"+((String)request.getParameter("id")).trim()+"'";【正確答案】：ABD31.OD動(dòng)態(tài)分析：對(duì)于調(diào)試中常用的快捷鍵描述正確的()A、F2：設(shè)置斷點(diǎn)B、F8：?jiǎn)尾讲竭^(guò)C、F7：?jiǎn)尾讲饺隓、F4：運(yùn)行到選定位置【正確答案】：ABCD32.對(duì)于使用RPF反向地址驗(yàn)證，以下說(shuō)法錯(cuò)誤的是：A、對(duì)稱路由可以使用B、非對(duì)稱路由可以使用C、有些情況不可以使用，但與對(duì)稱或非對(duì)稱路由無(wú)關(guān)D、在任何情況下都可以使用【正確答案】：BCD33.下列不屬于防火墻的主要功能包括:A、訪問控制B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒【正確答案】：BCD34.PHP提供以下哪些函數(shù)來(lái)避免sql注入A、mysql_real_escape_stringB、escapeshellargC、addslashesD、htmlentities【正確答案】：AC35.Cookie分為()和()兩種。A、本地型CookieB、臨時(shí)CookieC、遠(yuǎn)程CookieD、暫態(tài)Cookie【正確答案】：AB36.統(tǒng)一資源定位符由什么組成？A、路徑B、服務(wù)器域名或IP地址C、協(xié)議D、參數(shù)

【正確答案】：ABCD37.HP-UX基于角色的訪問控制(RBAC)提供下列功能：()A、HP-UX專用的預(yù)定義配置文件，便于輕松快速部署B(yǎng)、通過(guò)PlugableAuthenticationModule(PAM)實(shí)現(xiàn)靈活的重新身份驗(yàn)證，支持基于每條命令的限制C、集成HP-UX審核系統(tǒng)，以便生成單個(gè)統(tǒng)一的審核記錄D、用于定制訪問控制決策的可插拔體系結(jié)構(gòu)【正確答案】：ABCD38.采用以下哪些方法，能有效保證脫敏后數(shù)據(jù)不可復(fù)原。A、掩碼B、偏移取整C、截?cái)郉、隨機(jī)鹽【正確答案】：ACD39.以下哪些服務(wù)器曾被發(fā)現(xiàn)文件解析漏洞A、apacheB、IISC、nginxD、squid【正確答案】：ABC40.數(shù)據(jù)庫(kù)漏洞的防范在企業(yè)中越來(lái)越重視，通過(guò)哪些方法可以實(shí)施防范。A、更改數(shù)據(jù)庫(kù)名B、更改數(shù)據(jù)庫(kù)里面常用字段成復(fù)雜字段C、給數(shù)據(jù)庫(kù)關(guān)鍵字段加密，對(duì)于管理員賬戶設(shè)置復(fù)雜密碼D、在你的數(shù)據(jù)庫(kù)文件文件中建一個(gè)表，并在表中取一字段填入不能執(zhí)行的ASP語(yǔ)句【正確答案】：ABCD41.TCP/IP協(xié)議棧包括以下哪些層次？()A、網(wǎng)絡(luò)層、傳輸層B、會(huì)話層、表示層C、應(yīng)用層D、網(wǎng)絡(luò)接口層【正確答案】：ACD42.內(nèi)容過(guò)濾的目的包括A、阻止不良信息對(duì)人們的侵害B、規(guī)范用戶的上網(wǎng)行為，提高工作效率C、防止敏感數(shù)據(jù)的泄漏D、遏制垃圾郵件的蔓延【正確答案】：ABCD43.以下屬于堆棧操作命令的是A、popB、pushC、subD、mul【正確答案】：AB44.關(guān)于木馬程序說(shuō)法正確的是：()A、木馬程序一定是基于遠(yuǎn)程控制的B、木馬程序還可以包含擊鍵記錄程序、蠕蟲或病毒C、木馬非授權(quán)性是指一旦控制端與服務(wù)端連接后，控制端將享有服務(wù)端的大部分操作權(quán)限，包括修改文件，修改注冊(cè)表，控制鼠標(biāo)，鍵盤等等，而這些權(quán)力是服務(wù)端賦予的D、木馬通常能夠?qū)⒅匾男畔魉徒o攻擊者，攻擊者可以把任意數(shù)量的程序植入木馬【正確答案】：BD45.以下關(guān)于cc攻擊說(shuō)法正確的是()。