網(wǎng)絡(luò)安全復(fù)習(xí)測試卷含答案

第頁網(wǎng)絡(luò)安全復(fù)習(xí)測試卷含答案1.操作系統(tǒng)主要用于加密機(jī)制的協(xié)議是()A、HTTPB、FTPC、TELNETD、SSL【正確答案】：D2.()是專門用于無線網(wǎng)絡(luò)攻擊的工具。A、aircrack-ngB、cainC、wiresharkD、burpsuit【正確答案】：A3.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是()。A、多一道加密工序使密文更難破譯B、提高密文的計(jì)算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、保證密文能正確還原成明文【正確答案】：C4.未開啟內(nèi)存地址隨機(jī)化的程序運(yùn)行時(shí)，以下哪些地址是隨機(jī)的？A、textB、bssC、stackD、data【正確答案】：C5.IDEA使用的密鑰長度為()位。A、56B、64C、128D、156【正確答案】：C6.下面對(duì)于cookie的說法錯(cuò)誤的是A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息B、cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)C、通過cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過身份驗(yàn)證的攻擊叫做cookie欺騙D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而使用session驗(yàn)證方法【正確答案】：D7.在防火墻上不能截獲()密碼/口令。A、html網(wǎng)頁表單B、sshC、telnetD、ftp【正確答案】：B8.下面哪一個(gè)情景屬于身份鑒別(Authentication)過程A、用戶依照系統(tǒng)提示輸入用戶名和口令。B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改。C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容。D、某個(gè)人嘗試登陸到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登陸過程紀(jì)錄在系統(tǒng)日志中。【正確答案】：A9.服務(wù)器及終端類設(shè)備應(yīng)全面安裝()，定期進(jìn)行病毒木馬查殺并及時(shí)更新病毒庫A、桌面管控B、安全監(jiān)測軟件C、防病毒軟件D、檢測工具【正確答案】：C10.第三級(jí)安全要求中安全計(jì)算環(huán)境涉及的控制點(diǎn)包括:身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、(____)、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)和個(gè)人信息保護(hù)。A、數(shù)據(jù)完整性B、數(shù)據(jù)刪除性C、數(shù)據(jù)不可否認(rèn)性D、數(shù)據(jù)可用性【正確答案】：A11.Tomcat默認(rèn)也沒有開啟servlet、禁止目錄瀏覽。這需要去conf/下配置()文件。修改listings為true即可以目錄瀏覽，A、server.xmlB、wexmlC、tomcat-users.xmlD、context.xml【正確答案】：B12.如果企業(yè)內(nèi)部開放HTTP服務(wù)，允許外部主動(dòng)訪問，那么防火墻如何允許外部主動(dòng)發(fā)起的訪問流量()A、使用狀態(tài)監(jiān)控放行B、使用sysopt放行C、使用HTTP命令放行D、使用ACL明確放行【正確答案】：D13.以下項(xiàng)目不屬于環(huán)境安全受災(zāi)防護(hù)的是()。A、溫度與濕度B、清潔度和采光照明C、防靜電、電磁干擾及噪聲D、防盜、防破壞【正確答案】：D14.IsDebugger函數(shù)是用來檢測()A、程序是否正在被調(diào)試B、程序是否運(yùn)行C、程序是否損壞D、程序是否有bug【正確答案】：A15.下列哪個(gè)是病毒的特性?A、不感染、依附性B、不感染、獨(dú)立性C、可感染、依附性D、可感染、獨(dú)立性【正確答案】：C16.sqlmap中batch的作用是()？A、批量注入內(nèi)容B、批量搜尋注入點(diǎn)C、不詢問用戶輸入，輸入默認(rèn)選項(xiàng)D、對(duì)所有用戶輸入，選擇yes【正確答案】：C17.在等級(jí)保護(hù)三級(jí)要求中，應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少()一次，備份介質(zhì)場外存放。A、每半天B、每天C、每半月D、每月【正確答案】：B18.burpsuiteintruder中針對(duì)多個(gè)position，使用多個(gè)payloadset并使用平行模式的攻擊方法是()？A、sniperB、batteringramC、pitchforkD、clusterbomb【正確答案】：C19.Windows系統(tǒng)的用戶配置中，有多項(xiàng)安全設(shè)置，其中密碼和賬戶鎖定安全選項(xiàng)設(shè)置屬于()A、本地策略B、公鑰策略C、軟件限制策略D、賬戶策略【正確答案】：D20.下列字段信息屬于信息泄漏的是()？A、http響應(yīng)狀態(tài)B、date字段C、server字段D、Content-type字段【正確答案】：C21.默認(rèn)情況下，防火墻對(duì)抵達(dá)防火墻接口的流量如何控制()。A、deny抵達(dá)的流量B、對(duì)抵達(dá)流量不做控制C、監(jiān)控抵達(dá)流量D、交由admin墻處理【正確答案】：B22.nmap使用的時(shí)間模板參數(shù)中，下列掃描間隔最短的是()？A、T1B、T2C、T3D、T4【正確答案】：D23.OSI參考模型分為()層A、8B、7C、6D、5【正確答案】：B24.以下可以用于本地破解Windows密碼的工具是()A、JohntheRipperB、PwdumpC、TscrackD、Hydra【正確答案】：A25.嗅探器是把網(wǎng)卡設(shè)置為哪種模式來捕獲網(wǎng)絡(luò)數(shù)據(jù)包的A、混雜模式B、廣播模式C、正常模式D、單點(diǎn)模式【正確答案】：A26.集線器(HUB)工作在OSI參考模型的()A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層【正確答案】：A27.澳大利亞的一個(gè)稅務(wù)局的網(wǎng)站曾被黑客通過簡單地修改URL中的ID就獲得了17000家公司的信息，可以得出澳大利亞的稅務(wù)局的網(wǎng)站存在()安全漏洞。A、不安全的加密存儲(chǔ)B、安全配置錯(cuò)誤C、不安全的直接對(duì)象引用D、傳輸層保護(hù)不足【正確答案】：C28.在進(jìn)行系統(tǒng)安全加固的時(shí)候?qū)τ诓皇褂玫姆?wù)要進(jìn)行關(guān)閉，如果主機(jī)不向windows系統(tǒng)提供文件共享、打印共享服務(wù)，那么需要關(guān)閉samba服務(wù)，下面操作錯(cuò)誤的是()A、mv/etc/rc3.d/S90samba/etc/rc3.d/NOS90sambaB、mv/etc/rc3.d/S90samba/etc/rc3.d/s90sambaC、mv/etc/rc3.d/S90samba/etc/rc3.d/NOS90sambaD、delete–f/etc/rc3.d/S90samba【正確答案】：D29.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)此最可靠的解決方案是什么()A、安裝防火墻B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)安裝最新的補(bǔ)丁D、安裝防病毒軟件【正確答案】：C30.關(guān)于WEB應(yīng)用軟件系統(tǒng)安全，說法正確的是()？A、Web應(yīng)用軟件的安全性僅僅與WEB應(yīng)用軟件本身的開發(fā)有關(guān)B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測不屬于測試的范疇C、黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞D、以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵【正確答案】：D31.()即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權(quán)訪問【正確答案】：A32.以下()不是常用的web應(yīng)用安全檢測工具。A、appscanB、awvsC、nessusD、netsparker【正確答案】：C33.ApacheActiveMQFileserver被爆出存在遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2016-3088)，利用該漏洞可直接上傳木馬文件，甚至覆蓋目標(biāo)系統(tǒng)SSH密鑰，獲取目標(biāo)服務(wù)器的完全控制權(quán)限，判斷服務(wù)器是否存在此漏洞的第一步為確認(rèn)是否開啟該服務(wù)，一般可以利用Nmap等工具進(jìn)行默認(rèn)端口掃描，ApacheActiveMQ默認(rèn)監(jiān)聽端口為A、8161B、8171C、8181D、8191【正確答案】：A34.通過修改http請(qǐng)求頭中()來偽造用戶地區(qū)A、RefererB、X-Forwarded-ForC、Accept-LanguageD、Host【正確答案】：C35.()即攻擊者利用網(wǎng)絡(luò)竊聽工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過分析獲得重要的信息A、信息竊取B、數(shù)據(jù)篡改C、身份假冒D、越權(quán)訪問【正確答案】：A36.各分部、各省公司信息機(jī)房應(yīng)按()級(jí)機(jī)房標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)。A或BB或CC、AD、B【正確答案】：A37.DFD中的每個(gè)加工至少需要A、一個(gè)輸入流B、一個(gè)輸出流C、一個(gè)輸入或輸出流D、一個(gè)輸入流和一個(gè)輸出流【正確答案】：D38.數(shù)據(jù)庫管理系統(tǒng)能實(shí)現(xiàn)對(duì)數(shù)據(jù)庫中數(shù)據(jù)的查詢、插入、修改和刪除，這類功能稱為()。A、數(shù)據(jù)定義功能B、數(shù)據(jù)管理功能C、數(shù)據(jù)操縱功能D、數(shù)據(jù)控制功能【正確答案】：C39.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是()A、數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B、數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來實(shí)現(xiàn)C、在電子交易中，數(shù)字證書可以用于表明參與方的身份D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份【正確答案】：B40.你在為一家公司創(chuàng)建ASP.NET應(yīng)用程序，全世界范圍的進(jìn)口商都可以運(yùn)行XML

