2022年網(wǎng)絡(luò)安全知識考試題庫600題（含各題型）

2022年網(wǎng)絡(luò)安全知識考試題庫600題（含各題型）一、單選題.移動應(yīng)用對關(guān)鍵操作應(yīng)采用。機制，驗證碼令長度至少為（），有效期最長（）,且不包含敏感信息A、短信驗證碼，5位，6分鐘B、短信驗證碼，6位，6分鐘C、短信驗證碼，8位，5分鐘D、短信驗證碼，8位，6分鐘答案：B.下列選項中，。不能有效地防止跨站腳本漏洞。A、對特殊字符進行過濾B、對系統(tǒng)輸出進行處理C、使用參數(shù)化查詢D、使用白名單的方法答案：C.發(fā)生有人員責任的。事故或障礙，信息系統(tǒng)建設(shè)與運行指標考核總分為0分。A、一級及以上事故B、二級及以上事故C、三級及以上事故D、一類及以上障礙答案：B.在Hp-unix上使用命令passwd-Inobody;passwd-1Onellser將兩帳號鎖定，下面的分析正確的是。A、當nobody被鎖定后，以前用nobody帳號身份運行的一些程序?qū)⒉荒芾^續(xù)以nobody運行B、所屬Onellser的文件及目錄，將同時被鎖定，任何用戶不能讀寫C、OneUser將不能正常登錄D、以上說法都不正確答案：C.請從下列各項中選出不是HASH函數(shù)算法的一項。（）oA、MD5B、SHAHMACMMAC答案：D.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？A、使黑客選擇攻擊的余地更小B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C、使系統(tǒng)進程信息簡單，易于管理D、沒有任何好處答案：A.利用下列哪種漏洞可以竊取其他用戶的cookie信息。。A、xssB、sql注入C、文件包含D、目錄遍歷答案：A.下列關(guān)于CSRF描述正確的是？A、僅在站點存在XSS漏洞的前提下CSRF漏洞才能利用B、POST請求類型的CSRF漏洞無法被利用GCSRF的全稱為CrossSiteResponseForgeryD、CSRF攻擊可在客戶無干預(yù)的情況下完成答案：D.軟件將菜單變灰或變?yōu)椴豢捎?，一般采?)A、EnabIeWindow()B、KiIIMenu56()GEnabIeMenuItem()D、GetTickCount()答案：A.假設(shè)使用一種密碼學，它的加密方法很簡單：將每一個字母加8,即a加密成千。這種算法的密鑰就是8,那么它屬于。。A、單向函數(shù)密碼技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、對稱加密技術(shù)答案：D.影響Web系統(tǒng)安全的因素，不包括？。A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽B、系統(tǒng)屢次升級、人員頻繁變更，導(dǎo)致代碼不一致C、開發(fā)人員未經(jīng)過安全編碼培訓D、歷史遺留系統(tǒng)、試運行系統(tǒng)等多個Web系統(tǒng)運行于不同的服務(wù)器上答案：D.下列不屬于文件包含漏洞的敏感函數(shù)。A、require_once()B、readfiIe()C、incIude()D、sum()答案：D.()不是邏輯隔離裝置的主要功能。A、網(wǎng)絡(luò)隔離B、SQL過濾C、地址綁定D、數(shù)據(jù)完整性檢測答案：D.下列關(guān)于Android數(shù)字簽名描述錯誤的是A、所有的應(yīng)用程序都必須有數(shù)字證書，Android系統(tǒng)不會安裝一個沒有數(shù)字證書的應(yīng)用程序B、Android程序包使用的數(shù)字證書可以是自簽名的，不需要一個權(quán)威的數(shù)字證書機構(gòu)簽名認證C、數(shù)字證書都是有有效期的，Android只是在應(yīng)用程序安裝的時候才會檢查證書的有效期。如果程序已經(jīng)安裝在系統(tǒng)中，即使證書過期也不會影響程序的正常功能。D、如果要正式發(fā)布一個Android程序，可以使用集成開發(fā)工具生成的調(diào)試證書來發(fā)布。答案：D.好友的qq突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是()A、因為是其好友信息，直接打開鏈接投票B、可能是好友qq被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票C、不參與任何投票D、把好友加入黑名單答案：B.不間斷電源設(shè)備()，應(yīng)先確認負荷已經(jīng)轉(zhuǎn)移或關(guān)閉。A、接入蓄電池組前B、接入蓄電池組工作結(jié)束前C、斷電檢修前D、斷電檢修工作結(jié)束前答案：c.Linux中/proc文件系統(tǒng)可以被用于收集信息。下面哪個是cpu信息的文件。。A、/proc/cpuinfoB、/proc/meminfoC、/proc/versionDx/proc/fiIesystems答案：A.下列選項中，。能有效地防止跨站請求偽造漏洞。A、對用戶輸出進行驗證B、對用戶輸出進行處理C、使用參數(shù)化查詢D、使用一次性令牌答案：D.公司在我國境內(nèi)收集和產(chǎn)生的()和重要數(shù)據(jù),要在境內(nèi)存儲,并定期(每年一次)開展檢測評估。A、個人信息B、公共信息C、隱私信息D、機要信息答案：A.某公司的兩個分公司處于不同地區(qū)，其間要搭建廣域網(wǎng)連接。根據(jù)規(guī)劃，廣域網(wǎng)采用PPP協(xié)議，考慮到安全，要求密碼類的報文信息不允許在網(wǎng)絡(luò)上明文傳送，那么采取如下哪種PPP驗證協(xié)議？。A、PAPB、CHAPC、MD5D、3DES答案：B.有一種網(wǎng)站，只要打開它，電腦就有可能感染木馬病毒。這種網(wǎng)站的專業(yè)名稱是什么？A、釣魚網(wǎng)站B、掛馬網(wǎng)站C、游戲網(wǎng)站D、門戶網(wǎng)站答案：B.通過網(wǎng)站SQL注入點，不可以直接實現(xiàn)的是。A、讀取網(wǎng)站源代碼文件B、列舉數(shù)據(jù)庫服務(wù)器目錄文件C、執(zhí)行操作系統(tǒng)命令D、獲取網(wǎng)站W(wǎng)ebshell答案：D.當用戶將需要數(shù)據(jù)恢復(fù)的設(shè)備送來時，需要向用戶了解的信息有A、數(shù)據(jù)丟失發(fā)生的原因，當時進行了什么操作，之后有無任何其它操作B、存儲設(shè)備的使用年限；容量大小，操作系統(tǒng)版本和分區(qū)的類型、大小C、要恢復(fù)的數(shù)據(jù)在什么分區(qū)上，什么目錄里；什么文件類型；大概數(shù)量D、以上都是答案：D.RELRO的保護機制為A、數(shù)據(jù)執(zhí)行保護B、棧保護C、內(nèi)存地址隨機化D、啟動時綁定所有動態(tài)符號答案：D.AxB級信息機房應(yīng)采用不少于。路UPS供電，且每路UPS容量要考慮其中某一路故障或維修退出時，余下的UPS能夠支撐機房內(nèi)設(shè)備持續(xù)運行。A、一B、兩C、三D、四答案：B.信息安全等級保護的5個級別中，（—）是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。A、第二級B、第三級C、第四級D、第五級答案：D.信息機房線纜部署應(yīng)實現(xiàn)0分離，并完善防火阻燃、阻火分隔、防潮、防水及防小動物等各項安全措施。A、動靜B、干濕C、強弱電D、高低答案：C.拒絕服務(wù)攻擊不包括以下哪一項？。A、DDoSB、ARP攻擊GLand攻擊D、畸形報文攻擊答案：B.手動脫殼一般是用（）方法。A、使用upx脫殼B、使用fi掃描后，用unaspack脫殼C、使用winhex工具脫殼D、確定加殼類型后，ollydbg調(diào)試答案：D.phpmyadmin是一種()。A、php語言開發(fā)工具B、mysql數(shù)據(jù)庫管理工具C、網(wǎng)站后臺編輯工具D、服務(wù)器遠程管理工具答案：B.UNIX中，可以使用下面哪一個代替Telnet,因為它能完成同樣的事情并且更安全()A、S-TELNETB、SSHC、FTPD、RL0G0N答案：B.某公司已有漏洞掃描和入侵檢測系統(tǒng)(IntrusienDetectionSystem,IDS)產(chǎn)品,需要購買防火墻，以下做法應(yīng)當優(yōu)先考慮的是：A、選購當前技術(shù)最先進的防火墻即可B、選購任意一款品牌防火墻C、任意選購一款價格合適的防火墻產(chǎn)品D、選購一款同已有安全產(chǎn)品聯(lián)動的防火墻答案：D.下列語言編寫的代碼中，在瀏覽器端執(zhí)行的是()。A、Web頁面中的Java代碼B、Web頁面中的C#代碼C、Web頁面中的PHP代碼D、Web頁面中的JavaScript代碼答案：D.SQL注入時下列哪些數(shù)據(jù)庫不可以從系統(tǒng)表中獲取數(shù)據(jù)庫結(jié)構(gòu)（）。A、MicrosoftSQLServerMySQLOracIeAccess答案：D.下面關(guān)于匯編語言源程序的說法中正確的是0A、必須要有堆棧段B、一個程序可以有多個代碼段C、必須要有數(shù)據(jù)段D、只能有一個數(shù)據(jù)段答案：B.以下不屬于抓包軟件的是。。A、snifferB\netscanC、wiresharkDxethereaI答案：B.下列關(guān)于木馬說法不正確的是。A、木馬是典型的后門程序B、木馬分為客戶端和服務(wù)器端，感染用戶的是木馬客戶端C、木馬在主機運行，一般不會占用主機的資源，因此難于發(fā)現(xiàn)D、大多數(shù)木馬采用反向連接技術(shù)，可以繞過防火墻。