網(wǎng)絡(luò)安全練習(xí)試題及答案

第頁網(wǎng)絡(luò)安全練習(xí)試題及答案1.關(guān)于暴力破解密碼，以下表述正確的是?()A、就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼D、通過暴力威脅，讓用戶主動(dòng)透露密碼【正確答案】：A2.下列選項(xiàng)中，()不能有效地防止跨站腳本漏洞。A、對(duì)特殊字符進(jìn)行過濾B、對(duì)系統(tǒng)輸出進(jìn)行處理C、使用參數(shù)化查詢D、使用白名單的方法【正確答案】：C3.一個(gè)完整的密碼體制,不包括以下(____)要素。A、明文空間B、密文空間C、密鑰空間D、數(shù)字簽名【正確答案】：D4.在計(jì)算機(jī)安全掃描應(yīng)用中，獲取目標(biāo)主機(jī)的操作系統(tǒng)類型、內(nèi)核版本等相關(guān)信息的掃描技術(shù)稱為()。A、ping檢測(cè)B、端口掃描C、弱口令探測(cè)D、OS探測(cè)【正確答案】：D5.WebLogicServer的缺省安全策略中，對(duì)()做了約束。A、口令的長度B、口令必包含什么字母C、口令的強(qiáng)度D、口令不能包含數(shù)字【正確答案】：A6.修改linux密碼策略需要修改哪個(gè)文件？A、/etc/shadowB、/etc/passwdC、/etc/login.defsD、/etc/logs【正確答案】：C7.僅根據(jù)擴(kuò)展名判斷，以下哪個(gè)文件不是動(dòng)態(tài)頁面？A、index.aspxB、test.jspC、news.doD、web.xml【正確答案】：D8.對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的tomcat，應(yīng)支持按天配置口令生存周期的功能，賬號(hào)口令的生存期不長于()A、60B、90C、30D、120【正確答案】：B9.()通信協(xié)議不是加密傳輸?shù)?。A、SFTPB、TFTPC、SSHD、HTTPS【正確答案】：B10.以下哪個(gè)是ARP欺騙攻擊可能導(dǎo)致的后果？ARP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)B、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟C、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無法訪問網(wǎng)絡(luò)D、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)死機(jī)【正確答案】：C11.以下哪個(gè)攻擊可以提供攔截和修改http數(shù)據(jù)包功能？A、MetasploitB、HackbarC、SqlmapD、Burpsuite【正確答案】：D12.Linux中登陸程序的配置文件是()A、/etc/pam.d/system-authB、/etc/login.defsC、/etc/shadowD、/etc/passwd【正確答案】：D13.把匯編語言源程序翻譯成目標(biāo)代碼的程序是()A、編譯程序B、解釋程序C、匯編程序D、連接程序【正確答案】：C14.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)()標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)A、計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)B、計(jì)算機(jī)病毒防治管理辦法C、基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則D、計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)【正確答案】：A15.不屬于Apache解析漏洞的是()A、從右向左解析漏洞B、Mime類型解析漏洞C、%00截?cái)郩RL16進(jìn)制編碼繞過D、cer尾綴繞過asp【正確答案】：D16.在Windows2000和Linux網(wǎng)絡(luò)中，如果用戶已經(jīng)登錄后，管理員刪除了該用戶帳戶，那么該用戶帳戶將()A、一如既往的使用，直到注銷B、立既失效C、會(huì)在12分鐘后失效D、會(huì)在服務(wù)器重新啟動(dòng)后失效【正確答案】：A17.逆向工程起源于？A、精密測(cè)量的質(zhì)量檢驗(yàn)B、精密測(cè)量的化學(xué)檢驗(yàn)C、精密測(cè)量的軟件檢驗(yàn)D、精密測(cè)量的藥物檢驗(yàn)【正確答案】：A18.面向關(guān)鍵信息基礎(chǔ)設(shè)施開展安全檢測(cè)評(píng)估，發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等安全威脅信息，提供云計(jì)算、信息技術(shù)外包等服務(wù)的機(jī)構(gòu)，應(yīng)當(dāng)符合有關(guān)要求A、大數(shù)據(jù)B、云計(jì)算C、物聯(lián)網(wǎng)D、人工智能【正確答案】：B19.“可信計(jì)算基(TCB)”不包括()。A、執(zhí)行安全策略的所有硬件B、執(zhí)行安全策略的軟件C、執(zhí)行安全策略的程序組件D、執(zhí)行安全策略的人【正確答案】：D20.在Linux系統(tǒng)中，通過()命令來設(shè)置所有用戶,包括root都不能對(duì)某個(gè)文件的內(nèi)容不能被修改或刪除。A、chmodB、chownC、chattrD、chgrp【正確答案】：C21.在每天下班使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于()A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)安全【正確答案】：A22.竊聽是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接受站之間A、被動(dòng),無須,主動(dòng),必須B、主動(dòng),必須,被動(dòng),無須C、主動(dòng),無須,被動(dòng),必須D、被動(dòng),必須,主動(dòng),無須【正確答案】：A23.SSL提供哪些協(xié)議上的數(shù)據(jù)安全()。A、HTTP，F(xiàn)TP和TCP/IPB、SKIP，SNMP和IPC、UDP，VPN和SONETD、PPTP，DMI和RC4【正確答案】：A24.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的(____)。A、真實(shí)性和完整性B、真實(shí)性和隱私C、隱私和不可否認(rèn)性D、隱私和不可否性【正確答案】：A25.下列對(duì)涉密計(jì)算機(jī)的硬盤信息銷毀的方法正確的是()。A、格式化硬盤B、低級(jí)格式化硬盤C、使用專用設(shè)備進(jìn)行消磁D、交專業(yè)人員砸毀硬盤【正確答案】：C26.某業(yè)務(wù)系統(tǒng)存在跨站腳本攻擊漏洞，以下哪項(xiàng)不是跨站腳本攻擊帶來的直接危害。A、修改網(wǎng)站頁面B、刪除網(wǎng)站頁面C、獲取用戶COOKIE信息D、在網(wǎng)站頁面掛馬【正確答案】：B27.()加強(qiáng)了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e【正確答案】：A28.在選購防火墻軟件時(shí)，不應(yīng)考慮的是:()。A、一個(gè)好的防火墻應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者B、一個(gè)好的防火墻應(yīng)該為使用者提供唯一的平臺(tái)C、一個(gè)好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足D、一個(gè)好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)【正確答案】：B29.()是指攻擊者試圖突破網(wǎng)絡(luò)的安全防線A、被動(dòng)攻擊B、主動(dòng)攻擊C、遠(yuǎn)程攻擊D、本地攻擊【正確答案】：B30.《網(wǎng)絡(luò)安全法》規(guī)定:國家保護(hù)()依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普及，提升網(wǎng)絡(luò)服務(wù)水平，為社會(huì)提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由流動(dòng)。A、公司、單位、個(gè)人B、公民、法人和其他組織C、國有企業(yè)、私營單位D、中國公民、華僑和居住在中國的外國人【正確答案】：B31.在SoftICE中哪個(gè)命令不能執(zhí)行程序A、PB、TC、AD、G【正確答案】：C32.