網(wǎng)絡(luò)安全復(fù)習(xí)試題含答案

第頁(yè)網(wǎng)絡(luò)安全復(fù)習(xí)試題含答案1.()協(xié)議兼容了

PPTP協(xié)議和L2F協(xié)議。A、PPP協(xié)議B、L2TP協(xié)議C、PAP協(xié)議D、CHAP協(xié)議【正確答案】：B2.下面哪個(gè)不是端口掃描工具()？A、nmapB、zmapC、sqlmapD、masscan【正確答案】：C3.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是()。A、加密機(jī)制和數(shù)字簽名機(jī)制;B、加密機(jī)制和訪問(wèn)控制機(jī)制;C、數(shù)字簽名機(jī)制和路由控制機(jī)制;D、訪問(wèn)控制機(jī)制和路由控制機(jī)制【正確答案】：A4.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時(shí)，應(yīng)做好()措施。A、防靜電B、監(jiān)護(hù)C、應(yīng)急D、安全【正確答案】：A5.澳大利亞的一個(gè)稅務(wù)局的網(wǎng)站曾被黑客通過(guò)簡(jiǎn)單地修改URL中的ID就獲得了17000家公司的信息，可以得出澳大利亞的稅務(wù)局的網(wǎng)站存在()安全漏洞。A、不安全的加密存儲(chǔ)B、安全配置錯(cuò)誤C、不安全的直接對(duì)象引用D、傳輸層保護(hù)不足【正確答案】：C6.嚴(yán)禁授權(quán)許可永久使用期限的帳號(hào)；臨時(shí)帳號(hào)使用須遵循()，單次授權(quán)原則上最長(zhǎng)不超過(guò)一周。使用部門(mén)發(fā)現(xiàn)用戶(hù)違規(guī)申請(qǐng)帳號(hào)的，不得批準(zhǔn)，并視情節(jié)對(duì)用戶(hù)進(jìn)行批評(píng)教育。A、一人一授權(quán)B、一號(hào)一授權(quán)C、一事一授權(quán)D、一日一授權(quán)【正確答案】：C7.區(qū)域安全，首先應(yīng)考慮()，用來(lái)識(shí)別來(lái)訪問(wèn)的用戶(hù)的身份，并對(duì)其合法性進(jìn)行驗(yàn)證，主要通過(guò)特殊標(biāo)示符、口令、指紋等來(lái)實(shí)現(xiàn)。A、來(lái)訪者所持物B、物理訪問(wèn)控制C、來(lái)訪者所具有的特征D、來(lái)訪者所知信息【正確答案】：B8.在linux系統(tǒng)中擁有最高級(jí)別權(quán)限的用戶(hù)是:A、rootB、administratorC、mailD、nobody【正確答案】：A9.嚴(yán)禁在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理(),嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理、存儲(chǔ)涉及國(guó)家秘密和企業(yè)秘密信息；A、公司敏感信息B、國(guó)家秘密信息C、國(guó)家政策文件D、公司商業(yè)信息【正確答案】：B10.UPS電池要定期檢查，按規(guī)定進(jìn)行(____)。A、充電B、放電C、停電D、充放電【正確答案】：D11.下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害A、釣魚(yú)欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬【正確答案】：C12.不屬于常見(jiàn)的危險(xiǎn)密碼是()A、跟用戶(hù)名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼【正確答案】：D13.Apache配置連接超時(shí)，應(yīng)修改配置文件中()參數(shù)。A、DenyfromallB、RequirealldeniedC、LimitRequestBodyD、Timeout【正確答案】：D14.()方式無(wú)法實(shí)現(xiàn)不同安全域之間對(duì)所交換的數(shù)據(jù)流進(jìn)行訪問(wèn)控制。A、硬件防火墻技術(shù)B、虛擬防火墻技術(shù)C、VLAN間訪問(wèn)控制技術(shù)D、VPN技術(shù)【正確答案】：D15.使用安全優(yōu)盤(pán)時(shí)，涉及公司企業(yè)秘密的信息必須存放在()。A、交換區(qū)B、保密區(qū)C、啟動(dòng)區(qū)D、公共區(qū)【正確答案】：B16.關(guān)于域環(huán)境中的認(rèn)證方式，描述正確的是()。A、域環(huán)境中，默認(rèn)的認(rèn)證方式是NTLMB、域環(huán)境中，默認(rèn)先使用NTLM進(jìn)行認(rèn)證，失敗后使用kerberos認(rèn)證C、域環(huán)境中，默認(rèn)的認(rèn)證方式是LMD、域環(huán)境中，默認(rèn)先使用kerberos進(jìn)行認(rèn)證，失敗后使用NTLM認(rèn)證【正確答案】：D17.以下屬于虛擬機(jī)保護(hù)殼的是()。A、VmprotectB、YodaC、SvkpD、UPX【正確答案】：A18.關(guān)于位置信息和個(gè)人隱私之間的關(guān)系，以下說(shuō)法正確的是()A、我就是普通人，位置隱私不重要，可隨意查看B、位置隱私太危險(xiǎn)，不使用蘋(píng)果手機(jī)，以及所有有位置服務(wù)的電子產(chǎn)品C、需要平衡位置服務(wù)和隱私的關(guān)系，認(rèn)真學(xué)習(xí)軟件的使用方法，確保位置信息不泄露D、通過(guò)網(wǎng)絡(luò)搜集別人的位置信息，可以研究行為規(guī)律【正確答案】：C19.通過(guò)修改/etc/passwd文件中UID值為(____)，可以成為特權(quán)用戶(hù)。A、-1B、0C、1D、2【正確答案】：B20.A方有一對(duì)密鑰(KA公開(kāi)，KA秘密)，B方有一對(duì)密鑰(KB公開(kāi)，KB秘密)，A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為:M’=KB公開(kāi)(KA秘密(M))。B方收到密文的解密方案是()。A、KB公開(kāi)(KA秘密(M’))B、KA公開(kāi)(KA公開(kāi)(M’))C、KA公開(kāi)(KB秘密(M’))D、KB秘密(KA秘密(M’))【正確答案】：C21.數(shù)據(jù)()環(huán)節(jié)，落實(shí)公司業(yè)務(wù)授權(quán)及賬號(hào)權(quán)限管理要求，合理分配數(shù)據(jù)訪問(wèn)權(quán)限，強(qiáng)化數(shù)據(jù)訪問(wèn)控制；排查整改業(yè)務(wù)邏輯缺陷和漏洞，防止失泄密事件。A、存儲(chǔ)B、使用C、采集D、傳輸【正確答案】：B22.任何組織或者個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)()的安全。A、信息系統(tǒng)B、操作系統(tǒng)C、網(wǎng)絡(luò)系統(tǒng)D、保密系統(tǒng)【正確答案】：A23.某服務(wù)器被黑客入侵，黑客在服務(wù)器上安裝了SHIFT后門(mén)，正常情況下，啟動(dòng)SHIFT后門(mén)的方法是()。A、遠(yuǎn)程桌面連接到服務(wù)器，按5下鍵盤(pán)SHIFT鍵B、遠(yuǎn)程桌面連接到服務(wù)器，按3下鍵盤(pán)SHIFT鍵C、telnet連接到服務(wù)器，運(yùn)行netstartshiftD、telnet連接到服務(wù)器，運(yùn)行netuseshift【正確答案】：A24.防火墻地址翻譯的主要作用是()。A、提供應(yīng)用代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進(jìn)行入侵檢測(cè)D、防止病毒入侵【正確答案】：B25.在網(wǎng)絡(luò)中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡(luò)數(shù)據(jù)，以下()協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。A、telnetB、ftpC、sshD、http【正確答案】：C26.活動(dòng)目錄的數(shù)據(jù)庫(kù)文件不包括以下那種類(lèi)型()A、Ntds.ditB、EdlogC、Temp.edbD、SYSTEM.dll【正確答案】：D27.在典型的Web應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行的？A、應(yīng)用服務(wù)器B、Web服務(wù)器C、瀏覽器客戶(hù)端D、數(shù)據(jù)庫(kù)服務(wù)器【正確答案】：A28.下列關(guān)于密碼安全的描述，不正確的是()A、容易被記住的密碼不一定不安全B、超過(guò)12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類(lèi)越多越不易被猜中【正確答案】：B29.關(guān)于注入攻擊，下列說(shuō)法不正確的是()A、注入攻擊發(fā)生在當(dāng)不可信的數(shù)據(jù)作為命令或者查詢(xún)語(yǔ)句的一部分，被發(fā)送給解釋器的時(shí)候。攻擊者發(fā)送的惡意數(shù)據(jù)可以欺騙解釋器，以執(zhí)行計(jì)劃外的命令或者訪問(wèn)未被授權(quán)的數(shù)據(jù)B、常見(jiàn)的注入攻擊有SQL注入,OS命令注入、LDAP注入以及xpath等C、SQL注入，就是通過(guò)把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢(xún)字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，從而得到黑客所需的信息D、SQL注入主要針對(duì)數(shù)據(jù)庫(kù)類(lèi)型為MSSQLserver和MySQL，采用oracle數(shù)據(jù)庫(kù)，可以有效減少SQL注入威脅【正確答案】：D30.Linux文件權(quán)限一共10位長(zhǎng)度，分成四段，第三段表示的內(nèi)容是()A、文件類(lèi)型B、文件所有者的權(quán)限C、其他用戶(hù)的權(quán)限D(zhuǎn)、文件所有者所在組的權(quán)限【正確答案】：D31.