答案：B.以下哪些進程是不正常的。OA、csrss.exeB\expIorer.exeC、expIore.exeD\iexpIore.exe答案：c.()雖然存在奇偶校驗盤，但是存在檢驗盤單點問題。RAID2RAID3RAID1RAID0答案：B.防火墻中地址翻譯的主要作用是。A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進行入侵檢測D、防止病毒入侵答案：B.SSL產(chǎn)生會話密鑰的方式是。。A、從密鑰管理數(shù)據(jù)庫中請求獲得。；B、一個客戶機分配一個密鑰。；C、有服務(wù)器產(chǎn)生并分配給客戶機。；D、隨機由客戶機產(chǎn)生并加密后通知服務(wù)器。答案：D.下列。協(xié)議能提供一個方法在交換機共享VLAN配置信息。A、VTPB、STPC、ISLD、802.1Q答案：A.Radius協(xié)議包是采用（）作為其傳輸模式的。A、TCPB、UDPC、以上兩者均可D、其他答案：B.一下選項哪一個協(xié)議用于遠程管理設(shè)備更安全？。A、TelnetB、SSHC、FTPD、HTTP答案：B.不是常見敏感數(shù)據(jù)的是：A、姓名B、身份證號碼C、地址D、95598電話答案：D.以下哪個數(shù)值可能是x86的CANARYCOOKIE0x001f97660xa30089b5G0x21e00dfbD、0xb43ccf00答案：D.ollydbg的F2快捷鍵用于A、設(shè)置斷點B、執(zhí)行當前光標所在指令C、繼續(xù)執(zhí)行D、單步步入.下列Web服務(wù)器上的目錄權(quán)限級別中，最安全的權(quán)限級別是()A、讀取B、執(zhí)行C、腳本D、寫入答案：A.網(wǎng)絡(luò)后門的功能是。。A、保持對目標主機長久控制B、防止管理員密碼丟失C、為定期維護主機D、為防止主機被非法入侵答案：A.負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門應(yīng)當制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件()，并定期組織演練。A、管理辦法B、應(yīng)急預(yù)案C、操作手冊D、處置方案答案：B.應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)是。。A、網(wǎng)關(guān)B、堡壘主機C、路由D、交換機答案：B.某公司在互聯(lián)網(wǎng)區(qū)域新建了一個WEB網(wǎng)站，為了保護該網(wǎng)站主頁安全性，尤其是不能讓攻擊者修改主頁內(nèi)容，該公司應(yīng)當購買并部署下面哪個設(shè)備。A、負載均衡設(shè)備B、網(wǎng)頁防篡改系統(tǒng)C、網(wǎng)絡(luò)防病毒系統(tǒng)D、網(wǎng)絡(luò)審計系統(tǒng)答案：B.某系統(tǒng)的/.rhosts文件中，存在一行的內(nèi)容為“++”，而且開放了rlogin服務(wù)，則有可能意味著。A、任意主機上，只有root用戶可以不提供口令就能登錄該系統(tǒng)B、任意主機上，任意用戶都可以不提供口令就能登錄該系統(tǒng)C、只有本網(wǎng)段的任意用戶可以不提供口令就能登陸該系統(tǒng)D、任意主機上，任意用戶，都可以登錄，但是需要提供用戶名和口令答案：B.DES是一種block（塊）密文的密碼學，是把數(shù)據(jù)加密成。的塊。A、32位B、64位G128位D、256位答案：B.在某信息系統(tǒng)的設(shè)計中，用戶登錄過程如下：1.用戶通過HTTP協(xié)議訪問信息系統(tǒng)；2.用戶在登錄頁面輸入用戶名和口令；3.信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼的正確性，如果正確，則鑒別完成?？梢钥闯鲞@個鑒別過程屬于（）A、單向鑒別B、雙向鑒別C、協(xié)議鑒別D、第三方鑒別答案：A.下列能夠保證數(shù)據(jù)機密性的是。？A、數(shù)字簽名B、消息認證C、單項函數(shù)D、加密算法答案：D.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，應(yīng)通過優(yōu)化系統(tǒng)架構(gòu)、業(yè)務(wù)流程。，優(yōu)化資源占用A、降低內(nèi)外網(wǎng)交換的頻率B、提高內(nèi)外網(wǎng)交換的頻率C、降低內(nèi)外網(wǎng)交換的速度D、提高內(nèi)外網(wǎng)交換的速度.以下Windows注冊表中，常常包含病毒或者后門啟動項的是：A、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ICMB、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunC、HKEY_CURRENT_SUER\Software\Microsoft\SharedD、HKEY_CURRENT_USER\Software\Microsoft\Cydoor答案：B.在信息搜集階段，在windows下用來查詢域名和IP對應(yīng)關(guān)系的工具是O?A、digB、nslookupC、tracertD、ipconfig答案：B.OSI模型中哪一層最難進行安全防護A、網(wǎng)絡(luò)層B、傳輸層C、應(yīng)用層D、表示層答案：C.如果一個網(wǎng)站存在CSRF漏洞，可以通過CSRF漏洞做下面哪些事情A、獲取網(wǎng)站用戶注冊的個人資料信息B、修改網(wǎng)站用戶注冊的個人資料信息C、冒用網(wǎng)站用戶的身份發(fā)布信息D、以上都可以答案：D.在訪問控制中，對網(wǎng)絡(luò)資源的訪問是基于什么的。A、用戶B、權(quán)限C、訪問對象D、工作者答案：B.下面哪項能夠提供更好的安全認證功能。A、這個人擁有什么；B、這個人是什么并且知道什么；C、這個人是什么；D、這個人知道什么答案：B.信息系統(tǒng)接入管理信息大區(qū)的系統(tǒng)由本單位（省級及以上）。負責預(yù)審。A、調(diào)控中心B、業(yè)務(wù)部門C、信息化管理部門D、系統(tǒng)運維部門答案：C.四級系統(tǒng)中，物理安全要求共有項A、8B、9C、10D、11答案：C.惡意攻擊者通過http://exampIe./del.jsp?reportName=../tomcat/conf/server.xml直接將tomcat的配置文件刪除了，說明該系統(tǒng)存在。漏洞。AvSQL注入B、跨站腳本C、目錄瀏覽D、緩存區(qū)溢出答案：C.下列哪個攻擊不在網(wǎng)絡(luò)層。。SmurfTeardropGIP欺詐D、SQL注入答案：D.各專項應(yīng)急預(yù)案在制定'修訂后，各單位要組織相應(yīng)的演練，演練的要求包括。。A、在安全保電前應(yīng)開展相關(guān)的演練B、在重大節(jié)假日前應(yīng)開展相關(guān)演練C、各單位每年至少組織一次聯(lián)系事故演習D、以上均是答案：D.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當按照相關(guān)國家標準的強制性要求，由具備資格的機構(gòu)（一）或者安全檢測符合要求后，方可銷售或者提供。A、認證產(chǎn)品合格B、安全認證合格C、認證設(shè)備合格D、.認證網(wǎng)速合格答案：B.移動APP客戶端與服務(wù)器通信過程中使用HTTPS的作用是A、完全解決了通信數(shù)據(jù)加密問題。B、完全解決了通信過程中的數(shù)據(jù)被篡改的風險。C、完全解決了通信數(shù)據(jù)的加密問題和通信過程數(shù)據(jù)防篡改的問題。D、不能完全解決數(shù)據(jù)加密和完整性的問題，僅僅降低了數(shù)據(jù)竊取和篡改的風險。答案：D.可以被數(shù)據(jù)完整性機制防止的攻擊方式是。。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在中途被攻擊者篡改或破壞答案：D.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的（）。A、內(nèi)部子網(wǎng)之間傳送信息的中樞B、每個子網(wǎng)的內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點答案：C.張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱,然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊()？A、口令攻擊B、暴力破解C、拒絕服務(wù)攻擊D、社會工程學攻擊答案：D.在Windows2000和Linux網(wǎng)絡(luò)中，如果用戶已經(jīng)登錄后，管理員刪除了該用戶帳戶，那么該用戶帳戶將()A、一如既往的使用，直到注銷B、立既失效C、會在12分鐘后失效D、會在服務(wù)器重新啟動后失效答案：A.下列關(guān)于移動應(yīng)用安全加固測試方法描述正確的是。A、采用“人工查看”、“操作驗證”的方法，檢測基于Android開發(fā)的移動應(yīng)用是否采用了防逆向'防篡改的安全措施，措施是否生效。B、采用“人工查看”、“操作驗證”的方法，檢測移動應(yīng)用安裝包的源代碼是否可讀。C、采用“人工查看”、“操作驗證”的方法，嘗試對移動應(yīng)用進行重新簽名。