下列哪些方法不可以在一定程度上防止CSRF攻擊()A、判斷referer來源B、在每個(gè)請(qǐng)求中加入tokenC、在請(qǐng)求中加入驗(yàn)證碼機(jī)制D、將代碼中的GET請(qǐng)求改為POST請(qǐng)求【正確答案】：D33.下面列出的路由協(xié)議中，支持IPV6的是()。A、RIP(v2)B、RIPC、OSPF(v2)D、OSPF(v3)【正確答案】：D34.拒絕服務(wù)攻擊導(dǎo)致的危害中，以下哪個(gè)說法是不正確的:A、網(wǎng)絡(luò)帶寬被耗盡，網(wǎng)絡(luò)被堵塞，無法訪問網(wǎng)絡(luò)B、主機(jī)資源被耗盡，主機(jī)無法響應(yīng)請(qǐng)求C、應(yīng)用資源被耗盡，應(yīng)用無法響應(yīng)請(qǐng)求D、應(yīng)用系統(tǒng)被破壞，應(yīng)用無法響應(yīng)請(qǐng)求【正確答案】：D35.脫敏SDM全稱為()A、靜態(tài)脫敏B、動(dòng)態(tài)脫敏C、系統(tǒng)脫敏D、信息脫敏【正確答案】：A36.以下為常用逆向工具的是A、ODB、sqlmapC、winpapD、wireshark【正確答案】：A37.下面關(guān)于Linux的安全配置，下列說法或做法恰當(dāng)?shù)氖?)A、選用ssh2，是因?yàn)楸萻sh1功能強(qiáng)，其實(shí)安全性是一樣的。B、從安全性考慮，新裝的linux系統(tǒng)應(yīng)馬上連到互聯(lián)網(wǎng)，通過up2date升級(jí)C、通過rpm-qa可以查看系統(tǒng)內(nèi)安裝的所有應(yīng)用軟件D、在對(duì)文件系統(tǒng)做安全配置時(shí)，如果修改fstab文件不當(dāng)，可能會(huì)造成系統(tǒng)無法啟動(dòng)【正確答案】：D38.手動(dòng)脫殼一般是用()方法。A、使用upx脫殼B、使用fi掃描后，用unaspack脫殼C、使用winhex工具脫殼D、確定加殼類型后，ollydbg調(diào)試【正確答案】：D39.在Linux系統(tǒng)中，telnet服務(wù)認(rèn)證是()A、單向認(rèn)證B、智能卡認(rèn)證C、雙向認(rèn)證D、第三方認(rèn)證【正確答案】：A40.將備份等同與拷貝，這種說法不完全準(zhǔn)確，實(shí)際上備份是等于()。A、數(shù)據(jù)挖掘B、文件整理C、性能優(yōu)化D、數(shù)據(jù)管理【正確答案】：D41.網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)()、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。A、共享B、應(yīng)用C、收集D、分析【正確答案】：C42.安全接入網(wǎng)關(guān)核心進(jìn)程是(____)。A、Proxy_zhuzhanB、Proxy_udpC、Vpn_serverD、Gserv【正確答案】：C43.OSI模型的()功能為建立、維護(hù)和管理應(yīng)用程序之間的會(huì)話。A、傳輸層B、會(huì)話層C、表示層D、應(yīng)用層【正確答案】：B44.()是指惡意人員利用網(wǎng)頁系統(tǒng)的漏洞，在訪問網(wǎng)頁時(shí)構(gòu)造特定的參數(shù)實(shí)現(xiàn)對(duì)WEB系統(tǒng)后臺(tái)數(shù)據(jù)庫的非法操作，常用于非法修改動(dòng)態(tài)網(wǎng)頁數(shù)據(jù)或者越權(quán)獲取網(wǎng)頁信息A、SQL注入B、WEB注入C、應(yīng)用注入D、查詢注入【正確答案】：A45.在DSCMM成熟度模型中，指數(shù)據(jù)在組織內(nèi)從一個(gè)實(shí)體通過網(wǎng)絡(luò)傳輸?shù)搅硪粋€(gè)實(shí)體的過程A、數(shù)據(jù)采集B、數(shù)據(jù)傳輸C、數(shù)據(jù)處理D、數(shù)據(jù)共享【正確答案】：B46.sqlmap中，空格替換隨機(jī)空白字符，等號(hào)替換為like的tamper是()？A、modsecurityversionedB、multiplespacesC、bluecoatD、space2morecomment【正確答案】：C47.設(shè)Hash函數(shù)的輸出長度為n

bit，則安全的Hash函數(shù)尋找碰撞的復(fù)雜度應(yīng)該為(

)。A、O(P(n))B、O(2n)C、O(2n-1)D、O(2n/2)【正確答案】：C48.安全移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)還未實(shí)現(xiàn)的技術(shù)是()。A、對(duì)介質(zhì)內(nèi)的數(shù)據(jù)進(jìn)行完整性檢測(cè)B、劃分了介質(zhì)使用的可信區(qū)域C、實(shí)現(xiàn)基于端口的802.1x認(rèn)證D、對(duì)移動(dòng)存儲(chǔ)介質(zhì)使用標(biāo)簽認(rèn)證技術(shù)【正確答案】：A49.防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)()的攻擊和()的侵犯。A、內(nèi)部、病毒B、外部、病毒C、內(nèi)部、黑客D、外部、黑客【正確答案】：A50.()的FTP服務(wù)器不要求用戶在訪問它們時(shí)提供用戶帳戶和密碼。A、匿名B、獨(dú)立C、共享D、專用【正確答案】：A51.為了保證Windows操作系統(tǒng)的安全，消除安全隱患，經(jīng)常采用的方法是()A、經(jīng)常檢查更新并安裝補(bǔ)丁B、重命名和禁用默認(rèn)帳戶C、關(guān)閉“默認(rèn)共享”，合理設(shè)置安全選項(xiàng)D、以上全是【正確答案】：D52.用高級(jí)語言編寫的程序()。A、只能在某種計(jì)算機(jī)上運(yùn)行B、無需經(jīng)過編譯或解釋，即可被計(jì)算機(jī)直接執(zhí)行C、具有通用性和可移植性D、幾乎不占用內(nèi)存空間【正確答案】：C53.設(shè)SP初值為2000H，執(zhí)行指令“PUSHAX”后，SP的值是()。A、1FFFHB、1998HC、2002HD、1FFEH【正確答案】：D54.Telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個(gè)階段的安全問題()。A、協(xié)議的設(shè)計(jì)階段B、軟件的實(shí)現(xiàn)階段C、用戶的使用階段D、管理員維護(hù)階段【正確答案】：A55.將高級(jí)語言的程序翻譯成機(jī)器碼程序的實(shí)用程序是A、編譯程序B、匯編程序C、解釋程序D、目標(biāo)程序【正確答案】：A56.以下脆弱性評(píng)估軟件，哪一個(gè)是開源軟件，被集成在backtrack中？A、NiktoB、IBMAppScanC、AcunetixWebVulnerabilityScannerD、WebInspect【正確答案】：A57.HTTP協(xié)議工作于TCP/IP協(xié)議棧的(____).A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層【正確答案】：D58.()是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾【正確答案】：A59.下列哪項(xiàng)不是網(wǎng)絡(luò)設(shè)備AAA的含義()。Audition(審計(jì))B、Authentication(認(rèn)證);C、Authorization(授權(quán));D、Accounting(計(jì)費(fèi))【正確答案】：A60.2011年6月，新浪微博出現(xiàn)了一次比較大的攻擊事件。大量用戶自動(dòng)發(fā)送諸如:“郭美美事件的一些未注意到的細(xì)節(jié)”、“建黨大業(yè)中穿幫的地方”、“讓女人心動(dòng)的100句詩歌”等微博和私信，并自動(dòng)關(guān)注一位名為hellosamy的用戶。微博用戶中招后會(huì)自動(dòng)向自己的粉絲發(fā)送含毒私信和微博，有人點(diǎn)擊后會(huì)再次中毒，形成惡性循環(huán)原始的微博鏈接如下:/pub/star/g/xyyyd/”>?type=update由此發(fā)現(xiàn)大量的微博用戶受到()安全漏洞攻擊。A、SQL注入B、跨站腳本C、緩存區(qū)溢出D、跨站請(qǐng)求偽造【正確答案】：B61.跨站腳本攻擊是一種常見的web攻擊方式，下列不屬于跨站腳本攻擊危害的是()。A、竊取用戶CookieB、強(qiáng)制彈出廣告頁面C、進(jìn)行基于大量的客戶端攻擊，如DDOS攻擊D、上傳腳本文件【正確答案】：D62.ARP協(xié)議的主要功能是()。