2022年網(wǎng)絡(luò)安全知識競賽考試題庫大全-上（單選600題）

2022年網(wǎng)絡(luò)安全知識競賽考試題庫大全-上（單選600題）

一、單選題

1.apache默認(rèn)在哪個端口監(jiān)聽HTTPS

A、80

B、443

C、8080

D、8161

答案：B

2.在信息安全加固工作中應(yīng)遵循的原則不包括（）。

A、可用性原則

B、規(guī)范性原則

C、可控性原則

D、最小影響和保密原則

答案：A

3.PKI能夠執(zhí)行的功能是（）o

A、確認(rèn)計算機(jī)的物理位置；

B、鑒別計算機(jī)消息的始發(fā)者；

C、確認(rèn)用戶具有的安全性特權(quán)；

D、訪問控制

答案：B

4.下列關(guān)于IIS的安全配置，哪些是不正確的？()

A、禁用所有Web服務(wù)擴(kuò)展

B、重命名山SR賬戶

C、將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動器

D、創(chuàng)建應(yīng)用程序池

答案：A

5.關(guān)于“屏幕鍵盤”后門，以下說法正確的是0

A、通過鍵盤的“Win+P”組合鍵激活

B、通過鍵盤的“Win+Q”組合鍵激活

C、替換c:\windows\system32\osks.exe文件

D、替換c:\windows\system32\dIIcache\osk.exe文件

答案：D

6.下列哪種加密方式可以防止用戶在同一臺計算機(jī)上安裝并啟動不同操作系

統(tǒng)，來繞過登錄認(rèn)證和NTFS的權(quán)限設(shè)置，從而讀取或破壞硬盤上數(shù)據(jù)。

A、文件加密

B、全盤加密

C、硬件加密

D、EFS

答案：D

7.下列哪些工具可以作為離線破解密碼使用？

A、hydra

B>Medusa

C^Hscan

D>OcIHashcat答案：D

8.在密碼學(xué)的Kerchhoff假設(shè)中，密碼系統(tǒng)的安全性僅依賴于()

A、明文

B、密文

C、密鑰

D、信道

答案：C

9.移動應(yīng)用應(yīng)加強(qiáng)統(tǒng)一()o

A、監(jiān)控

B、管控

C、防護(hù)

D、管理

答案：C

10.下列指令中，不影響PSW的指令是()

A、MOV

B、TEST

C、SAL

D、CLD

答案：A

11-nmap使用的時間模板參數(shù)中，下列掃描間隔最短的是()？

A、T1

B、T2

C、T3

D、T4

答案：D

12.對于IIS日志記錄，推薦采用什么格式？

A、MicrosoftIIS日志文件格式

B、NCSA公用日志文件格式

C、ODBC日志記錄格式

D、W3c擴(kuò)展日志文件格式

答案：D

13.PKI體系所遵循的國際標(biāo)準(zhǔn)是

A、IS017799

B、ISOX.509

C、IS015408

D、IS017789

答案：B

14.用一個特別打造的SYN數(shù)據(jù)包，它的源地址和目標(biāo)地址都被設(shè)置成某一個

服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果

這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接，被攻擊的服務(wù)器每接收到一個這

樣的連接就將其保存，直到超時，這種拒絕服務(wù)攻擊是下列中的()o

A、SYNFIooding攻擊

B、Teardrop攻擊

C、UDPStorm攻擊

D、Land攻擊

答案：D

15.利用下列哪種漏洞可以竊取其他用戶的cookie信息0。

A、xss

B、sql注入

C、文件包含

D、目錄遍歷

答案：A

16.某公司在互聯(lián)網(wǎng)區(qū)域新建了一個WEB網(wǎng)站，為了保護(hù)該網(wǎng)站主頁安全性，

尤其是不能讓攻擊者修改主頁內(nèi)容，該公司應(yīng)當(dāng)購買并部署下面哪個設(shè)備()

A、負(fù)載均衡設(shè)備

B、網(wǎng)頁防篡改系統(tǒng)

C、網(wǎng)絡(luò)防病毒系統(tǒng)

D、網(wǎng)絡(luò)審計系統(tǒng)

答案：B

17.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，(一)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督

管理工作。

A、中國聯(lián)通

B、信息部

C、國家網(wǎng)信部門

D、中國電信

答案：C

18.在建立堡壘主機(jī)時()

A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C、對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限

D、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)

答案：A

19.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是(一)。

A、多一道加密工序使密文更難破譯

B、提高密文的計算速

C、縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D、保證密文能正確還原成明文

答案：C

20.以下為常用逆向工具的是

A、0D

B、sqlmap

C、winpap

D>wireshark

答案：A

21.為了保證Windows操作系統(tǒng)的安全，消除安全隱患，經(jīng)常采用的方法是

()

A、經(jīng)常檢查更新并安裝補(bǔ)丁

B、重命名和禁用默認(rèn)帳戶

C、關(guān)閉“默認(rèn)共享”，合理設(shè)置安全選項(xiàng)

D、以上全是答案：D

.)?

22.安全管理制度

包括安全策略、管理制度、制定和發(fā)布和(

A、審核

B、評審和修訂

修訂

D、評審

答案：B

23.數(shù)據(jù)標(biāo)注可以分為()自動化標(biāo)注和半自動化標(biāo)注。從標(biāo)注的實(shí)現(xiàn)層次看，

數(shù)據(jù)標(biāo)注可以分為()語義標(biāo)注

A、手工標(biāo)注、語法標(biāo)注

B、機(jī)器標(biāo)注、語法標(biāo)注

C、手工標(biāo)注、語義標(biāo)注

D、機(jī)器標(biāo)注、語義標(biāo)注

答案：A

24.為了保護(hù)DNS的區(qū)域傳送(zonetransfer),你應(yīng)該配置防火墻以阻止：1.

UDP,2.TCP,3.53,4.52

A、1,3

B、2,3

C、1,4

D、2,4答案:B

25.在訪問控制中，文件系統(tǒng)權(quán)限被默認(rèn)地賦予了什么組()

A、User

B、Guests

C\Administrators

D、Replicator

答案：A

26.OSPF協(xié)議中的一個普通區(qū)域通過ASBR注入192.168.0.0/24^192.

168.3.0/24共4條路由，在ABR中配置聚合為一條聚合路由192.168.0.

0/22,此時ABR會向其他區(qū)域發(fā)布哪幾條路由()

A、一條聚合路由

B、四條明細(xì)路由

C、一條聚合路由和四條明細(xì)路由

D、一條都不發(fā)布

答案：B

27.使用安全優(yōu)盤時，涉及公司企業(yè)秘密的信息必須存放在()。

A、交換區(qū)

B、保密區(qū)

C、啟動區(qū)

D、公共區(qū)答案：B

28.第三級安全要求中安全計算環(huán)境涉及的控制點(diǎn)包括：身份鑒別、訪問控

制、安全審計、入侵防范、惡意代碼防范、可信驗(yàn)證、(一)、數(shù)據(jù)保密性、數(shù)

據(jù)備份恢復(fù)、剩余信息保護(hù)和個人信息保護(hù)。

A、數(shù)據(jù)完整性

B、數(shù)據(jù)刪除性

C、數(shù)據(jù)不可否認(rèn)性

D、數(shù)據(jù)可用性

答案：A

29.關(guān)于堡壘主機(jī)的說法，錯誤的是：()。

A、設(shè)計和構(gòu)筑堡壘主機(jī)時應(yīng)使堡壘主機(jī)盡可能簡單

B、堡壘主機(jī)的速度應(yīng)盡可能快

C、堡壘主機(jī)上應(yīng)保留盡可能少的用戶賬戶，甚至禁用一切用戶賬戶

D、堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)

答案：B

30.常見的密碼系統(tǒng)包含的元素是()？

A、明文空間、密文空間、信道、密碼學(xué)、解密算法

B、明文空間、摘要、信道、密碼學(xué)、解密算法

C、明文空間、密文空間、密鑰空間、密碼學(xué)、解密算法

D、消息、密文空間、信道、密碼學(xué)、解密算法答案：C

31.假設(shè)使用一種密碼學(xué)，它的加密方法很簡單：將每一個字母加8,即a加密

成f。這種算法的密鑰就是8,那么它屬于()。

A、單向函數(shù)密碼技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、對稱加密技術(shù)

