2024年網(wǎng)絡(luò)安全理論知識(shí)考試題庫(kù)及答案（含各題型）

2024年網(wǎng)絡(luò)安全理論知識(shí)考試題庫(kù)及答案(含各題型)一、單選題1.按照《國(guó)家電網(wǎng)公司信息通信隱患排查治理管理規(guī)范(試行)》的要求，()有協(xié)助國(guó)網(wǎng)信通部做好區(qū)域內(nèi)隱患排查治理工作督辦的職B、各省公司C、各省信通公司2.匯編語(yǔ)言中，循環(huán)指令LOOP產(chǎn)生循環(huán)的條件是()。3.根據(jù)STP協(xié)議原理，根交換機(jī)的所有端口都是()C、備份端口C、網(wǎng)省公司5.逆向分析Android程序時(shí)首先檢查的類是這是屬于何種攻擊手段()7.對(duì)于新增或變更(型號(hào))的自助繳費(fèi)終端、視頻監(jiān)控等各類設(shè)備()D、基于IP頭信息的包過濾10.在信息系統(tǒng)的建設(shè)階段，信息系統(tǒng)開發(fā)應(yīng)(),嚴(yán)格落實(shí)信息安全11.HP-UX系統(tǒng)中，/etc/hosts.equiv和~/.rhosts文件對(duì)以下()等15.()算法抵抗頻率分析攻擊能力最強(qiáng)，而對(duì)已知明文攻擊最弱。16.下列不屬于以太網(wǎng)交換機(jī)生成樹協(xié)議的是()。17.終端啟動(dòng)客戶端連接網(wǎng)關(guān)，但網(wǎng)關(guān)日志usap.log沒有任何新的信息，可能原因不包括()。19.ApacheStruts2被發(fā)現(xiàn)存在遠(yuǎn)程代碼執(zhí)行漏洞(官方編號(hào)S2-045,用了()插件的文件上傳功能20.為了防御網(wǎng)絡(luò)監(jiān)聽，常用的方法是()。A、采用物理傳輸(非網(wǎng)絡(luò))21.HTML中是通過form標(biāo)簽的()屬性決定處理表單的腳本的?AB24.Windows有三種類型的事件日志，分別是()25.等保28.UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置()29.研究制定(),落實(shí)數(shù)據(jù)安全應(yīng)急演練和事件響應(yīng)機(jī)制。30.通過電腦病毒甚至可以對(duì)核電站、水電站進(jìn)行攻擊導(dǎo)致其無法正31.如果以apache為服務(wù)器，()是重要的配置文件。32.大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品及標(biāo)準(zhǔn)使用的都33.在本地安全策略控制臺(tái)，可以看到本地策略設(shè)置包括哪些策略()34.關(guān)于域環(huán)境中的認(rèn)證方式，描述正確的是()。B、域環(huán)境中，默認(rèn)先使用NTLM進(jìn)行認(rèn)證，失敗后使用kerberos認(rèn)證C、域環(huán)境中，默認(rèn)的認(rèn)證方式是LMD、域環(huán)境中，默認(rèn)先使用kerberos進(jìn)行認(rèn)證，失敗后使用NTLM認(rèn)證35.當(dāng)程序順序執(zhí)行時(shí)，每取一條指令語(yǔ)句，IP指針增加的值是()。D、由指令長(zhǎng)度決定的36.數(shù)據(jù)恢復(fù)的第一步一般是做什么的恢復(fù)A、主引導(dǎo)扇區(qū)記錄B、分區(qū)恢復(fù)C、文件分配表的恢復(fù)D、數(shù)據(jù)文件的恢復(fù)37.WEB站點(diǎn)的管理員決定讓站點(diǎn)使用SSL,那他得將WEB服務(wù)器監(jiān)聽的端口改為：()38.國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和()制度。國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。D、信息傳達(dá)39.Linux系統(tǒng)鎖定系統(tǒng)用戶的命令是()。40.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理。41.下列不是XSS跨站攻擊的類型有()B、反射跨站42.下面哪種寫法表示如果cmd1執(zhí)行不成功，則執(zhí)行cmd2命令?