D、采用“人工查看”、“操作驗證”的方法，檢測移動應(yīng)用被反編譯后，so文件結(jié)構(gòu)信息是否可獲取。答案：A.目前在防火墻上提供了幾種認證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是A、客戶認證B、會話認證C、用戶認證D、都不是答案：C.匯編語言中，循環(huán)指令LOOP產(chǎn)生循環(huán)的條件是（）。CX-1=1CX-1=OCF=1ZF=1答案：B.對于上傳的頁面，在單擊上傳時，會彈出一個對話框，在彈出的對話框中輸入多個文件名，然后單擊上傳，若單擊上傳這個對話框沒有訪問控制，就可以通過在瀏覽器中直接輸入URL訪問，可能會導(dǎo)致某些用戶在不經(jīng)過認證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、沒有限制的URL訪問D、傳輸層保護不足答案：C.以下哪一項不屬于侵害社會秩序的事項。（—）。A、影響國家經(jīng)濟競爭力和科技實力B、影響各種類型的經(jīng)濟活動秩序C、影響各行業(yè)的科研'生產(chǎn)秩序D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等答案：A.數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這主要是為了實現(xiàn)數(shù)據(jù)庫的A、可靠性B、一致性C、完整性D、安全性答案：D.在信息安全加固工作中應(yīng)遵循的原則不包括（）.A、可用性原則B、規(guī)范性原則C、可控性原則D、最小影響和保密原則答案：A.僅設(shè)立防火墻系統(tǒng)，而沒有()，防火墻就形同虛設(shè)。A、管理員B、安全操作系統(tǒng)C、安全策略D、防毒系統(tǒng)答案：C.unix系統(tǒng)中哪個命令可以顯示系統(tǒng)中打開的端口，端口對應(yīng)的程序名和PID值netstatB、netstat-anpC\ifconfigD、ps-ef答案：B.在蓄電池上工作，()或熔斷器未斷開前，不得斷開蓄電池之間的鏈接。A、直流開關(guān)B、交流開關(guān)C、負載開關(guān)D、監(jiān)控線答案：A.脫敏SDM全稱為。A、靜態(tài)脫敏B、動態(tài)脫敏C、系統(tǒng)脫敏D、信息脫敏答案：A.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以。，然而。這些攻擊是可行的；主動攻擊難以（），然而。這些攻擊是可行的。A、阻止，檢測，阻止，檢測B、檢測，阻止，檢測，阻止C、檢測，阻止，阻止，檢測D、上面3項都不是答案：C.“會話偵聽和劫持技術(shù)”是屬于。的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊答案：B.過濾不嚴的網(wǎng)站會使用戶繞過管理員登錄驗證，可能的萬能密碼是0A、PsswOrdadmin'or1=1一123456Or'1==1'答案：B.關(guān)于HTTP協(xié)議說法錯誤的是（）。A、http協(xié)議是明文傳輸?shù)腂、http協(xié)議是可靠的有狀態(tài)的協(xié)議C、http協(xié)議主要有請求和響應(yīng)兩種類型D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、deIete等多種請求方法，但是最常用是get和post答案：B.關(guān)于注入攻擊，下列說法不正確的是。A、注入攻擊發(fā)生在當不可信的數(shù)據(jù)作為命令或者查詢語句的一部分，被發(fā)送給解釋器的時候。攻擊者發(fā)送的惡意數(shù)據(jù)可以欺騙解釋器，以執(zhí)行計劃外的命令或者訪問未被授權(quán)的數(shù)據(jù)B、常見的注入攻擊有SQL注入,0S命令注入、LDAP注入以及xpath等C、SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令，從而得到黑客所需的信息DvSQL注入主要針對數(shù)據(jù)庫類型為MSSQLserver和MySQL,采用oracle數(shù)據(jù)庫，可以有效減少SQL注入威脅.對于一個站點是否存在SQL注入的判斷，不正確的是。A、可以使用單引號查詢來判斷B、可以使用“or1=1”方法來判斷C、可以使用在參數(shù)后面加入一些特殊字符來判斷D、可以直接修改參數(shù)的具體數(shù)據(jù)，修改參數(shù)值為一個不存在的數(shù)值來判斷答案：D.Radmin是一款遠程控制類軟件，以下說話錯誤的是A、radmin默認是4899端口B\radmin默認是4889端口C、radmin可以查看對方的屏幕D、radmin可以設(shè)置連接口令答案：B.互聯(lián)網(wǎng)出口必須向公司信息化主管部門進行—后方可使用。A、備案審批B、申請C、說明D、報備答案：A.重要數(shù)據(jù)要及時進行。，以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失A、格式化D、備份答案：D.從根本上看,作為一個安全專業(yè)人員要做好安全方面的工作，最重要的是什么?0A、分析網(wǎng)絡(luò)安全問題B、及時更新反病毒軟件C、在網(wǎng)絡(luò)上安裝放火墻D、實施一個好的安全策略答案：D.國家電網(wǎng)公司信息系統(tǒng)安全保護等級定級原則是()原則'等級最大化原則、按類歸并原則。A、突出重點B、安全最大化C、系統(tǒng)重要D、系統(tǒng)威脅答案：A.不屬于DoS攻擊的是。A、Smurf攻擊B、PingofDeathGLand攻擊D、TFN攻擊.在Linux系統(tǒng)中，顯示內(nèi)核模塊的命令是。A、IsmodB、LKMC、IsD、mod答案：A.通過修改/etc/passwd文件中UID值為(),可以成為特權(quán)用戶。A、-1B、0C、1D、2答案：B.ApacheWeb服務(wù)器配置文件，位于哪個目錄下A、/usr/local/Apache/confB\/rootC、/opt/apa/D\/etc/aaa答案：A.NTFS把磁盤分成兩大部分，其中大約12%分配給()，以滿足不斷增長的文件數(shù)量。該文件對這12%的空間享有獨占權(quán)，余下的88%的空間被分配用來存儲文件A、MFTB、DBRC、MBRD、FAT答案：A.關(guān)于防病毒軟件的實時掃描的描述中，哪種說法是錯誤的A、掃描只局限于檢查已知的惡意代碼簽名，無法檢測到未知的惡意代碼B、可以查找文件是否被病毒行為修改的掃描技術(shù)C、掃描動作在背景中發(fā)生，不需要用戶的參與D、在訪問某個文件時，執(zhí)行實時掃描的防毒產(chǎn)品會檢查這個被打開的文件答案：B.用高級語言編寫的程序。。A、只能在某種計算機上運行B、無需經(jīng)過編譯或解釋，即可被計算機直接執(zhí)行C、具有通用性和可移植性D、幾乎不占用內(nèi)存空間答案：C.下面關(guān)于IIS報錯信息含義的描述正確的是？OA、401-找不到文件B、500-系統(tǒng)錯誤C、404-權(quán)限問題D、403-禁止訪問.在下列語句中，BUFFER稱為()。BUFFERDB01H,0AHA、符號B、變量C、助記符D、標號答案：B.計算機病毒防治產(chǎn)品根據(jù)（）標準進行檢驗A、計算機病毒防治產(chǎn)品評級準測B、計算機病毒防治管理辦法C、基于DOS系統(tǒng)的安全評級準則D、計算機病毒防治產(chǎn)品檢驗標準答案：A.下列哪個工具是常用來掃描web漏洞的工具。A、AWVSB\nmapC、masscanD\iisput-scan答案：A.關(guān)于WEB應(yīng)用軟件系統(tǒng)安全，說法正確的是。？A、Web應(yīng)用軟件的安全性僅僅與WEB應(yīng)用軟件本身的開發(fā)有關(guān)B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測不屬于測試的范疇C、黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞D、以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵答案：D.()是專門用于無線網(wǎng)絡(luò)攻擊的工具。A、aircrack-ngB、cainC、wiresharkD\burpsuit答案：A.以下。不是qira的特點。A、不能查看上一步執(zhí)行狀態(tài)B、實質(zhì)是虛擬機運行C、可以保存程序運行狀態(tài)D、主要用于pwn答案：A.報廢終端設(shè)備'員工離崗離職時留下的終端設(shè)備應(yīng)交由(一)處理。A、運檢B、運維C、相關(guān)部門D、檢修答案：C.關(guān)于信息安全管理體系，國際上有標準《InformationtechnologySecuritytechniquesInformationsecuritymanagementsystemsRequirements》(ISO/1EC27001：2013）,而我國發(fā)布了《信息技術(shù)安全技術(shù)信息安全管理體系要求》（GB/T22080-2008）,請問，這兩個標準的關(guān)系是。。A、IDT（等同采用），此國家標準等同于該國際標準，僅有或沒有編輯性修改B、EQV（等效采用），此國家標準等效于該國際標準，技術(shù)上只有很小差異C、NEQ（非等效采用）此國家標準不等效于該國際標準D、沒有采用與否的關(guān)系，兩者之間版本不同，不應(yīng)直接比較答案：A.某單位門戶網(wǎng)站主頁遭到篡改，可以有效防止這一情況的措施為（）。