答案：D

32.下列不是web中進(jìn)行上傳功能常用安全檢測機(jī)制()

A、客戶端檢查機(jī)制javascript驗(yàn)證

B、服務(wù)端MIME檢查驗(yàn)證

C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制

D、URL中是否包含一些特殊標(biāo)簽V、>、scriptsalert

答案：D

33.AIX系統(tǒng)異常重新啟動之后，系統(tǒng)管理員打算要檢查系統(tǒng)的錯誤日志，下面

哪個命令是正確的()O

A、errlog-a

B、errlog-k

C>errpt-a

D>errpt-k

答案：c

34.竊聽是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接收站之

間。截獲是一種。攻擊，攻擊者。將自己的系統(tǒng)插入到發(fā)送站和接受站之

間

A、被動，無須，主動，必須

B、主動,必須,被動,無須

C、主動，無須，被動，必須

D、被動，必須，主動，無須

答案：A

35.在Apache的配置文件httpd.conf有如下的配置，說明()。<Di

rectory"/

home/aaaz/>orderallow,denyallowfromalIdenyaaa.</Directory>

A、所有主機(jī)都將被允許

B、所有主機(jī)都將被禁止

C、所有主機(jī)都將被允許，除了那些來自aaa.域的主機(jī)

D、所有主機(jī)都將被禁止，除了那些來自aaa.域的主機(jī)

答案：C

36.安全的運(yùn)行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運(yùn)行環(huán)境安

全必不可少的工作，某管理員對即將上線的Windows操作系統(tǒng)進(jìn)行了以下四項(xiàng)

安全部署工作，其中哪項(xiàng)設(shè)置不利于提高運(yùn)行環(huán)境安全？

A、操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁，確保操作系統(tǒng)不存在可被利用的

安全漏洞

B、為了方便進(jìn)行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時只使用一個分區(qū)C,所有

數(shù)據(jù)和操作系統(tǒng)都存放在C盤

C、操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅

D、將默認(rèn)的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可

能

答案：B

37.下列對于路徑遍歷漏洞說法錯誤的是()

A、路徑遍歷漏洞的威脅在于web根目錄所在的分區(qū)，無法跨越分區(qū)讀取文件。

B、通過任意更改文件名，而服務(wù)器支持.”等特殊符號的目錄回溯，從而使

攻擊者越權(quán)訪問或者覆蓋敏感數(shù)據(jù)，就是路徑遍歷漏洞

C、路徑遍歷漏洞主要是存在于Web應(yīng)用程序的文件讀取交互的功能塊

D、URL,http://127.0.0.1/getfile=image.jpg,當(dāng)服務(wù)器處理傳送過來

的image.jpg文件名后，Web應(yīng)用程序即會自動添加完整路徑，形如

''d://site/images/image,jpg",將讀取的內(nèi)容返回給訪問者

答案：A

38.()協(xié)議主要用于加密機(jī)制

A、SSL

B、FTP

C、TELNET

D、HTTP

答案：A

39.已知BX=2000H,SI=1234H,則指令MOVAX,[BX+SI+2]的源操作在0中

A、數(shù)據(jù)段中偏移量為3236H的字節(jié)

B、附加段中偏移量為3234H的字節(jié)

C、數(shù)據(jù)段中偏移量為3234H的字節(jié)

D、附加段中偏移量為3236H的字節(jié)

答案：A

40.下列那種說法是錯誤的()

A>Windows2000server系統(tǒng)的系統(tǒng)日志是默認(rèn)打開的

B,Windows2000server系統(tǒng)的應(yīng)用程序日志是默認(rèn)打開的。

C>Windows2000server系統(tǒng)的安全日志是默認(rèn)打開的

D.Windows2000server系統(tǒng)的審核機(jī)制是默認(rèn)關(guān)閉的答案：D

41.()保證數(shù)據(jù)的機(jī)密性。

A、數(shù)字簽名

B、消息認(rèn)證

C、單項(xiàng)函數(shù)

D、密碼學(xué)

答案：D

42.。協(xié)議兼容了PPTP協(xié)議和L2F協(xié)議。

AxPPP協(xié)議

B、L2Tp協(xié)議

C、PAP協(xié)議

D、CHAP協(xié)議

答案：B

43.重新啟動Linux系統(tǒng)使用()命令實(shí)現(xiàn)。

A、reboot

B、shutdown-rnow

C、init6

D、以上都正確

答案：A

44.要讓W(xué)SUS服務(wù)器從MicrosoftUpdate獲取更新，在防火墻上必須開放如下

端口（）。

A、443

B、80

C、137

D、443、80

答案：D

45.用戶在訪問Web資源時需要使用統(tǒng)一的格式進(jìn)行訪問，這種格式被稱為

（）O

A、物理地址

B、IP地址

C、郵箱地址

D、統(tǒng)一資源定位

答案：D

46.有指令MOVAX,1234H，指令中的立即數(shù)1234H是存儲在（）。

A、數(shù)據(jù)段

B、代碼段

C、附加段

D、堆棧段

答案：B

47.0SPF協(xié)議是基于什么算法的

A、DV

B、SPF

C、HASH

D、3DES

答案：B

48.信息系統(tǒng)業(yè)務(wù)授權(quán)許可使用管理堅持()的原則，在加強(qiáng)授權(quán)管理同時，保

障公司運(yùn)營監(jiān)測(控)、“三集五大”等跨專業(yè)訪問共享正常使用。

A、“按需使用、按規(guī)開放、責(zé)權(quán)匹配、審核監(jiān)督”

B、“按需使用、按時開放、責(zé)權(quán)匹配、依法管理”

C、“按需使用、按規(guī)開放、責(zé)權(quán)匹配、確保安全”

D、“科學(xué)使用、按時開放、責(zé)權(quán)匹配、審核監(jiān)督”

答案：A

49.為防止|ISbanner信息泄應(yīng)修改哪個文件？

霸

A、inetsrv.dII

B、Metabase,bin

C、w3svc.dII

D、d3per.bin

答案：c

50.對()數(shù)據(jù)庫進(jìn)行sqI注入攻擊時，表名和字段名只能字典猜解，無法直

接獲取。

A、Oracle

B、Access

C、SqlServer

D、Mysql答案：B

51.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求，網(wǎng)絡(luò)運(yùn)營單位違反規(guī)定使

用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由有關(guān)主管部門

依據(jù)職責(zé)責(zé)令停止使用，處采購金額（一）罰款；對直接負(fù)責(zé)的主管人員和其

他直接責(zé)任人員處一萬元以上十萬元以下罰款。

A、一倍以上五倍以下

B、一倍以上十倍以下

C、一倍以上三倍以下

D、十倍以上

答案：B

52.使用burpsuite的repeater重放攻擊payload,狀態(tài)碼顯示40x,意義是

（）?

