網(wǎng)絡(luò)安全知識(shí)練習(xí)試題附答案

第頁網(wǎng)絡(luò)安全知識(shí)練習(xí)試題附答案1.受損的HP-UX系統(tǒng)，可以用（）命令將系統(tǒng)引導(dǎo)至單用戶模式。A、在ISL提示符下輸入hpux-isB、在ISL提示符下輸入hpux-isingleC、在ISL提示符下輸入bootpriisingleD、開機(jī)時(shí)按住TOC鍵【正確答案】：A2.使用google高級(jí)語法可以有效幫助我們檢查外網(wǎng)網(wǎng)站安全，以下哪一項(xiàng)google語法有誤。A、site:inurl:.jspB、site:title:后臺(tái)C、site:fileytpe:phpD、site:intext:管理【正確答案】：B3.影響Web系統(tǒng)安全的因素，不包括？（）A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽B、系統(tǒng)屢次升級(jí)、人員頻繁變更，導(dǎo)致代碼不一致C、開發(fā)人員未經(jīng)過安全編碼培訓(xùn)D、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等多個(gè)Web系統(tǒng)運(yùn)行于不同的服務(wù)器上【正確答案】：D4.相關(guān)業(yè)務(wù)部門對(duì)于新增或變更（型號(hào)）的自助繳費(fèi)終端、視頻監(jiān)控等各類設(shè)備時(shí)，由使用部門委托（）進(jìn)行安全測(cè)評(píng)。A、專業(yè)管理機(jī)構(gòu)B、信息運(yùn)維機(jī)構(gòu)C、信息化管理管理機(jī)構(gòu)D、第三方【正確答案】：A5.信息系統(tǒng)全生命周期安全管控規(guī)范不包括().A、安全管控框架B、安全需求分析C、安全測(cè)試規(guī)范D、安全編程規(guī)范【正確答案】：C6.（）不是邏輯隔離裝置的主要功能。A、網(wǎng)絡(luò)隔離B、SQL過濾C、地址綁定D、數(shù)據(jù)完整性檢測(cè)【正確答案】：D7.通過修改/etc/passwd文件中UID值為(____)，可以成為特權(quán)用戶。A、-1B、0C、1D、2【正確答案】：B8.activemq的默認(rèn)密碼是？A、admin:adminB、tomcat:tomcatC、system:systemD、weblogic:weblogic【正確答案】：A9.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息，重新發(fā)往B，稱為（）。A、中間人攻擊B、口令猜測(cè)器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊【正確答案】：D10.通過防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是（）A、22B、445C、1434D、135【正確答案】：A11.適合文件加密，而且有少量錯(cuò)誤時(shí)不會(huì)造成同步失敗，是軟件加密的最好選擇，這種分組密碼的操作模式是指（

）。A、電子密碼本模式B、密碼分組鏈接模式

C、密碼反饋模式

D、輸出反饋模式【正確答案】：D12.下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是()A、401-找不到文件B、403-禁止訪問C、404-權(quán)限問題D、500-系統(tǒng)錯(cuò)誤【正確答案】：B13.等保2.0中(____)是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。A、業(yè)務(wù)系統(tǒng)B、等級(jí)保護(hù)對(duì)象C、信息系統(tǒng)D、網(wǎng)絡(luò)系統(tǒng)【正確答案】：B14.一般來說，個(gè)人計(jì)算機(jī)的防病毒軟件對(duì)()是無效的A、Word病毒B、DDoSC、電子郵件病毒D、木馬【正確答案】：B15.下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害（）。A、網(wǎng)站掛馬B、SQL數(shù)據(jù)泄露C、釣魚欺騙D、身份盜用【正確答案】：B16.關(guān)于如何防止ARP欺騙，下列措施哪種是正確的？A、不一定要保持網(wǎng)內(nèi)的機(jī)器IP/MAC是一一對(duì)應(yīng)的關(guān)系。B、基于Linux/BSD系統(tǒng)建立靜態(tài)IP/MAC捆綁的方法是:建立/etc/ethers文件，然后再/etc/rd/rlocal最后添加:arp-s。C、網(wǎng)關(guān)設(shè)備關(guān)閉ARP動(dòng)態(tài)刷新，使用靜態(tài)路由。D、不能在網(wǎng)關(guān)上使用TCPDUMP程序截取每個(gè)ARP程序包?！菊_答案】：C17.ping實(shí)際上是基于()協(xié)議開發(fā)的應(yīng)用程序。A、IPB、TCPC、ICMPD、UDP【正確答案】：C18.信息系統(tǒng)的開發(fā)應(yīng)在（）環(huán)境中進(jìn)行。A、實(shí)際運(yùn)行B、測(cè)試C、專用D、試運(yùn)行【正確答案】：C19.Windows系統(tǒng)的系統(tǒng)日志存放在（）。A、C:\windows\system32\configB、C:\windows\configC:\windows\logsD、C:\windows\system32\logs【正確答案】：A20.在防火墻技術(shù)中，應(yīng)用層網(wǎng)關(guān)通常由（）來實(shí)現(xiàn)A、Web服務(wù)器B、代理服務(wù)器C、Ftp服務(wù)器D、三層交換機(jī)【正確答案】：B21.MD5算法可以提供（）數(shù)據(jù)安全性檢查。A、可用性B、機(jī)密性C、完整性D、以上三者均有【正確答案】：C22.第三級(jí)安全要求中安全計(jì)算環(huán)境涉及的控制點(diǎn)包括：身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、(____)、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)和個(gè)人信息保護(hù)。A、數(shù)據(jù)完整性B、數(shù)據(jù)刪除性C、數(shù)據(jù)不可否認(rèn)性D、數(shù)據(jù)可用性【正確答案】：A23.以下脆弱性評(píng)估軟件，哪一個(gè)是開源軟件，被集成在backtrack中？A、NiktoB、IBMAppScanC、AcunetixWebVulnerabilityScannerD、WebInspect【正確答案】：A24.等級(jí)保護(hù)物理安全中從（）開始增加電磁防護(hù)的要求項(xiàng)。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)【正確答案】：B25.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時(shí)，應(yīng)做好()措施。A、防靜電B、監(jiān)護(hù)C、應(yīng)急D、安全【正確答案】：A26.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)（）標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)A、計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)B、計(jì)算機(jī)病毒防治管理辦法C、基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則D、計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)【正確答案】：A27.以下項(xiàng)目不屬于環(huán)境安全受災(zāi)防護(hù)的是（）。A、溫度與濕度B、清潔度和采光照明C、防靜電、電磁干擾及噪聲D、防盜、防破壞【正確答案】：D28.在數(shù)據(jù)庫的安全性控制中，授權(quán)的數(shù)據(jù)對(duì)象的（），授權(quán)子系統(tǒng)就越靈活A(yù)、范圍越小B、約束越細(xì)致C、范圍越大D、約束范圍大【正確答案】：A29.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，(____)應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、電信企業(yè)B、電信科研機(jī)構(gòu)C、網(wǎng)絡(luò)運(yùn)營(yíng)者D、網(wǎng)絡(luò)合作商【正確答案】：C30.在網(wǎng)絡(luò)中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡(luò)數(shù)據(jù)，（）協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。A、telnetB、ftpC、sshD、http【正確答案】：C31.互聯(lián)網(wǎng)世界中有一個(gè)著名的說法：“你永遠(yuǎn)不知道網(wǎng)絡(luò)的對(duì)面是一個(gè)人還是一條狗!”，這段話表明，網(wǎng)絡(luò)安全中（）。A、身份認(rèn)證的重要性和迫切性B、

