網(wǎng)絡(luò)安全理論知識(shí)考試題庫500題（含各題型）

網(wǎng)絡(luò)安全理論知識(shí)考試題庫500題(含各題型)

一'單選題

1.關(guān)于注入攻擊，下列說法不正確的是()

A、注入攻擊發(fā)生在當(dāng)不可信的數(shù)據(jù)作為命令或者查詢語句的一部分，被發(fā)送給

解釋器的時(shí)候。攻擊者發(fā)送的惡意數(shù)據(jù)可以欺騙解釋器，以執(zhí)行計(jì)劃外的命令或

者訪問未被授權(quán)的數(shù)據(jù)

B、常見的注入攻擊有SQL注入,OS命令注入、LDAP注入以及XPath等

C、SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請(qǐng)求

的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，從而得到黑客所需的

信息

DxSQL注入主要針對(duì)數(shù)據(jù)庫類型為MSSQLserver和MySQL,采用oracle數(shù)據(jù)庫，

可以有效減少SQL注入威脅

答案：D

2.下列敘述正確的是()

A、對(duì)兩個(gè)無符號(hào)數(shù)進(jìn)行比較采用CMP指令，對(duì)兩個(gè)有符號(hào)數(shù)比較用CMPS指令

B、對(duì)兩個(gè)無符號(hào)數(shù)進(jìn)行比較采用CMPS指令，對(duì)兩個(gè)有符號(hào)數(shù)比較用CMP指令

C、對(duì)無符號(hào)數(shù)條件轉(zhuǎn)移采用JAE/JNB指令，對(duì)有符號(hào)數(shù)條件轉(zhuǎn)移用JGEAJNL指

令

D、對(duì)無符號(hào)數(shù)條件轉(zhuǎn)移采用JGE/JNL指令，對(duì)有符號(hào)數(shù)條件轉(zhuǎn)移用JAE/JNB指

令

答案：C

3.管理員在檢測服務(wù)器的時(shí)候發(fā)現(xiàn)自己的系統(tǒng)可能被遠(yuǎn)程木馬控制，在沒有第三

方工具的情況下，可以用下面哪個(gè)命令配合查找？

A、systeminfo∕ipconfig

Bxnetstat-ano/taskIist/svc

C、netstat-ano∕ipconfig/aII

D、taskIist∕svc∕ipconfig/aII

答案:B

4.()算法抵抗頻率分析攻擊能力最強(qiáng)，而對(duì)已知明文攻擊最弱。

A、仿射密碼

B、維吉利亞密碼

C、輪轉(zhuǎn)密碼

D、希爾密碼

答案：D

5.下列不屬于以太網(wǎng)交換機(jī)生成樹協(xié)議的是O0

A、STP

B、VTP

CvMSTP

DvRSTP

答案：B

6.終端啟動(dòng)客戶端連接網(wǎng)關(guān)，但網(wǎng)關(guān)日志usap.Iog沒有任何新的信息，可能原

因不包括(一)o

A、網(wǎng)絡(luò)異常，終端無法連接到網(wǎng)關(guān)

B、終端TF卡沒有導(dǎo)入證書

C、終端配置的網(wǎng)關(guān)地址錯(cuò)誤

Dx網(wǎng)關(guān)程序沒有啟動(dòng)

答案：B

7.ACTIVEMQ消息隊(duì)列端口默認(rèn)為（）

A、8161

Bx8080

C、7001

Dv61616

答案：D

8.ApacheStruts2被發(fā)現(xiàn)存在遠(yuǎn)程代碼執(zhí)行漏洞（官方編號(hào)S2-045,CVE編號(hào)C

VE-2017-5638）,攻擊者利用該漏洞可以遠(yuǎn)程執(zhí)行操作系統(tǒng)命令，甚至入侵應(yīng)用

系統(tǒng)。目前互聯(lián)網(wǎng)上已有大量網(wǎng)站受此漏洞影響被黑客入侵。判斷該漏洞是否存

在的一種方法為檢查應(yīng)用系統(tǒng)是否啟用了（）插件的文件上傳功能

AxJenkins

BxJakarta

C、Jackson

DxJBossFuse

答案：B

9.為了防御網(wǎng)絡(luò)監(jiān)聽，常用的方法是OO

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密

C、無線網(wǎng)

D、使用專線傳輸

答案：B

10.HTML中是通過form標(biāo)簽的。屬性決定處理表單的腳本的？

Axaction

Bxname

Cxtarget

Dxmethod

答案：A

11.按照《國家電網(wǎng)公司信息通信隱患排查治理管理規(guī)范（試行）》的要求，（）

有協(xié)助國網(wǎng)信通部做好區(qū)域內(nèi)隱患排查治理工作督辦的職責(zé)。

Av各分部

B、各省公司

C、各省信通公司

Dx國網(wǎng)信通公司

答案：A

12.匯編語言中，循環(huán)指令LOOP產(chǎn)生循環(huán)的條件是（）。

A、CX-1=1

B、CX-I=O

C、CF=I

D、ZF=I

答案：B

13.根據(jù)STP協(xié)議原理，根交換機(jī)的所有端口都是（）

Ax根端口

Bv指定端口

C、備份端口

D、阻塞端口

答案：B

14.公司各單位所有在運(yùn)信息系統(tǒng)應(yīng)向（）備案，未備案的信息系統(tǒng)嚴(yán)禁接入公司

信息內(nèi)外網(wǎng)運(yùn)行。

A、本單位

B、總部

Cx網(wǎng)省公司

Dv直屬單位

答案：B

15.逆向分析Android程序時(shí)首先檢查的類是

AxAppIication類

Bx主ACtiVity

C、主SerViCe

Dx主Receiver類

答案：A

16.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何

種攻擊手段（）

A、緩存溢出攻擊

B、釣魚攻擊

C、暗門攻擊

DvDDOS攻擊

答案：B

17.對(duì)于新增或變更（型號(hào)）的自助繳費(fèi)終端、視頻監(jiān)控等各類設(shè)備O方可接

入信息內(nèi)外網(wǎng)。

A、審批通過后

B?專家評(píng)審后

C、安全測評(píng)合格后

Dx檢驗(yàn)合格后

答案：C

18.物理安全防護(hù)要求中“電源線和通信線纜隔離鋪設(shè)，避免互相干擾，并對(duì)關(guān)

鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。”，其主要目的是保證系統(tǒng)的OO

Av可用性

B、機(jī)密性

C、完整性

D、抗抵賴性

答案：B

19.加密技術(shù)不能實(shí)現(xiàn)（一）o

A、數(shù)據(jù)信息的完整性

B、基于密碼技術(shù)的身份認(rèn)證

C、機(jī)密文件加密

D、基于IP頭信息的包過濾

答案：D

20.在信息系統(tǒng)的建設(shè)階段，信息系統(tǒng)開發(fā)應(yīng)()，嚴(yán)格落實(shí)信息安全防護(hù)設(shè)計(jì)

方案。

A、規(guī)范功能要求

B、明確信息安全控制點(diǎn)

C、全面需求分析

D、明確風(fēng)險(xiǎn)狀況

答案：B

21.HP-UX系統(tǒng)中，∕etc∕hosts.equiv和^7.rhosts文件對(duì)以下()命令起作用。

Axrep

Bxrsh

Cxftp

Dxssh

答案:A

22.在Iinux系統(tǒng)中擁有最r?級(jí)別權(quán)限的用戶是：

A、root

Bxadministrator

CxmaiI

Dxnobody

答案:A

23.以下WindOWS注冊(cè)表中，常常包含病毒或者后門啟動(dòng)項(xiàng)的是:

A、HKEY_LOCAL_MACHINE?SOFTWARE?Microsoft?WindowsNT?CurrentVersion?ICM

B、HKEY_LOCAL_MACHINE?SOFTWARE?Microsoft?Windows?CurrentVersion?Run

C、HKEY_CURRENT_SUER\Software\Microsoft?Shared

DxHKEY_CURRENT_USER\Software?Microsoft?Cydoor

答案：B

24.Windows有三種類型的事件日志，分別是()

A、系統(tǒng)日志、應(yīng)用程序日志、安全日志

B、系統(tǒng)日志'應(yīng)用程序日志、DNS日志

C、安全日志、應(yīng)用程序日志、事件日志

Dx系統(tǒng)日志、應(yīng)用程序日志、事件日志

答案：A

25.等保2.0中(—)是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。

A、業(yè)務(wù)系統(tǒng)