A、payload被重定向

B、payload攻擊導(dǎo)致服務(wù)器內(nèi)部錯誤

C、payload被服務(wù)器拒絕

D、payload攻擊包接受后服務(wù)器返回正常響應(yīng)，不一定成功

答案：C

53.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》第二十八條規(guī)定，運(yùn)

營者對關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險隱患每年至少進(jìn)行幾次檢

測評估。（一）0

A、一次

B、二次

C、三次

D、四次

答案：A

54.路由協(xié)議存在路由自環(huán)問題的為0。

A、RIP

B、BGP

C、0SPF

D、IS-IS

答案：A

55.漏洞形成的原因是()。

A、因?yàn)槌绦虻倪壿嬙O(shè)計不合理或者錯誤而造成

B、程序員在編寫程序時由于技術(shù)上的疏忽而造成

C、TCP/IP的最初設(shè)計者在設(shè)計通信協(xié)議時只考慮到了協(xié)議的實(shí)用性，而沒有

考

慮到協(xié)議的安全性

D、以上都是

答案：D

56.()設(shè)備可以更好地記錄下來企業(yè)內(nèi)部對外的訪問以及抵御外部對內(nèi)部網(wǎng)的

攻擊。

A、IDS

B、防火墻

C、殺毒軟件

D、路由器

答案：A

57.下列不屬于文件包含漏洞的敏感函數(shù)()

A、require_once()

B^readfiIe()

C、incIude()

D、sum()

答案：D

58.在Windows系統(tǒng)中,管理權(quán)限最高的組是:

A、everyone

B、administrators

C、powerusers

D、users

答案：B

59.數(shù)據(jù)0工作中所使用的設(shè)備應(yīng)具有國家權(quán)威認(rèn)證機(jī)構(gòu)的認(rèn)證。

A、恢復(fù)、拷貝與銷毀

B、恢復(fù)、擦除與銷毀

C、恢復(fù)、擦除與傳輸

D、計算、傳輸與銷毀

答案：B

60.下面對于Linux系統(tǒng)服務(wù)的說法，正確的是()

A、nfs服務(wù)，是針對本機(jī)文件系統(tǒng)管理的，關(guān)閉此服務(wù)將影響正常的文件管理

功能

B、kudzu服務(wù)，在系統(tǒng)啟動時探測系統(tǒng)硬件，關(guān)閉此服務(wù)，系統(tǒng)將無法啟動

C、sendmail服務(wù)停止后，主機(jī)上的用戶仍然能夠以客戶端方式通過其他郵件服

務(wù)器正常發(fā)郵件

D、chkconfigsmboff只能暫時關(guān)閉服務(wù)，機(jī)器重啟后SMB服務(wù)又將自動啟

動

答案：C

61.對通過HTML的表單(<formX/form>)提交的請求類型，以下哪個描述是正

確的？

A、僅GET

B、僅POST

C、僅HEAD

D、GET與POST

答案：D

62.下列說法中，屬于防火墻代理技術(shù)缺點(diǎn)的是

A、代理不易于配置

B、處理速度較慢

C、代理不能生成各項(xiàng)記錄

D、代理不能過濾數(shù)據(jù)內(nèi)容

答案：B

63.管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是()隔離裝置。

A、正向隔離裝置

B、反向隔離裝置

C、邏輯強(qiáng)隔離裝置

D、防火墻

答案：C

64.下面關(guān)于IIS報錯信息含義的描述正確的是？()

A、401-找不到文件

B、500-系統(tǒng)錯誤

Cx404-權(quán)限問題

D、403-禁止訪問

答案：D

65.從風(fēng)險管理的角度，以下哪種方法不可取？()

A、接受風(fēng)險

B、分散風(fēng)險

C、轉(zhuǎn)移風(fēng)險

D、拖延風(fēng)險

答案：D

66.INT3指令的機(jī)器碼為()o

A、CA

B、CB

C、CC

D、CD

答案：C

67.下面哪類設(shè)備常用于識別系統(tǒng)中存在的脆弱性？

A、防火墻

B、IDS

C、漏洞掃描器

D、UTM

答案：C

68.Linux的日志文件路徑0

A、/var/Iog

B、/etc/issue

C、/etc/syslogd

D、/var/syslog

答案：A

69.以下關(guān)于Iinux超級權(quán)限的說明，不正確的是：

A、一般情況下，為了系統(tǒng)安全，對于一般常規(guī)級別的應(yīng)用，不需要root用戶來

操

作完成

B、普通用戶可以通過su和sudo來獲得系統(tǒng)的超級權(quán)限

C、對系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才

能進(jìn)行

D、root是系統(tǒng)的超級用戶，無論是否為文件和程序的所有者都具有訪問權(quán)限

答案：c

70.不屬于DoS攻擊的是()

A、Smurf攻擊

B>PingofDeath

C^Land攻擊

D、TFN攻擊

答案：D

71.應(yīng)對信息系統(tǒng)的()進(jìn)行預(yù)警

A、運(yùn)行風(fēng)險

B、安全等級

C、安全風(fēng)險

D、風(fēng)險評估

答案：C

72.以下Windows注冊表中，常常包含病毒或者后門啟動項(xiàng)的是：

A、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersi

or)\1CM

B、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

C、HKEY_CURRENT_SUER\Software\Microsoft\Shared

D、HKEY_CURRENT_USER\Software\Microsoft\Cydoor

答案：B

73.國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報的工作原則是()o

A、誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)

B、誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)

C、統(tǒng)一領(lǐng)導(dǎo)，分級管理、逐級上報

D、及時發(fā)現(xiàn)、及時處理、及時上報

答案：A

74.以下關(guān)于DMM（數(shù)據(jù)管理成熟度）關(guān)鍵過程域（KPA）表述錯誤的是0。

A、數(shù)據(jù)戰(zhàn)略是組織機(jī)構(gòu)科學(xué)管理其數(shù)據(jù)資源的重要前提。

B、數(shù)據(jù)處理是確保數(shù)據(jù)戰(zhàn)略順利執(zhí)行的必要手段

C、數(shù)據(jù)操作是組織機(jī)構(gòu)數(shù)據(jù)管理的具體表現(xiàn)形式

D、輔助性過程是數(shù)據(jù)管理的直接內(nèi)容

答案：D

75.下面四款安全測試軟件中，主要用于WEB安全掃描的是。。

A、CiscoAuditingTooIs

B、AcunetixWebVuInerabilityScanner

C、NMAP

D、ISSDatabaseScanner

答案：B

76.公司信息運(yùn)維工作堅持標(biāo)準(zhǔn)化運(yùn)作，運(yùn)維標(biāo)準(zhǔn)化體系由八大部分組成，但

不包括（）o

A、運(yùn)維體系

B、費(fèi)用標(biāo)準(zhǔn)

C、實(shí)施方案

D、裝備標(biāo)準(zhǔn)

答案：C

77.國家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普

及，提升（）水平，為社會提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有

序自由流動。

A、網(wǎng)絡(luò)服務(wù)

B、網(wǎng)絡(luò)主權(quán)

C、網(wǎng)絡(luò)安全

D、誠實(shí)守信

答案：A

78.訪問weblogic的控制臺，?一般要在IP和端口后邊加上()目錄

Amanager

、

Badmi

、Qonsole

D、jmx-consoile

答案：C

79,禁止(一)用戶信息。

從復(fù)制、泄露、非法銷售

B、泄露、篡改、惡意損毀

復(fù)制、篡改、惡意損毀

D、泄露、篡改、非法銷售

答案：B80.軟斷點(diǎn)是指()

A、內(nèi)存斷點(diǎn)

B、消息斷點(diǎn)

C、INT3斷點(diǎn)

D、條件斷點(diǎn)答案：C

81.加強(qiáng)信息安全備案準(zhǔn)入工作。對于未備案的業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)專線，一經(jīng)發(fā)

現(xiàn)

A、立即關(guān)停

B、進(jìn)行警告

C、可以繼續(xù)運(yùn)行

D、逐步整改答案：A

82.移動應(yīng)用應(yīng)限制用戶口令長度（）字符，應(yīng)為大寫字母、小寫字母、數(shù)字、

特殊字符中（）的組合。

A、不小于8位，三種或三種以上

B、不小于8位，字母為首三種或三種以上

C、不小于6位，三種或三種以上

D、不小于8位，字母為首三種或三種以上

答案：A

83.在指令MOVAX,[1000H]中，源操作數(shù)的尋址方式為0

人立即尋址

B、直接尋址

段內(nèi)間接尋址

D、寄存器尋址

答案：B

84.Linux中/proc文件系統(tǒng)可以被用于收集信息。下面哪個是cpu信息的文

件（）。

A、/proc/cpuinfo

B、/proc/meminfo

C、/proc/version

D、/proc/filesystems

答案：A

85.以下說法錯誤的是（）。

A、PE是PortabIeExecutabIeFiIeFormat（可移植的執(zhí)行體）簡寫

B、文件經(jīng)過編譯鏈接后，程序生成，windows程序以exe文件形式存儲。

C、c語言程序的生成過程，主要經(jīng)過編譯、鏈接兩大過程。

D、斷點(diǎn)是一種異常，通過異常處理的機(jī)制，讓調(diào)試器獲得控制權(quán)，可以對關(guān)鍵

代碼進(jìn)行分析。

答案：B

86.黑客攻擊服務(wù)器以后，習(xí)慣建立隱藏用戶，下列哪一個用戶在DOS命令

netu

ser下是不會顯示的。

A、fg_

B、fg$

C、fg#

D、fg%

答案：B

87.當(dāng)訪問web網(wǎng)站的某個頁面資源不存在時，將會出現(xiàn)的HTTP狀態(tài)碼是（）

A、200

B、302

C、401

D、404答案：D

88.運(yùn)營者應(yīng)當(dāng)組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓(xùn)，每人每年教育培訓(xùn)時長不得少