機(jī)房要有獨(dú)立的供電線路，若沒(méi)有，則要考慮()的條件。線路盡可能不要穿過(guò)變形縫或防火墻、防火門(mén)。A、機(jī)柜位置B、電纜敷設(shè)C、線路負(fù)載D、高空架設(shè)【正確答案】：B32.在Linux系統(tǒng)中，通過(guò)()命令來(lái)設(shè)置所有用戶(hù),包括root都不能對(duì)某個(gè)文件的內(nèi)容不能被修改或刪除。A、chmodB、chownC、chattrD、chgrp【正確答案】：C33.不屬于網(wǎng)頁(yè)防篡改技術(shù)的是()。A、外掛輪詢(xún)技術(shù)B、核心內(nèi)嵌技術(shù)C、安裝防病毒軟件D、事件觸發(fā)技術(shù)【正確答案】：C34.等保2.0《基本要求》中管理要求中，下面(____)不是其中的內(nèi)容。A、安全管理機(jī)構(gòu)B、安全管理制度C、安全管理人員D、病毒安全管理【正確答案】：D35.計(jì)算機(jī)信息系統(tǒng)防護(hù)，簡(jiǎn)單概括起來(lái)就是:均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的()。A、屏蔽配置B、接地配置C、分流配置D、均壓配置【正確答案】：B36.()是指經(jīng)過(guò)分發(fā)、傳輸、使用過(guò)程后，數(shù)字水印能夠準(zhǔn)確的判斷數(shù)據(jù)是否遭受篡改A、安全性B、隱蔽性C、魯棒性D、敏感性【正確答案】：D37.基于網(wǎng)絡(luò)的入侵監(jiān)測(cè)系統(tǒng)的信息源是()。A、系統(tǒng)的審計(jì)日志;B、系統(tǒng)的行為數(shù)據(jù);C、應(yīng)用程序的事務(wù)日志文件;D、網(wǎng)絡(luò)中的數(shù)據(jù)包【正確答案】：D38.Linux中，什么命令可以控制口令的存活時(shí)間？()A、passwdB、chageC、chmodD、umask【正確答案】：B39.安全防護(hù)體系要求建全完善的兩個(gè)機(jī)制是()。A、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制B、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制C、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制D、審批管理機(jī)制、報(bào)修管理機(jī)制【正確答案】：A40.Windows2000的本地安全數(shù)據(jù)庫(kù)存儲(chǔ)在()A、%systemroot%winntB、%systemroot%winntsystem32configC、%systemroot%programfilesD、%systemroot%winntconfig【正確答案】：B41.物理安全是整個(gè)信息系統(tǒng)安全的前提。以下安全防護(hù)措施中不屬于物理安全范疇的是()。A、安裝煙感、溫感報(bào)警系統(tǒng)，禁止工作人員在主機(jī)房?jī)?nèi)吸煙或者使用火源B、要求工作人員在主機(jī)房?jī)?nèi)工作時(shí)必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C、為工作人員建立生物特征信息庫(kù)，并在主機(jī)房入口安裝指紋識(shí)別系統(tǒng)，禁止未經(jīng)授權(quán)人員進(jìn)入主機(jī)房D、對(duì)因被解雇、退休、辭職或其他原因離開(kāi)信息系統(tǒng)崗位的人員，收回所有相關(guān)證件、徽章、密鑰和訪問(wèn)控制標(biāo)記等【正確答案】：D42.在選購(gòu)防火墻軟件時(shí)，不應(yīng)考慮的是:()。A、一個(gè)好的防火墻應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者B、一個(gè)好的防火墻應(yīng)該為使用者提供唯一的平臺(tái)C、一個(gè)好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足D、一個(gè)好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)【正確答案】：B43.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是A、保持設(shè)計(jì)的簡(jiǎn)單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)【正確答案】：A44.Linux系統(tǒng)下，為了使得Control+Alt+Del關(guān)機(jī)鍵無(wú)效，需要注釋掉下列的行:ca::ctrlaltdel:/sbin/shutdown–t3–rnow。該行是包含于下面哪個(gè)配置文件的()A、/etc/rd/rlocalB、/etc/lilo.confC、/etc/inittabD、/etc/inetconf【正確答案】：C45.各專(zhuān)項(xiàng)應(yīng)急預(yù)案在制定、修訂后，各單位要組織相應(yīng)的演練，演練的要求包括()。A、在安全保電前應(yīng)開(kāi)展相關(guān)的演練B、在重大節(jié)假日前應(yīng)開(kāi)展相關(guān)演練C、各單位每年至少組織一次聯(lián)系事故演習(xí)D、以上均是【正確答案】：D46.編寫(xiě)分支程序，在進(jìn)行條件判斷前，可用指令構(gòu)成條件，其中不能形成條件的指令有()。A、CMPB、SUBC、ANDD、MOV【正確答案】：D47.國(guó)家支持研究開(kāi)發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事(____)的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。A、危害未成年人身心健康B、針對(duì)未成年人黃賭毒C、侵害未成年人受教育權(quán)D、灌輸未成年人錯(cuò)誤網(wǎng)絡(luò)思想【正確答案】：A48.《網(wǎng)絡(luò)安全法》規(guī)定:國(guó)家保護(hù)()依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普及，提升網(wǎng)絡(luò)服務(wù)水平，為社會(huì)提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由流動(dòng)。A、公司、單位、個(gè)人B、公民、法人和其他組織C、國(guó)有企業(yè)、私營(yíng)單位D、中國(guó)公民、華僑和居住在中國(guó)的外國(guó)人【正確答案】：B49.()，應(yīng)核查電源負(fù)載能力。A、拆接負(fù)載電纜后B、不間斷電源設(shè)備斷電檢修前C、新增負(fù)載前D、蓄電池組接入電源后【正確答案】：C50.下列移動(dòng)互聯(lián)網(wǎng)安全中，不屬于接入安全的是()A、Wlan安全B、4GC、5GD、各種PAD【正確答案】：D51.有定義NUMDB'12345'，匯編后，NUM占有()字節(jié)存儲(chǔ)單元A、1B、5C、6D、7【正確答案】：B52.增加主機(jī)抵抗DoS攻擊能力的方法之一是()。A、縮短SYNTimeout時(shí)間B、調(diào)整TCP窗口大小C、增加SYNTimeout時(shí)間D、IP-MAC綁定【正確答案】：A53.無(wú)線網(wǎng)絡(luò)中常見(jiàn)攻擊方式不包括()A、中間人攻擊B、漏洞掃描攻擊C、會(huì)話劫持攻擊D、拒絕服務(wù)攻擊【正確答案】：B54.軟件工程逆向分析解決了()問(wèn)題A、設(shè)計(jì)B、研究方向C、功能D、理解【正確答案】：D55.信息機(jī)房線纜部署應(yīng)實(shí)現(xiàn)()分離，并完善防火阻燃、阻火分隔、防潮、防水及防小動(dòng)物等各項(xiàng)安全措施。A、動(dòng)靜B、干濕C、強(qiáng)弱電D、高低【正確答案】：C56.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別A、網(wǎng)絡(luò)級(jí)安全B、系統(tǒng)級(jí)安全C、應(yīng)用級(jí)安全D、鏈路級(jí)安全【正確答案】：D57.Windows系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和()A、本地賬號(hào)B、域賬號(hào)C、來(lái)賓賬號(hào)D、局部賬號(hào)【正確答案】：A58.信息發(fā)送者使用_____進(jìn)行數(shù)字簽名A、己方的私鑰B、己方的公鑰C、對(duì)方的私鑰D、對(duì)方的公鑰【正確答案】：A59.公司apache服務(wù)器遭到黑客爆破攻擊。技術(shù)人員可以通過(guò)查看access.log文件尋找黑客的IP，如果想要查看頁(yè)面訪問(wèn)排名前十的IP，命令是()A、cataccess.log|grepip|sort|uniq-c|sort-k1-r|head-10B、cataccess.log|cut-f1-d""|sort|uniq-c|sort-k1-r|head-10C、cataccess.log|cut-f4-d""|sort|uniq-c|sort-k1-r|head-10D、cataccess.log|sort-k2-n-r|head10【正確答案】：B60.SQL中的視圖提高了數(shù)據(jù)庫(kù)系統(tǒng)的()A、完整性B、并發(fā)控制C、隔離性D、安全性【正確答案】：D61.結(jié)合實(shí)際工作，目前可能使用最多的逆向分析技術(shù)為()A、反匯編B、反編譯C、靜態(tài)分析D、動(dòng)態(tài)分析【正確答案】：A62.HTTPS是一種安全的HTTP協(xié)議，它使用()來(lái)保證信息安全，使用()來(lái)發(fā)送和接收?qǐng)?bào)文。A、SSH、UDP的443端口B、SSL、TCP的443端口C、SSL、UDP的443端口D、SSH、TCP的443端口【正確答案】：B63.()威脅不可以通過(guò)包過(guò)濾防火墻設(shè)置予以緩解或解決。A、針對(duì)特定協(xié)議和端口的蠕蟲(chóng)攻擊B、針對(duì)網(wǎng)頁(yè)ASP腳本的數(shù)據(jù)庫(kù)注入攻擊C、針對(duì)特定網(wǎng)絡(luò)服務(wù)的拒絕服務(wù)攻擊D、針對(duì)電腦的掃描【正確答案】：B64.