B、等級(jí)保護(hù)對(duì)象

C、信息系統(tǒng)

D、網(wǎng)絡(luò)系統(tǒng)

答案：B

26.下面哪一項(xiàng)是防止緩沖區(qū)溢出的有效方法？

A、拔掉網(wǎng)線

B、檢查緩沖區(qū)是否足夠大

C、關(guān)閉操作系統(tǒng)特殊程序

D、在往緩沖區(qū)填充數(shù)據(jù)時(shí)必須進(jìn)行邊界檢查

答案：D

27.對(duì)于TCPSYN掃描，如果發(fā)送一個(gè)SYN包后，對(duì)方返回（）表明端口處于開放

狀態(tài)。

AvACK

B、SYN/ACK

GSYN/RST

DxRST/ACK

答案：B

28.UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置（）

A、∕sbin/

B、∕usr∕loca1/

Cx/export/

Dx∕usr∕

答案：C

29.研究制定（），落實(shí)數(shù)據(jù)安全應(yīng)急演練和事件響應(yīng)機(jī)制。

A、數(shù)據(jù)安全應(yīng)急預(yù)案

B、數(shù)據(jù)安全應(yīng)急排查預(yù)案

C、數(shù)據(jù)安全應(yīng)急演練預(yù)案

D、數(shù)據(jù)安全應(yīng)急響應(yīng)預(yù)案

答案：D

30.通過電腦病毒甚至可以對(duì)核電站、水電站進(jìn)行攻擊導(dǎo)致其無法正常運(yùn)轉(zhuǎn)，對(duì)

這一說法你認(rèn)為以下哪個(gè)選項(xiàng)是準(zhǔn)確的?

A、理論上可行，但沒有實(shí)際發(fā)生過

B、病毒只能對(duì)電腦攻擊，無法對(duì)物理環(huán)境造成影響

C、不認(rèn)為能做到，危言聳聽

D、絕對(duì)可行，已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例

答案：D

31.如果以apache為服務(wù)器，（）是重要的配置文件。

Axaccess.conf

Bxsrm.cong

Cxhttpd.conf

Dxmime.types

答案：C

32.大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品及標(biāo)準(zhǔn)使用的都是（一）。

A、RSA算法

BvASE算法

GDES算法

D、IDEA算法

答案：A

33.在本地安全策略控制臺(tái)，可以看到本地策略設(shè)置包括哪些策略。

A、賬戶策略

Bx系統(tǒng)服務(wù)

C、文件系統(tǒng)

D、注冊(cè)表

答案：A

34.關(guān)于域環(huán)境中的認(rèn)證方式，描述正確的是Oo

A、域環(huán)境中，默認(rèn)的認(rèn)證方式是NTLM

B、域環(huán)境中，默認(rèn)先使用NTLM進(jìn)行認(rèn)證，失敗后使用kerberos認(rèn)證

C、域環(huán)境中，默認(rèn)的認(rèn)證方式是LM

D、域環(huán)境中，默認(rèn)先使用kerberos進(jìn)行認(rèn)證，失敗后使用NTLM認(rèn)證

答案:D

35.當(dāng)程序順序執(zhí)行時(shí)，每取一條指令語句，IP指針增加的值是Oo

A、1

Bx2

C、4

D、由指令長度決定的

答案：D

36.數(shù)據(jù)恢復(fù)的第一步一般是做什么的恢復(fù)

Ax主引導(dǎo)扇區(qū)記錄

Bx分區(qū)恢復(fù)

C、文件分配表的恢復(fù)

D、數(shù)據(jù)文件的恢復(fù)

答案：B

37.WEB站點(diǎn)的管理員決定讓站點(diǎn)使用SSL,那他得將WEB服務(wù)器監(jiān)聽的端口改為:

()

A、80

B、119

C、443

Dv433

答案：C

38.國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和（一）制度。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)

部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測

預(yù)警信息。

A、信息輸送

B、信息通報(bào)

C、信息共享

D、信息傳達(dá)

答案：B

39.Linux系統(tǒng)鎖定系統(tǒng)用戶的命令是Oo

AxUsermod-I<username>

B、userIock<username>

CxuserIock-u<username>

Dxusermod-L<username>

答案：D

40.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行O處理。

A、增加訪問標(biāo)記

B、加密

C、身份驗(yàn)證

D、口令驗(yàn)證

答案：B

41.下列不是XSS跨站攻擊的類型有O

A、存儲(chǔ)式跨站

B、反射跨站

C、跨站請(qǐng)求偽造

D、DOM跨站

答案：C

42.下面哪種寫法表示如果CmdI執(zhí)行不成功，則執(zhí)行Cmd2命令？()o

AxCmdlI∣cmd2

BxCmdlIcmd2

Gcmd1&cmd2

DxCmdI&&cmd2

答案：A

43.sqlmap中，空格替換為/**_**/的tamper是()?

Axmodsecurityversioned

Bxmu11ipIespaces

CxbIuecoat

Dxspace2morement

答案：D

44.主機(jī)房內(nèi)活動(dòng)地板下部的低壓配電線路宜采用O

A、銅芯屏蔽導(dǎo)線或銅芯屏蔽電纜

B、僅銅芯屏蔽導(dǎo)線

C、僅銅芯屏蔽電纜

D、鍍金線

答案：A

45.使用google高級(jí)語法可以有效幫助我們檢查外網(wǎng)網(wǎng)站安全，以下哪一項(xiàng)goo

g∣e語法有誤。

Axsite:inurI:.jsp

Bxsite:sgcc..Cntitle:后臺(tái)

Cxsite:sgcc..cnfiIeytpe:php

D、site:sgcc..cnintext:管理

答案：B

46.某WindowsServer2003系統(tǒng)管理員懷疑服務(wù)器遭到了猜解口令攻擊，那么他

應(yīng)該留意日志系統(tǒng)中ID號(hào)為（）的事件。

A、6005

Bx6006

C、404

Dv539

答案：D

47.SeIect*fromadminwhereusername='admin,andpassword='$_POST[1pwd,]

提交pwd為下面的何值可通過驗(yàn)證

A、Tor,Γ='1,

Bv1or1=1

CvΓor,1,='1

D、T='Γ

答案：C

48.軟件逆向分析不包括

A、常數(shù)判別分析法

B、數(shù)據(jù)結(jié)構(gòu)特征分析法

C、軟件網(wǎng)絡(luò)行為特征分析法

D、黑白盒測試

答案：D

49.Windows系統(tǒng)下，哪項(xiàng)不是有效進(jìn)行共享安全的防護(hù)措施？

A、使用netshare??127.0.0.1\c$/delete命令，刪除系統(tǒng)中的c$等管理共享,

并重啟系統(tǒng)

B、確保所有的共享都有高強(qiáng)度的密碼防護(hù)

C、禁止通過“空會(huì)話”連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊(cè)表

鍵值

D、安裝軟件防火墻阻止外面對(duì)共享目錄的連接

答案：A

50.下列哪些現(xiàn)象不可能發(fā)現(xiàn)系統(tǒng)異常（）

A、CPU、內(nèi)存資源占用率過高

B、超常的網(wǎng)絡(luò)流量

C、大量的日志錯(cuò)誤

D、病毒庫自動(dòng)升級(jí)

答案：D

51.在網(wǎng)絡(luò)中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡(luò)數(shù)據(jù)，。協(xié)議應(yīng)用

的數(shù)據(jù)不會(huì)受到攻擊。

AxteInet

Bxftp

Cxssh

Dxhttp

答案：C

52.網(wǎng)絡(luò)和安防設(shè)備配置協(xié)議及策略應(yīng)遵循(一)o

Ax最小化原則

Bx最大化原則

Cx網(wǎng)絡(luò)安全原則

D、公用

答案：A

53.關(guān)于暴力破解密碼，以下表述正確的是？()

A、就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼

C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼

D、通過暴力威脅，讓用戶主動(dòng)透露密碼

答案：A

54.實(shí)現(xiàn)單入口單出口程序的三種基本控制結(jié)構(gòu)是

A、順序、選擇、循環(huán)

