2022年網(wǎng)絡(luò)安全知識競賽考試題庫大全-上（單選600題）

2022年網(wǎng)絡(luò)安全知識競賽考試題庫大全一上(單選600題)一、單選題1.apache默認在哪個端口監(jiān)聽HTTPSA、80B、443C、8080D、8161答案：B.在信息安全加固工作中應遵循的原則不包括()。A、可用性原則B、規(guī)范性原則C、可控性原則D、最小影響和保密原則答案：A.PKI能夠執(zhí)行的功能是O。A、確認計算機的物理位置；B、鑒別計算機消息的始發(fā)者；C、確認用戶具有的安全性特權(quán)；D、訪問控制答案：B.下列關(guān)于IIS的安全配置，哪些是不正確的？。A、禁用所有Web服務擴展B、重命名IUSR賬戶C、將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動器D、創(chuàng)建應用程序池答案：A.關(guān)于“屏幕鍵盤”后門，以下說法正確的是（）A、通過鍵盤的“Win+P”組合鍵激活B、通過鍵盤的“Win+Q”組合鍵激活G替換c:\windows\system32\osks.exe文件D、替換c:\windows\system32\dlIcache\osk.exe文件答案：D.下列哪種加密方式可以防止用戶在同一臺計算機上安裝并啟動不同操作系統(tǒng),來繞過登錄認證和NTFS的權(quán)限設(shè)置，從而讀取或破壞硬盤上數(shù)據(jù)。A、文件加密B、全盤加密C、硬件加密D、EFS答案：D.下列哪些工具可以作為離線破解密碼使用？hydraMedusaC、HscanDxOcIHashcat答案：D.在密碼學的Kerchhoff假設(shè)中，密碼系統(tǒng)的安全性僅依賴于。A、明文B、密文C、密鑰D、信道答案：C.移動應用應加強統(tǒng)一。。A、監(jiān)控B、管控C、防護D、管理答案：C.下列指令中，不影響PSW的指令是。A、MOVB、TESTC、SALD、CLD答案：Anmap使用的時間模板參數(shù)中，下列掃描間隔最短的是。？A、T1B、T2C、T3D、T4答案：D對于IIS日志記錄，推薦采用什么格式？A、MicrosoftIIS日志文件格式B、NCSA公用日志文件格式C、ODBC日志記錄格式D、W3c擴展日志文件格式答案：DPKI體系所遵循的國際標準是IS017799IS0X.509ISO15408ISO17789答案：B.用一個特別打造的SYN數(shù)據(jù)包，它的源地址和目標地址都被設(shè)置成某一個服務器地址。這樣將導致接收服務器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接，被攻擊的服務器每接收到一個這樣的連接就將其保存，直到超時，這種拒絕服務攻擊是下列中的。。A、SYNFIooding攻擊B、Teardrop攻擊GUDPStorm攻擊D、Land攻擊答案：D.利用下列哪種漏洞可以竊取其他用戶的cookie信息（）。A、xssB、sql注入C、文件包含D、目錄遍歷答案：A.某公司在互聯(lián)網(wǎng)區(qū)域新建了一個WEB網(wǎng)站，為了保護該網(wǎng)站主頁安全性，尤其是不能讓攻擊者修改主頁內(nèi)容，該公司應當購買并部署下面哪個設(shè)備。A、負載均衡設(shè)備B、網(wǎng)頁防篡改系統(tǒng)C、網(wǎng)絡(luò)防病毒系統(tǒng)D、網(wǎng)絡(luò)審計系統(tǒng)答案：B.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（一）負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、中國聯(lián)通B、信息部C、國家網(wǎng)信部|口D、中國電信答案：c.在建立堡壘主機時。A、在堡壘主機上應設(shè)置盡可能少的網(wǎng)絡(luò)服務B、在堡壘主機上應設(shè)置盡可能多的網(wǎng)絡(luò)服務C、對必須設(shè)置的服務給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機答案：A.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（一）。A、多一道加密工序使密文更難破譯B、提高密文的計算速C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度D、保證密文能正確還原成明文答案：C.以下為常用逆向工具的是A、0DB、sqImapC、winpapDvwireshark答案：A.為了保證Windows操作系統(tǒng)的安全，消除安全隱患，經(jīng)常采用的方法是。A、經(jīng)常檢查更新并安裝補丁B、重命名和禁用默認帳戶C、關(guān)閉“默認共享”，合理設(shè)置安全選項D、以上全是答案：D.安全管理制度包括安全策略、管理制度、制定和發(fā)布和(一)oA、審核B、評審和修訂C、修訂D、評審答案：B.數(shù)據(jù)標注可以分為。自動化標注和半自動化標注。從標注的實現(xiàn)層次看，數(shù)據(jù)標注可以分為。語義標注A、手工標注'語法標注B、機器標注、語法標注C、手工標注、語義標注D、機器標注、語義標注答案：A.為了保護DNS的區(qū)域傳送(zonetransfer),你應該配置防火墻以阻止：1.UDP,2.TCP,3.53,4.52A、1,3B、2,3C、1,4D、2,4答案：B.在訪問控制中，文件系統(tǒng)權(quán)限被默認地賦予了什么組。UserGuestsC、AdministratorsDxRepIicator答案：A.OSPF協(xié)議中的一個普通區(qū)域通過ASBR注入/24*/24共4條路由，在ABR中配置聚合為一條聚合路由/22,此時ABR會向其他區(qū)域發(fā)布哪幾條路由()A、一條聚合路由B、四條明細路由C、一條聚合路由和四條明細路由D、一條都不發(fā)布答案：B.使用安全優(yōu)盤時，涉及公司企業(yè)秘密的信息必須存放在()。A、交換區(qū)B、保密區(qū)C、啟動區(qū)D、公共區(qū)答案：B.第三級安全要求中安全計算環(huán)境涉及的控制點包括：身份鑒別、訪問控制、安全審計'入侵防范、惡意代碼防范、可信驗證、（—）、數(shù)據(jù)保密性'數(shù)據(jù)備份恢復'剩余信息保護和個人信息保護。A、數(shù)據(jù)完整性B、數(shù)據(jù)刪除性C、數(shù)據(jù)不可否認性D、數(shù)據(jù)可用性答案：A.關(guān)于堡壘主機的說法，錯誤的是：。。A、設(shè)計和構(gòu)筑堡壘主機時應使堡壘主機盡可能簡單B、堡壘主機的速度應盡可能快C、堡壘主機上應保留盡可能少的用戶賬戶，甚至禁用一切用戶賬戶D、堡壘主機的操作系統(tǒng)可以選用UNIX系統(tǒng)答案：B.常見的密碼系統(tǒng)包含的元素是0?A、明文空間、密文空間、信道、密碼學、解密算法B、明文空間、摘要、信道、密碼學、解密算法C、明文空間、密文空間'密鑰空間、密碼學、解密算法D、消息、密文空間、信道、密碼學、解密算法答案：C.假設(shè)使用一種密碼學，它的加密方法很簡單：將每一個字母加8,即a加密成千。這種算法的密鑰就是8,那么它屬于。。A、單向函數(shù)密碼技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、對稱加密技術(shù)答案：D.下列不是web中進行上傳功能常用安全檢測機制。A、客戶端檢查機制javascript驗證B、服務端MIME檢查驗證C、服務端文件擴展名檢查驗證機制D、URL中是否包含一些特殊標簽《＞、script、alert答案：D.AIX系統(tǒng)異常重新啟動之后，系統(tǒng)管理員打算要檢查系統(tǒng)的錯誤日志，下面哪個命令是正確的0。A、errIog-aB、errIog-kerrpt-aerrpt-k答案：C.竊聽是一種（）攻擊，攻擊者。將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間A、被動，無須，主動，必須B、主動，必須，被動，無須C\主動，無須，被動，必須D、被動,必須,主動,無須答案：A.在Apache的配置文件httpd.conf有如下的配置，說明()。<Directory"/home/aaa">orderaIlow,denyaIlowfromaIIdenyaaa.</Directory>A、所有主機都將被允許B、所有主機都將被禁止C、所有主機都將被允許，除了那些來自aaa.域的主機D、所有主機都將被禁止，除了那些來自aaa.域的主機答案：C.安全的運行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運行環(huán)境安全必不可少的工作，某管理員對即將上線的Windows操作系統(tǒng)進行了以下四項安全部署工作，其中哪項設(shè)置不利于提高運行環(huán)境安全？A、操作系統(tǒng)安裝完成后安裝最新的安全補丁，確保操作系統(tǒng)不存在可被利用的安全漏洞B、為了方便進行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時只使用一個分區(qū)C,所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤C、操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅D、將默認的管理員賬號Ad而nistrator改名，降低口令暴力破解攻擊的發(fā)生可能答案：B.