網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D、計(jì)算機(jī)網(wǎng)絡(luò)中不存在真實(shí)信息【正確答案】：A32.(____)應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、網(wǎng)絡(luò)建設(shè)者B、網(wǎng)絡(luò)使用者C、網(wǎng)絡(luò)運(yùn)營(yíng)者D、網(wǎng)絡(luò)管理者【正確答案】：C33.在google中搜索可能存在上傳點(diǎn)的頁面，使用的語法是（）？A、site:inurl:file|load|editor|FilesB、site:inurl:aspx|jsp|php|aspC、site:filetype:asp/aspx/php/jspD、site:intext:load|editor|Files【正確答案】：A34.下列關(guān)于漏洞掃描技術(shù)和工具的描述中，錯(cuò)誤的是()。A、X-Scanner可以對(duì)路由器、交換機(jī)、防火墻等設(shè)備進(jìn)行安全漏洞掃描B、是否支持可定制的攻擊方法是漏洞掃描器的主要性能指標(biāo)之一C、主動(dòng)掃描可能會(huì)影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行D、選擇漏洞掃描產(chǎn)品時(shí)，用戶可以使用CVE作為評(píng)判工具的標(biāo)準(zhǔn)【正確答案】：A35.以太網(wǎng)的幀標(biāo)記技術(shù)是基于以下哪種協(xié)議？A、IEEE802.1pB、LANEmulationC、IEEE802.1qD、SNAP【正確答案】：C36.下列關(guān)于計(jì)算機(jī)木馬的說法錯(cuò)誤的是____。A、word文檔也會(huì)感染木馬B、盡量訪問知名網(wǎng)站能減少感染木馬的概率C、殺毒軟件對(duì)防止木馬病毒泛濫具有重要作用D、只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害【正確答案】：D37.WINDOWS系統(tǒng)，下列哪個(gè)命令可以列舉出本地所有運(yùn)行中的服務(wù)（）A、netviewB、netuseC、netstartD、netstatistics【正確答案】：C38.第三級(jí)安全要求里云計(jì)算擴(kuò)展要求中安全區(qū)域邊界不包括哪部分A、訪問控制B、入侵防范C、安全審計(jì)D、可信驗(yàn)證【正確答案】：D39.%00截?cái)嗝枋稣_的是A、php5.3.4版本存在漏洞B、與php部署的操作系統(tǒng)無關(guān)C、magic_quote_gpc為OnD、利用php的文件路徑結(jié)束標(biāo)志0x00【正確答案】：D40.為提高LINUX操作系統(tǒng)的安全，系統(tǒng)管理員通過修改系統(tǒng)配置，使登陸系統(tǒng)的任何用戶終端5分鐘沒有操作的情況下，自動(dòng)斷開該終端的連接。正確的方法是（）。A、加入下列行到/etc/profile配置文件中:TMOUT=300;ExportTMOUTB、加入下列行到/etc/profile配置文件中:TMOUT=5;ExportTMOUTC、加入下列行到/etc/environment配置文件中:TMOUT=300D、加入下列行到/etc/environment配置文件中:TMOUT=5【正確答案】：A41.關(guān)于跨站請(qǐng)求偽造CSRF的錯(cuò)誤說法是（）A、攻擊者必須偽造一個(gè)已經(jīng)預(yù)測(cè)好請(qǐng)求參數(shù)的操作數(shù)據(jù)包B、對(duì)于Get方法請(qǐng)求，URL即包含了請(qǐng)求的參數(shù)，因此偽造get請(qǐng)求，直接用url即可C、對(duì)于post方法的請(qǐng)求，因?yàn)檎?qǐng)求的參數(shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請(qǐng)求D、因?yàn)镻OST請(qǐng)求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRF【正確答案】：D42.Windows日志有三種類型：系統(tǒng)日志、安全日志、應(yīng)用程序日志。這些日志文件通常存放在操作系統(tǒng)的安裝區(qū)域的哪個(gè)目錄下（）A、system32\configB、system32\DataC、system32\driversD、system32\setup【正確答案】：A43.在信息安全加固工作中應(yīng)遵循的原則不包括()。A、可用性原則B、規(guī)范性原則C、可控性原則D、最小影響和保密原則【正確答案】：A44.OD中“CTR+F9”快捷鍵的作用是（）？A、執(zhí)行到用戶代碼B、執(zhí)行到返回C、運(yùn)行到選定位置D、單步步入【正確答案】：A45.數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這主要是為了實(shí)現(xiàn)數(shù)據(jù)庫的A、可靠性B、一致性C、完整性D、安全性【正確答案】：D46.在信息系統(tǒng)的建設(shè)階段，信息系統(tǒng)開發(fā)應(yīng)（），嚴(yán)格落實(shí)信息安全防護(hù)設(shè)計(jì)方案。A、規(guī)范功能要求B、明確信息安全控制點(diǎn)C、全面需求分析D、明確風(fēng)險(xiǎn)狀況【正確答案】：B47.攻擊者配置入侵的無線路由器斷開當(dāng)前的WAN連接，而通過其附近攻擊者自己的一臺(tái)無線路由器訪問互聯(lián)網(wǎng)，這種網(wǎng)絡(luò)常被很形象的稱之為（）A、WAPjackB、跳板攻擊C、中間人攻擊D、WAPFunnel【正確答案】：D48.以下屬于逆向工程的是？A、軟件逆向B、拆掉家具C、打開瓶蓋D、關(guān)掉燈【正確答案】：A49.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊，阻斷攻擊是針對(duì)（）的攻擊。A、機(jī)密性，完整性B、機(jī)密性，可用性C、完整性，可用性D、真實(shí)性，完整性【正確答案】：B50.以下描述中，最能說明安全掃描的作用的是（）。A、彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題B、彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題C、彌補(bǔ)防火墻對(duì)信息內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題D、掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流【正確答案】：C51.能最有效防止源IP地址欺騙攻擊的技術(shù)是（）。A、策略路由（PBR）B、單播反向路徑轉(zhuǎn)發(fā)（uRPF）C、訪問控制列表D、IP源路由【正確答案】：B52.網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處（）以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴(yán)重后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；（四）有其他嚴(yán)重情節(jié)的。A、三年B、四年C、五年D、十年【正確答案】：A53.關(guān)系型數(shù)據(jù)庫的邏輯模型通過（）和（）組成的圖形來表示。A、邏輯和關(guān)系B、邏輯和實(shí)體C、實(shí)體和關(guān)系D、實(shí)體和表格【正確答案】：C54.防火墻截?cái)鄡?nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為（）。A、內(nèi)容過濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)【正確答案】：C55.國(guó)家電網(wǎng)公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括()。A、資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全設(shè)備配置評(píng)估。B、資產(chǎn)評(píng)估、應(yīng)用評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估。C、資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估。D、資產(chǎn)評(píng)估、性能評(píng)估、威脅評(píng)估、脆弱性評(píng)估?！菊_答案】：C56.對(duì)于有符號(hào)的數(shù)來說，下列哪個(gè)值最大（）A、0F8HB、11010011BC、82D、123Q【正確答案】：D57.在防火墻上不能截獲（）密碼/口令。