A、cc攻擊需要借助代理進(jìn)行B、cc攻擊利用的是tcp協(xié)議的缺陷C、cc攻擊難以獲取目標(biāo)機(jī)器的控制權(quán)D、cc攻擊最早在國(guó)外大面積流行【正確答案】：ACD46.數(shù)據(jù)庫(kù)加密產(chǎn)品目前從技術(shù)角度一般可以分為()和()兩種A、列加密B、表加密C、行加密D、庫(kù)加密【正確答案】：AB47.應(yīng)對(duì)信息系統(tǒng)()情況進(jìn)行監(jiān)控。A、評(píng)估B、運(yùn)行C、應(yīng)用D、安全防護(hù)【正確答案】：BCD48.對(duì)于weblogic用戶鑒別加固，通常通過(guò)()來(lái)實(shí)現(xiàn)。A、安裝補(bǔ)丁修補(bǔ)相關(guān)漏洞B、配置weblogic的帳戶鎖定閥值、帳戶鎖定恢復(fù)計(jì)數(shù)器、帳戶鎖定時(shí)間、帳戶鎖定緩存C、開啟審計(jì)功能D、配置weblogic的console的自動(dòng)注銷功能【正確答案】：BD49.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述正確的是(____)。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制【正確答案】：ACD50.漏洞標(biāo)準(zhǔn)是關(guān)于漏洞命名、評(píng)級(jí)、檢測(cè)、管理的一系列規(guī)則和規(guī)范。以下簡(jiǎn)稱中，哪些屬于常用的信息安全漏洞標(biāo)準(zhǔn)()。A、CVEB、CVSSC、OSID、RCE【正確答案】：AB51.XSS漏洞可分為A、反射型XSSB、存儲(chǔ)型XSSC、攻擊型XSSDOM型XSS【正確答案】：ABD52.如果/news.action?id=1?id=1and1=1?id=1andlen('a')=1?id=1andsubstring('ab',0,1)='a'返回結(jié)果均相同，可以判斷出服務(wù)器A、使用了Strut2框架B、使用了Oracle數(shù)據(jù)庫(kù)C、使用了SQLserver數(shù)據(jù)庫(kù)D、使用了mysql數(shù)據(jù)庫(kù)【正確答案】：AD53.用戶通過(guò)get方式提交()時(shí)，不可以繞過(guò)php中$a!=$b且md5($a)==md5($b)這一邏輯A、a[]=1&b[]=2B、a=1&b=2C、a{}=1&b{}=2D、a()=1&b()=2【正確答案】：BCD54.常用靜態(tài)分析工具()。AXMLPrinter2B、jd-GUIC、APKToolD、Android逆向助手【正確答案】：ABCD55.機(jī)房應(yīng)設(shè)置()和()A、疏散照明B、安全出口標(biāo)志燈C、無(wú)影燈D、24小時(shí)燈【正確答案】：AB56.移動(dòng)應(yīng)用APP安全加固可以解決哪些安全問題？A、二次打包B、惡意篡改C、權(quán)限濫用D、代碼破解【正確答案】：ABD57.防火墻的性能的評(píng)價(jià)方面包括A、并發(fā)會(huì)話數(shù)B、吞吐量C、延時(shí)D、平均無(wú)故障時(shí)間【正確答案】：ABCD58.使用網(wǎng)絡(luò)漏洞掃描程序能夠發(fā)現(xiàn)的是()。A、用戶的弱口令B、系統(tǒng)磁盤空間已滿C、操作系統(tǒng)的版本D、系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)【正確答案】：ACD59.防火墻的日志管理應(yīng)遵循如下原則()A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時(shí)鐘的同步D、在日志服務(wù)器保存日志【正確答案】：BC60.破解Unix系統(tǒng)用戶口令的暴力破解程序包括()A、PwdumpB、CrackC、JohntherippeD、L0phtcrack【正確答案】：BC61.通常通過(guò)()方法來(lái)對(duì)Apache數(shù)據(jù)訪問控制進(jìn)行加固。