A、將IP地址解析為物理地址B、將物理地址解析為IP地址C、將主機(jī)名解析為IP地址D、將IP地址解析為主機(jī)名【正確答案】：A63.nmap中-O參數(shù)的含義是()A、掃描服務(wù)版本B、操作系統(tǒng)檢測(cè)C、激烈模式D、簡單掃描模式【正確答案】：B64.ApacheWeb服務(wù)器配置文件，位于哪個(gè)目錄下A、/usr/local/Apache/confB、/rootC、/opt/apa/D、/etc/aaa【正確答案】：A65.OSPF協(xié)議中，在同一區(qū)域(區(qū)域A)內(nèi)，下列說法正確的是()A、每臺(tái)路由器生成的LSA都是相同的B、每臺(tái)路由器的區(qū)域A的LSDB(鏈路狀態(tài)數(shù)據(jù)庫)都是相同的C、每臺(tái)路由器根據(jù)該LSDB計(jì)算出的最短路徑樹都是相同的D、每臺(tái)路由器根據(jù)該最短路徑樹計(jì)算出的路由都是相同的【正確答案】：B66.在Windows2000/XP中，取消IPC$默認(rèn)共享的操作是()A、netshare/delIPC$B、netshareIPC$/deleteC、netshare/deleteIPC$D、netIPC$/delete【正確答案】：B67.MD5產(chǎn)生的散列值是(____)位。A、56B、64C、128D、160【正確答案】：C68.jboss中jmx-console的密碼配置文件為A、pertiesB、jmx-console-users.xmlC、jmx-console-users.confD、jmx-console-users.dat【正確答案】：A69.當(dāng)用戶將需要數(shù)據(jù)恢復(fù)的設(shè)備送來時(shí)，需要向用戶了解的信息有A、數(shù)據(jù)丟失發(fā)生的原因，當(dāng)時(shí)進(jìn)行了什么操作，之后有無任何其它操作B、存儲(chǔ)設(shè)備的使用年限；容量大小，操作系統(tǒng)版本和分區(qū)的類型、大小C、要恢復(fù)的數(shù)據(jù)在什么分區(qū)上，什么目錄里；什么文件類型；大概數(shù)量D、以上都是【正確答案】：D70.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性，以下那一層次提供保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？A、網(wǎng)絡(luò)層B、表示層C、會(huì)話層D、物理層【正確答案】：A71.第三級(jí)安全要求的安全管理制度中管理制度不包括哪些內(nèi)容。A、應(yīng)制定信息安全工作的總體方針和安全策略，闡明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等；B、應(yīng)對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度；C、應(yīng)對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；D、應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度體系。【正確答案】：A72.下列關(guān)于IIS的安全配置，哪些是不正確的？()A、禁用所有Web服務(wù)擴(kuò)展B、重命名IUSR賬戶C、將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)器D、創(chuàng)建應(yīng)用程序池【正確答案】：A73.aix下關(guān)于snmp服務(wù)的說法錯(cuò)誤的是:()A、使用lssrc-l-ssnmpd顯示SNMP服務(wù)的運(yùn)行狀態(tài)B、使用startsrc-ssnmpd啟動(dòng)SNMP服務(wù)C、使用stopsrc-ssnmpd停止SNMP服務(wù)D、snmpd默認(rèn)的配置文件是/etc/snmp.config【正確答案】：D74.SQL注入攻擊可通過何種方式進(jìn)行防護(hù)()A、購買硬件防火墻，并只開放特定端口B、安裝最新的系統(tǒng)補(bǔ)丁C、將密碼設(shè)置為12位的特別復(fù)雜密碼D、使用web應(yīng)用防火墻進(jìn)行防護(hù)【正確答案】：D75.在Linux系統(tǒng)中，顯示內(nèi)核模塊的命令是()A、lsmodB、LKMC、lsD、mod【正確答案】：A76.管理員在檢測(cè)服務(wù)器的時(shí)候發(fā)現(xiàn)自己的系統(tǒng)可能被遠(yuǎn)程木馬控制，在沒有第三方工具的情況下，可以用下面哪個(gè)命令配合查找？A、systeminfo/ipconfigB、netstat–ano/tasklist/svcC、netstat–ano/ipconfig/allD、tasklist/svc/ipconfig/all【正確答案】：B77.以下關(guān)于linux超級(jí)權(quán)限的說明，不正確的是:A、一般情況下,為了系統(tǒng)安全,對(duì)于一般常規(guī)級(jí)別的應(yīng)用,不需要root用戶來操作完成B、普通用戶可以通過su和sudo來獲得系統(tǒng)的超級(jí)權(quán)限C、對(duì)系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才能進(jìn)行D、root是系統(tǒng)的超級(jí)用戶，無論是否為文件和程序的所有者都具有訪問權(quán)限【正確答案】：C78.下面哪一種關(guān)于安全的說法是不對(duì)的？A、加密技術(shù)的安全性不應(yīng)大于使用該技術(shù)的人的安全性B、任何電子郵件程序的安全性不應(yīng)大于實(shí)施加密的計(jì)算機(jī)的安全性C、加密算法的安全性與密鑰的安全性一致D、每個(gè)電子郵件消息的安全性是通過用標(biāo)準(zhǔn)的非隨機(jī)的密鑰加密來實(shí)現(xiàn)【正確答案】：D79.ping實(shí)際上是基于()協(xié)議開發(fā)的應(yīng)用程序。A、IPB、TCPC、ICMPD、UDP【正確答案】：C80.Tomcat設(shè)置登錄口令的配置文件是()A、wexmlB、server.xmlC、tomcat-users.xmlD、context.xml【正確答案】：C81.使用repeater重放攻擊payload，狀態(tài)碼顯示500，意義是()A、payload被重定向B、payload攻擊導(dǎo)致服務(wù)器內(nèi)部錯(cuò)誤C、payload攻擊生效D、payload攻擊包接受后服務(wù)器返回正常響應(yīng)，不一定成功【正確答案】：B82.在防火墻上不能截獲()密碼/口令。A、html網(wǎng)頁表單B、sshC、telnetD、ftp【正確答案】：B83.請(qǐng)從下列各項(xiàng)中選出不是HASH函數(shù)算法的一項(xiàng)。(____)。A、MD5B、SHAC、HMACD、MMAC【正確答案】：D84.以下哪項(xiàng)不屬于針對(duì)數(shù)據(jù)庫的攻擊？A、特權(quán)提升B、利用XSS漏洞攻擊C、SQL注入D、強(qiáng)力破解弱口令或默認(rèn)的用戶名及口令【正確答案】：B85.()協(xié)議兼容了

PPTP協(xié)議和L2F協(xié)議。A、PPP協(xié)議B、L2TP協(xié)議C、PAP協(xié)議D、CHAP協(xié)議【正確答案】：B86.()級(jí)信息機(jī)房的主機(jī)房可根據(jù)具體情況，采用單臺(tái)或多臺(tái)UPS供電。ABCD【正確答案】：C87.信息安全風(fēng)險(xiǎn)評(píng)估包括資產(chǎn)評(píng)估、()、脆弱性評(píng)估、現(xiàn)有安全措施評(píng)估、風(fēng)險(xiǎn)計(jì)算和分析、風(fēng)險(xiǎn)決策和安全建議等評(píng)估內(nèi)容.。A、安全評(píng)估B、威脅評(píng)估C、漏洞評(píng)估D、攻擊評(píng)估【正確答案】：B88.Window系統(tǒng),顯示本機(jī)各網(wǎng)絡(luò)端口詳細(xì)情況的命令()A、netshowB、netstatC、ipconfigD、netview【正確答案】：B89.以下()不是常用的web應(yīng)用安全檢測(cè)工具。A、appscanB、awvsC、nessusD、netsparker【正確答案】：C90.采用雙UPS供電時(shí)，單臺(tái)UPS設(shè)備的負(fù)荷不應(yīng)超過額定輸出功率的()%。A、25B、35C、45D、55【正確答案】：B91.以下列出了MAC和散列函數(shù)的相似性，哪一項(xiàng)說法是錯(cuò)誤的()A、MAC和散列函數(shù)都是用于提供消息認(rèn)證B、MAC的輸出值不是固定長度的，而散列函數(shù)的輸出值是固定長度的C、MAC和散列函數(shù)都不需要密鑰D、MAC和散列函數(shù)都不屬于非對(duì)稱加密算法【正確答案】：C92.國家電網(wǎng)公司對(duì)一體化企業(yè)級(jí)信息系統(tǒng)運(yùn)行工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，在()建立信息系統(tǒng)運(yùn)行管理職能機(jī)構(gòu)，落實(shí)相應(yīng)的運(yùn)行單位。