Web服務(wù)。XML

Web服務(wù)將會(huì)返回包含購買酒類的公司清單的一個(gè)ADO.NET

DataSet對(duì)象。你要使這個(gè)XML

Web服務(wù)為你的應(yīng)用程序所用，你該()。A、在Reference對(duì)話框的.NET

tab頁上，選擇System.Web.Services.dll.B、在Reference對(duì)話框的.NET

tab頁上，確定XML

Web服務(wù)地址的類型C、在你的Global.asax.cs文件中添加using語句，指定XML

Web服務(wù)地址D、在你的Global.asax.cs文件中添加事件處理函數(shù)，導(dǎo)入XML

Web服務(wù)的.wsdl

和.disco

文件【正確答案】：B41.ping實(shí)際上是基于()協(xié)議開發(fā)的應(yīng)用程序。A、IPB、TCPC、ICMPD、UDP【正確答案】：C42.下列哪種說法是錯(cuò)的()。A、禁止明文傳輸用戶登錄信息及身份憑證B、應(yīng)采用SSL加密隧道確保用戶密碼的傳輸安全C、禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲(chǔ)用戶密碼D、可將用戶名和密碼保存在COOKIE中【正確答案】：D43.物理地址(10FF0H)=10H，(10FF1H)=20H，(10FF2H)=30H，從地址10FF1H中取一個(gè)字的內(nèi)容是()。A、1020HB、3020HC、2030HD、2010H【正確答案】：B44.對(duì)于需要利用互聯(lián)網(wǎng)企業(yè)渠道發(fā)布客戶的業(yè)務(wù)信息，應(yīng)采用符合公司()要求的數(shù)據(jù)交互方式A、安全運(yùn)維B、安全檢測C、安全防護(hù)D、安全評(píng)估【正確答案】：C45.在密碼學(xué)的Kerchhoff假設(shè)中，密碼系統(tǒng)的安全性僅依賴于()A、明文B、密文C、密鑰D、信道【正確答案】：C46.nmap中-O參數(shù)的含義是()A、掃描服務(wù)版本B、操作系統(tǒng)檢測C、激烈模式D、簡單掃描模式【正確答案】：B47.關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說法是錯(cuò)誤的A、掃描只局限于檢查已知的惡意代碼簽名，無法檢測到未知的惡意代碼B、可以查找文件是否被病毒行為修改的掃描技術(shù)C、掃描動(dòng)作在背景中發(fā)生，不需要用戶的參與D、在訪問某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開的文件【正確答案】：B48.下列關(guān)于漏洞掃描技術(shù)和工具的描述中，錯(cuò)誤的是()。A、X-Scanner可以對(duì)路由器、交換機(jī)、防火墻等設(shè)備進(jìn)行安全漏洞掃描B、是否支持可定制的攻擊方法是漏洞掃描器的主要性能指標(biāo)之一C、主動(dòng)掃描可能會(huì)影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行D、選擇漏洞掃描產(chǎn)品時(shí)，用戶可以使用CVE作為評(píng)判工具的標(biāo)準(zhǔn)【正確答案】：A49.以下smali代碼"if-eqvA,vB,:cond_**"表示()A、如果vA等于vB則跳轉(zhuǎn)到:cond_**B、如果vA不等于vB則跳轉(zhuǎn)到:cond_**C、如果vA小于vB則跳轉(zhuǎn)到:cond_**D、如果vA大于等于vB則跳轉(zhuǎn)到:cond_**【正確答案】：A50.在下列語句中，BUFFER稱為()。BUFFERDB01H，0AHA、符號(hào)B、變量C、助記符D、標(biāo)號(hào)【正確答案】：B51.等級(jí)保護(hù)基本要求中，數(shù)據(jù)完整性要求是指:()。A、應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施B、應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放C、應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障D、應(yīng)采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性【正確答案】：A52.HTTP協(xié)議工作于TCP/IP協(xié)議棧的(____).A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層【正確答案】：D53.四級(jí)系統(tǒng)中，物理安全要求共有________項(xiàng)A、8B、9C、10D、11【正確答案】：C54.下列哪種方法不能有效的防范SQL注入攻擊?()A、對(duì)來自客戶端的輸入進(jìn)行完備的輸入檢查B、使用SiteKey技術(shù)C、把SQL語句替換為存儲(chǔ)過程、預(yù)編譯語句或者使用ADO命令對(duì)象D、關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫【正確答案】：B55.信息系統(tǒng)上線前，應(yīng)(____)臨時(shí)賬號(hào)、臨時(shí)數(shù)據(jù)，并修改系統(tǒng)賬號(hào)默認(rèn)口令。A、更改B、刪除C、留存D、備份【正確答案】：B56.公司apache服務(wù)器遭到黑客爆破攻擊。技術(shù)人員可以通過查看access.log文件尋找黑客的IP，如果想要查看頁面訪問排名前十的IP，命令是()A、cataccess.log|grepip|sort|uniq-c|sort-k1-r|head-10B、cataccess.log|cut-f1-d""|sort|uniq-c|sort-k1-r|head-10C、cataccess.log|cut-f4-d""|sort|uniq-c|sort-k1-r|head-10D、cataccess.log|sort-k2-n-r|head10【正確答案】：B57.下面哪種寫法表示如果cmd1執(zhí)行不成功，則執(zhí)行cmd2命令？()。A、cmd1||cmd2B、cmd1|cmd2C、cmd1&cmd2D、cmd1&&cmd2【正確答案】：A58.逆向通過工具軟件對(duì)程序進(jìn)行反編譯，將二進(jìn)制程序反編譯成()A、JAVA代碼B、C代碼C、匯編代碼D、Python代碼【正確答案】：C59.《中華人民共和國網(wǎng)絡(luò)安全法》中明確要求國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度標(biāo)準(zhǔn)。下列說法錯(cuò)誤的是A、制定內(nèi)部安全制度標(biāo)準(zhǔn)和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任B、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C、采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于三個(gè)月D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施【正確答案】：C60.以下描述黑客攻擊思路的流程描述中，哪個(gè)是正確的A、一般黑客攻擊思路分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段B、一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段C、一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段D、一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段【正確答案】：C61.下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令:A、NmapB、NslookupC、LCD、Xscan【正確答案】：C62.ACTIVEMQ消息隊(duì)列端口默認(rèn)為()A、8161B、8080C、7001D、61616【正確答案】：D63.在DSCMM成熟度模型中，指通過對(duì)數(shù)據(jù)及數(shù)據(jù)存儲(chǔ)介質(zhì)相應(yīng)操作過程，使數(shù)據(jù)徹底丟棄且無法通過任何手段恢復(fù)的過程。A、數(shù)據(jù)傳輸B、數(shù)據(jù)處理C、數(shù)據(jù)銷毀D、數(shù)據(jù)共享【正確答案】：C64.某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面，然后發(fā)送欺騙性電子郵件，誘使用戶訪問此頁面以竊取用戶的賬戶信息，這種攻擊方式屬于()A、SQL注入B、釣魚攻擊C、網(wǎng)頁掛馬D、域名劫持【正確答案】：B65.2019年，我國發(fā)布了網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求的國家標(biāo)準(zhǔn)GB/T22239-2019，提出將信息系統(tǒng)的安全等級(jí)劃分為(____)個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。A、3B、4C、5D、6【正確答案】：C66.有指令MOVAX，1234H，指令中的立即數(shù)1234H是存儲(chǔ)在()。A、數(shù)據(jù)段B、代碼段C、附加段D、堆棧段【正確答案】：B67.逆向分析Android程序時(shí)首先檢查的類是Application類B、主ActivityC、主ServiceD、主Receiver類【正確答案】：A68.惡意代碼采取反跟蹤技術(shù)可以提高的偽裝能力和防破譯能力，增減檢測與清除惡意代碼的難度，常用反動(dòng)態(tài)跟蹤的方式不包括()。A、禁止跟蹤中斷B、偽指令法C、封鎖鍵盤輸入D、屏幕保護(hù)【正確答案】：B69.以下關(guān)于linux超級(jí)權(quán)限的說明，不正確的是:A、一般情況下,為了系統(tǒng)安全,對(duì)于一般常規(guī)級(jí)別的應(yīng)用,不需要root用戶來操作完成B、普通用戶可以通過su和sudo來獲得系統(tǒng)的超級(jí)權(quán)限C、對(duì)系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才能進(jìn)行D、root是系統(tǒng)的超級(jí)用戶，無論是否為文件和程序的所有者都具有訪問權(quán)限【正確答案】：C70.活動(dòng)目錄的數(shù)據(jù)庫文件不包括以下那種類型()A、Ntds.ditB、EdlogC、Temp.edbD、SYSTEM.dll【正確答案】：D71.在《國家電網(wǎng)公司信息機(jī)房管理規(guī)范》中規(guī)定，()情況應(yīng)及時(shí)請(qǐng)示報(bào)告。A、工作中發(fā)現(xiàn)的政治問題和泄密問題B、發(fā)生重大差錯(cuò)事故C、危及設(shè)備、人身安全問題D、以上均需要及時(shí)請(qǐng)示報(bào)告【正確答案】：D72.信息系統(tǒng)上線運(yùn)行()內(nèi)，由相關(guān)部門組織開展等級(jí)保護(hù)符合性測評(píng)A、一周B、一個(gè)月C、兩個(gè)月D、三個(gè)月【正確答案】：B73.AndroidManifest.xml文件中，設(shè)置程序可調(diào)試的正確配置是()A、android:debugB、android:debuggableC、application:debugD、application:debuggable【正確答案】：B74.比較指令CMP()A、專用于有符號(hào)數(shù)比較B、專用于無符號(hào)數(shù)比較C、專用于串比較D、不區(qū)分比較的對(duì)象是有符號(hào)數(shù)還是無符號(hào)數(shù)【正確答案】：B75.