()。44.主機(jī)房?jī)?nèi)活動(dòng)地板下部的低壓配電線路宜采用()A、銅芯屏蔽導(dǎo)線或銅芯屏蔽電纜B、僅銅芯屏蔽導(dǎo)線C、僅銅芯屏蔽電纜45.使用google高級(jí)語(yǔ)法可以有效幫助我們檢查外網(wǎng)網(wǎng)站安全，以下B、site:title:后臺(tái)擊，那么他應(yīng)該留意日志系統(tǒng)中ID號(hào)為()的事件。47.Select*fromadminwhereusername='admin'andpassword=’A、‘1’or‘1’=‘1’D、‘1’=‘1’并重啟系統(tǒng)50.下列哪些現(xiàn)象不可能發(fā)現(xiàn)系統(tǒng)異常()51.在網(wǎng)絡(luò)中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡(luò)數(shù)據(jù)，()55.主機(jī)房應(yīng)盡量避開(),與主機(jī)房無關(guān)的給排水管道不得穿過主機(jī)A、水源56.sqlmap中有著許多的繞過腳本，其中l(wèi)owercase是一個(gè)很常見的tamper,它的作用是()57.()操作易損壞硬盤，故不應(yīng)經(jīng)常使用做?60.Apache服務(wù)器中的訪問日志文件的文件名稱是()B、入侵防范63.關(guān)于XSS的說法以下哪項(xiàng)是正確的?64.在Linux系統(tǒng)中，顯示內(nèi)核模塊的命令是()66.從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該()B、外部采購(gòu)實(shí)現(xiàn)D、多來源合作實(shí)現(xiàn)67.metasploit中，用于后滲透的模塊是()?68.SQL注入注出password字段的值為”c2dpdGc=”()。69.《國(guó)家電網(wǎng)公司信息系統(tǒng)事故調(diào)查及統(tǒng)計(jì)》規(guī)定：各區(qū)域電網(wǎng)公司、省(自治區(qū)、直轄市)電力公司、國(guó)家電網(wǎng)公司直屬單位或其所70.編寫分支程序，在進(jìn)行條件判斷前，可用指令構(gòu)成條件，其中不71.為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對(duì)機(jī)房?jī)?nèi)的三度有明確的要73.TCP/IP協(xié)議分為四層，分別為應(yīng)用層、傳輸層、網(wǎng)際層和網(wǎng)絡(luò)75.網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收集、()、傳輸、處理和產(chǎn)76.社會(huì)工程學(xué)工具集在backtrack中被命名為78.下面敘述中不屬于Web站點(diǎn)與瀏覽器的安全通信的是()受到了什么攻擊。()82.常規(guī)端口掃描和半開式掃描的區(qū)別是()85.不屬于Apache解析漏洞的是86.計(jì)算機(jī)病毒的危害性表現(xiàn)在()集體利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)()的安全。B、操作系統(tǒng)B、超過12位的密碼很安全89.以下哪一項(xiàng)不屬于侵害社會(huì)秩序的事項(xiàng)。()。90.sqpmap發(fā)現(xiàn)注入漏洞，注出數(shù)據(jù)庫(kù)的參數(shù)是()91.以下()不是常用的web應(yīng)用安全檢測(cè)工具。92.被調(diào)試時(shí)，進(jìn)程的運(yùn)行速度()。93.權(quán)限及口令管理中，密碼設(shè)置應(yīng)具有一定強(qiáng)度、長(zhǎng)度和復(fù)雜度并A、長(zhǎng)度不得小于8位字符串，但不要求是字母和數(shù)字或特殊字符的B、長(zhǎng)度不得小于8位字符串，且要求是字母和數(shù)字或特殊字符的混合C、長(zhǎng)度不得大于8位字符串，且要求是字母和數(shù)字或特殊字符的混合D、長(zhǎng)度不得小于6位字符串，且要求是字母和數(shù)字或特殊字符的混合94.我們?cè)谌粘Ｉ詈凸ぷ髦?，為什么需要定期修改電腦、郵箱、網(wǎng)95.SSL是()層加密協(xié)議。96.