A、html網(wǎng)頁表單B、sshC、telnetD、ftp【正確答案】：B58.有指令MOVAX，1234H，指令中的立即數(shù)1234H是存儲(chǔ)在（）。A、數(shù)據(jù)段B、代碼段C、附加段D、堆棧段【正確答案】：B59.在密碼學(xué)的Kerchhoff假設(shè)中，密碼系統(tǒng)的安全性僅依賴于（）A、明文B、密文C、密鑰D、信道【正確答案】：C60.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人，這種破壞方式叫做（）A、郵件病毒B、郵件炸彈C、特洛伊木馬D、邏輯炸彈【正確答案】：B61.下列URL中，可能存在文件包含漏洞的是（）。A、/test.php?file=helloB、/test.jsp?file=helloC、/test.php?id=1D、/test/hello.php【正確答案】：A62.在sslvpn網(wǎng)關(guān)上用consoleshowlink命令，顯示出來的部分鏈路的末尾是沒有證書DN信息的原因是(____)。A、終端未聯(lián)網(wǎng)B、終端證書無效C、終端采用明文傳輸D、終端不合法【正確答案】：C63.MD5能否作為保密性加密算法A、可以，因?yàn)镸D5加密算法是不可逆的，是無法被破解。B、不可以，因?yàn)镸D5加密強(qiáng)度太小。C、可以，因?yàn)镸D5可以作為數(shù)字簽名，像指紋，是獨(dú)一無二的。D、不可以，因?yàn)镸D5只是哈希算法，并不是加密算法，且由于MD5計(jì)算過程是公開的所以可以通過逆向查找進(jìn)行破解?！菊_答案】：D64.密碼學(xué)的目的是（）。A、研究數(shù)據(jù)保密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)加密D、研究信息安全【正確答案】：A65.SSL是（）層加密協(xié)議

。A、網(wǎng)絡(luò)層B、通訊層C、傳輸層D、物理層【正確答案】：C66.國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和(____)制度。國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。A、信息輸送B、信息通報(bào)C、信息共享D、信息傳達(dá)【正確答案】：B67.《網(wǎng)絡(luò)安全法》規(guī)定：因維護(hù)國(guó)家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，經(jīng)（）決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。A、縣級(jí)以上政府B、市級(jí)以上政府C、省級(jí)以上政府D、國(guó)務(wù)院【正確答案】：D68.配置sqlserver網(wǎng)絡(luò)協(xié)議時(shí)，一般只啟用哪個(gè)協(xié)議？A、TCP/IPB、IPX/SPXC、HTTPD、NetBIOS【正確答案】：A69.在逆向分析時(shí)，匯編語言可用指令形成條件，以下不能形成條件的指令有（）。A、CMPB、SUBC、ADDD、MOV【正確答案】：D70.不是常見敏感數(shù)據(jù)的是:A、姓名B、身份證號(hào)碼C、地址D、95598電話【正確答案】：D71.OSPF協(xié)議中的一個(gè)普通區(qū)域通過ASBR注入/24~/24共4條路由，在ABR中配置聚合為一條聚合路由/22，此時(shí)ABR會(huì)向其他區(qū)域發(fā)布哪幾條路由（）A、一條聚合路由B、四條明細(xì)路由C、一條聚合路由和四條明細(xì)路由D、一條都不發(fā)布【正確答案】：B72.不會(huì)在堆棧中保存的數(shù)據(jù)是（）。A、字符串常量B、函數(shù)的參數(shù)C、函數(shù)的返回地址D、函數(shù)的局部變量【正確答案】：B73.分布式拒絕服務(wù)(DistributedDenialofService，DDoS)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。一般來說，DDoS攻擊的主要目的是破壞目標(biāo)系統(tǒng)的（）A、機(jī)密性B、完整性C、可用性D、真實(shí)性【正確答案】：C74.Linux中登陸程序的配置文件是（）A、/etc/pam.d/system-authB、/etc/login.defsC、/etc/shadowD、/etc/passwd【正確答案】：D75.在使用KALI進(jìn)行WIFI信號(hào)掃描過程中，使用的命令為：A、airmon-ngB、airodump-ngC、aireplay-ngD、aircrack-ng【正確答案】：B76.結(jié)合實(shí)際工作，目前可能使用最多的逆向分析技術(shù)為（）A、反匯編B、反編譯C、靜態(tài)分析D、動(dòng)態(tài)分析【正確答案】：A77.nmap使用的時(shí)間模板參數(shù)中，下列掃描間隔最短的是（）？A、T1B、T2C、T3D、T4【正確答案】：D78.下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是?（）A、401-找不到文件B、500-系統(tǒng)錯(cuò)誤C、404-權(quán)限問題D、403-禁止訪問【正確答案】：D79.以下可以用于本地破解Windows密碼的工具是（）A、JohntheRipperB、PwdumpC、TscrackD、Hydra【正確答案】：A80.Linux系統(tǒng)一般使用grub作為啟動(dòng)的mbr程序，grub如何配置才能放置用戶加入單用戶模式重置root密碼A、刪除敏感的配置文件B、注釋gruconf文件中的啟動(dòng)項(xiàng)C、在對(duì)應(yīng)的啟動(dòng)title上配置進(jìn)入單用戶的密碼D、將grub程序使用非對(duì)稱秘鑰加密【正確答案】：C81.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的(____)。A、真實(shí)性和完整性B、真實(shí)性和隱私C、隱私和不可否認(rèn)性D、隱私和不可否性【正確答案】：A82.nmap中-A參數(shù)的含義是（）A、掃描服務(wù)版本B、操作系統(tǒng)檢測(cè)C、執(zhí)行所有的掃描D、簡(jiǎn)單掃描模式【正確答案】：A83.（）是指經(jīng)過分發(fā)、傳輸、使用過程后，數(shù)字水印能夠準(zhǔn)確的判斷數(shù)據(jù)是否遭受篡改A、安全性B、隱蔽性C、魯棒性D、敏感性【正確答案】：D84.以下關(guān)于DMM（數(shù)據(jù)管理成熟度）關(guān)鍵過程域（KPA）表述錯(cuò)誤的是()。A、數(shù)據(jù)戰(zhàn)略是組織機(jī)構(gòu)科學(xué)管理其數(shù)據(jù)資源的重要前提。B、數(shù)據(jù)處理是確保數(shù)據(jù)戰(zhàn)略順利執(zhí)行的必要手段C、數(shù)據(jù)操作是組織機(jī)構(gòu)數(shù)據(jù)管理的具體表現(xiàn)形式D、輔助性過程是數(shù)據(jù)管理的直接內(nèi)容【正確答案】：D85.下面關(guān)于Hp-unix帳號(hào)及密碼的說法，正確的是（）A、在系統(tǒng)中不可能存在兩個(gè)帳號(hào)的UID等于0B、密碼過期策略，也可以針對(duì)root帳號(hào)C、如果在passwd文件發(fā)現(xiàn)“+”，則此帳號(hào)密碼為空D、以上都不正確【正確答案】：B86.密碼學(xué)的目的是(____)。A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密D、研究信息安全【正確答案】：C87.WebSphere的反序列化漏洞編號(hào)為CVE-2015-7450，漏洞文件為？A、commons-system.jarB、commons-collections.jarC、commons-rebark.jarD、commons-admin.jar【正確答案】：B88.要更改WSUS服務(wù)器的更新包存放的目錄，可以使用如下程序（）。A、wuauclt.exeB、wsusutil.exeC、wupdmgr.exeD、以上說法均不正確【正確答案】：B89.某公司為員工統(tǒng)一配置了僅裝配WindowsXP操作系統(tǒng)的筆記本電腦，某員工在開機(jī)的時(shí)候卻發(fā)現(xiàn)電腦提供了Windows7、WindowsVista等多個(gè)操作系統(tǒng)版本可供選擇。這種情況可能是電腦的哪一個(gè)模塊被篡改？（）A、BIOSB、GRUBC、boot.iniD、bootrec.exe【正確答案】：C90.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》第二十八條規(guī)定，運(yùn)營(yíng)者對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險(xiǎn)隱患每年至少進(jìn)行幾次檢測(cè)評(píng)估。（____）。A、一次B、二次C、三次D、四次【正確答案】：A91.用于加密和解密的數(shù)學(xué)函數(shù)是(____)。A、密碼算法B、密碼協(xié)議C、密碼管理D、密碼更新【正確答案】：A92.不具備擴(kuò)展性的存儲(chǔ)架構(gòu)有（