于()工作日，關(guān)鍵崗位專業(yè)技術(shù)人員每人每年教育培訓(xùn)時長不得少于3個工作

Bo

A、1個

B、2個

C、3個

D、4個

答案：A

89.網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收0、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。

集、

A、存儲

B、應(yīng)用

C、收集

D、分析

答案：A

90,密碼分析的目的是(一)。

A、確定加密算法的強(qiáng)度

B、增加加密算法的代替功能

C、減少加密算法的換為功能

D、確定所使用的換位答案：A

91.關(guān)于LinuxT的用戶和組，以下描述不正確的是。。

A、在Linux中，每一個文件和程序都?xì)w屬于一個特定的“用戶”

B、系統(tǒng)中的每一個用戶都必須至少屬于一個用戶組

C、用戶和組的關(guān)系可以是多對一，一個組可以有多個用戶，一個用戶不能屬于

多個組

D、root是系統(tǒng)的超級用戶，無論是否是文件和程序的所有者都具有訪問權(quán)限

答案：C

92.防火墻采用透明模式，其配置的IP主要用于（一）。

A、保證連通性

B、NAT轉(zhuǎn)換

C、管理

D、雙機(jī)熱備

答案：C

93.安全工具。主要用于檢測網(wǎng)絡(luò)中主機(jī)的漏洞和弱點(diǎn)，并能給出針對性的安

全性建議

A、NMAP

B、Nessus

C、EtterCAP

D、WireShark

答案：B

94.不會在堆棧中保存的數(shù)據(jù)是。。

A、字符串常量

B、函數(shù)的參數(shù)

C、函數(shù)的返回地址

D、函數(shù)的局部變量

答案：B

95.電子郵件客戶端通常需要使用（）協(xié)議來發(fā)送郵件？

A、僅smtp

B、僅pop

C、smtp和pop

D、以上都不正確

答案：A

96.搭建郵件服務(wù)器的方法有：（）、ExchangeServerVWinmaiI等。

A、IIS

B、URL

C、SMTP

D、DNS

答案：C

97.下列關(guān)于CSRF描述正確的是？

A、僅在站點(diǎn)存在XSS漏洞的前提下CSRF漏洞才能利用

BxPOST請求類型的CSRF漏洞無法被利用

C、CSRF的全稱為CrossSiteResponseForgery

D、CSRF攻擊可在客戶無干預(yù)的情況下完成答案：D

A、必須要有堆棧段

B、一個程序可以有多個代碼段

C、必須要有數(shù)據(jù)段

D、只能有一個數(shù)據(jù)段

答案：B

106.以下哪一項(xiàng)不屬于侵害社會秩序的事項(xiàng)。（一）。

A、影響國家經(jīng)濟(jì)競爭力和科技實(shí)力

B、影響各種類型的經(jīng)濟(jì)活動秩序

C、影響各行業(yè)的科研、生產(chǎn)秩序

D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等

答案：A

107.下面哪種不是殼對程序代碼的保護(hù)方法？（）

A、加密

B、指令加花

C、反跟蹤代碼

D、限制啟動次數(shù)

答案：B

108.采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留

存相關(guān)的網(wǎng)絡(luò)日志不少于（）。

A、三年

B、?一年

C、6個月

D、3個月

答案：C

109.POP3和SMTP工作在OSI參考模型的()o

A、會話層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

答案：D

110.sqpmap發(fā)現(xiàn)注入漏洞，是個小型數(shù)據(jù)庫，數(shù)據(jù)下載的參數(shù)是是()?

A、"一dbs”

B、“一dump”

C、

D、"-D”

答案：B

111.破解weblogic數(shù)據(jù)庫密碼過程中需要在服務(wù)器上下載C文件至本地。

A、DefauItAuthenticatorlnit.Idift

B、DefauItRoIeMapperInit.Idift

C、SerializedSystemlni.dat

D^XACMLRoIeMapperInit.Idift

答案：C

112.密碼學(xué)中的雜湊函數(shù)(Hash函數(shù))按照是否使用密鑰分為兩大類：帶密鑰

的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面()是帶密鑰的雜湊函數(shù)。

A、MD4

B、SHA-1

C\whirlpooI

D、MD5

答案：C

113.在DSCMM成熟度模型中，指數(shù)據(jù)經(jīng)由組織內(nèi)部或外部及個人交互過程中提

供數(shù)據(jù)的階段

A、數(shù)據(jù)采集

B、數(shù)據(jù)傳輸

C、數(shù)據(jù)處理

D、數(shù)據(jù)交換

答案：D

114.檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指0

A、檢查文件是否存在

B、檢查是否可寫和執(zhí)行

C、檢查是否可讀

D、檢查是否可讀和執(zhí)行

答案：A

115.管理員在查看服務(wù)器帳號時，發(fā)現(xiàn)服務(wù)器guest帳號被啟用，查看任務(wù)管

理器和服務(wù)管理時，并未發(fā)現(xiàn)可疑進(jìn)程和服務(wù)，使用下列哪一個工具可以查看

隱藏的進(jìn)程和服務(wù)。

A、burpsuite

B、Nmap

C、XueTr

D、X-Scan

答案：C

116.關(guān)于信息安全管理體系，國際上有標(biāo)準(zhǔn)

nnformationtechnologySecuritytechniquesInformationsecuri

tymanagementsystemsRequirements》(ISO/1EC27001：2013)，而我國

發(fā)布了《信息技術(shù)安全技術(shù)信息安全管理體系要求》(GB/T22080-2008),請

問，這兩個標(biāo)準(zhǔn)的關(guān)系是()o

A、IDT(等同采用)，此國家標(biāo)準(zhǔn)等同于該國際標(biāo)準(zhǔn)，僅有或沒有編輯性修改

B、EQV(等效采用)，此國家標(biāo)準(zhǔn)等效于該國際標(biāo)準(zhǔn)，技術(shù)上只有很小差異

C、NEQ(非等效采用)此國家標(biāo)準(zhǔn)不等效于該國際標(biāo)準(zhǔn)

D、沒有采用與否的關(guān)系，兩者之間版本不同，不應(yīng)直接比較

答案：A

117.UPS巡檢中應(yīng)檢查三相負(fù)荷不平衡度是否小于(一)。

A,0.1

B、0.2

C、0.3

D、0.4

答案：B

118.在SQL中,刪除視圖用()?