基于密碼技術(shù)的()是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。A、連接控制B、訪問控制C、傳輸控制D、保護(hù)控制【正確答案】：C76.信息系統(tǒng)的定級(jí)報(bào)告應(yīng)報(bào)行業(yè)監(jiān)管部門和()申請(qǐng)進(jìn)行信息系統(tǒng)等級(jí)定級(jí)審批。A、公安部門B、公司總部C、信通公司D、調(diào)控中心【正確答案】：A77.為達(dá)到預(yù)期的攻擊目的，惡意代碼通常會(huì)采用各種方法將自己隱藏起來，關(guān)于隱藏方法，下面理解錯(cuò)誤的是()A、隱藏惡意代碼進(jìn)程，即將惡意代碼進(jìn)程隱藏起來，或者改名和使用系統(tǒng)進(jìn)程名，以更好的躲避檢測，迷惑用戶和安全檢測人員B、隱藏惡意代碼的網(wǎng)絡(luò)行為，復(fù)用通用的網(wǎng)絡(luò)端口或者不使用網(wǎng)絡(luò)端口，以躲避網(wǎng)絡(luò)行為檢測和網(wǎng)絡(luò)監(jiān)控C、隱藏惡意代碼的源代碼，刪除或加密源代碼，僅留下加密后的二進(jìn)制代碼，以躲避用戶和安全檢測人員D、隱藏惡意代碼的文件，通過隱藏文件、采用流文件技術(shù)或HOOK技術(shù)，以躲避系統(tǒng)文件檢查和清除【正確答案】：C78.瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地終端上的數(shù)據(jù)是()A、收藏夾B、書簽C、cookieD、https【正確答案】：C79.下列PHP函數(shù)中，哪個(gè)函數(shù)經(jīng)常被用來執(zhí)行一句話木馬()A、usleep()B、pack()C、die()D、eval()【正確答案】：D80.在密碼學(xué)中，需要被交換的原消息被稱為(____)。A、密文B、算法C、密碼D、明文【正確答案】：D81.關(guān)于“心臟出血”漏洞，以下說法正確的是()A、主要是對(duì)FTP協(xié)議進(jìn)行攻擊B、主要是對(duì)SSL協(xié)議進(jìn)行攻擊C、主要是對(duì)HTTP訪問的網(wǎng)站進(jìn)行攻擊D、主要是對(duì)RPC協(xié)議進(jìn)行攻擊【正確答案】：B82.《國家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》中桌面終端安全域不會(huì)采取的措施()。A、安全準(zhǔn)入管理、訪問控制B、入侵檢測、病毒防護(hù)C、惡意代碼過濾、補(bǔ)丁管理D、事件管理、桌面資產(chǎn)審計(jì)【正確答案】：D83.在本地安全策略控制臺(tái)，可以看到本地策略設(shè)置包括哪些策略()A、賬戶策略B、系統(tǒng)服務(wù)C、文件系統(tǒng)D、注冊(cè)表【正確答案】：A84.在使用SQLMAP進(jìn)行SQL注入時(shí)，下面哪個(gè)參數(shù)用來指定表名A、-TB、-uC、-CD、-D【正確答案】：A85.下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是()。A、防抵賴技術(shù)B、數(shù)據(jù)傳輸加密技術(shù)C、數(shù)據(jù)完整性技術(shù)D、旁路控制【正確答案】：D86.數(shù)據(jù)機(jī)密性安全服務(wù)的基礎(chǔ)是A、數(shù)據(jù)完整性機(jī)制B、數(shù)字簽名機(jī)制C、訪問控制機(jī)制D、加密機(jī)制【正確答案】：D87.Memcache是一個(gè)高性能的分布式的內(nèi)存對(duì)象緩存系統(tǒng)，Memcache服務(wù)器端都是直接通過客戶端連接后直接操作，沒有任何的驗(yàn)證過程，這樣如果服務(wù)器是直接暴露在互聯(lián)網(wǎng)上的話是比較危險(xiǎn)，輕則數(shù)據(jù)泄露被其他無關(guān)人員查看，重則服務(wù)器被入侵，因?yàn)镸emcache是以管理員權(quán)限運(yùn)行的，況且里面可能存在一些未知的bug或者是緩沖區(qū)溢出的情況。測試Memcache漏洞一般可以利用Nmap等工具進(jìn)行默認(rèn)端口掃描，Memcache默認(rèn)監(jiān)聽端口為()A、11521B、11711C、11211D、17001【正確答案】：C88.數(shù)字水印的()應(yīng)是不可知覺的，而且應(yīng)不影響被保護(hù)數(shù)據(jù)的正常使用；不會(huì)降質(zhì)。A、安全性B、隱蔽性C、魯棒性D、敏感性【正確答案】：B89.鏈接/app/admin_geappInfo是管理員管理系統(tǒng)信息的頁面，當(dāng)普通用戶在沒有管理員權(quán)限時(shí)，使用以上鏈接直接訪問了該頁面，說明該系統(tǒng)存在()漏洞。A、SQL注入B、不安全的加密存儲(chǔ)C、越權(quán)訪問D、跨站腳本漏洞【正確答案】：C90.首次因黑客攻擊行為引發(fā)的大規(guī)模停電事件是()事件。A、2016年以色列國家電網(wǎng)遭受黑客攻擊B、2015年烏克蘭電力系統(tǒng)遭受黑客攻擊C、2010年伊朗核電站遭受Stuxnet震網(wǎng)病毒攻擊D、2012年印度大停電事件【正確答案】：B91.進(jìn)程在系統(tǒng)中是否存在的惟一標(biāo)志是().A、數(shù)據(jù)集合B、目標(biāo)程序C、源程序D、進(jìn)程控制塊【正確答案】：D92.為檢測某單位是否存在私建web系統(tǒng)，可用如下工具對(duì)該公司網(wǎng)段的80端口進(jìn)行掃描()A、WVSB、burpsuiteC、nmapD、sqlmap【正確答案】：C93.在每天下班使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于()A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)安全【正確答案】：A94.對(duì)SYNFlood攻擊說法錯(cuò)誤的是A、目前尚沒有很好的監(jiān)測和防御方法B、一般來說，如果一個(gè)系統(tǒng)(或主機(jī))負(fù)荷突然升高甚至失去響應(yīng)，使用Netstat命令能看到大量SYN_RCVD的半連接(數(shù)量>250或占總連接數(shù)的11%以上)，可以認(rèn)定，這個(gè)系統(tǒng)(或主機(jī))遭到了SYNFlood攻擊C、由于SYNFlood攻擊的效果取決于服務(wù)器上保持的SYN半連接數(shù)，這個(gè)值=SYN攻擊的頻度xSYNTimeout，所以通過縮短從接收到SYN報(bào)文到確定這個(gè)報(bào)文無效并丟棄改連接的時(shí)間，可以成倍的降低服務(wù)器的負(fù)荷D、設(shè)置SYNCookie，就是給每一個(gè)請(qǐng)求連接的IP地址分配一個(gè)Cookie，如果短時(shí)間內(nèi)連續(xù)受到某個(gè)IP的重復(fù)SYN報(bào)文，就認(rèn)定是受到了攻擊，以后從這個(gè)IP地址來的包會(huì)被一概丟棄，這樣也可以起到相應(yīng)的防御作【正確答案】：B95.%00截?cái)嗝枋稣_的是A、php5.3.4版本存在漏洞B、與php部署的操作系統(tǒng)無關(guān)C、magic_quote_gpc為OnD、利用php的文件路徑結(jié)束標(biāo)志0x00【正確答案】：D96.移動(dòng)APP安全檢測中防止allowbackup漏洞的做法是將AndroidManifest.xml文件中allowBackup屬性值設(shè)置為()。A、FALSEB、TRUEC、noD、yes【正確答案】：A97.SoftICE中的P命令對(duì)應(yīng)的快捷鍵是什么()?A、F8B、F9C、F10D、F11【正確答案】：C98.在計(jì)算機(jī)安全掃描應(yīng)用中，獲取目標(biāo)主機(jī)的操作系統(tǒng)類型、內(nèi)核版本等相關(guān)信息的掃描技術(shù)稱為()。A、ping檢測B、端口掃描C、弱口令探測D、OS探測【正確答案】：D99.安全工具()主要用于檢測網(wǎng)絡(luò)中主機(jī)的漏洞和弱點(diǎn)，并能給出針對(duì)性的安全性建議。A、NMAPB、NessusC、EtterCAPD、WireShark【正確答案】：B100.網(wǎng)頁病毒主要通過以下哪種途徑傳播。A、郵件B、文件交換C、網(wǎng)絡(luò)瀏覽D、光盤【正確答案】：C1.關(guān)于cookie和session說法不正確的是()A、session機(jī)制是在服務(wù)器端存儲(chǔ)B、Cookie雖然在客戶端存儲(chǔ)，但是一般都是采用加密存儲(chǔ)，即使cookie泄露，只要保證攻擊者無法解密cookie，就不用擔(dān)心由此帶來的安全威脅C、SessionID是服務(wù)器用來識(shí)別不同會(huì)話的標(biāo)識(shí)D、我們?cè)L問一些站點(diǎn)，可以選擇自己喜好的色調(diào)，之后每次登錄網(wǎng)站，都是我們選擇的色調(diào)，這個(gè)是靠session技術(shù)實(shí)現(xiàn)的【正確答案】：BD2.下面敘述中屬于Web站點(diǎn)與瀏覽器的安全通信的是()A、Web站點(diǎn)驗(yàn)證客戶身份B、瀏覽器驗(yàn)證Web站點(diǎn)的真實(shí)性C、Web站點(diǎn)與瀏覽器之間信息的加密傳輸D、操作系統(tǒng)的用戶管理【正確答案】：ABC3.關(guān)于XcodeGhost事件的正確說法是()A、部分Android產(chǎn)品也受到了影響B(tài)、應(yīng)用程序開發(fā)使用了包含后門插件的IDEC、當(dāng)手機(jī)被盜時(shí)才有風(fēng)險(xiǎn)D、蘋果官方回應(yīng)APPSTORE上的應(yīng)用程序不受影響【正確答案】：AB4.()不能保證數(shù)據(jù)的機(jī)密性。A、數(shù)字簽名B、消息認(rèn)證C、單項(xiàng)函數(shù)D、加密算法【正確答案】：ABC5.安卓開發(fā)的四大組件是()。A、activityB、serviceC、broadcastreceiverD、contentprovider【正確答案】：ABCD6.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具，并為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程，以下說法正確的是A、BurpSuite默認(rèn)監(jiān)聽本地的8080端口BurpSuite默認(rèn)監(jiān)聽本地的8000端口C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗(yàn)證碼【正確答案】：ACD7.《網(wǎng)絡(luò)安全法》規(guī)定以下哪些選項(xiàng)是網(wǎng)絡(luò)運(yùn)營者要承擔(dān)的一般性義務(wù)。A、遵守法律、行政法規(guī)B、履行網(wǎng)絡(luò)安全保護(hù)義務(wù)C、遵守個(gè)人道德D、遵守商業(yè)道德，誠實(shí)信用【正確答案】：ABD8.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，我們應(yīng)采取哪種措施，避免受到更大損失A、投訴B、立即登錄該網(wǎng)站更改密碼C、更改與該網(wǎng)站相關(guān)的一系列賬號(hào)D、不在使用該網(wǎng)站郵箱【正確答案】：BC9.以下哪些方式可以強(qiáng)化SMB會(huì)話安全A、限制匿名訪問B、控制LANManager驗(yàn)證C、使用SMB的簽名D、使用USB_KEY認(rèn)證【正確答案】：ABC10.如何防范個(gè)人口令被字典暴力攻擊()