下列對于路徑遍歷漏洞說法錯誤的是。A、路徑遍歷漏洞的威脅在于web根目錄所在的分區(qū)，無法跨越分區(qū)讀取文件。B、通過任意更改文件名，而服務器支持”等特殊符號的目錄回溯，從而使攻擊者越權(quán)訪問或者覆蓋敏感數(shù)據(jù)，就是路徑遍歷漏洞C、路徑遍歷漏洞主要是存在于Web應用程序的文件讀取交互的功能塊D、URL,/getfiIe=image,jpg,當服務器處理傳送過來的image.jpg文件名后,Web應用程序即會自動添加完整路徑，形如"d://site/images/image,jpg",將讀取的內(nèi)容返回給訪問者答案：A.()協(xié)議主要用于加密機制A、SSLB、FTPTELNETHTTP答案：A.已知BX=2000H,SI=1234H,則指令MOVAX,[BX+SI+2]的源操作在()中A、數(shù)據(jù)段中偏移量為3236H的字節(jié)B、附加段中偏移量為3234H的字節(jié)C、數(shù)據(jù)段中偏移量為3234H的字節(jié)D、附加段中偏移量為3236H的字節(jié)答案：A.下列那種說法是錯誤的()A、Windows2000server系統(tǒng)的系統(tǒng)日志是默認打開的B、Windows2000server系統(tǒng)的應用程序日志是默認打開的。C\Windows2000server系統(tǒng)的安全日志是默認打開的D、Windows2000server系統(tǒng)的審核機制是默認關(guān)閉的答案：D.()保證數(shù)據(jù)的機密性。A、數(shù)字簽名B、消息認證C、單項函數(shù)D、密碼學答案：D.()協(xié)議兼容了PPTP協(xié)議和L2F協(xié)議。A、PPP協(xié)議B、L2Tp協(xié)議GPAP協(xié)議D、CHAP協(xié)議答案：B.重新啟動Linux系統(tǒng)使用。命令實現(xiàn)。A、rebootB、shutdown-rnowC、init6D、以上都正確答案：A.要讓WSUS服務器從MicrosoftUpdate獲取更新，在防火墻上必須開放如下端口0oA、443B、80C、137D、443、80答案：D.用戶在訪問Web資源時需要使用統(tǒng)一的格式進行訪問，這種格式被稱為（）。A、物理地址B、IP地址Cv郵箱地址D、統(tǒng)一資源定位答案：D.有指令MOVAX,1234H,指令中的立即數(shù)1234H是存儲在O。A、數(shù)據(jù)段B、代碼段C、附加段D、堆棧段答案：B.0SPF協(xié)議是基于什么算法的A、DVB、SPFC、HASHD、3DES答案：B.信息系統(tǒng)業(yè)務授權(quán)許可使用管理堅持。的原則，在加強授權(quán)管理同時，保障公司運營監(jiān)測（控）、“三集五大”等跨專業(yè)訪問共享正常使用。A、“按需使用、按規(guī)開放、責權(quán)匹配、審核監(jiān)督”B、“按需使用、按時開放'責權(quán)匹配、依法管理”C、“按需使用、按規(guī)開放'責權(quán)匹配、確保安全”D、“科學使用、按時開放、責權(quán)匹配'審核監(jiān)督”答案：A.為防止IISbanner信息泄露，應修改哪個文件？A、inetsrv.dIIB、Metabase.binC、w3svc.dIID\d3per.bin答案：c.對。數(shù)據(jù)庫進行sqI注入攻擊時，表名和字段名只能字典猜解，無法直接獲取。OracIeAccessC、SqIServerD、MysqI答案：B.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》要求，網(wǎng)絡(luò)運營單位違反規(guī)定使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務的，由有關(guān)主管部門依據(jù)職責責令停止使用，處采購金額（一）罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。A、一倍以上五倍以下B、一倍以上十倍以下C、一倍以上三倍以下D、十倍以上答案：B.使用burpsuite的repeater重放攻擊payload,狀態(tài)碼顯示40x,意義是O?A、payload被重定向B、payload攻擊導致服務器內(nèi)部錯誤C、payload被服務器拒絕D、payload攻擊包接受后服務器返回正常響應，不一定成功答案：C.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》第二十八條規(guī)定，運營者對關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風險隱患每年至少進行幾次檢測評估。（—）oA、一次B、二次C、三次D、四次答案：A.路由協(xié)議存在路由自環(huán)問題的為()。A、RIPB、BGPGOSPFD、IS-IS答案：A.漏洞形成的原因是()。A、因為程序的邏輯設(shè)計不合理或者錯誤而造成B、程序員在編寫程序時由于技術(shù)上的疏忽而造成C、TCP/IP的最初設(shè)計者在設(shè)計通信協(xié)議時只考慮到了協(xié)議的實用性，而沒有考慮到協(xié)議的安全性D、以上都是答案：D.()設(shè)備可以更好地記錄下來企業(yè)內(nèi)部對外的訪問以及抵御外部對內(nèi)部網(wǎng)的攻擊。A、IDSB、防火墻C、殺毒軟件D、路由器答案：A.下列不屬于文件包含漏洞的敏感函數(shù)。A、require_once()B、readfiIe()C、incIude()D、sum()答案：D.在Windows系統(tǒng)中，管理權(quán)限最高的組是：A、everyoneB、administratorsC、powerusersD\users答案：B.數(shù)據(jù)()工作中所使用的設(shè)備應具有國家權(quán)威認證機構(gòu)的認證。A、恢復、拷貝與銷毀B、恢復、擦除與銷毀C、恢復'擦除與傳輸D、計算'傳輸與銷毀答案：B.下面對于Linux系統(tǒng)服務的說法，正確的是OA、nfs服務，是針對本機文件系統(tǒng)管理的，關(guān)閉此服務將影響正常的文件管理功能B、kudzu服務，在系統(tǒng)啟動時探測系統(tǒng)硬件，關(guān)閉此服務，系統(tǒng)將無法啟動C、sendmail服務停止后，主機上的用戶仍然能夠以客戶端方式通過其他郵件服務器正常發(fā)郵件Dxchkconfigsmboff只能暫時關(guān)閉服務，機器重啟后SMB服務又將自動啟動答案：C.對通過HTML的表單《formX/form＞）提交的請求類型，以下哪個描述是正確的？A、僅GETB、僅POSTC、僅HEADD、GET與POST答案：D.下列說法中，屬于防火墻代理技術(shù)缺點的是A、代理不易于配置B、處理速度較慢C、代理不能生成各項記錄D、代理不能過濾數(shù)據(jù)內(nèi)容答案：B.管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是。隔離裝置。A、正向隔離裝置B、反向隔離裝置C、邏輯強隔離裝置D、防火墻答案：C.下面關(guān)于IIS報錯信息含義的描述正確的是？。A、401-找不到文件B、500-系統(tǒng)錯誤C、404-權(quán)限問題D、403-禁止訪問答案：D.從風險管理的角度，以下哪種方法不可?。?。A、接受風險B、分散風險C、轉(zhuǎn)移風險D、拖延風險答案：D.INT3指令的機器碼為()oA、CAB、CBC、CCD、CD答案：C.下面哪類設(shè)備常用于識別系統(tǒng)中存在的脆弱性？A、防火墻B、IDSC、漏洞掃描器D、UTM答案：C.Linux的日志文件路徑。A、/var/logB\/etc/issueC、/etc/syslogdD\/var/syslog答案：A.以下關(guān)于Iinux超級權(quán)限的說明，不正確的是：A、一般情況下,為了系統(tǒng)安全,對于一般常規(guī)級別的應用，不需要root用戶來操作完成B、普通用戶可以通過su和sud。來獲得系統(tǒng)的超級權(quán)限C、對系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才能進行D、root是系統(tǒng)的超級用戶，無論是否為文件和程序的所有者都具有訪問權(quán)限答案：C.不屬于DoS攻擊的是。A、Smurf攻擊B\PingofDeathGLand攻擊D、TFN攻擊答案：D.應對信息系統(tǒng)的。進行預警A、運行風險B、安全等級C、安全風險D、風險評估答案：C.以下Windows注冊表中，常常包含病毒或者后門啟動項的是：A、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ICMB、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunC、HKEY_CURRENT_SUER\Software\Microsoft\SharedD、HKEY_CURRENT_USER\Software\Microsoft\Cydoor答案：B.