信息安全風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ)，以下說(shuō)法錯(cuò)誤的是？A、信息安全管理體系的建立需要確定信息安全需求，而信息安全需求獲取的主要手段就是信息安全風(fēng)險(xiǎn)評(píng)估B、風(fēng)險(xiǎn)評(píng)估可以對(duì)信息資產(chǎn)進(jìn)行鑒定和評(píng)估，然后對(duì)信息資產(chǎn)面對(duì)的各種威脅和脆弱性進(jìn)行評(píng)估C、風(fēng)險(xiǎn)評(píng)估可以確定需要實(shí)施的具體安全控制措施D、風(fēng)險(xiǎn)評(píng)估的結(jié)果應(yīng)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)處置，本質(zhì)上，風(fēng)險(xiǎn)處置的最佳集合就是信息安全管理體系的控制措施集合?！菊_答案】：C65.()時(shí)不得更改、清除信息系統(tǒng)和機(jī)房動(dòng)力環(huán)境告警信息。A、搶修B、檢修C、巡視D、消缺【正確答案】：C66.在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于()中，所有的外部連接都經(jīng)過(guò)濾路由器到它上面去A、內(nèi)部網(wǎng)絡(luò)B、周邊網(wǎng)絡(luò)C、外部網(wǎng)絡(luò)D、自由連接【正確答案】：A67.2.4以后版本的Apache在限制系統(tǒng)瀏覽文件加固時(shí)，修改httpconf中()配置參數(shù)。A、DenyfromallB、RequirealldeniedC、LimitRequestBodyD、Timeout【正確答案】：B68.一般來(lái)說(shuō)，個(gè)人計(jì)算機(jī)的防病毒軟件對(duì)()是無(wú)效的A、Word病毒B、DDoSC、電子郵件病毒D、木馬【正確答案】：B69.電力通信網(wǎng)的數(shù)據(jù)網(wǎng)劃分為電力調(diào)度數(shù)據(jù)網(wǎng)、綜合數(shù)據(jù)通信網(wǎng)，分別承載不同類(lèi)型的業(yè)務(wù)系統(tǒng)，電力調(diào)度數(shù)據(jù)網(wǎng)與綜合數(shù)據(jù)網(wǎng)之間應(yīng)在()面上實(shí)現(xiàn)安全隔離。A、物理層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層【正確答案】：A70.工作前，作業(yè)人員應(yīng)進(jìn)行身份鑒別和(____)。A、驗(yàn)證B、備份C、調(diào)試D、授權(quán)【正確答案】：D71.惡意代碼采取反跟蹤技術(shù)可以提高的偽裝能力和防破譯能力，增減檢測(cè)與清除惡意代碼的難度，常用反動(dòng)態(tài)跟蹤的方式不包括()。A、禁止跟蹤中斷B、偽指令法C、封鎖鍵盤(pán)輸入D、屏幕保護(hù)【正確答案】：B72.關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，運(yùn)營(yíng)單位應(yīng)當(dāng)按照要求及時(shí)向保護(hù)工作部門(mén)、公安機(jī)關(guān)報(bào)告。下列那些事件或威脅發(fā)生時(shí)，保護(hù)工作部門(mén)無(wú)需向網(wǎng)信部門(mén)報(bào)告:(____)。A、關(guān)鍵信息基礎(chǔ)設(shè)施主要功能中斷30分鐘B、100萬(wàn)人以上個(gè)人信息泄露C、導(dǎo)致法律法規(guī)禁止的信息較大面積傳播D、造成人員重傷、死亡或者1億元以上直接經(jīng)濟(jì)損失【正確答案】：A73.下面哪種寫(xiě)法表示如果cmd1執(zhí)行不成功，則執(zhí)行cmd2命令？()。A、cmd1||cmd2B、cmd1|cmd2C、cmd1&cmd2D、cmd1&&cmd2【正確答案】：A74.四級(jí)系統(tǒng)中，物理安全要求共有________項(xiàng)A、8B、9C、10D、11【正確答案】：C75.比較有符號(hào)數(shù)3260H與0B425H的大小關(guān)系為()。A、相等B、小于C、大于D、不能比較【正確答案】：C76.下列不屬于文件包含漏洞的敏感函數(shù)()A、require_once()B、readfile()C、include()D、sum()【正確答案】：D77.SSL提供哪些協(xié)議上的數(shù)據(jù)安全()。A、HTTP，F(xiàn)TP和TCP/IPB、SKIP，SNMP和IPC、UDP，VPN和SONETD、PPTP，DMI和RC4【正確答案】：A78.以下關(guān)于DMM(數(shù)據(jù)管理成熟度)關(guān)鍵過(guò)程域(KPA)表述錯(cuò)誤的是()。A、數(shù)據(jù)戰(zhàn)略是組織機(jī)構(gòu)科學(xué)管理其數(shù)據(jù)資源的重要前提。B、數(shù)據(jù)處理是確保數(shù)據(jù)戰(zhàn)略順利執(zhí)行的必要手段C、數(shù)據(jù)操作是組織機(jī)構(gòu)數(shù)據(jù)管理的具體表現(xiàn)形式D、輔助性過(guò)程是數(shù)據(jù)管理的直接內(nèi)容【正確答案】：D79.windows中強(qiáng)制終止進(jìn)程的命令是()A、TasklistB、NetsatC、TaskkillD、Netshare【正確答案】：C80.在程序運(yùn)行前，用FindWindow，GetWindowText函數(shù)查找具相同窗口類(lèi)名和標(biāo)題的窗口，用這種方法可以實(shí)現(xiàn)()A、使用時(shí)間限制B、使用時(shí)間端限制C、限制菜單使用D、讓程序只運(yùn)行一個(gè)事例【正確答案】：D81.為盡量防止通過(guò)瀏覽網(wǎng)頁(yè)感染惡意代碼，下列做法中錯(cuò)誤的是()。A、不使用IE瀏覽器，而使用Opera之類(lèi)的第三方瀏覽器B、關(guān)閉IE瀏覽器的自動(dòng)下載功能C、禁用IE瀏覽器的活動(dòng)腳本功能D、先把網(wǎng)頁(yè)保存到本地再瀏覽【正確答案】：D82.當(dāng)城市電網(wǎng)電源質(zhì)量不能滿(mǎn)足電子計(jì)算機(jī)供電要求時(shí)，應(yīng)根據(jù)具體情況()。A、采用相應(yīng)的電源質(zhì)量改善措施和隔離防護(hù)措施B、添加UPS設(shè)備，改善供電質(zhì)量隔離防護(hù)措施C、采用可靠斷電防護(hù)措施D、量力而行控制設(shè)備投入量，減少設(shè)備負(fù)荷【正確答案】：A83.()保證數(shù)據(jù)的機(jī)密性。A、數(shù)字簽名B、消息認(rèn)證C、單項(xiàng)函數(shù)D、密碼學(xué)【正確答案】：D84.計(jì)算機(jī)病毒的危害性表現(xiàn)在()A、能造成計(jì)算機(jī)器件永久性失效B、影響程序的執(zhí)行，破壞用戶(hù)數(shù)據(jù)與程序C、不影響計(jì)算機(jī)的運(yùn)行速度D、不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施【正確答案】：B85.虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)通常是指在公共網(wǎng)絡(luò)中利用隧道技術(shù)，建立一個(gè)臨時(shí)的、安全的網(wǎng)絡(luò)，這里的字母P的正確解釋是()A、sPecial-purpose，特定、專(zhuān)用用途的B、Proprietary，專(zhuān)有的、專(zhuān)賣(mài)的C、Private，私有的、專(zhuān)有的D、sPecific，特種的、具體的【正確答案】：C86.《網(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全，維護(hù)(____)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，制定的法律。A、網(wǎng)絡(luò)空間主權(quán)B、網(wǎng)絡(luò)領(lǐng)土主權(quán)C、網(wǎng)絡(luò)安全主權(quán)D、網(wǎng)絡(luò)社會(huì)安全【正確答案】：A87.端口掃描的原理是向目標(biāo)主機(jī)的()端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。A、FTPB、UDPC、TCP/IPD、WWW【正確答案】：C88.公司各單位所有在運(yùn)信息系統(tǒng)應(yīng)向()備案，未備案的信息系統(tǒng)嚴(yán)禁接入公司信息內(nèi)外網(wǎng)運(yùn)行。A、本單位B、總部C、網(wǎng)省公司D、直屬單位【正確答案】：B89.Select*fromadminwhereusername=’admin’andpassword=’$_POST[‘pwd’]‘,提交pwd為下面的何值可通過(guò)驗(yàn)證A、‘1’or‘1’=‘1’B、1or1=1C、1’or‘1’=‘1D、‘1’=‘1’【正確答案】：C90.ACTIVEMQ消息隊(duì)列端口默認(rèn)為()A、8161B、8080C、7001D、61616【正確答案】：D91.因支撐人員造成數(shù)據(jù)泄露或泄密事件的，由()承擔(dān)全部責(zé)任，并按照公司保密工作獎(jiǎng)懲辦法、員工獎(jiǎng)懲規(guī)定，追究相關(guān)人員責(zé)任。A、支撐單位

B、管理單位