A、確?？诹畈辉诮K端上再現(xiàn)

B、避免使用過短的口令

C、使用動(dòng)態(tài)口令卡產(chǎn)生的口令D、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)【正確答案】：BCD11.在逆向分析過程中，斷點(diǎn)是經(jīng)常用到的調(diào)試功能之一，常見的斷點(diǎn)包括()。A、INT3斷點(diǎn)B、硬件斷點(diǎn)C、內(nèi)存斷點(diǎn)D、條件斷點(diǎn)【正確答案】：ABCD12.常用的軟件逆向分析工具有哪些()?A、OllydbgB、WindbgC、Win32DasmD、IDAPro【正確答案】：ABCD13.公司在使用數(shù)據(jù)簽名技術(shù)時(shí)，除充分保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名外，還應(yīng)注意A、采取保護(hù)公鑰完整性的安全措施，例如使用公約證書B、確定簽名算法的類型、屬性以及所用密鑰長度C、用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰D、符合有關(guān)數(shù)字簽名的法律法規(guī)，必要時(shí)，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜【正確答案】：ABCD14.邏輯地址是由()組成的。A、段地址B、物理地址C、偏移地址D、實(shí)際地址【正確答案】：AC15.對(duì)于使用RPF反向地址驗(yàn)證，以下說法錯(cuò)誤的是：A、對(duì)稱路由可以使用B、非對(duì)稱路由可以使用C、有些情況不可以使用，但與對(duì)稱或非對(duì)稱路由無關(guān)D、在任何情況下都可以使用【正確答案】：BCD16.網(wǎng)站可能受到的攻擊類型有()A、DDoSB、SQL注入攻擊C、網(wǎng)絡(luò)釣魚D、CrossSiteScripting【正確答案】：ABCD17.以下關(guān)于cc攻擊說法正確的是()。A、cc攻擊需要借助代理進(jìn)行B、cc攻擊利用的是tcp協(xié)議的缺陷C、cc攻擊難以獲取目標(biāo)機(jī)器的控制權(quán)D、cc攻擊最早在國外大面積流行【正確答案】：ACD18.網(wǎng)絡(luò)防火墻的作用是()。A、防止內(nèi)部信息外泄B、防止系統(tǒng)感染病毒與非法訪問C、防止黑客訪問D、建立內(nèi)部信息和功能與外部信息和功能之間的屏障【正確答案】：ACD19.構(gòu)建與公司“三型兩網(wǎng)”相適應(yīng)的全場景安全防護(hù)體系，開展()、()、()相關(guān)技術(shù)的研究及應(yīng)用，為各類物聯(lián)網(wǎng)業(yè)務(wù)做好全環(huán)節(jié)安全服務(wù)保障。A、可信互聯(lián)B、動(dòng)態(tài)感知C、安全互動(dòng)D、智能防御【正確答案】：ACD20.Windows常見的后門有哪些類型？A、傳統(tǒng)后門B、服務(wù)方式的后門C、模塊方式的后門D、驅(qū)動(dòng)方式的后門【正確答案】：ABCD21.某業(yè)務(wù)系統(tǒng)WebLogic中間件后臺(tái)存在弱口令，黑客可以利用后臺(tái)進(jìn)行哪些操作。A、上傳打包的WAR文件，并獲取WEBSHELLB、關(guān)閉某業(yè)務(wù)系統(tǒng)的運(yùn)行C、刪除某業(yè)務(wù)系統(tǒng)的程序D、修改某業(yè)務(wù)系統(tǒng)運(yùn)行端口【正確答案】：ABCD22.()是不安全的直接對(duì)象引用而造成的危害。A、用戶無需授權(quán)訪問其他用戶的資料B、用戶無需授權(quán)訪問支持系統(tǒng)文件資料C、修改數(shù)據(jù)庫信息D、用戶無需授權(quán)訪問權(quán)限外信息【正確答案】：ABD23.以下關(guān)于Java反序列化漏洞的說法正確的有()：A、利用該漏洞可以在目標(biāo)服務(wù)器當(dāng)前權(quán)限環(huán)境下執(zhí)行任意代碼B、該漏洞的產(chǎn)生原因是由于ApacheCommonsCollections組件的Deserialize功能存在的設(shè)計(jì)缺陷C、ApacheCommonsCollections組件中對(duì)于集合的操作存在可以進(jìn)行反射調(diào)用的方法，且該方法在相關(guān)對(duì)象反序列化時(shí)并未進(jìn)行任何校驗(yàn)D、遠(yuǎn)程攻擊者利用漏洞時(shí)需要發(fā)送特殊的數(shù)據(jù)給應(yīng)用程序或給使用包含Java“InvokerTransFormer.class”序列化數(shù)據(jù)的應(yīng)用服務(wù)器【正確答案】：ABCD24.不能在瀏覽器的地址欄中看到提交數(shù)據(jù)的表單提交方式()A、submitB、getC、postD、out【正確答案】：ACD25.Weblogic屬于中間件中的應(yīng)用服務(wù)器，包含下面哪幾種中間件？A、應(yīng)用服務(wù)器中間件B、消息中間件C、事務(wù)中間件D、流程中間件【正確答案】：ABC26.現(xiàn)場勘查主要包括以下幾個(gè)環(huán)節(jié)_____A、對(duì)遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度B、現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)C、電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D、現(xiàn)場采集和扣押與事故或案件有關(guān)的物品【正確答案】：ABCD27.應(yīng)用程序開發(fā)過程中，下面哪些開發(fā)習(xí)慣可能導(dǎo)致安全漏洞？()。A、在程序代碼中打印日志輸出敏感信息方便調(diào)試B、在使用數(shù)組前判斷是否越界C、在生成隨機(jī)數(shù)前使用當(dāng)前時(shí)間設(shè)置隨機(jī)數(shù)種子D、設(shè)置配置文件權(quán)限為rw-rw-rw-【正確答案】：AD28.以下哪些因素會(huì)威脅數(shù)據(jù)安全？()A、非法入侵B、硬盤驅(qū)動(dòng)器損壞C、病毒D、信息竊取【正確答案】：ABCD29.UNIX/linux系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或/ect/shadow文件中，信息包含的內(nèi)容有A、最近使用過的密碼B、用戶可以再次改變其密碼必須經(jīng)過的最小周期C、已密碼最近的改變時(shí)間D、密碼有效的最大天數(shù)【正確答案】：BCD30.移動(dòng)應(yīng)用軟件安全對(duì)“卸載升級(jí)”有哪些要求()A、軟件卸載后應(yīng)確保數(shù)據(jù)和文件完全清除B、軟件應(yīng)具備升級(jí)校驗(yàn)功能C、軟件應(yīng)確保卸載后無殘留數(shù)據(jù)，或殘留數(shù)據(jù)中無敏感信息D、軟件升級(jí)過程應(yīng)進(jìn)行完整性校驗(yàn)，防止升級(jí)文件被篡【正確答案】：ABCD31.查看weblogic日志發(fā)現(xiàn)報(bào)警消息：WSNAT_CAT:1287:WARN:Forcedshutdownofclient。