A、禁止非授權(quán)用戶和組對(duì)Apache啟動(dòng)文件、配置文件、根目錄的寫和執(zhí)行權(quán)限B、使用.htaccess設(shè)置敏感目錄或文件的訪問權(quán)限C、編輯Apache配置文件，限制域、IP地址或者IP網(wǎng)段對(duì)敏感目錄訪問D、刪除Apache不必要服務(wù)組件和模塊【正確答案】：ABC62.Firefox瀏覽器插件Hackbar提供的功能()。A、POST方式提交數(shù)據(jù)BASE64編碼和解碼C、代理修改WEB頁(yè)面的內(nèi)容D、修改瀏覽器訪問referer【正確答案】：ABD63.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，(____)和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。A、中國(guó)移動(dòng)B、中國(guó)聯(lián)通C、國(guó)務(wù)院電信主管部門D、公安部門【正確答案】：CD64.文件操作中應(yīng)對(duì)上傳文件進(jìn)行限制，下列操作中()能對(duì)上傳文件進(jìn)行限制。A、上傳文件類型應(yīng)遵循最小化原則，僅允許上傳必須的文件類型B、上傳文件大小限制，應(yīng)限制上傳文件大小的范圍C、上傳文件保存路徑限制，過(guò)濾文件名或路徑名中的特殊字符D、應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限【正確答案】：ABCD65.常見Web攻擊方法有一下哪種？A、SQLInjectionB、DDOSC、跨站腳本攻擊D、信息泄露漏洞【正確答案】：ABCD66.以下哪些屬于APK包的內(nèi)容AndroidManifest.xmlB、classes.dexC、libD、res【正確答案】：ABCD67.機(jī)房?jī)?nèi)的()及消防系統(tǒng)應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、照明B、溫度C、濕度D、防靜電設(shè)施【正確答案】：ABCD68.常用的對(duì)稱密碼算法有哪些？()A、微型密碼算法(TEA)B、高級(jí)加密標(biāo)準(zhǔn)(AES)C、國(guó)際數(shù)據(jù)加密算法(IDEA)D、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)【正確答案】：BD69.在Windows的安全子系統(tǒng)中哪些屬于本地安全授權(quán)LSA的功能()A、創(chuàng)建用戶的訪問令牌B、管理本地安全服務(wù)的服務(wù)賬號(hào)C、存儲(chǔ)和映射用戶權(quán)限D(zhuǎn)、管理審核策略和設(shè)置【正確答案】：ABCD70.公司SG-I6000系統(tǒng)應(yīng)用模塊實(shí)施范圍包括：()災(zāi)備管理、安全管理和決策分析的業(yè)務(wù)應(yīng)用。A、運(yùn)行管理B、檢修管理C、調(diào)度管理D、客服管理【正確答案】：ABCD71.數(shù)據(jù)備份通常有哪幾種方式。()A、臨時(shí)備份B、差異備份C、增量備份D、完全備份【正確答案】：BCD72.()將引起文件上傳的安全問題。A、文件上傳路徑控制不當(dāng)B、可以上傳可執(zhí)行文件C、上傳文件的類型控制不嚴(yán)格D、上傳文件的大小控制不當(dāng)【正確答案】：ABCD73.以下描述中不屬于SSL協(xié)議握手層功能的有()A、負(fù)責(zé)建立維護(hù)SSL會(huì)話B、保證數(shù)據(jù)傳輸可靠C、異常情況下關(guān)閉SSL連接D、驗(yàn)證數(shù)據(jù)的完整性【正確答案】：BD74.冰河木馬是比較典型的一款木馬程序,該木馬具備以下特征：()A、在系統(tǒng)目錄下釋放木馬程序B、默認(rèn)監(jiān)聽7626端口C、進(jìn)程默認(rèn)名為Kernel32.exeD、采用了進(jìn)程注入技術(shù)【正確答案】：ABC75.