）；A、DASB、NAS

C、SAND、IP

SAN【正確答案】：A93.以下哪一項(xiàng)不屬于影響公共利益的事項(xiàng)。(____)。A、影響社會(huì)成員使用公共設(shè)施B、影響社會(huì)成員獲取公開信息資源C、影響社會(huì)成員接受公共服務(wù)等方面D、影響國(guó)家重要的安全保衛(wèi)工作【正確答案】：D94.配置旁路檢修開關(guān)的不間斷電源設(shè)備檢修時(shí)，應(yīng)嚴(yán)格執(zhí)行()及()順序。A、停機(jī)、斷電B、斷電、測(cè)試C、測(cè)試、斷電D、停機(jī)、測(cè)試【正確答案】：A95.sqlmap枚舉參數(shù)中，枚舉數(shù)據(jù)庫管理系統(tǒng)的參數(shù)是（）A、--current-dbB、--dbsC、--DDBD、都不對(duì)【正確答案】：B96.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（）處理。A、增加訪問標(biāo)記B、加密C、身份驗(yàn)證D、口令驗(yàn)證【正確答案】：B97.在使用SQLMAP進(jìn)行SQL注入時(shí)，下面哪個(gè)參數(shù)用來指定表名A、-TB、-uC、-CD、-D【正確答案】：A98.在關(guān)于逆向工程(reverseengineering)的描述中，正確的是()A、從已經(jīng)安裝的軟件中提取設(shè)計(jì)規(guī)范，用以進(jìn)行軟件開發(fā)B、按照“輸出→處理→輸入”的順序設(shè)計(jì)軟件C、用硬件來實(shí)現(xiàn)軟件的功能D、根據(jù)軟件處理的對(duì)象來選擇開發(fā)語言和開發(fā)工具【正確答案】：A99.RHEL中，提供SSH服務(wù)的軟件包是（）。A、sshB、openssh-serverC、opensshD、sshd【正確答案】：B100.HTTP協(xié)議中，可用于檢測(cè)盜鏈的字段是（）。A、HOSTB、COOKIEC、REFERERD、ACCPET【正確答案】：C1.反射型XSS的特點(diǎn)是()。A、屬于持久型XSSB、屬于非持久型XSSC、通過修改頁面的DOM節(jié)點(diǎn)形成D、XSS腳本存儲(chǔ)在數(shù)據(jù)庫中【正確答案】：B2.針對(duì)Linux主機(jī)，一般的加固手段包括:A、打補(bǔ)丁B、關(guān)閉不必要的服務(wù)C、限制訪問主機(jī)D、切斷網(wǎng)絡(luò)【正確答案】：ABC3.sql注入攻擊，除了注入select語句外，還可以注入哪些語句？（）A、注入delecte語句B、注入insert語句C、注入update語句D、注入create語句【正確答案】：ABC4.以下哪些協(xié)議是完成網(wǎng)絡(luò)層路由器與路由器之間路由表信息共享的？A、OSPFBGPC、STPD、VRRP【正確答案】：AB5.下列關(guān)于“身份鑒別”描述正確的是（）A、終端操作系統(tǒng)應(yīng)支持開機(jī)口令、生物特征驗(yàn)證、PIN碼等多種鑒別技術(shù)進(jìn)行身份鑒別B、終端操作系統(tǒng)的開機(jī)口令應(yīng)可配置口令強(qiáng)度限制的開啟或關(guān)閉C、終端操作系統(tǒng)應(yīng)啟用用戶登錄安全處理機(jī)制D、終端操作系統(tǒng)應(yīng)具有應(yīng)用權(quán)限的控制功能【正確答案】：ABC6.機(jī)房?jī)?nèi)的()及消防系統(tǒng)應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、照明B、溫度C、濕度D、防靜電設(shè)施【正確答案】：ABCD7.PKI管理對(duì)象不包括（）A、ID和口令B、秘鑰C、證書頒發(fā)D、證書撤銷【正確答案】：AC8.提高web安全防護(hù)性能，減少安全漏洞，下列哪些做法是正確的（）A、新建一個(gè)名為Administrator的陷阱帳號(hào)，為其設(shè)置最小的權(quán)限B、將Guest賬戶禁用并更改名稱和描述，然后輸入一個(gè)復(fù)雜的密碼C、安全設(shè)置-本地策略-安全選項(xiàng)中將“不顯示上次的用戶名”設(shè)為禁用D、修改組策略中登錄的次數(shù)限制，并設(shè)定鎖定的時(shí)間【正確答案】：ABD9.ApacheWeb服務(wù)器主要有三個(gè)配置文件，位于/usr/local/apache/conf目錄下，包括以下哪些（）：A、httpcon>主配置文件B、srm.conf>填加資源文件C、access.conf>設(shè)置文件的訪問權(quán)限D(zhuǎn)、version.conf>版本信息文件【正確答案】：ABC10.()是指惡意人員利用網(wǎng)頁系統(tǒng)的漏洞，在訪問網(wǎng)頁時(shí)構(gòu)造特定的參數(shù)實(shí)現(xiàn)對(duì)WEB系統(tǒng)后臺(tái)數(shù)據(jù)庫的非法操作，常用于非法修改動(dòng)態(tài)網(wǎng)頁數(shù)據(jù)或者越權(quán)獲取網(wǎng)頁信息A、SQL注入B、WEB注入C、應(yīng)用注入D、查詢注入【正確答案】：A11.以下哪種特性在Windows2000下都可以通過系統(tǒng)本身的工具來進(jìn)行設(shè)置和控制（）A、物理安全性B、用戶安全性C、文件安全性D、入侵安全性【正確答案】：BCD12.androidmanifest.xml中哪項(xiàng)配置可能造成安卓?jī)?nèi)部文件被竊?。緼、android：allowbackup=“true"B、Android:name="con.trsc"C、Android:debug="true"D、Androidtargetsdkversion="17"【正確答案】：ABC13.以下關(guān)于windowsSAM(安全賬號(hào)管理器)的說法正確的是:A、安全賬號(hào)管理器(SAM)具體表現(xiàn)就是%SystemRoot%\system32\config\samB、安全賬號(hào)管理器(SAM)存儲(chǔ)的賬號(hào)信息是存儲(chǔ)在注冊(cè)表中C、安全賬號(hào)管理器(SAM)存儲(chǔ)的賬號(hào)信息administrator和system是可讀和可寫的D、安全賬號(hào)管理器(SAM)是windows的用戶數(shù)據(jù)庫系統(tǒng)進(jìn)程通過SecurityAccountsManager服務(wù)進(jìn)行訪問和操作【正確答案】：ABD14.關(guān)于密碼學(xué)的討論中，下列(____)觀點(diǎn)是不正確的。A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù)B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是提供安全的單一的手段，而是一組技術(shù)D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的【正確答案】：ABC15.（）是由失效的身份認(rèn)證和會(huì)話管理而造成的危害。A、竊取用戶憑證和會(huì)話信息B、冒充用戶身份查看或者變更記錄，甚至執(zhí)行事務(wù)C、訪問未授權(quán)的頁面和資源D、執(zhí)行超越權(quán)限操作【正確答案】：ABCD16.在測(cè)試一個(gè)使用joe和pass證書登錄的Web應(yīng)用程序的過程中，在登錄階段，在攔截代理服務(wù)器上看到一個(gè)要求訪問以下URL的請(qǐng)求：/app?action=login&uname=joe&password=pass如果不再進(jìn)行其他探測(cè)，可以確定哪幾種漏洞？A、由于證書在該URL的查詢字符串中傳送，因此，這些證書將面臨通過瀏覽器歷史記錄、Web服務(wù)器和IDS日志或直接在屏幕上顯示而遭到未授權(quán)泄露的風(fēng)險(xiǎn)。B、密碼為一個(gè)包含四個(gè)小寫字母的英文單詞。應(yīng)用程序并未實(shí)施任何有效的密碼強(qiáng)度規(guī)則。C、證書通過未加密HTTP連接傳送，因而易于被位于網(wǎng)絡(luò)適當(dāng)位置的攻擊者攔截。D、以上都不正確【正確答案】：ABC17.以下哪些因素會(huì)威脅數(shù)據(jù)安全？（）A、非法入侵B、硬盤驅(qū)動(dòng)器損壞C、病毒D、信息竊取【正確答案】：ABCD18.在weblogic中發(fā)布ejb需涉及到哪些配置文件A、ejbjar.xmlB、config-jar.xmlC、weblogic-ejb-jar.xmlD、weblogic-bmprdbms-jar.xml【正確答案】：AC19.mimikatz是一款提取windows口令的工具，它不能從（）進(jìn)程中提取口令。A、lsassB、explorerC、iexploreD、svchost【正確答案】：BCD20.關(guān)于XcodeGhost事件的正確說法是（）A、部分Android產(chǎn)品也受到了影響B(tài)、應(yīng)用程序開發(fā)使用了包含后門插件的IDEC、當(dāng)手機(jī)被盜時(shí)才有風(fēng)險(xiǎn)D、蘋果官方回應(yīng)APPSTORE上的應(yīng)用程序不受影響【正確答案】：AB21.常見Web源碼泄露有：A、git源碼泄漏B、hg源碼泄漏C、DS_Store文件泄漏D、SVN泄露【正確答案】：ABCD22.