B、過程、子程序、分程序

C、調(diào)用、返回、轉(zhuǎn)移

D、遞歸、堆棧、隊(duì)列

答案：A

55.主機(jī)房應(yīng)盡量避開O,與主機(jī)房無關(guān)的給排水管道不得穿過主機(jī)房。

A、水源

B、樓梯

C、照明設(shè)備

Dv樓道

答案：A

56.sqImap中有著許多的繞過腳本，其中IoWerCaSe是一個(gè)很常見的tamper,它

的作用是（）

A、將字母轉(zhuǎn)化為小寫

B、使用小于號(hào)判斷

Cx在注入語句中加入IOWerCaSe字母

D、在每個(gè)字符中添加％

答案：A

57.O操作易損壞硬盤，故不應(yīng)經(jīng)常使用

A、高級(jí)格式化

B、低級(jí)格式化

C、硬盤分區(qū)

D、向硬盤拷

答案：B

58.下面那種方法不屬于對(duì)惡意程序的動(dòng)態(tài)分析？O

A、文件校驗(yàn)，殺軟查殺

B、網(wǎng)絡(luò)監(jiān)聽和捕獲

C、基于注冊(cè)表，進(jìn)程線程，替罪羊文件的監(jiān)控

D、代碼仿真和調(diào)試

答案:A

59.在WINDOWS操作系統(tǒng)中，欲限制用戶無效登錄的次數(shù)，應(yīng)當(dāng)怎么做？

A、在“本地安全設(shè)置”中對(duì)“密碼策略”進(jìn)行設(shè)置

B、在“本地安全設(shè)置”中對(duì)“賬戶鎖定策略”進(jìn)行設(shè)置

C、在“本地安全設(shè)置”中對(duì)“審核策略”進(jìn)行設(shè)置

D、在“本地安全設(shè)置”中對(duì)“用戶權(quán)利指派”進(jìn)行設(shè)置

答案：D

60.Apache服務(wù)器中的訪問日志文件的文件名稱是()

Axerror_lOg

Bxaccess_log

C、error.Iog

Dxaccess.log

答案：B

61.在信息安全加固工作中應(yīng)遵循的原則不包括().

A、可用性原則

B、規(guī)范性原則

C、可控性原則

D、最小影響和保密原則

答案：A

62.第三級(jí)安全要求里云計(jì)算擴(kuò)展要求中安全區(qū)域邊界不包括哪部分

A、訪問控制

B、入侵防范

C、安全審計(jì)

D、可信驗(yàn)證

答案：D

63.關(guān)于XSS的說法以下哪項(xiàng)是正確的？

AvXSS全稱為CascadingStyIeSheet

B、通過XSS無法修改顯示的頁面內(nèi)容

C、通過XSS有可能取得被攻擊客戶端的Cookie

D、XSS是一種利用客戶端漏洞實(shí)施的攻擊

答案:C

64.在LinUX系統(tǒng)中，顯示內(nèi)核模塊的命令是O

A、Ismod

B、LKM

C、Is

Dxmod

答案:A

65.在使用SQLMAP進(jìn)行SQL注入時(shí)，下面哪個(gè)參數(shù)用來指定表名（）?

A、"-T"

B、"-D"

C、"-C"

Dx"-U"

答案:A

66.從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系

統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該()

A、內(nèi)部實(shí)現(xiàn)

B、外部采購實(shí)現(xiàn)

C、合作實(shí)現(xiàn)

D、多來源合作實(shí)現(xiàn)

答案：A

67.Hietasploit中，用于后滲透的模塊是()？

A、auxiIiary

B、post

CxexpIoit

D、payIoad

答案：B

68.SQL注入注出PaSSWord字段的值為“c2dpdGc="()o

Avmd5

Bxbase64

C、AES

DvDES

答案：B

69.《國家電網(wǎng)公司信息系統(tǒng)事故調(diào)查及統(tǒng)計(jì)》規(guī)定：各區(qū)域電網(wǎng)公司、省(自

治區(qū)、直轄市)電力公司、國家電網(wǎng)公司直屬單位或其所屬任一地區(qū)供電公司本

地網(wǎng)絡(luò)完全癱瘓，且影響時(shí)間超過()小時(shí)，將構(gòu)成二級(jí)信息系統(tǒng)事故。

A、12

B、24

C、32

D、40

答案：B

70.編寫分支程序，在進(jìn)行條件判斷前，可用指令構(gòu)成條件，其中不能形成條件

的指令有()。

A、CMP

B、SUB

C、AND

D、MOV

答案：D

71.為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對(duì)機(jī)房內(nèi)的三度有明確的要求。其三度

是指()

A、溫度、濕度和潔凈度

B、照明度、濕度和潔凈度

C、照明度、溫度和濕度

D、溫度、照明度和潔凈度

答案：A

72.通過以下哪個(gè)命令可以查看本機(jī)端口和外部連接狀況（）

A、netstat-an

B、netconn-an

C、netport-a

D、netstat-alI

答案：A

73.TCP/IP協(xié)議分為四層，分別為應(yīng)用層、傳輸層、網(wǎng)際層和網(wǎng)絡(luò)接口層。不

屬于應(yīng)用層協(xié)議的是（）。

AvSNMP

B、UDP

C、TELNET

D、FFP

答案:B

74.在使用SQLMAP進(jìn)行SQL注入時(shí)，下面哪個(gè)參數(shù)用來指定數(shù)據(jù)庫名（）?

A、"-T"

B、"-D"

C、"-C"

Dx"-U"

答案:B

75.網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收集、（）、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。

A、存儲(chǔ)

Bv應(yīng)用

C、收集

D、分析

答案:A

76.社會(huì)工程學(xué)工具集在backtrack中被命名為

A、SET

B、SEAT

C、OlIyDbg

DxProxyChains

答案：A

77.常見的網(wǎng)絡(luò)信息系統(tǒng)不安全因素有()。

A、網(wǎng)絡(luò)因素

B、應(yīng)用因素

C、管理因素

D、以上皆是

答案：D

78.下面敘述中不屬于Web站點(diǎn)與瀏覽器的安全通信的是()

A、Web站點(diǎn)驗(yàn)證客戶身份

B、瀏覽器驗(yàn)證Web站點(diǎn)的真實(shí)性

C、Web站點(diǎn)與瀏覽器之間信息的加密傳輸

D、操作系統(tǒng)的用戶管理

答案：D

79.惡意攻擊者通過http://exampIe.∕view.jsp?reportName=../tomcat/conf/

server.xml得到了tomcat的配置文件，說明該系統(tǒng)存在（）漏洞

Av目錄瀏覽

B、SQL注入

C、緩沖區(qū)溢出

D、任意文件下載

答案：D

80.當(dāng)你感覺到你的WindoWS操作系統(tǒng)運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器

后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了什么攻擊。（）

A、特洛伊木馬

B、拒絕服務(wù)

C、欺騙

D、中間人攻擊

答案:B

81.在使用KALI進(jìn)行WIFl信號(hào)掃描過程中，使用的命令為：

Axairmon-ng

Bxairodump-ng

CxairepIay-ng

Dxaircrack-ng

答案:B

82.常規(guī)端口掃描和半開式掃描的區(qū)別是O

A、沒什么區(qū)別

B、沒有完成三次握手，缺少AeK過程

C、半開式采用UDP方式掃描

D、掃描準(zhǔn)確性不一樣

答案：B

83.O加強(qiáng)了WLAN的安全性。它采用了802.1X的認(rèn)證協(xié)議、改進(jìn)的密鑰分布

架構(gòu)以及AES加密。

A、802.11i

B、802.11j

C、802.11n

Dv802.11e

答案：A

84.下列語言編寫的代碼中，在瀏覽器端執(zhí)行的是()。

A、Web頁面中的JaVa代碼

BxWeb頁面中的C#代碼

GWeb頁面中的PHP代碼

D、Web頁面中的JaVaSCriPt代碼

答案：D

85.不屬于Apache解析漏洞的是

Ax從右向左解析漏洞

B、Mime類型解析漏洞

C、％00截?cái)郩RLl6進(jìn)制編碼繞過

D、Cer尾綴繞過

答案：D

86.計(jì)算機(jī)病毒的危害性表現(xiàn)在（）

A、能造成計(jì)算機(jī)器件永久性失效

B、影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序

C、不影響計(jì)算機(jī)的運(yùn)行速度

D、不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施

答案：B

87.任何組織或者個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國家利益、集體利益

和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)（）的安全。

A、信息系統(tǒng)

B、操作系統(tǒng)

C、網(wǎng)絡(luò)系統(tǒng)