關(guān)于SQL注入說(shuō)法錯(cuò)誤的是A、SQL注入攻擊是攻擊者直接對(duì)web數(shù)據(jù)庫(kù)的攻擊B、SQL注入攻擊除了可以讓攻擊者繞過(guò)認(rèn)證之外，無(wú)其他危害C、SQL注入漏洞，可以通過(guò)加固服務(wù)器來(lái)實(shí)現(xiàn)D、SQL注入攻擊，可以造成整個(gè)數(shù)據(jù)庫(kù)全部泄露【正確答案】：ABC76.惡意代碼反跟蹤技術(shù)描述不正確的是：A、反跟蹤技術(shù)可以減少被發(fā)現(xiàn)的可能性B、反跟蹤技術(shù)可以避免所有殺毒軟件的查殺C、反跟蹤技術(shù)可以避免惡意代碼被清除D、以上都不正確【正確答案】：ABC77.XSS攻擊的危害包括()A、盜取各類用戶帳號(hào)，如機(jī)器登錄帳號(hào)、用戶網(wǎng)銀帳號(hào)、各類管理員帳號(hào)B、發(fā)布惡意廣告C、控制企業(yè)數(shù)據(jù)，包括讀取、篡改、添加、刪除企業(yè)敏感數(shù)據(jù)的能力D、控制受害者機(jī)器向其它網(wǎng)站發(fā)起攻擊【正確答案】：ACD78.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)，其主要責(zé)任包括：(____)。A、負(fù)責(zé)建立健全網(wǎng)絡(luò)安全責(zé)任制B、保障人力、財(cái)力、物力投入C、領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作D、組織研究解決重大網(wǎng)絡(luò)安全問題【正確答案】：ABCD79.常用的對(duì)稱密碼算法有哪些。()A、TEAB、AESC、IDEADES【正確答案】：BD80.下列措施中，()用于防范傳輸層保護(hù)不足。A、對(duì)所有敏感信息的傳輸都要加密B、對(duì)于所有的需要認(rèn)證訪問的或者包含敏感信息的內(nèi)容使用SSL/TLS連接C、可以將HTTP和HTTPS混合使用D、對(duì)所有的Cookie使用Secure標(biāo)志【正確答案】：ABD81.下列對(duì)于Rootkit技術(shù)的解釋準(zhǔn)確的是：()A、Rootkit是一種危害大、傳播范圍廣的蠕蟲B、Rootkit是攻擊者用來(lái)隱藏自己和保留對(duì)系統(tǒng)的訪問權(quán)限的一組工具C、Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密D、Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流程【正確答案】：BCD82.移動(dòng)App中常見的Web漏洞有A、SQL注入漏洞B、任意用戶注冊(cè)漏洞C、用戶信息泄露D、后臺(tái)弱口令【正確答案】：ABCD83.國(guó)家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全哪些機(jī)制？A、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制B、安全處置機(jī)制C、應(yīng)急工作機(jī)制D、政法機(jī)制【正確答案】：AC84.Unix系統(tǒng)中使用/etc/group文件來(lái)記錄組信息，關(guān)于該文件的描述不正確的是()A、文件中每個(gè)用戶組一條記錄，包括組名稱、GID、組密碼和用戶列表4個(gè)字段B、組密碼也采用影子口令方式存儲(chǔ)C、設(shè)定用戶組密碼需要使用命令gpasswd，該命令只有root用戶有執(zhí)行權(quán)限D(zhuǎn)、用戶列表中最少會(huì)顯示一個(gè)用戶，就是該組的同名用戶【正確答案】：CD85.寄存器EAX常用用途有A、乘除運(yùn)算B、字輸入輸出C、中間結(jié)果緩存D、函數(shù)返回值【正確答案】：ABCD86.以下屬于WEB攻擊技術(shù)的有A、XSSB、SQL注入CSRFDDOS【正確答案】：ABC87.對(duì)DOS/DDOS攻擊描述正確的有()A、DoS即DenialOfService，拒絕服務(wù)的縮寫B(tài)、黑客控制的不同的高帶寬主機(jī)形成DoS洪流沖擊目標(biāo)系統(tǒng)，這種攻擊方式稱為DDoSC、DoS是指利用網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷來(lái)耗盡被攻擊對(duì)象的資源D、利用已存在的特定漏洞造成溢出【正確答案】：ABC88.(

