奇安信1+X考試附有答案

奇安信1+X考試[復制]1.本行業(yè)的“應急響應”特指：網(wǎng)絡安全應急響應的概念是指對已經發(fā)生或可能發(fā)生的網(wǎng)絡安全事件進行（）網(wǎng)絡安全的活動。[單選題]*A.監(jiān)控、分析、協(xié)調、處理、傷害B.監(jiān)視、分析、協(xié)調、處理、保護C.監(jiān)控、分析、調解、處理、保護D.監(jiān)控、分析、協(xié)調、處理、保護（正確答案）(正確答案)2.國家或機構開展應急響應活動的目的是（）主要是為了對網(wǎng)絡安全問題提前有所準備，以便在遇到突發(fā)網(wǎng)絡安全事件時做到，將損失和影響降到最低。[單選題]*A.專常兼?zhèn)?、反應靈敏B.上下聯(lián)動、平戰(zhàn)結合C.有序應對、妥善處理(正確答案)D.專常兼?zhèn)洹⑸舷侣?lián)動3.網(wǎng)絡應急響應的活動應該包括哪兩個方面（）。[單選題]*A.病毒檢測、后門檢測B.未雨綢繆、亡羊補牢(正確答案)C.系統(tǒng)備份、風險評估D.清除病毒、系統(tǒng)恢復4.在《信息技術服務運行維護第3部分：應急響應規(guī)范》標準中，主要內容是規(guī)定了應急響應的主要階段及每個階段的工作內容。該標準提出運行維護服務中的應急響應的過程包括4個階段，分別是（）。[單選題]*A.預先準備階段、監(jiān)測與分析階段、應急處置階段、總結改進階段B.應急準備階段、監(jiān)測與預警階段、應急處置階段、總結改進階段(正確答案)C.應急測試階段、監(jiān)測與分析階段、提前處置階段、總結改進階段D.應急準備階段、監(jiān)控與預警階段、應急處置階段、總體實施階段5.我國：國家應急響應組織——國家計算機網(wǎng)絡應急技術處理協(xié)調中心其英文簡稱是（）。[單選題]*A.CERT/CDB.CNERTE/CCC.CERT/CCD.CNCERT/CC(正確答案)6.在風險評估實施過程中通常遵循三個基本原則（）。[單選題]*A.關鍵業(yè)務原則、可控性原則、循環(huán)原則B.關鍵業(yè)務原則、可控性原則、最小影響原則(正確答案)C.循環(huán)原則、最小影響原則、就近原則D.最小影響原則、循環(huán)原則、可控性原則7.應急響應預案（簡稱“應急預案”）的編制是（）最重要的工作應急預案的針對性和可行性直接影響最終的事件處置結果是否圓滿。[單選題]*A.應急響應測試階段B.應急響應交付階段C.應急響應準備階段(正確答案)D.應急響應保證階段8.應加強（），建立信息安全事件報告和通報制度，發(fā)生信息安全事件的單位應當在安全事件發(fā)生后，立即向應急響應日常運行小組報告。[單選題]*A.信息安全監(jiān)測、分析和預警(正確答案)B.信息安全監(jiān)測、檢測和預警C.網(wǎng)絡安全監(jiān)測、分析和預警D.信息安全監(jiān)測、分析和檢測9.考慮到各個組織性質和需求可能存在很大的差異性，本條描述的具體內容是可選的，也可以做適當調整，但（）這三個大的方面是必要的。[單選題]*A.社會保障、物質保障和技術保障B.人力保障、財富保障和技術保障C.社會保障、財富保障和技術保障D.人力保障、物質保障和技術保障(正確答案)10.Windows系統(tǒng)排查包括（）。[單選題]*A.文件排查、進程排查、系統(tǒng)信息排查、使用工具排查、日志排查(正確答案)B.文件排查、系統(tǒng)信息排查、使用工具排查、日志排查C.文件排查、進程排查、系統(tǒng)信息排查、日志排查D.文件排查、進程排查、系統(tǒng)信息排查、使用工具排查11.使用（）等命令查看系統(tǒng)用戶登錄信息。[單選題]*A.lastlog、lastb、afterB.lastlog、lostore、afterC.lastlog、lastb、last(正確答案)D.lastlog、lastb、inseter12.Linux系統(tǒng)排查包括（）。[單選題]*A.系統(tǒng)信息排查、進程排查、日志排查B.文件排查、進程排查、日志排查(正確答案)C.文件排查、進程排查、使用工具排查D.使用工具排查、進程排查、系統(tǒng)信息排查13.應急準備階段的主要工作包括（）。*A.建立應急響應組織(正確答案)B.制定應急響應制度(正確答案)C.風險評估與改進(正確答案)D.劃分應急事件級別(正確答案)E.應急響應預案制定(正確答案)F.培訓與演練(正確答案)14.2016年4月19日，習近平總書記在網(wǎng)絡安全和信息化工作座談會上的講話中提到：“要全面加強網(wǎng)絡（）。*A.安全檢查(正確答案)B.摸清家底(正確答案)C.認清風險(正確答案)D.找出漏洞(正確答案)E.風險評估15.應急響應計劃文檔包括（）*A.總則(正確答案)B.角色及職責(正確答案)C.預防和預警機制(正確答案)D.應急響應流程(正確答案)E.應急響應保障措施(正確答案)F.附件(正確答案)16.軟件備份包括（）。[單選題]*A.云端備份和文件備份B.操作系統(tǒng)備份和文件備份(正確答案)C.存儲備份和硬件備份D.數(shù)據(jù)備份和文件備份17.備份的種類包括（）。[單選題]*A.全量備份、增量備份、時間備份、完整備份、計劃備份、三地二中心B.全量備份、增量備份、差異備份、完整備份、計劃備份、三地二中心C.全量備份、增量備份、差異備份、數(shù)據(jù)備份、恢復備份、兩地三中心D.全量備份、增量備份、差異備份、完整備份、計劃備份、兩地三中心(正確答案)18.差異備份是指在一次全備份后到進行差異備份的這段時間內，對那些（）文件的備份。[單選題]*A.增加或刪除B.刪除或修改C.增加或修改(正確答案)D.刪除或減少19.計劃備份：可以制訂計劃，以便在指定的日期和時間自動執(zhí)行備份工作，備份數(shù)據(jù)可以存儲在（）。[單選題]*A.本地磁盤、USB或外接式磁盤和網(wǎng)絡共享文件夾(正確答案)B.本地磁盤、USB或外接式磁盤C.本地磁盤、手機內存或外接式磁盤和網(wǎng)絡共享文件夾D.本地磁盤、虛擬磁盤或外接式磁盤20.災難等級恢復能力劃分幾個等級（）。[單選題]*A.4B.5C.6(正確答案)D.721.災難等級恢復能力第五級是指（）。[單選題]*A.電子傳輸和部分設備支持B.電子傳輸及完整設備支持C.實時數(shù)據(jù)傳輸及完整設備支持(正確答案)D.數(shù)據(jù)零丟失和遠程集群支持22.禁用MySQL的命令歷史加固方法（）*A.cd~//進入用戶的home目錄(正確答案)B.rm-rf.mysql_history//刪除歷史記錄(正確答案)C.ln-s/dev/null.mysql_history//將MySQL日志文件指向空設備(正確答案)D.cd~·//進入用戶的home目錄23.