2022年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題庫(kù)大全-下（判斷500題）

PAGEPAGE1042022年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題庫(kù)大全-下（判斷500題）判斷題1.MD5和HASH是兩種不同的安全加密算法，主要是用來(lái)對(duì)敏感數(shù)據(jù)進(jìn)行安全加密。A、正確B、錯(cuò)誤答案：B2.各種網(wǎng)絡(luò)在物理層互連時(shí)要求數(shù)據(jù)傳輸率和鏈路協(xié)議都相同。（）A、正確B、錯(cuò)誤答案：A3.SQL注攻擊的原理是從客戶端提交特殊的代碼，WEB應(yīng)用程序如果沒(méi)做嚴(yán)格檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫(kù)，從數(shù)據(jù)庫(kù)的返回信息中，攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其他資料。A、正確B、錯(cuò)誤答案：A4.防火墻體系結(jié)構(gòu)有雙重宿主主機(jī)、主機(jī)過(guò)濾、子網(wǎng)過(guò)濾、包過(guò)濾。A、正確B、錯(cuò)誤答案：B5.nmap可以使用--min-rate參數(shù)，設(shè)備最小的發(fā)包速度，從而提高掃描速度。A、正確B、錯(cuò)誤答案：A6.修復(fù)activemq弱口令，可修改conf/jetty.xml文件，beanid為securityLoginService下的conf值獲取用戶properties，修改用戶名密碼，重啟服務(wù)。A、正確B、錯(cuò)誤答案：A7.防火墻能夠有效防止內(nèi)部網(wǎng)絡(luò)用戶的攻擊、傳送已感染病毒的軟件和文件、外部網(wǎng)絡(luò)用戶的IP地址欺騙等共計(jì)。A、正確B、錯(cuò)誤答案：B8.公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計(jì)算機(jī)應(yīng)通過(guò)本單位統(tǒng)一互聯(lián)網(wǎng)出口接入互聯(lián)網(wǎng)；嚴(yán)禁將公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計(jì)算機(jī)作為無(wú)線共享網(wǎng)絡(luò)節(jié)點(diǎn)，為其它網(wǎng)絡(luò)設(shè)備提供接入互聯(lián)網(wǎng)服務(wù)，如通過(guò)隨身Wifi等為手機(jī)等移動(dòng)設(shè)備提供接入互聯(lián)網(wǎng)服務(wù)。A、正確B、錯(cuò)誤答案：A9.在google搜索中，可以使用site:target.url:login語(yǔ)法嘗試搜索目標(biāo)網(wǎng)站的登錄地址。A、正確B、錯(cuò)誤答案：B10.AIX系統(tǒng)中，查看修改引導(dǎo)列表的命令是bosboot。A、正確B、錯(cuò)誤答案：B11.在內(nèi)網(wǎng)滲透中，LCX常用于端口轉(zhuǎn)發(fā)。A、正確B、錯(cuò)誤答案：A12.所有的漏洞都是可以通過(guò)打補(bǔ)丁來(lái)彌補(bǔ)的。A、正確B、錯(cuò)誤答案：B13.采用“白名單”的方式將允許包含的文件列出來(lái)，只允許包含白名單中的文件，這樣就可以避免任意文件包含的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：A14.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，在編程過(guò)程中應(yīng)面向SG-JDBC驅(qū)動(dòng)編程。A、正確B、錯(cuò)誤答案：A15.LINUX系統(tǒng)中，只要把一個(gè)賬戶添加到root組，該賬戶即成超級(jí)用戶，權(quán)限與root賬戶相同。A、正確B、錯(cuò)誤答案：B16.通過(guò)查看網(wǎng)站W(wǎng)EB訪問(wèn)日志，可以獲取GET方式的SQL注入攻擊信息。A、正確B、錯(cuò)誤答案：A17.A、B級(jí)信息機(jī)房所在大樓應(yīng)具備兩條及以上完全獨(dú)立且不同路由的電纜溝（豎井）。A、正確B、錯(cuò)誤答案：A18.androaxml.py的功能是用來(lái)解密APK包中的AndroidManifest.xmlA、正確B、錯(cuò)誤答案：A19.數(shù)據(jù)泄露主要有使用泄露、存儲(chǔ)泄露、傳輸泄露。A、正確B、錯(cuò)誤答案：A20.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過(guò)安全審查。A、正確B、錯(cuò)誤答案：B21.磁盤數(shù)據(jù)格式化后，原來(lái)保存在磁盤中的數(shù)據(jù)將再也無(wú)法恢復(fù)。A、正確B、錯(cuò)誤答案：A22.Oracle數(shù)據(jù)庫(kù)有模式對(duì)象設(shè)計(jì)的審計(jì)類型。A、正確B、錯(cuò)誤答案：A23.weblogic可以瀏覽、配置、修改服務(wù)器配置及停止、啟動(dòng)服務(wù)器，部署和取消應(yīng)用程序的用戶組為operatorsA、正確B、錯(cuò)誤答案：B24.電源供給系統(tǒng)故障，一個(gè)瞬間過(guò)載電功率會(huì)損壞在硬盤或存儲(chǔ)設(shè)備上的數(shù)據(jù)A、正確B、錯(cuò)誤答案：A25.Firefox瀏覽器插件Hackbar可以代理修改web頁(yè)面的內(nèi)容。A、正確B、錯(cuò)誤答案：B26.只有不允許上傳可執(zhí)行文件，文件上傳漏洞就不會(huì)對(duì)系統(tǒng)有影響。（）A、正確B、錯(cuò)誤答案：B27.在WindowsServer2003中，為了增強(qiáng)Web服務(wù)器安全性，Internet信息服務(wù)6.0被設(shè)定為最大安全性，其缺省安裝是“鎖定”狀態(tài)。A、正確B、錯(cuò)誤答案：B28.透明代理服務(wù)器在應(yīng)用層工作，它完全阻斷了網(wǎng)絡(luò)報(bào)文的傳輸通道。因此具有很高的安全性?？梢愿鶕?jù)協(xié)議、地址等屬性進(jìn)行訪問(wèn)控制、隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，因?yàn)樽罱K請(qǐng)求是有防火墻發(fā)出的。外面的主機(jī)不知道防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)。解決IP地址緊缺的問(wèn)題。使用代理服務(wù)器只需要給防火墻設(shè)置一個(gè)公網(wǎng)的IP的地址。A、正確B、錯(cuò)誤答案：A29.weblogic域的主要配置文件是config.xml，可在里邊直接修改域端口號(hào)和一些配置參數(shù)。A、正確B、錯(cuò)誤答案：A30.KEY_LOCAL_MACHINE包含了所有與本機(jī)有關(guān)的操作系統(tǒng)配置數(shù)據(jù)。A、正確B、錯(cuò)誤答案：A31.由于特征庫(kù)過(guò)于龐大，入侵檢測(cè)系統(tǒng)誤報(bào)率大大高于防火墻。A、正確B、錯(cuò)誤答案：B32.利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。A、正確B、錯(cuò)誤答案：A33.內(nèi)外網(wǎng)移動(dòng)作業(yè)終端僅允許安裝移動(dòng)作業(yè)所必須的應(yīng)用程序，不得擅自更改安全措施。A、正確B、錯(cuò)誤答案：A34.機(jī)房的安全出口，一般不應(yīng)少于兩個(gè)，若長(zhǎng)度超過(guò)15米或面積大于90平方米的機(jī)房必須設(shè)置兩個(gè)及以上出口，并宜設(shè)于機(jī)房的兩端。門應(yīng)向疏散方向開(kāi)啟，走廊、樓梯間應(yīng)暢通并有明顯的出口指示標(biāo)志A、正確B、錯(cuò)誤答案：A35.目前移動(dòng)類終端證書(shū)（即RSA證書(shū)）由省公司證書(shū)管理員簽發(fā)、采集類終端證書(shū)（即SM2證書(shū)）由國(guó)網(wǎng)信通公司簽發(fā)。A、正確B、錯(cuò)誤答案：A36.UNIX的開(kāi)發(fā)工作是自由、獨(dú)立的，完全開(kāi)放源碼，由很多個(gè)人和組織協(xié)同開(kāi)發(fā)的。UNIX只定義了一個(gè)操作系統(tǒng)內(nèi)核。所有的UNIX發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。A、正確B、錯(cuò)誤答案：B37.密碼模塊是硬件、軟件、固件或其組合，它們實(shí)現(xiàn)了經(jīng)過(guò)驗(yàn)證的安全功能，包括密碼算法和密鑰生成等過(guò)程，并且在一定的密碼系統(tǒng)邊界之內(nèi)實(shí)現(xiàn)。A、正確B、錯(cuò)誤答案：A38.classes.dex是java源碼編譯經(jīng)過(guò)編譯后生成的dalvik字節(jié)碼文件，主要在Dalvik虛擬機(jī)上運(yùn)行的主要代碼部分。A、正確B、錯(cuò)誤答案：A39.對(duì)于數(shù)據(jù)恢復(fù)而言，只要能恢復(fù)部分?jǐn)?shù)據(jù)即可達(dá)到數(shù)據(jù)安全的要求。A、正確B、錯(cuò)誤答案：B40.powersploit是一系統(tǒng)用于windows后滲透的powershell腳本。A、正確B、錯(cuò)誤答案：A41.weblogic日志的存放路徑按照系統(tǒng)默認(rèn)即可，不必考慮其存放位置是否安全A、正確B、錯(cuò)誤答案：B42.HKEY_CURRENT_USER包含了當(dāng)前用戶的交互式的數(shù)據(jù)。A、正確B、錯(cuò)誤答案：A43.stringsql="select*fromitemwhereaccount-'"+account+'"'andsku='"+sku"'";ResultSetrs=stmt.execute(query);上述代碼存在SQL注入漏洞。A、正確B、錯(cuò)誤答案：B44.對(duì)稱密碼體制的特征是加密密鑰和解密密鑰完全相同。A、正確B、錯(cuò)誤答案：A45.有的Web應(yīng)用登陸界面允許攻擊者暴力猜解口令，在自動(dòng)工具與字典表的幫助下，可以迅速找到弱密碼用戶。A、正確B、錯(cuò)誤答案：A46.Netscreen防火墻的外網(wǎng)口應(yīng)禁止PING測(cè)試，內(nèi)網(wǎng)口可以不限制。A、正確B、錯(cuò)誤答案：B47.攻擊者可以通過(guò)SQL注入手段獲取其他用戶的密碼。A、正確B、錯(cuò)誤答案：A48.應(yīng)對(duì)信息系統(tǒng)運(yùn)行、應(yīng)用及安全防護(hù)情況進(jìn)行監(jiān)控，對(duì)安全風(fēng)險(xiǎn)進(jìn)行預(yù)警。