A、總部B、總部、網(wǎng)省二級(jí)C、總部、網(wǎng)省、地市三級(jí)D、總部、網(wǎng)省、地市、縣四級(jí)【正確答案】：C93.在AIX系統(tǒng)中，如何控制某些用戶的ftp訪問？A、在/etc/目錄下建立名為ftpusers文件，在此文件中添加拒絕訪問的用戶，每用戶一行。B、在/etc/目錄下建立名為ftpusers文件，在此文件中添加允許訪問的用戶，每用戶一行。C、修改/etc/ftpaccess.ctl文件，在此文件中添加拒絕訪問的用戶，每用戶一行。D、修改/etc/ftpaccess.ctl文件，在此文件中添加允許訪問的用戶，每用戶一行?！菊_答案】：A94.Windows系統(tǒng)中為防止管理員以外的本地登錄用戶非法關(guān)機(jī)，需要通過()步驟進(jìn)行設(shè)置。A、在“本地策略->用戶權(quán)利指派”->“從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī)”中刪除不必要的組或用戶B、在“本地策略->用戶權(quán)利指派”->“允許本地登錄”中刪除不必要的組或用戶C、在“本地策略->用戶權(quán)利指派”->“關(guān)閉系統(tǒng)”中刪除不必要的組或用戶D、在“本地策略->用戶權(quán)利指派”->“關(guān)閉系統(tǒng)”中刪除不必要的組或用戶【正確答案】：C95.ollydbg的F9快捷鍵用于A、設(shè)置斷點(diǎn)B、執(zhí)行當(dāng)前光標(biāo)所在指令C、繼續(xù)執(zhí)行D、單步步入【正確答案】：C96.使用google高級(jí)語法可以有效幫助我們檢查外網(wǎng)網(wǎng)站安全，以下哪一項(xiàng)google語法有誤。A、site:inurl:.jspB、site:title:后臺(tái)C、site:fileytpe:phpD、site:intext:管理【正確答案】：B97.影響Web系統(tǒng)安全的因素，不包括？()A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽B、系統(tǒng)屢次升級(jí)、人員頻繁變更，導(dǎo)致代碼不一致C、開發(fā)人員未經(jīng)過安全編碼培訓(xùn)D、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等多個(gè)Web系統(tǒng)運(yùn)行于不同的服務(wù)器上【正確答案】：D98.UPS提供的后備電源時(shí)間:A類機(jī)房不得少于()小時(shí),B類、C類機(jī)房不得少于1小時(shí)A、2B、4C、5D、6【正確答案】：A99.SSL加密檢測(cè)技術(shù)主要解決IDS的()問題。A、誤報(bào)率與漏報(bào)率高B、告訴網(wǎng)絡(luò)環(huán)境中處理性能不足C、無法檢測(cè)加密通信數(shù)據(jù)中的攻擊信息D、很難快速檢測(cè)蠕蟲攻擊【正確答案】：C100.Linux系統(tǒng)對(duì)文件的權(quán)限是以模式位的形式來表示，對(duì)于文件名為test的一個(gè)文件，屬于admin組中user用戶，以下哪個(gè)是該文件正確的模式表示()A、rwxr-xr-x3useradmin1024Sep1311:58testB、drwxr-xr-x3useradmin1024Sep1311:58testC、drwxr-xr-x3useradmin1024Sep1311:58testD、drwxr-xr-x3adminuser1024Sep1311:58test【正確答案】：A1.下列關(guān)于安全口令的說法，正確的是：A、不使用空口令或系統(tǒng)缺省的口令，因?yàn)檫@些口令眾所周之，為典型的弱口令。B、口令中不應(yīng)包含本人、父母、子女和配偶的姓名和出生日期、紀(jì)念日期、登錄名、E-mail地址等等與本人有關(guān)的信息，以及字典中的單詞C、口令不應(yīng)該為用數(shù)字或符號(hào)代替某些字母的單詞D、這些安全口令應(yīng)集中保管，以防丟失【正確答案】：ABC2.常見的碎片攻擊包括().A、SmurfB、TeardropC、Jolt2D、PingOfDeath【正確答案】：BCD3.跨專業(yè)共享數(shù)據(jù)中涉及國家電網(wǎng)公司商密及重要數(shù)據(jù)的，其()等行為須經(jīng)相關(guān)部門審批A、采集B、傳輸C、使用D、銷毀【正確答案】：AB4.除了對(duì)訪問、處理、程序變更和其他功能進(jìn)行控制外，為保障系統(tǒng)的安全需要仍需要建立信息審計(jì)追蹤。在一個(gè)用來記錄非法的系統(tǒng)訪問嘗試的審計(jì)追蹤日志中，一般包括下列哪項(xiàng)信息？A、授權(quán)用戶列表

B、事件或交易嘗試的類型

C、進(jìn)行嘗試的終端

D、被獲取的數(shù)據(jù)

【正確答案】：ABC5.在對(duì)IIS腳本映射做安全配置的過程中，下面說法正確的是()：A、無用的腳本映射會(huì)給IIS引入安全隱患B、木馬后門可能會(huì)通過腳本映射來實(shí)現(xiàn)C、在腳本映射中，可以通過限制get、head、put等方法的使用，來對(duì)客戶端的請(qǐng)求做限制D、以上說法均不正確【正確答案】：ABC6.關(guān)于組策略的描述哪些是正確的()A、首先應(yīng)用的是本地組策略B、除非沖突，組策略的應(yīng)用應(yīng)該是累積的C、如果存在沖突，最先應(yīng)用的組策略將獲勝D、策略在策略容器上的順序決定應(yīng)用的順序【正確答案】：ABD7.Cookie分為()和()兩種。A、本地型CookieB、臨時(shí)CookieC、遠(yuǎn)程CookieD、暫態(tài)Cookie【正確答案】：AB8.下列對(duì)于PAP協(xié)議描述正確的是？()A、使用兩步握手方式完成驗(yàn)證B、使用三步握手方式完成驗(yàn)證C、使用明文密碼進(jìn)行驗(yàn)證D、使用加密密碼進(jìn)行驗(yàn)證【正確答案】：AC9.國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度標(biāo)準(zhǔn)。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度標(biāo)準(zhǔn)要求，履行下列安全義務(wù)()A、保障網(wǎng)絡(luò)免受干擾、破壞或者未授權(quán)的訪問B、防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者盜取、篡改C、保護(hù)電腦不被共計(jì)D、防止登錄弱口令【正確答案】：AB10.Android常見惡意軟件行為有A、惡意扣費(fèi)B、隱私竊取C、遠(yuǎn)程控制D、系統(tǒng)破壞【正確答案】：ABCD11.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括A、DomainAdmins組B、DomainUsers組C、DomainReplicators組DomainGuests組【正確答案】：ABD12.XSS漏洞分為()等幾類。A、直接XSSB、反射型XSSC、存儲(chǔ)型XSSDOMBASEEDXSS【正確答案】：BCD13.惡意代碼的靜態(tài)分析工具有()A、IDAProB、W32DasmC、SoftICED、Ollydbg【正確答案】：AB14.IsDebugger函數(shù)不是用來檢測(cè)()A、程序是否正在被調(diào)試B、程序是否運(yùn)行C、程序是否損壞D、程序是否有bug【正確答案】：BCD15.造成SQL注入的原因是A、使用了參數(shù)化SQL提交B、用戶參數(shù)參與了SQL拼接C、未對(duì)用戶參數(shù)進(jìn)行過濾D、使用了PreparedStatement技術(shù)【正確答案】：BC16.網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的()的能力。A、完整性B、保密性C、可用性D、可靠性【正確答案】：ABC17.XSS漏洞可分為A、反射型XSSB、存儲(chǔ)型XSSC、攻擊型XSSDOM型XSS【正確答案】：ABD18.以下哪些屬于本地計(jì)算機(jī)策略()A、審核策略B、Kerberos身份驗(yàn)證策略C、用戶權(quán)利指派D、安全選項(xiàng)【正確答案】：ACD19.做系統(tǒng)快照，查看端口信息的方式有()。A、netstat-anB、netshareC、netuseD、用taskinfo來查看連接情況【正確答案】：AD20.下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是A、全連接掃描B、半連接掃描C、插件掃描D、特征匹配掃描【正確答案】：CD21.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，(____)。