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在具有資質(zhì)的測(cè)試機(jī)構(gòu)進(jìn)行(),并取得C、功能測(cè)試99.跨專業(yè)共享數(shù)據(jù)中涉及公司商密及重要數(shù)據(jù)的，其處理行為須經(jīng)()或總部業(yè)務(wù)主管部門審批100.下列哪個(gè)版本的Windows自帶了防火墻，該防火墻能夠監(jiān)控和限制用戶計(jì)算機(jī)的網(wǎng)絡(luò)通信()101.PKI能夠執(zhí)行的功能是()。A、確認(rèn)計(jì)算機(jī)的物理位置；B、鑒別計(jì)算機(jī)消息的始發(fā)者；C、確認(rèn)用戶具有的安全性特權(quán)；102.要求關(guān)機(jī)后不重新啟動(dòng)，shutdown后面參數(shù)應(yīng)該跟()。103.Tomcat為防止直接訪問目錄時(shí)由于找不到默認(rèn)主頁(yè)而列出目錄下所有文件應(yīng)在wexml中配置以下選項(xiàng)()106.無線網(wǎng)絡(luò)應(yīng)啟用(),身份認(rèn)證和行為審計(jì)109.EFS可以用在什么文件系統(tǒng)下()111.下列對(duì)于路徑遍歷漏洞說法錯(cuò)誤的是()塊D、URL,/getfile=image.jpg,當(dāng)服務(wù)器處理傳送過來的image.jpg115.以下哪些進(jìn)程是不正常的。()改間隔不得超過(),并且不得重復(fù)使用前()以內(nèi)的口令。A、3個(gè)月、6次B、6個(gè)月、3次C、3個(gè)月、3次118.SG-I6000系統(tǒng)中安全管理模塊，安全監(jiān)測(cè)的指標(biāo)不包括()。C、敏感信息檢查執(zhí)行率120.IPSecVPN安全技術(shù)沒有用到()。121.移動(dòng)應(yīng)用，應(yīng)用發(fā)布后應(yīng)開展()。攻擊危害的是()。A、64位B、128位 126.將DX的內(nèi)容除以2,正確的指令是()BasicMTExMTE6MjIyMjI=,解密完發(fā)現(xiàn)密碼格式為()?130.在01lydbg中，執(zhí)行單步步入的快捷鍵是()。131.ipsecvpn中當(dāng)加密點(diǎn)等于通信點(diǎn)時(shí)建議使用什么模式()A、傳輸模式C、主模式133.01lyDbg用戶模式調(diào)試器是指用來調(diào)試用戶模式的應(yīng)用程序，它134.針對(duì)SQL注入和XSS跨站的說法中，哪些說法是不正確的()135.nmap掃描結(jié)果想要輸出xml文件使用的參數(shù)是()?136.AIX中設(shè)置6次登陸失敗后帳戶鎖定閥值的命令為137.443端口的用途是()。138.由于Internet的安全問題日益突出，基于TCP/IP協(xié)議，相關(guān)組織和專家在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議，用來保障網(wǎng)絡(luò)各層次的安全。其中，屬于或依附于傳輸層的安全協(xié)議是()139.在給定的密鑰體制中，密鑰與密碼算法可以看成是()。A、前者是可變的，后者是固定的B、前者是固定的，后者是可變的C、兩者都是可變的D、兩者都是固定的140.安全移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)還未實(shí)現(xiàn)的技術(shù)是()。A、對(duì)介質(zhì)內(nèi)的數(shù)據(jù)進(jìn)行完整性檢測(cè)B、劃分了介質(zhì)使用的可信區(qū)域C、實(shí)現(xiàn)基于端口的802.1x認(rèn)證D、對(duì)移動(dòng)存儲(chǔ)介質(zhì)使用標(biāo)簽認(rèn)證技術(shù)141.下列關(guān)于移動(dòng)應(yīng)用安全加固測(cè)試方法描述正確的是()策略；該策略記錄在()。143.不屬于病毒的反靜態(tài)反匯編技術(shù)有()C、感染代碼D、W3C擴(kuò)展日志據(jù)規(guī)劃，廣域網(wǎng)采用PPP協(xié)議，考慮到安全，要求密碼類的報(bào)文信息不允許在網(wǎng)絡(luò)上明文傳送，那么采取如下哪種PPP驗(yàn)證協(xié)議?