大數(shù)據(jù)應(yīng)用安全策略包括：（）A、用戶訪問控制B、防止APTC、整合工具盒流程D、數(shù)據(jù)實(shí)時(shí)分析引擎【正確答案】：ABCD23.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括A、防病毒B、網(wǎng)頁防篡改C、防火墻D、入侵檢測(cè)【正確答案】：ACD24.VPN技術(shù)采用的主要協(xié)議有()。A、IPSecB、PPTPC、L2TPD、WEP【正確答案】：ABC25.下面關(guān)于防火墻概念和功能的描述哪些是正確的A、防火墻可能會(huì)成為數(shù)據(jù)傳輸?shù)钠款iB、防火墻可實(shí)行強(qiáng)制安全策略C、防火墻可記錄連接情況D、使用防火墻可防止一個(gè)網(wǎng)段的問題向另一個(gè)網(wǎng)段傳播【正確答案】：ABCD26.關(guān)于rootkit說法正確的是（）.A、rootkit是給超級(jí)用戶root用的B、rootkit是入侵者在入侵了一臺(tái)主機(jī)后，用來做創(chuàng)建后門并加以偽裝用的程序包C、在對(duì)系統(tǒng)進(jìn)行審計(jì)時(shí)，可以通過校驗(yàn)分析和掃描開放端口的方式來檢測(cè)是否存在rootkit等問題D、rootkit其實(shí)就是一些事先修改過的用來替換系統(tǒng)程序的一些程序【正確答案】：BCD27.下列措施中，（）能幫助較少跨站請(qǐng)求偽造。A、限制身份認(rèn)證cookie的到期時(shí)間B、執(zhí)行重要業(yè)務(wù)之前，要求用戶提交額外的信息C、使用一次性令牌D、對(duì)用戶輸出進(jìn)行處理【正確答案】：ABC28.下面軟件產(chǎn)品中，()是漏洞掃描器A、X-scanB、nmapC、nortonAntiVirusD、Snort【正確答案】：AB29.數(shù)字證書可以存儲(chǔ)的信息包括A、身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼B、組織工商注冊(cè)號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)C、IP地址D、Email地址【正確答案】：ABCD30.Serv-U軟件因自身缺陷曾多次被黑客用來進(jìn)行提權(quán)攻擊，針對(duì)提權(quán)的防御辦法有（）A、禁用anonymous帳戶B、修改Serv-U默認(rèn)管理員信息和端口號(hào)C、修改默認(rèn)安裝路徑，并限制安全目錄的訪問權(quán)限D(zhuǎn)、限制用戶權(quán)限，刪除所有用戶的執(zhí)行權(quán)限【正確答案】：ABCD31.被感染病毒后，計(jì)算機(jī)可能出現(xiàn)的異?，F(xiàn)象或癥狀有（）A、計(jì)算機(jī)系統(tǒng)出現(xiàn)異常死機(jī)或死機(jī)頻繁B、文件的內(nèi)容和文件屬性無故改變C、系統(tǒng)被非法遠(yuǎn)程控制D、自動(dòng)發(fā)送郵件【正確答案】：ABCD32.有關(guān)struts2的說法正確的是（）A、Struts是一個(gè)用于簡(jiǎn)化MVC框架（Framework）開發(fā)的Web應(yīng)用框架B、應(yīng)用Struts2不需要進(jìn)行配置C、Struts2含有豐富的標(biāo)簽D、Struts2采用了WebWork的核心技術(shù)【正確答案】：ACD33.為了防止SQL注入，下列特殊字符（）需要進(jìn)行轉(zhuǎn)義。A、‘（單引號(hào)）B、%（百分號(hào)）C、；（分號(hào)）D、”（雙引號(hào)）【正確答案】：ABCD34.當(dāng)Web頁面顯示下列信息時(shí)，哪些預(yù)示著該頁面存在潛在安全漏洞？A、Copyright?,sgcc2002-2013B、java.lang.NullPointerExceptionC、rightsyntaxtousenear"'1"atline1D、京ICP證070598號(hào)【正確答案】：BC35.Web身份認(rèn)證漏洞，嚴(yán)重影響web的安全，其漏洞主要體現(xiàn)在以下哪些方面（）A、存儲(chǔ)認(rèn)證憑證直接采用hash方式B、認(rèn)證憑證是否可猜測(cè)，認(rèn)證憑證生成規(guī)律性強(qiáng)C、內(nèi)部或外部攻擊者進(jìn)入系統(tǒng)的密碼數(shù)據(jù)庫存儲(chǔ)在數(shù)據(jù)庫中的用戶密碼沒有被加密,所有用戶的密碼都被攻擊者獲得D、能夠通過薄弱的的帳戶管理功能（例如賬戶創(chuàng)建、密碼修改、密碼恢復(fù),弱口令）重寫【正確答案】：ABCD36.存儲(chǔ)型XSS的特點(diǎn)是()。A、屬于持久性XSSB、屬于非持久型XSSC、通過修改頁面的DOM節(jié)點(diǎn)形成D、XSS腳本未發(fā)送至服務(wù)器端【正確答案】：D37.TCP/IP參考模型中，以下哪些應(yīng)用層協(xié)議是運(yùn)行在TCP之上的A、HTTPB、SNMPC、FTPD、SMTP【正確答案】：ACD38.PKI系統(tǒng)的基本組件不包括（）A、終端實(shí)體B、注銷機(jī)構(gòu)C、證書撤銷列表發(fā)布者D、密文管理中心【正確答案】：BD39.DOM型XSS的特點(diǎn)是()。A、XSS腳本為用戶發(fā)送給瀏覽器的信息B、屬于非持久型XSSC、通過修改頁面的DOM節(jié)點(diǎn)形成D、XSS腳本存儲(chǔ)在數(shù)據(jù)庫中【正確答案】：C40.()未斷開前，不得斷開蓄電池之間的連接。A、直流開關(guān)B、旁路檢修開關(guān)C、負(fù)載D、熔斷器【正確答案】：AD41.以下哪種不是常用的哈希算法(HASH)A、3DESB、MD5C、RSAD、AES【正確答案】：ACD42.網(wǎng)閘可能應(yīng)用在（）。A、內(nèi)網(wǎng)處理單元B、外網(wǎng)處理單元C、專用隔離硬件交換單元D、入侵檢測(cè)單元【正確答案】：ABC43.殼對(duì)程序代碼的保護(hù)方法有哪些？（）A、加密B、反跟蹤代碼C、限制啟動(dòng)次數(shù)D、花指令【正確答案】：ABC44.關(guān)于緩沖區(qū)溢出攻擊，正確的描述是：（）A、緩沖區(qū)溢出攻擊手段一般分為本地攻擊和遠(yuǎn)程攻擊B、緩沖區(qū)溢出是一種系統(tǒng)攻擊的手段，通過向程序的緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的C、緩沖區(qū)溢出攻擊之所以成為一種常見安全攻擊手段其原因在于緩沖區(qū)溢出漏洞太普遍了，并且易于實(shí)現(xiàn)D、緩沖區(qū)溢出攻擊的目的在于擾亂具有某些特權(quán)運(yùn)行的程序的功能，這樣可以使得攻擊者取得root權(quán)限，那么整個(gè)主機(jī)就被控制了【正確答案】：ABC45.下面可能被用來提權(quán)的應(yīng)用軟件是（）A、Serv-uB、RadminC、PcanywhereD、Vnc【正確答案】：ABCD46.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障A、驗(yàn)證(Authentication)B、授權(quán)(Authorization)C、數(shù)據(jù)保密性(DataConfidentiality)D、數(shù)據(jù)一致性(DataIntegrity)和數(shù)據(jù)的不可否認(rèn)性(DataNonrepudiation)【正確答案】：ABCD47.如何防范XSS攻擊？A、不打開來歷不明的郵件B、不隨意點(diǎn)擊留言板里的鏈接C、系統(tǒng)過濾特殊字符D、使用網(wǎng)上導(dǎo)航鏈接【正確答案】：ABC48.有很多辦法可以幫助我們抵御針對(duì)網(wǎng)站的SQL注入，包括（）A、刪除網(wǎng)頁中的SQL調(diào)用代碼，用純靜態(tài)頁面B、關(guān)閉DB中不必要的擴(kuò)展存儲(chǔ)過程C、編寫安全的代碼：盡量不用動(dòng)態(tài)SQL；對(duì)用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾D、關(guān)閉Web服務(wù)器中的詳細(xì)錯(cuò)誤提示【正確答案】：BCD49.針對(duì)Windows系統(tǒng)的安全保護(hù)，下列說法正確的是：()A、禁止用戶帳號(hào)安裝打印驅(qū)動(dòng)，可防止偽裝成打印機(jī)驅(qū)動(dòng)的木馬B、禁止存儲(chǔ)設(shè)備的自動(dòng)播放，可以防止針對(duì)U盤的U盤病毒C、系統(tǒng)程序崩潰時(shí)會(huì)產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信息D、破壞者可以利用系統(tǒng)藍(lán)屏重啟計(jì)算機(jī)，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍(lán)屏重啟【正確答案】：ABD50.境外的機(jī)構(gòu)、組織、個(gè)人從事(____)等危害中華人民共和國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律責(zé)任，國(guó)務(wù)院公安部門和有關(guān)部門并可以決定對(duì)該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。