C、責(zé)任單位D、所屬單位【正確答案】：A92.移動(dòng)應(yīng)用在未關(guān)閉情況下，默認(rèn)或通過(guò)設(shè)置應(yīng)可實(shí)現(xiàn)，進(jìn)入后臺(tái)(小于會(huì)話超時(shí)時(shí)間)喚醒時(shí)需重新進(jìn)行身份鑒別A、可限制，重新進(jìn)行身份鑒別B、不可限制，鎖定賬號(hào)密碼并由系統(tǒng)管理員進(jìn)行解鎖C、可限制，鎖定賬號(hào)密碼并由系統(tǒng)管理員進(jìn)行解鎖D、不可限制，重新進(jìn)行身份鑒別【正確答案】：A93.在OSPF協(xié)議計(jì)算出的路由中，()路由的優(yōu)先級(jí)最低。A、區(qū)域內(nèi)路由B、區(qū)域間路由C、第一類(lèi)外部路由D、第二類(lèi)外部路由【正確答案】：D94.應(yīng)對(duì)信息系統(tǒng)的()進(jìn)行預(yù)警A、運(yùn)行風(fēng)險(xiǎn)B、安全等級(jí)C、安全風(fēng)險(xiǎn)D、風(fēng)險(xiǎn)評(píng)估【正確答案】：C95.以下哪項(xiàng)不是數(shù)據(jù)安全的特點(diǎn)()A、機(jī)密性B、完整性C、可用性D、抗抵賴(lài)性【正確答案】：D96.國(guó)家(____)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、支持B、鼓勵(lì)C、引導(dǎo)D、投資【正確答案】：B97.authorized_key后門(mén)說(shuō)法正確的是A、預(yù)先設(shè)置ssh-rsa公鑰密碼B、保存在/ssh/authorized_keys文件C、權(quán)限需要改為644D、下次登陸需要輸入修改后的密碼【正確答案】：A98.以下關(guān)于Smurf攻擊的描述，哪句話是錯(cuò)誤的？A、它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器B、攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個(gè)帳號(hào)C、它是一種拒絕服務(wù)形式的攻擊D、它使用ICMP的包進(jìn)行攻擊【正確答案】：B99.TCP／IP協(xié)議分為四層，分別為應(yīng)用層、傳輸層、網(wǎng)際層和網(wǎng)絡(luò)接口層。不屬于應(yīng)用層協(xié)議的是()。A、SNMPB、UDPC、TELNETD、FFP【正確答案】：B100.某Linux系統(tǒng)由于root口令過(guò)于簡(jiǎn)單，被攻擊者猜解后獲得了root口令，發(fā)現(xiàn)被攻擊后，管理員更改了root口令，并請(qǐng)安全專(zhuān)家對(duì)系統(tǒng)進(jìn)行檢測(cè)，在系統(tǒng)中發(fā)現(xiàn)有一個(gè)文件的權(quán)限如下-r-s--x--x1testtdst10704apr152002/home/test/sh請(qǐng)問(wèn)以下描述哪個(gè)是正確的()A、該文件是一個(gè)正常文件，test用戶(hù)使用的shell,test不能讀該文件，只能執(zhí)行B、該文件是一個(gè)正常文件，是test用戶(hù)使用的shell,但test用戶(hù)無(wú)權(quán)執(zhí)行該文件C、該文件是一個(gè)后門(mén)程序，該文件被執(zhí)行時(shí)，運(yùn)行身份是root,test用戶(hù)間接獲得了root權(quán)限D(zhuǎn)、該文件是一個(gè)后門(mén)程序，由于所有者是test，因此運(yùn)行這個(gè)文件時(shí)文件執(zhí)行權(quán)限為test【正確答案】：C1.Oracle實(shí)例主要由那兩部分組成()。A、SharepoolbufferB、內(nèi)存C、后臺(tái)進(jìn)程D、pmon和smon【正確答案】：BC2.制度標(biāo)準(zhǔn)的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定()A、是一項(xiàng)專(zhuān)業(yè)性較強(qiáng)的技術(shù)工作B、必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)C、可聘請(qǐng)有關(guān)方面的專(zhuān)家，組成專(zhuān)家鑒定組進(jìn)行分析鑒定D、可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告【正確答案】：ABC3.系統(tǒng)上線運(yùn)行后，應(yīng)由()根據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)要求，進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)備案。A、信息化管理部門(mén)B、相關(guān)業(yè)務(wù)部門(mén)C、職能部門(mén)D、系統(tǒng)運(yùn)維部門(mén)【正確答案】：AB4.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十七條規(guī)定，任何個(gè)人和組織不得從事(____)等危害網(wǎng)絡(luò)安全的活動(dòng)。A、非法侵入他人網(wǎng)絡(luò)B、干擾他人網(wǎng)絡(luò)正常功能C、廣告推廣D、竊取網(wǎng)絡(luò)數(shù)據(jù)【正確答案】：ABD5.常見(jiàn)的后門(mén)包括().A、Rhosts++后門(mén)B、Login后門(mén)C、服務(wù)進(jìn)程后門(mén)D、Uidshell【正確答案】：ABC6.組件安全技術(shù)要求中下列說(shuō)法正確的有()A、軟件調(diào)用Activity組件的過(guò)程中，應(yīng)確保無(wú)法進(jìn)行權(quán)限攻擊或劫持B、軟件調(diào)用BroadcastReceiver組件的過(guò)程中，應(yīng)確保無(wú)法進(jìn)行監(jiān)聽(tīng)或劫持C、軟件調(diào)用Servic組件的過(guò)程中，應(yīng)確保無(wú)法進(jìn)行權(quán)限攻擊D、軟件調(diào)用ContentProvider組件的過(guò)程中，應(yīng)確保無(wú)法進(jìn)行權(quán)限攻擊【正確答案】：ABCD7.黑客社會(huì)工程學(xué)是一種利用人的弱點(diǎn)如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點(diǎn)進(jìn)行諸如欺騙、傷害等危害手段，獲取自身利益的手法。其經(jīng)典技術(shù)有A、直接索取B、個(gè)人冒充C、反向社會(huì)工程D、郵件利用【正確答案】：ABCD8.WPA比WEP新增加的內(nèi)容有()？A、加強(qiáng)了密鑰生成的算法B、加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)C、追加了防止數(shù)據(jù)中途被篡改的功能D、采用128位密鑰【正確答案】：AC9.可以獲取到系統(tǒng)權(quán)限的漏洞有A、命令執(zhí)行B、SQL注入C、XSS跨站攻擊D、文件上傳【正確答案】：ABD10.利用Bind/DNS漏洞攻擊的分類(lèi)主要有A、拒絕服務(wù)B、匿名登錄C、緩沖區(qū)溢出DNS緩存中毒【正確答案】：ACD11.關(guān)于黑客注入攻擊說(shuō)法正確的是：A、它的主要原因是程序?qū)τ脩?hù)的輸入缺乏過(guò)濾B、一般情況下防火墻對(duì)它無(wú)法防范C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D、注入成功后可以獲取部分權(quán)限【正確答案】：ABD12.屬于XSS跨站攻擊的是A、釣魚(yú)欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬【正確答案】：ABD13.SQLServer的取消權(quán)限的操作有以下哪些?()。A、在“詳細(xì)信息”窗格中右擊要授予/拒絕/取消其權(quán)限的用戶(hù)定義的角色B、單擊“屬性”命令在“名稱(chēng)”下單擊“權(quán)限”單擊列出全部對(duì)象C、回到“數(shù)據(jù)庫(kù)用戶(hù)屬性”對(duì)話框中，再點(diǎn)擊“確定”按鈕，所有的設(shè)置就完成了D、選擇在每個(gè)對(duì)象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對(duì)象的權(quán)限【正確答案】：ABD14.PKI管理對(duì)象包括()。A、ID和口令B、秘鑰C、證書(shū)D、證書(shū)撤銷(xiāo)【正確答案】：BCD15.在wlan系統(tǒng)中，目前已通過(guò)以下哪些途徑提高wlan網(wǎng)絡(luò)安全？A、對(duì)同一AP下的用戶(hù)進(jìn)行隔離B、對(duì)同一AC下的用戶(hù)進(jìn)行隔離C、采用帳號(hào)/密碼認(rèn)證D、采用ssl封裝認(rèn)證數(shù)據(jù)【正確答案】：ABCD16.當(dāng)程序順序執(zhí)行時(shí)，每取一條指令語(yǔ)句，IP指針增加的值不是()。A、1B、2C、4D、由指令長(zhǎng)度決定的【正確答案】：ABC17.文件操作中應(yīng)對(duì)上傳文件進(jìn)行限制，下列操作中()能對(duì)上傳文件進(jìn)行限制。A、上傳文件類(lèi)型應(yīng)遵循最小化原則，僅允許上傳必須的文件類(lèi)型B、上傳文件大小限制，應(yīng)限制上傳文件大小的范圍C、上傳文件保存路徑限制，過(guò)濾文件名或路徑名中的特殊字符D、應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限【正確答案】：ABCD18.在運(yùn)行OSPF動(dòng)態(tài)路由協(xié)議時(shí)，何種情況下不用選舉DR和BDR()？A、BroadcastB、NBMAC、Point-to-pointD、Point-to-multipoint【正確答案】：CD19.下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是A、全連接掃描B、半連接掃描C、插件掃描D、特征匹配掃描【正確答案】：CD20.以下關(guān)于Java反序列化漏洞的說(shuō)法正確的有()：A、利用該漏洞可以在目標(biāo)服務(wù)器當(dāng)前權(quán)限環(huán)境下執(zhí)行任意代碼B、該漏洞的產(chǎn)生原因是由于ApacheCommonsCollections組件的Deserialize功能存在的設(shè)計(jì)缺陷C、ApacheCommonsCollections組件中對(duì)于集合的操作存在可以進(jìn)行反射調(diào)用的方法，且該方法在相關(guān)對(duì)象反序列化時(shí)并未進(jìn)行任何校驗(yàn)D、遠(yuǎn)程攻擊者利用漏洞時(shí)需要發(fā)送特殊的數(shù)據(jù)給應(yīng)用程序或給使用包含Java“InvokerTransFormer.class”序列化數(shù)據(jù)的應(yīng)用服務(wù)器【正確答案】：ABCD21.