()148.下列關(guān)于HTTPCookie說法錯(cuò)誤的是()。A、Cookie總是保存在客戶端中會(huì)在退出時(shí)刪除SessionCookie149.一個(gè)公司解雇了一個(gè)數(shù)據(jù)庫(kù)管理員，并且解雇時(shí)立刻取消了數(shù)據(jù)庫(kù)管理員對(duì)公司所有系統(tǒng)的訪問權(quán)，但是數(shù)據(jù)管理員威脅說數(shù)據(jù)庫(kù)在兩個(gè)月內(nèi)將被刪除，除非公司付他一大筆錢。數(shù)據(jù)管理員最有可能采用下面哪種手段刪除數(shù)據(jù)庫(kù)?B、蠕蟲感染151.下列關(guān)于抗電磁干擾的技術(shù)措施錯(cuò)誤的是()。152.越權(quán)漏洞的成因主要是因?yàn)?)153.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信B、干濕156.nmap中-0參數(shù)的含義是()D、簡(jiǎn)單掃描模式使用()來發(fā)送和接收?qǐng)?bào)文。A、SSH、UDP的443端口D、SSH、TCP的443端口158.在密碼學(xué)的Kerchhoff假設(shè)中，密碼系統(tǒng)的安全性僅依賴于()159.國(guó)家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和(),C、預(yù)警機(jī)制160.按照密鑰類型，加密算法可以分為()。A、序列算法和分組算法B、序列算法和公鑰密碼算法C、公鑰密碼算法和分組算法D、公鑰密碼算法和對(duì)稱密碼算法161.當(dāng)web服務(wù)器訪問人數(shù)超過了設(shè)計(jì)訪問人數(shù)上限，將可能出現(xiàn)的HTTP狀態(tài)碼是()A、2000K請(qǐng)求已成功，請(qǐng)求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回B、503ServiceUnavailable由于臨時(shí)的服務(wù)器維護(hù)或者過載，服務(wù)器當(dāng)前無法處理請(qǐng)求。C、403Forbidden服務(wù)器已經(jīng)理解請(qǐng)求，但是拒絕執(zhí)行它D、302Movetemporarily請(qǐng)求的資源現(xiàn)在臨時(shí)從不同的URI響應(yīng)請(qǐng)求。162.各分部、各省公司信息機(jī)房應(yīng)按()級(jí)機(jī)房標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)。段收集如何實(shí)現(xiàn)()167.連接Android組件的橋梁是()169.()主要是用來對(duì)敏感數(shù)據(jù)進(jìn)行安全加密。170.移動(dòng)應(yīng)用應(yīng)限制用戶口令長(zhǎng)度()字符，應(yīng)為大寫字母、小寫字母、數(shù)字、特殊字符中()的組合。A、不小于8位，三種或三種以上B、不小于8位，字母為首三種或三種以上C、不小于6位，三種或三種以上D、不小于8位，字母為首三種或三種以上使用Netstat命令能看到大量SYN_RCVD的半連接(數(shù)量>250或占總連接數(shù)的11%以上),可以認(rèn)定，這個(gè)系統(tǒng)(或主機(jī))遭到了SYNFlood攻擊這個(gè)值=SYN攻擊的頻度xSYNTimeout文到確定這個(gè)報(bào)文無效并丟棄改連接的時(shí)間，可以成倍的降低服務(wù)器的負(fù)荷D、設(shè)置SYNCookie,就是給每一個(gè)請(qǐng)求連接的IP地址分配一個(gè)Cookie,如果短時(shí)間內(nèi)連續(xù)受到某個(gè)IP的重復(fù)SYN報(bào)文，就認(rèn)定是受到了攻擊，以后從這個(gè)IP地址來的包會(huì)被一概丟棄，這樣也可以起到相應(yīng)的防御作173.四級(jí)系統(tǒng)中，物理安全要求共有項(xiàng)174.以下哪個(gè)是ARP欺騙攻擊可能導(dǎo)致的后果?B、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟C、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無法訪問網(wǎng)絡(luò)務(wù)位于()。