信息安全滲透測(cè)試競賽試題庫300題（含答案）

PAGEPAGE1信息安全滲透測(cè)試競賽試題庫300題（含答案）一、單選題1.能對(duì)計(jì)算機(jī)硬件破壞的病毒是：A、CIHB、CODEREDC、維金D、熊貓燒香答案：A2.下列說法錯(cuò)誤的是A、防火墻不能防范不經(jīng)過防火墻的攻擊B、防火墻不能防范基于特殊端口的蠕蟲C、防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊D、防火墻不能防止synflooding攻擊答案：B3.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)限，這一行動(dòng)是什么？A、提升權(quán)限，以攫取控制權(quán)B、安置后門C、網(wǎng)絡(luò)嗅探D、進(jìn)行拒絕服務(wù)攻擊答案：A4.如若獲取目標(biāo)客戶端的主機(jī)名，應(yīng)該通過哪個(gè)命令？A、netstat-AB、NetflowC、whoamiD、autoruns答案：A5.以下屬于Linux系統(tǒng)基本命令中的“查看目錄、文件列表(相當(dāng)于dir)”的指令是（）A、psB、lsC、findD、f答案：B6.下列哪一個(gè)服務(wù)、命令或者工具讓一個(gè)遠(yuǎn)程用戶操作遠(yuǎn)程系統(tǒng)就像是操作本地終端系統(tǒng)一樣？A、FTPB、FINGERC、NETUSED、TELNET答案：D7.()是企業(yè)誠實(shí)守信的內(nèi)在要求。A、維護(hù)企業(yè)信譽(yù)B、增加職工福利C、注重經(jīng)濟(jì)效益D、開展員工培訓(xùn)答案：A8.設(shè)備日志應(yīng)支持對(duì)用戶登錄/登出進(jìn)行記錄。記錄內(nèi)容包括用戶登錄使用的賬號(hào)，登錄是否成功，登錄時(shí)間，以及遠(yuǎn)程登錄時(shí)，用戶使用的（）地址。A、macB、目的C、IPD、源答案：C9.通過使用下列哪種命令可以獲得本機(jī)的IP地址：（）？A、pingB、tracertC、netstatD、ipconfig答案：D10.下列現(xiàn)象中，不能作為判斷是否受到黑客攻擊的依據(jù)是A、“系統(tǒng)自動(dòng)升級(jí)”B、“系統(tǒng)自動(dòng)重啟”C、“磁盤被共享”D、“文件被篡改”答案：A11.下列那一種攻擊方式不屬于拒絕服務(wù)攻擊:A、L0phtCrackB、SynfloodC、SmurfD、PingofDeath答案：A12.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對(duì)（）A、“可用性的攻擊”B、“保密性的攻擊”C、“完整性的攻擊”D、“真實(shí)性的攻擊”答案：A13.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。A、分層B、等級(jí)C、結(jié)構(gòu)D、分級(jí)答案：B14.在網(wǎng)頁上點(diǎn)擊一個(gè)鏈接是使用哪種方式提交的請(qǐng)求？A、GETB、POSTC、HEADD、TRACE答案：A15.對(duì)于一個(gè)只對(duì)公網(wǎng)開放80端口的web服務(wù)器來說，對(duì)于一個(gè)黑客來說以下哪個(gè)漏洞不能利用（）A、web平臺(tái)存在bug，比如iis的unicode漏洞B、web平臺(tái)配置缺陷，比如開啟了目錄瀏覽功能C、web代碼存在設(shè)計(jì)權(quán)限，導(dǎo)致sql注入等D、web服務(wù)器開啟了snmp服務(wù)，并且snmp服務(wù)用的是默認(rèn)的團(tuán)體字符串public答案：D16.單點(diǎn)登錄協(xié)議一般可以有如下協(xié)議支持？A、SAMLB、SMTPC、SPMLD、SOAP答案：A17.關(guān)于防火墻的描述不正確的是（）A、作為不同網(wǎng)段之間的邏輯隔離設(shè)備，防火墻將內(nèi)部可信區(qū)域與外部危險(xiǎn)區(qū)域有效隔離B、防火墻將網(wǎng)絡(luò)的安全策略制定和信息流動(dòng)集中管理控制C、防火墻規(guī)則是一種細(xì)顆粒的檢查，能對(duì)大多數(shù)協(xié)議的細(xì)節(jié)做到完全解析D、防火墻為網(wǎng)絡(luò)邊界提供保護(hù)，是抵御入侵的有效手段之一答案：C18.防火墻可以完全防御的攻擊行為是（）A、XSS（跨站腳本）B、SQL注入C、劇毒包攻擊D、內(nèi)網(wǎng)嗅探答案：C19.網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)（）同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。A、本人B、本人單位C、被收集者D、國家主管部門答案：C20.系統(tǒng)應(yīng)當(dāng)避免通過用戶控制的參數(shù)來（）或包含另外一個(gè)網(wǎng)站的內(nèi)容A、反向定向B、分布定向C、反復(fù)定向D、重定向答案：D21.以下哪點(diǎn)不屬于windows動(dòng)態(tài)連接庫后門？A、“看不到后門進(jìn)程”B、“可以看到后門進(jìn)程”C、“自身不可執(zhí)行，需要exe文件加載”D、“可以使用系統(tǒng)的rundll32.exe加載”答案：B22.向有限的空間輸入超長的字符串是哪一種攻擊手段以下選項(xiàng)哪個(gè)A、"緩沖區(qū)溢出"B、"網(wǎng)絡(luò)監(jiān)聽"C、"拒絕服務(wù)"D、"IP欺騙"答案：A23.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊答案：B24.安全事件特指由（）所引起的危害業(yè)務(wù)系統(tǒng)或支撐系統(tǒng)安全并可能引起損失的事件A、外部和內(nèi)部的攻擊B、業(yè)務(wù)上線C、電源下電D、操作維護(hù)答案：A25.TCP/IP體系結(jié)構(gòu)中的TCP和IP所提供的服務(wù)分別為A、鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)B、網(wǎng)絡(luò)層服務(wù)和運(yùn)輸層服務(wù)C、運(yùn)輸層服務(wù)和應(yīng)用層服務(wù)D、運(yùn)輸層服務(wù)和網(wǎng)絡(luò)層服務(wù)答案：D26.面向連接的服務(wù)意味著（）的提交A、不保證可靠和順序B、不保證可靠，但保證順序C、保證可靠，但不保證順序D、可靠、順序答案：D27.在Linux系統(tǒng)下，查看網(wǎng)卡信息的命令是（）。A、ipconfigB、ifconfigC、showipconfD、intdconf答案：B28.職業(yè)道德通過()，起著增強(qiáng)企業(yè)凝聚力的作用。A、協(xié)調(diào)員工之間的關(guān)系B、增加職工福利C、為員創(chuàng)造發(fā)展空間D、調(diào)節(jié)企業(yè)與社會(huì)的關(guān)系答案：A29.“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的，其中“看不懂”是指下面那種安全服務(wù)：A、數(shù)據(jù)加密B、身份認(rèn)證C、數(shù)據(jù)完整性D、訪問控制答案：A30.SNMP是一個(gè)異步請(qǐng)求/響應(yīng)協(xié)議，它的請(qǐng)求與響應(yīng)沒有必定的時(shí)間順序關(guān)系，它是一個(gè)___的協(xié)議A、非面向連接B、面向連接C、非面向?qū)ο驞、面向?qū)ο蟛捎肬DP協(xié)議答案：A31.SSL工作在OSI的哪一層？