A、支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目B、支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用C、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)D、保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)【正確答案】：ABCD22.以下哪些服務(wù)器曾被發(fā)現(xiàn)文件解析漏洞A、apacheB、IISC、nginxD、squid【正確答案】：ABC23.寄存器EAX常用用途有A、乘除運(yùn)算B、字輸入輸出C、中間結(jié)果緩存D、函數(shù)返回值【正確答案】：ABCD24.下列關(guān)于互聯(lián)網(wǎng)大區(qū)說法正確的是()A、互聯(lián)網(wǎng)大區(qū)可以部署數(shù)據(jù)庫，構(gòu)建數(shù)據(jù)中心，用于存儲(chǔ)處理公司普通數(shù)據(jù)，降低跨區(qū)數(shù)據(jù)傳輸壓力B、互聯(lián)網(wǎng)大區(qū)禁止存儲(chǔ)公司商密數(shù)據(jù)C、互聯(lián)網(wǎng)大區(qū)禁止長期存儲(chǔ)重要數(shù)據(jù)D、禁止終端在互聯(lián)網(wǎng)大區(qū)、管理信息大區(qū)和生產(chǎn)控制大區(qū)之間交叉使用【正確答案】：ABCD25.防火墻的缺陷主要有()。A、限制有用的網(wǎng)絡(luò)服務(wù)B、無法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊C、不能防備新的網(wǎng)絡(luò)安全問題D、不能完全防止傳送已感染病毒的軟件或文件【正確答案】：ABCD26.按數(shù)字水印的隱藏位置將水印劃分為()()()()。A、時(shí)(空)域數(shù)字水印B、頻域數(shù)字水印C、時(shí)/頻域數(shù)字水印D、時(shí)間/尺度域數(shù)字水印【正確答案】：ABCD27.一個(gè)惡意的攻擊者必須具備哪幾點(diǎn)？A、方法B、機(jī)會(huì)C、動(dòng)機(jī)D、運(yùn)氣【正確答案】：ABC28.常用靜態(tài)分析工具()。AXMLPrinter2B、jd-GUIC、APKToolD、Android逆向助手【正確答案】：ABCD29.SQL注入通常會(huì)在哪些地方傳遞參數(shù)值而引起SQL注入？()A、web表單B、cookiesC、url包含的參數(shù)值D、以上都不是【正確答案】：ABC30.防范緩沖區(qū)溢出攻擊的對(duì)策一般有()A、更新操作系統(tǒng)和應(yīng)用軟件的版本以及補(bǔ)丁B、安裝防病毒軟件C、關(guān)閉多余的系統(tǒng)服務(wù)和端口D、優(yōu)化系統(tǒng)內(nèi)存【正確答案】：AC31.Windows系統(tǒng)的訪問控制包括()A、對(duì)數(shù)據(jù)對(duì)象的訪問，通過對(duì)象的訪問控制列表來控制B、對(duì)文件或文件夾的訪問，通過用戶和組策略來控制C、對(duì)硬件資源的訪問，通過給進(jìn)程頒發(fā)訪問令牌來控制D、對(duì)計(jì)算機(jī)的訪問，通過賬號(hào)密碼的組合及物理限制來控制【正確答案】：BD32.因業(yè)務(wù)需要，境內(nèi)數(shù)據(jù)確需向境外提供的，應(yīng)當(dāng)按照國家有關(guān)部門制定的辦法進(jìn)行安全評(píng)估，并經(jīng)國家電網(wǎng)公司()審批，視情況向國家有關(guān)部門報(bào)備A、保密辦B、業(yè)務(wù)主管部門C、職能部門D、總部【正確答案】：AB33.病毒的反靜態(tài)反匯編技術(shù)有()A、數(shù)據(jù)壓縮B、數(shù)據(jù)加密C、感染代碼D、進(jìn)程注入【正確答案】：ABC34.關(guān)于跨站請(qǐng)求偽造CSRF的正確說法是()。A、攻擊者必須偽造一個(gè)已經(jīng)預(yù)測(cè)好請(qǐng)求參數(shù)的操作數(shù)據(jù)包B、對(duì)于Get方法請(qǐng)求，URL即包含了請(qǐng)求的參數(shù)，因此偽造get請(qǐng)求，直接用url即可C、對(duì)于post方法的請(qǐng)求，因?yàn)檎?qǐng)求的參數(shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請(qǐng)求D、因?yàn)镻OST請(qǐng)求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRF【正確答案】：ABC35.下列哪些漏洞利用了http協(xié)議的PUT和MOVE方法()。A、IIS寫權(quán)限漏洞B、Struts2遠(yuǎn)程命令執(zhí)行漏洞C、ActiveMQ遠(yuǎn)程代碼執(zhí)行漏洞D、Java反序列化漏洞【正確答案】：AC36.以下屬于常見應(yīng)用中間件的是？A、IISB、apacheC、nginxD、weblogic【正確答案】：ABCD37.UNIX/linux系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或/ect/shadow文件中，信息包含的內(nèi)容有A、最近使用過的密碼B、用戶可以再次改變其密碼必須經(jīng)過的最小周期C、已密碼最近的改變時(shí)間D、密碼有效的最大天數(shù)【正確答案】：BCD38.以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)()。A、無組織，主要是黑客個(gè)人行為B、此類威脅，攻擊者通常長期潛伏C、有目的、有針對(duì)性全程人為參與的攻擊D、不易被發(fā)現(xiàn)【正確答案】：BCD39.XSS攻擊的危害包括()A、盜取各類用戶帳號(hào)，如機(jī)器登錄帳號(hào)、用戶網(wǎng)銀帳號(hào)、各類管理員帳號(hào)B、發(fā)布惡意廣告C、控制企業(yè)數(shù)據(jù)，包括讀取、篡改、添加、刪除企業(yè)敏感數(shù)據(jù)的能力D、控制受害者機(jī)器向其它網(wǎng)站發(fā)起攻擊【正確答案】：ACD40.在對(duì)Window系統(tǒng)進(jìn)行安全配置時(shí)，下面可以采用的安全措施是()。A、禁止用戶帳號(hào)自動(dòng)登錄B、帳號(hào)登錄時(shí)，應(yīng)該啟用ctrl+del+alt登錄方式C、設(shè)置帳號(hào)登錄閑置時(shí)間，避免無人值守時(shí)，被惡意用戶使用機(jī)器D、系統(tǒng)關(guān)機(jī)時(shí)要清除頁面文件【正確答案】：ABCD41.哪些屬于常見的危險(xiǎn)密碼()A、跟用戶名相同的密碼B、10位的綜合密碼C、只有4位數(shù)的密碼D、使用生日作為密碼【正確答案】：ACD42.在wlan系統(tǒng)中，目前已通過以下哪些途徑提高wlan網(wǎng)絡(luò)安全？A、對(duì)同一AP下的用戶進(jìn)行隔離B、對(duì)同一AC下的用戶進(jìn)行隔離C、采用帳號(hào)/密碼認(rèn)證D、采用ssl封裝認(rèn)證數(shù)據(jù)【正確答案】：ABCD43.數(shù)據(jù)脫敏又稱為()A、數(shù)據(jù)漂白B、數(shù)據(jù)去隱私化C、數(shù)據(jù)變形D、數(shù)據(jù)加密【正確答案】：ABCD44.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括A、防病毒B、網(wǎng)頁防篡改C、防火墻D、入侵檢測(cè)【正確答案】：ACD45.二進(jìn)制常用的防逆向工程手段有A、調(diào)試狀態(tài)檢測(cè)B、花指令C、代碼混淆D、加殼【正確答案】：ABD46.SQLServer中的預(yù)定義服務(wù)器角色有()。A、sysadminB、setupadminC、securityadminD、processadmin【正確答案】：ABCD47.《網(wǎng)絡(luò)安全法》確立了網(wǎng)絡(luò)安全法的哪些基本原則。A、網(wǎng)絡(luò)言論自由原則B、共同治理原則C、網(wǎng)絡(luò)空間主權(quán)原則D、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則【正確答案】：BCD48.關(guān)于黑客注入攻擊說法正確的是：A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾B、一般情況下防火墻對(duì)它無法防范C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D、注入成功后可以獲取部分權(quán)限【正確答案】：ABD49.主機(jī)房、基本工作間應(yīng)設(shè)()滅火系統(tǒng)，并應(yīng)按現(xiàn)行有關(guān)規(guī)范要求執(zhí)行。A、二氧化碳B、鹵代烷C、七氟丙烷D、高壓水【正確答案】：ABC50.