可能的原因是：A、Client端由于長時(shí)間連接Server，但卻沒有作任何的請(qǐng)求，這時(shí)，他會(huì)被斷掉B、由于Server在處理Client的請(qǐng)求時(shí)，發(fā)生超時(shí)引起的C、由于在處理Client發(fā)起的事務(wù)時(shí)，超過tpbegin所制定的時(shí)間D、Client與server之間網(wǎng)絡(luò)有問題或網(wǎng)絡(luò)繁忙無法與server建立連接【正確答案】：ABC32.以下屬于WebLogic安全防護(hù)措施的是()A、限制應(yīng)用服務(wù)器Socket數(shù)量B、應(yīng)禁止SendServerHeaderC、目錄列表訪問限制D、支持加密協(xié)議【正確答案】：ABCD33.關(guān)于如何抵御常見的DDOS攻擊，正確的說法是：()A、確保所有服務(wù)器采用最新系統(tǒng)，并打上安全補(bǔ)丁B、確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫中刪除未使用的服務(wù)如FTP或NFSC、確保運(yùn)行在Unix上的所有服務(wù)都有TCP封裝程序，限制對(duì)主機(jī)的訪問權(quán)限D(zhuǎn)、禁止使用網(wǎng)絡(luò)訪問程序如Telnet、Ftp、Rsh、Rlogin、Rcp和Ssh【正確答案】：ABC34.網(wǎng)絡(luò)層的協(xié)議有(

)協(xié)議A、IPB、ARPC、ICMPD、RARP【正確答案】：ABCD35.路由器的LoginBanner信息中不能包括()信息A、路由器的名字B、路由器運(yùn)行的軟件C、路由器所有者信息D、路由器的型號(hào)【正確答案】：ABCD36.操作系統(tǒng)的脆弱性表現(xiàn)在()A、操作系統(tǒng)體系結(jié)構(gòu)自身B、操作系統(tǒng)可以創(chuàng)建進(jìn)程C、操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的D、操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件【正確答案】：ABCD37.下列都屬于公鑰的分配方法有(____)。A、公用目錄表B、公鑰管理機(jī)構(gòu)C、公鑰證書D、秘密傳輸【正確答案】：ABC38.關(guān)于組策略的描述哪些是正確的()A、首先應(yīng)用的是本地組策略B、除非沖突，組策略的應(yīng)用應(yīng)該是累積的C、如果存在沖突，最先應(yīng)用的組策略將獲勝D、策略在策略容器上的順序決定應(yīng)用的順序【正確答案】：ABD39.攻防對(duì)抗賽中，常見的web防護(hù)手段有A、禁用危險(xiǎn)方法B、禁用evalC、使用Web應(yīng)用防火墻D、文件防篡改【正確答案】：ABCD40.統(tǒng)一資源定位符由什么組成？A、路徑B、服務(wù)器域名或IP地址C、協(xié)議D、參數(shù)

【正確答案】：ABCD41.以下關(guān)于SYNFlood和SYNCookie技術(shù)的哪些說法是不正確的?()A、SYNFlood攻擊主要是通過發(fā)送超大流量的數(shù)據(jù)包來堵塞網(wǎng)絡(luò)帶寬B、SYNCookie技術(shù)的原理是通過SYNCookie網(wǎng)關(guān)設(shè)備拆分TCP三次握手過程，計(jì)算每個(gè)TCP連接的Cookie值，對(duì)該連接進(jìn)行驗(yàn)證C、SYNCookie技術(shù)在超大流量攻擊的情況下可能會(huì)導(dǎo)致網(wǎng)關(guān)設(shè)備由于進(jìn)行大量的計(jì)算而失效D、以上都正確【正確答案】：AD42.符合雙因素鑒別原則的是()A、智能卡及生物檢測設(shè)備B、令牌(Tokens)及生物檢測設(shè)備C、口令和短信驗(yàn)證碼D、用戶名和口令【正確答案】：ABC43.信息系統(tǒng)業(yè)務(wù)授權(quán)許可使用管理堅(jiān)持()的原則，在加強(qiáng)授權(quán)管理同時(shí)，保障公司運(yùn)營監(jiān)測(控)、“三集五大”等跨專業(yè)訪問共享正常使用。A、按需使用B、按規(guī)開放C、責(zé)權(quán)匹配D、審核監(jiān)督【正確答案】：AB44.系統(tǒng)上線運(yùn)行后，由相關(guān)部門根據(jù)國家網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)要求，組織()開展等級(jí)保護(hù)符合性測評(píng)A、國家認(rèn)可的隊(duì)伍B、電力行業(yè)認(rèn)可的隊(duì)伍C、有相關(guān)經(jīng)驗(yàn)的隊(duì)伍D、第三方機(jī)構(gòu)【正確答案】：AB45.軟件逆向的應(yīng)用包括A、軟件破解B、軟件開發(fā)C、病毒分析D、漏洞分析【正確答案】：ABCD46.Windows2000所支持的認(rèn)證方式包括下列哪些()？A、NTLMB、KerberosC、NTLMv2D、LanManager【正確答案】：ABCD47.下列哪幾項(xiàng)是信息安全漏洞的載體?A、網(wǎng)絡(luò)協(xié)議B、操作系統(tǒng)C、應(yīng)用系統(tǒng)D、業(yè)務(wù)數(shù)據(jù)【正確答案】：ABC48.移動(dòng)智能終端的特點(diǎn)有()。A、開放性的OS平臺(tái)B、具備PDA的功能C、隨時(shí)隨地接入互聯(lián)網(wǎng)D、擴(kuò)展性強(qiáng)、功能強(qiáng)大【正確答案】：ABCD49.以下apache安全加固說法正確的是A、以專門的用戶帳號(hào)和用戶組運(yùn)行Apache服務(wù)。B、嚴(yán)格控制Apache主目錄的訪問權(quán)限，非超級(jí)用戶不能修改該目錄中的內(nèi)容C、Apache設(shè)備應(yīng)配置日志功能，對(duì)運(yùn)行錯(cuò)誤、用戶訪問等事件進(jìn)行記錄，記錄內(nèi)容包括時(shí)間，用戶使用的IP地址等內(nèi)容。D、禁止Apache訪問Web目錄之外的任何文件?！菊_答案】：ABCD50.()是用于C#逆向分析的工具。A、ODB、IDAC、reflectorD、ILSpy【正確答案】：CD51.在SQLServer2000中一些無用的存儲(chǔ)過程，這些存儲(chǔ)過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲(chǔ)過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊(cè)表？()A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select*frommaster【正確答案】：ABC52.常見的特洛伊木馬啟動(dòng)方式包括？A、Windows啟動(dòng)組B、在注冊(cè)表中加入啟動(dòng)信息C、在System.ini加入啟動(dòng)信息D、修改文件關(guān)聯(lián)【正確答案】：ABCD53.Windows系統(tǒng)中的審計(jì)日志包括()A、系統(tǒng)日志(SystemLog)B、安全日志(SecurityLog)C、應(yīng)用程序日志(ApplicationsLog)D、用戶日志(UserLog)【正確答案】：ABC54.邏輯漏洞的修復(fù)方案有(