（）A、傳輸層B、應(yīng)用層C、會(huì)話層D、傳輸層與應(yīng)用層之間答案：D32.原則上，安全評(píng)估服務(wù)與系統(tǒng)建設(shè)不能采用（）廠家。A、不同一B、兩個(gè)C、同一D、三個(gè)答案：C33.用于查看/var/log/wtmp日志的命令是A、lastB、lastlogC、lastwtmpD、lastmp答案：B34.目：發(fā)生故障時(shí)應(yīng)該采取_____原則。A、先搶通業(yè)務(wù)，再搶修故障B、先搶修故障，再搶通業(yè)務(wù)C、先查找原因，再搶修故障D、先搶修故障，再查找原因。答案：A35.下列哪一條與操作系統(tǒng)安全配置的原則不符合?A、“關(guān)閉沒必要的服務(wù)”B、“不安裝多余的組件”C、“安裝最新的補(bǔ)丁程序”D、“開放更多的服務(wù)”答案：D36.Oracle不設(shè)置必要的日志審核，就無法追蹤回溯安全事件，修改數(shù)據(jù)庫初始化文件init_實(shí)例名.ora設(shè)置AUDIT_TRAIL選項(xiàng)便于記錄供日后檢查，以下哪個(gè)AUDIT_TRAIL的取值是不存在的？A、NONE(不審核)B、DB(記錄到數(shù)據(jù)庫)C、FILE(記錄到文件)D、OS(記錄到系統(tǒng)日志)答案：C37.Apache默認(rèn)的監(jiān)聽端口是80，出于安全原因經(jīng)常需要更改默認(rèn)監(jiān)聽端口，若想更改，應(yīng)該怎么做？A、"修改配置項(xiàng)Listen"B、"修改配置項(xiàng)Port"C、"修改配置項(xiàng)ListenPort"D、"修改與置項(xiàng)ListenAddress"答案：A38.WINDOWS主機(jī)推薦使用（）格式？A、NTFSB、FAT32C、FATD、LINUX答案：A39.下列哪些不是網(wǎng)絡(luò)掃描器的技術(shù)：A、端口掃描B、帳號(hào)掃描C、漏洞掃描D、文件權(quán)限掃描答案：D40.以下哪些嗅探器不需要Winpcap（libpcap）支持，可獨(dú)立使用的是A、“Tcpdump”B、“Wireshark”C、“windump”D、“NAISniffer”答案：D41.信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國家秘密、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜程度答案：A42.信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法有（）？A、定性評(píng)估與定量評(píng)估相結(jié)合B、定性評(píng)估C、定量評(píng)估D、定點(diǎn)評(píng)估答案：A43.如果存儲(chǔ)的重要數(shù)據(jù)介質(zhì)是光盤，則應(yīng)該先（）再焚毀A、覆寫B(tài)、搗碎C、化學(xué)腐蝕D、消磁答案：B44.FTP數(shù)據(jù)連接使用的端口號(hào)是？A、20B、21C、23D、443答案：B45.在機(jī)房直接通過鍵盤、鼠標(biāo)及（）等方式操作主機(jī)、網(wǎng)絡(luò)設(shè)備等。因?yàn)闊o法進(jìn)行有效的認(rèn)證，權(quán)限控制和日志審計(jì)，所以，非緊急情況建議不采用這種方式A、CONSOLE口B、FE口C、GE口D、RJ45口答案：A46.數(shù)字簽名屬于：A、對(duì)稱加密體制B、公鑰加密體制C、無證書加密體制D、身份加密體制答案：B47.在WLAN用戶終端和PORTAL服務(wù)器之間，通過()保證用戶信息安全.A、HTTPB、HTTPSC、IPSECD、GRETunnel答案：B48.遠(yuǎn)程執(zhí)行管理員權(quán)限操作，應(yīng)先以（）用戶遠(yuǎn)程登錄后，再切換到管理員權(quán)限賬號(hào)后執(zhí)行相應(yīng)操作。A、維護(hù)權(quán)限B、普通權(quán)限C、監(jiān)控權(quán)限D(zhuǎn)、管理員權(quán)限答案：B49.目前網(wǎng)絡(luò)垃圾短信過濾最主要的技術(shù)是基于垃圾短信的（）特征進(jìn)行過濾。A、關(guān)鍵字B、主叫號(hào)碼C、目的號(hào)碼D、發(fā)送頻率答案：A50.SQLServer默認(rèn)的通訊端口為（端口：），為提高安全性建議將其修改為其他A、TCP1434B、TCP1521C、TCP1433D、TCP1522答案：C51.下列選項(xiàng)中沒有正確表述職業(yè)道德范疇特點(diǎn)的是()。A、范圍上的有限性B、內(nèi)容上的穩(wěn)定性C、遵循上的隨意性D、形式上的多樣性答案：C52.NTP服務(wù)一般開啟的端口是：A、UDP110B、UDP79C、UDP123D、UDP161答案：C53.Apache的配置文件中，哪個(gè)字段定義了訪問日志的路徑？A、HttpLogB、HttpdLogC、AccessLogD、CustomLog答案：D54.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)A、"機(jī)密性"B、"可用性"C、"完整性"D、"真實(shí)性"答案：A55.下列哪一種攻擊方式采用了IP欺騙原理？A、字典攻擊B、SYNFlood攻擊C、沖擊波變種D、輸入法漏洞答案：B56.以下哪種攻擊方法是利用TCP連接三次握手弱點(diǎn)進(jìn)行的()A、SYNFloodB、嗅探C、會(huì)話劫持D、SQL注入答案：A57.入侵檢測(cè)的內(nèi)容不包括（）A、獨(dú)占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、違反安全策略、合法用戶的泄漏D、安全審計(jì)答案：D58.針對(duì)Widows系統(tǒng)的安全保護(hù)，下列說法錯(cuò)誤的是：A、"禁止用戶帳號(hào)安裝打印驅(qū)動(dòng)，可防止偽裝成打印機(jī)驅(qū)動(dòng)的木馬"B、"禁止存儲(chǔ)設(shè)備的自動(dòng)播放，可以防止針對(duì)U盤的U盤病毒"C、"系統(tǒng)程序崩潰時(shí)會(huì)產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信息"D、"破壞者可以利用系統(tǒng)藍(lán)屏重啟計(jì)算機(jī)，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍(lán)屏重啟"答案：C59.市場經(jīng)濟(jì)條件下，職業(yè)道德最終將對(duì)企業(yè)起到()的作用。A、決策科學(xué)化B、提高競爭力C、決定經(jīng)濟(jì)效益D、決定前途于命運(yùn)答案：B60.網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是什么？A、黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合B、攻擊工具日益先進(jìn)C、病毒攻擊D、黑客攻擊答案：A61.當(dāng)今世界上最流行的TCP/IP協(xié)議的層次并不是按OSI參考模型來劃分的，相對(duì)應(yīng)于OSI的七層網(wǎng)絡(luò)模型，沒有定義（）：A、物理層與鏈路層B、鏈路層與網(wǎng)絡(luò)層C、網(wǎng)絡(luò)層與傳輸層D、會(huì)話層與表示層答案：D62.關(guān)于XSS的說法以下哪項(xiàng)是正確的？