)將引起文件上傳的安全問題。A、文件上傳路徑控制不當(dāng)B、可以上傳可執(zhí)行文件C、上傳文件的類型控制不嚴(yán)格D、上傳文件的大小控制不當(dāng)【正確答案】：ABCD89.在進(jìn)行二重循環(huán)程序設(shè)計(jì)時(shí)，下列描述不正確的是()A、外循環(huán)初值應(yīng)置外循環(huán)之外；內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)B、外循環(huán)初值應(yīng)置外循環(huán)之內(nèi)；內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之內(nèi)C、內(nèi)、外循環(huán)初值都應(yīng)置外循環(huán)之外D、內(nèi)、外循環(huán)初值都應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)【正確答案】：BCD90.以下原因可能導(dǎo)致電氣著火的有()A、電氣設(shè)備或電氣線路過(guò)熱B、電花和電弧C、靜電D、照明器具或電熱設(shè)備使用不當(dāng)【正確答案】：ABCD91.下列是文件包含防御方法有：()A、檢查變量是否已經(jīng)初始化B、建議假定所有輸入都是可疑的，嘗試對(duì)所有輸入可能包含的文件地址C、包括服務(wù)器本地文件以及遠(yuǎn)程文件，進(jìn)行嚴(yán)格的檢查，參數(shù)中不允許出現(xiàn)../之類的目錄跳轉(zhuǎn)符D、嚴(yán)格檢查include內(nèi)的文件包含函數(shù)中的參數(shù)是否外界可控【正確答案】：ABCD92.隨著泛在電力物聯(lián)網(wǎng)的建設(shè)，公司所面臨的網(wǎng)絡(luò)安全新挑戰(zhàn)有哪些()A、電力系統(tǒng)網(wǎng)絡(luò)安全上升為國(guó)家安全問題B、對(duì)電力系統(tǒng)開展的有組織的集團(tuán)式網(wǎng)絡(luò)攻擊可以對(duì)國(guó)家安全造成重大威脅C、隨著泛在電力物聯(lián)網(wǎng)建設(shè)，新業(yè)態(tài)、新業(yè)務(wù)帶來(lái)的新風(fēng)險(xiǎn)，網(wǎng)絡(luò)邊界更加模糊，風(fēng)險(xiǎn)防控難度加大D、各行業(yè)網(wǎng)絡(luò)安全人才競(jìng)爭(zhēng)激烈，公司網(wǎng)絡(luò)安全人才斷檔、流失情況值得關(guān)注【正確答案】：ABCD93.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循_____的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A、真實(shí)B、必要C、合法D、正當(dāng)【正確答案】：BCD94.跨專業(yè)共享數(shù)據(jù)中涉及國(guó)家電網(wǎng)公司商密及重要數(shù)據(jù)的，其()等行為須經(jīng)相關(guān)部門審批A、采集B、傳輸C、使用D、銷毀【正確答案】：AB95.禁用賬戶特點(diǎn)()Administrator賬戶不可以被禁用B、Administrator賬戶可以禁用自己，所以在禁用自己之前應(yīng)創(chuàng)建至少一個(gè)管理組的賬戶C、普通用戶可以被禁用D、禁用的賬戶過(guò)一段時(shí)間會(huì)自動(dòng)啟用【正確答案】：BC96.造成SQL注入的原因是A、使用了參數(shù)化SQL提交B、用戶參數(shù)參與了SQL拼接C、未對(duì)用戶參數(shù)進(jìn)行過(guò)濾D、使用了PreparedStatement技術(shù)【正確答案】：BC97.