)A、減少驗(yàn)證碼有效時(shí)間B、對(duì)重要參數(shù)加入驗(yàn)證碼同步信息或時(shí)間戳C、重置密碼后，新密碼不應(yīng)返回在數(shù)據(jù)包中D、限制該功能單個(gè)ip提交頻率【正確答案】：ABCD55.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素:A、滿足一定的長度，比如8位以上B、同時(shí)包含數(shù)字，字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令【正確答案】：ABCD56.按數(shù)字水印的隱藏位置將水印劃分為()()()()。A、時(shí)(空)域數(shù)字水印B、頻域數(shù)字水印C、時(shí)/頻域數(shù)字水印D、時(shí)間/尺度域數(shù)字水印【正確答案】：ABCD57.windbg單步調(diào)試描述正確的有A、t單步跟進(jìn)B、p單步跟進(jìn)C、t單步跳過D、p單步跳過【正確答案】：AD58.常見的碎片攻擊包括().A、SmurfB、TeardropC、Jolt2D、PingOfDeath【正確答案】：BCD59.以下關(guān)于L2TPVPN配置注意事項(xiàng)的說法中正確的有：()A、L2TP的LNS端必須配置虛擬接口模板(Virtual-Template)的IP地址，該虛擬接口模板需要加入域B、防火墻缺省需要進(jìn)行隧道的認(rèn)證。如果不配置認(rèn)證，需要undotunnelauthentication命令C、為了使L2TP撥號(hào)上來的用戶分配的地址不能和內(nèi)網(wǎng)用戶的地址在同一個(gè)網(wǎng)段D、LNS端不允許配置多個(gè)L2TP-Group【正確答案】：ABC60.一個(gè)惡意的攻擊者必須具備哪幾點(diǎn)？A、方法B、機(jī)會(huì)C、動(dòng)機(jī)D、運(yùn)氣【正確答案】：ABC61.nmap可以用來A、病毒掃描B、端口掃描C、操作系統(tǒng)與服務(wù)指紋識(shí)別D、漏洞掃描【正確答案】：BCD62.關(guān)于SQL注入說法錯(cuò)誤的是A、SQL注入攻擊是攻擊者直接對(duì)web數(shù)據(jù)庫的攻擊B、SQL注入攻擊除了可以讓攻擊者繞過認(rèn)證之外，無其他危害C、SQL注入漏洞，可以通過加固服務(wù)器來實(shí)現(xiàn)D、SQL注入攻擊，可以造成整個(gè)數(shù)據(jù)庫全部泄露【正確答案】：ABC63.在NTFS文件系統(tǒng)中，如果一個(gè)共享文件夾的共享權(quán)限和NTFS權(quán)限發(fā)生了沖突，那么以下說法不正確的是()A、共享權(quán)限優(yōu)先NTFS權(quán)限B、系統(tǒng)會(huì)認(rèn)定最少的權(quán)限C、系統(tǒng)會(huì)認(rèn)定最多的權(quán)限D(zhuǎn)、以上都是【正確答案】：AC64.下面對(duì)于x-scan掃描器的說法，正確的有A、可以進(jìn)行端目掃描B、含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊C、對(duì)于一些已知的CGI和RPC漏洞,x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工具D、需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限也【正確答案】：AC65.通過修改http請(qǐng)求頭部中的()，無法偽裝訪問者的IP地址。A、X-Forwarded-ForB、HostCookieD、Referer【正確答案】：BCD66.下面所列的安全機(jī)制，()屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A、殺毒軟件B、數(shù)字證書認(rèn)證C、防火墻D、數(shù)據(jù)庫加密【正確答案】：BCD67.機(jī)房及相關(guān)設(shè)施宜配備()等安全設(shè)施。A、防盜B、防小動(dòng)物C、防低溫D、防噪音【正確答案】：AB68.操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過程，為了完成審計(jì)功能，審計(jì)系統(tǒng)需要包括()三打功能模塊。A、審計(jì)數(shù)據(jù)挖掘B、審計(jì)事件收集及過濾C、審計(jì)事件記錄及查詢D、審計(jì)事件分析及響應(yīng)報(bào)警系統(tǒng)【正確答案】：BCD69.國家電網(wǎng)公司辦公計(jì)算機(jī)信息安全管理遵循哪些的原則A、涉密不上網(wǎng)B、上網(wǎng)不涉密C、重復(fù)利用互聯(lián)網(wǎng)D、交叉運(yùn)行【正確答案】：AB70.PEID判斷一個(gè)應(yīng)用程序的開發(fā)環(huán)境主要依據(jù)()？A、代碼入口B、PE結(jié)構(gòu)中的鏈接器版本C、特征碼D、ESP【正確答案】：ABC71.SG-I6000系統(tǒng)需要進(jìn)行安全備案的設(shè)備類型有A、主機(jī)B、網(wǎng)絡(luò)C、終端D、打印機(jī)【正確答案】：ABCD72.SQL語言允許使用通配符進(jìn)行字符串匹配的操作，其中‘%’可以表示()A、零個(gè)字符B、1個(gè)字符C、2個(gè)字符D、多個(gè)字符【正確答案】：ABCD73.移動(dòng)App中常見的Web漏洞有A、SQL注入漏洞B、任意用戶注冊(cè)漏洞C、用戶信息泄露D、后臺(tái)弱口令【正確答案】：ABCD74.下列關(guān)于web應(yīng)用說法正確的是()A、http請(qǐng)求中，cookie可以用來保持http會(huì)話狀態(tài)B、web的認(rèn)證信息可以考慮通過cookie來攜帶C、通過SSL安全套階層協(xié)議，可以實(shí)現(xiàn)http的安全傳輸D、web的認(rèn)證，通過cookie和sessionid都可以實(shí)現(xiàn)，但是cookie安全性更好【正確答案】：ABC75.WEB應(yīng)用掃描工具包括()。A、iiswriteB、IISPutScannerC、NessusD、Jsky【正確答案】：ABCD76.防火墻通常阻止的數(shù)據(jù)包包括A、來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外)B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包C、所有ICMP類型的入站數(shù)據(jù)包如D、來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包【正確答案】：ABD77.下列是文件包含防御方法有：()A、檢查變量是否已經(jīng)初始化B、建議假定所有輸入都是可疑的，嘗試對(duì)所有輸入可能包含的文件地址C、包括服務(wù)器本地文件以及遠(yuǎn)程文件，進(jìn)行嚴(yán)格的檢查，參數(shù)中不允許出現(xiàn)../之類的目錄跳轉(zhuǎn)符D、嚴(yán)格檢查include內(nèi)的文件包含函數(shù)中的參數(shù)是否外界可控【正確答案】：ABCD78.密碼系統(tǒng)包括幾方面元素。(____)。A、明文空間B、密文空間C、密鑰空間D、密碼算法【正確答案】：ABCD79.UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以A、利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊B、發(fā)動(dòng)緩沖區(qū)溢出攻擊C、獲得root權(quán)限D(zhuǎn)、利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令【正確答案】：ABCD80.下列關(guān)于Linux/Unix系統(tǒng)網(wǎng)絡(luò)訪問控制加固說法正確的有()。A、關(guān)閉多余的遠(yuǎn)程管理方式，使用安全的遠(yuǎn)程管理方式B、設(shè)置訪問控制策略限制能夠訪問本機(jī)的用戶或IP地址C、在主機(jī)信任關(guān)系配置文件中，刪除遠(yuǎn)程信任主機(jī)D、禁止root用戶遠(yuǎn)程登錄，屏蔽登錄banner信息【正確答案】：ABCD81.