A、關(guān)閉網(wǎng)站服務(wù)器自動更新功能B、采用網(wǎng)頁防篡改措施C、對網(wǎng)站服務(wù)器進行安全加固D、對網(wǎng)站服務(wù)器進行安全測評答案：B.下面哪種不是殼對程序代碼的保護方法？。A、加密B、指令加花C、反跟蹤代碼D、限制啟動次數(shù)答案：B.以太網(wǎng)的幀標記技術(shù)是基于以下哪種協(xié)議？A、IEEE802.1pB、LANEmuIationGIEEE802.1qD、SNAP答案：C.關(guān)于“屏幕鍵盤”后門，以下說法正確的是()A、通過鍵盤的“Win+P”組合鍵激活B、通過鍵盤的“Win+Q”組合鍵激活C、替換c:\windows\system32\osks.exe文件D、替換c:\windows\system32\d11cache\osk.exe文件答案：D.ping實際上是基于()協(xié)議開發(fā)的應(yīng)用程序。A、IPB、TCPC、ICMPD、UDP答案：C.以下可以被Apache解析成php文件的是。A、1.php.333B、1.php.htmlC、1.jpg%00.phpD、1.php;2.html.WMICracker是一款暴力破解NT主機賬號密碼的工具，他可以破解WindowsNT/2000/XP/2003的主機密碼，但是在破解的時候需要目標主機開放。端口33891433C、135D、8080答案：C12O.sqpmap已探知數(shù)據(jù)表，注出字段的參數(shù)是。A、-TB、-CC、一dbsDx-D答案：B.MD5產(chǎn)生的散列值是(一)位。A、56B、64C、128D、160答案：C.中斷處理系統(tǒng)一般是由()組成。C、固件D、硬件與軟件答案：C.在google中搜索可能存在上傳點的頁面，使用的語法是。？A、site:target,inurI:fiIe|Ioad|editor|FilesB、site:target,inurI:aspx|jsp|php|aspC、site:target,fiIetype:asp/aspx/php/jspD\site:target,intext:Ioad|editor|Files答案：A.windows中強制終止進程的命令是()A、TaskIistB、NetsatGTaskkiIIDxNetshare答案：C.()是指經(jīng)過分發(fā)'傳輸、使用過程后，數(shù)字水印能夠準確的判斷數(shù)據(jù)是否遭受篡改A、安全性B、隱蔽性C、魯棒性D、敏感性.定期查看服務(wù)器中的（），分析一切可疑事件Av用戶B、日志文件C、進程D、文件答案：B.在進行終端認證時，需要將注冊信息與本次掃描的信息對比，對比項不包括（一）oA、TF卡號B、終端IPG證書DND、IMSI答案：B.以下哪個不是操作系統(tǒng)安全的主要目標。A、標志用戶身份及身份鑒別B、按訪問控制策略對系統(tǒng)用戶的操作進行控制C、防止用戶和外來入侵者非法存取計算機資源D、檢測攻擊者通過網(wǎng)絡(luò)進行的入侵行為答案：D.國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全（）和應(yīng)急工作機制。A、風險分析B、風險預(yù)測C、風險計算D、風險評估答案：D.tomcat后臺數(shù)據(jù)包中認證的字段是O?A、Authorization：BasicXXXauth-oaauthor：BasicXXXD\user-Agent答案：A.什么是網(wǎng)頁掛馬A、攻擊者通過在正常的頁面中（通常是網(wǎng)站的主頁）插入一段代碼。瀏覽者在打開該頁面的時候，這段代碼被執(zhí)行，然后下載并運行某木馬的服務(wù)器端程序，進而控制瀏覽者的主機B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個鏈接或者一個網(wǎng)頁，利用社會工程學欺騙方法，引誘點擊，當用戶打開一個看似正常的頁面時，網(wǎng)頁代碼隨之運行，隱蔽性極高C、把木馬服務(wù)端和某個游戲/軟件捆綁成一個文件通過QQ/MSN或郵件發(fā)給別人,或者通過制作BT木馬種子進行快速擴散D、與從互聯(lián)網(wǎng)上下載的免費游戲軟件進行捆綁。被激活后，它就會將自己復(fù)制到Windows的系統(tǒng)文件夾中，并向注冊表添加鍵值，保證它在啟動時被執(zhí)行。答案：A.下列哪類工具是日常用來掃描web漏洞的工具A、IBMAPPSCANB、NessusGNMAPD、X-SCAN答案：A.DNS可以采用的傳輸層協(xié)議是()AvTCPB、UDPGTCP或UDPD、NCP答案：C.SoftICE中的P命令對應(yīng)的快捷鍵是什么()？A、F8B、F9C、F10D、F11答案：C.下列屬于重放類安全問題的有。A、篡改機制B、暴力破解C、交易通信數(shù)據(jù)重放D、界面劫持答案：c.在防火墻技術(shù)中，應(yīng)用層網(wǎng)關(guān)通常由。來實現(xiàn)A、Web服務(wù)器B、代理服務(wù)器CxFtp服務(wù)器D、三層交換機答案：B.以下對WINDOWS系統(tǒng)日志的描述錯誤的是：A、windows系統(tǒng)默認的由三個日志，系統(tǒng)日志，應(yīng)用程序日志，安全日志B、系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障。C、應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL（動態(tài)鏈接庫）失敗的信息D、安全日志跟蹤各類網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)攻擊、口令暴力破解等答案：C.不屬于Apache解析漏洞的是A、從右向左解析漏洞B、Mime類型解析漏洞C、％00截斷URL16進制編碼繞過Dvcer尾綴繞過答案：D.網(wǎng)絡(luò)安全是一個龐大而復(fù)雜的體系,防火墻提供了基本的()，但是一個不斷完善的系統(tǒng)卻需要借助于審計系統(tǒng),這樣才能找到一種動態(tài)的平衡。A、安全防護B、安全規(guī)劃C、安全保畤D、安全策略答案：A.端口掃描的原理是向目標主機的。端口發(fā)送探測數(shù)據(jù)包，并記錄目標主機的響應(yīng)。A、FTPB、UDPC、TCP/IPD、答案：C.如果一個weblogicserver運行在公網(wǎng)并且服務(wù)端口是80端口，請問如何才能使得外界不能訪問console?A、disableconsoleBv用SSLC、用SSHD、用adminport答案：A.googIehacking指的()?A、google也在做黑客B、google正在被黑C、通過gogle搜索引擎發(fā)現(xiàn)一些可被攻擊的信息的一種方法D、google的一種黑客工具答案：C.互聯(lián)網(wǎng)世界中有一個著名的說法：“你永遠不知道網(wǎng)絡(luò)的對面是一個人還是一條狗!”，這段話表明，網(wǎng)絡(luò)安全中O。A、身份認證的重要性和迫切性B、網(wǎng)絡(luò)上所有的活動都是不可見的C、網(wǎng)絡(luò)應(yīng)用中存在不嚴肅性D、計算機網(wǎng)絡(luò)中不存在真實信息答案：A.DOM型XSS的特點是0。A、XSS腳本為用戶發(fā)送給瀏覽器的信息B、屬于非持久型XSSC、通過修改頁面的DOM節(jié)點形成D、XSS腳本存儲在數(shù)據(jù)庫中答案：C.哪種備份技術(shù)將全面的釋放網(wǎng)絡(luò)和服務(wù)器資源。。A、網(wǎng)絡(luò)備份B\LanFree備份C、主機備份D、ServerFree備份答案：D.逆向分析Android程序時首先檢查的類是A、AppIication類B、主ActivityC、主ServiceD、主Receiver類答案：A.中間件WebLogic和ApacheTomcat默認端口是()。7001、807001x8080G7002、80D、7002、8080答案：B.《中華人民共和國網(wǎng)絡(luò)安全法》第三十八條關(guān)鍵規(guī)定，信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險()至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。A、每半年B、每兩年C、每年D、每三年答案：c.webIogic可以瀏覽、配置、修改服務(wù)器配置及停止、啟動服務(wù)器，部署和取消應(yīng)用程序的用戶組為A、AdministratorsDepIoyersMonitorsOperators答案：A150.密碼學中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類:帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù),下面（一）是帶密鑰的雜湊函數(shù)。A、MD4SHA-1C、whirlpooID、MD5答案：C151.用C#編寫的程序，可以用。進行反編譯。A、0DB、IDAILSpyD、vbdepiler答案：C.（）協(xié)議兼容了PPTP協(xié)議和L2F協(xié)議。A、PPP協(xié)議B、L2Tp協(xié)議GPAP協(xié)議D、CHAP協(xié)議答案：B.完整的數(shù)字簽名過程(包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息)包括(—)和驗證過程。A、加密B、解密C、簽名D、保密傳輸答案：C.國家電網(wǎng)公司信息系統(tǒng)風險評估的主要內(nèi)容包括0。A、資產(chǎn)評估、威脅評估'脆弱性評估和現(xiàn)有安全設(shè)備配置評估。