禁用MySQL的命令歷史加固確認()[單選題]*A.cat~/.mysql_history//查看mysql命令歷史文件的內容，確保其為空。(正確答案)B.cat/.mysql_history//查看mysql命令歷史文件的內容，確保其為空。C.cat/mysql_history//查看mysql命令歷史文件的內容，確保其為空。D.catmysql_history//查看mysql命令歷史文件的內容，確保其為空。24.MySQL賬戶擁有登錄shell加固要求()[單選題]*A.當前Linux系統(tǒng)的mysql用戶不允許以交互方式登錄，要求禁止其登錄OS。B.當前Linux系統(tǒng)的mysql用戶禁止以交互方式登錄，要求禁止其登錄OS。C.當前Linux系統(tǒng)的mysql用戶以交互方式登錄，要求禁止其登錄OS。(正確答案)D.當前Linux系統(tǒng)的mysql用戶允許以inter方式登錄，要求禁止其登錄OS。25.MySQL賬戶擁有登錄shell加固方法（）[單選題]*A.usermod-s/sbin/nologinmysql。(正確答案)B.usermod-x/sbin/nologinmysql。C.usermod-d/sbin/nologinmysql。D.usermod-a/sbin/nologinmysql。26.MySQL賬戶擁有登錄shell加固確認（）[單選題]*A.getentpasswdmysql//查看mysql賬戶的shell，確定其不具備交互式訪問能力(正確答案)B.getentpasswdmysql//查看mysql賬戶的shell，禁止其不具備交互式訪問能力C.getentpasswdmysql//查看mysql賬戶的she，確定其不具備交互式訪問能力D.getentpasswdmysql//查看mysql賬戶的she，禁止其不具備交互式訪問能力27.禁止MySQL訪問本地文件加固要求（）[單選題]*A.當前MySQL允許通過LOADDATAINFILE或SELECTlocal_file命令裝載本地文件，不要求禁用MySQL的此項功能。B.當前MySQL允許通過LOADDATAINFILE或SELECTlocal_file命令裝載本地文件，使用MySQL的此項功能。C.當前MySQL允許通過LOADDATAINFILE或SELECTlocal_file命令裝載本地文件，要求禁用MySQL的此項功能。(正確答案)D.當前MySQL允許通過LOADDATAINFILE或SELECTlocal_file命令裝載本地文件，運行MySQL的此項功能。28.禁止MySQL訪問本地文件加固方法（）[單選題]*A.vi/etc/f//編輯配置文件在[myspld]部分加入：local-infile=0。保存退出。B.vi/etc/f//編輯配置文件在[mysqly]部分加入：local-infile=0。保存退出。C.vi/etc/f//編輯配置文件在[myhome]部分加入：local-infile=0。保存退出。D.vi/etc/f//編輯配置文件在[mysqld]部分加入：local-infile=0。保存退出。(正確答案)29.禁止MySQL訪問本地文件加固方法（）[單選題]*A.systemctlrestertmariadb//重啟mariadb服務B.systemctyrestartmariadb//重啟mariadb服務C.systemctlrestartmariadb//重啟mariadb服務(正確答案)D.systemctyrestartmariadb//重啟mariadb服務30.禁止MySQL訪問本地文件加固確認()[單選題]*A.mysql-uqax_gly-p//登錄mlsqB.mysql-uqax_gly-p//登錄misqC.mysql-uqax_gly-p//登錄masqD.mysql-uqax_gly-p//登錄mysq(正確答案)31.禁止MySQL訪問本地文件加固確認()[單選題]*A.showvariableslike'local_infile';//查看local_infile參數(shù)的值(正確答案)B.showvariableslike'lohal_infile';//查看lohal_infile參數(shù)的值C.showvariableslike'loqal_infile';//查看loqal_infile參數(shù)的值D.showvariableslike'losal_infile';//查看losal_infile參數(shù)的值32.應急演練是指各政企單位組織相關人員，依據(jù)有關網(wǎng)絡安全應急預案，開展應對網(wǎng)絡安全事件的（）[單選題]*演習活動(正確答案)應急演練系統(tǒng)備份風險評估33.關于網(wǎng)絡安全事件應急演練，在《網(wǎng)絡安全法》中有如下要求：第三十四條規(guī)定：[單選題]*A.定期組織關鍵信息基礎設施的運營者進行網(wǎng)絡安全應急演練，提高應對網(wǎng)絡安全事件的水平和協(xié)同配合能力，是國家網(wǎng)信部門統(tǒng)籌協(xié)調有關部門對關鍵信息基礎設施的安全保護措施之一。B.負責關鍵信息基礎設施安全保護工作的部門應當制定本行業(yè)，本領域的網(wǎng)絡安全事件應急預案，并定期組織演練。C.制定網(wǎng)絡安全事件應急預案，并定期進行演練是關鍵信息基礎設施的運營者應當履行安全保護義務之一。(正確答案)D.通過開展應急演練，查找和驗證應急預案中存在的問題，完善應急預案，提高應急預案的科學性，實用性和可操作性。34.關于網(wǎng)絡安全事件應急演練，在《網(wǎng)絡安全法》中有如下要求：

第三十九條規(guī)定：[單選題]*A.定期組織關鍵信息基礎設施的運營者進行網(wǎng)絡安全應急演練，提高應對網(wǎng)絡安全事件的水平和協(xié)同配合能力，是國家網(wǎng)信部門統(tǒng)籌協(xié)調有關部門對關鍵信息基礎設施的安全保護措施之一。(正確答案)B.負責關鍵信息基礎設施安全保護工作的部門應當制定本行業(yè)，本領域的網(wǎng)絡安全事件應急預案，并定期組織演練。C.制定網(wǎng)絡安全事件應急預案，并定期進行演練是關鍵信息基礎設施的運營者應當履行安全保護義務之一。D.通過開展應急演練，查找和驗證應急預案中存在的問題，完善應急預案，提高應急預案的科學性，實用性和可操作性。35.關于網(wǎng)絡安全事件應急演練，在《網(wǎng)絡安全法》中有如下要求：第五十三條規(guī)定：[單選題]*A.定期組織關鍵信息基礎設施的運營者進行網(wǎng)絡安全應急演練，提高應對網(wǎng)絡安全事件的水平和協(xié)同配合能力，是國家網(wǎng)信部門統(tǒng)籌協(xié)調有關部門對關鍵信息基礎設施的安全保護措施之一。B.負責關鍵信息基礎設施安全保護工作的部門應當制定本行業(yè)，本領域的網(wǎng)絡安全事件應急預案，并定期組織演練。