安監(jiān)部門部門和運(yùn)維部門（單位）應(yīng)對(duì)電網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行預(yù)警分析，組織制訂網(wǎng)絡(luò)安全突發(fā)事件專項(xiàng)處置預(yù)案，定期進(jìn)行應(yīng)急演練。A、正確B、錯(cuò)誤答案：B49.androsim.py用于計(jì)算兩個(gè)apk文件的相似度A、正確B、錯(cuò)誤答案：A50.通過(guò)session方法能在不同用戶之間共享數(shù)據(jù)。()A、正確B、錯(cuò)誤答案：B51.WebSphere的反序列化漏洞編號(hào)為CVE-2015-7450，漏洞文件為mons-collections.jar，對(duì)應(yīng)端口為8880。A、正確B、錯(cuò)誤答案：A52.Rootkit具有很高的隱蔽性A、正確B、錯(cuò)誤答案：A53.jboss支持在后臺(tái)部署war文件，可以直接將webshell部署到web目錄下。A、正確B、錯(cuò)誤答案：A54.DDoS攻擊破壞性大，難以防范，也難以查找攻擊源,被認(rèn)為是當(dāng)前最難防御的攻擊手法之一。A、正確B、錯(cuò)誤答案：A55.在Windows系統(tǒng)中，可以使用ipconfig/release命令來(lái)釋放DHCP協(xié)議自動(dòng)獲取的IP地址A、正確B、錯(cuò)誤答案：A56.高層的協(xié)議將數(shù)據(jù)傳遞到網(wǎng)絡(luò)層后，形成數(shù)據(jù)幀，而后傳送到數(shù)據(jù)鏈路層。（）A、正確B、錯(cuò)誤答案：B57.burpsuite使用repeater重放攻擊payload，狀態(tài)碼顯示500，表示服務(wù)器內(nèi)部錯(cuò)誤。A、正確B、錯(cuò)誤答案：A58.物理安全內(nèi)容包括環(huán)境安全、設(shè)備安全、通信線路安全A、正確B、錯(cuò)誤答案：A59.IDS（入侵檢測(cè)系統(tǒng)）無(wú)法檢測(cè)到HTTPS協(xié)議的攻擊。A、正確B、錯(cuò)誤答案：A60.php可以使用mysql_real_escape_string函數(shù)來(lái)避免sql注入（）。A、正確B、錯(cuò)誤答案：A61.若發(fā)現(xiàn)了SQL注入攻擊，應(yīng)當(dāng)立即關(guān)閉數(shù)據(jù)庫(kù)應(yīng)用。（）A、正確B、錯(cuò)誤答案：B62.終端操作系統(tǒng)應(yīng)不可被非法獲取root權(quán)限A、正確B、錯(cuò)誤答案：A63.密碼暴力破解攻擊反復(fù)嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼（）A、正確B、錯(cuò)誤答案：A64.UDP協(xié)議和TCP協(xié)議頭部的共有字段有源端口、目的端口、校驗(yàn)和。A、正確B、錯(cuò)誤答案：A65.對(duì)于防火墻而言，除非特殊定義，否則全部ICMP消息包將被禁止通過(guò)防火墻（即不能使用ping命令來(lái)檢驗(yàn)網(wǎng)絡(luò)連接是否建立）。A、正確B、錯(cuò)誤答案：A66.嚴(yán)禁內(nèi)網(wǎng)筆記本電腦打開(kāi)無(wú)線功能A、正確B、錯(cuò)誤答案：A67.Linux系統(tǒng)的運(yùn)行日志存儲(chǔ)的目錄是/var/logA、正確B、錯(cuò)誤答案：A68.PKI（PublicKeyInfrastructure）體系定義了完整的身份認(rèn)證、數(shù)字簽名、權(quán)限管理標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤答案：B69.RSA為對(duì)稱加密算法，AES、3DES為非對(duì)稱加密算法。A、正確B、錯(cuò)誤答案：B70.系統(tǒng)中每次提交表單時(shí)，都在表單中加入一個(gè)固定值的令牌來(lái)防止跨站請(qǐng)求偽造。（）A、正確B、錯(cuò)誤答案：B71.修復(fù)activemq未授權(quán)訪問(wèn)，可修改conf/jetty.xml文件，beanid為securityConstraint下的authenticate修改值為true，重啟服務(wù)。A、正確B、錯(cuò)誤答案：A72.L2TPVPN配置時(shí)，需要注意防火墻缺省時(shí)要進(jìn)行隧道的認(rèn)證，如果不配置認(rèn)證，需要執(zhí)行undotunnelauthentication命令。A、正確B、錯(cuò)誤答案：A73.Netscreen的ROOT管理員具有的最高權(quán)限，為了避免ROOT管理員密碼被竊取后造成威脅，應(yīng)該限制ROOT只能通過(guò)CONSOLE接口訪問(wèn)設(shè)備，而不能遠(yuǎn)程登錄。A、正確B、錯(cuò)誤答案：A74.移動(dòng)APP安全檢測(cè)中防止allowbackup漏洞的做法是將AndroidManifest.xml文件中allowBackup屬性值設(shè)置為TRUE。A、正確B、錯(cuò)誤答案：A75.如果weblogic有任意文件下載漏洞，可以最終獲取weblogic用戶名的明文口令。A、正確B、錯(cuò)誤答案：A76.數(shù)據(jù)庫(kù)安全技術(shù)主要包括：數(shù)據(jù)庫(kù)漏掃、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)等。A、正確B、錯(cuò)誤答案：A77.安全性最好的RAID級(jí)別為RAID0。A、正確B、錯(cuò)誤答案：B78.Oracle數(shù)據(jù)庫(kù)中的數(shù)據(jù)存儲(chǔ)在Oracle數(shù)據(jù)塊中，也就是操作系統(tǒng)塊中。A、正確B、錯(cuò)誤答案：B79.防火墻的部署方式主要有透明模式、路由模式、混合模式、交換模式。A、正確B、錯(cuò)誤答案：B80.基于主機(jī)的漏洞掃描不需要有主機(jī)的管理員權(quán)限。A、正確B、錯(cuò)誤答案：B81.應(yīng)根據(jù)tomcat用戶的業(yè)務(wù)需要，配置其所需的最小權(quán)限。A、正確B、錯(cuò)誤答案：A82.一次字典攻擊能否成功，取決于網(wǎng)絡(luò)速度.A、正確B、錯(cuò)誤答案：B83.為了確保電子郵件中郵件內(nèi)容的安全，電子郵件發(fā)送時(shí)要加密，并注意不要錯(cuò)發(fā)。A、正確B、錯(cuò)誤答案：A84.根據(jù)《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計(jì)》，在互聯(lián)網(wǎng)移動(dòng)應(yīng)用方面，基于移動(dòng)互聯(lián)技術(shù)面向社會(huì)大眾開(kāi)展客戶服務(wù)業(yè)務(wù)。重點(diǎn)加強(qiáng)移動(dòng)應(yīng)用APP自身安全，通過(guò)開(kāi)展移動(dòng)應(yīng)用安全檢測(cè)及加固，提升移動(dòng)應(yīng)用自身防逆向、防篡改、反調(diào)試保護(hù)能力。A、正確B、錯(cuò)誤答案：A85.數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的日志或者告警信息需要接入I6000系統(tǒng)。A、正確B、錯(cuò)誤答案：A86.主機(jī)房?jī)?nèi)應(yīng)分別設(shè)置維修和測(cè)試用電源插座，兩者應(yīng)有明顯區(qū)別標(biāo)志。測(cè)試用電源插座應(yīng)由計(jì)算機(jī)主機(jī)電源系統(tǒng)供電。其它房間內(nèi)應(yīng)適當(dāng)設(shè)置維修用電源插座。A、正確B、錯(cuò)誤答案：A87.web漏洞挖掘方式主要分為黑盒模式和白盒模式。（）A、正確B、錯(cuò)誤答案：A88.如果Web應(yīng)用對(duì)URL訪問(wèn)控制不當(dāng)，可能造成用戶直接在瀏覽器中輸入U(xiǎn)RL，訪問(wèn)不該訪問(wèn)的頁(yè)面。A、正確B、錯(cuò)誤答案：A89.sqlserver數(shù)據(jù)庫(kù)本身可以設(shè)置帳號(hào)口令策略A、正確B、錯(cuò)誤答案：B90.Windows2000的審計(jì)功能依賴于NTFS文件系統(tǒng)。A、正確B、錯(cuò)誤答案：A91.企業(yè)內(nèi)部只需在網(wǎng)關(guān)和各服務(wù)器上安裝防病毒軟件，客戶端不需要安裝。A、正確B、錯(cuò)誤答案：A92.Webview存在遠(yuǎn)程代碼執(zhí)行漏洞，當(dāng)Android用戶訪問(wèn)惡意網(wǎng)頁(yè)時(shí)，會(huì)被迫執(zhí)行系統(tǒng)命令，如安裝木馬、盜取敏感數(shù)據(jù)等，容易造成用戶數(shù)據(jù)泄露等等危險(xiǎn)A、正確B、錯(cuò)誤答案：A93.Diskgenius是一款分區(qū)表修復(fù)軟件，是國(guó)人李大海編寫(xiě)的。A、正確B、錯(cuò)誤答案：A94.數(shù)據(jù)安全需要保證數(shù)據(jù)完整性和，保密性和可用性。A、正確B、錯(cuò)誤答案：A95.FAT32文件系統(tǒng)中的DBR備份扇區(qū)號(hào)，是DBR扇區(qū)號(hào)加上6。A、正確B、錯(cuò)誤答案：A96.室內(nèi)機(jī)房物理環(huán)境安全應(yīng)滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)物理安全要求及信息系統(tǒng)運(yùn)行要求，室外設(shè)備物理安全需滿足國(guó)家對(duì)于防盜、電氣、環(huán)境、噪聲、電磁、機(jī)械結(jié)構(gòu)、銘牌、防腐蝕、防火、防雷、接地、電源和防水等要求。A、正確B、錯(cuò)誤答案：A97.設(shè)置管理帳戶的強(qiáng)密碼能提高防火墻物理安全性。A、正確B、錯(cuò)誤答案：B98.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級(jí)以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。A、正確B、錯(cuò)誤答案：B99.SQL注入常見(jiàn)產(chǎn)生的原因有：轉(zhuǎn)義字符處理不當(dāng)、后臺(tái)查詢語(yǔ)句處理不當(dāng)、SQL語(yǔ)句被拼接。（）A、正確B、錯(cuò)誤答案：A100.XSS攻擊又名跨站請(qǐng)求偽造。A、正確B、錯(cuò)誤答案：B101.XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶。A、正確B、錯(cuò)誤答案：A102.防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證。A、正確B、錯(cuò)誤答案：A103.所有國(guó)網(wǎng)統(tǒng)推的在運(yùn)信息系統(tǒng)必須在SG-I6000系統(tǒng)安全備案模塊中進(jìn)行備案，而在運(yùn)的自建信息系統(tǒng)可以不必備案A、正確B、錯(cuò)誤答案：B104.Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)改變系統(tǒng)的正常操作流程A、正確B、錯(cuò)誤答案：A105.IIS6.0在處理含有特殊符號(hào)的文件路徑時(shí)會(huì)出現(xiàn)邏輯錯(cuò)誤，從而造成文件解析漏洞。A、正確B、錯(cuò)誤答案：A106.Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動(dòng)，則可以用的安全工具時(shí)RSA。A、正確B、錯(cuò)誤答案：B107.跨站腳本欺騙漏洞不可能造成用戶非法轉(zhuǎn)賬的危害。A、正確B、錯(cuò)誤答案：B108.解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。A、正確B、錯(cuò)誤答案：A109.CA是數(shù)字證書(shū)的簽發(fā)機(jī)構(gòu)。A、正確B、錯(cuò)誤答案：A110.收集個(gè)人敏感信息時(shí)，應(yīng)取得個(gè)人信息主體的明示同意。應(yīng)確保個(gè)人信息主體的明示同意是其在完全知情的基礎(chǔ)上自愿給出的、具體的、清晰明確的愿望表示。A、正確B、錯(cuò)誤答案：A111.采集網(wǎng)關(guān)接入支持UDP和TCP兩種協(xié)議，且支持UDP轉(zhuǎn)TCP的方式。A、正確B、錯(cuò)誤答案：A112.SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。A、正確B、錯(cuò)誤答案：B113.跨站點(diǎn)腳本、SQL注入、后門密碼可在源代碼中找到明確簽名的常見(jiàn)漏洞。（）A、正確B、錯(cuò)誤答案：A114.burpsuite使用repeater重放攻擊payload，狀態(tài)碼顯示200，表示payload執(zhí)行一定成功。A、正確B、錯(cuò)誤答案：B115.移動(dòng)終端安裝防火墻是對(duì)付黑客和黑客程序的有效方法。A、正確B、錯(cuò)誤答案：A116.SQL注入攻擊不會(huì)威脅到操作系統(tǒng)的安全。（）A、正確B、錯(cuò)誤答案：B117.NTFS文件系統(tǒng)的DBR中讀出的分區(qū)大小就是該分區(qū)的實(shí)際大小A、正確B、錯(cuò)誤答案：B118.加強(qiáng)代碼安全管理，嚴(yán)格按照安全編程規(guī)范進(jìn)行代碼編寫(xiě)，全面開(kāi)展代碼規(guī)范性檢測(cè)A、正確B、錯(cuò)誤答案：B119.非對(duì)稱加密類型的加密，使得不同的文檔和信息進(jìn)行運(yùn)算以后得到一個(gè)唯一的128位編碼。A、正確B、錯(cuò)誤答案：B120.嚴(yán)格控制Apache主目錄的訪問(wèn)權(quán)限，非超級(jí)用戶不能修改該目錄中的內(nèi)容A、正確B、錯(cuò)誤答案：A121.如果Oracle數(shù)據(jù)庫(kù)出現(xiàn)宕機(jī)首先應(yīng)該查看REDOLOG。A、正確B、錯(cuò)誤答案：B122.nmap不能執(zhí)行UDP掃描。A、正確B、錯(cuò)誤答案：B123.由于客戶端是不可信任的，可以將敏感數(shù)據(jù)存放在客戶端。A、正確B、錯(cuò)誤答案：B124.個(gè)人敏感信息是指一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。A、正確B、錯(cuò)誤答案：A125.信息機(jī)房?jī)?nèi)各種設(shè)施設(shè)備復(fù)雜多樣，各類電纜部署其中，所以機(jī)房通常通過(guò)氣體滅火系統(tǒng)作為主要消防設(shè)施。A、正確B、錯(cuò)誤答案：A126.常見(jiàn)的md5算法，sha算法和hash算法都可以用來(lái)保護(hù)數(shù)據(jù)完整性。A、正確B、錯(cuò)誤答案：A127.Web服務(wù)器一般省缺不允許攻擊者訪問(wèn)Web根目錄以外的內(nèi)容，內(nèi)容資源不可以任意訪問(wèn)。（）A、正確B、錯(cuò)誤答案：A128.重要的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等平臺(tái)類軟件漏洞要及時(shí)進(jìn)行補(bǔ)丁升級(jí)A、正確B、錯(cuò)誤答案：A129.SQL注入一般可通過(guò)網(wǎng)頁(yè)表單直接輸入。（）A、正確B、錯(cuò)誤答案：A130.<%execute(request("value"))%>是php的一句話木馬。A、正確B、錯(cuò)誤答案：B131.信息加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)，為實(shí)現(xiàn)信息的保密性、完整性、可用性以及抗抵賴性提供了豐富的技術(shù)手段。A、正確B、錯(cuò)誤答案：A132.漏洞是能夠被威脅所利用，從而獲得對(duì)信息的非授權(quán)訪問(wèn)或者破壞關(guān)鍵數(shù)據(jù)的缺陷（）A、正確B、錯(cuò)誤答案：A133.信息系統(tǒng)在設(shè)計(jì)階段，應(yīng)明確系統(tǒng)的安全防護(hù)需求。A、正確B、錯(cuò)誤答案：B134.邏輯恢復(fù)指的是病毒感染、誤格式化、誤分區(qū)、誤克隆、誤操作、網(wǎng)絡(luò)刪除、操作時(shí)斷電等數(shù)據(jù)丟失的恢復(fù)A、正確B、錯(cuò)誤答案：A135.L2TP協(xié)議的LNS端必須配置虛擬接口模板（Virtual-Template）的IP地址，該虛擬接口模板需要加入域。A、正確B、錯(cuò)誤答案：A136.與Windows系統(tǒng)不一樣的是UNIX／Linux操作系統(tǒng)中不存在預(yù)置帳號(hào)。A、正確B、錯(cuò)誤答案：B137.認(rèn)證逃避是指：某些URL沒(méi)有出現(xiàn)在主頁(yè)導(dǎo)航界面，系統(tǒng)只對(duì)導(dǎo)航頁(yè)面進(jìn)行了認(rèn)證和授權(quán)管理，這些沒(méi)有出現(xiàn)在導(dǎo)航中的URL可能被惡意用戶給分析出來(lái)，直接進(jìn)行訪問(wèn)。A、正確B、錯(cuò)誤答案：A138.人為的惡意攻擊行為中，身份假冒屬于主動(dòng)攻擊。（）A、正確B、錯(cuò)誤答案：A139.物理安全是為了保證計(jì)算機(jī)系統(tǒng)安全可靠運(yùn)行，確保系統(tǒng)在對(duì)信息進(jìn)行采集、傳輸、存儲(chǔ)、處理、顯示、分發(fā)和利用的過(guò)程中，不會(huì)受到人為或自然因素的危害而使信息丟失、泄露和破壞，對(duì)設(shè)備、網(wǎng)絡(luò)、媒體和人員所采取的安全技術(shù)措施。A、正確B、錯(cuò)誤答案：A140.重要的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等平臺(tái)類軟件的漏洞需要完成漏洞及隱患閉環(huán)整改A、正確B、錯(cuò)誤答案：A141.當(dāng)硬盤上的分區(qū)有數(shù)據(jù)時(shí)，如果該硬盤的分區(qū)表?yè)p壞后，數(shù)據(jù)就不可能再恢復(fù)了A、正確B、錯(cuò)誤答案：B142.androxgnnk.py用來(lái)生成apk/jar/class/dex文件的控制流程及功能調(diào)用圖。A、正確B、錯(cuò)誤答案：A143.物理安全的實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面。A、正確B、錯(cuò)誤答案：A144.基于距離矢量算法的路由協(xié)議包括RIP、IGRP、OSPF。A、正確B、錯(cuò)誤答案：B145.一般情況下，采用端口掃描可以比較快速地了解某臺(tái)主機(jī)上提供了哪些網(wǎng)絡(luò)服務(wù)。A、正確B、錯(cuò)誤答案：A146.為防止文件上傳漏洞攻擊，最好的辦法是關(guān)閉文件上傳功能（）。A、正確B、錯(cuò)誤答案：B147.TCPSYN攻擊利用TCP三次握手機(jī)制，通過(guò)不斷打開(kāi)TCP半連接（不發(fā)ACK包）而耗盡被攻擊主機(jī)的偵聽(tīng)隊(duì)列資源，所以它是一種DOS（拒絕服務(wù)）攻擊。A、正確B、錯(cuò)誤答案：A148.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄露問(wèn)題。A、正確B、錯(cuò)誤答案：B149.當(dāng)服務(wù)器設(shè)置cookie時(shí)，secure標(biāo)簽用于向?yàn)g覽器發(fā)出以下指示：只應(yīng)通過(guò)HTTPS連接、絕不能通過(guò)未加密的HTTP連接重新提交cookie。A、正確B、錯(cuò)誤答案：A150.當(dāng)對(duì)無(wú)線網(wǎng)絡(luò)使用deauth攻擊時(shí)，會(huì)強(qiáng)制斷開(kāi)合法無(wú)線客戶端同，導(dǎo)致無(wú)線網(wǎng)絡(luò)的用戶會(huì)頻繁出現(xiàn)掉線的現(xiàn)象。A、正確B、錯(cuò)誤答案：A151.IIS只有6.0及其以下版本存在解析漏洞。A、正確B、錯(cuò)誤答案：B152.國(guó)家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營(yíng)者不履行《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由其同級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。A、正確B、錯(cuò)誤答案：B153.TCP/IP協(xié)議中，TCP提供可靠的面向連接服務(wù)，UDP提供簡(jiǎn)單的無(wú)連接服務(wù)，應(yīng)用層服務(wù)建立在該服務(wù)之上。A、正確B、錯(cuò)誤答案：A154.Oracle數(shù)據(jù)庫(kù)關(guān)閉時(shí)，應(yīng)盡量避免使用Abort方式關(guān)閉數(shù)據(jù)庫(kù)。A、正確B、錯(cuò)誤答案：A155.數(shù)字水印系統(tǒng)必須滿足一些特定的條件才能使其在數(shù)字產(chǎn)品版權(quán)保護(hù)和完整性鑒定方面成為值得信賴的應(yīng)用體系A(chǔ)、正確B、錯(cuò)誤答案：A156.移動(dòng)APP客戶端與服務(wù)器通信過(guò)程中使用HTTPS能夠完全解決數(shù)據(jù)加密和完整性的問(wèn)題，和降低了數(shù)據(jù)竊取和篡改的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：B157.PDRR安全模型包括保護(hù)、檢測(cè)、相應(yīng)、恢復(fù)四個(gè)環(huán)節(jié)。A、正確B、錯(cuò)誤答案：A158.計(jì)算機(jī)機(jī)房的溫度在夏季應(yīng)滿足26±2℃溫度的要求。A、正確B、錯(cuò)誤答案：B159.Windows文件系統(tǒng)中，只有Administrator組和ServerOperation組可以設(shè)置和去除共享目錄，并且可以設(shè)置共享目錄的訪問(wèn)權(quán)限。