D、保密系統(tǒng)

答案:A

88.下列關(guān)于密碼安全的描述，不正確的是（）

A、容易被記住的密碼不一定不安全

B、超過12位的密碼很安全

C、密碼定期更換

D、密碼中使用的字符種類越多越不易被猜中

答案：B

89.以下哪一項(xiàng)不屬于侵害社會(huì)秩序的事項(xiàng)。（—）。

A、影響國家經(jīng)濟(jì)競爭力和科技實(shí)力

B、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序

C、影響各行業(yè)的科研、生產(chǎn)秩序

D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等

答案:A

90.sqpmap發(fā)現(xiàn)注入漏洞，注出數(shù)據(jù)庫的參數(shù)是（）

A、-T

B、-C

C、一dbs

D、-D

答案：C

91.以下O不是常用的Web應(yīng)用安全檢測工具。

Axappscan

Bxawvs

Cxnessus

Dxnetsparker

答案：C

92.被調(diào)試時(shí)，進(jìn)程的運(yùn)行速度O。

Ax不變

Bx大大提高

C、大大降低

D、沒明顯變化

答案：C

93.權(quán)限及口令管理中，密碼設(shè)置應(yīng)具有一定強(qiáng)度、長度和復(fù)雜度并定期更換,

要求()。

A、長度不得小于8位字符串但不要求是字母和數(shù)字或特殊字符的混合

B、長度不得小于8位字符串，且要求是字母和數(shù)字或特殊字符的混合

C、長度不得大于8位字符串，且要求是字母和數(shù)字或特殊字符的混合

D、長度不得小于6位字符串，且要求是字母和數(shù)字或特殊字符的混合

答案：B

94.我們?cè)谌粘Ｉ詈凸ぷ髦?為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密

碼？()

A、遵循國家的安全法律

B、降低電腦受損的幾率

C、確保不會(huì)忘掉密碼

D、確保個(gè)人數(shù)據(jù)和隱私安全

答案:D

95.SSL是O層加密協(xié)議。

A、網(wǎng)絡(luò)層

Bx通訊層

Cx傳輸層

D、物理層

答案：C

96.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在具有資質(zhì)的測試機(jī)構(gòu)進(jìn)行(一),并取得檢測合格報(bào)

告。

A、業(yè)務(wù)測試

B、安全測試

C、功能測試

D、需求測試

答案:B

97.以下哪一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)

A、更有效的阻止應(yīng)用層攻擊

B、工作在OSl模型的第七層

C、速度快且對(duì)用戶透明

D、比較容易進(jìn)行審計(jì)

答案：C

98.Tomcat用戶管理的配置文件路徑為()。

Ax/conf/tomcat_users.xml

Bx∕conf∕users.xml

C、/conf/users_config.xml

Dx/conf/tomcat/users_config.xml

答案：A

99.跨專業(yè)共享數(shù)據(jù)中涉及公司商密及重要數(shù)據(jù)的，其處理行為須經(jīng)()或總部

業(yè)務(wù)主管部門審批

A、生產(chǎn)管理部門

B、數(shù)據(jù)使用部門

C、數(shù)據(jù)源頭部門

Dv運(yùn)維部門

答案：C

100.下列哪個(gè)版本的Windows自帶了防火墻，該防火墻能夠監(jiān)控和限制用戶計(jì)算

機(jī)的網(wǎng)絡(luò)通信O

A、Windows98

BxWindows2000

CxWindowsME

DxWindowsxp

答案：D

101.PKI能夠執(zhí)行的功能是OO

A、確認(rèn)計(jì)算機(jī)的物理位置；

B、鑒別計(jì)算機(jī)消息的始發(fā)者；

C、確認(rèn)用戶具有的安全性特權(quán)；

D、訪問控制

答案：B

102.要求關(guān)機(jī)后不重新啟動(dòng)，ShUtdoWn后面參數(shù)應(yīng)該跟O。

Ax-k

Bx-r

C、-h

Dx-c

答案：C

103.Tomcat為防止直接訪問目錄時(shí)由于找不到默認(rèn)主頁而列出目錄下所有文件

應(yīng)在WeXml中配置以下選項(xiàng)O

AxIiStingS設(shè)置為faIes

B?fork設(shè)置為faIes

C、fork設(shè)置為true

DxIiStingS設(shè)置為true

答案：A

104.sheIIcode是什么？

A、是用C語言編寫的一段完成特殊功能代碼

B、是用匯編語言編寫的一段完成特殊功能代碼

C、是用機(jī)器碼組成的一段完成特殊功能代碼

D、命令行下的代碼編寫

答案：A

105.下列哪些不是廣泛使用HTTP服務(wù)器？

A、W3C

B、Apache

C、IIS

D、IE

答案：D

106.無線網(wǎng)絡(luò)應(yīng)啟用O,身份認(rèn)證和行為審計(jì)

A、網(wǎng)絡(luò)接入控制

B、網(wǎng)絡(luò)訪問控制

C、用戶信息

D、設(shè)備認(rèn)證

答案：A

107.集線器(HUB)工作在OSI參考模型的()

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

答案：A

108.針對(duì)MySql的SQL注入，可以使用什么函數(shù)來訪問系統(tǒng)文件？

AxIoadfiIeinfiIe

BxIoadfiIe

Cxload_fiIe

DxIoadfile_infiIe

答案：C

109.EFS可以用在什么文件系統(tǒng)下O

A、FAT16

B、FAT32

GNTFS

D、以上都可以

答案：C

110.在網(wǎng)頁上點(diǎn)擊一個(gè)鏈接是使用哪種方式提交的請(qǐng)求？

A、GET

B、POST

GHEAD

D、TRACE

答案：A

111.下列對(duì)于路徑遍歷漏洞說法錯(cuò)誤的是()

A、路徑遍歷漏洞的威脅在于Web根目錄所在的分區(qū)，無法跨越分區(qū)讀取文件。

B、通過任意更改文件名，而服務(wù)器支持“”等特殊符號(hào)的目錄回溯，

從而使攻擊者越權(quán)訪問或者覆蓋敏感數(shù)據(jù)，就是路徑遍歷漏洞

C、路徑遍歷漏洞主要是存在于Web應(yīng)用程序的文件讀取交互的功能塊

DvURL,http://127.0.0.1/getfiIe=image.jpg,當(dāng)服務(wù)器處理傳送過來的ima

ge.jpg文件名后,Web應(yīng)用程序即會(huì)自動(dòng)添加完整路徑，形如“d:〃site/imag

es∕image,jpg",將讀取的內(nèi)容返回給訪問者

答案:A

112.UPS電池要定期檢查，按規(guī)定進(jìn)行()o

A、充電

B、放電

C、停電

Dx充放電

答案：D

113.在程序運(yùn)行前,用FindWindow,GetWindowText函數(shù)查找具相同窗口類名和

標(biāo)題的窗口，用這種方法可以實(shí)現(xiàn)()

A、使用時(shí)間限制

B、使用時(shí)間端限制

C、限制菜單使用

D、讓程序只運(yùn)行一個(gè)事例

答案:D

114.在使用SQLMAP進(jìn)行SQL注入時(shí)，下面哪個(gè)參數(shù)用來指定列名()?