(正確答案)C.制定網(wǎng)絡安全事件應急預案，并定期進行演練是關鍵信息基礎設施的運營者應當履行安全保護義務之一。D.通過開展應急演練，查找和驗證應急預案中存在的問題，完善應急預案，提高應急預案的科學性，實用性和可操作性。36.?2020年4月，GB/T38645—2020（《》）正式發(fā)布，該指南于2020年11月1日正式實施。[單選題]*A.互聯(lián)網(wǎng)技術網(wǎng)絡安全事件應急預案指南B.信息安全技術網(wǎng)絡基礎設施安全保護指南C.互聯(lián)網(wǎng)技術網(wǎng)絡基礎設施安全保護指南D.信息安全技術網(wǎng)絡安全事件應急演練指南(正確答案)37.應急演練的目的宣傳教育（）；[單選題]*A.通過開展應急演練，查找和驗證應急預案中存在的問題，完善應急預案，提高應急預案的科學性，實用性和可操作性B.關鍵業(yè)務原則，可控性原則，最小影響原則通過開展應急演練，普及應急知識，不斷增強網(wǎng)絡安全管理的專業(yè)化程度，提高全員網(wǎng)絡安全風險防范意識。(正確答案)C.通過開展應急演練，檢查應對網(wǎng)絡安全事件所需應急隊伍，物資，裝備，技術等方面的準備情況，發(fā)現(xiàn)不足及時予以調整補充，做好應急準備工作D.通過開展應急演練，進一步明確相關單位和人員的職責任務，理順工作關系，完善各關聯(lián)方之間分離，阻隔，配套應急聯(lián)動機制，防范網(wǎng)絡安全風險傳導38.應急演練的目的檢驗預案：[單選題]*A.通過開展應急演練，檢查應對網(wǎng)絡安全事件所需應急隊伍，物資，裝備，技術等方面的準備情況，發(fā)現(xiàn)不足及時予以調整補充，做好應急準備工作B.關鍵業(yè)務原則，可控性原則，最小影響原則通過開展應急演練，普及應急知識，不斷增強網(wǎng)絡安全管理的專業(yè)化程度，提高全員網(wǎng)絡安全風險防范意識。C.通過開展應急演練，查找和驗證應急預案中存在的問題，完善應急預案，提高應急預案的科學性，實用性和可操作性(正確答案)D.通過開展應急演練，進一步明確相關單位和人員的職責任務，理順工作關系，完善各關聯(lián)方之間分離，阻隔，配套應急聯(lián)動機制，防范網(wǎng)絡安全風險傳導39.應急演練的目的完善準備：[單選題]*A.通過開展應急演練，檢查應對網(wǎng)絡安全事件所需應急隊伍，物資，裝備，技術等方面的準備情況，發(fā)現(xiàn)不足及時予以調整補充，做好應急準備工作(正確答案)B.通過開展應急演練，進一步明確相關單位和人員的職責任務，理順工作關系，完善各關聯(lián)方之間分離，阻隔，配套應急聯(lián)動機制，防范網(wǎng)絡安全風險傳導C.通過開展應急演練，查找和驗證應急預案中存在的問題，完善應急預案，提高應急預案的科學性，實用性和可操作性D.關鍵業(yè)務原則，可控性原則，最小影響原則通過開展應急演練，普及應急知識，不斷增強網(wǎng)絡安全管理的專業(yè)化程度，提高全員網(wǎng)絡安全風險防范意識。40.應急演練的目的鍛煉隊伍：[單選題]*A.通過開展應急演練，增強演練管理部門，指揮機構，參演機構和人員等對應急預案的熟悉程度，鍛煉應急處置需要的技能，加強配合，提高其應急處置能力(正確答案)B.通過開展應急演練，進一步明確相關單位和人員的職責任務，理順工作關系，完善各關聯(lián)方之間分離，阻隔，配套應急聯(lián)動機制，防范網(wǎng)絡安全風險傳導C.通過開展應急演練，查找和驗證應急預案中存在的問題，完善應急預案，提高應急預案的科學性，實用性和可操作性D.關鍵業(yè)務原則，可控性原則，最小影響原則通過開展應急演練，普及應急知識，不斷增強網(wǎng)絡安全管理的專業(yè)化程度，提高全員網(wǎng)絡安全風險防范意識。41.應急演練的目的磨合機制：[單選題]*A.通過開展應急演練，檢查應對網(wǎng)絡安全事件所需應急隊伍，物資，裝備，技術等方面的準備情況，發(fā)現(xiàn)不足及時予以調整補充，做好應急準備工作B.通過開展應急演練，進一步明確相關單位和人員的職責任務，理順工作關系，完善各關聯(lián)方之間分離，阻隔，配套應急聯(lián)動機制，防范網(wǎng)絡安全風險傳導(正確答案)C.通過開展應急演練，查找和驗證應急預案中存在的問題，完善應急預案，提高應急預案的科學性，實用性和可操作性D.關鍵業(yè)務原則，可控性原則，最小影響原則通過開展應急演練，普及應急知識，不斷增強網(wǎng)絡安全管理的專業(yè)化程度，提高全員網(wǎng)絡安全風險防范意識。42.按照應急演練的組織形式，分為如下形式：[單選題]*A.桌面推演，模擬演練，實操演練，專項演練，綜合演練，檢驗性演練，示范性演練，提高應急演練。B.桌面推演，風險評估演練，實操演練，專項演練，綜合演練，檢驗性演練，示范性演練，研究性演練。C.桌面推演，安全檢查演練，實操演練，專項演練，綜合演練，檢驗性演練，示范性演練，研究性演練。(正確答案)D.桌面推演，模擬演練，實操演練，應急響應演練，綜合演練，檢驗性演練，示范性演練，研究性演練。43.演練組織架構包括（）。[單選題]*A.協(xié)調各單位，外聯(lián)絡相關單位，指揮機構B.管理部門，指揮機構，參演機構(正確答案)C.安全監(jiān)管部門，管理部門，指揮機構D.指揮機構，參演機構，下級組織44.指揮機構主要由三種人員組成：指揮人員、策劃人員、督導人員。（）的主要職責如下：對應急演練工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人、財、物）等；審核并批準應急演練方案；指揮、調度應急演練現(xiàn)場工作；宣布應急演練開始、結束或終止；總結應急演練效果、完成演練總結報告。[單選題]*A.指揮人員(正確答案)B.策劃人員C.督導人員45.指揮機構主要由三種人員組成：指揮人員、策劃人員、督導人員。（）的主要職責如下：策劃、制定應急演練方案；負責應急演練過程中的解說。[單選題]*A.指揮人員B.策劃人員(正確答案)C.督導人員46.指揮機構主要由三種人員組成：指揮人員、策劃人員、督導人員。（）的主要職責如下：督查演練活動是否符合應急演練規(guī)劃要求；現(xiàn)場監(jiān)督知道應急演練具體工作。[單選題]*A.指揮人員B.策劃人員C.督導人員(正確答案)47.參演機構主要由（）人員組成：*顧問人員(正確答案)實施人員(正確答案)保障人員(正確答案)技術支持人員(正確答案)評估人員(正確答案)其他人員(正確答案)48.制定演練計劃包括（）*明確演練目的(正確答案)分析演練要求(正確答案)確定演練范圍(正確答案)起草日程計劃(正確答案)編制演練經費預算(正確答案)49.制定演練方案包括（）*編制工作方案(正確答案)編制保障方案(正確答案)編制評估方案(正確答案)編寫演練腳本(正確答案)50.