國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運行情況通報的工作原則是。。A、誰主管誰負責，誰運行誰負責B、誰運行誰負責，誰使用誰負責C、統(tǒng)一領(lǐng)導，分級管理、逐級上報D、及時發(fā)現(xiàn)、及時處理、及時上報答案：A.以下關(guān)于DMM（數(shù)據(jù)管理成熟度）關(guān)鍵過程域（KPA）表述錯誤的是（）。A、數(shù)據(jù)戰(zhàn)略是組織機構(gòu)科學管理其數(shù)據(jù)資源的重要前提。B、數(shù)據(jù)處理是確保數(shù)據(jù)戰(zhàn)略順利執(zhí)行的必要手段C、數(shù)據(jù)操作是組織機構(gòu)數(shù)據(jù)管理的具體表現(xiàn)形式D、輔助性過程是數(shù)據(jù)管理的直接內(nèi)容答案：D.下面四款安全測試軟件中，主要用于WEB安全掃描的是。。A、CiscoAuditingTooIsB、AcunetixWebVuInerabiIityScannerC、NMAPDxISSDatabaseScanner答案：B.公司信息運維工作堅持標準化運作，運維標準化體系由八大部分組成，但不包括()。A、運維體系B、費用標準C、實施方案D、裝備標準答案：C.國家保護公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，促進網(wǎng)絡(luò)接入普及，提升。水平，為社會提供安全、便利的網(wǎng)絡(luò)服務，保障網(wǎng)絡(luò)信息依法有序自由流動。A、網(wǎng)絡(luò)服務B、網(wǎng)絡(luò)主權(quán)C、網(wǎng)絡(luò)安全D、誠實守信答案：A.訪問weblogic的控制臺，一般要在IP和端口后邊加上。目錄manageradminC\consoIeD\jmx-consoiIe答案：c.禁止()用戶信息。A、復制'泄露、非法銷售B、泄露、篡改、惡意損毀C、復制、篡改、惡意損毀D、泄露、篡改、非法銷售答案：B.軟斷點是指。A、內(nèi)存斷點B、消息斷點GINT3斷點D、條件斷點答案：C.加強信息安全備案準入工作。對于未備案的業(yè)務系統(tǒng)、網(wǎng)絡(luò)專線，一經(jīng)發(fā)現(xiàn)().A、立即關(guān)停B、進行警告C、可以繼續(xù)運行D、逐步整改答案：A.移動應用應限制用戶口令長度。字符，應為大寫字母、小寫字母'數(shù)字、特殊字符中。的組合。A、不小于8位，三種或三種以上B、不小于8位，字母為首三種或三種以上C、不小于6位，三種或三種以上D、不小于8位，字母為首三種或三種以上答案：A.在指令MOVAX,[1000H]中，源操作數(shù)的尋址方式為。A、立即尋址B、直接尋址C、段內(nèi)間接尋址D、寄存器尋址答案：B.Linux中/proc文件系統(tǒng)可以被用于收集信息。下面哪個是cpu信息的文件。。A、/proc/cpuinfoB\/proc/meminfoC、/proc/versionD\/proc/fiIesystems答案：A.以下說法錯誤的是()oA、PE是PortableExecutableFileFormat(可移植的執(zhí)行體)簡寫B(tài)、文件經(jīng)過編譯鏈接后，程序生成，叩汨￡125程序以6*6文件形式存儲。C、C語言程序的生成過程，主要經(jīng)過編譯、鏈接兩大過程。D、斷點是一種異常，通過異常處理的機制，讓調(diào)試器獲得控制權(quán)，可以對關(guān)鍵代碼進行分析。答案：B.黑客攻擊服務器以后，習慣建立隱藏用戶，下列哪一個用戶在DOS命令netuser下是不會顯示的。A、fg_B、fg$C、fg#D、fg%答案：B.當訪問web網(wǎng)站的某個頁面資源不存在時，將會出現(xiàn)的HTTP狀態(tài)碼是。A、200B、302C、401D、404答案：D.運營者應當組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓I,每人每年教育培訓時長不得少于（）工作日，關(guān)鍵崗位專業(yè)技術(shù)人員每人每年教育培訓時長不得少于3個工作00Ax1個B、2個C、3個D、4個答案：A.網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收集、。、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。A、存儲B、應用C、收集D、分析答案：A.密碼分析的目的是（一）oA、確定加密算法的強度B、增加加密算法的代替功能C、減少加密算法的換為功能D、確定所使用的換位答案：A.關(guān)于Linux下的用戶和組，以下描述不正確的是（）。A、在Linux中，每一個文件和程序都歸屬于一個特定的“用戶”B、系統(tǒng)中的每一個用戶都必須至少屬于一個用戶組C、用戶和組的關(guān)系可以是多對一，一個組可以有多個用戶，一個用戶不能屬于多個組D、root是系統(tǒng)的超級用戶，無論是否是文件和程序的所有者都具有訪問權(quán)限答案：C.防火墻采用透明模式，其配置的IP主要用于（一）。A、保證連通性B、NAT轉(zhuǎn)換C、管理D、雙機熱備答案：C.安全工具。主要用于檢測網(wǎng)絡(luò)中主機的漏洞和弱點，并能給出針對性的安全性建議A、NMAPNessusEtterCAPD、WireShark答案：B.不會在堆棧中保存的數(shù)據(jù)是（）。A、字符串常量B、函數(shù)的參數(shù)C、函數(shù)的返回地址D、函數(shù)的局部變量答案：B.電子郵件客戶端通常需要使用()協(xié)議來發(fā)送郵件？A、僅smtpB、僅popC、smtp和popD、以上都不正確答案：A.搭建郵件服務器的方法有:。、ExchangeServer?Winmail等。A、IISB、URLGSMTPD、DNS答案：C.下列關(guān)于CSRF描述正確的是？A、僅在站點存在XSS漏洞的前提下CSRF漏洞才能利用B、POST請求類型的CSRF漏洞無法被利用GCSRF的全稱為CrossSiteResponseForgeryD、CSRF攻擊可在客戶無干預的情況下完成答案：D.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時,應做好（）措施。A、防靜電B、監(jiān)護C、應急D、安全答案：A.通過反復嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼的攻擊方式稱為：A、賬戶信息收集B、密碼分析C、密碼嗅探D、密碼暴力破解答案：D.當主機發(fā)送ARP請求時，啟動了VRRP協(xié)議的。來進行回應。A、Master網(wǎng)關(guān)用自己的物理MACB、Master網(wǎng)關(guān)用虛擬MACC、Slave網(wǎng)關(guān)用自己的物理MACD、Slave網(wǎng)關(guān)用虛擬MAC答案：B.下列哪項不是網(wǎng)絡(luò)設(shè)備AAA的含義（）。A、Audition（審計）B、Authentication（認證）;GAuthorization（授權(quán)）；DvAccounting（計費）答案：A.以下（）是動態(tài)調(diào)試時常用的彈窗API斷點函數(shù)。AxMessageBoxAB、GetDIgltemC、GetWindowsTextADkWriteFiIe答案：A103.metasploit中，搜索cve2019-0708的指令是（）?findcve2019-0708searchcve2019-0708showcve2019-0708searchcve:2019-0708答案：D.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是（一）。A、人身安全B、社會安全C、信息安全D、財產(chǎn)安全答案：C.下面關(guān)于匯編語言源程序的說法中正確的是（）A、必須要有堆棧段B、一個程序可以有多個代碼段C、必須要有數(shù)據(jù)段D、只能有一個數(shù)據(jù)段答案：B.以下哪一項不屬于侵害社會秩序的事項。（—）□A、影響國家經(jīng)濟競爭力和科技實力B、影響各種類型的經(jīng)濟活動秩序C、影響各行業(yè)的科研、生產(chǎn)秩序D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等答案：A.下面哪種不是殼對程序代碼的保護方法？（）A、加密B、指令加花C、反跟蹤代碼D、限制啟動次數(shù)答案：B.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)'網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、三年B、一年C、6個月D、3個月答案：C.POP3和SMTP工作在OSI參考模型的（）。A、會話層B、網(wǎng)絡(luò)層C、傳輸層D、應用層答案：D110.sqpmap發(fā)現(xiàn)注入漏洞，是個小型數(shù)據(jù)庫，數(shù)據(jù)下載的參數(shù)是是（）？A、"―dbs""-dump""-T""-D"答案：B.