A、正確B、錯(cuò)誤答案：B160.對(duì)允許訪問(wèn)國(guó)家電網(wǎng)公司網(wǎng)絡(luò)及信息系統(tǒng)的外部人員不需要專人陪同只需備案即可。A、正確B、錯(cuò)誤答案：B161.終端在認(rèn)證的時(shí)候報(bào)錯(cuò)“verifytheservercertificatefailed”一般都是由于證書(shū)或者算法選擇錯(cuò)誤造成的。A、正確B、錯(cuò)誤答案：A162.IIS6.0中，為保證網(wǎng)站的安全性，發(fā)布目錄中html文件的權(quán)限應(yīng)該設(shè)置為可讀，可執(zhí)行程序的權(quán)限應(yīng)該設(shè)置為讀取、執(zhí)行和寫(xiě)入。A、正確B、錯(cuò)誤答案：B163.對(duì)防火墻策略進(jìn)行驗(yàn)證的一種方式是通過(guò)使用軟件對(duì)防火墻配置進(jìn)行實(shí)際測(cè)試。A、正確B、錯(cuò)誤答案：A164.androsign.py用于檢測(cè)apk的信息是否存在于特定的數(shù)據(jù)庫(kù)中。A、正確B、錯(cuò)誤答案：A165.主動(dòng)攻擊指對(duì)數(shù)據(jù)的篡改或虛假數(shù)據(jù)流的產(chǎn)生。這些攻擊可分為假冒、重放、篡改消息和拒絕服務(wù)4類A、正確B、錯(cuò)誤答案：A166.weblogic的多個(gè)反序列化漏洞均與T3協(xié)議有一定關(guān)系。A、正確B、錯(cuò)誤答案：A167.上傳任意文件漏洞能夠使攻擊者通過(guò)上傳木馬文件，最終獲得目標(biāo)服務(wù)器的控制權(quán)限。A、正確B、錯(cuò)誤答案：A168.tomcat應(yīng)刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等工作無(wú)關(guān)的賬號(hào)。A、正確B、錯(cuò)誤答案：A169.國(guó)家的秘密的密級(jí)分為絕密、機(jī)密、秘密三個(gè)級(jí)別。A、正確B、錯(cuò)誤答案：A170.利用帶密鑰的Hash函數(shù)實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)的方法稱為MD5算法。A、正確B、錯(cuò)誤答案：B171.木馬可以藏入電影，照片或者網(wǎng)頁(yè)中，當(dāng)對(duì)方在服務(wù)器上允許被植入木馬的文件后，服務(wù)器的控制權(quán)將被木馬獲取。（）A、正確B、錯(cuò)誤答案：A172.數(shù)據(jù)完整性是指應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)鑒別信息的存儲(chǔ)保密性。A、正確B、錯(cuò)誤答案：B173.sqlmap是一個(gè)自動(dòng)SQL注入工具，支持對(duì)NOSQL數(shù)據(jù)庫(kù)的注入A、正確B、錯(cuò)誤答案：B174.NTFS文件系統(tǒng)中復(fù)制資源的時(shí)候，新生成的資源會(huì)保留其原有的權(quán)限設(shè)置，不會(huì)受到目標(biāo)位置父級(jí)資源權(quán)限的影響。A、正確B、錯(cuò)誤答案：B175.MSSQL配置時(shí)候需要將擴(kuò)展存儲(chǔ)過(guò)程刪除。A、正確B、錯(cuò)誤答案：A176.數(shù)據(jù)脫敏是指對(duì)某些敏感信息通過(guò)脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。A、正確B、錯(cuò)誤答案：A177.出現(xiàn)在導(dǎo)線或電器、電子設(shè)備上的超過(guò)線路或設(shè)備本身正常工作電壓和電流并對(duì)線路或設(shè)備可能造成電氣損害的電壓和電流，稱過(guò)電壓和過(guò)電流。A、正確B、錯(cuò)誤答案：B178.Weblogic的端口配置只可以通過(guò)修改配置文件實(shí)現(xiàn)。A、正確B、錯(cuò)誤答案：B179.SQL注入常見(jiàn)產(chǎn)生的原因有：轉(zhuǎn)義字符處理不當(dāng)、后臺(tái)查詢語(yǔ)句處理不當(dāng)、SQL語(yǔ)句被拼接。A、正確B、錯(cuò)誤答案：A180.Tomcat服務(wù)器運(yùn)行的服務(wù)中，報(bào)內(nèi)存溢出錯(cuò)誤，需要設(shè)置tomcat/bin/catalina.sh文件中JAVA_OPTS的“-Xms128M”變大。A、正確B、錯(cuò)誤答案：A181.入侵檢測(cè)和防火墻一樣，也是一種被動(dòng)式防御工具。A、正確B、錯(cuò)誤答案：B182.TCP/IP層次結(jié)構(gòu)由網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層組成。A、正確B、錯(cuò)誤答案：A183.使用IE瀏覽器瀏覽網(wǎng)頁(yè)時(shí)，出于安全方面的考慮，需要禁止執(zhí)行Javascript,可以在IE中禁用cookie。A、正確B、錯(cuò)誤答案：B184.國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、處理、分析工作。A、正確B、錯(cuò)誤答案：B185.防火墻能夠?qū)崿F(xiàn)包過(guò)濾、包的透明轉(zhuǎn)發(fā)、阻擋外部攻擊、記錄攻擊等。A、正確B、錯(cuò)誤答案：A186.metasploit中的post模塊是后滲透功能模塊。A、正確B、錯(cuò)誤答案：A187.有一種運(yùn)行于以太網(wǎng)交換機(jī)的協(xié)議，能提供交換機(jī)之間的冗余鏈路，同時(shí)也能避免環(huán)路的產(chǎn)生，網(wǎng)絡(luò)正常時(shí)阻斷備份鏈路，主用鏈路DOWN掉是，激活備份鏈路，此協(xié)議是STP。()A、正確B、錯(cuò)誤答案：A188.跨站腳本攻擊（XSS）指將惡意代碼嵌入到用戶瀏覽的WEB網(wǎng)頁(yè)中，從而達(dá)到惡意的目的。A、正確B、錯(cuò)誤答案：A189.通過(guò)修改中間件默認(rèn)端口可以一定程度上保護(hù)中間件安全。A、正確B、錯(cuò)誤答案：A190.Tomcat支持在后臺(tái)部署war文件，可以直接將webshell部署到web目錄下。A、正確B、錯(cuò)誤答案：A191.如果采用正確的用戶名和口令成功登錄APP，則證明這個(gè)APP不是仿冒的。A、正確B、錯(cuò)誤答案：B192.Windows2000對(duì)每臺(tái)計(jì)算機(jī)的審核事件的記錄是分開(kāi)獨(dú)立的。A、正確B、錯(cuò)誤答案：A193.開(kāi)發(fā)Android移動(dòng)APP時(shí)，需將組件的exported屬性全部設(shè)置為true，以方便接口調(diào)用。A、正確B、錯(cuò)誤答案：B194.最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是PPTPA、正確B、錯(cuò)誤答案：B195.hydra可在線破解ssh登錄密碼。A、正確B、錯(cuò)誤答案：A196.移動(dòng)應(yīng)用登錄失敗時(shí)不可采用任何提示，防止用戶名或口令泄露A、正確B、錯(cuò)誤答案：B197.一臺(tái)電腦對(duì)網(wǎng)絡(luò)的響應(yīng)速度變得很慢以致沒(méi)有響應(yīng)。使用網(wǎng)絡(luò)嗅探器發(fā)現(xiàn)該電腦每秒接收到數(shù)千個(gè)ICMP數(shù)據(jù)包。由此判斷該電腦遭受了拒絕服務(wù)攻擊（DoS）。A、正確B、錯(cuò)誤答案：A198.寬字符注入不會(huì)對(duì)sqlserver數(shù)據(jù)庫(kù)造成影響。（）A、正確B、錯(cuò)誤答案：A199.嚴(yán)禁移動(dòng)作業(yè)終端用于國(guó)家電網(wǎng)公司生產(chǎn)經(jīng)營(yíng)無(wú)關(guān)的業(yè)務(wù)。A、正確B、錯(cuò)誤答案：A200.MD5是一個(gè)典型的Hash算法，其輸出的摘要值的長(zhǎng)度可以是128位，也可以是160位。A、正確B、錯(cuò)誤答案：B201.通過(guò)cookie方法能在不同用戶之間共享數(shù)據(jù)。A、正確B、錯(cuò)誤答案：B202.禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序（）A、正確B、錯(cuò)誤答案：A203.在瀏覽一個(gè)應(yīng)用程序的過(guò)程中遇到幾個(gè)應(yīng)防止未授權(quán)訪問(wèn)的敏感資源，它們的文件擴(kuò)展名為.xls，這種情況不需要引起注意。A、正確B、錯(cuò)誤答案：B204.網(wǎng)絡(luò)黑客攻擊的一般步驟是：(l)尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)；(2)登錄主機(jī)；(3)得到超級(jí)用戶權(quán)限、控制主機(jī)；(4)設(shè)置后門。（）A、正確B、錯(cuò)誤答案：B205.“會(huì)話偵聽(tīng)和劫持技術(shù)”是屬于協(xié)議漏洞滲透.A、正確B、錯(cuò)誤答案：A206.PKI支持的服務(wù)包括目錄服務(wù)，訪問(wèn)控制服務(wù)與秘鑰產(chǎn)生與分發(fā)等A、正確B、錯(cuò)誤答案：B207.Web界面可以通過(guò)SSL加密用戶名和密碼，非Web的圖形界面如果既沒(méi)有內(nèi)部加密，也沒(méi)有SSL,可以使用隧道解決方案，如SSH。A、正確B、錯(cuò)誤答案：A208.RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)乘積的困難A、正確B、錯(cuò)誤答案：A209.sqlmap枚舉參數(shù)中，枚舉當(dāng)前數(shù)據(jù)庫(kù)的參數(shù)是--dbsA、正確B、錯(cuò)誤答案：B210.通過(guò)修改apache配置文件httpd.conf可以修復(fù)apache目錄遍歷漏洞。A、正確B、錯(cuò)誤答案：A211.MPLS協(xié)議位于OSI七層協(xié)議的鏈路層與網(wǎng)絡(luò)層協(xié)議之間。A、正確B、錯(cuò)誤答案：A212.防火墻不能阻止病毒感染過(guò)的程序和文件迸出網(wǎng)絡(luò)。A、正確B、錯(cuò)誤答案：A213.Web錯(cuò)誤信息可能泄露服務(wù)器型號(hào)版本、數(shù)據(jù)庫(kù)型號(hào)、路徑、代碼。A、正確B、錯(cuò)誤答案：A214.Linux系統(tǒng)中可以使用長(zhǎng)文件或目錄名，但必須遵循下列規(guī)則：（1）除了/之外，所有的字符都合法。（2）有些字符最好不用，如空格符、制表符、退格符和字符#$&-等。（3）避免使用加減號(hào)或作為普通文件名的第一個(gè)字符。（4）大小寫(xiě)敏感A、正確B、錯(cuò)誤答案：A215.