評審與修訂演練方案包括（）*應急演練保障(正確答案)演練效果演練動員與培訓(正確答案)應急演練規(guī)劃51.實施階段包括（）*演練啟動(正確答案)安全事件模擬(正確答案)演練執(zhí)行(正確答案)演練記錄(正確答案)演練結束與終止(正確答案)52.評估與總結階段包括（）*演練評估(正確答案)演練總結(正確答案)文件歸檔與備案(正確答案)考核與獎懲(正確答案)改善提升(正確答案)監(jiān)督整改(正確答案)53.（）是一個多用戶多任務的操作系統(tǒng)，允許多個用戶同時登陸到系統(tǒng)，使用系統(tǒng)資源。為了使所有用戶的工作順利進行，保護每個用戶的文件和進程，規(guī)范每個用戶的權限，需要區(qū)分不同的用戶，就產生了用戶賬戶和組群。[單選題]*A.linux操作系統(tǒng)(正確答案)B.Windows操作系統(tǒng)C.Uinux操作系統(tǒng)54.（）是用戶的身份標識，用戶通過用戶賬戶可以登錄到系統(tǒng)，并且訪問已經被授權的資源。系統(tǒng)依據(jù)賬戶來區(qū)分屬于每個用戶的文件、進程、任務，并給每個用戶提供特定的工作環(huán)境，使每個用戶的工作都能各自獨立不受干擾地工作。[單選題]*A.企業(yè)賬號B.個人賬號C.用戶賬戶(正確答案)55.超級用戶賬戶（root）：又稱為根用戶或管理員賬戶，可以對普通用戶和整個系統(tǒng)進行管理。[單選題]*A.root(正確答案)B.roomC.user56.每一個用戶都有一個唯一的身份標識，成為用戶ID（）；每一個用戶組也有一個唯一的身份標識，成為用戶組ID（）。[單選題]*A.UID，MIDB.UID，GID(正確答案)C.UID，CID57.在Linux系統(tǒng)中/etc/（）文件是存儲系統(tǒng)中賬戶信息的文件。[單選題]*A.passwd(正確答案)B.shadowC.group58.在Linux系統(tǒng)中/etc/（）文件查看用戶屬性[單選題]*A.shadow(正確答案)B.userC.group59.在Linux系統(tǒng)中/etc/（）文件存儲著用戶的分組信息[單選題]*A.shadowB.userC.group(正確答案)60.一般情況下，常規(guī)用途的Linux在開機啟動時拉起各種相關服務進程，包括許多你可能無需使用的服務，除系統(tǒng)自動拉起的服務外，我們還可以手動添加自己需要的服務，比如：開機啟動（）開機備份數(shù)據(jù)庫、開機后立馬重啟等操作[單選題]*A.apache(正確答案)B.dhcpC.http61.當Linux操作系統(tǒng)開機后就會進入（）進程，（）進程中存儲系統(tǒng)啟動時所需要的服務以及自己手動的服務。[單選題]*A.init，init(正確答案)B.exit，initC.exit，exit62.在Linux系統(tǒng)中/etc/（）文件存儲著啟動項相關屬性信息[單選題]*A.rl.localB.rc.local(正確答案)C.rc.locaI63.每個服務對應一個端口，ftp的對應的服務端口號（）[單選題]*A.22B.23C.20(正確答案)D.8064.每個服務對應一個端口，ssh的對應的服務端口號（）[單選題]*A.22(正確答案)B.23C.20D.8065.每個服務對應一個端口，telnet的對應的服務端口號（）[單選題]*A.23(正確答案)B.80C.22D.2566.每個服務對應一個端口，http的對應的服務端口號（）[單選題]*A.20B.80(正確答案)C.23D.2567.每個服務對應一個端口，smtp的對應的服務端口號（）[單選題]*A.20B.80C.23D.25(正確答案)68.（）是一款開源的，基于Python開發(fā)的內存取證工具集，可以分析內存中的各種數(shù)據(jù)。Volatility支持對32位或64位Windows、Linux、Mac、Android操作系統(tǒng)的RAM數(shù)據(jù)進行提取與分析。[單選題]*Volatility(正確答案)WindowsMacAndroid69.HTTP協(xié)議端口號（）[單選題]*HTTP默認端口為88，HTTPS默認端口為443；B.HTTP默認端口為80，HTTPS默認端口為440；C.HTTP默認端口為80，HTTPS默認端口為443；(正確答案)D.HTTP默認端口為88，HTTPS默認端口為442；70.HTTP協(xié)議屬于什么層協(xié)議（）[單選題]*A.應用層協(xié)議(正確答案)B.數(shù)據(jù)鏈路層協(xié)議C.網(wǎng)絡層協(xié)議D.表示層協(xié)議71.HTTP協(xié)議服務端和客戶端實現(xiàn)程序（）[單選題]*A.https,ngins和web瀏覽器B.httpp,ngins和web瀏覽器C.httpd,nginx和web瀏覽器(正確答案)D.https,nginx和web瀏覽器72.HTTP協(xié)議版本正確的是（）[單選題]*A.HHTP/1.1,HHTP/2,HTTP/0.9,HTTP/1.1B.HHTP/1.0,HHTP/1,HTTP/0.9,HTTP/1.2C.HHTP/1.0,HHTP/2,HTTP/0.9,HTTP/1.1(正確答案)D.HHTP/1.0,HHTP/2,HTTP/0.9,HTTP/1.273.HTTP協(xié)議特點是（）[單選題]*A.客戶端/服務器，簡單快速，靈活，無連接，狀態(tài)B.客戶端/服務器，簡單快速，靈活，連接，狀態(tài)C.客戶端/服務器，簡單快速，靈活，無連接，無狀態(tài)(正確答案)D.客戶端/服務器，簡單快速，靈活，連接，狀態(tài)74.HTTP請求報文哪三部分（）[單選題]*A.請求行，請求尾，請求正文B.請求列，請求尾，請求正文C.請求行，請求頭，請求正文(正確答案)D.請求列，請求頭，請求正文75.HTTP請求方法哪四個（）[單選題]*A.PARCH,MOVA,COPY,LINKB.PARCH,MOVE,COPY,LINK(正確答案)C.PARCH,MOVA,WLAN,LINKD.PARCH,MOVE,WLAN,LINK76.web日志分析工具正確的是（）[單選題]*A.AWStats,Web-Log-Analyzer-IceFairy,Webalizer,Graylog,Nagios,ElasticQtackB.AWStats,Web-Log-Bnalyzer-IceFairy,Webalizer,Graylog,Nagios,ElasticQtackC.AWStats,Web-Log-Bnalyzer-IceFairy,Webalizer,Graylog,Nagios,ElasticStackD.AWStats,Web-Log-Analyzer-IceFairy,Webalizer,Graylog,Nagios,ElasticStack(正確答案)77.IIS日志描述正確的是（）[單選題]*A.