下列哪些選項(xiàng)是上傳功能常用安全檢測(cè)機(jī)制()A、客戶端檢查機(jī)制javascript驗(yàn)證B、服務(wù)端MIME檢查驗(yàn)證C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制D、URL中是否包含一些特殊標(biāo)簽<、>、script、alert【正確答案】：ABC51.下列屬于泛在電力物聯(lián)網(wǎng)全場(chǎng)景網(wǎng)絡(luò)安全防護(hù)體系建設(shè)中安全管理體系明確的管理職責(zé)是()A、健全管理統(tǒng)一、職責(zé)明確、界面清晰的網(wǎng)絡(luò)安全管理職責(zé)體系B、明確互聯(lián)網(wǎng)部是公司網(wǎng)絡(luò)安全歸口管理部門，增加國網(wǎng)大數(shù)據(jù)中心作為支撐機(jī)構(gòu)C、明確網(wǎng)絡(luò)安全職能管理部門、業(yè)務(wù)部門職責(zé)分工D、強(qiáng)化數(shù)據(jù)安全管理職責(zé)【正確答案】：ABCD52.windows系統(tǒng)服務(wù)加固，可以停止的不需要的服務(wù)有()A、DHCPserverservicesB、WINSService,FaxServiceC、BluetoothSupportServiceD、IndexingServices【正確答案】：ABCD53.機(jī)房應(yīng)設(shè)置()和()A、疏散照明B、安全出口標(biāo)志燈C、無影燈D、24小時(shí)燈【正確答案】：AB54.PHPwrapper是php內(nèi)置封裝協(xié)議，可用于本地文件包含漏洞的偽協(xié)議主要有()A、file://B、php://filterC、file://filterD、php://【正確答案】：AB55.拒絕服務(wù)攻擊的后果是()。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)D、阻止通信【正確答案】：ABCD56.靜電的危害有()A、導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作B、造成電路擊穿或者毀壞C、電擊，影響工作人員身心健康D、吸附灰塵【正確答案】：ABCD57.下列屬于重放類安全問題的是()。A、篡改機(jī)制B、登錄認(rèn)證報(bào)文重放C、交易通信數(shù)據(jù)重放D、界面劫持【正確答案】：BC58.()是由失效的身份認(rèn)證和會(huì)話管理而造成的危害。A、竊取用戶憑證和會(huì)話信息B、冒充用戶身份查看或者變更記錄，甚至執(zhí)行事務(wù)C、訪問未授權(quán)的頁面和資源D、執(zhí)行超越權(quán)限操作【正確答案】：ABCD59.Windows2000所支持的認(rèn)證方式包括下列哪些()？A、NTLMB、KerberosC、NTLMv2D、LanManager【正確答案】：ABCD60.以下哪些說法是正確的？()。A、iOS系統(tǒng)從IOS6開始引入kernelASLR安全措施B、主流的Iphone手機(jī)內(nèi)置了AES及RSA硬件加速解密引擎C、安卓系統(tǒng)采用了安全引導(dǎo)鏈(securebootchain)，而ios系統(tǒng)則未采用D、Android4.1系統(tǒng)默認(rèn)啟用了內(nèi)存ASLR【正確答案】：ABD61.通常通過()方法來對(duì)Apache數(shù)據(jù)訪問控制進(jìn)行加固。A、禁止非授權(quán)用戶和組對(duì)Apache啟動(dòng)文件、配置文件、根目錄的寫和執(zhí)行權(quán)限B、使用.htaccess設(shè)置敏感目錄或文件的訪問權(quán)限C、編輯Apache配置文件，限制域、IP地址或者IP網(wǎng)段對(duì)敏感目錄訪問D、刪除Apache不必要服務(wù)組件和模塊【正確答案】：ABC62.審計(jì)WEB日志的時(shí)候一般需要注意的異常參數(shù)請(qǐng)求包括(____)。A、'B、"--"C、"union"D、"1=1"【正確答案】：ABCD63.網(wǎng)絡(luò)運(yùn)營者不得(____)其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。A、泄露B、篡改C、毀損D、刪除【正確答案】：ABC64.機(jī)房場(chǎng)地安全要考慮的因素有()A、場(chǎng)地選址B、場(chǎng)地防火C、場(chǎng)地防水防潮D、場(chǎng)地溫度控制【正確答案】：ABCD65.下列措施中，()能幫助較少跨站請(qǐng)求偽造。A、限制身份認(rèn)證cookie的到期時(shí)間B、執(zhí)行重要業(yè)務(wù)之前，要求用戶提交額外的信息C、使用一次性令牌D、對(duì)用戶輸出進(jìn)行處理【正確答案】：ABC66.頁面上出現(xiàn)了下列信息，哪種信息預(yù)示著該頁面存在潛在的安全漏洞A、/var/www/html/inc/config.phpnotfoundB、/etc/shadowC、YouhaveanerrorinyourSQLSyntaxD、/xss/【正確答案】：ABCD67.下面哪種上傳文件的格式是利用的Nginx解析漏洞()A、/test.asp;1.jpgB、/test.jpg/1.phpC、/test.asp/test.jpgD、/test.jpg%00.php【正確答案】：BD68.以下屬于linux安全加固的內(nèi)容是A、配置iptablesB、配置tcpwapperC、啟用selinuxD、修改root的uid【正確答案】：ABC69.為了通過HTTP錯(cuò)誤代碼來顯示不同錯(cuò)誤頁面，則需要修改WebLogic的web.xml中()元素。A、errorB、error-codeC、locationD、error-type【正確答案】：ABC70.境外的機(jī)構(gòu)、組織、個(gè)人從事(____)等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律責(zé)任，國務(wù)院公安部門和有關(guān)部門并可以決定對(duì)該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。A、干擾B、侵入C、破壞D、攻擊【正確答案】：ABCD71.以下關(guān)于CA認(rèn)證中心說法錯(cuò)誤的有(____)。A、CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C.A認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D、CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心【正確答案】：ABD72.IIS中間件易出現(xiàn)的安全漏洞有？A、PUT上傳漏洞B、短文件名猜解漏洞C、遠(yuǎn)程代碼執(zhí)行漏洞D、解析漏洞【正確答案】：ABCD73.根據(jù)XSS攻擊的效果，可以將XSS分為3類：A、反射型XSS(Non-persistentXSS)B、存儲(chǔ)型XSS(PersistentXSS)C、DOMbasedXSS(DocumentObjectModelXSS)D、CookiebasedXSS【正確答案】：ABC74.Windows系統(tǒng)中的用戶組包括A、全局組B、本地組C、特殊組D、標(biāo)準(zhǔn)組【正確答案】：ABC75.有兩個(gè)賬號(hào)001和002；經(jīng)檢查發(fā)現(xiàn)002賬號(hào)名被添加到/etc/cron.d/cron.deny文件中，那么下面說法正確的是()A、001用戶可以創(chuàng)建、編輯、顯示和刪除crontab文件B、002用戶可以創(chuàng)建、編輯、顯示和刪除crontab文件C、刪除/etc/cron.d/cron.deny文件后，001和002用戶都可以創(chuàng)建、編輯、顯示和刪除crontab文件D、刪除/etc/cron.d/cron.deny文件后，001和002用戶都不可以創(chuàng)建、編輯、顯示和刪除crontab文件【正確答案】：ABD76.在Linux系統(tǒng)中，提供的安全機(jī)制包括()。A、訪問控制和審計(jì)B、標(biāo)識(shí)C、鑒別D、殺毒【正確答案】：ABC77.《國家電網(wǎng)公司信息安全加固實(shí)施指南》中信息安全加固原則有：A、規(guī)范性原則B、可控性原則C、最高可用原則D、保密原則【正確答案】：ACD78.建立堡壘主機(jī)的一般原則是A、最簡化原則B、復(fù)雜化原則C、預(yù)防原則D、網(wǎng)絡(luò)隔離原則【正確答案】：AC79.黑客社會(huì)工程學(xué)是一種利用人的弱點(diǎn)如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點(diǎn)進(jìn)行諸如欺騙、傷害等危害手段，獲取自身利益的手法。其經(jīng)典技術(shù)有A、直接索取B、個(gè)人冒充C、反向社會(huì)工程D、郵件利用【正確答案】：ABCD80.