A、DROPSCHEMA命令

B、CREATETABLE命令

C、DROPVIEW命令

D、DROPINDEX命令

答案：C

119.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼0。

A、利用NIS同步用戶的用戶名和密碼

B、在兩臺服務(wù)器上創(chuàng)建并配置/.rhosts文件

C、在兩臺服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件

D、在兩臺服務(wù)器上創(chuàng)建并配置/et/hosts.equiv文件

答案:D

120.JSP的內(nèi)置對象中()對象可對客戶的請求作出動態(tài)響應(yīng)，向客戶端發(fā)送數(shù)

據(jù)。

A、response

B、request

C、application

D、out

答案:A

121.惡意代碼采用加密技術(shù)的目的是()。

A、加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制

B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)

C、加密技術(shù)可以保證惡意代碼不被破壞

D、以上都不正確

答案：A

125.通過社會工程學(xué)能夠

A、獲取用戶名密碼

B、實(shí)施DOS攻擊

C、傳播病毒

D、實(shí)施DNS欺騙

答案：A

126.為了防御XSS跨站腳本攻擊，我們可以采用多種安全措施，但()是不可取

的

A、編寫安全的代碼：對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾

B、可能情況下避免提交HTML代碼

C、即使必須允許提交特定HTML標(biāo)簽時，也必須對該標(biāo)簽的各屬性進(jìn)行仔細(xì)檢

查，

避免引入javascript

D、阻止用戶向Web頁面提交數(shù)據(jù)

答案：D

127.如果以apache為服務(wù)器，()是重要的配置文件。

A、access,conf

B、srm.cong

C、httpd.conf

D^mime,types

答案：c

128.從風(fēng)險分析的觀點(diǎn)來看，計算機(jī)系統(tǒng)的最主要弱點(diǎn)是0

A、內(nèi)部計算機(jī)處理

B、系統(tǒng)輸入輸出

C、通訊和網(wǎng)絡(luò)

D、外部計算機(jī)處理

答案：B

129.()主要是用來對敏感數(shù)據(jù)進(jìn)行安全加密。

A、MD5

B、3DES

C、BASE64

D、SHA1

答案:B

130.PKI的主要組成不包括0。

A、證書授權(quán)

B、SSL

C、CA注冊授權(quán)RA

D、證書存儲庫CR

答案：B

131.當(dāng)前流行的Windows系統(tǒng)運(yùn)行在什么模式下

兒實(shí)模式

B、保護(hù)模式

C、虛擬86模式

答案：B

D、其他模式

答案：B

132.默認(rèn)情況下，mimikatz不能抓取windows登錄用戶明文的操作系統(tǒng)是

()?

A、winxp

B、win7

C、win2008

D、win2012

答案：D

133.要更改WSUS服務(wù)器的更新包存放的目錄，可以使用如下程序()o

A、wuauclt.exe

B、wsusutiI.exe

C\wupdmgr.exe

D、以上說法均不正確

答案：B

134.AIX登錄歡迎信息文件()。

A、/etc/security/login.cfg

B、/etc/evironment

C、/etc/profile

D>/etc/motd

答案：A

135.MD5是按每組512位為一組來處理輸入的信息，經(jīng)過一系列變換后，生成

一個(一)為散列值。

A、64

B、128

C、256

D、512

答案：B

136.()不是邏輯隔離裝置的主要功能。

A、網(wǎng)絡(luò)隔離

B、SQL過濾

C、地址綁定

D、數(shù)據(jù)完整性檢測

答案：D

137.T列哪個工具是常用來掃描web漏洞的工具。

A、AWVS

B、nmap

C、masscan

D>iisput-scan

答案：A

138.某公司為員工統(tǒng)一配置了僅裝配WindowsXP操作系統(tǒng)的筆記本電腦，某員

工在開機(jī)的時候卻發(fā)現(xiàn)電腦提供了Windows7KWindowsVista等多個操作系統(tǒng)

版本可供選擇。這種情況可能是電腦的哪一個模塊被篡改？()

A、BIOS

B、GRUB

C、boot,ini

D^bootrec.exe答案：C

139.國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全()和應(yīng)急工作機(jī)制。

A、風(fēng)險分析

B、風(fēng)險預(yù)測

C、風(fēng)險計算

D、風(fēng)險評估

答案：D

140.主機(jī)房運(yùn)行設(shè)備與設(shè)備監(jiān)控操作室宜連在一起，并用()隔離

A、厚層防火玻璃

B、紙板

C、木板

D、鐵板

答案：A

141.《網(wǎng)絡(luò)安全法》規(guī)定：因維護(hù)國家安全和社會公共秩序，處置重大突發(fā)社

會安全事件的需要，經(jīng)。決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制

等臨時措施。

A、縣級以上政府

B、市級以上政府

C、省級以上政府

D、國務(wù)院

答案：D

142.重啟ngnix的命令為()

A、kiIl~9ngnix

B、ngnix^sreload

C、ngnix-sstop

D>kiII-hup

答案：B

143.定期查看服務(wù)器中的0,分析一切可疑事件

A、用戶

B、日志文件

C、進(jìn)程

D、文件

答案：B

144.軟件將菜單變灰或變?yōu)椴豢捎?，一般采?)

A、EnabIeWindow()

B、KiIIMenu56()

C、EnabIeMenuItem()

D、GetTickCount()

答案：A

145.口令是驗(yàn)證用戶身份的最常用手段，以下哪一種口令的潛在風(fēng)險影響范圍

最

大()

A、長期沒有修改的口令

B、過短的口令

C、兩個人公用的口令

D、設(shè)備供應(yīng)商提供的默認(rèn)口令

答案：D

146.Android四大組件不包括()

A、Activity

B、Service

C、ContentProvider

D、Intent

答案：D

147.計算機(jī)病毒的危害性表現(xiàn)在()

A、能造成計算機(jī)器件永久性失效

B、影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序

C、不影響計算機(jī)的運(yùn)行速度

D、不影響計算機(jī)的運(yùn)算結(jié)果，不必采取措施

答案：B

148.比特幣挖掘病毒與WannaCry類似，同樣是利用MS17-010漏洞，除了文件

加密勒索外還會控制感染主機(jī)進(jìn)行比特幣挖掘。該病毒是一個dlI文件，在

感染前會檢測運(yùn)行環(huán)境，如果是俄羅斯，白俄羅斯哈薩科斯坦將不進(jìn)行感染，

感染后會留下一個名為"_DECODE_FILES.txt”的文本，里面是勒索信息，同時

將文件加密為()格式

A、.UIWIX

Bx.DLL

C、.EXE

D、.DCODE答案：A

149.Linux系統(tǒng)下,Apache服務(wù)器的配置文件是()

A、共有一個文件是/etc/http/conf/srm.conf

B、共有二個文件分別是/etc/http/conf/httpconfx

/etc/http/conf/access,conf

C、共有3個文件/etc/http/conf/httpconfx/etc/http/conf/access,

conf*/etc/http/conf/user,conf

D、以上都不正確

答案：D

150.如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己的公鑰并

發(fā)

送給接收者，這種情況屬于哪一種攻擊？

A、重放攻擊

B、Smurf攻擊

C、字典攻擊

D、中間人攻擊

答案：D

151.對于一個組織，保障其信息安全并不能為其帶來直接的經(jīng)濟(jì)效益，相反還

會

付出較大的成本，那么組織為什么需要信息安全？

A、上級或領(lǐng)導(dǎo)的要求

B、全社會都在重視信息安全，我們也應(yīng)該關(guān)注

C、組織自身業(yè)務(wù)需要和法律法規(guī)要求

B、eevalval(String.fromCharCode(97,108,101,114,116,40,49,41))

C、aIaIertert(1)

D、無法繞過

答案：A

163.VPN與專線相比最大的優(yōu)勢。

A、可管理性

B、安全性

C、經(jīng)濟(jì)性

D、穩(wěn)定性

答案：C

164.數(shù)據(jù)庫的()是為了保證由授權(quán)用戶對數(shù)據(jù)庫所做的修改不會影響數(shù)據(jù)一

致性的損失。

A,安全性

B、完整性

C、并發(fā)控制

D、恢復(fù)

答案：B

165.Android四大組件中，有一個屬性叫做android:exported,他可以控制

()

A、控制組件是否可以訪問外部程序

B、控制組件是否允許導(dǎo)出

C、控制組件能否被外部應(yīng)用程序訪問

D、判斷組件是否已經(jīng)導(dǎo)出

答案：C

166.逆向工程起源于？

A、精密測量的質(zhì)量檢驗(yàn)

B、精密測量的化學(xué)檢驗(yàn)

C、精密測量的軟件檢驗(yàn)

D、精密測量的藥物檢驗(yàn)

答案：A

167.建立PPP連接以后，發(fā)送方就發(fā)出一個提問消息(ChallengeMessage),接

收方根據(jù)提問消息計算一個散列值。()協(xié)議采用這種方式進(jìn)行用戶認(rèn)證。

A、ARP

B、CHAP

C、PAP

D、PPTP

答案：B

168.以下對于非集中訪問控制中“域”說法正確的是:

A、每個域的訪問控制與其它域的訪問控制相互關(guān)聯(lián)；

B、跨域訪問不一定需要建立信任關(guān)系；

C、域中的信任必須是雙向的；

D、域是一個共享同一安全策略的主體和客體的集合

答案：D

169.：沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是()