默認位置，默認文件名，日計格式B.默認位置，默認文件名，日志格式(正確答案)C.默認位置，默認文件路徑，日志格式D.默認位置，默認文路徑，日志格式78.Apache和Weblogic日志描述正確的是（）[單選題]*A.日志類別，日志路徑，日志格式B.日志類型，日志路徑，日志樣式C.日志類別，日志路徑，日志樣式D.日志類型，日志路徑，日志格式(正確答案)79.TOmcat和Nginx日志志描述正確的是（）[單選題]*A.日志路徑，日志命名方式，日志類型B.日志路徑，日志為命名方式，日志類型C.日志路徑，日志為命名方式，日志格式D.日志路徑，日志命名方式，日志格式(正確答案)80.Windows事件的級別為()[單選題]*A.信息，警告，錯誤，成功審核，失敗審核(正確答案)B.信息，警告，維護，成功審核，失敗審核C.信息，禁止，維護，成功審核，失敗審核D.信息，禁止，錯誤，成功審核，失敗審核81.Windows日志文件類型為（）[單選題]*A.程序文件，應用程序日志，安全日記B.系統(tǒng)文件，應用程序日志，安全日志(正確答案)C.程序文件，應用程序日志，安全日志D.系統(tǒng)文件，應用程序日志，安全日記82.Linux日志描述正確的是（）[單選題]*A.數(shù)字等級越大，優(yōu)先級越高，消息越重要B.數(shù)字等級越小，優(yōu)先級越高，消息不重要C.數(shù)字等級越小，優(yōu)先級越高，消息越重要(正確答案)D.數(shù)字等級越小，優(yōu)先級越低，消息越重要83.下列描述日志正確的是（）[單選題]*A.日志就是計算機系統(tǒng)、設備、軟件等在某種情況下記錄的信息。具體的內容取決于日志的來源。(正確答案)B.日志就是計算機系統(tǒng)、設備、軟件等在某種情況下不記錄的信息。具體的內容取決于日志的來源。C.日志就是計算機系統(tǒng)、設備、軟件等在某種情況下不記錄的信息。具體的內容不取決于日志的來源。D.日志就是計算機系統(tǒng)、設備、軟件等在某種情況下記錄的信息。具體的內容不取決于日志的來源。84.日志的作用（）[單選題]*A.入侵檢測，優(yōu)化性能，系統(tǒng)排序，審計跟蹤B.入侵檢測，低化性能，系統(tǒng)排錯，審計跟蹤C.入侵檢測，優(yōu)化性能，系統(tǒng)排錯，審計跟蹤(正確答案)D.入侵檢測，低化性能，系統(tǒng)排序，審計跟蹤85.日志分析的方法（）[單選題]*A.關鍵字分析，統(tǒng)計分查，關聯(lián)分析B.關鍵字分析，統(tǒng)計分查，關建分析C.關鍵字分析，統(tǒng)計分析，關建分析D.關鍵字分析，統(tǒng)計分析，關聯(lián)分析(正確答案)86.日志消息格式（）[單選題]*A.%＜facility>-＜severity>-＜mnemonic>:＜message_text>(正確答案)B.@＜facility>-＜severity>-＜mnemonic>:＜message_text>C.$＜facility>-＜severity>-＜mnemonic>:＜message_text>D.&＜facility>-＜severity>-＜mnemonic>:＜message_text>87.Cisco日志級別（）[單選題]*A.0~7(正確答案)B..0~8C..0~9D..0~688.日志記錄目的地（）[單選題]*A.console或tty/vty；內部緩存；系統(tǒng)日志服務器（syslogserver）；SNMT服務器B.console或tty/vty；外部緩存；系統(tǒng)日志服務器（syslogserver）；SNMT服務器C.console或tty/vty；內部緩存；系統(tǒng)日志服務器（syslogserver）；SNMP服務器(正確答案)D.console或tty/vty；外部緩存；系統(tǒng)日志服務器（syslogserver）；SNMP服務器89.APT檢測系統(tǒng)簡介（）[單選題]*A.文件威脅鑒定器，流量傳感器，分析程序B.文本威脅鑒定器，流量傳感器，分析程序C.文件威脅鑒定器，流量傳感器，分析平臺(正確答案)D.文本威脅鑒定器，流量傳感器，分析平臺90.關聯(lián)分析可提供的計算單元為（）[單選題]*A.日志過濾，日志連接，聚類統(tǒng)計，閥值大較，序列分析B.日志過濾，日志連接，聚類統(tǒng)選，閥值大較，序列分析C.日志過濾，日志連接，聚類統(tǒng)計，閥值比較，序列分析(正確答案)D.日志過濾，日志連接，聚類統(tǒng)選，閥值比較，序列分析91.關聯(lián)分析典型的場景是（）[單選題]*A.暴力破解，流量異常，撞據(jù)攻擊，web應用凝似淪陷B.暴力破攻，流量異常，撞據(jù)攻擊，web應用凝似淪陷C.暴力破解，流量異常，撞庫攻擊，web應用凝似淪陷(正確答案)D.暴力破攻，流量異常，撞庫攻擊，web應用凝似淪陷92.場景分析的主要內容是（）[單選題]*A.資產主動外連，暴力破解，DNS隧道，HTTP代理檢測，reGeorg發(fā)現(xiàn)，socks檢測，DNS服務器發(fā)現(xiàn)(正確答案)B.資產被動外連，暴力破解，DNS隧道，HTTP代理檢測，reGeorg發(fā)現(xiàn)，socks檢測，DNS服務器發(fā)現(xiàn)C.資產被動外連，暴力破攻，DNS隧道，HTTP代理檢測，reGeorg發(fā)現(xiàn)，socks檢測，DNS服務器發(fā)現(xiàn)D.資產主動外連，暴力破攻，DNS隧道，HTTP代理檢測，reGeorg發(fā)現(xiàn)，socks檢測，DNS服務器發(fā)現(xiàn)93.（）是一個網(wǎng)絡封包分析軟件。網(wǎng)絡封包分析軟件的功能是擷取網(wǎng)絡封包，并盡可能顯示出最為詳細的網(wǎng)絡封包資料?？梢赃\行在Windows、Linux、Unix和MacOS等操作系統(tǒng)上。[單選題]*A.Wireshark(正確答案)B.WindowsC.Uinux94.Wireshark常用功能包括（）[單選題]*A.故障任務，網(wǎng)絡安全分析，應用程序分析，分析任務B.故障任務，網(wǎng)絡安全分析，應用程序分析，一般任務C.分析一般任務，故障任務，網(wǎng)絡安全分析，應用程序分析。(正確答案)95.篩選DHCP時，使用的命令不是dhcp，而是（），這是因為DHCP的前身是（）[單選題]*A.bootp，BOOTP(正確答案)B.room，roomC.user，user96.Wireshark常用使用方法包括（）[單選題]*A.從流量中還原文件，分割數(shù)據(jù)，導出特定字段內容，應用程序分析。B.從流量中還原文件，分割數(shù)據(jù)，或者按照包的時間進行分割，導出特定字段內容(正確答案)C.