176.Kerberos協(xié)議是用來作為()的方法。格式書寫程序的語(yǔ)言稱為()。181.不屬于TCP端口掃描方式的是()182.要能夠進(jìn)行遠(yuǎn)程注冊(cè)表攻擊必須()。B、開啟目標(biāo)機(jī)的RemoteRegistyService服務(wù)183.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的(184.信息系統(tǒng)接入管理信息大區(qū)的系統(tǒng)由本單位(省級(jí)及以上)()185.信息系統(tǒng)的()軟/硬件設(shè)備采購(gòu)，應(yīng)開展產(chǎn)品預(yù)先選型和安全C、所有D、可用性187.IA32反匯編代碼中，函數(shù)的返回值存儲(chǔ)在以下哪個(gè)寄存器中189.網(wǎng)絡(luò)后門的功能是()。190.當(dāng)用戶輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)作命令或查詢語(yǔ)句的一部分193.匯編程序的循環(huán)控制指令中，隱含使用()寄存器作為循環(huán)次數(shù)194.在Web頁(yè)面中增加驗(yàn)證碼功能后，下面說法正確的是()A、可以防止緩沖溢出B、可以防止文件包含漏洞C、可以增加賬號(hào)破解等自動(dòng)化軟件的攻擊難度D、可以防止目錄瀏覽195.burpsuite中用于重放攻擊的模塊是()?196.在sslvpn網(wǎng)關(guān)上用consoleshowlink命令，顯示出來的部分鏈A、終端未聯(lián)網(wǎng)B、終端證書無效C、終端采用明文傳輸197.()是專門用于無線網(wǎng)絡(luò)攻擊的工具。198.()協(xié)議兼容了PPTP協(xié)議和L2F協(xié)議。199.傳輸控制協(xié)議(TCP)是傳輸層協(xié)議，以下關(guān)于TCP協(xié)議的說法，哪個(gè)是正確的?A、相比傳輸層的另外一個(gè)協(xié)議UDP,TCP既提供傳輸可靠性，還同時(shí)具有更高的效率，因此具有廣泛的用途B、TCP協(xié)議包頭中包含了源IP地址和目的IP地址，因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確的主機(jī)C、TCP協(xié)議具有流量控制.數(shù)據(jù)校驗(yàn).超時(shí)重發(fā).接收確認(rèn)等機(jī)制，因此TCP協(xié)議能完全替代IP協(xié)議200.下面對(duì)“零日(zero-day)漏洞”的理解中，正確的是()。A、指一個(gè)特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作，可以被攻擊1天內(nèi)完成攻擊，且成功達(dá)到攻擊目標(biāo)1.以下哪項(xiàng)可以避免ISput上傳攻擊()3.針對(duì)SQL注入和XSS跨站的說法中，哪些說法是正確的4.系統(tǒng)安全管理包括()5.在下列指令的表示中，正確的是()6.攻防滲透過程有()。A、信息收集B、分析目標(biāo)C、實(shí)施攻擊7.機(jī)房火災(zāi)探測(cè)器可使用的種類有()。B、感溫探測(cè)器C、光電探測(cè)器8.下列哪些代碼有可能造成SQL注入漏洞?AStringsql="SELECT*FROMusersWHEREiBStringsql="SELECT*FROMusersWHEREiDStringsql="SELECT*FROMusersWHEREid='"9.公司SG-I6000系統(tǒng)應(yīng)用模塊實(shí)施范圍包括：()災(zāi)備管理、安全管10.通過修改nginx.conf文件可以實(shí)現(xiàn)?11.不是PKI提供的核心服務(wù)包括()A、認(rèn)證15.以下哪些協(xié)議是完成網(wǎng)絡(luò)層路由器與路由器之間路由表信息共享的?16.0D動(dòng)態(tài)分析：對(duì)于調(diào)試中常用的快捷鍵描述正確的()17.大數(shù)據(jù)應(yīng)用安全策略包括：()18.下列哪些工具是常見的惡意遠(yuǎn)程控制軟件()19.在使用sqlmap時(shí)，下面哪些命令不能獲取數(shù)據(jù)庫(kù)列表()。