破解weblogic數(shù)據(jù)庫密碼過程中需要在服務器上下載。文件至本地。A、DefauItAuthenticatorInit.IdiftB、DefauItRoIeMapperInit.IdiftC、SerializedSystemIni.datD、XACMLRoIeMapperInit.Idift答案：C.密碼學中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面。是帶密鑰的雜湊函數(shù)。A、MD4SHA-1C、whirlpooID、MD5答案：C.在DSCMM成熟度模型中，指數(shù)據(jù)經(jīng)由組織內(nèi)部或外部及個人交互過程中提供數(shù)據(jù)的階段A、數(shù)據(jù)采集B、數(shù)據(jù)傳輸C、數(shù)據(jù)處理D、數(shù)據(jù)交換答案：D.檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指（）A、檢查文件是否存在B、檢查是否可寫和執(zhí)行C、檢查是否可讀D、檢查是否可讀和執(zhí)行答案：A.管理員在查看服務器帳號時，發(fā)現(xiàn)服務器guest帳號被啟用，查看任務管理器和服務管理時，并未發(fā)現(xiàn)可疑進程和服務，使用下列哪一個工具可以查看隱藏的進程和服務。A、burpsuiteB\NmapXueTrX-Scan答案：c.關(guān)于信息安全管理體系，國際上有標準《InformationtechnologysecuritytechniquesInformationsecuritymanagementsystemsRequirements》（ISO/1EC27001：2013）,而我國發(fā)布了《信息技術(shù)安全技術(shù)信息安全管理體系要求》（GB/T22080-2008）,請問，這兩個標準的關(guān)系是。。A、IDT（等同采用），此國家標準等同于該國際標準，僅有或沒有編輯性修改B、EQV（等效采用），此國家標準等效于該國際標準，技術(shù)上只有很小差異C、NEQ（非等效采用）此國家標準不等效于該國際標準D、沒有采用與否的關(guān)系，兩者之間版本不同，不應直接比較答案：A.UPS巡檢中應檢查三相負荷不平衡度是否小于（一）oA、0.1B、0.2C、0.3D、0.4答案：B.在SQL中，刪除視圖用（）？A、DROPSCHEMA命令B、CREATETABLE命令GDROPVIEW命令D、DROPINDEX命令答案：C.如何配置，使得用戶從服務器A訪問服務器B而無需輸入密碼（）。A、利用NIS同步用戶的用戶名和密碼B、在兩臺服務器上創(chuàng)建并配置/.rhosts文件C、在兩臺服務器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺服務器上創(chuàng)建并配置/et/hosts.equiv文件答案：D.JSP的內(nèi)置對象中。對象可對客戶的請求作出動態(tài)響應，向客戶端發(fā)送數(shù)據(jù)。responserequestC、appIicationD\out答案：A.惡意代碼采用加密技術(shù)的目的是（）。A、加密技術(shù)是惡意代碼自身保護的重要機制B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)C、加密技術(shù)可以保證惡意代碼不被破壞D、以上都不正確.通過以下哪個命令可以查看本機端口和外部連接狀況（）A、netstat-anB\netconn-annetport-aD、netstat-aII答案：A.加密文件系統(tǒng)（EncryptingFiIeSystem,EFS）是Windows操作系統(tǒng)的一個組件，以下說法錯誤的是（）A、EFS采用密碼學實現(xiàn)透明的文件加密和解密，任何不擁有合適密鑰的個人或者程序都不能解密數(shù)據(jù)B、EFS以公鑰加密為基礎(chǔ)，并利用了Windows系統(tǒng)中的CryptoAPI體系結(jié)構(gòu)C、EFS加密系統(tǒng)適用于NTFS文件系統(tǒng)和FAT32文件系統(tǒng)（Windows7環(huán)境下）D、EFS加密過程對用戶透明，EFS加密的用戶驗證過程是在登錄Windows時進行的答案：C.在試運行的初始階段安排一定時間的觀察期。觀察期內(nèi)由（）部門安排人員進行運行監(jiān)視、調(diào)試、備份和記錄，并提交觀察期的系統(tǒng)運行報告。A、業(yè)務主管部門B、系統(tǒng)建設(shè)開發(fā)C、運行維護部門D、信息職能部門.通過社會工程學能夠A、獲取用戶名密碼B、實施DOS攻擊C、傳播病毒D、實施DNS欺騙答案：A.為了防御XSS跨站腳本攻擊，我們可以采用多種安全措施，但。是不可取的A、編寫安全的代碼：對用戶數(shù)據(jù)進行嚴格檢查過濾B、可能情況下避免提交HTML代碼C、即使必須允許提交特定HTML標簽時,也必須對該標簽的各屬性進行仔細檢查,避免引入javascriptD、阻止用戶向Web頁面提交數(shù)據(jù)答案：D.如果以apache為服務器，。是重要的配置文件。A、access,confB、srm.congC、httpd.confD、mime,types答案：C.從風險分析的觀點來看，計算機系統(tǒng)的最主要弱點是（）A、內(nèi)部計算機處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計算機處理答案：B.()主要是用來對敏感數(shù)據(jù)進行安全加密。A、MD5B、3DESGBASE64SHA1答案：B.PKI的主要組成不包括。。A、證書授權(quán)B、SSLGCA注冊授權(quán)RAD、證書存儲庫CR答案：B.當前流行的Windows系統(tǒng)運行在什么模式下A、實模式B、保護模式G虛擬86模式D、其他模式.默認情況下，mimikatz不能抓取windows登錄用戶明文的操作系統(tǒng)是。？A、winxpB\win7C、win2008D、win2012答案：D.要更改WSUS服務器的更新包存放的目錄，可以使用如下程序。。A、wuauclt.exeB、wsusutiI.exeC、wupdmgr.exeD、以上說法均不正確答案：B.AIX登錄歡迎信息文件。。A、/etc/security/login,cfgB、/etc/evironmentC、/etc/profiIeD\/etc/motd答案：A.MD5是按每組512位為一組來處理輸入的信息，經(jīng)過一系列變換后，生成一個（一）為散列值。A、64B、128C、256D、512答案：B.()不是邏輯隔離裝置的主要功能。A、網(wǎng)絡(luò)隔離B、SQL過濾C、地址綁定D、數(shù)據(jù)完整性檢測答案：D.下列哪個工具是常用來掃描web漏洞的工具()AWVSnmapmasscanDxiisput-scan答案：A138.某公司為員工統(tǒng)一配置了僅裝配WindowsXP操作系統(tǒng)的筆記本電腦，某員工在開機的時候卻發(fā)現(xiàn)電腦提供了Windows7vWindowsVista等多個操作系統(tǒng)版本可供選擇。這種情況可能是電腦的哪一個模塊被篡改？。BIOSGRUBC\boot.iniD、bootrec.exe答案：c.國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全()和應急工作機制。A、風險分析B、風險預測C、風險計算D、風險評估答案：D.主機房運行設(shè)備與設(shè)備監(jiān)控操作室宜連在一起，并用。隔離A、厚層防火玻璃B、紙板C、木板D、鐵板答案：A.《網(wǎng)絡(luò)安全法》規(guī)定：因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，經(jīng)。決定或者批準，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時措施。A、縣級以上政府B、市級以上政府C、省級以上政府D、國務院答案：D.重啟ngnix的命令為()AxkiIl-9ngnixB、ngnix-sreIoadC、ngnix-sstopD、kiII-hup答案：B.定期查看服務器中的。，分析一切可疑事件Av用戶B、日志文件C、進程D、文件答案：B.軟件將菜單變灰或變?yōu)椴豢捎?，一般采?)A、EnabIeWindow()B、KiIIMenu56()GEnabIeMenuItem()D、GetTickCount()答案：A.口令是驗證用戶身份的最常用手段，以下哪一種口令的潛在風險影響范圍最大()A、長期沒有修改的口令B、過短的口令C、兩個人公用的口令D、設(shè)備供應商提供的默認口令答案：D.Android四大組件不包括()A、ActivityB、ServiceC、ContentProviderD\Intent答案：D.計算機病毒的危害性表現(xiàn)在()A、能造成計算機器件永久性失效B、影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序C、不影響計算機的運行速度D、不影響計算機的運算結(jié)果，不必采取措施答案：B.比特市挖掘病毒與WannaCry類似，同樣是利用MS17-010漏洞，除了文件加密勒索外還會控制感染主機進行比特幣挖掘。