A、"-T"

B、"-D"

C、"-C"

Dx"-U"

答案：C

115.以下哪些進(jìn)程是不正常的。()

Axcsrss.exe

BxexpIorer.exe

CxexpIore.exe

DxiexpIore.exe

答案：C

116.在UNlX中如何禁止root遠(yuǎn)程登錄()

A、/etc/default/1ogin中設(shè)置CONSOLE-/dev/nulI

Bv/etc/defauIt/login中設(shè)置CONSOLE=/dev∕root

C、/etc/default/1ogin中設(shè)置CONSOLE=/dev/boot

D、/etc/default/1ogin中設(shè)置CONSOLE=∕etc∕nuII

答案：A

117.口令要及時(shí)更新，要建立定期修改制度，其中系統(tǒng)管理員口令修改間隔不得

超過()，并且不得重復(fù)使用前O以內(nèi)的口令。

A、3個(gè)月、6次

B、6個(gè)月、3次

C、3個(gè)月、3次

D、以上答案均不正確

答案：C

118.SG-I6000系統(tǒng)中安全管理模塊，安全監(jiān)測的指標(biāo)不包括OO

A、保密檢測系統(tǒng)安裝率

B、日待辦接收總數(shù)

C、敏感信息檢查執(zhí)行率

D、感染病毒客戶端數(shù)

答案：B

119.小明在登陸網(wǎng)站.buybook.時(shí)，不是直接在瀏覽器中輸入網(wǎng)址，而通過外部

鏈接進(jìn)入網(wǎng)站，小明自己觀察瀏覽器中網(wǎng)址，發(fā)現(xiàn)網(wǎng)址是http://,buybook./Io

gin.jsp?sessionid=1234567,此時(shí)小明受到的攻擊是()。

A、SQL注入

B、跨站腳本攻擊

C、失效的身份認(rèn)證和會(huì)話管理

D、跨站請(qǐng)求偽造

答案：C

120.IPSeeVPN安全技術(shù)沒有用到O。

A、隧道技術(shù)

B、加密技術(shù)

C、入侵檢測技術(shù)

D、身份認(rèn)證技術(shù)

答案：A

121.移動(dòng)應(yīng)用，應(yīng)用發(fā)布后應(yīng)開展OO

A、安全監(jiān)測

B、安全測試

C、安全評(píng)估

D、安全驗(yàn)評(píng)

答案：A

122.跨站腳本攻擊是一種常見的Web攻擊方式，下列不屬于跨站腳本攻擊危害的

是O。

A、竊取用戶COokie

B、強(qiáng)制彈出廣告頁面

Cx進(jìn)行基于大量的客戶端攻擊，如DDoS攻擊

D、上傳腳本文件

答案：D

123.MD5算法將輸入信息M按順序每組(,)長度分組，即：M1,M2,...,Mn-

1,Mn0

A、64位

Bv128位

G256位

Dv512位

答案:D

124.某單位反映一批移動(dòng)作業(yè)終端原來工作正常,全部接入認(rèn)證成功,但提示“未

注冊(cè)，請(qǐng)聯(lián)系管理員”的錯(cuò)誤信息，這個(gè)故障原因可能是(一)o

A、集中監(jiān)管服務(wù)器宕機(jī)導(dǎo)致終端獲取不到授權(quán)信息

B、數(shù)據(jù)交換服務(wù)器故障

C、接入網(wǎng)關(guān)故障

D、終端網(wǎng)絡(luò)故障

答案：A

125.漏洞形成的原因是()。

A、因?yàn)槌绦虻倪壿嬙O(shè)計(jì)不合理或者錯(cuò)誤而造成

B、程序員在編寫程序時(shí)由于技術(shù)上的疏忽而造成

C、TCP/IP的最初設(shè)計(jì)者在設(shè)計(jì)通信協(xié)議時(shí)只考慮到了協(xié)議的實(shí)用性，而沒有考

慮到協(xié)議的安全性

Dx以上都是

答案:D

126.將DX的內(nèi)容除以2,正確的指令是O

A、DIV2

B、DIVDX,2

GSARDX,1

D、SHLDX,1

答案：C

127.采集接入網(wǎng)關(guān)不承載以下（一）業(yè)務(wù)。

A、電能質(zhì)量管理業(yè)務(wù)

B、用電信息采集業(yè)務(wù)

C、供電電壓采集業(yè)務(wù)

D、輸變電狀態(tài)監(jiān)測業(yè)務(wù)

答案：B

128.tomcat后臺(tái)數(shù)據(jù)包中認(rèn)證AUthoriZatiOn：BasicMTExMTEGMjIyMjI=,解密

完發(fā)現(xiàn)密碼格式為（）？

Av11111/22222

B111111:22222

Cv1111122222

D、11111%2022222

答案：B

129.在WindOWS系統(tǒng)中，管理權(quán)限最高的組是：

Axeveryone

B、adminiStrators

C、powerusers

D、users

答案：B

130.在Ollydbg中，執(zhí)行單步步入的快捷鍵是Oo

A、F8

B、F7

C、F5

D、F4

答案：B

131.ipsecvpn中當(dāng)加密點(diǎn)等于通信點(diǎn)時(shí)建議使用什么模式（）

A、傳輸模式

B、隧道模式

C、主模式

D、主動(dòng)模式

答案：A

132.關(guān)于堡壘主機(jī)的說法，錯(cuò)誤的是：（）。

A、設(shè)計(jì)和構(gòu)筑堡壘主機(jī)時(shí)應(yīng)使堡壘主機(jī)盡可能簡單

B、堡壘主機(jī)的速度應(yīng)盡可能快

C、堡壘主機(jī)上應(yīng)保留盡可能少的用戶賬戶，甚至禁用一切用戶賬戶

D、堡壘主機(jī)的操作系統(tǒng)可以選用UNlX系統(tǒng)

答案：B

133.OlIyDbg用戶模式調(diào)試器是指用來調(diào)試用戶模式的應(yīng)用程序，它們工作在

AvRingO級(jí)

B、Ring1級(jí)

C、Ring2級(jí)

DvRing3級(jí)

答案：D

134.針對(duì)SQL注入和XSS跨站的說法中，哪些說法是不正確的（）

A、SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺(tái)數(shù)

據(jù)庫中執(zhí)行。

B、XSS和SQL注入攻擊中的攻擊指令都是由黑客通過用戶輸入域注入，只不過X

SS注入的是HTML代碼（以后稱腳本），而SQL注入注入的是SQL命令

C、XSS和SQL注入攻擊都利用了Web服務(wù)器沒有對(duì)用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢

查和有效過濾的缺陷。

D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻

擊盜取Web后臺(tái)數(shù)據(jù)庫中的敏感數(shù)據(jù)，甚至控制整個(gè)數(shù)據(jù)庫服務(wù)器。

答案：A

135.nmap掃描結(jié)果想要輸出Xml文件使用的參數(shù)是O?

n

Av-oN<filespec>"

B、"-oX<filespec>π

,π

Cx'-oS<filespec>

Dx"-oG<filespec>"

答案：B

136.AIX中設(shè)置6次登陸失敗后帳戶鎖定閥值的命令為

Ax#chuserIoginretries=6username

Bx#IsuserIoginretries=6username

Cx#IsuserIogin=6username

D、#IsuserIogin=6username

答案：A

137.443端口的用途是0。

A、安全超文本傳輸協(xié)議(https)

B、安全SheIl(SSH)服務(wù)

CxTeInet服務(wù)

D、簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)

答案：A

138.由于Internet的安全問題日益突出，基于TCP/IP協(xié)議，相關(guān)組織和專家在

協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議，用來保障網(wǎng)絡(luò)各層次的安全。其中，

屬于或依附于傳輸層的安全協(xié)議是()

AvPP2P

B、L2TP

C、SSL

D、IPSec

答案：C

139.在給定的密鑰體制中，密鑰與密碼算法可以看成是(一)O

A、前者是可變的，后者是固定的

B、前者是固定的，后者是可變的

C、兩者都是可變的

D、兩者都是固定的

答案：A

140.安全移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)還未實(shí)現(xiàn)的技術(shù)是()。

A、對(duì)介質(zhì)內(nèi)的數(shù)據(jù)進(jìn)行完整性檢測

B、劃分了介質(zhì)使用的可信區(qū)域

C、實(shí)現(xiàn)基于端口的802.1X認(rèn)證

D、對(duì)移動(dòng)存儲(chǔ)介質(zhì)使用標(biāo)簽認(rèn)證技術(shù)

答案：A

141.下列關(guān)于移動(dòng)應(yīng)用安全加固測試方法描述正確的是()

A、采用“人工查看”、“操作驗(yàn)證”的方法，檢測基于Android開發(fā)的移動(dòng)應(yīng)

用是否采用了防逆向、防篡改的安全措施，措施是否生效。

B、采用“人工查看”、“操作驗(yàn)證”的方法，檢測移動(dòng)應(yīng)用安裝包的源代碼是

否可讀。

C、采用“人工查看”、“操作驗(yàn)證”的方法，嘗試對(duì)移動(dòng)應(yīng)用進(jìn)行重新簽名。

D、采用“人工查看”'“操作驗(yàn)證”的方法，檢測移動(dòng)應(yīng)用被反編譯后，So文

件結(jié)構(gòu)信息是否可獲取。

答案：A

142.在LinUX系統(tǒng)中應(yīng)對(duì)系統(tǒng)日志和網(wǎng)絡(luò)服務(wù)配置適當(dāng)?shù)娜罩居涗洸呗?；該策?/p>