關(guān)于WEP和WPA加密方式的說(shuō)法中正確的有()A、802.11b協(xié)議中首次提出WPA加密方式B、802.11i協(xié)議中首次提出WPA加密方式C、采用WEP加密方式，只要設(shè)置足夠復(fù)雜的口令就可以避免被破解D、WEP口令無(wú)論多么復(fù)雜，都很容易遭到破解【正確答案】：BD22.機(jī)房及相關(guān)設(shè)施宜配備()等安全設(shè)施。A、防盜B、防小動(dòng)物C、防低溫D、防噪音【正確答案】：AB23.PEID判斷一個(gè)應(yīng)用程序的開(kāi)發(fā)環(huán)境主要依據(jù)()？A、代碼入口B、PE結(jié)構(gòu)中的鏈接器版本C、特征碼D、ESP【正確答案】：ABC24.防御CSRF的辦法有A、使用GET替代POSTB、檢查HTTPRefererC、驗(yàn)證碼D、Token技術(shù)【正確答案】：BCD25.移動(dòng)應(yīng)用軟件安全對(duì)“卸載升級(jí)”有哪些要求()A、軟件卸載后應(yīng)確保數(shù)據(jù)和文件完全清除B、軟件應(yīng)具備升級(jí)校驗(yàn)功能C、軟件應(yīng)確保卸載后無(wú)殘留數(shù)據(jù)，或殘留數(shù)據(jù)中無(wú)敏感信息D、軟件升級(jí)過(guò)程應(yīng)進(jìn)行完整性校驗(yàn)，防止升級(jí)文件被篡【正確答案】：ABCD26.以下哪些是涉密信息系統(tǒng)開(kāi)展分級(jí)保護(hù)工作的環(huán)節(jié)()A、系統(tǒng)測(cè)評(píng)B、系統(tǒng)定級(jí)C、系統(tǒng)審批D、方案設(shè)計(jì)【正確答案】：ABCD27.按照刑法學(xué)的分類(lèi)，網(wǎng)絡(luò)犯罪可以被分為純正的計(jì)算機(jī)犯罪和不純正的計(jì)算機(jī)犯罪。純正的計(jì)算機(jī)犯罪指針對(duì)計(jì)算機(jī)信息系統(tǒng)本身的犯罪;不純正的計(jì)算機(jī)犯罪是指將計(jì)算機(jī)信息系統(tǒng)作為實(shí)施傳統(tǒng)犯罪的犯罪工具的行為。下列行為中,屬于不純正的計(jì)算機(jī)犯罪的有()。A、侵入高校網(wǎng)站大批量更改學(xué)歷信息,從而為他人辦理假學(xué)歷獲利B、在網(wǎng)上大肆散播邪教的教義,發(fā)展邪教組織C、盜賣(mài)他人的游戲“武器裝備”,致他人損失巨大D、傳播木馬軟件,致使大量網(wǎng)站癱瘓【正確答案】：AB28.Windows系統(tǒng)中的用戶(hù)組包括A、全局組B、本地組C、特殊組D、標(biāo)準(zhǔn)組【正確答案】：ABC29.在配置信息內(nèi)外網(wǎng)邏輯強(qiáng)隔離裝置時(shí)，以下哪些是必須的步驟()。A、配置數(shù)據(jù)庫(kù)信息B、配置應(yīng)用信息C、重新啟動(dòng)設(shè)備D、配置策略關(guān)聯(lián)【正確答案】：ABD30.以下哪些是應(yīng)用層防火墻的特點(diǎn)()A、更有效的阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對(duì)用戶(hù)透明D、比較容易進(jìn)行審計(jì)【正確答案】：ABD31.以下哪幾種工具可以對(duì)網(wǎng)站進(jìn)行自動(dòng)化web漏洞掃描？A、hackbarB、AWVSC、IBMappscanD、Nmap【正確答案】：BC32.為IPsec服務(wù)的總共有三個(gè)協(xié)議分別是？()AH協(xié)議B、ESP協(xié)議C、IKE協(xié)議D、SET協(xié)議【正確答案】：ABC33.在一臺(tái)windows系統(tǒng)的機(jī)上設(shè)定的賬號(hào)鎖定策略為：賬號(hào)鎖定閾值為5次，賬號(hào)鎖定時(shí)間為20MIN，復(fù)位賬號(hào)鎖定計(jì)數(shù)器時(shí)間為20MIN,下面的說(shuō)法下面的是()A、賬號(hào)鎖定閾值和發(fā)生時(shí)間段長(zhǎng)短沒(méi)有關(guān)系，只要某一賬號(hào)登錄失敗越過(guò)5次，此賬號(hào)將被自動(dòng)鎖定B、某一賬號(hào)被鎖定后，將要等待20MIN，才可以進(jìn)行正常登錄C、如用賬號(hào)破解軟件不停地對(duì)某一賬號(hào)進(jìn)行登錄嘗試，假設(shè)此賬號(hào)一直沒(méi)有破解成功，則系統(tǒng)管理員將一直不能正常登錄D、以上說(shuō)法均不正確【正確答案】：BC34.以下能實(shí)現(xiàn)端口掃描的軟件有()A、流光軟件B、SuperScan軟件C、字典攻擊軟件D、NMAP【正確答案】：ABD35.網(wǎng)絡(luò)層的協(xié)議有(

)協(xié)議A、IPB、ARPC、ICMPD、RARP【正確答案】：ABCD36.用W32dsm打開(kāi)已脫殼的沖擊波病毒MSBlast.exe分析該病毒PE文件,具體包括哪些區(qū)塊?A、textB、bssC、dataD、idata【正確答案】：ABCD37.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在()。A、虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。B、IIS6.0中去除了IISSUBA.dll。C、IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問(wèn)。D、默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁(yè)面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容【正確答案】：ABCD38.黑客利用最頻繁的入侵方式有()A、基于協(xié)議的入侵B、基于認(rèn)證的入侵C、基于漏洞的入侵D、基于第三方程序(木馬)的入侵【正確答案】：BCD39.XSS攻擊常見(jiàn)的手法有()。A、盜取cookieB、點(diǎn)擊劫持C、修改管理員密碼D、getshell【正確答案】：ABCD40.下面敘述中屬于Web站點(diǎn)與瀏覽器的安全通信的是()A、Web站點(diǎn)驗(yàn)證客戶(hù)身份B、瀏覽器驗(yàn)證Web站點(diǎn)的真實(shí)性C、Web站點(diǎn)與瀏覽器之間信息的加密傳輸D、操作系統(tǒng)的用戶(hù)管理【正確答案】：ABC41.在使用sqlmap時(shí)，下面哪些命令不能獲取數(shù)據(jù)庫(kù)列表()。A、dbsB、tablesC、os-shellD、is-dba【正確答案】：ACD42.《網(wǎng)絡(luò)安全法》規(guī)定以下哪些選項(xiàng)是網(wǎng)絡(luò)運(yùn)營(yíng)者要承擔(dān)的一般性義務(wù)。A、遵守法律、行政法規(guī)B、履行網(wǎng)絡(luò)安全保護(hù)義務(wù)C、遵守個(gè)人道德D、遵守商業(yè)道德，誠(chéng)實(shí)信用【正確答案】：ABD43.下面所列的安全機(jī)制，()屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A、殺毒軟件B、數(shù)字證書(shū)認(rèn)證C、防火墻D、數(shù)據(jù)庫(kù)加密【正確答案】：BCD44.查殺木馬，應(yīng)該從哪些方面下手()A、尋找并結(jié)束木馬進(jìn)程B、打漏洞補(bǔ)丁C、尋找木馬病毒文件D、尋找木馬寫(xiě)入的注冊(cè)表項(xiàng)【正確答案】：ABCD45.對(duì)于weblogic用戶(hù)鑒別加固，通常通過(guò)()來(lái)實(shí)現(xiàn)。A、安裝補(bǔ)丁修補(bǔ)相關(guān)漏洞B、配置weblogic的帳戶(hù)鎖定閥值、帳戶(hù)鎖定恢復(fù)計(jì)數(shù)器、帳戶(hù)鎖定時(shí)間、帳戶(hù)鎖定緩存C、開(kāi)啟審計(jì)功能D、配置weblogic的console的自動(dòng)注銷(xiāo)功能【正確答案】：BD46.常見(jiàn)Web攻擊方法有一下哪種？A、SQLInjectionB、DDOSC、跨站腳本攻擊D、信息泄露漏洞【正確答案】：ABCD47.以下哪些因素會(huì)威脅數(shù)據(jù)安全？()A、非法入侵B、硬盤(pán)驅(qū)動(dòng)器損壞C、病毒D、信息竊取【正確答案】：ABCD48.下列說(shuō)法正確的有()A、http協(xié)議是有狀態(tài)的協(xié)議B、http協(xié)議是加密傳輸?shù)腃、http協(xié)議主要有請(qǐng)求和響應(yīng)兩種類(lèi)型D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、delete等多種請(qǐng)求方法，但是最常用是get和post【正確答案】：CD49.如何防范XSS攻擊？A、不打開(kāi)來(lái)歷不明的郵件B、不隨意點(diǎn)擊留言板里的鏈接C、系統(tǒng)過(guò)濾特殊字符D、使用網(wǎng)上導(dǎo)航鏈接【正確答案】：ABC50.可與串操作指令“CMPSW”指令配合使用的重復(fù)前綴有()。A、REPB、REPZC、REPNZD、REPE【正確答案】：BCD51.國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。()、()和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。A、國(guó)務(wù)院電信主管部門(mén)B、國(guó)家安全部門(mén)C、保密局D、公安部門(mén)【正確答案】：AD52.任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于A、使用過(guò)程中B、網(wǎng)絡(luò)中C、管理過(guò)程中D、計(jì)算機(jī)系統(tǒng)中【正確答案】：ABCD53.通過(guò)修改nginx.conf文件可以實(shí)現(xiàn)？A、