該病毒是一個dlI文件，在感染前會檢測運行環(huán)境，如果是俄羅斯，白俄羅斯哈薩科斯坦將不進行感染，感染后會留下一個名為“_DECODE_FILES.txt”的文本，里面是勒索信息，同時將文件加密為。格式.UIWIX.DLLCx.EXED、.DCODE答案：A.Linux系統(tǒng)下，Apache服務器的配置文件是()A\共有一個文件是/etc/http/conf/srm.confB\共有二個文件分別是/etc/http/conf/httpconf、/etc/http/conf/access,confC、共有3個文件/etc/http/conf/httpconf、/etc/http/conf/access,conf4/etc/http/conf/user.confD、以上都不正確答案：D.如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于哪一種攻擊？A、重放攻擊B、Smurf攻擊C、字典攻擊D、中間人攻擊答案：D.對于一個組織，保障其信息安全并不能為其帶來直接的經(jīng)濟效益，相反還會付出較大的成本，那么組織為什么需要信息安全？A、上級或領(lǐng)導的要求B、全社會都在重視信息安全，我們也應該關(guān)注C、組織自身業(yè)務需要和法律法規(guī)要求D、有多余的經(jīng)費答案：C.SSL加密檢測技術(shù)主要解決IDS的()問題。A、誤報率與漏報率高B、告訴網(wǎng)絡(luò)環(huán)境中處理性能不足C、無法檢測加密通信數(shù)據(jù)中的攻擊信息D、很難快速檢測蠕蟲攻擊答案：C.下列哪個是病毒的特性？A、不感染、依附性B、不感染、獨立性C、可感染、依附性D、可感染、獨立性答案：C.大多數(shù)使用公鑰密碼進行加密和數(shù)字簽名的產(chǎn)品及標準使用的都是(一)?A、RSA算法B、ASE算法C、DES算法D、IDEA算法答案：A.以下可以用于本地破解Windows密碼的工具是。A、JohntheRipperB\PwdumpTscrackHydra答案：A.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是。。LOphtCrackCOPSSuperScanEthereaI答案：A.信息系統(tǒng)應進行預定級，編制定級報告，并由本單位。同意后，報相關(guān)部門進行定級審批。A、專家組B、調(diào)控中心C、信息化管理部門D、業(yè)務部門答案：C.系統(tǒng)要防止將用戶輸入未經(jīng)檢查就用于構(gòu)造文件路徑，防止。攻擊。A、web遍歷B、深度遍歷C、路徑遍歷D、廣度遍歷答案：c.在DSCMM成熟度模型中，指非動態(tài)數(shù)據(jù)以任何數(shù)據(jù)格式進行物理存儲的階段A、數(shù)據(jù)采集B、數(shù)據(jù)傳輸C、數(shù)據(jù)處理D、數(shù)據(jù)存儲答案：D.下列哪類工具是日常用來掃描web漏洞的工具（）IBMAPPSCANNessusNMAPNetworkMapperX-SCAN答案：A.信息系統(tǒng)的過期賬號及其權(quán)限應及時注銷或（一）0A、變更B、更新C、刪除D、調(diào)整答案：D.如果同時過濾alert和eval,且不替換為空，哪種方式可實現(xiàn)跨站攻擊繞過B、eevalval(String.fromCharCode(97,108,101J14,116,40,49,41))alalertert(1)D、無法繞過答案：A.VPN與專線相比最大的優(yōu)勢。A、可管理性B、安全性C、經(jīng)濟性D、穩(wěn)定性答案：C.數(shù)據(jù)庫的。是為了保證由授權(quán)用戶對數(shù)據(jù)庫所做的修改不會影響數(shù)據(jù)一致性的損失。A、安全性B、完整性C、并發(fā)控制D、恢復答案：B.Android四大組件中,有一個屬性叫做android:exported,他可以控制()A、控制組件是否可以訪問外部程序B、控制組件是否允許導出C、控制組件能否被外部應用程序訪問D、判斷組件是否已經(jīng)導出答案：c.逆向工程起源于？A、精密測量的質(zhì)量檢驗B、精密測量的化學檢驗C、精密測量的軟件檢驗D、精密測量的藥物檢驗答案：A.建立PPP連接以后，發(fā)送方就發(fā)出一個提問消息(ChailengeMessage),接收方根據(jù)提問消息計算一個散列值。。協(xié)議采用這種方式進行用戶認證。A、ARPB、CHAPC、PAPPPTP答案：B.以下對于非集中訪問控制中”域"說法正確的是：A、每個域的訪問控制與其它域的訪問控制相互關(guān)聯(lián)；B、跨域訪問不一定需要建立信任關(guān)系；C、域中的信任必須是雙向的；D、域是一個共享同一安全策略的主體和客體的集合答案：D.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是()A、SQL中sa空口令漏洞B、.ida漏洞GWebDav漏洞D、RPC漏洞答案：D.在防火墻上不能截獲。密碼/口令。A、html網(wǎng)頁表單B\sshC、teInetDxftp答案：B.移動作業(yè)終端接入后，VPN客戶端程序提示認證通過、SSL握手成功，但提示“未注冊”相關(guān)錯誤信息，通常原因是（一）□A、終端數(shù)字證書無效B、終端VPN客戶端程序未授權(quán)C、終端未在集中監(jiān)管中注冊綁定D、終端時間錯誤答案：C.使用mimikatz抓取windows登錄用戶密碼的命令是（）？A、sekurIsa::wdigestsekurIsa::tspkgsekurIsa::logonPasswordsDxsekurIsa::passwords答案：c.網(wǎng)絡(luò)產(chǎn)品、服務的提供者不得設(shè)置（一）,發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。A、風險程序B、惡意程序C、病毒程序D、攻擊程序答案：B.以下哪個選項不是防火墻提供的安全功能？A、IP地址欺騙防護B、NATC、訪問控制D、SQL注入攻擊防護答案：D.使計算機執(zhí)行某種操作的命令是。A、偽指令B、指令C、標號D、助記符答案：B.信息系統(tǒng)在（）階段，應明確系統(tǒng)的安全防護需求。A、設(shè)計B、建設(shè)C、需求D、運行答案：C.以下哪個是ARP欺騙攻擊可能導致的后果？A、ARP欺騙可直接獲得目標主機的控制權(quán)B、ARP欺騙可導致目標主機的系統(tǒng)崩潰，藍屏重啟C、ARP欺騙可導致目標主機無法訪問網(wǎng)絡(luò)D、ARP欺騙可導致目標主機死機答案：C.什么是網(wǎng)頁掛馬A、攻擊者通過在正常的頁面中（通常是網(wǎng)站的主頁）插入一段代碼。瀏覽者在打開該頁面的時候，這段代碼被執(zhí)行，然后下載并運行某木馬的服務器端程序，進而控制瀏覽者的主機B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個鏈接或者一個網(wǎng)頁，利用社會工程學欺騙方法，引誘點擊，當用戶打開一個看似正常的頁面時，網(wǎng)頁代碼隨之運行，隱蔽性極高C、把木馬服務端和某個游戲/軟件捆綁成一個文件通過QQ/MSN或郵件發(fā)給別人,或者通過制作BT木馬種子進行快速擴散D、與從互聯(lián)網(wǎng)上下載的免費游戲軟件進行捆綁。被激活后，它就會將自己復制到Windows的系統(tǒng)文件夾中，并向注冊表添加鍵值，保證它在啟動時被執(zhí)行。答案：A.Windows下，可利用（）手動加入一條IP到MAC的地址綁定信息。A、Arp-dB、Arp-sC、ipconfig/flushdnsDvnbtstat-R答案：B.如果希望在用戶訪問網(wǎng)站時若沒有指定具體的網(wǎng)頁文檔名稱時，也能為其提供一個網(wǎng)頁，那么需要為這個網(wǎng)站設(shè)置一個默認網(wǎng)頁，這個網(wǎng)頁往往被稱為。。A、鏈接B、首頁C、映射D、文檔答案：B.為檢測某單位是否存在私建web系統(tǒng)，可用如下工具對該公司網(wǎng)段的80端口進行掃描。A、WVSB、burpsuiteC、nmapD、sqImap答案：C.軟件逆向分析不包括A、常數(shù)判別分析法B、數(shù)據(jù)結(jié)構(gòu)特征分析法C、軟件網(wǎng)絡(luò)行為特征分析法D、黑白盒測試答案：D.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》要求，網(wǎng)絡(luò)運營單位違反第二十七條規(guī)定，在境外存儲網(wǎng)絡(luò)數(shù)據(jù)，或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的，由有關(guān)主管部門依據(jù)職責責令改正，給予警告，沒收違法所得，處（一）罰款，并可以責令暫停相關(guān)業(yè)務、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務許可證；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。A、五萬元以上二十萬元以下B、一萬元以上十萬元以下C、五萬元以上五十萬元以下D、二十萬元以下答案：C.在OSI參考模型中有7個層次，提供了相應的安全服務來加強信息系統(tǒng)的安全性。