記錄在OO

Av∕var∕log

B、/etc/1Og

C、/etc/sysIog.conf

Dx∕var∕sysIog.conf

答案：C

143.不屬于病毒的反靜態(tài)反匯編技術(shù)有O

A、數(shù)據(jù)壓縮

B、數(shù)據(jù)加密

C、感染代碼

D、進(jìn)程注入

答案：D

144.哪個(gè)不屬于WindoWS操作系統(tǒng)的日志？（）

AxAppEvent.Evt

BxSecEvent.Evt

CxSysEvent.Evt

D、W3C擴(kuò)展日志

答案：D

145.以下哪種攻擊可能導(dǎo)致某些系統(tǒng)在重組IP分片的過程中宕機(jī)或者重新啟

動(dòng)？

A、分布式拒絕服務(wù)攻擊

BxPingofDeath

GNFS攻擊

D、DNS緩存毒化攻擊

答案:B

146.哪種備份技術(shù)將全面的釋放網(wǎng)絡(luò)和服務(wù)器資源。O

A、網(wǎng)絡(luò)備份

BxLanFree備份

C、主機(jī)備份

DvServerFree備份

答案：D

147.某公司的兩個(gè)分公司處于不同地區(qū)，其間要搭建廣域網(wǎng)連接。根據(jù)規(guī)劃，廣

域網(wǎng)采用PPP協(xié)議，考慮到安全，要求密碼類的報(bào)文信息不允許在網(wǎng)絡(luò)上明文傳

送，那么采取如下哪種PPP驗(yàn)證協(xié)議？（）

A、PAP

BvCHAP

C、MD5

Dv3DES

答案：B

148.下列關(guān)于HnPCookie說法錯(cuò)誤的是Oo

AxCookie總是保存在客戶端中

B、SeSSiOnCookie只是在用戶使用站點(diǎn)期間存在，一個(gè)WEB瀏覽器會(huì)在退出時(shí)

刪除SessionCookie

GSeCUreCOOkie是指Cookie有SeCUre屬性，只能通過HTTP使用

Dv在支持HTTPOnIy屬性的瀏覽其中，HTTPOnlyCookie只有在傳輸HTTP/HTTPS

請(qǐng)求時(shí)才能被使用，這樣可限制被其他的非HΠPAPI訪問（如JaVaSCriPt）

答案：C

149.一個(gè)公司解雇了一個(gè)數(shù)據(jù)庫管理員,并且解雇時(shí)立刻取消了數(shù)據(jù)庫管理員對(duì)

公司所有系統(tǒng)的訪問權(quán),但是數(shù)據(jù)管理員威脅說數(shù)據(jù)庫在兩個(gè)月內(nèi)將被刪除，除

非公司付他一大筆錢。數(shù)據(jù)管理員最有可能采用下面哪種手段刪除數(shù)據(jù)庫？

Ax放置病毒

B、蠕蟲感染

GDOS攻擊

D、邏輯炸彈攻擊

答案：D

150.在LinUX系統(tǒng)中,下列哪項(xiàng)內(nèi)容不包含在∕etc∕passwd文件中()。

Ax用戶名

B、用戶口令明文

Cx用戶主目錄

D、用戶登錄后使用的SHELL

答案：B

151.下列關(guān)于抗電磁干擾的技術(shù)措施錯(cuò)誤的是O。

A、干擾技術(shù)

B、屏蔽技術(shù)

C、等電位技術(shù)

D、抑制和防電磁泄漏技術(shù)(TEMPEST)

答案：C

152.越權(quán)漏洞的成因主要是因?yàn)镺

A、開發(fā)人員在對(duì)數(shù)據(jù)進(jìn)行增、冊(cè)h改、查詢時(shí)對(duì)客戶端請(qǐng)求的數(shù)據(jù)過分相信而

遺漏了權(quán)限的判定

B、沒有對(duì)上傳的擴(kuò)展名進(jìn)行檢查

C、服務(wù)器存在文件名解析漏洞

D、沒有對(duì)文件內(nèi)容進(jìn)行檢查

答案：A

153.在OSl參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安

全性，以下那一層次提供保密性'身份鑒別、數(shù)據(jù)完整性服務(wù)？

A、網(wǎng)絡(luò)層

B`表示層

C、會(huì)話層

D、物理層

答案:A

154.信息的安全性,包括信息的Oo

A、機(jī)密性、完整性和可用性

Bx重要性、完整性和必要性

C、重要性、機(jī)密性和必要性

D、機(jī)密性、完整性和必要性

答案：A

155.信息機(jī)房線纜部署應(yīng)實(shí)現(xiàn)()分離，并完善防火阻燃'阻火分隔、防潮、防水

及防小動(dòng)物等各項(xiàng)安全措施。

A、動(dòng)靜

B、干濕

C、強(qiáng)弱電

D?異）低

答案：C

156.nmap中-O參數(shù)的含義是（）

A、掃描服務(wù)版本

B、操作系統(tǒng)檢測

C、激烈模式

D、簡單掃描模式

答案：B

157.HTTPS是一種安全的HnP協(xié)議，它使用（）來保證信息安全，使用（）來

發(fā)送和接收?qǐng)?bào)文。

A、SSH、UDP的443端口

B、SSL、TCP的443端口

C、SSL、UDP的443端口

D、SSH、TCP的443端口

答案：B

158.在密碼學(xué)的KerChhOff假設(shè)中，密碼系統(tǒng)的安全性僅依賴于（）

Ax明文

B、密文

C、密鑰

D、信道

答案：C

159.國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和（）,制定網(wǎng)絡(luò)安

全事件應(yīng)急預(yù)案，并定期組織演練。

Av監(jiān)測機(jī)制

B、應(yīng)急工作機(jī)制

C、預(yù)警機(jī)制

D、監(jiān)管機(jī)制

答案：B

160.按照密鑰類型，加密算法可以分為（一）o

A、序列算法和分組算法

B、序列算法和公鑰密碼算法

C、公鑰密碼算法和分組算法

D、公鑰密碼算法和對(duì)稱密碼算法

答案：D

161.當(dāng)Web服務(wù)器訪問人數(shù)超過了設(shè)計(jì)訪問人數(shù)上限，將可能出現(xiàn)的HTTP狀態(tài)

碼是（）

A、200OK請(qǐng)求已成功，請(qǐng)求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回

Bx503SerViCeUnaVailable由于臨時(shí)的服務(wù)器維護(hù)或者過載，服務(wù)器當(dāng)前無法

處理請(qǐng)求。

C、403Forbidden服務(wù)器已經(jīng)理解請(qǐng)求，但是拒絕執(zhí)行它

D、302MoVetemPorarily請(qǐng)求的費(fèi)源現(xiàn)在臨時(shí)從不同的URl響應(yīng)請(qǐng)求。

答案：B

162.各分部'各省公司信息機(jī)房應(yīng)按()級(jí)機(jī)房標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)。

A、A或B

B、B或C

C、A

D、B

答案：A

163.在進(jìn)行文件傳輸時(shí)，F(xiàn)TP的客戶和服務(wù)器之間要建立()個(gè)并行的TCP連接

A、1

B、2

C、3

D、4

答案：B

164.黑客擬獲取遠(yuǎn)程主機(jī)的操作系統(tǒng)類型，可以選擇的工具是().