隱藏版本信息B、限制HTTP請(qǐng)求方法C、限制IP訪問(wèn)D、限制并發(fā)和速度【正確答案】：ABCD54.國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列(____)措施。A、對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估B、促進(jìn)有關(guān)部門(mén)、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享C、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力D、對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助【正確答案】：ABCD55.Radmin是一款遠(yuǎn)程控制類(lèi)軟件，以下說(shuō)話正確的是A、radmin默認(rèn)是4899端口B、radmin默認(rèn)是4889端口C、radmin可以查看對(duì)方的屏幕D、radmin可以設(shè)置連接口令【正確答案】：ACD56.STP和RSTP協(xié)議的區(qū)別在于？A、協(xié)議版本不同B、配置消息格式不同C、端口狀態(tài)轉(zhuǎn)換方式不同D、拓?fù)涓淖兿⒌膫鞑シ绞讲煌菊_答案】：ABCD57.主機(jī)型漏洞掃描器可能具備的功能有A、重要資料鎖定:利用安全的校驗(yàn)和機(jī)制來(lái)監(jiān)控重要的主機(jī)資料或程序的完整性B、弱口令檢查:采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來(lái)檢查弱口令C、系統(tǒng)日志和文本文件分析:針對(duì)系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志(EventLog),以及其他文本文件的內(nèi)容做分析D、動(dòng)態(tài)報(bào)警:當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時(shí)，提供及時(shí)的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等【正確答案】：ABCD58.下列哪些代碼肯定是一句話木馬A、<scripttype='text/javascript'>B、<!DOCTYPEhtml>C、<%eval(Request.Item["value"])%>D、<?phpeval($_POST['a']);【正確答案】：CD59.SQLSERVER服務(wù)一般不用administrator、system賬號(hào)來(lái)啟動(dòng)，通常以一般用戶(hù)賬號(hào)來(lái)作為SQLSERVER服務(wù)的啟動(dòng)賬號(hào)，下面的哪些權(quán)限是沒(méi)必要分配給此啟動(dòng)賬號(hào)的？()A、作為服務(wù)登錄B、在本地登錄C、關(guān)閉系統(tǒng)D、從網(wǎng)絡(luò)訪問(wèn)計(jì)算機(jī)【正確答案】：BC60.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有()A、安全帳號(hào)管理(SemrityAccountManager,簡(jiǎn)稱(chēng)SAM)模塊B、Windows系統(tǒng)的注冊(cè)(Winhgon)模塊C、本地安全認(rèn)證(LocalSecurityAuthority,簡(jiǎn)稱(chēng)LSA)模塊D、安全引用監(jiān)控器模塊【正確答案】：ABC61.審計(jì)WEB日志的時(shí)候一般需要注意的異常參數(shù)請(qǐng)求包括(____)。A、'B、"--"C、"union"D、"1=1"【正確答案】：ABCD62.病毒的反靜態(tài)反匯編技術(shù)有()A、數(shù)據(jù)壓縮B、數(shù)據(jù)加密C、感染代碼D、進(jìn)程注入【正確答案】：ABC63.下列屬于重放類(lèi)安全問(wèn)題的是()。A、篡改機(jī)制B、登錄認(rèn)證報(bào)文重放C、交易通信數(shù)據(jù)重放D、界面劫持【正確答案】：BC64.以下哪幾項(xiàng)應(yīng)用協(xié)議比較安全()A、SFTPB、STELNETC、SMPTD、HTTP【正確答案】：AB65.對(duì)于CSRF攻擊，我們可以做如下防范：A、驗(yàn)證碼。應(yīng)用程序和用戶(hù)進(jìn)行交互過(guò)程中，特別是賬戶(hù)交易這種核心步驟，強(qiáng)制用戶(hù)輸入驗(yàn)證碼，才能完成最終請(qǐng)求。B、采用加密后的cookie驗(yàn)證C、RefererCheck。HTTPReferer是header的一部分，當(dāng)瀏覽器向web服務(wù)器發(fā)送請(qǐng)求時(shí)，一般會(huì)帶上Referer信息告訴服務(wù)器是從哪個(gè)頁(yè)面鏈接過(guò)來(lái)的，服務(wù)器籍此可以獲得一些信息用于處理。可以通過(guò)檢查請(qǐng)求的來(lái)源來(lái)防御CSRF攻擊。D、AntiCSRFToken。目前比較完善的解決方案是加入Anti-CSRF-Token，即發(fā)送請(qǐng)求時(shí)在HTTP請(qǐng)求中以參數(shù)的形式加入一個(gè)隨機(jī)產(chǎn)生的token，并在服務(wù)器建立一個(gè)攔截器來(lái)驗(yàn)證這個(gè)token?！菊_答案】：ACD66.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第十四條規(guī)定，任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向()等部門(mén)舉報(bào)。A、網(wǎng)信B、電信C、公安D、法院【正確答案】：ABC67.防范PHP文件包含漏洞的措施有：A、開(kāi)發(fā)過(guò)程中應(yīng)該盡量避免動(dòng)態(tài)的變量，尤其是用戶(hù)可以控制的變量。B、采用“白名單”的方式將允許包含的文件列出來(lái)，只允許包含白名單中的文件，這樣就可以避免任意文件包含的風(fēng)險(xiǎn)。C、將文件包含漏洞利用過(guò)程中的一些特殊字符定義在黑名單中，對(duì)傳入的參數(shù)進(jìn)行過(guò)濾。D、通過(guò)設(shè)定php.ini中open_basedir的值將允許包含的文件限定在某一特定目錄內(nèi)，這樣可以有效的避免利用文件包含漏洞進(jìn)行的攻擊。【正確答案】：ABCD68.使用以下哪些工具可以直接調(diào)試安卓app代碼邏輯？A、baksmaliB、ddmsC、IDAD、gdb【正確答案】：CD69.在Windows2000中網(wǎng)絡(luò)管理員利用注冊(cè)表可以()A、修改系統(tǒng)默認(rèn)啟動(dòng)選項(xiàng)B、修改系統(tǒng)默認(rèn)啟動(dòng)選項(xiàng)C、修改桌面配置選項(xiàng)D、刪除應(yīng)用程序【正確答案】：ABC70.數(shù)據(jù)脫敏又稱(chēng)為()A、數(shù)據(jù)漂白B、數(shù)據(jù)去隱私化C、數(shù)據(jù)變形D、數(shù)據(jù)加密【正確答案】：ABCD71.Windows系統(tǒng)中的審計(jì)日志包括A、系統(tǒng)日志(SystemLog)B、安全日志(SecurityLog)C、應(yīng)用程序日志(App1icationshg)D、用戶(hù)日志(UserLog)【正確答案】：ABC72.以下選項(xiàng)中，哪些可能是應(yīng)用服務(wù)器無(wú)法通過(guò)信息安全網(wǎng)絡(luò)隔離裝置(NDS100)訪問(wèn)數(shù)據(jù)庫(kù)的原因()。A、應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器的網(wǎng)絡(luò)不通或路由不可達(dá)B、數(shù)據(jù)庫(kù)信息中的IP地址及端口配置錯(cuò)誤C、數(shù)據(jù)庫(kù)使用了Oracle10G版本D、應(yīng)用服務(wù)器使用了JDBC的連接方式【正確答案】：AB73.在SQLServer2000中一些無(wú)用的存儲(chǔ)過(guò)程，這些存儲(chǔ)過(guò)程極容易被攻擊者利用，攻擊數(shù)據(jù)庫(kù)系統(tǒng)。下面的存儲(chǔ)過(guò)程哪些可以用來(lái)執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊(cè)表？()A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select*frommaster【正確答案】：ABC74.Windows系統(tǒng)中，安全標(biāo)識(shí)符SID是標(biāo)識(shí)用戶(hù)、組和計(jì)算機(jī)帳戶(hù)的唯一編碼，在操作系統(tǒng)內(nèi)部使用。當(dāng)授權(quán)用戶(hù)、組、服務(wù)或其他安全主體訪問(wèn)對(duì)象的權(quán)限時(shí)，操作系統(tǒng)會(huì)把SID和權(quán)限寫(xiě)入對(duì)象的ACL中。某人使用whoami/users操作查看當(dāng)前用戶(hù)SID為S-1-5-21-1534169462-1651380828-111620651-500.下列關(guān)于SID的理解正確的有A、前三位S-1-5表示此SID是WindowsNT頒發(fā)的B、第一個(gè)子頒發(fā)機(jī)構(gòu)是21C、WindowsNT的SID的三個(gè)子頒發(fā)機(jī)構(gòu)是1534169462、1651380828、111620651D、此SID以500結(jié)尾，表示內(nèi)置guest帳戶(hù)【正確答案】：ABC75.在數(shù)據(jù)使用環(huán)節(jié)，要落實(shí)()。A、公司業(yè)務(wù)授權(quán)及帳號(hào)權(quán)限管理要求B、合理分配數(shù)據(jù)訪問(wèn)權(quán)限C、強(qiáng)化數(shù)據(jù)訪問(wèn)控制D、健全數(shù)據(jù)安全監(jiān)測(cè)與審計(jì)機(jī)制【正確答案】：ABCD76.java的原始數(shù)據(jù)類(lèi)型？A、shortB、booleanC、byteD、float【正確答案】：ABCD77.