邏輯漏洞之支付漏洞的修復(fù)方案有()A、和銀行交易時(shí)，做數(shù)據(jù)簽名，對(duì)用戶金額和訂單簽名B、如果一定需要用URL傳遞相關(guān)參數(shù)，建議進(jìn)行后端的簽名驗(yàn)證C、服務(wù)端校驗(yàn)客戶端提交的參數(shù)D、支付時(shí)應(yīng)直接讀客戶端的值【正確答案】：ABC82.不屬于操作系統(tǒng)自身的安全漏洞的是：()。A、操作系統(tǒng)自身存在的“后門”B、QQ木馬病毒C、管理員賬戶設(shè)置弱口令D、電腦中防火墻未作任何訪問限制【正確答案】：BCD83.Windows2000啟動(dòng)一個(gè)任務(wù)(運(yùn)行一個(gè)程序)可通過下列方式A、從“開始”菜單B、從文件夾中運(yùn)行程序和打開文檔C、使用快捷方式D、進(jìn)入Windows是直接啟動(dòng)應(yīng)用程序【正確答案】：ABCD84.邏輯強(qiáng)隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，實(shí)現(xiàn)哪些功能()？A、訪問控制B、網(wǎng)絡(luò)強(qiáng)隔離C、地址綁定D、防SQL注入攻擊【正確答案】：ABCD85.防止設(shè)備電磁輻射可以采用的措施有()A、屏蔽機(jī)B、濾波C、盡量采用低輻射材料和設(shè)備D、內(nèi)置電磁輻射干擾器【正確答案】：ABCD86.JAVAWEB中，要想定義一個(gè)不能被實(shí)例化的抽象類，在類定義中哪些修飾符是不需要加上的()。A、finalB、publicC、privateD、abstract【正確答案】：ABC87.以下關(guān)于CA認(rèn)證中心說法錯(cuò)誤的有(____)。A、CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C.A認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D、CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心【正確答案】：ABD88.java的原始數(shù)據(jù)類型？A、shortB、booleanC、byteD、float【正確答案】：ABCD89.從系統(tǒng)整體看，下述哪些問題屬于系統(tǒng)安全漏洞()A、產(chǎn)品缺少安全功能B、產(chǎn)品有BugsC、缺少足夠的安全知識(shí)D、人為錯(cuò)誤和缺少針對(duì)安全的系統(tǒng)設(shè)計(jì)【正確答案】：ABCD90.關(guān)于Windows活動(dòng)目錄說法正確的是()A、活動(dòng)目錄是采用分層結(jié)構(gòu)來存儲(chǔ)網(wǎng)絡(luò)對(duì)象信息的一種網(wǎng)絡(luò)管理體系B、活動(dòng)目錄可以提供存儲(chǔ)目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶及管理員使用這些數(shù)據(jù)的方法C、利用活動(dòng)目錄來實(shí)行域內(nèi)計(jì)算機(jī)的分布式管理D、活動(dòng)目錄與域緊密結(jié)合構(gòu)成域目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問變得簡單，使網(wǎng)絡(luò)管理的效率更高【正確答案】：ABCD91.可以獲取到系統(tǒng)權(quán)限的漏洞有A、命令執(zhí)行B、SQL注入C、XSS跨站攻擊D、文件上傳【正確答案】：ABD92.系統(tǒng)安全管理包括()A、系統(tǒng)軟件與補(bǔ)丁管理B、日常防病毒管理C、安全產(chǎn)品策略備份D、頻繁更換服務(wù)器硬件【正確答案】：ABC93.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這不屬于哪些攻擊類型()A、文件共享B、拒絕服務(wù)C、遠(yuǎn)程過程調(diào)用D、BIND漏洞【正確答案】：ACD94.下列關(guān)于PKI工作流程的說法正確的有()A、證書申請(qǐng)由實(shí)體提出B、實(shí)體身份審核由RA完成C、證書由CA頒發(fā)D、實(shí)體撤銷證書需向RA申請(qǐng)【正確答案】：AC95.sql注入攻擊，除了注入select語句外，還可以注入哪些語句？()A、注入delecte語句B、注入insert語句C、注入update語句D、注入create語句【正確答案】：ABC96.主機(jī)房應(yīng)安裝感煙探測器。當(dāng)設(shè)有固定滅火器系統(tǒng)時(shí)，應(yīng)采用()()兩種探測器的組合A、感煙B、感溫C、探水D、探風(fēng)【正確答案】：AB97.防火墻的作用主要有()。A、實(shí)現(xiàn)一個(gè)公司的安全策略B、創(chuàng)建一個(gè)阻塞點(diǎn)C、記錄Internet活動(dòng)D、限制網(wǎng)絡(luò)暴露【正確答案】：ABCD98.以下哪種代碼可以造成XSS漏洞A、jsfuckB、jjencodeC、c++D、java【正確答案】：AB99.androidmanifest.xml中哪項(xiàng)配置可能造成安卓內(nèi)部文件被竊?。緼、android：allowbackup=“true"B、Android:name="con.trsc"C、Android:debug="true"D、Androidtargetsdkversion="17"【正確答案】：ABC100.黑客利用最頻繁的入侵方式有()A、基于協(xié)議的入侵B、基于認(rèn)證的入侵C、基于漏洞的入侵D、基于第三方程序(木馬)的入侵【正確答案】：BCD1.出于機(jī)密性要求，應(yīng)禁止在程序代碼中直接寫用戶名和口令等用戶訪問控制信息。A、正確B、錯(cuò)誤【正確答案】：A2.復(fù)合型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)合過濾器的功能。A、正確B、錯(cuò)誤【正確答案】：A3.sqlserver2000數(shù)據(jù)庫本身不具有網(wǎng)絡(luò)訪問控制機(jī)制，需要借助系統(tǒng)提供的IPSec策略或者防火墻進(jìn)行連接限制A、正確B、錯(cuò)誤【正確答案】：A4.jboss可以上傳war包的后臺(tái)訪問目錄為jmx-consoleA、正確B、錯(cuò)誤【正確答案】：A5.UNIX/IAinux系統(tǒng)中一個(gè)用戶可以同時(shí)屬于多個(gè)用戶組。A、正確B、錯(cuò)誤【正確答案】：A6.向有限的空間輸入超長的字符串是PWN攻擊的基礎(chǔ)技術(shù)。A、正確B、錯(cuò)誤【正確答案】：A7.androgexf.py用來生成APK的GEXF格式的圖形文件，可以使用Gephi查看。A、正確B、錯(cuò)誤【正確答案】：A8.L2TPVPN配置時(shí)，需要注意防火墻缺省時(shí)要進(jìn)行隧道的認(rèn)證，如果不配置認(rèn)證，需要執(zhí)行undotunnelauthentication命令。A、正確B、錯(cuò)誤【正確答案】：A9.websphere支持在后臺(tái)部署war文件，可以直接將webshell部署到web目錄下。A、正確B、錯(cuò)誤【正確答案】：A10.RSA為對(duì)稱加密算法，AES、3DES為非對(duì)稱加密算法。A、正確B、錯(cuò)誤【正確答案】：B11.滲墻分析可以取代傳統(tǒng)的審計(jì)程序。A、正確B、錯(cuò)誤【正確答案】：B12.終端在認(rèn)證的時(shí)候報(bào)錯(cuò)“verifytheservercertificatefailed”一般都是由于證書或者算法選擇錯(cuò)誤造成的。A、正確B、錯(cuò)誤【正確答案】：A13.Windows2000對(duì)每臺(tái)計(jì)算機(jī)的審核事件的記錄是分開獨(dú)立的。A、正確B、錯(cuò)誤【正確答案】：A14.《國家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》中，口令管理的原則是.誰運(yùn)行，誰使用，誰負(fù)責(zé)。A、正確B、錯(cuò)誤【正確答案】：A15.程序文件中的輸入表的作用是讓W(xué)indows系統(tǒng)在程序運(yùn)行時(shí)提供API的實(shí)際地址給程序使用。A、正確B、錯(cuò)誤【正確答案】：A16.Windows文件系統(tǒng)中，只有Administrator組和ServerOperation組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問權(quán)限。