A、SQL中sa空口令漏洞

B、.ida漏洞

C、WebDav漏洞

D、RPC漏洞

答案：D

170.在防火墻上不能截獲0密碼/口令。

A、html網(wǎng)頁表單

B、ssh

C、telnet

D、ftp

答案：B

171.移動作業(yè)終端接入后，VPN客戶端程序提示認(rèn)證通過、SSL握手成功，但

提

示“未注冊”相關(guān)錯誤信息，通常原因是(一)。

A、終端數(shù)字證書無效

B、終端VPN客戶端程序未授權(quán)

C、終端未在集中監(jiān)管中注冊綁定

D、終端時間錯誤

答案：C

172.使用mimikatz抓取windows登錄用戶密碼的命令是()？

A?sekurlsa:rwdigest

B、sekurlsa::tspkg

C、sekurlsa::logonPasswords

D、sekurlsa::passwords答案：C

173.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置(一)，發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全

缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有

關(guān)主管部門報告。

A、風(fēng)險程序

B、惡意程序

C、病毒程序

D、攻擊程序

答案：B

174.以下哪個選項(xiàng)不是防火墻提供的安全功能？

A、IP地址欺騙防護(hù)

B、NAT

C訪問控制

D、SQL注入攻擊防護(hù)

答案：D

175.使計算機(jī)執(zhí)行某種操作的命令是()

A、偽指令

B、指令

C、標(biāo)號

D、助記符

答案：B

176.信息系統(tǒng)在。階段，應(yīng)明確系統(tǒng)的安全防護(hù)需求。

A、設(shè)計

B、建設(shè)

C、需求

D、運(yùn)行

答案：C

177.以下哪個是ARP欺騙攻擊可能導(dǎo)致的后果？

A、ARP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)

B、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟

C、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無法訪問網(wǎng)絡(luò)

D、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)死機(jī)

答案：C

178.什么是網(wǎng)頁掛馬

A、攻擊者通過在正常的頁面中(通常是網(wǎng)站的主頁)插入一段代碼。瀏覽者在

打開該頁面的時候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，

進(jìn)而控制瀏覽者的主機(jī)

B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個鏈接或者一個網(wǎng)頁，利用

社會工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開一個看似正常的頁面時，網(wǎng)頁代碼

隨之運(yùn)行，隱蔽性極高

C、把木馬服務(wù)端和某個游戲/軟件捆綁成一個文件通過QQ/MSN或郵件發(fā)給別人,

或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散

D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會將自己復(fù)制

到Windows的系統(tǒng)文件夾中，并向注冊表添加鍵值，保證它在啟動時被執(zhí)行。

答案：A

179.WindowsT,可利用O手動加入一條IP到MAC的地址綁定信息。

A、Arp-d

B、Arp-s

C、ipconfig/flushdns

D、nbtstat-R

答案：B

180.如果希望在用戶訪問網(wǎng)站時若沒有指定具體的網(wǎng)頁文檔名稱時，也能為其

提供一個網(wǎng)頁，那么需要為這個網(wǎng)站設(shè)置一個默認(rèn)網(wǎng)頁，這個網(wǎng)頁往往被稱為

()O

A、鏈接

B、首頁

C、映射

D、文檔

答案：B

181.為檢測某單位是否存在私建web系統(tǒng)，可用如下工具對該公司網(wǎng)段的80

端

口進(jìn)行掃描()

A、WVS

B、burpsuite

C、nmap

D、sqlmap

答案：c

182.軟件逆向分析不包括

A、上傳文件漏洞

B、不安全的直接對象引用

C、SQL注入

D、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)

答案：A

192.等保2.0中(一)是進(jìn)行等級確定和等級保護(hù)管理的最終對象。

A、業(yè)務(wù)系統(tǒng)

B、等級保護(hù)對象

C、信息系統(tǒng)

D、網(wǎng)絡(luò)系統(tǒng)

答案：B

193.為了檢測Windows系統(tǒng)是否有木馬入侵，可以先通過。命令來查看當(dāng)前的

活動連接端口

A、ipconfig

B、netstat-an

C、tracert-d

D、netstat-rn

答案：B

194.利用Google查詢baidu網(wǎng)站內(nèi)容含“電話”信息網(wǎng)頁命令是()

A.site:.baidu.intext:電話

B、site:,baidu.intitle:電話

C、site:,baidu.filetype:電話

D、site:,baidu.info:電話答案：A

195.SQL注入是通過。的方式來修改后臺SQL語句達(dá)到代碼執(zhí)行進(jìn)行攻擊目的

的技術(shù)。

A、構(gòu)造動態(tài)字符串

B、植入插件

C、破解后臺數(shù)據(jù)庫登陸密碼

D、修改數(shù)據(jù)庫配置信息

答案：A

196.下面指令序列執(zhí)行后完成的運(yùn)算，正確的算術(shù)表達(dá)式應(yīng)是M0VAL,

BYTEPTRX

SHLAL,1DECALM0VBYTEPTRY,AL

A、y=x2+l

B、x=y2+l

C、x=y2-l

D>y=x2-l

答案：D

197.下列哪些不是SQL注入的方法

A、基于報錯的注入

B、基于時間的盲注

C、進(jìn)程注入

答案：C

D、聯(lián)合查詢注入

答案：C

198.msconfig命令可以用來配置0。

A、系統(tǒng)配置

B、服務(wù)配置

C、應(yīng)用配置

D、協(xié)議配置

答案：A

199.HDLC是一種0協(xié)議。

A、面向比特的同步鏈路控制

B、面向字節(jié)計數(shù)的異步鏈路控制

C、面向字符的同步鏈路控制

D、面向比特流的異步鏈路控制

答案：A

200.以下不屬于國產(chǎn)加密算法的是

A、SM1

B、SM2

C、RSA

D、SM4

答案：C

201.在NT中，怎樣使用注冊表編輯器來嚴(yán)格限制對注冊表的訪問？（）

A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊、登錄密碼、插入用戶ID

B、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，選擇NTUser.dat

C、HKEY_USERS,瀏覽用戶的輪廓目錄，選擇NTUser.dat

D、HKEYJJSERS,連接網(wǎng)絡(luò)注冊，登錄密碼，插入用戶ID

答案:C

202.AIX系統(tǒng)用戶修改了/etc/inetd.conf配置文件，如何可以使修改后的

inet

d.conf生效()

A、startsrc-ginetd

B、startsrc-sinetd

C、refresh-sinetd

D、inetd-f/etc/inetd.conf答案：C

203.網(wǎng)絡(luò)安全的三原則是0?

A、問責(zé)制、機(jī)密性和完整性

B、機(jī)密性、完整性和可用性

C、完整性、可用性和問責(zé)制

D、可用性、問責(zé)制和機(jī)密性

答案：B

204.Windows系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件

是：

(X)

A、用戶登錄及注銷

B、用戶及用戶組管理

C、系統(tǒng)重新啟動和關(guān)機(jī)

D、用戶打開關(guān)閉應(yīng)用程序

答案：D

B、七氟丙烷

C、甲烷

D、氟氣

答案：B

216.小明使用瀏覽器登錄網(wǎng)上銀行進(jìn)行一系列操作后，在沒有關(guān)閉瀏覽器的情

況下，登錄郵箱收到一份中獎郵件，其中包含鏈接transferMoney.