A、nmap

Bxwhisker

Cxnet

D、nbstat

答案：A

165.在計(jì)算機(jī)安全掃描應(yīng)用中，獲取目標(biāo)主機(jī)的操作系統(tǒng)類型、內(nèi)核版本等相關(guān)

信息的掃描技術(shù)稱為OO

A、Ping檢測

B、端口掃描

G弱口令探測

D、OS探測

答案：D

166.黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么通過技術(shù)手段收集如何

實(shí)現(xiàn)()

A、攻擊者通過WindOWS自帶命令收集有利信息

B、通過查找最新的漏洞庫去反查具有漏洞的主機(jī)

C、通過發(fā)送加殼木馬軟件或者鍵盤記錄工具

D、通過搜索引擎來來了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機(jī)更詳細(xì)的信息

答案：A

167.連接Android組件的橋梁是()

AxActiVity

BxService

CxBroadcastReceiver

DxIntent

答案：D

168.WINDOWS系統(tǒng)，下列哪個(gè)命令可以列舉出本地所有運(yùn)行中的服務(wù)。

AvnetView

Bxnetuse

Cxnetstart

Dxnetstatistics

答案：C

169.O主要是用來對(duì)敏感數(shù)據(jù)進(jìn)行安全加密。

A、MD5

B、3DES

GBASE64

D、SHA1

答案：B

170.移動(dòng)應(yīng)用應(yīng)限制用戶口令長度（）字符，應(yīng)為大寫字母、小寫字母、數(shù)字、

特殊字符中（）的組合。

A、不小于8位,三種或三種以上

Bv不小于8位,字母為首三種或三種以上

C、不小于6位,三種或三種以上

字母為首三種或三種以上

Dv不小于8位,

答案:A

171.國家倡導(dǎo)誠實(shí)守信'健康文明的網(wǎng)絡(luò)行為，推動(dòng)傳播社會(huì)主義核心價(jià)值觀,

采取措施提高全社會(huì)的（—）和水平，形成全社會(huì)共同參與促進(jìn)網(wǎng)絡(luò)安全的良好

環(huán)境。

A、網(wǎng)絡(luò)健康意識(shí)

Bx網(wǎng)絡(luò)安全意識(shí)

C、網(wǎng)絡(luò)誠信意識(shí)

D、網(wǎng)絡(luò)社會(huì)道德意識(shí)

答案：B

172.對(duì)SYNFIood攻擊說法錯(cuò)誤的是

A、目前尚沒有很好的監(jiān)測和防御方法

B、一般來說，如果一個(gè)系統(tǒng)（或主機(jī)）負(fù)荷突然升高甚至失去響應(yīng)，使用NetS

tat命令能看到大量SYN_RCVD的半連接（數(shù)量＞250或占總連接數(shù)的11%以上），

可以認(rèn)定，這個(gè)系統(tǒng)（或主機(jī)）遭到了SYNFlood攻擊

C、由于SYNFlood攻擊的效果取決于服務(wù)器上保持的SYN半連接數(shù)，這個(gè)值=SY

N攻擊的頻度XSYNTimeout,所以通過縮短從接收到SYN報(bào)文到確定這個(gè)報(bào)文無

效并丟棄改連接的時(shí)間，可以成倍的降低服務(wù)器的負(fù)荷

D、設(shè)置SYNCOOkie,就是給每一個(gè)請(qǐng)求連接的IP地址分配一個(gè)Cookie,如果短

時(shí)間內(nèi)連續(xù)受到某個(gè)IP的重復(fù)SYN報(bào)文，就認(rèn)定是受到了攻擊，以后從這個(gè)IP

地址來的包會(huì)被一概丟棄，這樣也可以起到相應(yīng)的防御作

答案：B

173.四級(jí)系統(tǒng)中，物理安全要求共有項(xiàng)

A、8

B、9

C、10

D、11

答案：C

174.以下哪個(gè)是ARP欺騙攻擊可能導(dǎo)致的后果？

A、ARP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)

B、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟

C、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無法訪問網(wǎng)絡(luò)

D、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)死機(jī)

答案：C

175.安卓的系統(tǒng)架構(gòu)從上層到下層包括：應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)庫

和安卓運(yùn)行時(shí)、LinUX內(nèi)核。其中文件訪問控制的安全服務(wù)位于Oo

Ax應(yīng)用程序?qū)?/p>

B、應(yīng)用程序框架層

C、系統(tǒng)庫和安卓運(yùn)行時(shí)

DxLinυ×內(nèi)核

答案：D

176.Kerberos協(xié)議是用來作為。的方法。

A、傳送數(shù)據(jù)

B、加密數(shù)據(jù)

C、身份鑒別

D、訪問控制

答案：C

177.實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、（）和身份認(rèn)證技術(shù)。

A、入侵檢測技術(shù)

B、病毒防治技術(shù)

C、安全審計(jì)技術(shù)

D、密鑰管理技術(shù)

答案：D

178.用指令的助記符、符號(hào)地址'標(biāo)號(hào)和偽指令、宏指令以及規(guī)定的格式書寫程

序的語言稱為O。

A、匯編語言

B、高級(jí)語言

C、機(jī)器語言

D、低級(jí)語言

答案:A

179.對(duì)DOS/DDOS攻擊描述錯(cuò)誤的是（）

AxDoS即DenialOfService,拒絕服務(wù)的縮寫

B、黑客控制的不同的高帶寬主機(jī)形成DOS洪流沖擊目標(biāo)系統(tǒng)，這種攻擊方式稱

為DDoS

C、DoS是指利用網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷來耗盡被攻擊對(duì)象的資源

D、利用已存在的特定漏洞造成溢出

答案：D

180.Linux系統(tǒng)一般使用grub作為啟動(dòng)的mbr程序，grub如何配置才能放置用

戶加入單用戶模式重置root密碼

A、刪除敏感的配置文件

Bx注釋gruconf文件中的啟動(dòng)項(xiàng)

C、在對(duì)應(yīng)的啟動(dòng)title上配置進(jìn)入單用戶的密碼

D、將grub程序使用非對(duì)稱秘鑰加密

答案：C

181.不屬于TCP端口掃描方式的是（）

AxXmas掃描

B、ICMP掃描

GACK掃描

DvNULL掃描

答案：B

182.要能夠進(jìn)行遠(yuǎn)程注冊(cè)表攻擊必須OO

Ax開啟目標(biāo)機(jī)的SerViCe的服務(wù)

Bx開啟目標(biāo)機(jī)的RemoteRegiStySerViCe服務(wù)

Cx開啟目標(biāo)機(jī)的Server服務(wù)

Dv開啟目標(biāo)機(jī)的RemOteRoUting服務(wù)

答案：B

183.一般而言，Interrιet防火墻建立在一個(gè)網(wǎng)絡(luò)的（）。

A、內(nèi)部子網(wǎng)之間傳送信息的中樞

Bx每個(gè)子網(wǎng)的內(nèi)部

C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

答案:C

184.信息系統(tǒng)接入管理信息大區(qū)的系統(tǒng)由本單位（省級(jí)及以上）（）負(fù)責(zé)預(yù)審。

A、調(diào)控中心

B、業(yè)務(wù)部門

C、信息化管理部門

D、系統(tǒng)運(yùn)維部門

答案:C

185.信息系統(tǒng)的（）軟/硬件設(shè)備采購，應(yīng)開展產(chǎn)品預(yù)先選型和安全檢測。

A、關(guān)鍵

Bv基礎(chǔ)

Cx所有

Dx重要

答案:A

186.加密技術(shù)不能提供以下哪種安全服務(wù)。（—）O

A、鑒別

B、機(jī)密性

G完整性

D、可用性

答案：D

187.IA32反匯編代碼中，函數(shù)的返回值存儲(chǔ)在以下哪個(gè)寄存器中

A、EAX

BvEBX

CxECX

D、EDX

答案：A

188.完整性機(jī)制可以防范以下哪種攻擊

A、假冒源地址或用戶的地址的欺騙攻擊

B、抵賴做過信息的遞交行為

C、數(shù)據(jù)傳輸中被竊聽獲取

D、數(shù)據(jù)傳輸中被篡改或破壞

答案：D

189.網(wǎng)絡(luò)后門的功能是OO

A、保持對(duì)目標(biāo)主機(jī)長久控制

B、防止管理員密碼丟失

C、為定期維護(hù)主機(jī)

D、為防止主機(jī)被非法入侵

答案:A

190.當(dāng)用戶輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)作命令或查詢語句的一部分執(zhí)行時(shí)，就會(huì)

產(chǎn)生哪種類型的漏洞()

A、緩沖區(qū)溢出

B、設(shè)計(jì)錯(cuò)誤

C、信息泄露

D、代碼注入

答案：D

191.什么是網(wǎng)頁掛馬

A、攻擊者通過在正常的頁面中(通常是網(wǎng)站的主頁)插入一段代碼。瀏覽者在打

開該頁面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)

而控制瀏覽者的主機(jī)

B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁，利用

社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開一個(gè)看似正常的頁面時(shí)，網(wǎng)頁代碼

隨之運(yùn)行，隱蔽性極高

Cs把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過QQ/MSN或郵件發(fā)給別人,

或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散

D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制

到WindoWS的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。

答案:A

192.在數(shù)字簽名要求中發(fā)生爭議時(shí)，可由()進(jìn)行驗(yàn)證。

Ax簽名方

Bx接收方

C、第三方

D、官方

答案：C

193.匯編程序的循環(huán)控制指令中，隱含使用O寄存器作為循環(huán)次數(shù)計(jì)數(shù)器。

A、AX

B、BX

C、CX

D、DX

答案：C

194.在Web頁面中增加驗(yàn)證碼功能后，下面說法正確的是()

A、可以防止緩沖溢出

B、可以防止文件包含漏洞

C、可以增加賬號(hào)破解等自動(dòng)化軟件的攻擊難度

D、可以防止目錄瀏覽

答案：C

195.burpsuite中用于重放攻擊的模塊是（）?