B、資產(chǎn)評估、應(yīng)用評估'脆弱性評估和現(xiàn)有安全措施評估。C、資產(chǎn)評估、威脅評估、脆弱性評估和現(xiàn)有安全措施評估。D、資產(chǎn)評估、性能評估、威脅評估'脆弱性評估。答案：C.EFS可以用在什么文件系統(tǒng)下OFAT16FAT32GNTFSD、以上都可以答案：C.PEID掃描模式不包括().A、正常掃描模式B、深度掃描模式C、廣度掃描模式D、核心掃描模式答案：C.SSL加密檢測技術(shù)主要解決IDS的()問題。Av誤報率與漏報率高B、告訴網(wǎng)絡(luò)環(huán)境中處理性能不足C、無法檢測加密通信數(shù)據(jù)中的攻擊信息D、很難快速檢測蠕蟲攻擊答案：C.主機房出口應(yīng)設(shè)置()A、向疏散方向開啟且能自動關(guān)閉的門B、向頂層開放的門C、向地下室開放的門D、機械門答案：A.主機房內(nèi)活動地板下部的。宜采用銅芯屏蔽導(dǎo)線或銅芯屏蔽電纜。A、低壓配電線路B、高壓配電線路C、入線線路D、出線線路答案：A.防火墻采用透明模式，其配置的IP主要用于(一)oA、保證連通性B、NAT轉(zhuǎn)換C、管理D、雙機熱備答案：C.關(guān)于SQL注入說法正確的是。A、SQL注入攻擊是攻擊者直接對web數(shù)據(jù)庫的攻擊B、SQL注入攻擊除了可以讓攻擊者繞過認證之外，不會再有其他危害C、SQL注入漏洞，可以通過加固服務(wù)器來實現(xiàn)D、SQL注入攻擊，可以造成整個數(shù)據(jù)庫全部泄露答案：D.公司各單位所有在運信息系統(tǒng)應(yīng)向()備案，未備案的信息系統(tǒng)嚴禁接入公司信息內(nèi)外網(wǎng)運行。A、本單位B、總部C、網(wǎng)省公司D、直屬單位答案：B.安全移動存儲介質(zhì)管理系統(tǒng)還未實現(xiàn)的技術(shù)是()。A、對介質(zhì)內(nèi)的數(shù)據(jù)進行完整性檢測B、劃分了介質(zhì)使用的可信區(qū)域C、實現(xiàn)基于端口的802.1x認證D、對移動存儲介質(zhì)使用標簽認證技術(shù)答案：A.國家建立和完善網(wǎng)絡(luò)安全標準體系。(一)和國務(wù)院其他有關(guān)部門根據(jù)各自的職責，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品'服務(wù)和運行安全的國家標準、行業(yè)標準。A、電信研究機構(gòu)B、國務(wù)院標準化行政主管部門C、網(wǎng)信部D、電信企業(yè)答案：B.當主機發(fā)送ARP請求時，啟動了VRRP協(xié)議的O來進行回應(yīng)。A、Master網(wǎng)關(guān)用自己的物理MACB、Master網(wǎng)關(guān)用虛擬MACC、Slave網(wǎng)關(guān)用自己的物理MACD、Slave網(wǎng)關(guān)用虛擬MAC答案：B.HTTPS是一種安全的HTTP協(xié)議，它使用。來保證信息安全。A、IPSecB、SSLC、SETD、SSH答案：B.移動互聯(lián)網(wǎng)的惡意程序按行為屬性分類，占比最多的是。。A、流氓行為類B、惡意扣費類C、資源消耗類D、竊取信息類答案：B.重新啟動Linux系統(tǒng)使用。命令實現(xiàn)。rebootB、shutdown-rnowC、init6D、以上都正確答案：A169.為了有效防范SQL注入和XSS跨站等Web攻擊，我們應(yīng)該對用戶輸入進行嚴格的過濾，下面應(yīng)當過濾的字符或表達式不包含A、單引號SeIectD、1=1答案：C.以下不屬于安全接入平臺解決的問題的是（一）oA、身份認證與訪問控制B、終端自身安全C、統(tǒng)一監(jiān)控與審計D、非法入侵答案：D.跨專業(yè)共享數(shù)據(jù)中涉及公司商密及重要數(shù)據(jù)的，其處理行為須經(jīng)?；蚩偛繕I(yè)務(wù)主管部門審批A、生產(chǎn)管理部門B、數(shù)據(jù)使用部門C、數(shù)據(jù)源頭部門D、運維部門答案：C.在現(xiàn)有的計算能力條件下，對于非對稱密碼算法Elgamal,被認為是安全的最小密鑰長度是（）。A、128B、160C、512D、1024.通過以下哪個命令可以查看本機端口和外部連接狀況()A、netstat-anB\netconn-annetport-aD、netstat-aII答案：A.UPS電池要定期檢查，按規(guī)定進行()-A、充電B、放電C、停電D、充放電答案：D.關(guān)于暴力破解密碼，以下表述正確的是？()A、就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼D、通過暴力威脅，讓用戶主動透露密碼答案：A.VPN系統(tǒng)主要用于。。A、進行用戶身份的鑒別B、進行用戶行為的審計C、建立安全的網(wǎng)絡(luò)通信D、對網(wǎng)絡(luò)邊界進行訪問控制答案：C.Apache安裝配置完成后，有些不用的文件應(yīng)該及時刪除掉。下面不可以采用的做法是：A、將源代碼文件轉(zhuǎn)移到其他的機器上，以免被入侵者來重新編譯ApacheB、刪除系統(tǒng)自帶的缺省網(wǎng)頁，一般在htdocs目錄下C、刪除cgi例子腳本D、刪除源代碼文件，將使Apache不能運行，應(yīng)禁止一般用戶對這些文件的讀權(quán)限答案：D.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的。。A、私密性B、完整性C、真實性D、免抵賴性答案：C.為了保護DNS的區(qū)域傳送(zonetransfer),你應(yīng)該配置防火墻以阻止：1.UDP,2.TCP,3.53,4.52A、1,3B、2,3C、1,4D、2,4答案：B.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將電子郵件寄給同一個收件人，這種破壞方式叫做。A、郵件病毒B、郵件炸彈C、特洛伊木馬D、邏輯炸彈答案：B.(一)是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。A、中間件安全B、信息安全C、主機安全D、網(wǎng)絡(luò)安全答案：D.()是指攻擊者試圖突破網(wǎng)絡(luò)的安全防線A、被動攻擊B、主動攻擊C、遠程攻擊D、本地攻擊答案：B.()是指通過在真實或模擬環(huán)境中執(zhí)行程序進行分析的方法，多用于性能測試、功能測試、內(nèi)存泄漏測試等方面A、靜態(tài)分析B、動態(tài)分析C、關(guān)聯(lián)分析D、獨立分析答案：B.()系統(tǒng)要求應(yīng)用軟件系統(tǒng)應(yīng)采用校驗碼技術(shù)或密碼技術(shù)保證鑒別信息和重要業(yè)務(wù)數(shù)據(jù)等敏感信息在傳輸過程中的完整性A、統(tǒng)建B、非統(tǒng)建C、二級D、三級答案：C.不是MySQL注入方法的是0A、注釋符繞過B、時間盲注C、報錯注入D、udf注入答案：D.終端不能遠程升級，可能是防火墻沒有開放(一)端口。A、5000B、6666607019090答案：C.下面哪一個情景。屬于身份驗證(Authentication)過程。A、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改B、用戶按照系統(tǒng)提示輸入用戶名和口令C、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程記錄在系統(tǒng)日志中D、用戶使用加密軟件對自己編寫的Ofrice文檔進行加密，后看到文檔中的內(nèi)容答案：B.用指令的助記符、符號地址、標號和偽指令'宏指令以及規(guī)定的格式書寫程序的語言稱為()。A、匯編語言B、高級語言C、機器語言D、低級語言答案：A.AIX系統(tǒng)異常重新啟動之后，系統(tǒng)管理員打算要檢查系統(tǒng)的錯誤日志，下面哪個命令是正確的()。A、errIog-aB\errIog-kC、errpt-aD\errpt-k答案：c.下列對于路徑遍歷漏洞說法錯誤的是（）A、路徑遍歷漏洞的威脅在于web根目錄所在的分區(qū)，無法跨越分區(qū)讀取文件。B、通過任意更改文件名，而服務(wù)器支持“~/”，“/一”等特殊符號的目錄回溯，從而使攻擊者越權(quán)訪問或者覆蓋敏感數(shù)據(jù)，就是路徑遍歷漏洞C、路徑遍歷漏洞主要是存在于Web應(yīng)用程序的文件讀取交互的功能塊D、URL,/getfiIe=image,jpg,當服務(wù)器處理傳送過來的image.jpg文件名后，Web應(yīng)用程序即會自動添加完整路徑，形如"d://site/images/image,jpg",將讀取的內(nèi)容返回給訪問者答案：A.在防火墻上不能截獲。密碼/口令。A、html網(wǎng)頁表單B、sshC、teInetD、ftp答案：B.對于文件上傳漏洞攻擊防范，以下選項錯誤的是（）A、檢查服務(wù)器是否判斷了上傳文件類型及后綴。B、定義上傳文件類型白名單，即只允許白名單里面類型的文件上傳。C、文件上傳目錄禁止執(zhí)行腳本解析，避免攻擊者進行二次攻擊。D、關(guān)閉上傳功能答案：D.反病毒軟件采用。技術(shù)比較好的解決了惡意代碼加殼的查殺。A、特征碼技術(shù)B、校驗和技術(shù)C、行為檢測技術(shù)D、虛擬機技術(shù)答案：D.數(shù)據(jù)在進行傳輸前，需要由協(xié)議棧自上而下對數(shù)據(jù)進行封裝，TCP/IP協(xié)議中，數(shù)據(jù)封裝的順序是A、傳輸層'網(wǎng)絡(luò)接口層'互聯(lián)網(wǎng)絡(luò)層B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層答案：B.