A、XSS全稱為CascadingStyleSheetB、通過XSS無法修改顯示的頁面內(nèi)容C、通過XSS有可能取得被攻擊客戶端的CookieD、XSS是一種利用客戶端漏洞實(shí)施的攻擊答案：C63.在Windows下查看當(dāng)前已建立的網(wǎng)絡(luò)連接的命令是:A、netstat-aB、netstat-iC、netstat-rD、netstat-s答案：A64.下列Web安全問題中哪個(gè)不會(huì)對(duì)服務(wù)器產(chǎn)生直接影響A、拒絕服務(wù)攻擊B、SQL注入C、目錄遍歷D、跨站腳本答案：D65.下列哪個(gè)法規(guī)與數(shù)據(jù)安全相關(guān)?（）A、《中華人民共和國合同法》B、《中華人民共和國勞動(dòng)法》C、《中華人民共和國網(wǎng)絡(luò)安全法》D、《中華人民共和國民法典》答案：C66.系統(tǒng)要防止將用戶輸入未經(jīng)檢查就直接輸出到用戶瀏覽器，防范（）攻擊。A、web腳本B、插件腳本C、跨站腳本D、手工腳本答案：C67.以下屬于Windows系統(tǒng)基本命令中的“命令模式”的指令是（）A、ipconfigB、cmdC、netD、netstat答案：B68.設(shè)置IP地址MAC綁定的目的？A、“防止泄露網(wǎng)絡(luò)拓?fù)洹盉、“防止非法接入”C、“加強(qiáng)認(rèn)證”D、“防止DOS攻擊”答案：B69.下述攻擊手段中不屬于DOS攻擊的是？A、“Smurf攻擊”B、“pingofdeath攻擊”C、“Teardrop攻擊”D、“CGI溢出攻擊”答案：D70.機(jī)房應(yīng)建立完善的系統(tǒng)和設(shè)備維護(hù)責(zé)任制度，機(jī)房內(nèi)的各項(xiàng)現(xiàn)網(wǎng)設(shè)備應(yīng)有專人負(fù)責(zé)管理，未經(jīng)（）許可，他人不得隨意進(jìn)行操作？A、維護(hù)人員維護(hù)人員B、廠商人員C、機(jī)房主管人員D、監(jiān)控人員答案：C71.兩臺(tái)主機(jī)之間建立一次正常的TCP連接，一共需要相互傳遞幾次信息？A、1B、2C、3D、4答案：C72.以下屬于Linux系統(tǒng)基本命令中的“查看系統(tǒng)進(jìn)程”的指令是（）A、psB、lsC、findD、f答案：A73.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查C、SMTP沒有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理答案：C74.在UNIX系統(tǒng)中，下列________命令可以更改一個(gè)文件的權(quán)限設(shè)置A、ttribB、FileC、hmodD、Change答案：C75.網(wǎng)信部門和有關(guān)部門違反《網(wǎng)絡(luò)安全法》第三十條規(guī)定，將在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息用于其他用途的，對(duì)（）依法給予處分。A、所有相關(guān)人員B、相關(guān)領(lǐng)導(dǎo)C、主管人員D、直接負(fù)責(zé)的主管人員和其他直接負(fù)責(zé)人員答案：D76.以下哪一項(xiàng)對(duì)安全風(fēng)險(xiǎn)的描述是準(zhǔn)確的？A、安全風(fēng)險(xiǎn)是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性。B、安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實(shí)。C、安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性D、安全風(fēng)險(xiǎn)是指資產(chǎn)的脆弱性被威脅利用的情形答案：C77.時(shí)間戳的引入主要是為了防止A、“死鎖”B、“丟失”C、“重放”D、“擁塞”答案：C78.什么是信息安全管理的三個(gè)目的？A、授權(quán)、機(jī)密性、準(zhǔn)確性B、可用行、機(jī)密性、完整性C、準(zhǔn)確性、可用行、機(jī)密性、D、準(zhǔn)確性、機(jī)密性、完整性答案：B79.目：計(jì)算機(jī)病毒的特征是？A、隱蔽性B、潛伏性，傳染性C、破壞性D、可觸發(fā)性答案：D80.（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、國家網(wǎng)信部門B、國務(wù)院電信主管部門C、公安部門D、以上均是答案：A81.下列關(guān)于網(wǎng)絡(luò)掃描的注意事項(xiàng)，錯(cuò)誤的是：A、目標(biāo)主機(jī)要按類型，重要程度分組，再依次進(jìn)行掃描B、掃描時(shí)間要盡量避開業(yè)務(wù)繁忙時(shí)段，以減小對(duì)業(yè)務(wù)的影響C、掃描策略選擇要策略最大化，掃描線程也要最大化，以縮短掃描時(shí)間D、掃描前要先考慮有可能引起主機(jī)或應(yīng)用的崩潰，事先進(jìn)行規(guī)避答案：C82.目：下列哪一條與操作系統(tǒng)安全配置的原則不符合?A、關(guān)閉沒必要的服務(wù)。B、不安裝多余的組件。C、安裝最新的補(bǔ)丁程序。D、開放更多的服務(wù)。答案：D83.《中華人民共和國網(wǎng)絡(luò)安全法》中明確了公安機(jī)關(guān)的主要職責(zé)，下列哪項(xiàng)不屬于公安機(jī)關(guān)的職責(zé)范圍？（）。A、計(jì)算機(jī)病毒等防治管理B、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)C、網(wǎng)絡(luò)違法犯罪案件查處D、對(duì)國內(nèi)外網(wǎng)絡(luò)黑客進(jìn)行網(wǎng)站攻擊答案：D84.SQL殺手蠕蟲病毒發(fā)作的特征是什么?A、"大量消耗網(wǎng)絡(luò)帶寬"B、"攻擊個(gè)人PC終端"C、"破壞PC游戲程序"D、"攻擊手機(jī)網(wǎng)絡(luò)"答案：A85.下面不是SQL注入漏洞造成的危害的是A、網(wǎng)站頁面被篡改B、核心業(yè)務(wù)數(shù)據(jù)丟失C、獲取web控制權(quán)限D(zhuǎn)、系統(tǒng)被遠(yuǎn)程溢出答案：D86.用戶登錄需提供（），以防止固定密碼暴力猜測(cè)賬號(hào)。A、圖片驗(yàn)證碼B、口令C、證書D、秘鑰答案：A87.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全（）。A、用戶信息保密制度B、用戶信息加密制度C、用戶信息保護(hù)制度D、用戶信息保全制度答案：C88.什么是IDS（）A、入侵檢測(cè)系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)答案：A89.在Windows系統(tǒng)上，為了檢查某cmd窗口中以前輸入過的命令，一般可使用F5鍵或向上方向鍵來上翻以前輸入并執(zhí)行過的命令，除了這兩種方式外，Windows還提供了一個(gè)工具，只需添加/history參數(shù)就可以打印該cmd窗口之前執(zhí)行過的命令，該命令是?A、doskeyB、lastlogC、lastwtmpD、lastmp答案：A90.下述攻擊手段中不屬于DOS攻擊的是：A、Smurf攻擊B、Land攻擊C、SynfloodD、Sniffer答案：D91.CA指的是（）A、證書授權(quán)B、加密認(rèn)證C、虛擬專用網(wǎng)D、安全套接層答案：A92.