Axtarget

Bxintruder

Cxsequencer

Dxrepeater

答案:D

196.在sslvpn網(wǎng)關(guān)上用Consoleshowlink命令，顯示出來的部分鏈路的末尾是

沒有證書DN信息的原因是（一）o

A、終端未聯(lián)網(wǎng)

B、終端證書無效

C、終端采用明文傳輸

D、終端不合法

答案：C

197.O是專門用于無線網(wǎng)絡(luò)攻擊的工具。

Axaircrack-ng

B、cain

Cxwireshark

Dxburpsuit

答案：A

198.（）協(xié)議兼容了PPTP協(xié)議和L2F協(xié)議。

AvPPP協(xié)議

B、L2TP協(xié)議

GPAP協(xié)議

DvCHAP協(xié)議

答案：B

199.傳輸控制協(xié)議(TCP)是傳輸層協(xié)議，以下關(guān)于TCP協(xié)議的說法，哪個(gè)是正確

的？

A、相比傳輸層的另外一個(gè)協(xié)議UDP,TCP既提供傳輸可靠性，還同時(shí)具有更高的

效率，因此具有廣泛的用途

B、TCP協(xié)議包頭中包含了源IP地址和目的IP地址，因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)

傳送到正確的主機(jī)

C、TCP協(xié)議具有流量控制.數(shù)據(jù)校驗(yàn).超時(shí)重發(fā).接收確認(rèn)等機(jī)制，因此TCP協(xié)議

能完全替代IP協(xié)議

D、TCP協(xié)議雖然高可靠，但是相比UDP協(xié)議機(jī)制過于復(fù)雜，傳輸效率要比UDP

低

答案:D

200.下面對(duì)“零日(zero-day)漏洞”的理解中，正確的是()。

A、指一個(gè)特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作，可以被攻擊者用來遠(yuǎn)程

攻擊，獲取主機(jī)權(quán)限

B、指一個(gè)特定的漏洞，特指在2010年被發(fā)現(xiàn)出來的一種漏洞，該漏洞被“震網(wǎng)”

病毒所利用，用來攻擊伊朗布什爾核電站基礎(chǔ)設(shè)施

C、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)完成

攻擊，且成功達(dá)到攻擊目標(biāo)

D、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來說，那些已

經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開、還不存在安全補(bǔ)丁的漏洞是零日漏洞

答案：D

多選題

1.以下哪項(xiàng)可以避免HSput上傳攻擊O

A、設(shè)置Web目錄的NTFS權(quán)限為：禁止INTERNET來賓賬戶寫權(quán)限

B、禁用WebDAV擴(kuò)展

C、修改網(wǎng)站的默認(rèn)端口

D、設(shè)置IlS控制臺(tái)網(wǎng)站屬性：主目錄權(quán)限禁止寫入權(quán)限

答案:ABD

2.下面關(guān)于防火墻的說法，不正確的是（）。

A、防火墻可以防止把網(wǎng)外未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)

B、防火墻能夠很好地解決內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊的問題

C、任何防火墻都能準(zhǔn)確地檢測出攻擊來自哪一臺(tái)計(jì)算機(jī)

D、防火墻可以取代反病毒系統(tǒng)

答案：BCD

3.針對(duì)SQL注入和XSS跨站的說法中，哪些說法是正確的（）

A、SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺(tái)數(shù)

據(jù)庫中執(zhí)行

B、XSS和SQL注入攻擊中的攻擊指令都是由黑客通過用戶輸入域注入，只不過X

SS注入的是HTML代碼（以后稱腳本），而SQL注入的是SQL命令

C、XSS和SQL注入攻擊都利用了Web服務(wù)器沒有對(duì)用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢

查和有效過濾的缺陷

D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻

擊盜取Web后臺(tái)數(shù)據(jù)庫中的敏感數(shù)據(jù)，甚至控制整個(gè)數(shù)據(jù)庫服務(wù)器

答案：BCD

4.系統(tǒng)安全管理包括（）

A、系統(tǒng)軟件與補(bǔ)丁管理

B、日常防病毒管理

C、安全產(chǎn)品策略備份

D、頻繁更換服務(wù)器硬件

答案：ABC

5.在下列指令的表示中，正確的是（）

A、MOVAL,[BX+SI]

B、JMPSHORTDONI

CxDEC[BX]

D、MULCL

答案：ABD

6.攻防滲透過程有OO

A、信息收集

B、分析目標(biāo)

C、實(shí)施攻擊

D、方便再次進(jìn)入

答案：ABCD

7.機(jī)房火災(zāi)探測器可使用的種類有OO

A、感煙探測器

B、感溫探測器

C、光電探測器

D、離子探測器

答案：ABCD

8.下列哪些代碼有可能造成SQL注入漏洞？

A、StringsqI=nSELECT+FROMusersWHEREid='"+request.getParameter("id")+"

Ifl.

,

BxStringsqI=nSELECT+FROMusersWHEREid='"+request.getParameter("id").t

oString()+"'";

GStringsqI="SELECT*FROMusersWHEREid=$1";

D、Stringsql="SELECT*FROMusersWHEREid-'"+((String)request.getParamete

r("id")).trimθ+…；

答案：ABD

9.公司SGT6000系統(tǒng)應(yīng)用模塊實(shí)施范圍包括：()災(zāi)備管理、安全管理和決策

分析的業(yè)務(wù)應(yīng)用。

A、運(yùn)行管理

B、檢修管理

C、調(diào)度管理

D、客服管理

答案：ABCD

10.通過修改nginx.conf文件可以實(shí)現(xiàn)？

A、隱藏版本信息

Bv限制HTTP請(qǐng)求方法

G限制IP訪問

D、限制并發(fā)和速度

答案：ABCD

11.不是PKl提供的核心服務(wù)包括。

Ax認(rèn)證

Bx可用性

C、秘鑰管理

D、加密管理

答案：BD

12.造成操作系統(tǒng)安全漏洞的原因有：

A、不安全的編程語言

B、不安全的編程習(xí)慣

C、考慮不周的架構(gòu)設(shè)計(jì)

D、人為的惡意破壞

答案：ABC

13.下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是

A、全連接掃描

B、半連接掃描

C、插件掃描

D、特征匹配掃描

答案：CD

14.A、B類主機(jī)房設(shè)備宜采用分區(qū)布置，一般可分為哪些區(qū)域

A?服務(wù)器區(qū)

B、網(wǎng)絡(luò)設(shè)備區(qū)

C、存貯器區(qū)

D、監(jiān)控操作區(qū)

答案：ABCD

15.以下哪些協(xié)議是完成網(wǎng)絡(luò)層路由器與路由器之間路由表信息共享的？

A、OSPF

B、BGP

C、STP

DvVRRP

答案：AB

16.0D動(dòng)態(tài)分析：對(duì)于調(diào)試中常用的快捷鍵描述正確的（）

A、F2：設(shè)置斷點(diǎn)

B、F8：單步步過

C、F7：單步步入

D、F4：運(yùn)行到選定位置

答案：ABCD

17.大數(shù)據(jù)應(yīng)用安全策略包括：（）

A、用戶訪問控制

Bv防止APT

C、整合工具盒流程

D、數(shù)據(jù)實(shí)時(shí)分析引擎

答案：ABCD

18.下列哪些工具是常見的惡意遠(yuǎn)程控制軟件（）

AxPcShare

BxGhost

GRadmin

DxDarket

答案：ABD

19.在使用SqlmaP時(shí),下面哪些命令不能獲取數(shù)據(jù)庫列表（）。

Axdbs

Bxtables

C、os-sheII

Dvis-dba

答案：ACD

20.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)（）。

A、遠(yuǎn)程登錄是否禁止telnet方式

B、最后一條策略是否是拒絕一切流量

C、是否存在允許anytoany的策略

D、是