從流量中還原文件，分割數(shù)據(jù)，應用程序分析，分析任務97.為什么需要ARP協(xié)議呢？因為在OSI七層模型中，數(shù)據(jù)在源端從高層向低層逐層完成封裝，到目的端數(shù)據(jù)從低層向高層逐層進行解封裝，（）[單選題]*A.但是網(wǎng)絡層完成IP封裝，數(shù)據(jù)鏈路層完成MAC幀的封裝，這個時候就需要映射IP和MAC。(正確答案)B.但是網(wǎng)絡層完成MAC封裝，數(shù)據(jù)鏈路層完成MAC幀的封裝，這個時候就需要映射IP和MAC。C.但是網(wǎng)絡層完成MAC封裝，數(shù)據(jù)鏈路層完成IP幀的封裝，這個時候就需要映射IP和MAC。98.（）是一種一種基于流的流量分析技術，可以收集進入及離開網(wǎng)絡界面的IP封包的數(shù)量及資訊，最早由思科公司研發(fā)，應用在路由器及交換機等產品上。[單選題]*A.NetFlow(正確答案)B.userC.group99.（）攻擊使用非正常的數(shù)據(jù)流量攻擊網(wǎng)絡設備或其接入的服務器，致使網(wǎng)絡設備或服務器的性能下降，或占用網(wǎng)絡帶寬，影響其它相關用戶流量的正常通信，最終可能導致網(wǎng)絡服務的不可用。[單選題]*A.shadowB.userC.DoS(正確答案)100.DoS可以利用（）協(xié)議的缺陷，通過()打開半開的()連接，占用系統(tǒng)資源，使合法用戶被排斥而不能建立正常的連接。[單選題]*A.TCP,SYN,TCP,TCP(正確答案)B.TCP,DHCP,TCP,TCPC.SYN,DHCP,SYN,SYN101.協(xié)議號為6，協(xié)議為()[單選題]*A.TCP(正確答案)B.DHCPC.SYN102.協(xié)議號為()，協(xié)議為UDP[單選題]*A.6B.17(正確答案)C.7103.APT攻擊Gartner定義（）[單選題]*A.高級（A）,可持續(xù)（P）威脅（A）B.高級（B）,可持續(xù)（P）威脅（A）C.高級（A）,可持續(xù)（P）威脅（T）(正確答案)D.高級（B）,可持續(xù)（P）威脅（T）104.APT攻擊的具體表現(xiàn)（）[單選題]*A.驅動力，攻擊手段，攻擊對象，造成影響B(tài).驅動力，攻擊手段，攻擊對象，造成影響(正確答案)C.驅動力，攻擊手段，攻擊對象，造成影響D.驅動力，攻擊手段，攻擊對象，造成影響105.威脅情報在安全建設中的定位（）[單選題]*A.架構安全，主動防御，積極防御，威脅情報，進攻反制B.架構安全，被動防御，積極防御，威脅情報，進攻反制(正確答案)C.架構類型，主動防御，積極防御，威脅情報，進攻反制D.架構類型，被動防御，積極防御，威脅情報，進攻反制106.威脅情報的四種類型（）[單選題]*A.戰(zhàn)略協(xié)脅情報，運營威脅情報，戰(zhàn)術威脅情報，技術威脅情報B.戰(zhàn)略協(xié)脅情報，運行威脅情報，戰(zhàn)術威脅情報，技術威脅情報C.戰(zhàn)略威脅情報，運營威脅情報，戰(zhàn)術威脅情報，技術威脅情報(正確答案)D.戰(zhàn)略威脅情報，運行威脅情報，戰(zhàn)術威脅情報，技術威脅情報107.TTP三要素（）[單選題]*A.戰(zhàn)率，技術，運行B.戰(zhàn)率，技術，過程C.戰(zhàn)術，技術，過程(正確答案)D.戰(zhàn)術，技術，運行108.威脅情報數(shù)據(jù)的產生（）*A.數(shù)據(jù)來源，需要足夠大量的數(shù)據(jù)來源用于關聯(lián)分析(正確答案)B.技術體系支撐，從數(shù)據(jù)處理到關聯(lián)分析，需要一套穩(wěn)定靈活的技術平臺服務。(正確答案)C.專業(yè)知識，需要有專業(yè)背景的分析師全程參與。(正確答案)D.人工運營投入，持續(xù)提升情報質量。(正確答案)109.商業(yè)情報的定義（）*A.商業(yè)情報的更新周期相對固定，且頻率較高(正確答案)B.商業(yè)情報的數(shù)據(jù)維度豐富，數(shù)據(jù)關聯(lián)性強(正確答案)C.商業(yè)情報有專門的情報供應商對情報質量負責(正確答案)D.持續(xù)的人工運營投入(正確答案)110.高級定向攻擊情報與常規(guī)流行性失陷情報（）*A.范圍：發(fā)現(xiàn)的APT事件、對已有APT團伙的持續(xù)跟蹤；(正確答案)B.價值：監(jiān)控組織是否被APT攻擊影響，并確定內部受控主機，防止重大損失發(fā)生(正確答案)C.范圍：僵尸網(wǎng)絡、蠕蟲木馬、后門軟件、黑客工具等；(正確答案)D.價值：發(fā)現(xiàn)內部被黑客控制的主機，防止個人及組織信息泄漏，或成為攻擊跳板(正確答案)111.情報數(shù)據(jù)IP的信譽包括（）*A.基礎信息、歸屬地、近期活動情況描述(正確答案)B.協(xié)助判定報警進度、確定優(yōu)先級(正確答案)C.檢測自動化機制的攻擊(正確答案)D.自動化掃描(正確答案)E.爆庫、撞庫(正確答案)F.網(wǎng)站掃描(正確答案)G.刷數(shù)據(jù)(正確答案)112.情報數(shù)據(jù)文件信譽包括（）*A.云端多引擎檢測，效果優(yōu)于任何單一引擎檢測(正確答案)B.可提供本地Cache(正確答案)C.提供明確的惡意類型和家族信息(正確答案)D.可提供對應的網(wǎng)絡IOC作為分析使用(正確答案)113.APT主要研究難度包括（）*A.偶發(fā)性強(正確答案)B.樣本稀疏(正確答案)C.手段高級(正確答案)D.不易發(fā)現(xiàn)(正確答案)114.APT主要研究難點包括（）*A.新組織、新活動發(fā)現(xiàn)(正確答案)B.攻擊背景研判(正確答案)C.攻擊目的研判(正確答案)D.攻擊能力研判奇(正確答案)115.域名和進程名樣本涉及哪些C&C域名（）*A.P(正確答案)B.(正確答案)C.(正確答案)D.24.(正確答案)116.什么是奇安信商用情報（）*A.失陷檢測(正確答案)B.文件信譽(正確答案)C.ip信譽(正確答案)D.安全通告(正確答案)117.什么是輸出報告（）*A.確認告警有效，將告警事件寫入報告(正確答案)B.事件描述(正確答案)C.行為分析：通過天眼威脅分析，分析周期內發(fā)現(xiàn)客戶主機存在對Xtreme遠控木馬DNS請求解析行為，部分IP存在通信流量并且流量符合已知病毒流量特征，建議排查主機。(正確答案)D.影響分析：受影響IP包括29(正確答案)118.什么是計算機病毒（）[單選題]*A.計算機病毒從廣義上講，不能夠引起計算機故障，不破壞計算機數(shù)據(jù)、影響計算機的正常運行的指令或代碼統(tǒng)稱為計算機病毒。B.