不能在瀏覽器的地址欄中看到提交數(shù)據(jù)的表單提交方式()A、submitB、getC、postD、out【正確答案】：ACD81.機(jī)房出入控制措施包括：A、機(jī)房接待前臺(tái)須核查弄清業(yè)務(wù)系統(tǒng)安全區(qū)域的來訪者的身份，并記錄其進(jìn)入和離開安全區(qū)域的日期與時(shí)間B、機(jī)房須告知進(jìn)入安全區(qū)的來訪者，該區(qū)域的安全要求和緊急情況下的行動(dòng)步驟C、可采用強(qiáng)制性控制措施，對(duì)來訪者的訪問行為進(jìn)行授權(quán)和驗(yàn)證D、要求所有進(jìn)出機(jī)房人員佩帶易于辨識(shí)的標(biāo)識(shí)【正確答案】：ABCD82.DDOS按類型分為A、基于ARPB、基于ICMPC、基于IPD、基于應(yīng)用層【正確答案】：ABCD83.OSI層的安全技術(shù)來考慮安全模型()A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層、傳輸層、會(huì)話層D、表示層、應(yīng)用層【正確答案】：ABCD84.()未斷開前，不得斷開蓄電池之間的連接。A、直流開關(guān)B、旁路檢修開關(guān)C、負(fù)載D、熔斷器【正確答案】：AD85.機(jī)房及相關(guān)設(shè)施的()性能應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、接地極性B、過電流保護(hù)C、接地電阻D、過電壓保護(hù)【正確答案】：CD86.數(shù)字水印按檢測(cè)過程劃分()()。A、盲水印B、非盲水印C、視頻水印D、文本水印【正確答案】：AB87.冰河木馬是比較典型的一款木馬程序,該木馬具備以下特征：()A、在系統(tǒng)目錄下釋放木馬程序B、默認(rèn)監(jiān)聽7626端口C、進(jìn)程默認(rèn)名為Kernel32.exeD、采用了進(jìn)程注入技術(shù)【正確答案】：ABC88.防火墻的作用有()A、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的行為D、記錄通過防火墻的信息內(nèi)容和活動(dòng)【正確答案】：ABCD89.SG-I6000系統(tǒng)中安全備案功能按部門分為以下哪幾項(xiàng)？A、信息部門B、調(diào)度部門C、運(yùn)檢部門D、營銷部門【正確答案】：ABCD90.以下關(guān)于Java反序列化漏洞的說法正確的有()：A、利用該漏洞可以在目標(biāo)服務(wù)器當(dāng)前權(quán)限環(huán)境下執(zhí)行任意代碼B、該漏洞的產(chǎn)生原因是由于ApacheCommonsCollections組件的Deserialize功能存在的設(shè)計(jì)缺陷C、ApacheCommonsCollections組件中對(duì)于集合的操作存在可以進(jìn)行反射調(diào)用的方法，且該方法在相關(guān)對(duì)象反序列化時(shí)并未進(jìn)行任何校驗(yàn)D、遠(yuǎn)程攻擊者利用漏洞時(shí)需要發(fā)送特殊的數(shù)據(jù)給應(yīng)用程序或給使用包含Java“InvokerTransFormer.class”序列化數(shù)據(jù)的應(yīng)用服務(wù)器【正確答案】：ABCD91.機(jī)房內(nèi)的()及消防系統(tǒng)應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、照明B、溫度C、濕度D、防靜電設(shè)施【正確答案】：ABCD92.下面哪些方法屬于對(duì)惡意程序的動(dòng)態(tài)分析？()A、文件校驗(yàn)，殺軟查殺B、網(wǎng)絡(luò)監(jiān)聽和捕獲C、基于注冊(cè)表，進(jìn)程線程，替罪羊文件的監(jiān)控D、代碼仿真和調(diào)試【正確答案】：BCD93.統(tǒng)一資源定位符由什么組成？A、路徑B、服務(wù)器域名或IP地址C、協(xié)議D、參數(shù)

【正確答案】：ABCD94.“根治”SQL注入的辦法有A、使用參數(shù)化SQL提交B、使用防火墻封端口C、對(duì)SQL參數(shù)進(jìn)行黑名單過濾D、使用了PreparedStatement技術(shù)【正確答案】：AD95.無線網(wǎng)絡(luò)的拒絕服務(wù)攻擊模式有哪幾種()A、偽信號(hào)攻擊B、Land攻擊C、身份驗(yàn)證洪水攻擊D、取消驗(yàn)證洪水攻擊【正確答案】：BCD96.windbg單步調(diào)試描述正確的有A、t單步跟進(jìn)B、p單步跟進(jìn)C、t單步跳過D、p單步跳過【正確答案】：AD97.下列關(guān)于防火墻主要功能說法正確的有()。A、能夠?qū)M(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測(cè)與篩選B、過濾掉不安全的服務(wù)和非法用戶C、能夠完全防止用戶傳送已感染病毒的軟件或文件D、能夠防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊【正確答案】：AB98.防火墻的包過濾功能會(huì)檢查如下信息：()A、源IP地址B、目標(biāo)IP地址C、源端口D、目標(biāo)端口【正確答案】：ABCD99.信息系統(tǒng)業(yè)務(wù)授權(quán)許可使用管理堅(jiān)持()的原則，在加強(qiáng)授權(quán)管理同時(shí)，保障公司運(yùn)營監(jiān)測(cè)(控)、“三集五大”等跨專業(yè)訪問共享正常使用。A、按需使用B、按規(guī)開放C、責(zé)權(quán)匹配D、審核監(jiān)督【正確答案】：AB100.下面關(guān)于跨站請(qǐng)求偽造，說法正確的是()A、攻擊者必須偽造一個(gè)已經(jīng)預(yù)測(cè)好請(qǐng)求參數(shù)的操作數(shù)據(jù)包B、對(duì)于Get方法請(qǐng)求，URL即包含了請(qǐng)求的參數(shù)，因此偽造get請(qǐng)求，直接用url即可C、因?yàn)镻OST請(qǐng)求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRFD、對(duì)于post方法的請(qǐng)求，因?yàn)檎?qǐng)求的參數(shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請(qǐng)求【正確答案】：ABD1.按照安全指標(biāo)考核要求，漏掃設(shè)備級(jí)聯(lián)接入貫通率計(jì)算方式是：（當(dāng)月已錄入統(tǒng)一漏洞補(bǔ)丁管理系統(tǒng)的漏掃設(shè)備數(shù)/I6000系統(tǒng)記錄的漏掃設(shè)備總數(shù)）×100%A、正確B、錯(cuò)誤【正確答案】：A2.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有關(guān)部門可以對(duì)舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人的合法權(quán)益。A、正確B、錯(cuò)誤【正確答案】：B3.數(shù)據(jù)備份設(shè)備只能是物理磁帶庫或虛擬磁帶庫，不可以進(jìn)行磁盤備份。A、正確B、錯(cuò)誤【正確答案】：B4.如果Web應(yīng)用對(duì)URL訪問控制不當(dāng)，可能造成用戶直接在瀏覽器中輸入U(xiǎn)RL，訪問不該訪問的頁面。（）A、正確B、錯(cuò)誤【正確答案】：A5.ICMPVPN是一個(gè)安全協(xié)議。A、正確B、錯(cuò)誤【正確答案】：B6.UNIX/Linux系統(tǒng)加載文件系統(tǒng)的命令是mount,所有用戶都能使用這條命令。A、正確B、錯(cuò)誤【正確答案】：B7.采用“白名單”的方式將允許包含的文件列出來，只允許包含白名單中的文件，這樣就可以避免任意文件包含的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤【正確答案】：A8.Java內(nèi)存中，Perm區(qū)與其他區(qū)一樣屬于堆內(nèi)存。A、正確B、錯(cuò)誤【正確答案】：B9.為了確保電子郵件中郵件內(nèi)容的安全，電子郵件發(fā)送時(shí)要加密，并注意不要錯(cuò)發(fā)。A、正確B、錯(cuò)誤【正確答案】：A10.正向分析的作用遠(yuǎn)遠(yuǎn)大于逆向分析。A、正確B、錯(cuò)誤【正確答案】：B11.網(wǎng)站受到攻擊類型有DDoS、SQL注入攻擊、網(wǎng)絡(luò)釣魚、CrossSiteScripting等類型。A、正確B、錯(cuò)誤【正確答案】：A12.基于Hash函數(shù)的HMAC方法可以用于數(shù)據(jù)完整性校驗(yàn)。A、正確B、錯(cuò)誤【正確答案】：A13.黑客在進(jìn)行信息收集時(shí)，通常利用Windows的IPC漏洞可以獲得系統(tǒng)用戶的列表的信息。