關(guān)于SQL注入說(shuō)法錯(cuò)誤的是A、SQL注入攻擊是攻擊者直接對(duì)web數(shù)據(jù)庫(kù)的攻擊B、SQL注入攻擊除了可以讓攻擊者繞過(guò)認(rèn)證之外，無(wú)其他危害C、SQL注入漏洞，可以通過(guò)加固服務(wù)器來(lái)實(shí)現(xiàn)D、SQL注入攻擊，可以造成整個(gè)數(shù)據(jù)庫(kù)全部泄露【正確答案】：ABC78.可以通過(guò)以下哪些方法，限制對(duì)Linux系統(tǒng)服務(wù)的訪問(wèn)？()A、配置xinetd.conf文件，通過(guò)設(shè)定IP范圍，來(lái)控制訪問(wèn)源B、通過(guò)tcpwrapper提供的訪問(wèn)控制方法C、配置.rhost文件，增加+號(hào)，可以限制所有訪問(wèn)D、通過(guò)配置iptable，來(lái)限制或者允許訪問(wèn)源和目的地址【正確答案】：ABD79.TCP/IP規(guī)定了幾種特殊意義的地址形式()A、網(wǎng)絡(luò)地址B、廣播地址C、組播地址D、回送地址【正確答案】：BCD80.造成緩沖區(qū)溢出漏洞的原因有()A、某些開(kāi)發(fā)人員沒(méi)有安全意識(shí)B、某些高級(jí)語(yǔ)言沒(méi)有緩沖區(qū)邊界檢查C、用戶(hù)輸入數(shù)據(jù)太長(zhǎng)，超出系統(tǒng)負(fù)荷D、軟件測(cè)試不夠嚴(yán)格【正確答案】：ABD81.公司在使用數(shù)據(jù)簽名技術(shù)時(shí)，除充分保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名外，還應(yīng)注意A、采取保護(hù)公鑰完整性的安全措施，例如使用公約證書(shū)B(niǎo)、確定簽名算法的類(lèi)型、屬性以及所用密鑰長(zhǎng)度C、用于數(shù)字簽名的密鑰應(yīng)不同于用來(lái)加密內(nèi)容的密鑰D、符合有關(guān)數(shù)字簽名的法律法規(guī)，必要時(shí)，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜【正確答案】：ABCD82.對(duì)于內(nèi)網(wǎng)移動(dòng)作業(yè)終端的接入，以下說(shuō)法正確的是()。A、可以使用國(guó)家電網(wǎng)公司自建無(wú)線專(zhuān)網(wǎng)B、可以使用統(tǒng)一租用的虛擬專(zhuān)用無(wú)線公網(wǎng)C、僅能使用國(guó)家電網(wǎng)公司自建無(wú)線專(zhuān)網(wǎng)D、禁止使用統(tǒng)一租用的虛擬專(zhuān)用無(wú)線公網(wǎng)【正確答案】：AB83.二進(jìn)制常用的防逆向工程手段有A、調(diào)試狀態(tài)檢測(cè)B、花指令C、代碼混淆D、加殼【正確答案】：ABD84.網(wǎng)頁(yè)掛馬行為可能存在以下文件中？A、html頁(yè)面B、js代碼C、css代碼D、swf文件【正確答案】：ABCD85.Oracle支持的加密方式有()。A、DESB、RC4_256C、RC4_40DES40【正確答案】：ABCD86.網(wǎng)站可能受到的攻擊類(lèi)型有()A、DDoSB、SQL注入攻擊C、網(wǎng)絡(luò)釣魚(yú)D、CrossSiteScripting【正確答案】：ABCD87.常見(jiàn)的特洛伊木馬啟動(dòng)方式包括？A、Windows啟動(dòng)組B、在注冊(cè)表中加入啟動(dòng)信息C、在System.ini加入啟動(dòng)信息D、修改文件關(guān)聯(lián)【正確答案】：ABCD88.TCP/IP參考模型中，以下哪些應(yīng)用層協(xié)議是運(yùn)行在TCP之上的A、HTTPB、SNMPC、FTPD、SMTP【正確答案】：ACD89.PGP可對(duì)電子郵件加密，如果發(fā)送方要向一個(gè)陌生人發(fā)送保密信息，又沒(méi)有對(duì)方的公鑰，以下措施正確的是()

A、制造一個(gè)公鑰發(fā)給對(duì)方

B、采用其它聯(lián)系方式向?qū)Ψ剿魅」€C、向?qū)Ψ桨l(fā)一個(gè)明文索取公鑰

D、向權(quán)威認(rèn)證機(jī)構(gòu)獲取對(duì)方的公鑰【正確答案】：BD90.使用網(wǎng)絡(luò)漏洞掃描程序能夠發(fā)現(xiàn)的是()。A、用戶(hù)的弱口令B、系統(tǒng)磁盤(pán)空間已滿(mǎn)C、操作系統(tǒng)的版本D、系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)【正確答案】：ACD91.數(shù)據(jù)庫(kù)漏洞的防范在企業(yè)中越來(lái)越重視，通過(guò)哪些方法可以實(shí)施防范。A、更改數(shù)據(jù)庫(kù)名B、更改數(shù)據(jù)庫(kù)里面常用字段成復(fù)雜字段C、給數(shù)據(jù)庫(kù)關(guān)鍵字段加密，對(duì)于管理員賬戶(hù)設(shè)置復(fù)雜密碼D、在你的數(shù)據(jù)庫(kù)文件文件中建一個(gè)表，并在表中取一字段填入不能執(zhí)行的ASP語(yǔ)句【正確答案】：ABCD92.可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有()A、可執(zhí)行文件大小改變了B、系統(tǒng)頻繁死機(jī)C、內(nèi)存中有來(lái)歷不明的進(jìn)程D、計(jì)算機(jī)主板損壞【正確答案】：ABC93.安全認(rèn)證主要包括_______A、時(shí)間認(rèn)證B、支付手段認(rèn)證C、身份認(rèn)證D、信息認(rèn)證【正確答案】：CD94.一個(gè)強(qiáng)壯的密碼應(yīng)該包含8位以上的()，而且不應(yīng)該是字典中的單詞.A、字符B、數(shù)字C、符號(hào)D、大小寫(xiě)混排【正確答案】：ABCD95.對(duì)于一個(gè)系統(tǒng)的安全性評(píng)估來(lái)說(shuō)，下面哪些操作是有必要做的()A、使用掃描器對(duì)本機(jī)進(jìn)行掃描，確認(rèn)開(kāi)放端口及是否存在安全漏洞B、及時(shí)安裝好系統(tǒng)補(bǔ)丁程序C、做好安全防火墻配置，安裝防病毒系統(tǒng)D、提前制定安全策略規(guī)劃，制定好應(yīng)急處理機(jī)制【正確答案】：ABCD96.下列屬于機(jī)房集中監(jiān)控系統(tǒng)監(jiān)測(cè)內(nèi)容的是()

A、電源設(shè)備B、空調(diào)設(shè)備C、機(jī)房環(huán)境D、照明設(shè)備【正確答案】：ABC97.以下無(wú)法防止重放攻擊的是A、對(duì)用戶(hù)的賬戶(hù)和密碼進(jìn)行加密B、使用一次一密的加密方式C、使用復(fù)雜的賬戶(hù)名和口令D、經(jīng)常修改用戶(hù)口令【正確答案】：CD98.現(xiàn)場(chǎng)勘查主要包括以下幾個(gè)環(huán)節(jié)_____A、對(duì)遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度B、現(xiàn)場(chǎng)現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)C、電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D、現(xiàn)場(chǎng)采集和扣押與事故或案件有關(guān)的物品【正確答案】：ABCD99.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行(____)安全保護(hù)義務(wù)。A、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核B、對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練D、設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查【正確答案】：ABCD100.以下哪些協(xié)議是完成網(wǎng)絡(luò)層路由器與路由器之間路由表信息共享的？A、OSPFBGPC、STPD、VRRP【正確答案】：AB1.內(nèi)存區(qū)域中的內(nèi)存碼是逆向工程中的重要數(shù)據(jù)來(lái)源。A、正確B、錯(cuò)誤【正確答案】：A2.通過(guò)使用本地計(jì)算機(jī)賬號(hào)登錄，被授權(quán)的用戶(hù)可以訪問(wèn)該域和任何信任域中的資源。A、正確B、錯(cuò)誤【正確答案】：B3.依據(jù)XSS攻擊的危害包括：竊取用戶(hù)信息、劫持瀏覽器會(huì)話來(lái)執(zhí)行惡意操作、傳播跨站腳本蠕蟲(chóng)。（）A、正確B、錯(cuò)誤【正確答案】：A4.Windows系統(tǒng)給NTFS格式下的文件加密，當(dāng)操作系統(tǒng)被重新安裝后，原加密的文件就不能打開(kāi)了。A、正確B、錯(cuò)誤【正確答案】：A5.跨站點(diǎn)腳本、SQL注入、后門(mén)密碼不可以在源代碼中找到明確簽名的常見(jiàn)漏洞。A、正確B、錯(cuò)誤【正確答案】：B6.國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開(kāi)放、推動(dòng)技術(shù)創(chuàng)新、社會(huì)科學(xué)發(fā)展。A、正確B、錯(cuò)誤【正確答案】：B7.應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性。A、正確B、錯(cuò)誤【正確答案】：A8.數(shù)字水印系統(tǒng)必須滿(mǎn)足一些特定的條件才能使其在數(shù)字產(chǎn)品版權(quán)保護(hù)和完整性鑒定方面成為值得信賴(lài)的應(yīng)用體系A(chǔ)、正確B、錯(cuò)誤【正確答案】：A9.防范網(wǎng)頁(yè)掛馬，作為第三方的普通瀏覽者，最好的方法就是安裝并更新最新防病毒軟件。A、正確B、錯(cuò)誤【正確答案】：B10.溢出攻擊的核心是修改堆棧記錄中進(jìn)程的返回地址A、正確B、錯(cuò)誤【正確答案】：A11.Apache安全配置-限制http請(qǐng)求的消息主體的大小，應(yīng)設(shè)置httpd.conf中LimitRequestBody標(biāo)準(zhǔn)值（字節(jié)）A、正確B、錯(cuò)誤【正確答案】：A12.IPS設(shè)備旁路接入網(wǎng)絡(luò)時(shí)仍然能夠阻斷網(wǎng)絡(luò)攻擊。