以下那一層沒有提供機密性服務？A、表示層B、傳輸層C、網(wǎng)絡(luò)層D、會話層.系統(tǒng)數(shù)據(jù)備份不包括的對象有0-A、配置文件B、日志文件C、用戶文檔D、系統(tǒng)設(shè)備文件答案：C.瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是0A、收藏夾B、書簽C、cookieD、https答案：c.在程序運行前，用FindWindow,GetWindowText函數(shù)查找具相同窗口類名和標題的窗口，用這種方法可以實現(xiàn)()A、使用時間限制B、使用時間端限制C、限制菜單使用D、讓程序只運行一個事例答案：D.國家(一)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。Av支持B、鼓勵C、引導D、投資答案：B.burpsuiteintruder中只針對一個position,使用一個payIoadset的是的攻擊方法是。？A、sniperB\batteringramC、pitchforkD\cIusterbomb答案：A.安卓的系統(tǒng)架構(gòu)從上層到下層包括：應用程序?qū)?應用程序框架層、系統(tǒng)庫和安卓運行時、Linux內(nèi)核。其中文件訪問控制的安全服務位于。。A、應用程序?qū)覤、應用程序框架層C、系統(tǒng)庫和安卓運行時D\Linux內(nèi)核答案：D.FormFiIetheFiIe二advertiseform.getFiIepath();Stringuppath=servIet.getServIetContext().getReaIPath("/");if(theFiIe!=nuII){StringnewfiIename=this.FileWrite(theFiIe,up_path);｝以上代碼中存在()的安全漏洞。A、上傳文件漏洞B、不安全的直接對象引用C、SQL注入D、未驗證的重定向和轉(zhuǎn)發(fā)答案：A.等保2.0中（一）是進行等級確定和等級保護管理的最終對象。A、業(yè)務系統(tǒng)B、等級保護對象C、信息系統(tǒng)D、網(wǎng)絡(luò)系統(tǒng)答案：B.為了檢測Windows系統(tǒng)是否有木馬入侵，可以先通過。命令來查看當前的活動連接端口A、ipconfigB\netstat-anC、tracert-dD\netstat-rn答案：B.利用Google查詢baidu網(wǎng)站內(nèi)容含“電話”信息網(wǎng)頁命令是（）A、site:,ext:電話B、site:,itle:電話C、site:,baidu.fiIetype:電話D、site:,:電話答案：A.SQL注入是通過()的方式來修改后臺SQL語句達到代碼執(zhí)行進行攻擊目的的技術(shù)。A、構(gòu)造動態(tài)字符串B、植入插件C、破解后臺數(shù)據(jù)庫登陸密碼D、修改數(shù)據(jù)庫配置信息答案：A.下面指令序列執(zhí)行后完成的運算，正確的算術(shù)表達式應是MOVAL,BYTEPTRXSHLAL,1DECALM0VBYTEPTRY,ALy=x2+1x=y2+1x—y2—1y-x2-1答案：D.下列哪些不是SQL注入的方法A、基于報錯的注入B、基于時間的盲注C、進程注入D、聯(lián)合查詢注入答案：C.msconfig命令可以用來配置()。A、系統(tǒng)配置B、服務配置C、應用配置D、協(xié)議配置答案：A.HDLC是一種()協(xié)議。A、面向比特的同步鏈路控制B、面向字節(jié)計數(shù)的異步鏈路控制C、面向字符的同步鏈路控制D、面向比特流的異步鏈路控制答案：A.以下不屬于國產(chǎn)加密算法的是A、SM1B、SM2C、RSAD、SM4答案：C.在NT中，怎樣使用注冊表編輯器來嚴格限制對注冊表的訪問？。A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊、登錄密碼、插入用戶IDB、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，選擇NTUser.datGHKEY_USERS,瀏覽用戶的輪廓目錄,選擇NTUser.datD、HKEY_USERS,連接網(wǎng)絡(luò)注冊，登錄密碼，插入用戶ID答案：C.AIX系統(tǒng)用戶修改了/etc/inetd.conf配置文件，如何可以使修改后的inetd.conf生效。A、startsrc-ginetdBvstartsrc-sinetdC、refresh-sinetdDvinetd-f/etc/inetd.conf答案：c.網(wǎng)絡(luò)安全的三原則是。？A、問責制、機密性和完整性B、機密性、完整性和可用性C、完整性、可用性和問責制D、可用性、問責制和機密性答案：B.Windows系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建議審核的事件是:A、用戶登錄及注銷B、用戶及用戶組管理C、系統(tǒng)重新啟動和關(guān)機D、用戶打開關(guān)閉應用程序.Apache默認的監(jiān)聽端口是80,出于安全原因經(jīng)常需要更改默認監(jiān)聽端口，若想更改，應該怎么做0A、修改配置項ListenB、修改配置項PortG修改配置項ListenPortD、修改與置項ListenAddress答案：A.利用以下哪個語句（）可以快速判斷注入的列數(shù)？A、eIect1,2,3,4,5frominforamationschemaB\orderby數(shù)字G通過unionseiectnulI,增加nuII的數(shù)量逐個去試D、orderby列名答案：C.現(xiàn)場采集終端設(shè)備的通信卡啟用（一）功能應經(jīng)相關(guān)運維單位（部門）批準。A、無線通信B、互聯(lián)網(wǎng)通信C、無加密通信D、加密通信答案：B.惡意代碼采取反跟蹤技術(shù)可以提高的偽裝能力和防破譯能力，增減檢測與清除惡意代碼的難度，常用反動態(tài)跟蹤的方式不包括。。A、禁止跟蹤中斷B、偽指令法C、封鎖鍵盤輸入D、屏幕保護答案：B.在Unix系統(tǒng)中，攻擊者在受害主機上安裝()工具可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。A\rootkitB、fpipeC、adoreDvNetBus答案：A.Tomcat()參數(shù)是最大線程數(shù)。maxProcessorsmaxSpareThreadsmaxThreadsacceptCount答案：c.以下哪種方法可以收集子域名。？A、域名服務商記錄B、DNS解析記錄C、暴力猜解D、以上都可以答案：D.要確保信息系統(tǒng)合作單位開發(fā)測試環(huán)境與互聯(lián)網(wǎng)()，嚴禁信息系統(tǒng)合作單位在對互聯(lián)網(wǎng)提供服務的網(wǎng)絡(luò)和信息系統(tǒng)中存儲和運行公司相關(guān)業(yè)務系統(tǒng)A、物理隔離B、邏輯隔離C、分割開D、連通答案：B.關(guān)于物理安全，下列選項中不屬于設(shè)備安全保護的是。。A、防電磁信息泄露B、防線路截獲C、抗電磁干擾及電源保護D、機房環(huán)境監(jiān)控答案：D.()是專門用于無線網(wǎng)絡(luò)攻擊的工具。A、aircrack-ngB\cainC、wiresharkD\burpsuit答案：A.以下氣體可用于滅火的是。。A、氯氣B、七氟丙烷C、甲烷D、氟氣答案：B.小明使用瀏覽器登錄網(wǎng)上銀行進行一系列操作后，在沒有關(guān)閉瀏覽器的情況下，登錄郵箱收到一份中獎郵件，其中包含鏈接transferMoney.jsp?to=Bob&cash=3000>,當小明點擊中獎鏈接后，發(fā)現(xiàn)自己的網(wǎng)銀賬戶中的少了1000塊錢。小明受到了()漏洞的攻擊。A、SQL注入B不安全的直接對象引用B、不安全的直接對象引用C、跨站腳本攻擊D、跨站請求偽造答案：D.0D中“CTR+F9”快捷鍵的作用是()?A、執(zhí)行到用戶代碼B、執(zhí)行到返回C、運行到選定位置D、單步步入答案：A.數(shù)據(jù)恢復時，我們應該選擇什么樣的備份方式A、扇區(qū)到扇區(qū)的備份B、文件到文件的備份C、磁盤到磁盤的備份D、文件到磁盤的備份答案：A.Radius協(xié)議包是采用()作為其傳輸模式的。A、TCPB、UDPC、以上兩者均可D、其他答案：Bapk文件可以使用什么工具進行逆向分析A、androidkiIlerB、burpsuiteappscanDxnmap答案：A221.在Iinux系統(tǒng)中擁有最高級別權(quán)限的用戶是:A\rootB、administratorC、maiInobody答案：A.SG-I6000系統(tǒng)中安全備案不包括以下哪類？A、信息部門安全備案B、通信部門安全備案C、調(diào)度部門安全備案D、運檢部門安全備案答案：B.等保2.0《基本要求》是針對一至（一）級的信息系統(tǒng)給出基本的安全保護要求。A、二B、三C、四D、五答案：C.機房電源進線應采用地下電纜進線，A、B類機房電源進線應采用。A、普通防雷措施B、多級防雷措施C、單級防雷措施D、多維防雷答案：B.下列哪種說法是錯的。。