A、正確B、錯(cuò)誤【正確答案】：B17.nmap執(zhí)行UDP掃描的選項(xiàng)是-sUA、正確B、錯(cuò)誤【正確答案】：A18.基于Hash函數(shù)的HMAC方法可以用于數(shù)據(jù)完整性校驗(yàn)。A、正確B、錯(cuò)誤【正確答案】：A19.軟件防篡改檢測項(xiàng)既適用于Android，也適用于IOS。A、正確B、錯(cuò)誤【正確答案】：B20.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。A、正確B、錯(cuò)誤【正確答案】：A21.物理安全的實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面。A、正確B、錯(cuò)誤【正確答案】：A22.為方便記憶最好使用與自己相關(guān)的資料作為個(gè)人密碼，如自己或家人的生日、電話號(hào)碼、身份證號(hào)碼、門牌號(hào)、姓名簡寫。A、正確B、錯(cuò)誤【正確答案】：B23.利用VPN支持軟件企業(yè)可以基于公用互聯(lián)網(wǎng)建立自己的廣域網(wǎng)，VPN是在Internet中建立的永久的、安全的連接。A、正確B、錯(cuò)誤【正確答案】：B24.應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除；應(yīng)保證存有個(gè)人信息的存儲(chǔ)空間被釋放或重新分配前得到完全清除A、正確B、錯(cuò)誤【正確答案】：A25.安裝防火墻是對(duì)付黑客和黑客程序的有效方法。A、正確B、錯(cuò)誤【正確答案】：A26.上傳任意文件漏洞能夠使攻擊者通過上傳木馬文件，最終獲得目標(biāo)服務(wù)器的控制權(quán)限。A、正確B、錯(cuò)誤【正確答案】：A27.Throttling用來控制正在被診斷模塊（DIAGNOSTICMODULE）里監(jiān)視器（MONITORS）處理的請(qǐng)求的數(shù)量A、正確B、錯(cuò)誤【正確答案】：A28.安全加密技術(shù)分為兩大類：對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。兩者的主要區(qū)別是對(duì)稱加密算法在加密、解密過程中使用同一個(gè)密鑰；而非對(duì)稱加密算法在加密、解密過程中使用兩個(gè)不同的密鑰。A、正確B、錯(cuò)誤【正確答案】：A29.企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。A、正確B、錯(cuò)誤【正確答案】：A30.hydra可在線破解ssh登錄密碼。A、正確B、錯(cuò)誤【正確答案】：A31.旨在阻止跨站點(diǎn)腳本攻擊的輸入確認(rèn)機(jī)制按以下順序處理一個(gè)輸入：(1)刪除任何出現(xiàn)的<script>表達(dá)式；(2)將輸入截短為50個(gè)字符；(3)刪除輸入中的引號(hào)；(4)如果任何輸入項(xiàng)被刪除，返回步驟(1)。能夠避開上述確認(rèn)機(jī)制，讓以下數(shù)據(jù)通過確認(rèn)“><script>alert(“foo”)</script>A、正確B、錯(cuò)誤【正確答案】：B32.國家禁止開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。A、正確B、錯(cuò)誤【正確答案】：B33.TCPSYN攻擊利用TCP三次握手機(jī)制，通過不斷打開TCP半連接（不發(fā)ACK包）而耗盡被攻擊主機(jī)的偵聽隊(duì)列資源，所以它是一種DOS（拒絕服務(wù)）攻擊。A、正確B、錯(cuò)誤【正確答案】：A34.NTFS文件系統(tǒng)提供安全特性，可以對(duì)文件或者目錄賦予相應(yīng)的安全權(quán)限。A、正確B、錯(cuò)誤【正確答案】：A35.EFS使用對(duì)每個(gè)文件都是唯一的對(duì)稱加密密鑰為文件加密。A、正確B、錯(cuò)誤【正確答案】：A36.Peid是目前最常用的查看殼類型的工具，內(nèi)置有外殼特征庫及算法，也可以自己下載特征庫自制查殼工具。A、正確B、錯(cuò)誤【正確答案】：A37.由于HASH是不可逆的，因此將密碼保存為HASH值將不會(huì)造成密碼泄露。A、正確B、錯(cuò)誤【正確答案】：B38.認(rèn)證逃避是指：某些URL沒有出現(xiàn)在主頁導(dǎo)航界面，系統(tǒng)只對(duì)導(dǎo)航頁面進(jìn)行了認(rèn)證和授權(quán)管理，這些沒有出現(xiàn)在導(dǎo)航中的URL可能被惡意用戶給分析出來，直接進(jìn)行訪問。A、正確B、錯(cuò)誤【正確答案】：A39.8086/8088標(biāo)志寄存器共有16位，每一位都有含義。在匯編語言源程序中，偽指令語句必須放在數(shù)據(jù)段中。A、正確B、錯(cuò)誤【正確答案】：B40.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級(jí)以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。A、正確B、錯(cuò)誤【正確答案】：B41.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個(gè)人資料（如信用卡號(hào)碼），這種欺詐行為是網(wǎng)絡(luò)釣魚。A、正確B、錯(cuò)誤【正確答案】：A42.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個(gè)人資料（如信用卡號(hào)碼），這種欺詐行為是網(wǎng)絡(luò)釣魚。（）A、正確B、錯(cuò)誤【正確答案】：A43.Aircrack-ng是目前最流行的WiFi密碼破解工具。A、正確B、錯(cuò)誤【正確答案】：A44.國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放、推動(dòng)技術(shù)創(chuàng)新、社會(huì)科學(xué)發(fā)展。A、正確B、錯(cuò)誤【正確答案】：B45.8086中內(nèi)存的地址使用十六進(jìn)制數(shù)編制的。A、正確B、錯(cuò)誤【正確答案】：A46.網(wǎng)站后臺(tái)的萬能密碼原理的是sql注入漏洞。A、正確B、錯(cuò)誤【正確答案】：A47.LINUX系統(tǒng)中，只要把一個(gè)賬戶添加到root組，該賬戶即成超級(jí)用戶，權(quán)限與root賬戶相同。A、正確B、錯(cuò)誤【正確答案】：B48.防火墻體系結(jié)構(gòu)有雙重宿主主機(jī)、主機(jī)過濾、子網(wǎng)過濾、包過濾。A、正確B、錯(cuò)誤【正確答案】：B49.主動(dòng)攻擊指對(duì)數(shù)據(jù)的篡改或虛假數(shù)據(jù)流的產(chǎn)生。這些攻擊可分為假冒、重放、篡改消息和拒絕服務(wù)4類A、正確B、錯(cuò)誤【正確答案】：A50.電源系統(tǒng)的穩(wěn)定可靠是計(jì)算機(jī)系統(tǒng)物理安全的一個(gè)重要組成部分，是計(jì)算機(jī)系統(tǒng)正常運(yùn)行的先決條件。A、正確B、錯(cuò)誤【正確答案】：A51.加過殼的程序無法直接運(yùn)行，必須要先進(jìn)行脫殼才能運(yùn)行A、正確B、錯(cuò)誤【正確答案】：B52.蠕蟲是具有欺騙性的文件（宣稱是良性的，但事實(shí)上是惡意的），是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。A、正確B、錯(cuò)誤【正確答案】：B53.任何程序都可進(jìn)行逆向分析。A、正確B、錯(cuò)誤【正確答案】：B54.逆向主要是為了反向分析計(jì)算機(jī)程序A、正確B、錯(cuò)誤【正確答案】：A55.解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。A、正確B、錯(cuò)誤【正確答案】：A56.涉及公司企業(yè)秘密的安全移動(dòng)存儲(chǔ)介質(zhì)管理按照公司辦公計(jì)算機(jī)安全移動(dòng)存儲(chǔ)介質(zhì)管理規(guī)定執(zhí)行。A、正確B、錯(cuò)誤【正確答案】：A57.某些可能的輸入會(huì)導(dǎo)致服務(wù)器堆棧溢出，直接致使web服務(wù)不可用,但不會(huì)造成服務(wù)器崩潰。（）A、正確B、錯(cuò)誤【正確答案】：B58.TCP/IP協(xié)議中，TCP提供可靠的面向連接服務(wù)，UDP提供簡單的無連接服務(wù)，應(yīng)用層服務(wù)建立在