（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、電信網(wǎng)B、云計(jì)算平臺(tái)/系統(tǒng)C、工業(yè)控制系統(tǒng)D、以上均是答案：D93.下列威脅中哪個(gè)不需要借助數(shù)據(jù)包數(shù)量以及數(shù)據(jù)包大小去實(shí)現(xiàn)A、“SYNFlood攻擊”B、“垃圾郵件”C、“宏病毒”D、“PINGofDeath攻擊”答案：C94.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？A、使黑客選擇攻擊的余地更小B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C、使系統(tǒng)進(jìn)程信息簡單，易于管理D、沒有任何好處答案：A95.在設(shè)備權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其所需的（）權(quán)限。A、最小B、最大C、最全D、最合適答案：A96.影響安全防護(hù)的一些習(xí)慣有那些？A、隨意開放最大權(quán)限的共享B、瀏覽惡意網(wǎng)站C、密碼設(shè)置簡單D、定期更新防病毒軟件答案：D97.telnet服務(wù)的默認(rèn)端口是A、21B、22C、23D、24答案：C98.《中華人民共和國保守國家秘密法》第二章規(guī)定了國家秘密的范圍和密級(jí)，國家秘密的密級(jí)分為：（）A、“普密”、“商密”兩個(gè)級(jí)別B、“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別C、“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別D、“一密”、“二密”，“三密”、“四密”四個(gè)級(jí)別答案：C99.目前使用的防毒軟件的主要作用是A、檢查計(jì)算機(jī)是否感染病毒，清除已被感染的病毒B、杜絕病毒對(duì)計(jì)算機(jī)的侵害C、查出計(jì)算機(jī)已感染的任何病毒，清除其中一部分D、檢查計(jì)算機(jī)是否被已知病毒感染，并清除該病毒答案：D100.傳統(tǒng)防火墻一般工作在（）A、會(huì)話層B、物理層C、網(wǎng)絡(luò)層D、傳輸層答案：C101.下面哪種協(xié)議主要是基于UDP協(xié)議進(jìn)行傳輸?shù)模緼、SNMPB、SMTPC、HTTPD、POP答案：A102.下面對(duì)于cookie的說法錯(cuò)誤的是：A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息B、cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)C、通過cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過身份驗(yàn)證的攻擊叫做cookie欺騙D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而是用session驗(yàn)證方法答案：C103.防火墻過濾數(shù)據(jù)包的依據(jù)是A、數(shù)據(jù)包的構(gòu)成B、安全策略C、狀態(tài)監(jiān)測(cè)包規(guī)則D、安全流程答案：B104.以下諸多辦法中哪一條不能幫助我們抵御針對(duì)網(wǎng)站的SQL注入？A、"刪除網(wǎng)頁中的SQL調(diào)用代碼，用純靜態(tài)頁面"B、"關(guān)閉DB中不必要的擴(kuò)展存儲(chǔ)過程"C、"編寫安全的代碼：盡量不用動(dòng)態(tài)SQL對(duì)用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾"D、"關(guān)閉Web服務(wù)器中的詳細(xì)錯(cuò)誤提示"答案：A105.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？A、pingB、nslookupC、tracertD、ipconfig答案：C106.ARP欺騙工作在：（）？A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：A107.下面是遠(yuǎn)程破解Oracle賬戶的方法，選擇一個(gè)錯(cuò)誤的？A、選擇遠(yuǎn)程破解Oracle的最好帳戶是SYS，因?yàn)榇藥粲肋h(yuǎn)有效B、用Orabrute工具來進(jìn)行遠(yuǎn)程破解需要依賴SQLplus進(jìn)行登錄驗(yàn)證C、用戶的密碼以明文方式保存在SYS.USER$表中D、Oracle10g默認(rèn)可通過WEB的8080端口來遠(yuǎn)程管理數(shù)據(jù)庫答案：C108.查看遠(yuǎn)端網(wǎng)絡(luò)是否可用的命令是A、PingB、ipconfigC、dirD、nbtstat答案：A109.目：系統(tǒng)所有日志信息要求與帳號(hào)信息相關(guān)聯(lián)，能夠?qū)徲?jì)回溯到人，系統(tǒng)日志分為（）。A、操作日志、系統(tǒng)日志B、操作日志、系統(tǒng)日志和異常日志C、系統(tǒng)日志和異常日志D、以上都不是答案：B110.下列選項(xiàng)中，關(guān)于職業(yè)道德與人的事業(yè)成功的關(guān)系的正確論述是()。A、職業(yè)道德是人事業(yè)成功的重要條件B、職業(yè)道德水平高的人肯定能夠取得事業(yè)的成功C、缺乏職業(yè)道德的人也會(huì)獲得事業(yè)成功D、人的事業(yè)成功與否與職業(yè)道德無關(guān)答案：A111.向有限的空間輸入超長的字符串是（）攻擊手段。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、端口掃描D、IP欺騙答案：A112.DNS區(qū)域傳輸使用端口為A、TCP21B、TCP53C、TCP20D、UDP53答案：B113.若郭靖給黃蓉發(fā)送一封郵件，并想讓黃蓉確信郵件是由郭靖發(fā)出的，則郭靖應(yīng)該選用哪種密鑰對(duì)郵件加密？A、黃蓉的公鑰B、黃蓉的私鑰C、郭靖的公鑰D、郭靖的私鑰答案：D114.關(guān)于SNMPv1描述正確的是（）A、許多網(wǎng)絡(luò)管理員使用缺省的“public”作communityname。任何黑客都會(huì)首先嘗試用“public”來訪問SNMPB、使用強(qiáng)的認(rèn)證機(jī)制C、用密文發(fā)送communityname，不易于被sniffer捕獲D、nan答案：A115.關(guān)于“放大鏡”后門，以下說法錯(cuò)誤的是A、"通過鍵盤的“Win+U”組合鍵激活"B、"通過鍵盤的“Win+O”組合鍵激活"C、"替換c:\windows\system32\magnify.exe文件"D、"替換c:\windows\system32\dllcache\magnify.exe文件"答案：B116.下列哪種方法不能檢查出電腦被裝了木馬？A、檢查網(wǎng)線連接情況B、查看目前運(yùn)行的服務(wù)C、檢查系統(tǒng)啟動(dòng)項(xiàng)D、檢查系統(tǒng)帳戶答案：A117.企業(yè)創(chuàng)新要求員工努力做到()。A、不能墨守成規(guī)，但也不能標(biāo)新立異B、大膽地破除現(xiàn)有的結(jié)論，自創(chuàng)理論體系C、大膽地試大膽地闖，敢于提出新問題D、激發(fā)人的靈感，遏制沖動(dòng)和情感答案：C118.網(wǎng)絡(luò)攻擊的有效載體是什么？A、黑客B、網(wǎng)絡(luò)C、病毒D、蠕蟲答案：B119.