計算機病毒從廣義上講，凡能夠引起計算機故障，不破壞計算機數(shù)據(jù)、不影響計算機的正常運行的指令或代碼統(tǒng)稱為計算機病毒。C.計算機病毒從廣義上講，凡能夠引起計算機故障，破壞計算機數(shù)據(jù)、影響計算機的正常運行的指令或代碼統(tǒng)稱為計算機病毒。(正確答案)D.計算機病毒從廣義上講，凡能夠引起計算機故障，破壞計算機數(shù)據(jù)、不影響計算機的正常運行的指令或代碼統(tǒng)稱為計算機病毒。119.在我國，1994年2月18日頒布實施的《中華人民共和國計算機信息系統(tǒng)安全保護條例》對計算機病毒作出了明確的定義，《條例》第二十八條中規(guī)定：什么是計算機病毒（）？[單選題]*A.計算機病毒從廣義上講，凡能夠引起計算機故障，破壞計算機數(shù)據(jù)、影響計算機的正常運行的指令或代碼統(tǒng)稱為計算機病毒。B.“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！?正確答案)C.計算機病毒從廣義上講，凡能夠引起計算機故障，破壞計算機數(shù)據(jù)、不影響計算機的正常運行的指令或代碼統(tǒng)稱為計算機病毒。D.“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，不影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！?20.病毒的特征有哪些（）。*A.破壞性(正確答案)B.隱藏性(正確答案)C.傳染性(正確答案)D.觸發(fā)性(正確答案)E.寄生性(正確答案)121.病毒主要分為哪兩大類（）。[單選題]*A.行為和宿主(正確答案)B.傳染和破壞C.行為和傳染D.破壞和宿主122.行為類病毒主要包括（）。[單選題]*A.程序、后門、蠕蟲、感染、腳本型、黑客工具等B.木馬、后門、蠕蟲、感染、釋放型、黑客工具等(正確答案)C.木馬、后門、病毒、傳染、腳本型、黑客工具等D.程序、后門、病毒、感染、釋放型、黑客工具等123.病毒名是由（）字段組成的？[單選題]*A.4B.5C.6(正確答案)D.7124.病毒的傳播方式有哪些（）？*A.移動存儲(正確答案)B.文件傳播(正確答案)C.網(wǎng)絡傳播(正確答案)D.主動放置(正確答案)E.軟件漏洞(正確答案)125.病毒的臨時處置方法有哪些（）。[單選題]*A.物理隔離和訪問控制(正確答案)B.手動隔離和訪問控制C.手動隔離和閱覽控制D.物理隔離和閱覽控制126.木馬排查的全過程有哪些（）？*A.根據(jù)黑客在服務器中的操作對木馬進行查殺并對系統(tǒng)加固(正確答案)B.刪除黑客添加的計劃任務(正確答案)C.刪除網(wǎng)站后臺添加的用戶(正確答案)D.刪除系統(tǒng)中的webshell文件(正確答案)E.恢復web頁面的正常訪問(正確答案)F.修復SQL注入漏洞(正確答案)127.病毒排查的修復方法有哪些（）？*A.清除機器中的文件病毒，可以用殺毒軟件進行全盤掃描，主要清除文件病毒。部分病毒文件需要手動清除，清空C:\Windows\Temp下的臨時文件以及回收站里的文件。(正確答案)B.清除惡意定時任務，在管理工具-->計劃任務程序-->計劃任務程序庫中刪除可疑計劃任務。(正確答案)C.清除powershell和cmd的開機啟動程序。(正確答案)128.什么是sql注入（）[單選題]*A.SQL注入是一種將SQL代碼插入或添加到應用(用戶)的輸入?yún)?shù)中，不將這些參數(shù)傳遞給后臺的SQL服務器加以解析并執(zhí)行B.SQL注入是一種將SQL代碼插入不添加到應用(用戶)的輸入?yún)?shù)中，再將這些參數(shù)傳遞給后臺的SQL服務器加以解析并執(zhí)行C.SQL注入是一種將SQL代碼插入或添加到應用(用戶)的輸入?yún)?shù)中，再將這些參數(shù)傳遞給后臺的SQL服務器加以解析并執(zhí)行(正確答案)D.SQL注入是一種將SQL代碼插入不添加到應用(用戶)的輸入?yún)?shù)中，不將這些參數(shù)傳遞給后臺的SQL服務器加以解析并執(zhí)行129.web服務器--靜態(tài)網(wǎng)頁的特點包括哪些（）*A.靈活性差，制作、更新、維護麻煩(正確答案)B.交互性交差，在功能方面有較大的限制(正確答案)C.安全，不存在SQL注入漏洞(正確答案)D.不依賴數(shù)據(jù)庫(正確答案)130.web服務器-動態(tài)網(wǎng)頁的特點包括哪些（）*A.依賴數(shù)據(jù)庫(正確答案)B.靈活性好，維護方便(正確答案)C.交互性好，功能強大(正確答案)D.存在安全風險，可能存在SQL注入漏洞(正確答案)131.下列哪些是SQL注入起源的解釋（）*A.程序員水平和經驗的欠缺，對SQL注入沒有防范意識。(正確答案)B.現(xiàn)在許多教程或者模版存在SQL注入漏(正確答案)C.Internet上給出的許多解決辦法并未從根本上解決問題。(正確答案)D.數(shù)據(jù)庫管理員對數(shù)據(jù)庫權限設置不合理(正確答案)132.SQL注入典型攻擊手段包括哪些（）*A.判斷應用程序是否存在注入漏洞(正確答案)B.收集信息、并判斷數(shù)據(jù)庫類型(正確答案)C.根據(jù)注入?yún)?shù)類型，重構SQL語句的原貌(正確答案)D.猜解表名、字段名(正確答案)E.獲取賬戶信息、攻擊web或為下一步攻擊做準備(正確答案)133.下列哪些是SQL注入的危害*A.數(shù)據(jù)庫信息泄露(正確答案)B.網(wǎng)頁篡改(正確答案)C.數(shù)據(jù)庫被惡意操作(正確答案)D.服務器被遠程控制(正確答案)E.種植木馬(正確答案)134.下列哪些是SQL的注入類型（）*A.數(shù)字型注入點(正確答案)B.字符型注入點(正確答案)C.搜索型注入點(正確答案)135.下列哪些是SQL的數(shù)據(jù)提交方式分類的類型（）*A.GET注(正確答案)B.POST注入(正確答案)C.Cookie注入(正確答案)D.HTTP頭部注入(正確答案)136.什么是ASCII碼表（）[單選題]*A.ASCII是基于拉丁字母的一套電腦寫碼系統(tǒng)，主要用于顯示現(xiàn)代英語和其他西歐語言。它是現(xiàn)今最通用的單字節(jié)寫碼系統(tǒng)，并等同于國際標準ISO/IEC646B.ASCII是基于拉丁字母的一套電腦編碼系統(tǒng)，主要用于顯示現(xiàn)代英語和其他西歐語言。它是現(xiàn)今最通用的單字節(jié)寫碼系統(tǒng)，并等同于國際標準ISO/IEC646C.ASCII是基于拉丁字母的一套電腦編碼系統(tǒng)，主要用于顯示現(xiàn)代英語和其他西歐語言。它是現(xiàn)今最通用的單字節(jié)編碼系統(tǒng)，并等同于國際標準ISO/IEC646(正確答案)D.ASCII是基于拉丁字母的一套電腦寫碼系統(tǒng)，主要用于顯示現(xiàn)代英語和其他西歐語言。