20.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)()。D、是否設(shè)置了管理IP,設(shè)備只能從管理IP登錄維護(hù)22.應(yīng)根據(jù)情況綜合采用多種輸入驗(yàn)證的方法，以下輸入驗(yàn)證方法需要采用()。23.隨著泛在電力物聯(lián)網(wǎng)的建設(shè)，公司所面臨的網(wǎng)絡(luò)安全新挑戰(zhàn)有哪24.常見的網(wǎng)絡(luò)攻擊類型有()。C、截?cái)?8.國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度標(biāo)準(zhǔn)。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度標(biāo)準(zhǔn)要求，履行下列安全義務(wù)()29.網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一務(wù)攻擊，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對(duì)()及時(shí)進(jìn)行升A、計(jì)算機(jī)操作系統(tǒng)限發(fā)生了沖突，那么以下說法不正確的是()31.在Windows的安全子系統(tǒng)中哪些屬于本地安全授權(quán)LSA的功能32.ELF文件中有哪3種主要類型權(quán)的防御辦法有()35.網(wǎng)絡(luò)面臨的典型威脅包括()36.下列措施中，()能幫助較少跨站請(qǐng)求偽造。37.禁用賬戶特點(diǎn)()38.落實(shí)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和等級(jí)保護(hù)要求，滿足公司泛在/usr/local/apache/conf目錄下，包括以下哪些():41.查殺木馬，應(yīng)該從哪些方面下手()42.UNIX/linux系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或43.宏指令與子程序的主要區(qū)別在于()45.windows系統(tǒng)服務(wù)加固，可以停止的不需要的服務(wù)有()46.對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略()A、允許從內(nèi)部站點(diǎn)訪問Internet而不允許從Internet訪問內(nèi)部站點(diǎn)47.下列關(guān)于防火墻主要功能說法正確的有()。48.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有()50.php后臺(tái)不允許用戶提交的參數(shù)名中包含下劃線_,用戶不可以用()代替下劃線繞過。51.XSS攻擊常見的手法有()。52.PGP可對(duì)電子郵件加密，如果發(fā)送方要向一個(gè)陌生人發(fā)送保密信息，又沒有對(duì)方的公鑰，以下措施正確的是()A、制造一個(gè)公鑰發(fā)給對(duì)方B、采用其它聯(lián)系方式向?qū)Ψ剿魅」€C、向?qū)Ψ桨l(fā)一個(gè)明文索取公鑰D、向權(quán)威認(rèn)證機(jī)構(gòu)獲取對(duì)方的公鑰53.密碼系統(tǒng)包括幾方面元素。()。B、密文空間C、密鑰空間54.為了讓W(xué)eb應(yīng)用程序更安全的使用WebLogic傳遞的cookie,需要設(shè)置weblogic.xml文件中session-descriptor元素的()屬性。55.對(duì)于一個(gè)系統(tǒng)的安全性評(píng)估來說，下面哪些操作是有必要做的()A、使用掃描器對(duì)本機(jī)進(jìn)行掃描，確認(rèn)開放端口及是否存在安全漏洞57.下面有關(guān)HTTP協(xié)議的說法正確的是()58.按數(shù)字水印的隱藏位置將水印劃分為()()()()。A、時(shí)(空)域數(shù)字水印B、頻域數(shù)字水印C、時(shí)/頻域數(shù)字水印D、時(shí)間/尺度域數(shù)字水印59.Windows下有哪些函數(shù)調(diào)用約定60.Unix文件系統(tǒng)安全就是基于i-node節(jié)