移動安全的目標（）。A、保護用戶數(shù)據(jù)B、應(yīng)用之間的隔離C、保護敏感信息的通信D、以上全是答案：D.一般情況下，默認安裝的ApacheTomcat會報出詳細的banner信息，修改ApacheTomcat哪一個配置文件可以隱藏banner信息。A、context,xmlB、server.xmlC、tomcat-users,xmlDxweb.xml答案：D.當NTFS權(quán)限和共享權(quán)限同時被應(yīng)用時,哪種權(quán)限將會起作用。A、總是NTFSB、總是共享C、最多限制性D、最少限制性答案：A.Tomcat()參數(shù)是最大線程數(shù)。A\maxProcessorsB、maxSpareThreadsC\maxThreadsDvacceptCount答案：C.在給定的密鑰體制中，密鑰與密碼算法可以看成是(一)。A、前者是可變的，后者是固定的B、前者是固定的，后者是可變的C、兩者都是可變的D、兩者都是固定的答案：A.根據(jù)《國家電網(wǎng)公司信息安全風險評估實施細則（試行）》，在風險評估中,資產(chǎn)評估包含信息資產(chǎn)（）、資產(chǎn)賦值等內(nèi)容.A、識別B、安全要求識別C、安全D、實體答案：A.國家實施網(wǎng)絡(luò)（一）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技術(shù),推動不同電子身份認證之間的互認。A、認證身份B、可信身份C、信譽身份D、安全身份答案：B.關(guān)于如何防止ARP欺騙，下列措施哪種是正確的？A、不一定要保持網(wǎng)內(nèi)的機器IP/MAC是——對應(yīng)的關(guān)系。B、基于Linux/BSD系統(tǒng)建立靜態(tài)IP/MAC捆綁的方法是:建立/etc/ethers文件，然后再/etc/rd/rlocal最后添加：arp-s。C、網(wǎng)關(guān)設(shè)備關(guān)閉ARP動態(tài)刷新，使用靜態(tài)路由。D、不能在網(wǎng)關(guān)上使用TCPDUMP程序截取每個ARP程序包。答案：C.密碼學的目的是（）。A、研究數(shù)據(jù)保密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)加密D、研究信息安全答案：A.Windows系統(tǒng)應(yīng)該啟用屏幕保護程序，防止管理員忘記鎖定機器被非法攻擊,根據(jù)要求，用戶應(yīng)當設(shè)置帶密碼的屏幕保護，并將時間設(shè)定為（）分鐘或更短。A、60B、45C、30D、10答案：D.如果企業(yè)內(nèi)部開放HTTP服務(wù)，允許外部主動訪問，那么防火墻如何允許外部主動發(fā)起的訪問流量（）A、使用狀態(tài)監(jiān)控放行B、使用sysopt放行G使用HTTP命令放行D、使用ACL明確放行答案：D.在AIX系統(tǒng)中，如何控制某些用戶的ftp訪問？A、在/etc/目錄下建立名為ftpusers文件，在此文件中添加拒絕訪問的用戶，每用戶一行。B、在/etc/目錄下建立名為ftpusers文件，在此文件中添加允許訪問的用戶，每用戶一行。C、修改/etc/ftpaccess.ctl文件，在此文件中添加拒絕訪問的用戶，每用戶一行。D、修改/etc/ftpaccess.ctl文件，在此文件中添加允許訪問的用戶，每用戶一行。答案：A.Memcache是一個高性能的分布式的內(nèi)存對象緩存系統(tǒng)，Memcache服務(wù)器端都是直接通過客戶端連接后直接操作，沒有任何的驗證過程，這樣如果服務(wù)器是直接暴露在互聯(lián)網(wǎng)上的話是比較危險，輕則數(shù)據(jù)泄露被其他無關(guān)人員查看，重則服務(wù)器被入侵，因為Memcache是以管理員權(quán)限運行的，況且里面可能存在一些未知的bug或者是緩沖區(qū)溢出的情況。測試Memcache漏洞一般可以利用Nmap等工具進行默認端口掃描，Memcache默認監(jiān)聽端口為。11521117111121117001答案：C.在每天下班使用計算機結(jié)束時斷開終端的連接屬于。A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)安全答案：A.國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運行情況通報的工作原則是。。A、誰主管誰負責，誰運行誰負責B、誰運行誰負責，誰使用誰負責C、統(tǒng)一領(lǐng)導(dǎo)，分級管理、逐級上報D、及時發(fā)現(xiàn)、及時處理、及時上報答案：A.在機房接地系統(tǒng)中安全接地不包括：（）A、保護接地和保護接零B、重復(fù)接地和共同接地C、靜電接地和屏蔽接地D、強電系統(tǒng)中性點接地和弱電系統(tǒng)接地答案：D.ollydbg的F8快捷鍵用于A、設(shè)置斷點B、執(zhí)行當前光標所在指令C、繼續(xù)執(zhí)行D、單步步過答案：D.SQL注入攻擊可通過何種方式進行防護。A、購買硬件防火墻，并只開放特定端口B、安裝最新的系統(tǒng)補丁C、將密碼設(shè)置為12位的特別復(fù)雜密碼D、使用web應(yīng)用防火墻進行防護答案：D.Sqlmap是一個什么工具？（）A、信息收集B、websheIIC、注入D、跨站攻擊答案：C.運營者應(yīng)當組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓I,每人每年教育培訓時長不得少于（）工作日，關(guān)鍵崗位專業(yè)技術(shù)人員每人每年教育培訓時長不得少于3個工作日。Av1個B、2個C、3個D、4個答案：A.用戶在訪問Web資源時需要使用統(tǒng)一的格式進行訪問，這種格式被稱為（）。A、物理地址B、IP地址C、郵箱地址D、統(tǒng)一資源定位答案：D.為了確定自從上次合法的程序更新后程序是否被非法改變過，信息系統(tǒng)安全審核員可以采用的審計技術(shù)是。。A、代碼比照B、代碼檢查C、測試運行日期D、分析檢查答案：A.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的（一）□A、國家安全審查B、國家網(wǎng)絡(luò)審查C、國家網(wǎng)信安全審查D、國家采購審查答案：A.防火墻技術(shù)是一種。安全模型A、被動式B、主動式C、混合式D\以上都不是答案：A.某業(yè)務(wù)系統(tǒng)存在跨站腳本攻擊漏洞，以下哪項不是跨站腳本攻擊帶來的直接危害。A、修改網(wǎng)站頁面B、刪除網(wǎng)站頁面C、獲取用戶COOKIE信息D、在網(wǎng)站頁面掛馬答案：B.用來存放下一條將要執(zhí)行的的指令地址的寄存器是。A、SPB、IPC、BPD、CS答案：B.管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是（）隔離裝置。A、正向隔離裝置B、反向隔離裝置C、邏輯強隔離裝置D、防火墻答案：C.向有限的空間輸入超長的字符串是（）攻擊手段A\緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、端口掃描D、IP欺騙答案：A.串指令中的目的操作數(shù)地址是由。提供SS：[BP]DS：[SI]ES：[DI]CS：[IP]答案：C.以下關(guān)于VPN的說法中的哪一項是正確的？A、VPN是虛擬專用網(wǎng)的簡稱，它只能只好ISP維護和實施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密C、IPSEC是也是VPN的一種D、VPN使用通道技術(shù)加密，但沒有身份驗證功能答案：C.越權(quán)漏洞的成因主要是因為。A、開發(fā)人員在對數(shù)據(jù)進行增、冊h改、查詢時對客戶端請求的數(shù)據(jù)過分相信而遺漏了權(quán)限的判定B、沒有對上傳的擴展名進行檢查C、服務(wù)器存在文件名解析漏洞D、沒有對文件內(nèi)容進行檢查答案：A.下面哪個是加殼程序（）。A、resfixeraspackexeScopeDk7z答案：B227.若AX=3500H,CX=56B8H,當ANDAX,CX指令執(zhí)行后，AX=（）.1400H77F8HG0000HD、OFFFFH答案：A.信息系統(tǒng)上線運行（）內(nèi)，由相關(guān)部門組織開展等級保護符合性測評A、一周B、一個月C、兩個月D、三個月答案：B.嗅探器是把網(wǎng)卡設(shè)置為哪種模式來捕獲網(wǎng)絡(luò)數(shù)據(jù)包的A、混雜模式B、廣播模式C、正常模式D、單點模式答案：A.傳輸控制協(xié)議(TCP)是傳輸層協(xié)議，以下關(guān)于TCP協(xié)議的說法，哪個是正確的？A、相比傳輸層的另外一個協(xié)議UDP,TCP既提供傳輸可靠性，還同時具有更高的效率，因此具有廣泛的用途B、TCP協(xié)議包頭中包含了源IP地址和目的IP地址，因此TCP協(xié)議負責將數(shù)據(jù)傳送到正確的主機C、TCP協(xié)議具有流量控制.數(shù)據(jù)校驗.超時重發(fā).接收確認等機制，因此TCP協(xié)議能完全替代IP協(xié)議D、TCP協(xié)議雖然高可靠，但是相比UDP協(xié)議機制過于復(fù)雜，傳輸效率要比UDP低答案：D.HP-UX系統(tǒng)中，/etc/hosts.equiv和~/.rhosts文件對以下()命令起作用。