jsp?to=Bob&cash=3000〉，當(dāng)小明點(diǎn)擊中獎鏈接后，發(fā)現(xiàn)自己的網(wǎng)銀賬戶中的少

了1000塊錢。小明受到了()漏洞的攻擊。

A、SQL注入B不安全的直接對象引用

B、不安全的直接對象引用

C、跨站腳本攻擊

D、跨站請求偽造

答案：D

217.0D中“CTR+F9”快捷鍵的作用是()？

A,執(zhí)行到用戶代碼

B、執(zhí)行到返回

C、運(yùn)行到選定位置

D、單步步入

答案：A

218.數(shù)據(jù)恢復(fù)時，我們應(yīng)該選擇什么樣的備份方式

A、扇區(qū)到扇區(qū)的備份

B、文件到文件的備份

D、可將用戶名和密碼保存在COOKIE中

答案：D

226.移動互聯(lián)網(wǎng)的惡意程序按行為屬性分類，占比最多的是()。

A、流氓行為類

B、惡意扣費(fèi)類

C、資源消耗類

D、竊取信息類

答案：B

227.數(shù)據(jù)被非法篡改破壞了信息安全的()屬性。

A、機(jī)密性

B、完整性

C、不可否認(rèn)性

D、可用性

答案：B

228.unix系統(tǒng)中哪個命令可以顯示系統(tǒng)中打開的端口，端口對應(yīng)的程序名和

PI

D值

A、netstat

B、netstat-anp

C、ifconfig

D、ps-ef

答案：B

229.好友的qq突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是。

A、因?yàn)槭瞧浜糜研畔?，直接打開鏈接投票

B、可能是好友qq被盜，發(fā)來的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)鏈接無異

常后，再酌情考慮是否投票

C、不參與任何投票

D、把好友加入黑名單

答案：B

230.土傳漏洞產(chǎn)生的原因不包括如下哪幾種？。

A、沒有對上傳的擴(kuò)展名進(jìn)行檢查

B、沒有對文件內(nèi)容進(jìn)行檢查

C、服務(wù)器存在文件名解析漏洞

D、文件名生成規(guī)律不可預(yù)測

答案：D

231.字典攻擊是黑客利用自動執(zhí)行的程序猜測用戶名和密碼，審計這類攻擊通

常

需要借助00

A、全面的日志記錄和強(qiáng)壯的加密

B、強(qiáng)化的驗(yàn)證方法和入侵監(jiān)測系統(tǒng)

C、強(qiáng)化的驗(yàn)證方法和強(qiáng)壯的加密

D、全面的日志記錄和入侵監(jiān)測系統(tǒng)

答案：D

232.對于文件上傳漏洞攻擊防范，以下選項(xiàng)錯誤的是()

A、檢查服務(wù)器是否判斷了上傳文件類型及后綴。

B、定義上傳文件類型白名單，即只允許白名單里面類型的文件上傳。

A、1

B、2

C、4

D、由指令長度決定的

答案：D

237.將高級語言的程序翻譯成機(jī)器碼程序的實(shí)用程序是

A、編譯程序

B、匯編程序

C、解釋程序

D、目標(biāo)程序

答案：A

238.為盡量防止通過瀏覽網(wǎng)頁感染惡意代碼，下列做法中錯誤的是()。

A、不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器

B、關(guān)閉IE瀏覽器的自動下載功能

C、禁用IE瀏覽器的活動腳本功能

D、先把網(wǎng)頁保存到本地再瀏覽

答案：D

239.以下哪一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)

A、更有效的阻止應(yīng)用層攻擊

B、工作在0S1模型的第七層

C、速度快且對用戶透明

D、比較容易進(jìn)行審計

B、Android程序包使用的數(shù)字證書可以是自簽名的，不需要一個權(quán)威的數(shù)字證

書機(jī)構(gòu)簽名認(rèn)證

C、數(shù)字證書都是有有效期的，Android只是在應(yīng)用程序安裝的時候才會檢查證

書的有效期。如果程序已經(jīng)安裝在系統(tǒng)中，即使證書過期也不會影響程序的正

常功能。

D、如果要正式發(fā)布一個Android程序，可以使用集成開發(fā)工具生成的調(diào)試證書

來發(fā)布。

答案：D

244.關(guān)于暴力破解密碼，以下表述正確的是？()

A、就是使用計算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼

C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼

D、通過暴力威脅，讓用戶主動透露密碼

答案：A

245.在google中搜索可能存在上傳點(diǎn)的頁面，使用的語法是()？

A、site:target,inurl:fiIe|load|editor!Files

B、site:target,inurl:aspx|jspIphpiasp

C、site:target,filetype:asp/aspx/php/jsp

D>site:target,intext:load|editor|FiIes

答案：A

246.以下屬于虛擬機(jī)保護(hù)殼的是()。

A^Vmprotect

Yoda

C、Svkp

D、UPX

答案：A

247.PKI解決了信息系統(tǒng)中的()問題。

A、身份認(rèn)證

B、加密

C、權(quán)限管理

D、安全審計

答案：A

248.在一段匯編程序中多次調(diào)用另一段程序，用宏指令比用子程序?qū)崿F(xiàn)起來

()0

A、占內(nèi)存空間小，但速度慢

B、占內(nèi)存空間大，但速度快

C、占內(nèi)存空間相同，速度快

D、占內(nèi)存空間相同，速度慢

答案：B

249.防火墻能防止以下哪些攻擊行為？。

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊；

B、外部網(wǎng)絡(luò)用戶的IP地址欺騙；

C、傳送已感染病毒的軟件和文件；

答案：B

D、數(shù)據(jù)驅(qū)動型的攻擊

答案：C

B、審計措施

C監(jiān)控措施

D、隔離措施

答案：B

261.下列哪種方法不能有效的防范SQL注入攻擊？()

A、對來自客戶端的輸入進(jìn)行完備的輸入檢查

B、使用SiteKey技術(shù)

C、把SQL語句替換為存儲過程、預(yù)編譯語句或者使用ADO命令對象

D、關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫

答案：B

262.黑客通過以下哪種攻擊方式，可能大批量獲取網(wǎng)站注冊用戶的身份信息()

A、越權(quán)

B、CSRF

CSQL注入

D、以上都可以答案：D

263.國家電網(wǎng)公司信息系統(tǒng)風(fēng)險評估的主要內(nèi)容包括()。

A、資產(chǎn)評估、威脅評估、脆弱性評估和現(xiàn)有安全設(shè)備配置評估。

B、資產(chǎn)評估、應(yīng)用評估、脆弱性評估和現(xiàn)有安全措施評估。

C、資產(chǎn)評估、威脅評估、脆弱性評估和現(xiàn)有安全措施評估。

D、資產(chǎn)評估、性能評估、威脅評估、脆弱性評估。

答案：C

D、以上全是答案：D

268.（）不包含在AAA（AAA的描述）中。

A、Authentication（認(rèn)證）

B、Access（接入）

C、Authorization（授權(quán)）

D、Accounting（計費(fèi)）

答案：B

269.用戶通過本地的信息提供商（ISP）登陸到Internet土，并在現(xiàn)在的辦公

室

和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問方式屬于哪一種VPN

A、內(nèi)部網(wǎng)VPN

B、外聯(lián)網(wǎng)VPN

C、遠(yuǎn)程訪問VPN

D、以上都是

答案：C

270.輸入控制的目的是確保（）o

A、對數(shù)據(jù)文件訪問的授權(quán)

B、對程序文件訪問的授權(quán)

C、完全性、準(zhǔn)確性、以及更新的有效性

D、完全性、準(zhǔn)確性、以及輸入的有效性

答案：D

271.信息系統(tǒng)建設(shè)階段，相關(guān)()應(yīng)會同信息化管理部門，對項(xiàng)目開發(fā)人員進(jìn)行

信息安全培訓(xùn)，并簽訂網(wǎng)絡(luò)安全承諾書。

A、設(shè)計單位

B、建設(shè)單位

C、業(yè)務(wù)部門

D、運(yùn)維單位

答案：C

272.T面那種方法不屬于對惡意程序的動態(tài)分析？()

A、文件校驗(yàn)，殺軟查殺

B、網(wǎng)絡(luò)監(jiān)聽和捕獲

C、基于注冊表，進(jìn)程線程，替罪羊文件的監(jiān)控

D、代碼仿真和調(diào)試

答案：A

273.在選購防火墻軟件時，不應(yīng)考慮的是：()。

A、一個好的防火墻應(yīng)該是一個整體網(wǎng)絡(luò)的保護(hù)者

B、一個好的防火墻應(yīng)該為使用者提供唯一的平臺

C、一個好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足

D、一個好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)

答案：B

274.在程序執(zhí)行過程中，IP寄存器中始終保存的是()