A、禁止明文傳輸用戶登錄信息及身份憑證B、應采用SSL加密隧道確保用戶密碼的傳輸安全C、禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶密碼D、可將用戶名和密碼保存在COOKIE中答案：D.移動互聯(lián)網(wǎng)的惡意程序按行為屬性分類，占比最多的是。。A、流氓行為類B、惡意扣費類C、資源消耗類D、竊取信息類答案：B.數(shù)據(jù)被非法篡改破壞了信息安全的()屬性。A、機密性B、完整性C、不可否認性D、可用性答案：B.unix系統(tǒng)中哪個命令可以顯示系統(tǒng)中打開的端口，端口對應的程序名和PID值A(chǔ)、netstatB、netstat-anpifconfigps-ef答案：B.好友的qq突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是()A、因為是其好友信息，直接打開鏈接投票B、可能是好友qq被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票C、不參與任何投票D、把好友加入黑名單答案：B.上傳漏洞產(chǎn)生的原因不包括如下哪幾種？（）A、沒有對上傳的擴展名進行檢查B、沒有對文件內(nèi)容進行檢查C、服務器存在文件名解析漏洞D、文件名生成規(guī)律不可預測答案：D.字典攻擊是黑客利用自動執(zhí)行的程序猜測用戶名和密碼，審計這類攻擊通常需要借助（）。A、全面的日志記錄和強壯的加密B、強化的驗證方法和入侵監(jiān)測系統(tǒng)C、強化的驗證方法和強壯的加密D、全面的日志記錄和入侵監(jiān)測系統(tǒng)答案：D.對于文件上傳漏洞攻擊防范，以下選項錯誤的是（）A、檢查服務器是否判斷了上傳文件類型及后綴。B、定義上傳文件類型白名單，即只允許白名單里面類型的文件上傳。C、文件上傳目錄禁止執(zhí)行腳本解析，避免攻擊者進行二次攻擊。D、關(guān)閉上傳功能答案：D.“可信計算基(TCB)”不包括()。A、執(zhí)行安全策略的所有硬件B、執(zhí)行安全策略的軟件C、執(zhí)行安全策略的程序組件D、執(zhí)行安全策略的人答案：D.()是用于反彈shell的工具。nmapB、sqImapC、ncD、lex答案：C.實現(xiàn)單入口單出口程序的三種基本控制結(jié)構(gòu)是A、順序、選擇、循環(huán)B、過程、子程序、分程序C、調(diào)用、返回、轉(zhuǎn)移D、遞歸、堆棧、隊列答案：A.當程序順序執(zhí)行時，每取一條指令語句，IP指針增加的值是。。A、1B、2C、4D、由指令長度決定的答案：D.將高級語言的程序翻譯成機器碼程序的實用程序是A、編譯程序B、匯編程序C、解釋程序D、目標程序答案：A.為盡量防止通過瀏覽網(wǎng)頁感染惡意代碼，下列做法中錯誤的是()。A、不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器B、關(guān)閉IE瀏覽器的自動下載功能C、禁用IE瀏覽器的活動腳本功能D、先把網(wǎng)頁保存到本地再瀏覽答案：D.以下哪一項不是應用層防火墻的特點A、更有效的阻止應用層攻擊B、工作在0S1模型的第七層C、速度快且對用戶透明D、比較容易進行審計答案：c.殼的加載過程不包括以下哪項（）。A、獲取殼所需要使用的API地址B、重定位GH00K-APID、加密數(shù)據(jù)答案：D.違反《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，給他人造成損害的，依法（）。A、給予治安管理處罰B、承擔民事責任C、追究刑事責任D、不追究法律責任答案：B.metasploit中,用于后滲透的模塊是（）？A\auxiIiarypostexploitDvpayIoad答案：B.下列關(guān)于Android數(shù)字簽名描述錯誤的是A、所有的應用程序都必須有數(shù)字證書，Android系統(tǒng)不會安裝一個沒有數(shù)字證書的應用程序B、Android程序包使用的數(shù)字證書可以是自簽名的，不需要一個權(quán)威的數(shù)字證書機構(gòu)簽名認證C、數(shù)字證書都是有有效期的，Android只是在應用程序安裝的時候才會檢查證書的有效期。如果程序已經(jīng)安裝在系統(tǒng)中，即使證書過期也不會影響程序的正常功能。D、如果要正式發(fā)布一個Android程序，可以使用集成開發(fā)工具生成的調(diào)試證書來發(fā)布。答案：D.關(guān)于暴力破解密碼，以下表述正確的是？()A、就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼D、通過暴力威脅，讓用戶主動透露密碼答案：A.在google中搜索可能存在上傳點的頁面，使用的語法是。？A、site:target,inurI:file|load[editor|FilesB\site:target.inurI:aspx|Jsp|php|aspC、site:target,fiIetype:asp/aspx/php/jspD\site:target,intext:Ioad|editor|Files答案：A.以下屬于虛擬機保護殼的是()oA、VmprotectB、YodaC、SvkpD、UPX答案：A.PKI解決了信息系統(tǒng)中的()問題。A、身份認證B、加密C、權(quán)限管理D、安全審計答案：A.在一段匯編程序中多次調(diào)用另一段程序，用宏指令比用子程序?qū)崿F(xiàn)起來。。A、占內(nèi)存空間小，但速度慢B、占內(nèi)存空間大，但速度快C、占內(nèi)存空間相同，速度快D、占內(nèi)存空間相同，速度慢答案：B.防火墻能防止以下哪些攻擊行為？。A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊；B、外部網(wǎng)絡(luò)用戶的IP地址欺騙；C、傳送已感染病毒的軟件和文件；D、數(shù)據(jù)驅(qū)動型的攻擊答案：B.關(guān)于XSS的說法以下哪項是正確的？A、XSS全稱為CascadingStyIeSheetB、通過XSS無法修改顯示的頁面內(nèi)容C、通過XSS有可能取得被攻擊客戶端的CookieD、XSS是一種利用客戶端漏洞實施的攻擊答案：C.對不涉及國家秘密內(nèi)容的信息進行加密保護或安全認證所使用的密碼技術(shù)稱為（）。A、商用密碼B、通用密碼C、公開密碼D、私有密碼答案：A.已知某個鏈接存在SQL注入漏洞，網(wǎng)址是http://./product.asp?id=20,以下哪個URL訪問之后，頁面不會報錯A、http://./product_more.asp?id=20'B\http://./product_more.asp?id=20and1=1C、http://./product_more.asp?id=20and1=2Dxhttp://./product_more.asp?id=20and99*9<100答案：B.PKI支持的服務不包括0。A、非對稱密鑰技術(shù)及證書管理B、目錄服務C、對稱密鑰的產(chǎn)生和分發(fā)D、訪問控制服務答案：D.請選出不屬于常見Web漏洞的一項A、XSS跨站攻擊B、SQL注入C\緩沖區(qū)溢出D、Web系統(tǒng)配置錯誤答案：C.信息系統(tǒng)的開發(fā)應在。環(huán)境中進行。A、實際運行B、測試C、專用D、試運行答案：C.某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面，然后發(fā)送欺騙性電子郵件，誘使用戶訪問此頁面以竊取用戶的賬戶信息，這種攻擊方式屬于（）A、SQL注入B、釣魚攻擊C、網(wǎng)頁掛馬D、域名劫持答案：B.計算機病毒防治產(chǎn)品根據(jù)（）標準進行檢驗A、計算機病毒防治產(chǎn)品評級準測B、計算機病毒防治管理辦法C、基于DOS系統(tǒng)的安全評級準則D、計算機病毒防治產(chǎn)品檢驗標準答案：A.下列措施中，。不是用來防范未驗證的重定向和轉(zhuǎn)發(fā)的安全漏洞。A、對系統(tǒng)輸出進行處理B、檢查重定向的目標URL是否為本系統(tǒng)URLC、不直接從輸入中獲取URL,而以映射的代碼表示URLD、對用戶的輸入進行驗證答案：A.把匯編語言源程序翻譯成目標代碼的程序是（）A、編譯程序B、解釋程序C、匯編程序D、連接程序答案：C.管理信息大區(qū)各類終端接入點應采取。，確保訪問信息內(nèi)網(wǎng)行為可追溯,接入點位置可追溯，人員可追溯。A、準入措施B、審計措施C、監(jiān)控措施D、隔離措施答案：B.下列哪種方法不能有效的防范SQL注入攻擊？()A、對來自客戶端的輸入進行完備的輸入檢查B、使用SiteKey技術(shù)C、把SQL語句替換為存儲過程、預編譯語句或者使用ADO命令對象D、關(guān)掉數(shù)據(jù)庫服務器或者不使用數(shù)據(jù)庫答案：B.黑客通過以下哪種攻擊方式，可能大批量獲取網(wǎng)站注冊用戶的身份信息。A、越權(quán)B、CSRFC、SQL注入D、以上都可以答案：D.國家電網(wǎng)公司信息系統(tǒng)風險評估的主要內(nèi)容包括()。A、資產(chǎn)評估、威脅評估'脆弱性評估和現(xiàn)有安全設(shè)備配置評估。B、資產(chǎn)評估、應用評估、脆弱性評估和現(xiàn)有安全措施評估。