A、干擾B、侵入C、破壞D、攻擊【正確答案】：ABCD51.《網(wǎng)絡(luò)安全法》規(guī)定以下哪些選項(xiàng)是網(wǎng)絡(luò)運(yùn)營(yíng)者要承擔(dān)的一般性義務(wù)。A、遵守法律、行政法規(guī)B、履行網(wǎng)絡(luò)安全保護(hù)義務(wù)C、遵守個(gè)人道德D、遵守商業(yè)道德，誠(chéng)實(shí)信用【正確答案】：ABD52.怎樣才能找到網(wǎng)站漏洞，提前預(yù)防web安全問題（）A、對(duì)數(shù)據(jù)庫所在的文件夾設(shè)置寫權(quán)限B、采用Web漏洞掃描工具對(duì)網(wǎng)站進(jìn)行掃描C、人工或使用工具對(duì)網(wǎng)站代碼進(jìn)行審核D、從Web服務(wù)日志分析攻擊者提交的URL【正確答案】：BCD53.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循_____的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A、真實(shí)B、必要C、合法D、正當(dāng)【正確答案】：BCD54.Android應(yīng)用中導(dǎo)致HTTPS中間人攻擊的原因有（）A、沒有對(duì)SSL證書校驗(yàn)B、沒有對(duì)主機(jī)名進(jìn)行校驗(yàn)C、SSL證書被泄露D、使用WIFI連接網(wǎng)絡(luò)【正確答案】：ABC55.在數(shù)據(jù)存儲(chǔ)及使用環(huán)節(jié)，應(yīng)積極采?。ǎ┑燃夹g(shù)措施，保證數(shù)據(jù)安全。A、加密B、備份C、脫敏D、日志審計(jì)【正確答案】：ABCD56.數(shù)字證書含有的信息包括A、用戶的名稱B、用戶的公鑰C、用戶的私鑰D、證書有效期【正確答案】：ABD57.安全審計(jì)是對(duì)系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和驗(yàn)證，以下哪些是審計(jì)系統(tǒng)的作用：A、輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊B、對(duì)與已建立的安全策略的一致性進(jìn)行核查C、及時(shí)阻斷違反安全策略的訪問D、幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施【正確答案】：ABD58.在安全編碼中，應(yīng)建立錯(cuò)誤信息保護(hù)機(jī)制。下列措施（）是錯(cuò)誤信息保護(hù)機(jī)制。A、對(duì)錯(cuò)誤信息進(jìn)行規(guī)整和清理后在返回到客戶端B、禁止將詳細(xì)錯(cuò)誤信息直接反饋到客戶端C、應(yīng)只向客戶端返回錯(cuò)誤碼，詳細(xì)錯(cuò)誤信息可記錄在后臺(tái)服務(wù)器D、可將錯(cuò)誤信息不經(jīng)過處理后返回給客戶端【正確答案】：ABC59.下列哪些代碼有可能造成SQL注入漏洞？A、Stringsql="SELECT*FROMusersWHEREid='"+request.getParameter("id")+"'";B、Stringsql="SELECT*FROMusersWHEREid='"+request.getParameter("id").toString()+"'";C、Stringsql="SELECT*FROMusersWHEREid=$1";D、Stringsql="SELECT*FROMusersWHEREid='"+((String)request.getParameter("id")).trim()+"'";【正確答案】：ABD60.國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息(____)等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。A、應(yīng)急處置B、通報(bào)C、收集D、分析【正確答案】：ABCD61.XSS攻擊常見的手法有（）。A、盜取cookieB、點(diǎn)擊劫持C、修改管理員密碼D、getshell【正確答案】：ABCD62.下列哪兩項(xiàng)是用戶數(shù)據(jù)報(bào)協(xié)議UDP的特點(diǎn)。()A、流量控制B、系統(tǒng)開銷低C、無連接D、面向連接【正確答案】：BC63.可從以下哪幾方面審計(jì)windows系統(tǒng)是否存在后門（）A、查看服務(wù)信息B、查看驅(qū)動(dòng)信息C、查看注冊(cè)表鍵值D、查看系統(tǒng)日志【正確答案】：ABCD64.下面關(guān)于跨站請(qǐng)求偽造，說法正確的是（）A、攻擊者必須偽造一個(gè)已經(jīng)預(yù)測(cè)好請(qǐng)求參數(shù)的操作數(shù)據(jù)包B、對(duì)于Get方法請(qǐng)求，URL即包含了請(qǐng)求的參數(shù)，因此偽造get請(qǐng)求，直接用url即可C、因?yàn)镻OST請(qǐng)求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRFD、對(duì)于post方法的請(qǐng)求，因?yàn)檎?qǐng)求的參數(shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請(qǐng)求【正確答案】：ABD65.網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序，該類病毒程序大規(guī)模爆發(fā)后，會(huì)對(duì)相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對(duì)（）及時(shí)進(jìn)行升級(jí)更新。A、計(jì)算機(jī)操作系統(tǒng)B、計(jì)算機(jī)硬件C、文字處理軟件D、應(yīng)用軟件【正確答案】：ACD66.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是A、保持各種數(shù)據(jù)的機(jī)密B、保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性C、保證合法訪問者的訪問和接受正常的服務(wù)D、保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度【正確答案】：ABC67.可以獲取到系統(tǒng)權(quán)限的漏洞有A、命令執(zhí)行B、SQL注入C、XSS跨站攻擊D、文件上傳【正確答案】：ABD68.PHP網(wǎng)站可能存在的問題包括：A、代碼執(zhí)行B、SQL注入CSRF(CrossSiteRequestForgeries)D、文件包含【正確答案】：ABCD69.關(guān)于“震網(wǎng)病毒”病毒，以下說法正確的是A、利用MS10-092漏洞傳播B、利用MS10-061漏洞傳播C、利用MS10-073漏洞傳播D、利用MS10-046漏洞傳播【正確答案】：ABCD70.可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有（）A、可執(zhí)行文件大小改變了B、系統(tǒng)頻繁死機(jī)C、內(nèi)存中有來歷不明的進(jìn)程D、計(jì)算機(jī)主板損壞【正確答案】：ABC71.主機(jī)型漏洞掃描器可能具備的功能有（）A、重要資料鎖定B、弱口令檢查C、系統(tǒng)日志及文本文件分析D、動(dòng)態(tài)報(bào)警【正確答案】：ABCD72.不是PKI提供的核心服務(wù)包括（）A、認(rèn)證B、可用性C、秘鑰管理D、加密管理【正確答案】：BD73.以下哪種代碼可以造成XSS漏洞A、jsfuckB、jjencodeC、c++D、java【正確答案】：AB74.以下無法防止重放攻擊的是A、對(duì)用戶的賬戶和密碼進(jìn)行加密B、使用一次一密的加密方式C、使用復(fù)雜的賬戶名和口令D、經(jīng)常修改用戶口令【正確答案】：CD75.java的原始數(shù)據(jù)類型？A、shortB、booleanC、byteD、float【正確答案】：ABCD76.逃過PI檢測(cè)的方法有哪些？A、SMC技術(shù)B、TOPO技術(shù)C、在加殼后程序中創(chuàng)建一個(gè)新的區(qū)段D、軟件升級(jí)【正確答案】：ABC77.下列關(guān)于互聯(lián)網(wǎng)大區(qū)說法正確的是（）A、互聯(lián)網(wǎng)大區(qū)可以部署數(shù)據(jù)庫，構(gòu)建數(shù)據(jù)中心，用于存儲(chǔ)處理公司普通數(shù)據(jù)，降低跨區(qū)數(shù)據(jù)傳輸壓力B、互聯(lián)網(wǎng)大區(qū)禁止存儲(chǔ)公司商密數(shù)據(jù)C、互聯(lián)網(wǎng)大區(qū)禁止長(zhǎng)期存儲(chǔ)重要數(shù)據(jù)D、禁止終端在互聯(lián)網(wǎng)大區(qū)、管理信息大區(qū)和生產(chǎn)控制大區(qū)之間交叉使用【正確答案】：ABCD78.