如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng)，要分析當(dāng)前形勢(shì)你首先采取的過程，同時(shí)采取一些有效的措施，這些措施不包括A、判斷帳號(hào)是否被影響B(tài)、跟蹤黑客在你系統(tǒng)中的活動(dòng)C、參考審計(jì)日志D、采用“蜜罐”技術(shù)答案：D120.防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為A、內(nèi)容過濾B、包過濾C、內(nèi)容中轉(zhuǎn)D、透明代理答案：D121.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是A、"拒絕服務(wù)攻擊"B、"地址欺騙攻擊"C、"會(huì)話劫持"D、"信號(hào)包探測(cè)程序攻擊"答案：A122.小王在使用掃描工具對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是()。A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、NS服務(wù)器答案：B123.在Windows中可以察看開放端口情況的是：A、nbtstatB、netC、netshowD、netstat答案：D124.windows安全加固，密碼長度最小值：（）個(gè)字符A、7B、8C、9D、10答案：B125.黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)？A、信息存儲(chǔ)安全B、信息傳輸安全C、信息訪問安全D、以上都不正確答案：B126.在ABCDE類地址中，可以作為環(huán)回測(cè)試地址的是？A、B、0C、D、答案：D127.WINDOWS主機(jī)安全配置需關(guān)閉的不必要服務(wù)是A、DHCP客戶端B、DNS客戶端C、安全帳戶管理器D、Windows自動(dòng)播放功能答案：D128.外部人員進(jìn)入機(jī)房必須遵守機(jī)房管理規(guī)定和機(jī)房安全規(guī)定。非經(jīng)同意,外來人員（）。A、隨便操作B、隨意走動(dòng)C、不得觸摸設(shè)備及終端,不得翻閱圖紙資料D、隨意操作答案：C129.與SNMPv1和SNMPv2相比，SNMPv3增加了三個(gè)新的安全機(jī)制A、數(shù)據(jù)完整性機(jī)制、數(shù)據(jù)填充機(jī)制和訪問控制B、數(shù)據(jù)完整性機(jī)制，加密和訪問控制C、身份驗(yàn)證，數(shù)據(jù)填充機(jī)制和訪問控制D、身份驗(yàn)證，加密和訪問控制答案：D130.以下不屬于人工檢測(cè)被入侵的前兆的有（）A、用管理員的帳號(hào)登錄B、在非工作時(shí)間活動(dòng)出現(xiàn)了不是由系統(tǒng)維護(hù)人員創(chuàng)建的帳號(hào)（如test帳號(hào)）C、出現(xiàn)了不熟悉的文件或程序D、WWW主頁被篡改答案：A131.防火墻的部署方式不包括A、交換模式B、透明模式C、路由模式D、混合模式答案：A132.windows中強(qiáng)制終止進(jìn)程的命令是（）A、"Tasklist"B、"Netsat"C、"Taskkill"D、"Netshare"答案：C133.IpSec屬于哪一層的安全協(xié)議？A、網(wǎng)絡(luò)層B、傳輸層C、物理層D、應(yīng)用層答案：A134.防火墻中地址翻譯（NAT）的主要作用是A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進(jìn)行入侵檢測(cè)D、防止病毒入侵答案：B135.以下哪個(gè)命令可以解析域名與IP的對(duì)應(yīng)關(guān)系？A、TracertB、nslookupC、telnetD、whoami答案：B136.下面不屬于惡意代碼的是A、病毒B、蠕蟲C、宏D、木馬答案：C137.()是指惡意人員利用網(wǎng)頁系統(tǒng)的漏洞，在訪問網(wǎng)頁時(shí)構(gòu)造特定的參數(shù)實(shí)現(xiàn)對(duì)WEB系統(tǒng)后臺(tái)數(shù)據(jù)庫的非法操作，常用于非法修改動(dòng)態(tài)網(wǎng)頁數(shù)據(jù)或者越權(quán)獲取網(wǎng)頁信息A、SQL注入B、WEB注入C、應(yīng)用注入D、查詢注入答案：A138.下面哪種通信協(xié)議可以利用IPSEC的安全功能？I.TCPII.UDPIII.FTPA、只有IB、I和IIC、II和IIID、IIIIII答案：D139.下面哪一種攻擊方式最常用于破解口令A(yù)、“哄騙（spoofing）”B、“字典攻擊（dictionaryattack）”C、“拒絕服務(wù)（DoS）”D、“WinNuke”答案：B140.SSL指的是（）A、加密認(rèn)證協(xié)議B、安全套接層協(xié)議C、授權(quán)認(rèn)證協(xié)議D、安全通道協(xié)議答案：B141.對(duì)于單次SQL注入最可能會(huì)用到下列哪組字符？A、雙引號(hào)B、單引號(hào)C、<D、—答案：B142.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素（）？A、政策，結(jié)構(gòu)和技術(shù)B、組織，技術(shù)和信息C、硬件，軟件和人D、資產(chǎn)，威脅和脆弱性答案：D143.“()”攻擊利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動(dòng)，受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶用戶名、口令和社保編號(hào)等內(nèi)容。A、用戶釣魚B、網(wǎng)絡(luò)鏡像C、網(wǎng)絡(luò)釣魚D、網(wǎng)絡(luò)篡改答案：C144.下列哪些不是病毒的傳播方式A、利用電子郵件B、利用網(wǎng)絡(luò)共享C、利用P2P共享D、共享網(wǎng)線答案：D145.在Windows系統(tǒng)中可用來隱藏文件的命令是（）？A、“dir”B、“attrib”C、“l(fā)s”D、“move”答案：B146.企業(yè)實(shí)施補(bǔ)丁加載方案的動(dòng)機(jī)是？A、將風(fēng)險(xiǎn)降至最低B、追趕IT潮流C、保障企業(yè)數(shù)據(jù)安全D、適應(yīng)企業(yè)信息化的建設(shè)答案：A147.愛崗敬業(yè)的具體要求是()。A、看效益決定是否愛崗B、轉(zhuǎn)變擇業(yè)觀念C、提高職業(yè)技能D、增強(qiáng)把握擇業(yè)的機(jī)遇意識(shí)答案：C148.LINUX中，什么命令可以控制口令的存活時(shí)間A、chageB、passwdC、hmodD、umask答案：A149.WINDOWS系統(tǒng)，下列哪個(gè)命令可以列舉本地所有用戶列表A、netuserB、netviewC、netnameD、netaccounts答案：A150.以下對(duì)信息安全需求的描述哪一個(gè)更加準(zhǔn)確一些？A、需要就是需求B、防范病毒和黑客就是信息安全需求C、信息安全需求至少要說明需要保護(hù)什么、保護(hù)到什么程度、在什么范圍內(nèi)保護(hù)D、要求就是需求答案：C151.UDP端口掃描的依據(jù)是：A、根據(jù)掃描對(duì)放開房端口返回的信息判斷B、根據(jù)掃描對(duì)方關(guān)閉端口返回的信息判斷C、綜合考慮A和B的情況進(jìn)行判斷D、既不根據(jù)A也不根據(jù)B答案：A152.