狀態(tài)檢測(cè)防火墻與包過(guò)濾防火墻相比，具有配置簡(jiǎn)單、檢測(cè)效率大大提高等優(yōu)點(diǎn)。A、正確B、錯(cuò)誤答案：A216.允許用戶在不切斷電源的情況下，更換存在故障的硬盤、電源或板卡等部件的功能是熱插拔A、正確B、錯(cuò)誤答案：A217.androdd.py用來(lái)生成apk文件匯總每個(gè)類的方法的調(diào)用流程圖。A、正確B、錯(cuò)誤答案：A218.VPN用戶登錄到防火墻，通過(guò)防火墻訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，不受訪問(wèn)控制策略的約束。A、正確B、錯(cuò)誤答案：B219.TCP/IP模型從下至上分為四層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層和應(yīng)用層。A、正確B、錯(cuò)誤答案：B220.移動(dòng)應(yīng)用應(yīng)對(duì)48小時(shí)內(nèi)連續(xù)登錄失敗次數(shù)達(dá)到設(shè)定值（應(yīng)在1-10次之內(nèi)）的用戶賬號(hào)進(jìn)行鎖定，至少鎖定20分鐘或由授權(quán)的管理員解鎖，且不可繞過(guò)A、正確B、錯(cuò)誤答案：B221.Oracle的邏輯結(jié)構(gòu)是面向用戶的，當(dāng)用戶使用Oracle設(shè)計(jì)數(shù)據(jù)庫(kù)時(shí)，使用的就是邏輯存儲(chǔ)結(jié)構(gòu)。A、正確B、錯(cuò)誤答案：A222.計(jì)算機(jī)病毒可能在用戶打開(kāi)"txt"文件時(shí)被啟動(dòng)。A、正確B、錯(cuò)誤答案：A223.幀中繼的設(shè)計(jì)主要是針對(duì)局域網(wǎng)到連為目標(biāo)。A、正確B、錯(cuò)誤答案：A224.DNS欺騙利用的是DNS協(xié)議不對(duì)轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)證這一弱點(diǎn)。A、正確B、錯(cuò)誤答案：A225.解析漏洞的存在，有助于黑客成功實(shí)現(xiàn)惡意文件上傳攻擊。A、正確B、錯(cuò)誤答案：A226.內(nèi)存中字單元的地址必須是偶數(shù)地址。A、正確B、錯(cuò)誤答案：B227.IPS和IDS都是主動(dòng)防御系統(tǒng)。A、正確B、錯(cuò)誤答案：B228.Bot程序會(huì)不斷嘗試自我復(fù)制A、正確B、錯(cuò)誤答案：B229.密碼分析的目的是確定所使用的換位A、正確B、錯(cuò)誤答案：B230.電源系統(tǒng)的穩(wěn)定可靠是計(jì)算機(jī)系統(tǒng)物理安全的一個(gè)重要組成部分，是計(jì)算機(jī)系統(tǒng)正常運(yùn)行的先決條件。A、正確B、錯(cuò)誤答案：A231.在FAT文件系統(tǒng)中，文件刪除時(shí)會(huì)將數(shù)據(jù)內(nèi)容全部從磁盤上抹去。A、正確B、錯(cuò)誤答案：A232.“電源線和通信線纜隔離鋪設(shè)，避免互相干擾，并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽?！逼渲饕康氖潜ＷC系統(tǒng)的完整性。A、正確B、錯(cuò)誤答案：B233.通過(guò)查看網(wǎng)站W(wǎng)EB訪問(wèn)日志，可以獲取POST方式的SQL注入攻擊信息。（）A、正確B、錯(cuò)誤答案：B234.上傳檢查文件擴(kuò)展名和檢查文件類型是同一種安全檢查機(jī)制A、正確B、錯(cuò)誤答案：B235.數(shù)字簽名是一種網(wǎng)絡(luò)安全技術(shù)，利用這種技術(shù)，接收者可以確定發(fā)送者的身份是否真實(shí)，同時(shí)發(fā)送者不能隱藏發(fā)送的消息，接收者也不能篡改接收的消息。A、正確B、錯(cuò)誤答案：A236.A類機(jī)房對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。A、正確B、錯(cuò)誤答案：B237.VNC是一種遠(yuǎn)程桌面管理軟件，默認(rèn)端口是5900A、正確B、錯(cuò)誤答案：A238.Apache文件解析漏洞與用戶的配置有密切關(guān)系，一定程度上屬于用戶配置問(wèn)題。A、正確B、錯(cuò)誤答案：A239.網(wǎng)站受到攻擊類型有DDoS、SQL注入攻擊、網(wǎng)絡(luò)釣魚(yú)、CrossSiteScripting等類型。A、正確B、錯(cuò)誤答案：A240.A關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練。A、正確B、錯(cuò)誤答案：A241.通過(guò)查看網(wǎng)站W(wǎng)EB訪問(wèn)日志，可以獲取GET方式的SQL注入攻擊信息。（）A、正確B、錯(cuò)誤答案：A242.加密的強(qiáng)度主要取決于算法的強(qiáng)度、密鑰的保密性、密鑰的強(qiáng)度A、正確B、錯(cuò)誤答案：A243.在網(wǎng)絡(luò)設(shè)備測(cè)評(píng)中網(wǎng)絡(luò)設(shè)備應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。A、正確B、錯(cuò)誤答案：A244.按照安全指標(biāo)考核要求，防火墻基線系統(tǒng)接入率計(jì)算方式是：（內(nèi)網(wǎng)防火墻基線系統(tǒng)接入數(shù)量/I6000系統(tǒng)內(nèi)網(wǎng)防火墻總數(shù)量）×100%A、正確B、錯(cuò)誤答案：B245.外網(wǎng)作業(yè)終端禁止存儲(chǔ)國(guó)家電網(wǎng)公司商業(yè)秘密。A、正確B、錯(cuò)誤答案：A246.關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練。A、正確B、錯(cuò)誤答案：A247.假設(shè)在僅返回給自己的數(shù)據(jù)中發(fā)現(xiàn)了保存型XSS漏洞，這種行為并不存在安全缺陷。A、正確B、錯(cuò)誤答案：B248.運(yùn)行GVRP協(xié)議時(shí)，如果處于同一組環(huán)境中的交換機(jī)的定時(shí)器配置不同，將會(huì)引起學(xué)習(xí)不穩(wěn)定的問(wèn)題。A、正確B、錯(cuò)誤答案：A249.在交互式登錄過(guò)程中，若持有域賬戶，用戶可以通過(guò)存儲(chǔ)在ActiveDirectory中的單方簽名憑據(jù)使用密碼或智能卡登錄到網(wǎng)絡(luò)。A、正確B、錯(cuò)誤答案：A250.匿名登錄FTP服務(wù)器使用的帳戶名是anonymous。A、正確B、錯(cuò)誤答案：A251.ActiveMQ默認(rèn)使用8161端口,且默認(rèn)密碼為admin:admin。A、正確B、錯(cuò)誤答案：A252.DES算法的安全性依賴于求解離線對(duì)數(shù)問(wèn)題的難度A、正確B、錯(cuò)誤答案：A253.WebLogic是美國(guó)Oracle公司出品的一個(gè)ApplicationServer，確切的說(shuō)是一個(gè)基于JAVAEE架構(gòu)的中間件，WebLogic是用于開(kāi)發(fā)、集成、部署和管理大型分布式Web應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫(kù)應(yīng)用的Java應(yīng)用服務(wù)器。A、正確B、錯(cuò)誤答案：A254.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。A、正確B、錯(cuò)誤答案：A255.RAID5僅能實(shí)現(xiàn)單個(gè)磁盤的冗余糾錯(cuò)功能。A、正確B、錯(cuò)誤答案：A256.機(jī)房?jī)?nèi),可以使用干粉滅火器、泡沫滅火器對(duì)電子信息設(shè)備進(jìn)行滅火。A、正確B、錯(cuò)誤答案：B257.由于HASH是不可逆的，因此將密碼保存為HASH值將不會(huì)造成密碼泄露。A、正確B、錯(cuò)誤答案：B258.一次字典攻擊能否成功，主要取決于攻擊者準(zhǔn)備的字典。A、正確B、錯(cuò)誤答案：A259.如果機(jī)柜已接地，更換機(jī)柜內(nèi)的主機(jī)設(shè)備或存儲(chǔ)設(shè)備的熱插拔部件、內(nèi)部辦卡等配件時(shí)，可不做防靜電處理。A、正確B、錯(cuò)誤答案：B260.木馬可以藏入電影，照片或者網(wǎng)頁(yè)中，當(dāng)A方在服務(wù)器上允許被植入木馬的文件后，服務(wù)器的控制權(quán)將被木馬獲取。A、正確B、錯(cuò)誤答案：A261.CRC循環(huán)算法可以用于進(jìn)行抗抵賴業(yè)務(wù)。A、正確B、錯(cuò)誤答案：B262.如果服務(wù)器加入一個(gè)域，則域級(jí)的策略會(huì)作用于使用的所有域級(jí)賬號(hào)上。A、正確B、錯(cuò)誤答案：A263.巡視時(shí)可以清除信息系統(tǒng)和機(jī)房動(dòng)力環(huán)境告警信息。A、正確B、錯(cuò)誤答案：B264.數(shù)字水印技術(shù)，是一種基于內(nèi)容的、非密碼機(jī)制的計(jì)算機(jī)信息隱藏技術(shù)。A、正確B、錯(cuò)誤答案：A265.蓄電池內(nèi)阻很小，在使用過(guò)程中要防止電池短路。A、正確B、錯(cuò)誤答案：A266.metasploit加載一個(gè)payload的命令是set。A、正確B、錯(cuò)誤答案：A267.zmap一次可以掃描多個(gè)網(wǎng)段。A、正確B、錯(cuò)誤答案：A268.涉及公司企業(yè)秘密的安全移動(dòng)存儲(chǔ)介質(zhì)管理按照公司辦公計(jì)算機(jī)安全移動(dòng)存儲(chǔ)介質(zhì)管理規(guī)定執(zhí)行。A、正確B、錯(cuò)誤答案：A269.修改tomcat/conf/tomcat-users.xml配置文件，可以修改或添加賬號(hào)。A、正確B、錯(cuò)誤答案：A270.在密碼學(xué)的意義上，只要存在一個(gè)方向，比暴力搜索密鑰還要更有效率，就能視為一種“破解”。A、正確B、錯(cuò)誤答案：A271.密碼算法是用于加密和解密的數(shù)學(xué)函數(shù)，是密碼協(xié)議安全的基礎(chǔ)。A、正確B、錯(cuò)誤答案：A272.在運(yùn)信息系統(tǒng)應(yīng)定期進(jìn)行漏洞掃描A、正確B、錯(cuò)誤答案：A273.通常，簡(jiǎn)單的防火墻就是位于內(nèi)部網(wǎng)或Web站點(diǎn)與因特網(wǎng)之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī)，又稱為堡壘主機(jī)A、正確B、錯(cuò)誤答案：A274.XSS可以偷取用戶Cookie但是不能掛馬。A、正確B、錯(cuò)誤答案：B275.在內(nèi)網(wǎng)滲透中，LCX常用于socks代理。A、正確B、錯(cuò)誤答案：B276.IP與MAC綁定可以防范IP地址欺騙攻擊。