A、正確B、錯(cuò)誤【正確答案】：B13.Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶(hù)的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲(chóng)。A、正確B、錯(cuò)誤【正確答案】：A14.Tomcat服務(wù)器運(yùn)行的服務(wù)中，報(bào)內(nèi)存溢出錯(cuò)誤，需要設(shè)置tomcat/bin/catalina.sh文件中JAVA_OPTS的“-Xms128M”變大。A、正確B、錯(cuò)誤【正確答案】：A15.操作系統(tǒng)本身是安全的，不安全來(lái)自運(yùn)行于操作系統(tǒng)上的各種應(yīng)用軟件。A、正確B、錯(cuò)誤【正確答案】：B16.把匯編語(yǔ)言翻譯成機(jī)器語(yǔ)言的過(guò)程稱(chēng)為匯編。A、正確B、錯(cuò)誤【正確答案】：A17.堆是進(jìn)程用于存儲(chǔ)數(shù)據(jù)的場(chǎng)所，每一進(jìn)程均可動(dòng)態(tài)地分配和釋放程序所需的堆內(nèi)存，同時(shí)允許全局訪問(wèn)A、正確B、錯(cuò)誤【正確答案】：A18.IDA不能將32位和64位的應(yīng)用程序反編譯為偽C代碼。A、正確B、錯(cuò)誤【正確答案】：A19.軟件逆向工程有多種實(shí)現(xiàn)方法，其中之一是反編譯，即使用反編譯器，嘗試從程序的機(jī)器碼或字節(jié)碼，重現(xiàn)高級(jí)語(yǔ)言形式的源代碼。A、正確B、錯(cuò)誤【正確答案】：A20.有的Web應(yīng)用登陸界面允許攻擊者暴力猜解口令，在自動(dòng)工具與字典表的幫助下，可以迅速找到弱密碼用戶(hù)。A、正確B、錯(cuò)誤【正確答案】：A21.機(jī)房接地系統(tǒng)是指計(jì)算機(jī)系統(tǒng)本身和場(chǎng)地的各種地線系統(tǒng)的設(shè)計(jì)和具體實(shí)施。A、正確B、錯(cuò)誤【正確答案】：A22.軟件逆向工程有多種實(shí)現(xiàn)方法，其中之一是分析通過(guò)信息交換所得的觀察。A、正確B、錯(cuò)誤【正確答案】：A23.對(duì)于采用無(wú)線專(zhuān)網(wǎng)接入國(guó)家電網(wǎng)公司內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用，應(yīng)在網(wǎng)絡(luò)邊界部署國(guó)家電網(wǎng)公司統(tǒng)一安全接入防護(hù)措施，并建立專(zhuān)用明文傳輸通道。A、正確B、錯(cuò)誤【正確答案】：B24.操作系統(tǒng)TTL值可以作為判斷操作系統(tǒng)類(lèi)別的重要信息之一。A、正確B、錯(cuò)誤【正確答案】：A25.多人使用統(tǒng)一帳號(hào)有利于網(wǎng)絡(luò)安全管理，因?yàn)閹ぬ?hào)越少網(wǎng)絡(luò)越安全。A、正確B、錯(cuò)誤【正確答案】：B26.逆向工程也稱(chēng)逆向技術(shù)。A、正確B、錯(cuò)誤【正確答案】：A27.A、B級(jí)信息機(jī)房所在大樓應(yīng)具備兩條及以上完全獨(dú)立且不同路由的電纜溝（豎井）。A、正確B、錯(cuò)誤【正確答案】：A28.Java序列化，簡(jiǎn)而言之就是把java對(duì)象轉(zhuǎn)化為字節(jié)序列的過(guò)程。而反序列話則是再把字節(jié)序列恢復(fù)為java對(duì)象的過(guò)程，然而就在這一轉(zhuǎn)一變得過(guò)程中，程序員的過(guò)濾不嚴(yán)格，就可以導(dǎo)致惡意構(gòu)造的代碼的實(shí)現(xiàn)。A、正確B、錯(cuò)誤【正確答案】：A29.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有關(guān)部門(mén)可以對(duì)舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人的合法權(quán)益。A、正確B、錯(cuò)誤【正確答案】：B30.對(duì)于TCPSYN掃描，如果發(fā)送一個(gè)SYN包后，對(duì)方返回RST表明端口很可能關(guān)閉或者有防火墻做了訪問(wèn)控制。A、正確B、錯(cuò)誤【正確答案】：A31.Throttling用來(lái)控制正在被診斷模塊（DIAGNOSTICMODULE）里監(jiān)視器（MONITORS）處理的請(qǐng)求的數(shù)量A、正確B、錯(cuò)誤【正確答案】：A32.procmon可監(jiān)測(cè)比特幣病毒釋放的文件A、正確B、錯(cuò)誤【正確答案】：A33.網(wǎng)站受到攻擊類(lèi)型有DDoS、SQL注入攻擊、網(wǎng)絡(luò)釣魚(yú)、CrossSiteScripting等類(lèi)型。A、正確B、錯(cuò)誤【正確答案】：A34.機(jī)房集中監(jiān)控系統(tǒng)監(jiān)測(cè)包括電源設(shè)備、空調(diào)設(shè)備、機(jī)房環(huán)境、照明設(shè)備等。A、正確B、錯(cuò)誤【正確答案】：B35.Netscreen防火墻的外網(wǎng)口應(yīng)禁止PING測(cè)試，內(nèi)網(wǎng)口可以不限制。A、正確B、錯(cuò)誤【正確答案】：B36.默認(rèn)情況下，Windows系統(tǒng)組策略中軟件限制策略是沒(méi)有做任何設(shè)置。A、正確B、錯(cuò)誤【正確答案】：A37.Mysql數(shù)據(jù)庫(kù)的SQL注入方式，可以讀取到網(wǎng)站源代碼A、正確B、錯(cuò)誤【正確答案】：A38.標(biāo)準(zhǔn)的UNIX/Limk系統(tǒng)以屬主(Omer)、屬組(Group)、其他人(World)三個(gè)粒度進(jìn)行控制。特權(quán)用戶(hù)不受這種訪問(wèn)控制的限制。A、正確B、錯(cuò)誤【正確答案】：A39.物理安全的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽(tīng)攻擊。A、正確B、錯(cuò)誤【正確答案】：A40.蓄電池內(nèi)阻很小，在使用過(guò)程中要防止電池短路。A、正確B、錯(cuò)誤【正確答案】：A41.nmap可以使用--min-rate參數(shù)，設(shè)備最小的發(fā)包速度，從而提高掃描速度。A、正確B、錯(cuò)誤【正確答案】：A42.對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止SQL注入攻擊。A、正確B、錯(cuò)誤【正確答案】：A43.某黑客利用IE瀏覽器最新的0day漏洞，將惡意代碼嵌入正常的Web頁(yè)面當(dāng)中，用戶(hù)訪問(wèn)后會(huì)自動(dòng)下載并運(yùn)行木馬程序，這種攻擊方式屬于釣魚(yú)攻擊。（）A、正確B、錯(cuò)誤【正確答案】：B44.IO類(lèi)和程序自身防護(hù)類(lèi)的問(wèn)題屬于客戶(hù)端脆弱性的常見(jiàn)問(wèn)題。A、正確B、錯(cuò)誤【正確答案】：A45.nmap不能執(zhí)行UDP掃描。A、正確B、錯(cuò)誤【正確答案】：B46.移動(dòng)應(yīng)用卸載后可保留基本殘留數(shù)據(jù)A、正確B、錯(cuò)誤【正確答案】：B47.實(shí)施DNS欺騙需要攻擊者首先控制DNS服務(wù)器.A、正確B、錯(cuò)誤【正確答案】：B48.國(guó)家禁止開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開(kāi)放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。A、正確B、錯(cuò)誤【正確答案】：B49.防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。A、正確B、錯(cuò)誤【正確答案】：A50.GRE協(xié)議實(shí)際上是一種承載協(xié)議，它提供了將一種協(xié)議的報(bào)文封裝在另一種協(xié)議報(bào)文中的機(jī)制，使報(bào)文能夠在異種網(wǎng)絡(luò)中傳輸A、正確B、錯(cuò)誤【正確答案】：A51.針對(duì)中間人攻擊類(lèi)，建議在客戶(hù)端添加防代理校驗(yàn)機(jī)制，當(dāng)發(fā)現(xiàn)有代理存在時(shí)，客戶(hù)端或服務(wù)器拒絕服務(wù)。A、正確B、錯(cuò)誤【正確答案】：A52.禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序（）A、正確B、錯(cuò)誤【正確答案】：A53.為避免DOS攻擊WebLogic限制服務(wù)器Socket數(shù)量不應(yīng)大于254。A、正確B、錯(cuò)誤【正確答案】：A54.tomcat應(yīng)刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等工作無(wú)關(guān)的賬號(hào)。A、正確B、錯(cuò)誤【正確答案】：A55.DNS欺騙利用的是DNS協(xié)議不對(duì)轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)證這一弱點(diǎn)。A、正確B、錯(cuò)誤【正確答案】：A56.程序加殼可以在一定程度上防止逆向分析。A、正確B、錯(cuò)誤【正確答案】：A57.UNIX/IAinux系統(tǒng)中一個(gè)用戶(hù)可以同時(shí)屬于多個(gè)用戶(hù)組。A、正確B、錯(cuò)誤【正確答案】：A58.按照發(fā)展與安全并重的原則，《網(wǎng)絡(luò)安全法》對(duì)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和重要領(lǐng)域網(wǎng)絡(luò)安全規(guī)劃支持措施作了相關(guān)規(guī)定。A、正確B、錯(cuò)誤【正確答案】：B59.websphere支持在后臺(tái)部署war文件，可以直接將webshell部署到web目錄下。A、正確B、錯(cuò)誤【正確答案】：A60.掃描工具既可以作為攻擊工具也可以作為防范工具。A、正確B、錯(cuò)誤【正確答案】：A61.基于應(yīng)用的入侵檢測(cè)就是驅(qū)