根據(jù)系統(tǒng)重要性以及安全事件對(duì)系統(tǒng)可用性、完整性、保密性的影響程度，安全事件可分為：（）A、特別重大、重大、較大和一般四個(gè)級(jí)別B、重大、較大和一般三個(gè)級(jí)別C、重大、較大、緊急和一般四個(gè)級(jí)別D、重大、緊急和一般三個(gè)級(jí)別答案：A153.以下關(guān)于VPN說法正確的是A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能答案：B154.反向連接后門和普通后門的區(qū)別是？A、“主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻”B、“只能由控制端主動(dòng)連接，所以防止外部連入即可”C、“這種后門無法清除”D、“根本沒有區(qū)別”答案：A155.下列哪種針對(duì)IpsecVPN的攻擊方式最為有效A、“暴力破解”B、“中間人攻擊”C、“嗅探”D、“重播”答案：B156.使用SQLID工具時(shí)，以下哪個(gè)命令表示操作模式？A、(-m)B、(-s)C、(-q)D、(-f)答案：A157.根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類型屬于（）A、僅知密文攻擊B、已知密文攻擊C、選擇密文攻擊D、選擇明文攻擊答案：C158.只具有(）和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。A、SYNB、dateC、headD、標(biāo)志位答案：A159.滲透測(cè)試的主要目標(biāo)是A、評(píng)估B、修補(bǔ)C、檢測(cè)D、威懾答案：A160.Windows下加載ISAPI過濾器失敗，欲對(duì)其失敗原因進(jìn)行分析，應(yīng)在（）日志中查找相關(guān)信息A、系統(tǒng)日志B、安全日志C、應(yīng)用日志D、nan答案：C161.通常黑客掃描目標(biāo)機(jī)的445端口是為了（）A、利用NETBIOSSMB服務(wù)發(fā)起DOS攻擊B、發(fā)現(xiàn)并獲得目標(biāo)機(jī)上的文件及打印機(jī)共享C、利用SMB服務(wù)確認(rèn)WINDOWS系統(tǒng)版本D、利用NETBIOS服務(wù)確認(rèn)WINDOWS系統(tǒng)版本答案：B162.應(yīng)用軟件系統(tǒng)系統(tǒng)正式投入使用時(shí)（）存在默認(rèn)賬號(hào)。A、不應(yīng)該B、應(yīng)該C、不知道D、可以答案：A163.對(duì)路由器安全加固方法描述不正確的是A、啟用動(dòng)態(tài)IGP（RIPV2、OSPF、ISIS等）或EGP（BGP）協(xié)議時(shí)，啟用路由協(xié)議認(rèn)證功能，如MD5加密，確保與可信方進(jìn)行路由協(xié)議交互B、路由器動(dòng)態(tài)路由協(xié)議加密必須使用強(qiáng)密碼策略，至少三種字符組成，密碼長度不少于8個(gè)字符C、定期更改路由協(xié)議MD5加密的密碼，增強(qiáng)安全性D、固定路由協(xié)議MD5加密的密碼，增強(qiáng)安全性答案：D164.在Windows和Linux網(wǎng)絡(luò)中，如果用戶已經(jīng)登錄后，管理員刪除了該用戶帳戶，那么該用戶帳戶將（）A、一如既往的使用，直到注銷B、立既失效C、會(huì)在12分鐘后失效D、會(huì)在服務(wù)器重新啟動(dòng)后失效答案：A165.在Apache上，有個(gè)非常重要的安全模塊Mod_Security，下面哪些是這個(gè)模塊不具備的功能：A、"基于IP的訪問控制"B、"緩沖區(qū)溢出的保護(hù)"C、"對(duì)SQL注入有一定的防止作用"D、"對(duì)請(qǐng)求方法和請(qǐng)求內(nèi)容，進(jìn)行過濾控制"答案：A166.對(duì)網(wǎng)絡(luò)系統(tǒng)中的信息進(jìn)行更改、插入、刪除屬于？A、"系統(tǒng)缺陷"B、"主動(dòng)攻擊"C、"漏洞威脅"D、"被動(dòng)攻擊"答案：B167.系統(tǒng)要防止將用戶輸入未經(jīng)檢查就用于構(gòu)造文件路徑，防止（）攻擊。A、web遍歷B、深度遍歷C、路徑遍歷D、廣度遍歷答案：C168.IPSec技術(shù)通過對(duì)數(shù)據(jù)加密、認(rèn)證、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃?、私有性和保密性。IPSec技術(shù)是目前應(yīng)用廣泛的（）技術(shù)之一。A、VPNB、NGNC、NATD、PBX答案：A169.在計(jì)算機(jī)中心，下列哪一項(xiàng)是磁介質(zhì)上信息擦除的最徹底形式?A、清除B、凈化C、刪除D、破壞答案：D170.下列不屬于垃圾郵件過濾技術(shù)的是A、"軟件模擬技術(shù)"B、"貝葉斯過濾技術(shù)"C、"關(guān)鍵字過濾技術(shù)"D、"黑名單技術(shù)"答案：A171.安全事件的處理過程中，要（）。A、刪除原始數(shù)據(jù)B、直接斷電C、對(duì)過程性數(shù)據(jù)無需保留D、保護(hù)好被處理設(shè)備的所有數(shù)據(jù)，為后續(xù)取證或者分析入侵行為提供依據(jù)答案：D172.一般網(wǎng)絡(luò)設(shè)備上的SNMP默認(rèn)可讀團(tuán)體字符串是A、PUBLICB、CISCOC、DEFAULTD、PRIVATE答案：A173.SNMP只提供3種基本操作A、增操作、刪操作、日志報(bào)告B、Read:讀操作、Write:寫操作、Trap陷阱操作C、獲取信息、設(shè)置參數(shù)值和事件報(bào)告D、Read:讀操作、Write:寫操作、日志報(bào)告答案：C174.Nmap工具不可以執(zhí)行下列哪種方式掃描A、目錄遍歷掃描B、TCPSYN掃描C、TCPconnect掃描D、UDPport掃描答案：A175.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DOS攻擊答案：B176.網(wǎng)絡(luò)設(shè)備中，不必要的服務(wù)應(yīng)該關(guān)閉，比如http、SNMP等。如果由于使用了網(wǎng)管系統(tǒng)等原因，確實(shí)需要使用SNMP服務(wù)，下面哪種安全措施是與安全原則相違背的：A、盡可能使用SNMPV1，而不要使用低版本的SNMPV2或者V3B、對(duì)SNMP服務(wù)設(shè)置訪問控制，只允許特定IP地址訪問SNMP服務(wù)C、對(duì)SNMP服務(wù)設(shè)置強(qiáng)壯的認(rèn)證口令D、未使用SNMP的WRITE功能時(shí)，禁用SNMP的寫（WRIT)功能。答案：A177.7001端口是哪個(gè)商業(yè)軟件服務(wù)的缺省端口？A、WebSphereB、WebLogicC、IISD、Tomcat答案：B178.默認(rèn)配置時(shí)，IIS的日志被存儲(chǔ)在（）目錄中A、%systemroot%/system32/logfiles/w3svcB、%systemroot%/logfiles/w3svcC、%systemroot%/logs/w3svcD、%systemroot%/logfiles/w3svc答案：A179.下列哪個(gè)行為對(duì)應(yīng)著分布式拒絕服務(wù)攻擊的第一階段A、建立大量通信會(huì)話B、控制大量具有脆弱性的主機(jī)C、發(fā)送IRC信令，執(zhí)行預(yù)定義行為D、nan答案：B180.建立一個(gè)TCP連接，分別需要幾次握手?A、2次B、3次C、4次D、5次答案：B181.