要運(yùn)行JSP程序，下列說法正確的是（）A、服務(wù)器端需要安裝Servlet容器，如Tomcat等B、客戶端需要安裝Servlet容器，如Tomcat等C、服務(wù)器端需要安裝JDKD、客戶端需要安裝瀏覽器，如IE等【正確答案】：ACD79.應(yīng)對(duì)信息系統(tǒng)（）情況進(jìn)行監(jiān)控。A、評(píng)估B、運(yùn)行C、應(yīng)用D、安全防護(hù)【正確答案】：BCD80.以下屬于NTFS文件系統(tǒng)安全的項(xiàng)目是（）A、用戶級(jí)別的安全B、文件加密C、從本地和遠(yuǎn)程驅(qū)動(dòng)器上創(chuàng)建獨(dú)立卷的能力D、安全的備份【正確答案】：ABC81.以下各種寄存器中，屬于標(biāo)志寄存器的有（）。AHB、CFC、PFD、ZF【正確答案】：BCD82.匯編語言經(jīng)編譯后可直接生成的文件類型有（）。A、OBJB、LSTC、EXED、CRF【正確答案】：ABD83.（）是在進(jìn)行加密存儲(chǔ)時(shí)需要注意的事項(xiàng)。A、加密的密鑰應(yīng)該保存在受控的區(qū)域，防止被未授權(quán)訪問B、密鑰在廢棄之后，要及時(shí)刪除C、可以使用自發(fā)明的算法D、密鑰的傳輸可以走HTTP通道【正確答案】：AB84.邏輯強(qiáng)隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，實(shí)現(xiàn)哪些功能()？A、訪問控制B、網(wǎng)絡(luò)強(qiáng)隔離C、地址綁定D、防SQL注入攻擊【正確答案】：ABCD85.下列哪些代碼肯定是一句話木馬A、B、C、“”D、“【正確答案】：CD86.加強(qiáng)SQLServer安全的常見的安全手段有（）A、IP安全策略里面,將TCP1433,UDP1434端口拒絕所有IPB、打最新補(bǔ)丁C、去除一些非常危險(xiǎn)的存儲(chǔ)過程D、增強(qiáng)操作系統(tǒng)的安全【正確答案】：ABC87.下面哪些協(xié)議屬于OSI參考模型第七層？A、FTPB、SPXC、TelnetD、PPP【正確答案】：AC88.無線網(wǎng)絡(luò)的拒絕服務(wù)攻擊模式有哪幾種()A、偽信號(hào)攻擊B、Land攻擊C、身份驗(yàn)證洪水攻擊D、取消驗(yàn)證洪水攻擊【正確答案】：BCD89.人為的惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊，在以下的攻擊類型中屬于主動(dòng)攻擊的是A、數(shù)據(jù)CGB、數(shù)據(jù)篡改C、身份假冒D、數(shù)據(jù)流分析【正確答案】：BC90.屬于XSS跨站攻擊的是A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬【正確答案】：ABD91.以下關(guān)于HTTP劫持說法正確的是：A、HTTP劫持是在使用者與其目的網(wǎng)絡(luò)服務(wù)所建立的專用數(shù)據(jù)通道中，監(jiān)視特定數(shù)據(jù)信息，提示當(dāng)滿足設(shè)定的條件時(shí)，就會(huì)在正常的數(shù)據(jù)流中插入精心設(shè)計(jì)的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文，目的是讓用戶端程序解釋“錯(cuò)誤”的數(shù)據(jù)，并以彈出新窗口的形式在使用者界面展示宣傳性廣告或者直接顯示某網(wǎng)站的內(nèi)容。B、HTTP劫持通常不是定時(shí)在你的系統(tǒng)中出現(xiàn)的，只有病毒引起的惡意推廣才會(huì)不停地出現(xiàn)在你的視線中。C、如果確認(rèn)遭遇了HTTP劫持，可以向ISP客服強(qiáng)烈投訴，來達(dá)到免于被劫持的目的。D、劫持技術(shù)本身設(shè)計(jì)中并不包括類似黑名單的功能?！菊_答案】：ABC92.以下哪些工具是用于web漏洞掃描的A、binwalkB、acunetixwvsC、IBMappscanD、NetCat【正確答案】：BC93.如果服務(wù)器上的所有html頁面都已經(jīng)被掛馬，以下哪些方法可以快速清除惡意代碼？A、使用專門軟件清除html頁面中的代碼B、使用備份還原h(huán)tml頁面C、重新編寫html頁面D、刪除所有被修改過得html頁面【正確答案】：ABD94.數(shù)字水印技術(shù)基本具有（）方面特點(diǎn)A、安全性B、隱蔽性C、魯棒性D、敏感性【正確答案】：ABCD95.下列屬于泛在電力物聯(lián)網(wǎng)全場(chǎng)景網(wǎng)絡(luò)安全防護(hù)體系建設(shè)中安全管理體系明確的管理職責(zé)是（）A、健全管理統(tǒng)一、職責(zé)明確、界面清晰的網(wǎng)絡(luò)安全管理職責(zé)體系B、明確互聯(lián)網(wǎng)部是公司網(wǎng)絡(luò)安全歸口管理部門，增加國(guó)網(wǎng)大數(shù)據(jù)中心作為支撐機(jī)構(gòu)C、明確網(wǎng)絡(luò)安全職能管理部門、業(yè)務(wù)部門職責(zé)分工D、強(qiáng)化數(shù)據(jù)安全管理職責(zé)【正確答案】：ABCD96.規(guī)范外部軟件及插件的使用，在集成外部軟件及插件時(shí)，應(yīng)進(jìn)行必要的（）。A、安全檢測(cè)B、規(guī)范性檢測(cè)C、裁剪D、過濾【正確答案】：AC97.處理器執(zhí)行的指令被分成兩類，其中有一類稱為特權(quán)指令，它不允許（）使用。A、操作員B、聯(lián)機(jī)用戶C、操作系統(tǒng)D、目標(biāo)程序【正確答案】：ABD98.常用靜態(tài)分析工具（）。AXMLPrinter2B、jd-GUIC、APKToolD、Android逆向助手【正確答案】：ABCD99.以下哪些協(xié)議通信時(shí)是加密的。A、ftpB、httpsC、SNMPD、SSH【正確答案】：BD100.關(guān)于cookie和session說法不正確的是（）A、session機(jī)制是在服務(wù)器端存儲(chǔ)B、Cookie雖然在客戶端存儲(chǔ)，但是一般都是采用加密存儲(chǔ)，即使cookie泄露，只要保證攻擊者無法解密cookie，就不用擔(dān)心由此帶來的安全威脅C、SessionID是服務(wù)器用來識(shí)別不同會(huì)話的標(biāo)識(shí)D、我們?cè)L問一些站點(diǎn)，可以選擇自己喜好的色調(diào)，之后每次登錄網(wǎng)站，都是我們選擇的色調(diào)，這個(gè)是靠session技術(shù)實(shí)現(xiàn)的【正確答案】：BD1.websphere用于監(jiān)視正在運(yùn)行的應(yīng)用程序服務(wù)器的運(yùn)行狀況的日志為SystemErr.logA、正確B、錯(cuò)誤【正確答案】：B2.應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性。A、正確B、錯(cuò)誤【正確答案】：A3.保證過程不是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）的主要過程A、正確B、錯(cuò)誤【正確答案】：B4.數(shù)據(jù)交換只需要進(jìn)行內(nèi)網(wǎng)側(cè)安全加固，外網(wǎng)測(cè)可以不用加固。A、正確B、錯(cuò)誤【正確答案】：B5.防止未經(jīng)授權(quán)的URL訪問，應(yīng)該默認(rèn)情況下拒絕所有的訪問，同時(shí)針對(duì)每個(gè)功能頁面明確授予特定的用戶和角色允許訪問。A、正確B、錯(cuò)誤【正確答案】：A6.數(shù)據(jù)庫安全技術(shù)主要包括：數(shù)據(jù)庫漏掃、數(shù)據(jù)庫加密、數(shù)據(jù)庫防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)庫安全審計(jì)系統(tǒng)等。A、正確B、錯(cuò)誤【正確答案】：A7.NAT是一種網(wǎng)絡(luò)地址翻譯的技術(shù)，它能是的多臺(tái)沒有合法地址的計(jì)算機(jī)共享一個(gè)合法的IP地址訪問Internet。A、正確B、錯(cuò)誤【正確答案】：A8.常見的操作系統(tǒng)包括DOS、UNIX、Linux、Windows、Netware、Oracle等A、正確B、錯(cuò)誤【正確答案】：B9.ApacheActiveMQ是Apache軟件基金會(huì)所研發(fā)的開放源代碼消息中間件。A、正確B、錯(cuò)誤【正確答案】：A10.如果userName字段僅允許字母數(shù)字字符，且不區(qū)分大小寫，則能使用正則表達(dá)式^[a-z0-9]*＄對(duì)userName字段數(shù)據(jù)進(jìn)行驗(yàn)證。A、正確B、錯(cuò)誤【正確答案】：B11.電源供給系統(tǒng)故障，一個(gè)瞬間過載電功率會(huì)損壞在硬盤或存儲(chǔ)設(shè)備上的數(shù)據(jù)A、正確B、錯(cuò)誤【正確答案】：A12.解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。A、正確B、錯(cuò)誤【正確答案】：A13.安全性最好的RAID級(jí)別為RAID0。