A、repB\rshC、ftpD、ssh.在DSCMM成熟度模型中，新的數(shù)據(jù)產(chǎn)生或現(xiàn)有數(shù)據(jù)內(nèi)容發(fā)生顯著改變或更新的階段。對于組織而言，數(shù)據(jù)采集既包含組織內(nèi)系統(tǒng)中生成的數(shù)據(jù)也包括組織外采集的數(shù)據(jù)。A、數(shù)據(jù)采集B、數(shù)據(jù)傳輸C、數(shù)據(jù)處理D、數(shù)據(jù)共享答案：A.管理員在檢測服務(wù)器的時候發(fā)現(xiàn)自己的系統(tǒng)可能被遠程木馬控制，在沒有第三方工具的情況下，可以用下面哪個命令配合查找？A、systeminfo/ipconfigB、netstat-ano/taskIist/svcC、netstat-ano/ipconfig/aIID、taskIist/svc/ipconfig/aII答案：B.下列指令中,不影響PSW的指令是()A、MOVB、TESTC、SALD、CLD.嚴禁在信息內(nèi)網(wǎng)計算機存儲,處理()，嚴禁在連接互聯(lián)網(wǎng)的計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息；A、公司敏感信息B、國家秘密信息C、國家政策文件D、公司商業(yè)信息答案：B.為防止IISbanner信息泄露，應(yīng)修改哪個文件？A、inetsrv.dIIB、Metabase.binC、w3svc.dIID、d3per.bin答案：c.社會工程學工具集在backtrack中被命名為A、SETSEAT01lyDbgD、ProxyChains答案：A.下列關(guān)于計算機病毒感染能力的說法不正確的是:A、能將自身代碼注入到引導(dǎo)區(qū)B、能將自身代碼注入到扇區(qū)中的文件鏡像C、能將自身代碼注入文本文件中并執(zhí)行D、能將自身代碼注入到文檔或模板的宏中代碼答案：C.2019年，我國發(fā)布了網(wǎng)絡(luò)安全等級保護基本要求的國家標準GB/T22239-2019,提出將信息系統(tǒng)的安全等級劃分為（一）個等級，并提出每個級別的安全功能要求。A、3B、4C、5D、6答案：C.（）是邏輯上的一組WebLogicServer資源。A、域B、服務(wù)器C、集群D、區(qū)答案：A.數(shù)據(jù)傳送指令對標志位的影響為（）A、都不影響B(tài)、都影響G除了SAHF,P0PF,其它均不影響D、除了控制標志位，其它均不影響答案：D.ftp服務(wù)serv-u默認管理端口是（）。A、43958B、212121D、22答案：A.下面指令序列執(zhí)行后完成的運算，正確的算術(shù)表達式應(yīng)是MOVAL,BYTEPTRXSHLAL,1DECALM0VBYTEPTRY,ALy=x2+1x=y2+1C、x=y2TD、y=x2-1答案：D.默認情況下，mimikatz不能抓取windows登錄用戶明文的操作系統(tǒng)是（）？winxpwin7C、win2008win2012答案：D.下列不屬于XSS跨站腳本的危害是。A、盜取用戶COOKIE信息，并進行COOKIE欺騙B、上傳webshell,控制服務(wù)器C、傳播XSS蠕蟲，影響用戶正常功能D、利用XSS突破部分CSRF跨站偽造請求防護答案：B.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是（一）oA、人身安全B、社會安全C、信息安全D、財產(chǎn)安全答案：C.數(shù)據(jù)機密性指的是（）。A、保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實體身份的鑒別C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的答案：A.某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面，然后發(fā)送欺騙性電子郵件，誘使用戶訪問此頁面以竊取用戶的賬戶信息，這種攻擊方式屬于。A、SQL注入B、釣魚攻擊C、網(wǎng)頁掛馬D、域名劫持答案：B.下列對審計系統(tǒng)基礎(chǔ)基本組成描述正確的是A、審計系統(tǒng)一般包括三個部分：日志記錄、日志分析和日志處理B、審計系統(tǒng)一般包括兩個部分：日志記錄和日志處理C、審計系統(tǒng)一般包括兩個部分：日志記錄和日志分析D、審計系統(tǒng)一般包括三個部分：日志記錄、日志分析和日志報告答案：D.一臺Windows2000操作系統(tǒng)服務(wù)器，安裝了IIS服務(wù)、MSSQLServer和Serv-UFTPServer,管理員通過MicrosoftWindowsUpdate在線安裝Windows2000的所有安全補丁，那么，管理員還需要安裝的補丁是。A、IIS和Serv-UFTPServerMSSQLServer和Serv-UFTPServerIIS、MSSQLServer和Serv-UFTPServerD、都不需要安裝了答案：B.Linux系統(tǒng)鎖定系統(tǒng)用戶的命令是（）。usermod-I<username>userlock<username>userlock-u<username>usermod-L<username>答案：D.()保證數(shù)據(jù)的機密性。A、數(shù)字簽名B、消息認證C、單項函數(shù)D、密碼學答案：D.當訪問web網(wǎng)站的某個頁面資源不存在時，將會出現(xiàn)的HTTP狀態(tài)碼是。A、200B、302C、401D、404答案：D.下列(一)不屬于密鑰提供的安全服務(wù)。A、接入控制B、輸出控制C、數(shù)據(jù)加密D、有序刷新答案：B.PKI體系所遵循的國際標準是IS017799IS0X.509C、ISO15408D、IS017789答案：B.Unix系統(tǒng)中/etc/syslog.conf文件中有這樣一行,*.alertroot其含義是（）oA、將所有設(shè)備產(chǎn)生的alert和emerg級別的消息，發(fā)送給root用戶B、將所有設(shè)備產(chǎn)生的alert級別的消息，發(fā)送給root用戶C、將alert設(shè)備產(chǎn)生的所有消息，記錄到名為root的文件中D、將所有設(shè)備產(chǎn)生的alert級別的消息，記錄到名為root的文件中答案：A.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是（）。LOphtCrackCOPSSuperScanEthereaI答案：A.下列不是web中進行上傳功能常用安全檢測機制（）A、客戶端檢查機制javascript驗證B、服務(wù)端MIME檢查驗證C、服務(wù)端文件擴展名檢查驗證機制D、URL中是否包含一些特殊標簽＜＞、script、alert答案：D.FormFiIetheFiIe=advertiseform.getFiIepath();Stringup_path=servIet.getServIetContext().getReaIPath("/");if(theFiIe!=nuII){StringnewfiIename二this.FileWrite(theFiIe,up_path);}以上代碼中存在()的安全漏洞。A、上傳文件漏洞B、不安全的直接對象引用C、SQL注入D、未驗證的重定向和轉(zhuǎn)發(fā)答案：A.按照密鑰類型，加密算法可以分為(一)oA、序列算法和分組算法B、序列算法和公鑰密碼算法C、公鑰密碼算法和分組算法D、公鑰密碼算法和對稱密碼算法答案：D.PKI能夠執(zhí)行的功能是().A、確認計算機的物理位置；B、鑒別計算機消息的始發(fā)者；C、確認用戶具有的安全性特權(quán)；D、訪問控制答案：B.SQL注入攻擊中,使用“一”的目的是0A、表示一段帶空格的字符串B、使數(shù)據(jù)庫服務(wù)程序崩潰C、提前閉合原本的查詢語句D、表示后續(xù)內(nèi)容是一段注釋說明答案：D.基于用戶名和密碼的身份鑒別的正確說法是A、將容易記憶的字符串作密碼，使得這個方法經(jīng)不起攻擊的考驗B、口令以明碼的方式在網(wǎng)絡(luò)上傳播也會帶來很大的風險C、更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之上D、一種最常用和最方便的方法，但存在諸多不足答案：B.嚴禁授權(quán)許可永久使用期限的帳號；臨時帳號使用須遵循（），單次授權(quán)原則上最長不超過一周。使用部門發(fā)現(xiàn)用戶違規(guī)申請帳號的，不得批準，并視情節(jié)對用戶進行批評教育。A、一人一授權(quán)B、一號一授權(quán)C、一事一授權(quán)D、一日一授權(quán)答案：C.為檢測某單位是否存在私建web系統(tǒng)，可用如下工具對該公司網(wǎng)段的80端口進行掃描。A、WVSB、burpsuiteC、nmapDvsqImap答案：C.網(wǎng)絡(luò)防火墻的主要功能（）A、VPN功能B、網(wǎng)絡(luò)區(qū)域間的訪問控制C、應(yīng)用程序監(jiān)控D、應(yīng)用層代理答案：B.下列哪種技術(shù)不是惡意代碼的生存技術(shù)？A、反跟蹤技術(shù)B、加密技術(shù)C、模糊變換技術(shù)D、自動解壓縮技術(shù)答案：D.Linux系統(tǒng)用戶信息通常存放在哪兩個文件中？。A、/etc/passwordx/etc/shadowB、/etc/passwd、/etc/ssh/sshd_configC、/etc/passwdx/etc/shadowD、/etc/passwd、/etc/aIiases答案：C.