下列能在linux下查看到當(dāng)前目錄下隱藏文件的命令是A、"ls-al"B、"ls"C、"touchc"D、"mkdirc"答案：A182.windows命令行下的哪個(gè)命令可以用來檢查當(dāng)前系統(tǒng)的所有用戶名A、dirB、netuserC、NetuseD、netview答案：B183.下面那些是用于查看/var/log/wtmp日志的命令是A、lastB、lastlogC、lastwtmpD、lastmp答案：B184.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用答案：A185.哪個(gè)端口被設(shè)計(jì)用作開始一個(gè)SNMPTrap？A、TCP161B、UDP161C、UDP162D、TCP169答案：C186.以下不是數(shù)據(jù)庫的加密技術(shù)的是：（）A、“庫外加密”B、“庫內(nèi)加密”C、“硬件加密”D、“固件加密”答案：D187.設(shè)備日志應(yīng)支持記錄用戶對(duì)設(shè)備的操作,記錄需要包括（）。A、用戶賬號(hào)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。B、操作系統(tǒng)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。C、操作次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。D、登陸次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。答案：A188.ARP欺騙工作在？A、“數(shù)據(jù)鏈路層”B、“網(wǎng)絡(luò)層”C、“傳輸層”D、“應(yīng)用層”答案：A189.在流量監(jiān)控方式中，監(jiān)控粒度最小的是哪種A、SPAN（portmirror）B、NetflowC、SflowD、SNMP答案：A190.如果系統(tǒng)提供了文件上傳功能，要防止用戶上傳（）。A、web腳本B、插件腳本C、跨站腳本D、后門腳本答案：D191.防病毒軟件代碼要定期更新，要求每（）周進(jìn)行一次病毒代碼庫的更新工作，（）個(gè)月進(jìn)行一次主控代碼的更新工作。A、1,1B、2，1C、1，2D、1，3答案：A192.常見操作系統(tǒng)廠商的補(bǔ)丁開發(fā)時(shí)間平均最短的是A、SunB、MicrosoftC、HPD、RedHat答案：B193.攻擊者通過收集數(shù)據(jù)包，分析得到共享密鑰，然后將一個(gè)虛假AP放置到無線網(wǎng)絡(luò)中，截獲用戶和AP傳輸?shù)乃袛?shù)據(jù)，還可以對(duì)雙方的傳輸數(shù)據(jù)任意進(jìn)行修改。這種攻擊方式稱為（）？A、“會(huì)話劫持攻擊”B、“拒絕服務(wù)攻擊”C、“漏洞掃描攻擊”D、“中間人攻擊”答案：D194.TCPSYNFlood網(wǎng)絡(luò)攻擊是利用了TCP建立連接過程需要___次握手的特點(diǎn)而完成對(duì)目標(biāo)進(jìn)行攻擊的。A、1B、2C、3D、6答案：C195.以下關(guān)于DOS攻擊的描述，哪句話是正確的？A、"不需要侵入受攻擊的統(tǒng)"B、"以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的"C、"導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求"D、"如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功"答案：C196.2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是()競爭。A、人才B、技術(shù)C、資金投入D、安全制度答案：A197.windows下的nbtstat命令A(yù)、可以用來查詢涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器B、可以查看當(dāng)前的網(wǎng)絡(luò)連接C、可以查看進(jìn)程列表D、可以查看當(dāng)前用戶答案：A198.下列協(xié)議不能用于訪問防火墻并對(duì)防火墻進(jìn)行配置、維護(hù)的是（）A、TelnetB、SSHC、HTTPD、Rlogin答案：D199.常用的網(wǎng)絡(luò)安全系統(tǒng)日志分析工具是？A、DbateB、AdsmsC、LCD、Syslog答案：D200.下列描述中，屬于SNMP、Telnet、FTP共性的安全問題的是哪一個(gè)（）A、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞B、明文傳輸特性C、在建立連接過程中，缺少認(rèn)證手段D、nan答案：B201.不屬于WEB服務(wù)器的安全措施的是A、保證注冊(cè)帳戶的時(shí)效性B、刪除死帳戶C、強(qiáng)制用戶使用不易被破解的密碼D、所有用戶使用一次性密碼答案：D202.防火墻可實(shí)現(xiàn)的訪問控制有A、連接控制、協(xié)議控制、數(shù)據(jù)控制B、內(nèi)部人員訪問控制、協(xié)議控制、數(shù)據(jù)控制C、連接控制、內(nèi)部人員訪問控制、協(xié)議控制D、連接控制、協(xié)議控制、內(nèi)部人員訪問控制答案：A203.在linux系統(tǒng)中擁有最高級(jí)別權(quán)的用戶是：A、rootB、AdministratorC、MailD、Nobody答案：A204.以下哪些不屬于計(jì)算機(jī)病毒的防治策略：（）A、防毒能力B、查毒能力C、解毒能力D、禁毒能力答案：D205.下列關(guān)于勤勞節(jié)儉的論述中，正確的選項(xiàng)是()。A、勤勞是人生致富的充分條件B、勤勞節(jié)儉有利于企業(yè)持續(xù)發(fā)展C、勤勞不如巧干D、節(jié)儉不如創(chuàng)造答案：B206.下面哪一種攻擊方式最常用于破解口令？A、哄騙（spoofing）B、字典攻擊（dictionaryattack）C、拒絕服務(wù)（DoS）D、WinNuk答案：B207.什么是FTP的主要的安全問題?A、匿名登陸不需要密碼B、破壞程序能夠在客戶端運(yùn)行C、破壞程序能夠在服務(wù)器端運(yùn)行D、登陸的名字和密碼明文傳輸?shù)椒?wù)器端答案：D208.以下屬于Linux系統(tǒng)基本命令中的“查找文件”的指令是（）A、psB、lsC、findD、f答案：C209.網(wǎng)絡(luò)欺騙類安全事件是指由于（）所引起的安全事件。A、惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B、惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料答案：C210.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為A、"中間人攻擊"B、"口令猜測(cè)器和字典攻擊"C、"強(qiáng)力攻擊"D、"回放攻擊"答案：D211.以下屬于Windows系統(tǒng)基本命令中的“網(wǎng)絡(luò)連接狀態(tài)命令”的指令是（）A、ipconfigB、cmdC、netD、netstat答案：D212.主要用于加密機(jī)制的協(xié)議是A、HTTPB、FTPC、TELNETD、SSL答案：D213.僵尸網(wǎng)絡(luò)已經(jīng)逐漸成為了互聯(lián)網(wǎng)安全中的主要危害之一，隨著安全防護(hù)技術(shù)的提高，僵尸網(wǎng)絡(luò)也逐漸變得難以捉摸和更難發(fā)現(xiàn)。