它是現(xiàn)今最通用的單字節(jié)編碼系統(tǒng)，并等同于國際標準ISO/IEC646137.下列哪些是SQL注入類型—聯(lián)合查詢步驟（）*A.求閉合字符(正確答案)B.求列數(shù)(正確答案)C.求顯示位(正確答案)D.爆數(shù)據(jù)庫名(正確答案)E.爆表名(正確答案)F.爆列名(正確答案)G.爆字段名(正確答案)138.下列哪些是SQL注入類型—聯(lián)合查詢注入步驟（）*A.找到sql注入點(id=1或者name=1)(正確答案)B.求列數(shù)(正確答案)C.求顯示位(正確答案)D.查詢當前使用的數(shù)據(jù)庫名(正確答案)E.查詢當前數(shù)據(jù)庫所有的表名(正確答案)F.查詢當前數(shù)據(jù)庫中users表中所有的列名(正確答案)G.查詢當前數(shù)據(jù)庫中users表中password列的數(shù)據(jù)(正確答案)139.下列哪些是SQL注入類型—報錯注入步驟（）*A.求閉合字符(正確答案)B.爆數(shù)據(jù)庫名(正確答案)C.爆表名(正確答案)D.爆列名(正確答案)E.爆字段名(正確答案)140.下列哪些是SQL注入類型—布爾盲注步驟（）*A.求閉合字符(正確答案)B.求當前數(shù)據(jù)庫名的長度(正確答案)C.求當前數(shù)據(jù)庫名對應的ascii值(正確答案)D.求表的數(shù)量(正確答案)E.求表名的長度(正確答案)F.求表名對應的ascii值(正確答案)G.求列的數(shù)量(正確答案)J.求列名的長度(正確答案)K.求列名對應的ascii值(正確答案)L.求字段的數(shù)量(正確答案)M.求字段內容的長度(正確答案)N.求字段內容對應的ascii值(正確答案)141.下列哪個是對SQL注入-讀文件與寫入文件的正確說法（）[單選題]*A.主要目的：在于獲取webshell或損壞重要文件。B.主要目的：在于獲取web或盜取重要文件C.主要目的：在于獲取webshell或盜取重要文件(正確答案)D.主要目的：在于獲取web或損壞重要文件142.WAF繞過之道的特點包括哪些（）*A.大小寫混合(正確答案)B.多重關鍵字(正確答案)C.注釋(正確答案)D.編碼(正確答案)E.等價函數(shù)或命令(正確答案)F.特殊符號(正確答案)G.組合繞過(正確答案)143.下列哪些是SQL注入類型—堆疊查詢步驟（）*A.新建一張表(正確答案)B.刪除上面新建的test表(正確答案)C.查詢users表中id=1的內容和1，2,3(正確答案)D.讀取文件tmpupbbn.php的內容(正確答案)E.修改數(shù)據(jù)(正確答案)144.（）XSS(Cross-SiteScripting)跨站腳本自1996年誕生以來，如今已經歷十多年的演化。在各種網(wǎng)絡安全漏洞中，XSS一直都被（）(OpenWebApplicationSecurityProject,開放式Web應用程序安全項目,它是世界上最知名的Web安全與數(shù)據(jù)庫安全研究組織)評為十大安全漏洞。也有黑客把跨站腳本比作新型的“（）”，而JavaScript則是新型的ShellCode。[單選題]*XSS，OWASP，緩沖區(qū)溢出攻擊(正確答案)Windows，BOOTP，應用程序分析XSS，OWASP，網(wǎng)絡安全分析145.XSS可能會給網(wǎng)站和用戶帶來的危害簡單概括如下：（）*A.網(wǎng)絡釣魚；竊取用戶cookies資料;劫持用戶(瀏覽器)會話;強制彈出廣告頁面、刷流量等;(正確答案)B.網(wǎng)頁掛馬;進行惡意操作;進行大量的客戶端攻擊;獲取客戶端信息;(正確答案)C.控制受害者機器向其他網(wǎng)站發(fā)起攻擊;結合其他漏洞實施進一步作惡;提升用戶權限;傳播跨站腳本蠕蟲等;(正確答案)146.DOM型：這種類型則是利用非法輸入來閉合對應的標簽。（）[單選題]*A.html(正確答案)B.roomC.user147.存儲型它的相關源代碼存放于服務器，用戶訪問該頁面的時候觸發(fā)代碼執(zhí)行，是危害最大的xss。（）[單選題]*A.roomB.userC.xss(正確答案)148.（）的作用是過濾用戶（客戶端）提交的有害信息，從而達到防范XSS攻擊的效果。XSSFilter作為防御跨站攻擊的主要手段之一，已經廣泛應用在各類Web系統(tǒng)之中，包括現(xiàn)今的許多應用軟件，例如IE8瀏覽器，通過加入XSSFilter功能可以有效防范所有非持久型的XSS攻擊。[單選題]*A.XSSFilter(正確答案)B.IPMACC.NetFlow149.（）是一種一種基于流的流量分析技術，可以收集進入及離開網(wǎng)絡界面的IP封包的數(shù)量及資訊，最早由思科公司研發(fā)，應用在路由器及交換機等產品上。[單選題]*A.NetFlow(正確答案)B.userC.group150.（）的過濾，就是程序先列出不能出現(xiàn)的對象清單，如對和這兩個關鍵字符進行檢索，一旦發(fā)現(xiàn)提交信息中包含[單選題]*A.群組式（group）B.用戶式（user）C.黑名單式（Blacklist）(正確答案)151.（）的過濾和黑名單相反，不是列出不被允許的對象，而是列出可被接受的對象，除此之外的其他對象都拋棄或過濾掉。[單選題]*A.白名單式（Whitelist）(正確答案)B.黑名單式（Blacklist）C.群組式（group）152.（）是鼠標點擊事件。我們可以像如下這樣在元素中定義JavaScript事件：[單選題]*A.onclick(正確答案)B.DHCPC.SYN153.（）是很靈活的語言，可以使用十六進制、Unicode、HTML等進行編碼，以下屬性可以被編碼。[單選題]*A.C++ScriptB.JavaScript(正確答案)C.PythonScript154.（）是TheBrowserExploitationFramework的縮寫。它是一種專注于Web瀏覽器的滲透測試工具。[單選題]*A.BeEF(正確答案)B.DHCPC.SYN155.（）一臺主機設備冒充另外一臺主機的IP地址，與其它設備通信，從而達到某種目的技術。[單選題]*IP欺騙（IPspoof）(正確答案)B.用戶式（user）C.黑名單式（Blacklist）156.php中文件包含函數(shù)有哪幾種（）？*A.require()(正確答案)B.require_once()(正確答案)C.include()(正確答案)D.include_once()(正確答案)157.Windows系統(tǒng)下，目錄最大長度為（），超出的部分會被丟棄。[單選題]*A.256biteB.256MBC.256字節(jié)(正確答案)D.256B158.Linux系統(tǒng)下，目錄最大長度為（