A、正確B、錯(cuò)誤【正確答案】：B14.UNIX的開發(fā)工作是自由、獨(dú)立的，完全開放源碼，由很多個(gè)人和組織協(xié)同開發(fā)的。UNIX只定義了一個(gè)操作系統(tǒng)內(nèi)核。所有的UNIX發(fā)行版本共享相同的內(nèi)核源，但是，和內(nèi)核一起的輔助材料則隨版本不同有很大不同。A、正確B、錯(cuò)誤【正確答案】：B15.網(wǎng)絡(luò)黑客攻擊的一般步驟是：(l)尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)；(2)登錄主機(jī)；(3)得到超級(jí)用戶權(quán)限、控制主機(jī)；(4)設(shè)置后門。（）A、正確B、錯(cuò)誤【正確答案】：B16.公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計(jì)算機(jī)應(yīng)通過本單位統(tǒng)一互聯(lián)網(wǎng)出口接入互聯(lián)網(wǎng)；嚴(yán)禁將公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計(jì)算機(jī)作為無線共享網(wǎng)絡(luò)節(jié)點(diǎn)，為其它網(wǎng)絡(luò)設(shè)備提供接入互聯(lián)網(wǎng)服務(wù)，如通過隨身Wifi等為手機(jī)等移動(dòng)設(shè)備提供接入互聯(lián)網(wǎng)服務(wù)。A、正確B、錯(cuò)誤【正確答案】：A17.tomcat后臺(tái)認(rèn)證認(rèn)證失敗，返回的代碼是302--表示重定向。A、正確B、錯(cuò)誤【正確答案】：B18.nmap-v參數(shù)是將掃描過程中的詳細(xì)信息進(jìn)行輸出。A、正確B、錯(cuò)誤【正確答案】：A19.計(jì)算機(jī)病毒可能在用戶打開"txt"文件時(shí)被啟動(dòng)。A、正確B、錯(cuò)誤【正確答案】：A20.內(nèi)存中字單元的地址必須是偶數(shù)地址。A、正確B、錯(cuò)誤【正確答案】：B21.BurpSuite默認(rèn)監(jiān)聽本地的8000端口。A、正確B、錯(cuò)誤【正確答案】：B22.SQL注入攻擊是目前web攻擊中威脅最大的攻擊類型之一，它所攻擊的目標(biāo)對(duì)象是針對(duì)microsoft的access和SQLserver數(shù)據(jù)庫，因此從安全起見，建議采用其他數(shù)據(jù)庫防止SQL注入攻擊。（）A、正確B、錯(cuò)誤【正確答案】：B23.高層的協(xié)議將數(shù)據(jù)傳遞到網(wǎng)絡(luò)層后，形成數(shù)據(jù)幀，而后傳送到數(shù)據(jù)鏈路層。（）A、正確B、錯(cuò)誤【正確答案】：B24.Linux系統(tǒng)中，可以通過執(zhí)行cat/var/log/wtmp命令來只看登錄日志。A、正確B、錯(cuò)誤【正確答案】：B25.在對(duì)網(wǎng)站進(jìn)行web滲透掃描敏感信息時(shí)，只需要關(guān)注HTTP返回代碼為200的文件或目錄就可以了。A、正確B、錯(cuò)誤【正確答案】：B26.是php的一句話木馬。A、正確B、錯(cuò)誤【正確答案】：B27.利用帶密鑰的Hash函數(shù)實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)的方法稱為MD5算法。A、正確B、錯(cuò)誤【正確答案】：B28.sqlmap是一個(gè)自動(dòng)SQL注入工具，支持對(duì)NOSQL數(shù)據(jù)庫的注入A、正確B、錯(cuò)誤【正確答案】：B29.自主訪問控制是指主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性來決定一個(gè)主體是否可以訪問某個(gè)客體。A、正確B、錯(cuò)誤【正確答案】：B30.DNS欺騙利用的是DNS協(xié)議不對(duì)轉(zhuǎn)換和信息性的更新進(jìn)行身份認(rèn)證這一弱點(diǎn)。A、正確B、錯(cuò)誤【正確答案】：A31.websphere用于執(zhí)行問題分析的異常堆棧跟蹤信息的日志為SystemOut.logA、正確B、錯(cuò)誤【正確答案】：B32.MD5是一個(gè)典型的Hash算法，其輸出的摘要值的長(zhǎng)度可以是128位，也可以是160位。A、正確B、錯(cuò)誤【正確答案】：B33.移動(dòng)應(yīng)用軟件可在模擬器環(huán)境下運(yùn)行更安全。A、正確B、錯(cuò)誤【正確答案】：B34.應(yīng)用軟件系統(tǒng)應(yīng)對(duì)同一用戶采用靜態(tài)口令、動(dòng)態(tài)口令、數(shù)字證書、生物特征等兩種或兩種以上組合技術(shù)實(shí)現(xiàn)用戶身份鑒別（）A、正確B、錯(cuò)誤【正確答案】：A35.旨在阻止跨站點(diǎn)腳本攻擊的輸入確認(rèn)機(jī)制按以下順序處理一個(gè)輸入：(1)刪除任何出現(xiàn)的表達(dá)式；(2)將輸入截短為50個(gè)字符；(3)刪除輸入中的引號(hào)；(4)如果任何輸入項(xiàng)被刪除，返回步驟(1)。能夠避開上述確認(rèn)機(jī)制，讓以下數(shù)據(jù)通過確認(rèn)“>alert(“foo”)A、正確B、錯(cuò)誤【正確答案】：B36.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，用于維護(hù)網(wǎng)絡(luò)安全的需要，也可以用于其他用途。A、正確B、錯(cuò)誤【正確答案】：B37.ApacheActiveMQ5.13.0的之前的版本存在反序列化漏洞。A、正確B、錯(cuò)誤【正確答案】：A38.Oracle數(shù)據(jù)庫有模式對(duì)象設(shè)計(jì)的審計(jì)類型。A、正確B、錯(cuò)誤【正確答案】：A39.國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、正確B、錯(cuò)誤【正確答案】：B40.操作系統(tǒng)上具有“只讀”屬性的文件不會(huì)感染病毒。A、正確B、錯(cuò)誤【正確答案】：B41.Raid1的安全性和性能都優(yōu)于RAID0方式。A、正確B、錯(cuò)誤【正確答案】：B42.Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，但該防火墻不能檢測(cè)或清除已經(jīng)感染計(jì)算機(jī)的病毒和蠕蟲。A、正確B、錯(cuò)誤【正確答案】：A43.計(jì)算機(jī)存儲(chǔ)的信息越來越多，而且越來越重要，為防止計(jì)算機(jī)中的數(shù)據(jù)意外丟失，一般都采用許多重要的安全防護(hù)技術(shù)來確保數(shù)據(jù)的安全，常用和流行的數(shù)據(jù)安全防護(hù)技術(shù)有磁盤陣列、數(shù)據(jù)備份、雙機(jī)容錯(cuò)、NAS、數(shù)據(jù)遷移、異地容災(zāi)等。A、正確B、錯(cuò)誤【正確答案】：A44.根據(jù)STP協(xié)議原理，根交換機(jī)的所有端口都是根端口()A、正確B、錯(cuò)誤【正確答案】：B45.hashcat是在線破解口令的工具。A、正確B、錯(cuò)誤【正確答案】：B46.zmap一次可以掃描多個(gè)網(wǎng)段。A、正確B、錯(cuò)誤【正確答案】：A47.對(duì)于防火墻而言，除非特殊定義，否則全部ICMP消息包將被禁止通過防火墻（即不能使用ping命令來檢驗(yàn)網(wǎng)絡(luò)連接是否建立）。A、正確B、錯(cuò)誤【正確答案】：A48.關(guān)于電子計(jì)算機(jī)機(jī)房的消防設(shè)施規(guī)定中，主機(jī)房宜采用煙感探測(cè)器A、正確B、錯(cuò)誤【正確答案】：A49.L2F、PPTP、L2TP、IPSec都屬于VPN中第二層隧道協(xié)議。A、正確B、錯(cuò)誤【正確答案】：B50.由于特征庫過于龐大，入侵檢測(cè)系統(tǒng)誤報(bào)率大大高于防火墻。A、正確B、錯(cuò)誤【正確答案】：B51.密鑰管理系統(tǒng)不屬于mysql數(shù)據(jù)庫系統(tǒng)。A、正確B、錯(cuò)誤【正確答案】：A52.檢查用戶訪問權(quán)限能有效防止不安全的直接對(duì)象引用。（）A、正確B、錯(cuò)誤【正確答案】：A53.一個(gè)OSPF進(jìn)程可以屬于多個(gè)VPN-instanceA、正確B、錯(cuò)誤【正確答案】：B54.androaxml.py的功能是用來解密APK包中的AndroidManifest.xmlA、正確B、錯(cuò)誤【正確答案】：A55.移動(dòng)應(yīng)用至少應(yīng)達(dá)到以用戶名+靜態(tài)口令的認(rèn)證強(qiáng)度對(duì)登錄用戶進(jìn)行身份鑒別A、正確B、錯(cuò)誤【正確答案】：A56.androxgnnk.py用來生成apk/jar/class/dex文件的控制流程及功能調(diào)用圖。A、正確B、錯(cuò)誤【正確答案】：A57.利用互聯(lián)網(wǎng)傳播已經(jīng)成為了計(jì)算機(jī)病毒傳播的一個(gè)發(fā)展趨勢(shì)。A、正確B、錯(cuò)誤【正確答案】：A58.建立控制文件時(shí)，要求用