C、資產(chǎn)評估'威脅評估、脆弱性評估和現(xiàn)有安全措施評估。D、資產(chǎn)評估、性能評估、威脅評估、脆弱性評估。答案：C.WebSphere的反序列化漏洞編號為CVE-2015-7450,漏洞文件為？A、mons-system.jarB、mons-colIections.jarC、mons-rebark.jarD、mons-admin.jar答案：B265.通過（）命令可以為文件添加“系統(tǒng)”、“隱藏”等屬性A、cmdB、assocCvattribD\format答案：c.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實質(zhì)上是一種：A、社會工程學攻擊B、密碼分析學C、旁路攻擊D、暴力破解攻擊答案：A.移動安全的目標（）。A、保護用戶數(shù)據(jù)B、應用之間的隔離C、保護敏感信息的通信D、以上全是答案：D.（）不包含在AAA（AAA的描述）中。A、Authentication（認證）B、Access（接入）GAuthorization（授權(quán)）D、Accounting（計費）答案：B.用戶通過本地的信息提供商（ISP）登陸到Internet±,并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問方式屬于哪一種VPNA、內(nèi)部網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠程訪問VPND、以上都是答案：C.輸入控制的目的是確保。。A、對數(shù)據(jù)文件訪問的授權(quán)B、對程序文件訪問的授權(quán)C、完全性、準確性、以及更新的有效性D、完全性、準確性、以及輸入的有效性答案：D.信息系統(tǒng)建設(shè)階段，相關(guān)。應會同信息化管理部門，對項目開發(fā)人員進行信息安全培訓，并簽訂網(wǎng)絡(luò)安全承諾書。A、設(shè)計單位B、建設(shè)單位C、業(yè)務部門D、運維單位答案：C.下面那種方法不屬于對惡意程序的動態(tài)分析？（）A、文件校驗，殺軟查殺B、網(wǎng)絡(luò)監(jiān)聽和捕獲C、基于注冊表，進程線程，替罪羊文件的監(jiān)控D、代碼仿真和調(diào)試答案：A.在選購防火墻軟件時，不應考慮的是：（）。A、一個好的防火墻應該是一個整體網(wǎng)絡(luò)的保護者B、一個好的防火墻應該為使用者提供唯一的平臺C、一個好的防火墻必須彌補其他操作系統(tǒng)的不足D、一個好的防火墻應能向使用者提供完善的售后服務答案：B.在程序執(zhí)行過程中，IP寄存器中始終保存的是。A、上一條指令的首地址B、下一條指令的首地址C、正在執(zhí)行指令的首地址D、需計算有效地址后才能確定地址答案：B.任何組織或者個人，不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機()的安全。A、信息系統(tǒng)B、操作系統(tǒng)C、網(wǎng)絡(luò)系統(tǒng)D、保密系統(tǒng)答案：A.發(fā)生網(wǎng)絡(luò)安全事件，應當立即()對網(wǎng)絡(luò)安全事件進行調(diào)查和評估。A、報警B、啟動網(wǎng)絡(luò)安全事件應急預案C、向上級匯報D、予以回擊答案：B.tomcat后臺數(shù)據(jù)包中認證的字段是A、Authorization：BasicXXXB、auth-oaCvauthor：BasicXXXD、user-Agent答案：A.()加強了WLAN的安全性。它采用了802.1x的認證協(xié)議、改進的密鑰分布架構(gòu)以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e答案：A.以下描述黑客攻擊思路的流程描述中，哪個是正確的A、一般黑客攻擊思路分為預攻擊階段、實施破壞階段、獲利階段B、一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段C、一般黑客攻擊思路分為預攻擊階段'攻擊階段、后攻擊階段D、一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實施破壞階段答案：C.無論是哪一種web服務器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于：A、設(shè)計型漏洞B、開發(fā)型漏洞C、運行型漏洞D、以上都不是答案：A.我們在日常生活和工作中，為什么需要定期修改電腦'郵箱、網(wǎng)站的各類密碼？()A、遵循國家的安全法律B、降低電腦受損的幾率C、確保不會忘掉密碼D、確保個人數(shù)據(jù)和隱私安全答案：D.AndroidManifest,xml文件中，設(shè)置程序可調(diào)試的正確配置是()A、android:debugB、android:debuggabIeC\appIication:debugD、appIication:debuggabIe答案：B.按照密鑰類型，加密算法可以分為(一)。A、序列算法和分組算法B、序列算法和公鑰密碼算法C、公鑰密碼算法和分組算法D、公鑰密碼算法和對稱密碼算法答案：D.黑客擬獲取遠程主機的操作系統(tǒng)類型，可以選擇的工具是().nmapB、whiskerC、netDxnbstat答案：A.關(guān)于redis未授權(quán)訪問攻擊說法，錯誤的是。A、可以寫入WEB木馬B、只能獲取服務器當前配置C、可以通過寫入ssh的公鑰來獲取SSH登錄D、可以通過寫入crontab來獲得反彈sheII答案：B.為了防止Linux系統(tǒng)的banner泄露系統(tǒng)版本、OS位數(shù)等敏感信息，通常我們需要修改。文件進行屏蔽。A、ivmotdissu、motdC、issu、D、issu、、motd答案：C.黑客掃描某臺服務器，發(fā)現(xiàn)服務器開放了4489、80、22等端口，telnet連接22端口，返回Servu信息，猜測此臺服務器安裝了哪種類型操作系統(tǒng)。A、Windows操作系統(tǒng)B、Linux操作系統(tǒng)C、UNIX操作系統(tǒng)D、MacOSX操作系統(tǒng)答案：A.下列Web服務器上的目錄權(quán)限級別中，最安全的權(quán)限級別是()A、讀取B、執(zhí)行C、腳本D、寫入答案：A.請把以下掃描步驟按照正常過程排序a、根據(jù)已知漏洞信息，分析系統(tǒng)脆弱點b、識別目標主機端口的狀態(tài)（監(jiān)聽/關(guān)閉）c、生成掃描結(jié)果報告d、識別目標主機系統(tǒng)及服務程序的類型和版本e、掃描目標主機識別其工作狀態(tài)（開/關(guān)機）A、acdebB\ebdaceabdcbeadc答案：B290.通過防火墻或交換機防止病毒攻擊端口，下面不應該關(guān)閉的是（）A、22B、4451434D、135答案：A291.8個300G的硬盤做RAID5后的容量空間為。A、1200GB、1.8TC、2.1T2400G答案：C.OSI參考模型分為。層A、8B、7C、6D、5答案：B.各專項應急預案在制定'修訂后，各單位要組織相應的演練，演練的要求包括。。A、在安全保電前應開展相關(guān)的演練B、在重大節(jié)假日前應開展相關(guān)演練C、各單位每年至少組織一次聯(lián)系事故演習D、以上均是答案：D.防止系統(tǒng)對ping請求做出回應，正確的命令是：。A、echoO>/proc/sys/net/ipv4/icmp_echo_ignore_aIIB、echol>/proc/sys/net/ipv4/icmp_echo_ignore_aIIC、echoO>/proc/sys/net/ipv4/tcp_syncookiesD、echol>/proc/sys/net/ipv4/tcp_syncookies答案：B.逆向通過工具軟件對程序進行反編譯，將二進制程序反編譯成()A、JAVA代碼B、C代碼C、匯編代碼D、Python代碼答案：C.口令要及時更新，要建立定期修改制度，其中系統(tǒng)管理員口令修改間隔不得超過0,并且不得重復使用前()以內(nèi)的口令。A、3個月、6次B、6個月、3次C、3個月、3次D、以上答案均不正確答案：C.可進行巴西烤肉提權(quán)的條件是目標服務器未安裝什么補丁()A、未安裝KB970482補丁B、未安裝KB970483補丁C、未安裝KB970484補丁D、未安裝970485補丁答案：B.密碼學的目的是。。A、研究數(shù)據(jù)保密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)加密D、研究信息安全答案：A.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的（）。A、私密性B、完整性C、真實性D、免抵賴性答案：C.負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門應當制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件。，并定期組織演練。A、管理辦法B、應急預案C、操作手冊D、處置方案答案；B.數(shù)據(jù)庫的（）是指數(shù)據(jù)的正確性和相容性A、安全性B、完整性C并發(fā)控制D、恢復答案：B.在蓄電池上工作，（）或熔斷器未斷開前