要安全瀏覽網(wǎng)頁(yè)，應(yīng)該()A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄B、禁止使用ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能【正確答案】：ABC98.某業(yè)務(wù)系統(tǒng)WebLogic中間件后臺(tái)存在弱口令，黑客可以利用后臺(tái)進(jìn)行哪些操作。A、上傳打包的WAR文件，并獲取WEBSHELLB、關(guān)閉某業(yè)務(wù)系統(tǒng)的運(yùn)行C、刪除某業(yè)務(wù)系統(tǒng)的程序D、修改某業(yè)務(wù)系統(tǒng)運(yùn)行端口【正確答案】：ABCD99.IIS中間件易出現(xiàn)的安全漏洞有？A、PUT上傳漏洞B、短文件名猜解漏洞C、遠(yuǎn)程代碼執(zhí)行漏洞D、解析漏洞【正確答案】：ABCD100.移動(dòng)智能終端的特點(diǎn)有()。A、開放性的OS平臺(tái)B、具備PDA的功能C、隨時(shí)隨地接入互聯(lián)網(wǎng)D、擴(kuò)展性強(qiáng)、功能強(qiáng)大【正確答案】：ABCD1."登錄位于以下URL的一個(gè)應(yīng)用程序后：/login/home.php服務(wù)器建立以下cookie：Set-cookie:sessionId=1498172056438227;domain=;path=/login;HttpOnly;然后訪問下面的URL。瀏覽器會(huì)將sessionIdcookie提交給/login/myaccount.php"A、正確B、錯(cuò)誤【正確答案】：A2.8086/8088標(biāo)志寄存器共有16位，每一位都有含義。在匯編語(yǔ)言源程序中，偽指令語(yǔ)句必須放在數(shù)據(jù)段中。A、正確B、錯(cuò)誤【正確答案】：B3.嚴(yán)禁內(nèi)網(wǎng)筆記本電腦打開無(wú)線功能A、正確B、錯(cuò)誤【正確答案】：A4.nessus比openvas插件更加全面，插件也會(huì)多于openvas。A、正確B、錯(cuò)誤【正確答案】：B5.計(jì)算機(jī)只要安裝了防毒、殺毒軟件，上網(wǎng)瀏覽就不會(huì)感染病毒。A、正確B、錯(cuò)誤【正確答案】：B6.W32Dasm軟件針對(duì)現(xiàn)在流行的可執(zhí)行程序進(jìn)行反編譯，即把可執(zhí)行的文件反編譯成匯編語(yǔ)言，是一個(gè)典型的動(dòng)態(tài)分析軟件。A、正確B、錯(cuò)誤【正確答案】：B7.Oracle默認(rèn)情況下，口令的傳輸方式是RSA加密傳輸A、正確B、錯(cuò)誤【正確答案】：B8.當(dāng)從一個(gè)客戶機(jī)連接到數(shù)據(jù)庫(kù)服務(wù)器，或者通過(guò)數(shù)據(jù)庫(kù)鏈接從一個(gè)數(shù)據(jù)庫(kù)連接到另一個(gè)數(shù)據(jù)時(shí)，除非指定其他形式，否則Oracle將以加密的形式傳輸輸入的口令。A、正確B、錯(cuò)誤【正確答案】：B9.在配置訪問規(guī)則時(shí)，源地址，目的地址，服務(wù)或端口的范圍必須以實(shí)際訪問需求為前提，盡可能的縮小范圍。A、正確B、錯(cuò)誤【正確答案】：A10.發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對(duì)整個(gè)IP的數(shù)據(jù)包計(jì)算MAC，包括IP頭的所有字段和數(shù)據(jù)。A、正確B、錯(cuò)誤【正確答案】：B11.CA是數(shù)字證書的簽發(fā)機(jī)構(gòu)。A、正確B、錯(cuò)誤【正確答案】：A12.防火墻的主要支撐技術(shù)是加密技術(shù).A、正確B、錯(cuò)誤【正確答案】：A13.利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。