A、正確B、錯(cuò)誤答案：A277.更換主機(jī)設(shè)備或存儲(chǔ)設(shè)備的熱插拔部件時(shí)，應(yīng)做好防靜電措施。A、正確B、錯(cuò)誤答案：A278.電子計(jì)算機(jī)機(jī)房?jī)?nèi)電源切斷開(kāi)關(guān)應(yīng)靠近工作人員的操作位置或主要入口。A、正確B、錯(cuò)誤答案：A279.信息機(jī)房的監(jiān)控系統(tǒng)視頻數(shù)據(jù)保存時(shí)間應(yīng)不少于六個(gè)月的時(shí)間。A、正確B、錯(cuò)誤答案：B280.metasploit中的LHOST參數(shù)是設(shè)置執(zhí)行explpoit或payload的遠(yuǎn)程服務(wù)器地址。A、正確B、錯(cuò)誤答案：B281.對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止SQL注入攻擊。A、正確B、錯(cuò)誤答案：A282.通過(guò)cookie方法能在不同用戶之間共享數(shù)據(jù)。()A、正確B、錯(cuò)誤答案：B283.dex是Android工程中的代碼資源文件，通過(guò)dex可以反編譯出java代碼。A、正確B、錯(cuò)誤答案：A284.CVE-2019-0708是SMB遠(yuǎn)程溢出漏洞。A、正確B、錯(cuò)誤答案：B285.對(duì)MySQL注入攻擊時(shí)，經(jīng)常用到注釋符號(hào)#來(lái)屏蔽剩下的內(nèi)置SQL語(yǔ)句。A、正確B、錯(cuò)誤答案：A286.SG-I6000項(xiàng)目建設(shè)過(guò)程中，嚴(yán)格遵循四統(tǒng)一、成果延續(xù)性、先進(jìn)成熟性、可擴(kuò)展性、安全性、經(jīng)濟(jì)性的原則。A、正確B、錯(cuò)誤答案：A287.按照安全指標(biāo)考核要求，漏掃設(shè)備級(jí)聯(lián)接入貫通率計(jì)算方式是：（當(dāng)月已錄入統(tǒng)一漏洞補(bǔ)丁管理系統(tǒng)的漏掃設(shè)備數(shù)/I6000系統(tǒng)記錄的漏掃設(shè)備總數(shù)）×100%A、正確B、錯(cuò)誤答案：A288.泛在電力物聯(lián)網(wǎng)全場(chǎng)景網(wǎng)絡(luò)安全防護(hù)體系建設(shè)中安全技防體系要求各專業(yè)按照分級(jí)分類要求統(tǒng)一界定本專業(yè)數(shù)據(jù)A、正確B、錯(cuò)誤答案：B289.php可以使用addslashes函數(shù)來(lái)避免sql注入（）。A、正確B、錯(cuò)誤答案：A290.weblogic存在ssrf漏洞的URI為uddiexplorer/SearchPublicRegistries.jspA、正確B、錯(cuò)誤答案：A291.Mysql數(shù)據(jù)庫(kù)的SQL注入方式，可以讀取到網(wǎng)站源代碼A、正確B、錯(cuò)誤答案：A292.在kali中，Airodump-ng可用來(lái)捕獲無(wú)線數(shù)據(jù)包。A、正確B、錯(cuò)誤答案：A293.androidiff.py對(duì)比兩個(gè)APK之間的差異。A、正確B、錯(cuò)誤答案：A294.tomcat密碼復(fù)雜度要求口令長(zhǎng)度至少8位，并包括數(shù)字、大小寫(xiě)字母或特殊字符中的至少2類。A、正確B、錯(cuò)誤答案：A295.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。A、正確B、錯(cuò)誤答案：A296.保證過(guò)程不是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）的主要過(guò)程A、正確B、錯(cuò)誤答案：B297.機(jī)房集中監(jiān)控系統(tǒng)監(jiān)測(cè)包括電源設(shè)備、空調(diào)設(shè)備、機(jī)房環(huán)境、照明設(shè)備等。A、正確B、錯(cuò)誤答案：B298.Oracle數(shù)據(jù)庫(kù)以Immediate方式關(guān)閉時(shí)，數(shù)據(jù)庫(kù)將盡可能短時(shí)間的關(guān)閉數(shù)據(jù)庫(kù)。A、正確B、錯(cuò)誤答案：A299.機(jī)密性的主要防范措施是認(rèn)證技術(shù)。A、正確B、錯(cuò)誤答案：B300.防止未經(jīng)授權(quán)的URL訪問(wèn)，應(yīng)該默認(rèn)情況下拒絕所有的訪問(wèn)，同時(shí)針對(duì)每個(gè)功能頁(yè)面明確授予特定的用戶和角色允許訪問(wèn)。A、正確B、錯(cuò)誤答案：A301.內(nèi)網(wǎng)滲透的團(tuán)隊(duì)協(xié)作，是cobaltstrike相比其它工具最大的優(yōu)勢(shì)。A、正確B、錯(cuò)誤答案：A302.防火墻技術(shù)涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、軟件技術(shù)、安全操作系統(tǒng)。A、正確B、錯(cuò)誤答案：A303.Rootkit離線檢測(cè)效果要遠(yuǎn)遠(yuǎn)好于在線檢測(cè)的效果A、正確B、錯(cuò)誤答案：A304.認(rèn)證逃避是指：某些URL沒(méi)有出現(xiàn)在主頁(yè)導(dǎo)航界面，系統(tǒng)只對(duì)導(dǎo)航頁(yè)面進(jìn)行了認(rèn)證和授權(quán)管理，這些沒(méi)有出現(xiàn)在導(dǎo)航中的URL可能被惡意用戶給分析出來(lái)，直接進(jìn)行訪問(wèn)。（）A、正確B、錯(cuò)誤答案：A305.Redis被爆出存在未授權(quán)訪問(wèn)漏洞，攻擊者在未授權(quán)訪問(wèn)Redis的情況下，可以成功將自己的公鑰寫(xiě)入目標(biāo)服務(wù)器的/root/ssh文件夾的authotrized_keys文件中，進(jìn)而可以直接登錄目標(biāo)服務(wù)器A、正確B、錯(cuò)誤答案：B306.數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)包括：拖庫(kù)、刷庫(kù)、撞庫(kù)。A、正確B、錯(cuò)誤答案：A307.移動(dòng)APP軟件存在二次打包風(fēng)險(xiǎn)，編譯打包時(shí)自動(dòng)簽名可規(guī)避該風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：B308.Java中的ObjectOutputStream類的writeObject()方法可以實(shí)現(xiàn)序列化，類ObjectInputStream類的readObject()方法用于反序列化。A、正確B、錯(cuò)誤答案：A309.使用cobaltstrike時(shí)，服務(wù)端上線最常用的方式了beacon。A、正確B、錯(cuò)誤答案：A310.BGP協(xié)議是一種基于鏈路狀態(tài)的路由協(xié)議，因此它能夠避免路由環(huán)路（）A、正確B、錯(cuò)誤答案：B311.不同設(shè)備應(yīng)該根據(jù)標(biāo)準(zhǔn)放置設(shè)備資產(chǎn)分類識(shí)別標(biāo)簽。A、正確B、錯(cuò)誤答案：A312.如果Web應(yīng)用沒(méi)有對(duì)攻擊者的輸入進(jìn)行適當(dāng)?shù)木幋a和過(guò)濾，就用于構(gòu)造數(shù)據(jù)庫(kù)查詢或操作系統(tǒng)命令時(shí)，可能導(dǎo)致注入漏洞。（）A、正確B、錯(cuò)誤答案：A313.無(wú)線網(wǎng)絡(luò)的WEP協(xié)議與WPA協(xié)議比較，前者更安全，破解需要的時(shí)間更長(zhǎng)。A、正確B、錯(cuò)誤答案：B314.檢查用戶訪問(wèn)權(quán)限能有效防止不安全的直接對(duì)象引用。（）A、正確B、錯(cuò)誤答案：A315."一次一密"的隨機(jī)密鑰序列密碼體制在理論上是不可以破譯的A、正確B、錯(cuò)誤答案：A316.Java序列化，簡(jiǎn)而言之就是把java對(duì)象轉(zhuǎn)化為字節(jié)序列的過(guò)程。而反序列話則是再把字節(jié)序列恢復(fù)為java對(duì)象的過(guò)程，然而就在這一轉(zhuǎn)一變得過(guò)程中，程序員的過(guò)濾不嚴(yán)格，就可以導(dǎo)致惡意構(gòu)造的代碼的實(shí)現(xiàn)。A、正確B、錯(cuò)誤答案：A317.滲墻分析可以取代傳統(tǒng)的審計(jì)程序。A、正確B、錯(cuò)誤答案：B318.Cookie是存儲(chǔ)在服務(wù)端的，具有很高的安全性。（）A、正確B、錯(cuò)誤答案：B319.SQL注入攻擊，指的是惡意攻擊者往Web頁(yè)面里插入惡意html代碼，當(dāng)用戶瀏覽該頁(yè)時(shí)，嵌入其中Web里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。A、正確B、錯(cuò)誤答案：B320.websphere用于執(zhí)行問(wèn)題分析的異常堆棧跟蹤信息的日志為SystemOut.logA、正確B、錯(cuò)誤答案：B321.防火墻必須記錄通過(guò)的流量日志，但是對(duì)于被拒絕的流量可以沒(méi)有記錄。A、正確B、錯(cuò)誤答案：B322.默認(rèn)情況下，mimikatz可以獲取win10中的登錄用戶的hash和明文密碼。A、正確B、錯(cuò)誤答案：B323.電子信息系統(tǒng)機(jī)房?jī)?nèi)的空調(diào).水泵，冷凍機(jī)等動(dòng)力設(shè)備及照明用電，應(yīng)與電子信息設(shè)備使用的UPS不同回路配電，以減少對(duì)電子信息設(shè)備的干擾。A、正確B、錯(cuò)誤答案：A324.利用wireshark能夠從流量包中還原黑客盜取的文件內(nèi)容。（）A、正確B、錯(cuò)誤答案：B325.AIX操作系統(tǒng)中的任何東西都是區(qū)分大小寫(xiě)的。A、正確B、錯(cuò)誤答案：A326.只能瀏覽服務(wù)器配置，監(jiān)視服務(wù)器性能，不能修改任何東西的weblogic用戶組為monitorsA、正確B、錯(cuò)誤答案：A327.配置tomcat時(shí)，發(fā)現(xiàn)頁(yè)面出現(xiàn)亂碼，需要修改tomcat/conf/server.xml配置文件中Connector標(biāo)簽URIEncoding的屬性為“GBK”或者“UTF-8”。A、正確B、錯(cuò)誤答案：A328.國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、正確B、錯(cuò)誤答案：B329.現(xiàn)有的加密體制分成對(duì)稱密碼體制是和非對(duì)稱密碼體制。A、正確B、錯(cuò)誤答案：A330.nmap和masscan的掃描原理不同，masscan是基于無(wú)狀態(tài)掃描，所以比nmap快。A、正確B、錯(cuò)誤答案：A331.Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲(chóng)進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲(chóng)。A、正確B、錯(cuò)誤答案：A332.對(duì)于TCPSYN掃描，如果發(fā)送一個(gè)SYN包后，對(duì)方返回ACK表明端口處于關(guān)閉狀態(tài)。A、正確B、錯(cuò)誤答案：B333.tomcat后臺(tái)認(rèn)證Authorization：BasicMTExMTE6MjIyMjI=的編碼方式是base64A、正確B、錯(cuò)誤答案：A334.遠(yuǎn)程訪問(wèn)共享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。用戶對(duì)共享所獲得的最終訪問(wèn)權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中寬松一些的條件。A、正確B、錯(cuò)誤答案：B335.BurpSuite默認(rèn)監(jiān)聽(tīng)本地的8000端口。A、正確B、錯(cuò)誤答案：B336.二氧化碳滅火劑是撲救精密儀器火災(zāi)的最佳選擇。A、正確B、錯(cuò)誤答案：A337.Kerberos協(xié)議是用來(lái)作為數(shù)據(jù)加密的方法。A、正確B、錯(cuò)誤答案：B338.設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電，輸入電源應(yīng)采取雙路自動(dòng)切換供電方式A、正確B、錯(cuò)誤答案：A339.移動(dòng)應(yīng)用軟件可在模擬器環(huán)境下運(yùn)行更安全。A、正確B、錯(cuò)誤答案：B340.攻擊者可以通過(guò)SQL注入手段獲取其他用戶的密碼。A、正確B、錯(cuò)誤答案：A341.關(guān)閉445端口可以完全阻斷新型“蠕蟲(chóng)”式勒索軟件。A、正確B、錯(cuò)誤答案：B342.關(guān)于“心臟流血”漏洞，主要是利用HTTP協(xié)議對(duì)網(wǎng)站進(jìn)行攻擊A、正確B、錯(cuò)誤答案：B343.NTScan是一款暴力破解NT主機(jī)賬號(hào)密碼的工具，他可以破解WindowsNT/2000/XP/2003的主機(jī)密碼，但是在破解的時(shí)候需要目標(biāo)主機(jī)開(kāi)放3389端口A、正確B、錯(cuò)誤答案：B344.在web的攻擊中，對(duì)客戶端進(jìn)行溢出攻擊的常用手段就是網(wǎng)頁(yè)掛馬。A、正確B、錯(cuò)誤答案：A345.主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是相互對(duì)立的，不能同時(shí)采用。A、正確B、錯(cuò)誤答案：B346.域帳號(hào)的名稱在域中必須是唯一的，而且也不能和本地帳號(hào)名稱相同，否則會(huì)引起混亂。A、正確B、錯(cuò)誤答案：B347.任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、榮譽(yù)和利益的活動(dòng)。A、正確B、錯(cuò)誤答案：A348.SQL注入漏洞可以讀取、刪除、增加、修改數(shù)據(jù)庫(kù)表信息，及時(shí)升級(jí)數(shù)據(jù)庫(kù)系統(tǒng)，并安裝最新補(bǔ)丁，可防止SQL注入漏洞。（）A、正確B、錯(cuò)誤答案：B349.客戶端和服務(wù)器之間的敏感數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)，未采用安全防護(hù)措施，可以通過(guò)網(wǎng)絡(luò)嗅探工具獲取交互數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行分析，獲取敏感信息。A、正確B、錯(cuò)誤答案：A350.加密模型中，通過(guò)一個(gè)包含各通信方的公鑰的公開(kāi)目錄，任何一方都可以使用這些密鑰向另一方發(fā)送機(jī)密信息。A、正確B、錯(cuò)誤答案：A351.計(jì)算機(jī)病毒的傳播離不開(kāi)人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。A、正確B、錯(cuò)誤答案：B352.IP地址欺騙攻擊是一種實(shí)現(xiàn)攻擊狀態(tài)檢測(cè)的防火墻的方法。A、正確B、錯(cuò)誤答案：B353.Windows安全模型的主要功能是用戶身份驗(yàn)證和訪問(wèn)控制A、正確B、錯(cuò)誤答案：A354.企業(yè)與單位應(yīng)重視數(shù)據(jù)備份，并根據(jù)自身情況制定數(shù)據(jù)備份策略。A、正確B、錯(cuò)誤答案：A355.RSA與DSA相比的優(yōu)點(diǎn)是它可以提供數(shù)字簽名和加密功能A、正確B、錯(cuò)誤答案：A356.防火墻能夠完全防止傳送己被病毒感染的軟件和文件。A、正確B、錯(cuò)誤答案：B357.MD消息摘要算法是由Richad提出，是當(dāng)前最為普遍的Hash算法，MD5是第5個(gè)版本A、正確B、錯(cuò)誤答案：B358.EFS使用對(duì)每個(gè)文件都是唯一的對(duì)稱加密密鑰為文件加密。A、正確B、錯(cuò)誤答案：A359.移動(dòng)應(yīng)用應(yīng)加強(qiáng)統(tǒng)一防護(hù)，落實(shí)統(tǒng)一安全方案審核，基于國(guó)家電網(wǎng)公司移動(dòng)互聯(lián)應(yīng)用支撐平臺(tái)建設(shè)并通過(guò)安全接入平臺(tái)統(tǒng)一接入，開(kāi)展第三方安全測(cè)評(píng)并落實(shí)版本管理，應(yīng)用發(fā)布后應(yīng)開(kāi)展安全監(jiān)測(cè)A、正確B、錯(cuò)誤答案：B360.ISO劃分網(wǎng)絡(luò)層次的基本原則是：不同節(jié)點(diǎn)具有不同的層次，不同節(jié)點(diǎn)的相同層次有相同的功能。A、正確B、錯(cuò)誤答案：A361.SQL注入漏洞能直接篡改數(shù)據(jù)庫(kù)表數(shù)據(jù)。A、正確B、錯(cuò)誤答案：A362.靜態(tài)網(wǎng)站頁(yè)面比動(dòng)態(tài)頁(yè)面相對(duì)來(lái)說(shuō)更加安全。A、正確B、錯(cuò)誤答案：A363.隨著泛在電力物聯(lián)網(wǎng)建設(shè)，新業(yè)態(tài)、新業(yè)務(wù)帶來(lái)的新風(fēng)險(xiǎn)，網(wǎng)絡(luò)邊界更加模糊，風(fēng)險(xiǎn)防控難度加大。A、正確B、錯(cuò)誤答案：A364.XSS可以偷取用戶Cookie但是不能掛馬。A、正確B、錯(cuò)誤答案：B365.tomcat后臺(tái)認(rèn)證認(rèn)證失敗，返回的代碼是302--表示重定向。A、正確B、錯(cuò)誤答案：B366.智能手機(jī)之間使用藍(lán)牙傳輸照片，在使用之前需要先進(jìn)行配對(duì)。A、正確B、錯(cuò)誤答案：A367.用戶登錄某個(gè)網(wǎng)銀系統(tǒng)后，成功注銷登錄后，還一定能受到跨站請(qǐng)求偽造攻擊。（）A、正確B、錯(cuò)誤答案：B368.網(wǎng)站受到攻擊類型有DDoS、SQL注入攻擊、釣魚(yú)攻擊、CrossSiteScripting等類型。（）A、正確B、錯(cuò)誤答案：B369.將Cookie設(shè)置為HttpOnly能完全防止跨站腳本。（）A、正確B、錯(cuò)誤答案：B370.物理層面安全要求包括物理位置、物理訪問(wèn)控制、防盜竊和防破壞等，防靜電、防火、防水和防潮都屬于物理安全范圍。A、正確B、錯(cuò)誤答案：A371.cobaltstrike只支持windows系統(tǒng)的后滲透，不支持linux。A、正確B、錯(cuò)誤答案：A372.IIS日志記錄采用W3C擴(kuò)展日志文件格式A、正確B、錯(cuò)誤答案：A373.存儲(chǔ)型跨站是指包含在動(dòng)態(tài)內(nèi)容中的數(shù)據(jù)在沒(méi)有經(jīng)過(guò)安全檢測(cè)就存儲(chǔ)到數(shù)據(jù)庫(kù)中提供給用戶使用。A、正確B、錯(cuò)誤答案：A374.linuxredhat9在默認(rèn)配置下可以在本地繞開(kāi)登錄密碼直接獲取root權(quán)限，而windowsxp則沒(méi)有類似的安全問(wèn)題A、正確B、錯(cuò)誤答案：B375.Web信息可能泄露服務(wù)器型號(hào)版本、數(shù)據(jù)庫(kù)型號(hào)、路徑、代碼。（）A、正確B、錯(cuò)誤答案：A376.跨站腳本欺騙漏洞能造成用戶非法轉(zhuǎn)賬的危害。A、正確B、錯(cuò)誤答案：A377.weblogic日志的存放路徑按照系統(tǒng)默認(rèn)即可，不必考慮其存放位置是否安全。A、正確B、錯(cuò)誤答案：B378.個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。A、正確B、錯(cuò)誤答案：A379.世界上首例通過(guò)網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是巴基斯坦核電站震蕩波事件。A、正確B、錯(cuò)誤答案：B380.Oracle數(shù)據(jù)庫(kù)中，SCOTT用戶默認(rèn)處于激活狀態(tài)。A、正確B、錯(cuò)誤答案：B381.網(wǎng)站使用了https協(xié)議后就不會(huì)出現(xiàn)安全問(wèn)題了。A、正確B、錯(cuò)誤答案：B382.IISServer在Web服務(wù)擴(kuò)展中開(kāi)啟了WebDAV，配置了可以寫(xiě)入的權(quán)限，易造成任意文件上傳。A、正確B、錯(cuò)誤答案：A383.加解密都是在計(jì)算機(jī)控制下進(jìn)行的A、正確B、錯(cuò)誤答案：B384.L2TPVPN配置時(shí)，L2TP撥號(hào)上來(lái)的用戶分配的地址不能和內(nèi)網(wǎng)用戶的地址在同一個(gè)網(wǎng)段。A、正確B、錯(cuò)誤答案：A385.XSS攻擊，最常用的攻擊方式就是通過(guò)腳本盜取用戶端cookie，從而進(jìn)一步進(jìn)行攻擊A、正確B、錯(cuò)誤答案：A386.安卓客戶端的安全檢測(cè)項(xiàng)包含但不限于二進(jìn)制代碼保護(hù)、客戶端數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)傳輸保護(hù)等。A、正確B、錯(cuò)誤答案：A387.weblogic的perties文件里寫(xiě)入的是管理域的用戶名和密碼。A、正確B、錯(cuò)誤答案：A388.RSA系統(tǒng)是當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)，大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品及標(biāo)準(zhǔn)使用的都是RSA算法。A、正確B、錯(cuò)誤答案：A389.