A、正確B、錯(cuò)誤【正確答案】：A14.DNS欺騙利用的是DNS協(xié)議不對(duì)轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)證這一弱點(diǎn)。A、正確B、錯(cuò)誤【正確答案】：A15.國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、正確B、錯(cuò)誤【正確答案】：B16.weblogic的perties文件里寫入的是管理域的用戶名和密碼。A、正確B、錯(cuò)誤【正確答案】：A17.sqlserver數(shù)據(jù)庫本身可以設(shè)置帳號(hào)口令策略A、正確B、錯(cuò)誤【正確答案】：B18.zmap一次可以掃描多個(gè)網(wǎng)段。A、正確B、錯(cuò)誤【正確答案】：A19.Oracle默認(rèn)情況下，口令的傳輸方式是加密的A、正確B、錯(cuò)誤【正確答案】：B20.黑客通常先進(jìn)行端口掃描獲取主機(jī)提供的服務(wù)。A、正確B、錯(cuò)誤【正確答案】：A21.為方便記憶最好使用與自己相關(guān)的資料作為個(gè)人密碼，如自己或家人的生日、電話號(hào)碼、身份證號(hào)碼、門牌號(hào)、姓名簡寫。A、正確B、錯(cuò)誤【正確答案】：B22.Windows2003Server域的默認(rèn)信任關(guān)系具有雙向性和可傳遞性。A、正確B、錯(cuò)誤【正確答案】：A23.物理安全的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。A、正確B、錯(cuò)誤【正確答案】：A24.包過濾防火墻技術(shù)在傳輸層對(duì)數(shù)據(jù)包進(jìn)行過濾A、正確B、錯(cuò)誤【正確答案】：B25.Oracle數(shù)據(jù)庫中的數(shù)據(jù)存儲(chǔ)在Oracle數(shù)據(jù)塊中，也就是操作系統(tǒng)塊中。A、正確B、錯(cuò)誤【正確答案】：B26.成功實(shí)施DNS欺騙后，受騙主機(jī)會(huì)將自身當(dāng)作DNS服務(wù)器A、正確B、錯(cuò)誤【正確答案】：B27.攻擊者可以通過SQL注入手段獲取其他用戶的密碼。A、正確B、錯(cuò)誤【正確答案】：A28.微型計(jì)算機(jī)的字長不一定是字節(jié)的整數(shù)倍A、正確B、錯(cuò)誤【正確答案】：B29.可以啟動(dòng)和關(guān)閉服務(wù)器，并可以瀏覽服務(wù)器配置，不能部署取消應(yīng)用程序(包括創(chuàng)建連接池河數(shù)據(jù)源)的weblogic用戶組為operatorsA、正確B、錯(cuò)誤【正確答案】：A30.與Windows系統(tǒng)不一樣的是UNIX／Linux操作系統(tǒng)中不存在預(yù)置帳號(hào)。A、正確B、錯(cuò)誤【正確答案】：B31.Windows系統(tǒng)允許用戶使用交互方式進(jìn)行登錄，當(dāng)使用域賬號(hào)登錄域時(shí)，驗(yàn)證方式是SAM驗(yàn)證。A、正確B、錯(cuò)誤【正確答案】：B32.通過修改ApacheTomcat配置文件web.xml，查找listings參數(shù)，然后將true改成false，可關(guān)閉目錄瀏覽功能。A、正確B、錯(cuò)誤【正確答案】：A33.androrisk.py用于評(píng)估APK文件中潛在的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤【正確答案】：A34.IDEA加密算法屬于公鑰密碼算法。A、正確B、錯(cuò)誤【正確答案】：B35.如果Web應(yīng)用沒有對(duì)攻擊者的輸入進(jìn)行適當(dāng)?shù)木幋a和過濾，就用于構(gòu)造數(shù)據(jù)庫查詢或操作系統(tǒng)命令時(shí)，可能導(dǎo)致注入漏洞。A、正確B、錯(cuò)誤【正確答案】：A36.WindowsXP中每一臺(tái)計(jì)算機(jī)至少需要一個(gè)賬戶擁有管理員權(quán)限，至少需要一個(gè)管理員賬戶使用“Administrator”這個(gè)名稱。A、正確B、錯(cuò)誤【正確答案】：B37.如果weblogic有任意文件下載漏洞，可以最終獲取weblogic用戶名的明文口令。A、正確B、錯(cuò)誤【正確答案】：A38.UNIX系統(tǒng)中查看進(jìn)程信息的who命令用于顯示登錄到系統(tǒng)的用戶情況，與w命令不同的是,who命令功能更加強(qiáng)大,who命令是w命令的一個(gè)增強(qiáng)版。A、正確B、錯(cuò)誤【正確答案】：B39.8086中內(nèi)存的地址使用十六進(jìn)制數(shù)編制的。A、正確B、錯(cuò)誤【正確答案】：A40.多人使用統(tǒng)一帳號(hào)有利于網(wǎng)絡(luò)安全管理，因?yàn)閹ぬ?hào)越少網(wǎng)絡(luò)越安全。A、正確B、錯(cuò)誤【正確答案】：B41.XSS攻擊，最常用的攻擊方式就是通過腳本盜取用戶端cookie，從而進(jìn)一步進(jìn)行攻擊A、正確B、錯(cuò)誤【正確答案】：A42.設(shè)置在被保護(hù)的內(nèi)部網(wǎng)路和外部網(wǎng)絡(luò)之間的軟件和硬件設(shè)備的結(jié)合的為防火墻。A、正確B、錯(cuò)誤【正確答案】：A43.apk常見加固方式有代碼混淆和Dex文件加密A、正確B、錯(cuò)誤【正確答案】：A44.EFS只能在NTFS文件系統(tǒng)下進(jìn)行。A、正確B、錯(cuò)誤【正確答案】：A45.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個(gè)人資料（如信用卡號(hào)碼），這種欺詐行為是網(wǎng)絡(luò)釣魚。（）A、正確B、錯(cuò)誤【正確答案】：A46.SG-I6000項(xiàng)目建設(shè)過程中，嚴(yán)格遵循四統(tǒng)一、成果延續(xù)性、先進(jìn)成熟性、可擴(kuò)展性、安全性、經(jīng)濟(jì)性的原則。A、正確B、錯(cuò)誤【正確答案】：A47.匯編程序和匯編語言源程序是不同的概念。A、正確B、錯(cuò)誤【正確答案】：A48.web漏洞挖掘方式主要分為黑盒模式和白盒模式。（）A、正確B、錯(cuò)誤【正確答案】：A49.有一種運(yùn)行于以太網(wǎng)交換機(jī)的協(xié)議，能提供交換機(jī)之間的冗余鏈路，同時(shí)也能避免環(huán)路的產(chǎn)生，網(wǎng)絡(luò)正常時(shí)阻斷備份鏈路，主用鏈路DOWN掉是，激活備份鏈路，此協(xié)議是STP。()A、正確B、錯(cuò)誤【正確答案】：A50.Proxy代理技術(shù)是防火墻的一類，工作在應(yīng)用層，特點(diǎn)是兩次連接（browser與proxy之間，proxy與webserver之間）。A、正確B、錯(cuò)誤【正確答案】：A51.上傳任意文件漏洞能夠使攻擊者通過上傳木馬文件，最終獲得目標(biāo)服務(wù)器的控制權(quán)限。（）A、正確B、錯(cuò)誤【正確答案】：A52.在制定審核策略的時(shí)候，一定要確立建立審核的目標(biāo)見算計(jì)。默認(rèn)狀態(tài)下，審核處于打開狀態(tài)。A、正確B、錯(cuò)誤【正確答案】：A53.Raid1的安全性和性能都優(yōu)于RAID0方式。A、正確B、錯(cuò)誤【正確答案】：B54.《國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)制度》規(guī)定：國家電網(wǎng)公司各單位在執(zhí)行網(wǎng)絡(luò)和信息系統(tǒng)安全運(yùn)行快報(bào)上報(bào)時(shí)，需在12小時(shí)內(nèi)完成上報(bào)工作。A、正確B、錯(cuò)誤【正確答案】：B55.防火墻的主要支撐技術(shù)是加密技術(shù).A、正確B、錯(cuò)誤【正確答案】：A56.Weblogic曾多次被爆出反序列化漏洞，比如CVE-2016-0638、CVE-2016-3510和CVE-2017-3248等。之所以頻繁出現(xiàn)跟他的修復(fù)策略有關(guān)，Weblogic采用黑名單的方式過濾危險(xiǎn)的反序列化類，只要發(fā)現(xiàn)可用并且未在黑名單之內(nèi)的反序列化類，那么之前的防護(hù)就會(huì)被打破，系統(tǒng)就會(huì)遭受攻擊。A、正確B、錯(cuò)誤【正確答案】：A57.Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型：全局帳號(hào)（GlobalAccounts）和本地帳號(hào)（healAccounts）A、正確B、錯(cuò)誤【正確答案】：A58.任何程序都可進(jìn)行逆向分析。A、正確B、錯(cuò)誤【正確答案】：B59.ISO劃分網(wǎng)絡(luò)層次的基本原則是：不同節(jié)點(diǎn)具有不同的層次，不同節(jié)點(diǎn)的相同層次有相同的功能。A、正