A、正確B、錯(cuò)誤【正確答案】：A14.ARP緩存只能保存主動(dòng)查詢獲得的IP和MAC的對(duì)應(yīng)關(guān)系，而不會(huì)保存以廣播形式接收到的IP和MAC的對(duì)應(yīng)關(guān)系。A、正確B、錯(cuò)誤【正確答案】：B15.口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。A、正確B、錯(cuò)誤【正確答案】：A16.防火墻的作用是防范通過(guò)它的所有惡意連接A、正確B、錯(cuò)誤【正確答案】：B17.常見的操作系統(tǒng)包括DOS、UNIX、Linux、Windows、Netware、Oracle等A、正確B、錯(cuò)誤【正確答案】：B18.VPN的主要特點(diǎn)是通過(guò)加密是信息安全的通過(guò)Internet傳遞。A、正確B、錯(cuò)誤【正確答案】：A19.OD中F9快捷鍵是進(jìn)入函數(shù)。A、正確B、錯(cuò)誤【正確答案】：A20.weblogic日志的存放路徑按照系統(tǒng)默認(rèn)即可，不必考慮其存放位置是否安全A、正確B、錯(cuò)誤【正確答案】：B21.只能使用PUSH、POP類的指令對(duì)堆棧段內(nèi)的內(nèi)容進(jìn)行操作。A、正確B、錯(cuò)誤【正確答案】：A22.密碼保管不善屬于操作失誤的安全隱患。A、正確B、錯(cuò)誤【正確答案】：B23.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即向上級(jí)匯報(bào)。A、正確B、錯(cuò)誤【正確答案】：A24.鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。A、正確B、錯(cuò)誤【正確答案】：B25.當(dāng)運(yùn)算結(jié)果的低8位中有偶數(shù)個(gè)1時(shí),奇偶標(biāo)志位PF被置為1。A、正確B、錯(cuò)誤【正確答案】：A26.主動(dòng)攻擊指對(duì)數(shù)據(jù)的篡改或虛假數(shù)據(jù)流的產(chǎn)生。這些攻擊可分為假冒、重放、篡改消息和拒絕服務(wù)4類A、正確B、錯(cuò)誤【正確答案】：A27.段間調(diào)用的子程序必須由偽操作FAR說(shuō)明為遠(yuǎn)過(guò)程。A、正確B、錯(cuò)誤【正確答案】：A28.Linux系統(tǒng)的運(yùn)行日志存儲(chǔ)的目錄是/var/logA、正確B、錯(cuò)誤【正確答案】：A29.VPN用戶登錄到防火墻，通過(guò)防火墻訪問內(nèi)部網(wǎng)絡(luò)時(shí)，不受訪問控制策略的約束。A、正確B、錯(cuò)誤【正確答案】：B30.nmap不能執(zhí)行UDP掃描。A、正確B、錯(cuò)誤【正確答案】：B31.狀態(tài)檢測(cè)技術(shù)在會(huì)話層上實(shí)現(xiàn)防火墻功能。A、正確B、錯(cuò)誤【正確答案】：A32.SQLserver數(shù)據(jù)庫(kù)安裝完畢后，應(yīng)先進(jìn)行安全配置，再安裝最新的補(bǔ)丁程序。A、正確B、錯(cuò)誤【正確答案】：B33.設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電，輸入電源應(yīng)采取雙路自動(dòng)切換供電方式A、正確B、錯(cuò)誤【正確答案】：A34.與Windows系統(tǒng)不一樣的是UNIX／Linux操作系統(tǒng)中不存在預(yù)置帳號(hào)。A、正確B、錯(cuò)誤【正確答案】：B35.國(guó)家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營(yíng)者不履行《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由其同級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。A、正確B、錯(cuò)誤【正確答案】：B36.