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（一）負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、中國聯(lián)通B、信息部C、國家網(wǎng)信部門D、中國電信答案：C.下列關(guān)于HTTPCookie說法錯誤的是。。A、Cookie總是保存在客戶端中B、SessionCookie只是在用戶使用站點期間存在，一個WEB瀏覽器會在退出時刪除SessionCookieGSecureCookie是指Cookie有secure屬性，只能通過HTTP使用D、在支持HTTPOnly屬性的瀏覽其中，HTTPOnIyCookie只有在傳輸HTTP/HTTPS請求時才能被使用，這樣可限制被其他的非HTTPAPI訪問（如JavaScript）答案：C.檔案權(quán)限755,對檔案擁有者而言，是什么含義？。A、可讀，可執(zhí)行，可寫入B、可讀C、可讀，可執(zhí)行D、可寫入答案：A.加密、認證實施中首要解決的問題是（）。A、信息的包裝與用戶授權(quán)B、信息的分布與用戶的分級C、信息的分級與用戶的分類D、信息的包裝與用戶的分級答案：C.在UNIX中，ACL里的一組成員與某個文件的關(guān)系是“rwxr "，那么可以對這個文件做哪種訪問？（）A、可讀但不可寫B(tài)、可讀可寫C、可寫但不可讀D、不可訪問答案：A.以下列出了MAC和散列函數(shù)的相似性，哪一項說法是錯誤的。A、MAC和散列函數(shù)都是用于提供消息認證B、MAC的輸出值不是固定長度的，而散列函數(shù)的輸出值是固定長度的C\MAC和散列函數(shù)都不需要密鑰D、MAC和散列函數(shù)都不屬于非對稱加密算法答案：C.任何組織或者個人，不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機。的安全。A、信息系統(tǒng)B、操作系統(tǒng)C、網(wǎng)絡(luò)系統(tǒng)D、保密系統(tǒng)答案：A.在進行系統(tǒng)安全加固的時候?qū)τ诓皇褂玫姆?wù)要進行關(guān)閉，如果主機不向windows系統(tǒng)提供文件共享、打印共享服務(wù)，那么需要關(guān)閉samba服務(wù)，下面操作錯誤的是（）A、mv/etc/rc3.d/S90samba/etc/rc3.d/N0S90sambaB\mv/etc/rc3.d/S90samba/etc/rc3.d/s90sambaC、mv/etc/rc3.d/S90samba/etc/rc3.d/NOS90sambaDvdeIete -f/etc/rc3.d/S90samba答案：D.當今世界上最流行的TCP/IP協(xié)議的層次并不是按OSI參考模型來劃分的，相對應(yīng)于OSI的七層網(wǎng)絡(luò)模型，它沒有定義（）。A、物理層與鏈路層B、鏈路層與網(wǎng)絡(luò)層C、網(wǎng)絡(luò)層與傳輸層D、會話層與表小層答案：D.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（ ）結(jié)構(gòu)A、樹狀D、線狀答案：A279執(zhí)行下面指令序列后,結(jié)果是()oMOVAL,82HCBWAX=0FF82HAX=8082HGAX=0082HD、AX=0F82H答案：A.公司總部運行方式編制工作實行。方式。A、“兩級編制”B、“三級編制”C、“統(tǒng)一編制”D、“各自編制”答案：A.國家推進網(wǎng)絡(luò)安全(一)建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全認證、檢測和風險評估等安全服務(wù)。A、社會化服務(wù)體系B、社會化認證體系C、社會化識別體系D、社會化評估體系答案：A.在進行二重循環(huán)程序設(shè)計時，下列描述正確的是A、外循環(huán)初值應(yīng)置外循環(huán)之外；內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)B、外循環(huán)初值應(yīng)置外循環(huán)之內(nèi)；內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之內(nèi)C、內(nèi)、外循環(huán)初值都應(yīng)置外循環(huán)之外D、內(nèi)、外循環(huán)初值都應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)答案：A.有指令MOVAX,1234H,指令中的立即數(shù)1234H是存儲在().A、數(shù)據(jù)段B、代碼段C、附加段D、堆棧段答案：B.()負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、國家網(wǎng)信部門B、國務(wù)院電信主管部門C、公安部門D、以上均是答案：A.UDP是傳輸層重要協(xié)議之一，哪一個描述是正確的？。A、基于UDP的服務(wù)包括FTP、HTTP、TELNET等B、基于UDP的服務(wù)包括NIS、NFS、NTP及DNS等C、UDP的服務(wù)具有較高的安全性D、UDP的服務(wù)是面向連接的，保障數(shù)據(jù)可靠答案：B.在數(shù)據(jù)庫的安全性控制中，授權(quán)的數(shù)據(jù)對象的（），授權(quán)子系統(tǒng)就越靈活A(yù)、范圍越小B、約束越細致C、范圍越大D、約束范圍大答案：A.文件名為webshelI.php.phppl.php02的文件可能會被那個服務(wù)器當做php文件進行解析？A、apacheB、IISC、nginxD、suid答案：A.webservice中，修改默認監(jiān)聽端口應(yīng)修改那個參數(shù)？A、security.xmlB\wehtmlC、secrurity.htmlD\wexml答案：D.設(shè)哈希函數(shù)H有128個可能的輸出（即輸出長度為128位），如果H的k個隨機輸入中至少有兩個產(chǎn)生相同輸出的概率大于0.5,則k約等于（）A、232B、264C、296D、528答案：B.權(quán)限及口令管理中，密碼設(shè)置應(yīng)具有一定強度、長度和復(fù)雜度并定期更換,要求()。A、長度不得小于8位字符串，但不要求是字母和數(shù)字或特殊字符的混合B、長度不得小于8位字符串，且要求是字母和數(shù)字或特殊字符的混合C、長度不得大于8位字符串，且要求是字母和數(shù)字或特殊字符的混合D、長度不得小于6位字符串，且要求是字母和數(shù)字或特殊字符的混合答案：B.某單位開發(fā)了一個面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測評機構(gòu)對軟件進行了源代碼分析.模糊測試等軟件安全性測試，在應(yīng)用上線前，項目經(jīng)理提出了還需要對應(yīng)用網(wǎng)站進行一次滲透性測試，作為安全主管，你需要提出滲透性測試相比源代碼測試.模糊測試的優(yōu)勢給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測試的優(yōu)勢？A、滲透測試以攻擊者的思維模擬真實攻擊，能發(fā)現(xiàn)如配置錯誤等運行維護期產(chǎn)生的漏洞B、滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高C、滲透測試使用人工進行測試，不依賴軟件，因此測試更準確D、滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多答案：A.burpsuiteintruder中只針對—個position,使用一個payloadset的是的攻擊方法是。？A、sniperB、batteringramC、pitchforkD\cIusterbomb答案：A293.屬于第二層的VPN隧道協(xié)議有()。IPSecPPTPC、GRED\以上對不是答案：B.在網(wǎng)絡(luò)中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡(luò)數(shù)據(jù)，。協(xié)議應(yīng)用的數(shù)據(jù)不會受到攻擊。A、teInetB、ftpC、sshD、http答案：C.下列哪種說法是錯的().A、禁止明文傳輸用戶登錄信息及身份憑證B、應(yīng)采用SSL加密隧道確保用戶密碼的傳輸安全C、禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶密碼D、可將用戶名和密碼保存在COOKIE中答案：D.在保護模式下，所有的應(yīng)用程序都有權(quán)限級別，特權(quán)級別最高的是A、0B、1C、2D、3答案：A.下列哪種方法不能有效的防范SQL注入攻擊？。A、對來自客戶端的輸入進行完備的輸入檢查B、使用SiteKey技術(shù)C、把SQL語句替換為存儲過程、預(yù)編譯語句或者使用ADO命令對象D、關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫答案：B.防水檢測設(shè)備應(yīng)該安裝在。A、空調(diào)出水口附近B、窗戶附近C、屋頂上方D、以上均可答案：D.()操作易損壞硬盤，故不應(yīng)經(jīng)常使用A、高級格式化B、低級格式化C、硬盤分區(qū)D、向硬盤拷答案：B.下列關(guān)于HTTP狀態(tài)碼，說法錯誤的是。。A、HTTP狀態(tài)碼由三位數(shù)字組成的標識HTTP請求消息的處理的狀態(tài)的編碼，