可以啟動(dòng)和關(guān)閉服務(wù)器，并可以瀏覽服務(wù)器配置，不能部署取消應(yīng)用程序(包括創(chuàng)建連接池河數(shù)據(jù)源)的weblogic用戶組為operatorsA、正確B、錯(cuò)誤答案：A390.對(duì)于TCPSYN掃描，如果發(fā)送一個(gè)SYN包后，對(duì)方返回RST表明端口很可能關(guān)閉或者有防火墻做了訪問(wèn)控制。A、正確B、錯(cuò)誤答案：A391.Radmin是一款遠(yuǎn)程控制類軟件，它的默認(rèn)端口是4899A、正確B、錯(cuò)誤答案：A392.nmap-v參數(shù)是將掃描過(guò)程中的詳細(xì)信息進(jìn)行輸出。A、正確B、錯(cuò)誤答案：A393.ICMPVPN是一個(gè)安全協(xié)議。A、正確B、錯(cuò)誤答案：B394.Linux系統(tǒng)里允許存在多個(gè)UID=0的用戶，且權(quán)限均為rootA、正確B、錯(cuò)誤答案：A395.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改A、正確B、錯(cuò)誤答案：A396.如果用airodump-ng捕獲了WPA的握手包，可以采用字典攻擊的方式，對(duì)WPA密碼進(jìn)行破解。A、正確B、錯(cuò)誤答案：A397.EFS只能在NTFS文件系統(tǒng)下進(jìn)行。A、正確B、錯(cuò)誤答案：A398.軟件防篡改檢測(cè)項(xiàng)既適用于Android，也適用于IOS。A、正確B、錯(cuò)誤答案：B399.SQL注入漏洞能直接篡改數(shù)據(jù)庫(kù)表數(shù)據(jù)。（）A、正確B、錯(cuò)誤答案：A400.針對(duì)中間人攻擊類，建議在客戶端添加防代理校驗(yàn)機(jī)制，當(dāng)發(fā)現(xiàn)有代理存在時(shí)，客戶端或服務(wù)器拒絕服務(wù)。A、正確B、錯(cuò)誤答案：A401.在對(duì)網(wǎng)站進(jìn)行web滲透掃描敏感信息時(shí)，只需要關(guān)注HTTP返回代碼為200的文件或目錄就可以了。A、正確B、錯(cuò)誤答案：B402.信息系統(tǒng)的所有軟硬件設(shè)備采購(gòu)，均應(yīng)開(kāi)展產(chǎn)品預(yù)先選型和安全檢測(cè)A、正確B、錯(cuò)誤答案：B403.SHA和SM3算法可用于數(shù)字簽名。A、正確B、錯(cuò)誤答案：A404.數(shù)據(jù)備份設(shè)備只能是物理磁帶庫(kù)或虛擬磁帶庫(kù)，不可以進(jìn)行磁盤備份。A、正確B、錯(cuò)誤答案：B405.AndroidManifest.xml文件是應(yīng)用程序配置文件，它描述了應(yīng)用的名字、版本、權(quán)限、引用的庫(kù)文件等信息。A、正確B、錯(cuò)誤答案：A406.網(wǎng)站入侵、網(wǎng)頁(yè)篡改、網(wǎng)站掛馬都是當(dāng)前比較典型的web威脅。A、正確B、錯(cuò)誤答案：A407.對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每半年應(yīng)至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練。A、正確B、錯(cuò)誤答案：B408.Weblogic的SSRF漏洞出現(xiàn)在UDDI功能。A、正確B、錯(cuò)誤答案：A409.未驗(yàn)證的重定向和轉(zhuǎn)發(fā)能造成用戶受到釣魚(yú)攻擊。（）A、正確B、錯(cuò)誤答案：A410.Weblogic的端口配置文件為\user_projects\domains\base_domain\config\config.xmlA、正確B、錯(cuò)誤答案：A411.跨站腳本欺騙漏洞能造成用戶非法轉(zhuǎn)賬的危害。（）A、正確B、錯(cuò)誤答案：A412.在實(shí)施審計(jì)的過(guò)程中審核員將嘗試采取一些黑客行為如：試圖偵查、滲透和控制網(wǎng)絡(luò)系統(tǒng)。A、正確B、錯(cuò)誤答案：A413.關(guān)于電子計(jì)算機(jī)機(jī)房的消防設(shè)施規(guī)定中，主機(jī)房宜采用煙感探測(cè)器A、正確B、錯(cuò)誤答案：A414.SQL注入漏洞可以讀取、刪除、增加、修改數(shù)據(jù)庫(kù)表信息，及時(shí)升級(jí)數(shù)據(jù)庫(kù)系統(tǒng)，并安裝最新補(bǔ)丁，可防止SQL注入漏洞。A、正確B、錯(cuò)誤答案：B415.設(shè)置在被保護(hù)的內(nèi)部網(wǎng)路和外部網(wǎng)絡(luò)之間的軟件和硬件設(shè)備的結(jié)合的為防火墻。A、正確B、錯(cuò)誤答案：A416.某黑客利用IE瀏覽器最新的0day漏洞，將惡意代碼嵌入正常的Web頁(yè)面當(dāng)中，用戶訪問(wèn)后會(huì)自動(dòng)下載并運(yùn)行木馬程序，這種攻擊方式屬于釣魚(yú)攻擊。A、正確B、錯(cuò)誤答案：B417.天融信FW4000防火墻存在越權(quán)訪問(wèn)漏洞A、正確B、錯(cuò)誤答案：B418.SQL注入漏洞產(chǎn)生的原因是程序?qū)τ脩舻妮斎脒^(guò)濾不嚴(yán)格導(dǎo)致的。A、正確B、錯(cuò)誤答案：A419.可以部署和取消應(yīng)用程序（包括創(chuàng)建連接池?cái)?shù)據(jù)源）；可以瀏覽但不能修改服務(wù)器配置（主要是指myserver中各選項(xiàng)參數(shù)等）的weblogic用戶組為deployersA、正確B、錯(cuò)誤答案：A420.部分客戶端未對(duì)通信數(shù)據(jù)進(jìn)行完整性校驗(yàn)，可通過(guò)中間人攻擊等方式，對(duì)通信數(shù)據(jù)進(jìn)行篡改，從而修改用戶交易，或者服務(wù)器下發(fā)的行情數(shù)據(jù)。A、正確B、錯(cuò)誤答案：A421.DES算法秘鑰長(zhǎng)度為64位，其中秘鑰有效位位56位A、正確B、錯(cuò)誤答案：A422.Aircrack-ng是目前最流行的WiFi密碼破解工具。A、正確B、錯(cuò)誤答案：A423.一個(gè)OSPF進(jìn)程可以屬于多個(gè)VPN-instanceA、正確B、錯(cuò)誤答案：B424.nmap執(zhí)行UDP掃描的選項(xiàng)是-sUA、正確B、錯(cuò)誤答案：A425.MD5是一個(gè)典型的Hash算法，其輸出的摘要值的長(zhǎng)度可以是128位，也可以是160位。A、正確B、錯(cuò)誤答案：B426.不要頻繁地開(kāi)關(guān)計(jì)算機(jī)電源，主要是為了減少感生電壓A器件的沖擊A、正確B、錯(cuò)誤答案：A427.本地用戶組中的Guests(來(lái)賓用戶)組成員可以登錄和運(yùn)行應(yīng)用程序，也可以關(guān)閉操作系統(tǒng)，但是其功能比Users有更多的限制。A、正確B、錯(cuò)誤答案：A428.建立控制文件時(shí)，要求用戶必須具有SYSDBA權(quán)限或角色。A、正確B、錯(cuò)誤答案：A429.社會(huì)工程學(xué)常被黑客用于踩點(diǎn)。（）A、正確B、錯(cuò)誤答案：A430.mimikatz是一款提取windows口令的工具，它能從explorer進(jìn)程中提取口令。A、正確B、錯(cuò)誤答案：B431.weblogic應(yīng)以普通用戶身份運(yùn)行，如果weblogic以特權(quán)用戶身份運(yùn)行，應(yīng)用服務(wù)器如果溢出，攻擊者將直接獲得root權(quán)限，存在較大安全隱患。A、正確B、錯(cuò)誤答案：A432.密鑰管理系統(tǒng)不屬于mysql數(shù)據(jù)庫(kù)系統(tǒng)。A、正確B、錯(cuò)誤答案：A433.水印可以是任何形式的數(shù)據(jù)，比如數(shù)值、文本、圖像等。A、正確B、錯(cuò)誤答案：A434.Cookie信息就是保存在客戶端的用戶標(biāo)識(shí)信息文本，可以用文本編輯器打開(kāi)，但客戶端重啟動(dòng)后會(huì)丟失該信息。A、正確B、錯(cuò)誤答案：A435.Nginx是一款輕量級(jí)的Web服務(wù)器、反向代理服務(wù)器及電子郵件（IMAP/POP3）代理服務(wù)器，并在一個(gè)BSD-like協(xié)議下發(fā)行。A、正確B、錯(cuò)誤答案：A436.1.jpg;asp在IIS6.0中將被解析成asp文件。A、正確B、錯(cuò)誤答案：B437.在cookie中設(shè)置HTTPONLY能防范XSS攻擊。A、正確B、錯(cuò)誤答案：A438.《數(shù)據(jù)重要級(jí)別劃分表》機(jī)密性或完整性級(jí)別定義為“重要”的數(shù)據(jù)，在存儲(chǔ)或傳輸過(guò)程中應(yīng)有相應(yīng)的保密性或完整性措施。A、正確B、錯(cuò)誤答案：A439.可以強(qiáng)制鎖定指定次數(shù)登錄不成功的用戶。A、正確B、錯(cuò)誤答案：A440.在kali中，aircrack-ng只能破解WEP加密的無(wú)線，不能對(duì)WPA2進(jìn)行破解。A、正確B、錯(cuò)誤答案：B441.采用HTTPS協(xié)議可以防止中間人攻擊。（）A、正確B、錯(cuò)誤答案：A442.如果userName字段僅允許字母數(shù)字字符，且不區(qū)分大小寫(xiě)，則能使用正則表達(dá)式^[a-z0-9]*＄對(duì)userName字段數(shù)據(jù)進(jìn)行驗(yàn)證。A、正確B、錯(cuò)誤答案：B443.手機(jī)應(yīng)用商店、論壇、下載站點(diǎn)是傳播移動(dòng)互聯(lián)網(wǎng)惡意程序的主要來(lái)源。A、正確B、錯(cuò)誤答案：A444.國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息A、正確B、錯(cuò)誤答案：A445.SQL注入攻擊除了可以讓攻擊者繞過(guò)認(rèn)證之外，不會(huì)再有其他危害（）A、正確B、錯(cuò)誤答案：B446.對(duì)于采用無(wú)線專網(wǎng)接入國(guó)家電網(wǎng)公司內(nèi)部網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用，應(yīng)在網(wǎng)絡(luò)邊界部署國(guó)家電網(wǎng)公司統(tǒng)一安全接入防護(hù)措施，并建立專用明文傳輸通道。A、正確B、錯(cuò)誤答案：B447.加密、認(rèn)證實(shí)施中首要解決的問(wèn)題是信息的分級(jí)與用戶的授權(quán)A、正確B、錯(cuò)誤答案：B448.客戶端不具有防界面劫持功能，可以使得黑客通過(guò)偽造相應(yīng)的客戶端界面對(duì)原有界面進(jìn)行覆蓋，騙取用戶賬戶和密碼，這類問(wèn)題屬于通信數(shù)據(jù)的完整性問(wèn)題。A、正確B、錯(cuò)誤答案：B449.外部單位因工作需要進(jìn)入機(jī)房進(jìn)行操作時(shí)，進(jìn)入前流程為打電話向機(jī)房管理員確認(rèn)、填寫(xiě)機(jī)房進(jìn)出紙質(zhì)單、填寫(xiě)機(jī)房進(jìn)出電子單以及派人進(jìn)行