保障UNIX/Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是對(duì)文件/etc/passwd和/etc/group必須有寫保護(hù)。A、正確B、錯(cuò)誤【正確答案】：A37.默認(rèn)情況下，Windows系統(tǒng)組策略中軟件限制策略是沒有做任何設(shè)置。A、正確B、錯(cuò)誤【正確答案】：A38.計(jì)算機(jī)存儲(chǔ)的信息越來(lái)越多，而且越來(lái)越重要，為防止計(jì)算機(jī)中的數(shù)據(jù)意外丟失，一般都采用許多重要的安全防護(hù)技術(shù)來(lái)確保數(shù)據(jù)的安全，常用和流行的數(shù)據(jù)安全防護(hù)技術(shù)有磁盤陣列、數(shù)據(jù)備份、雙機(jī)容錯(cuò)、NAS、數(shù)據(jù)遷移、異地容災(zāi)等。A、正確B、錯(cuò)誤【正確答案】：A39.加密認(rèn)證措施的選擇依賴于信息的分級(jí)與用戶的分類的結(jié)果A、正確B、錯(cuò)誤【正確答案】：A40.國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、處理、分析工作。A、正確B、錯(cuò)誤【正確答案】：B41.通過(guò)對(duì)Dalvik層代碼的篡改，可以修改安卓移動(dòng)應(yīng)用的邏輯流程，插入惡意代碼、繞過(guò)關(guān)鍵的安全流程（注冊(cè)、驗(yàn)證、付款），打印敏感數(shù)據(jù)等。A、正確B、錯(cuò)誤【正確答案】：A42.機(jī)房要求具備獨(dú)立的接地系統(tǒng)。機(jī)房所在建筑必須通過(guò)當(dāng)?shù)貧庀蟛块T的防雷檢測(cè)。A、正確B、錯(cuò)誤【正確答案】：A43.Nessus掃描工具只有windows版本。A、正確B、錯(cuò)誤【正確答案】：B44.終端操作系統(tǒng)應(yīng)裁剪掉除基礎(chǔ)應(yīng)用外的第三方應(yīng)用A、正確B、錯(cuò)誤【正確答案】：A45.所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。A、正確B、錯(cuò)誤【正確答案】：B46.SQL注攻擊的原理是從客戶端提交特殊的代碼，WEB應(yīng)用程序如果沒做嚴(yán)格檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫(kù)，從數(shù)據(jù)庫(kù)的返回信息中，攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其他資料。A、正確B、錯(cuò)誤【正確答案】：A47.在cookie中設(shè)置HTTPONLY能防范XSS攻擊。A、正確B、錯(cuò)誤【正確答案】：A48.智能手機(jī)之間使用藍(lán)牙傳輸照片，在使用之前需要先進(jìn)行配對(duì)。A、正確B、錯(cuò)誤【正確答案】：A49.跨站腳本欺騙漏洞不可能造成用戶非法轉(zhuǎn)賬的危害。A、正確B、錯(cuò)誤【正確答案】：B50.現(xiàn)有的加密體制分成對(duì)稱密碼體制是和非對(duì)稱密碼體制。A、正確B、錯(cuò)誤【正確答案】：A51.網(wǎng)絡(luò)黑客攻擊的一般步驟是：(l)尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)；(2)登錄主機(jī)；(3)得到超級(jí)用戶權(quán)限、控制主機(jī)；(4)設(shè)置后門。（）A、正確B、錯(cuò)誤【正確答案】：B52.將通過(guò)在別人丟棄的廢舊硬盤、U盤等介質(zhì)中獲取他人有用信息的行為稱為社會(huì)工程學(xué)A、正確B、錯(cuò)誤【正確答案】：A53.androxgnnk.py用來(lái)生成apk/jar/class/dex文件的控制流程及功能調(diào)用圖。A、正確B、錯(cuò)誤【正確答案】：A54.電源供給系統(tǒng)故障，一個(gè)瞬間過(guò)載電功率會(huì)損壞在硬盤或存儲(chǔ)設(shè)備上的數(shù)據(jù)A、正確B、錯(cuò)誤【正確答案】