A、上一條指令的首地址

B、下一條指令的首地址

C、正在執(zhí)行指令的首地址

D、需計算有效地址后才能確定地址

答案：B

275.任何組織或者個人，不得利用計算機(jī)信息系統(tǒng)從事危害國家利益、集體利

益和公民合法利益的活動，不得危害計算機(jī)()的安全。

A、信息系統(tǒng)

B、操作系統(tǒng)

C、網(wǎng)絡(luò)系統(tǒng)

D、保密系統(tǒng)

答案：A

276.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即()對網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評估。

A、報警

B、啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C、向上級匯報

D、予以回?fù)?/p>

答案：B

277.tomcat后臺數(shù)據(jù)包中認(rèn)證的字段是

A、Authorization：BasicXXX

B、auth-oa

C、author:BasicXXX

D、user-Agent

答案：A

A、讀取

B、執(zhí)行

C、腳本

D、寫入

答案：A

289.請把以下掃描步驟按照正常過程排序a、根據(jù)已知漏洞信息，分析系統(tǒng)脆

弱點(diǎn)b、識別目標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽/關(guān)閉）c、生成掃描結(jié)果報告d、識

別目標(biāo)主機(jī)系統(tǒng)及服務(wù)程序的類型和版本e、掃描目標(biāo)主機(jī)識別其工作狀態(tài)

（開/關(guān)機(jī)）

A、acdeb

B、ebdac

C>eabdc

D^beadc

答案：B

290.通過防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是（）

A、22

B、445

C、1434

D、135

答案：A

291.8個300G的硬盤做RAID5后的容量空間為（）

A、1200G

B、1.8T

C、2.1T

D、2400G

答案：C

292.OSI參考模型分為（）層

A、8

B、7

C、6

D、5

答案：B

293.各專項(xiàng)應(yīng)急預(yù)案在制定、修訂后，各單位要組織相應(yīng)的演練，演練的要求

包

括（）o

A、在安全保電前應(yīng)開展相關(guān)的演練

B、在重大節(jié)假日前應(yīng)開展相關(guān)演練

C、各單位每年至少組織一次聯(lián)系事故演習(xí)

D、以上均是

答案：D

294.防止系統(tǒng)對ping請求做出回應(yīng)，正確的命令是：。

A、echoO>/proc/sys/net/ipv4/icmp_echo_ignore_alI

B、echol>/proc/sys/net/ipv4/icmp_echo_ignore_alI

C、echoO>/proc/sys/net/ipv4/tcp_syr)cookies

D>echol>/proc/sys/net/ipv4/tcp_syr)cookies

295.逆向通過工具軟件對程序進(jìn)行反編譯，將二進(jìn)制程序反編譯成()

A、JAVA代碼

B、C代碼

C、匯編代碼

D、Python代碼

答案：C

296.口令要及時更新，要建立定期修改制度，其中系統(tǒng)管理員口令修改間隔不

得超過。，并且不得重復(fù)使用前()以內(nèi)的口令。

A、3個月、6次

B、6個月、3次

C、3個月、3次

D、以上答案均不正確

答案：C

297.可進(jìn)行巴西烤肉提權(quán)的條件是目標(biāo)服務(wù)器未安裝什么補(bǔ)丁()

A、未安裝KB970482補(bǔ)丁

B、未安裝KB970483補(bǔ)丁

C、未安裝KB970484補(bǔ)丁

D、未安裝970485補(bǔ)丁

答案：B

298.密碼學(xué)的目的是。。

答案：B

A、研究數(shù)據(jù)保密

B、研究數(shù)據(jù)解密

C、研究數(shù)據(jù)加密

D、研究信息安全

答案:A

299.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的()。

A、私密性

B、完整性

C、真實(shí)性

D、免抵賴性

答案：C

300.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)

絡(luò)安全事件()，并定期組織演練。

A、管理辦法

B、應(yīng)急預(yù)案

C、操作手冊

D、處置方案

答案：B

301.數(shù)據(jù)庫的()是指數(shù)據(jù)的正確性和相容性

A、安全性

B、完整性

C、并發(fā)控制

302.在蓄電池上工作，0或熔斷器未斷開前，不得斷開蓄電池之間的鏈接。

A、直流開關(guān)

B、交流開關(guān)

C、負(fù)載開關(guān)

D、監(jiān)控線

答案：A

303.”會話偵聽和劫持技術(shù)”是屬于。的技術(shù)。

A、密碼分析還原

B、協(xié)議漏洞滲透

C、應(yīng)用漏洞分析與滲透

D、DOS攻擊

答案：B

304.信息系統(tǒng)在0階段，應(yīng)編寫系統(tǒng)安全防護(hù)方案。

A、需求

B、設(shè)計

C、建設(shè)

D、運(yùn)行

答案：B

305.在每天下班使用計算機(jī)結(jié)束時斷開終端的連接屬于()

A、外部終端的物理安全

答案：B

B、通信線的物理安全

答案：A

309.在網(wǎng)絡(luò)中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡(luò)數(shù)據(jù)，以下()

協(xié)議應(yīng)用的數(shù)據(jù)不會受到攻擊。

A、telnet

B、ftp

C、ssh

D、http

答案：c

310.用戶最關(guān)心移動互聯(lián)網(wǎng)安全問題是()和隱私能否保證。

A、使用是否便利

B、資金是否安全

C、網(wǎng)速是否快

D、瀏覽是否暢通

答案：B

311.應(yīng)定期()對信息系統(tǒng)用戶權(quán)限進(jìn)行審核、清理，刪除廢舊賬號、無用賬

號，

及時調(diào)整可能導(dǎo)致安全問題的權(quán)限分配數(shù)據(jù)

A、每月

B、季度

C、半年

D、一年答案：C312.下列掃描器中，()掃描原理和方法與其它三個不一樣？

A>nmap

B、zmap

C>iisput-scan

D、x-scan

答案：B

313.下面有語法錯誤的指令是()

A、ADDAL,AH

B、ADD[BX+3],AL

C、ADDAH,[DI]

D、ADD[BP+2],DAI；(DAI是變量名)

答案：D

314.一下選項(xiàng)哪一個協(xié)議用于遠(yuǎn)程管理設(shè)備更安全？()

A、Telnet

B、SSH

C、FTP

D、HTTP

答案：B

315.數(shù)據(jù)脫敏的原則不包括()

A單向性

B、安全性

C、無殘留

D、易于實(shí)現(xiàn)

D、Operators答案：A

323.T列關(guān)于EFS說法錯誤的是()

A、EFS加密后的文件可刪除

B、EFS加密后的文件不可刪除

C、EFS對文件有效，文件夾無效

D、EFS加密文件系統(tǒng)只在NTFS分區(qū)下有效

答案：B

324.phpmyadmin是一種()。

A、php語言開發(fā)工具

B、mysql數(shù)據(jù)庫管理工具

C、網(wǎng)站后臺編輯工具

D、服務(wù)器遠(yuǎn)程管理工具

答案：B

325.當(dāng)今世界上最流行的TCP/IP協(xié)議的層次并不是按0SI參考模型來劃分的,

相對應(yīng)于OSI的七層網(wǎng)絡(luò)模型，它沒有定義。。

A、物理層與鏈路層

B、鏈路層與網(wǎng)絡(luò)層

C、網(wǎng)絡(luò)層與傳輸層

D、會話層與表示層

答案：D

326.永恒之藍(lán)病毒針對主機(jī)哪個端口？

A、139及445

B、138及445

C、139及435

D、138及435

答案：A

327.下列（一）不屬于密鑰提供的安全服務(wù)。

A、接入控制

B、輸出控制

C、數(shù)據(jù)加密

D、有序刷新

答案：B

328.在計算機(jī)安全掃描應(yīng)用中，獲取目標(biāo)主機(jī)的操作系統(tǒng)類型、內(nèi)核版本等相

關(guān)

信息的掃描技術(shù)稱為（）o

A、ping檢測

B、端口掃描

C、弱口令探測

D、OS探測

答案：D

329.軟件工程逆向分析解決了（）問題

A、設(shè)計

B、研究方向

C、功能

D、理解

答案：D

330.使用金屬外殼的電氣工具時應(yīng)戴0。