請(qǐng)問，以下哪種不是僵尸網(wǎng)絡(luò)采用的躲避檢測(cè)技術(shù)A、P2P技術(shù)B、hypervisor技術(shù)C、FastFluxdomains技術(shù)D、DOS技術(shù)答案：D214.工程新增的IT設(shè)備安裝操作系統(tǒng)、應(yīng)用軟件已經(jīng)發(fā)布的所有安全補(bǔ)丁，關(guān)閉與業(yè)務(wù)無關(guān)端口，無關(guān)進(jìn)程和服務(wù)，按照（）的原則進(jìn)行授權(quán)A、最大化B、最合規(guī)C、最方便D、最小化答案：D215.Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是：A、r－可讀，w－可寫，x－可執(zhí)行B、r－不可讀，w－不可寫，x－不可執(zhí)行C、r－可讀，w－可寫，x－可刪除D、r－可修改，w－可執(zhí)行，x－可修改答案：A216.當(dāng)?shù)谝淮畏治鰟偙话l(fā)現(xiàn)的入侵，在一系列步驟中下面哪項(xiàng)是第二步要做的？A、隔離受損的系統(tǒng)B、捕獲記錄系統(tǒng)信息C、獲得訪問權(quán)限來識(shí)別攻擊D、備份受損的系統(tǒng)答案：D217.重大節(jié)假日、會(huì)議及各類重要活動(dòng)保障期間，對(duì)所有保障人員的要求是（）A、手機(jī)關(guān)機(jī)B、不帶手機(jī)C、確保24小時(shí)電話暢通，隨時(shí)做好職責(zé)內(nèi)相關(guān)安全事件的監(jiān)測(cè)、受理、上報(bào)和處理D、以自己假期安排為主答案：C218.當(dāng)特別重大安全事件發(fā)生時(shí)，必須（）A、立即上報(bào)B、不上報(bào)C、慢慢處理D、直接斷電答案：A219.MAC地址是____bit的二進(jìn)制地址。A、12B、36C、48D、64答案：C220.社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集？）A、"口令獲取"B、"ARP"C、"TCP"D、"DDOS"答案：A221.以下哪個(gè)命令可以查看端口對(duì)應(yīng)的PIDA、netstat-anoB、ipconfig/allC、tracertD、netsh答案：A222.（）是指惡意人員繞過管理員的限制，上傳任意類型的文件或者在禁止寫入的目錄中寫入文件。A、非法轉(zhuǎn)載B、非法上傳C、非法下載D、非法注入答案：B223.惡意代碼是運(yùn)行在你的機(jī)器上，使系統(tǒng)按照攻擊者的意愿執(zhí)行任務(wù)的一組指令集。這個(gè)指令集包括（）A、二進(jìn)制可執(zhí)行指令B、腳本語言C、字處理宏語言D、以上都是答案：D224.下列說法不正確的是：（）A、安防工作永遠(yuǎn)是風(fēng)險(xiǎn)、性能、成本之間的折衷。B、網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時(shí)發(fā)展與更新。C、系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對(duì)現(xiàn)有的安防系統(tǒng)及時(shí)提出改進(jìn)意見D、建立100%安全的網(wǎng)絡(luò)答案：D225.如果第三方設(shè)備廠家需要通過互聯(lián)網(wǎng)對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行維護(hù)，一般建議通過（）方式進(jìn)行。A、撥號(hào)接入B、IPSECVPNC、SSHD、telnet答案：B226.什么是TCP/IP三通的握手序列的最后階段?A、SYN小包B、ACK小包C、NAK小包D、SYN/ACK小包答案：D227.以下對(duì)于蠕蟲病毒的說法錯(cuò)誤的是A、通常蠕蟲的傳播無需用戶的操作B、蠕蟲病毒的主要危害體現(xiàn)在對(duì)數(shù)據(jù)保密性的破壞C、蠕蟲的工作原理與病毒相似，除了沒有感染文件階段D、是一段能不以其他程序?yàn)槊浇?，從一個(gè)電腦系統(tǒng)復(fù)制到另一個(gè)答案：B228.SMTPl連接服務(wù)器使用端口A、21B、25C、23D、53答案：B229.很多服務(wù)路由器通常是不需要的，應(yīng)該根據(jù)各種服務(wù)的用途，實(shí)現(xiàn)服務(wù)（）化，關(guān)閉路由器上不必要的服務(wù)，減少安全隱患。A、最小B、最大C、最全D、最合適答案：A230.（）是指惡意人員利用網(wǎng)頁系統(tǒng)的漏洞，當(dāng)用戶提交數(shù)據(jù)與服務(wù)器進(jìn)行交互時(shí),攻擊者將惡意腳本隱藏在用戶提交的數(shù)據(jù)中，實(shí)現(xiàn)篡改服務(wù)器正常的響應(yīng)頁面A、主動(dòng)攻擊B、網(wǎng)站攻擊C、滲透攻擊D、跨站攻擊答案：D231.以下關(guān)于宏病毒說法正確的是：（）A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D、CIH病毒屬于宏病毒答案：B232.在IIS上，除了修改HTTP500的錯(cuò)誤頁面信息外，另外一種屏蔽HTTP500錯(cuò)誤信息的方式是（）A、自定義腳本錯(cuò)誤信息B、修改ISAPIC、修改WEB目錄權(quán)限D(zhuǎn)、修改ASP執(zhí)行權(quán)限答案：A233.（）應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、任何人B、網(wǎng)信部門和有關(guān)部門C、網(wǎng)絡(luò)運(yùn)營者D、網(wǎng)絡(luò)使用者答案：C234.某Windows服務(wù)器被入侵，入侵者在該服務(wù)器上曾經(jīng)使用IE瀏覽站點(diǎn)并下載惡意程序到本地，這時(shí)，應(yīng)該檢查A、IE的收藏夾B、IE的歷史記錄C、IE的內(nèi)容選項(xiàng)D、IE的安全選項(xiàng)答案：B235.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？A、最小的風(fēng)險(xiǎn)B、可接受風(fēng)險(xiǎn)C、殘余風(fēng)險(xiǎn)D、總風(fēng)險(xiǎn)答案：B236.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是?A、SYNFloodB、嗅探C、會(huì)話劫持D、DoS答案：A237.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。A、分層B、等級(jí)C、結(jié)構(gòu)D、分級(jí)答案：B238.操作誤用類安全事件是指（）所引起的安全事件。A、合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)B、惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)答案：A239.TCP/IP的第四層有兩個(gè)協(xié)議，分別是TCP和UDP，TCP協(xié)議的特點(diǎn)是什么？UDP協(xié)議的特點(diǎn)是什么？____A、TCP提供面向連接的路服務(wù)，UDP提供無連接的數(shù)據(jù)報(bào)服務(wù)B、TCP提供面向連接的路服務(wù)，UDP提供有連接的數(shù)據(jù)報(bào)服務(wù)C、UDP提供面向連接的路服務(wù)，TCP提供有連接的數(shù)據(jù)報(bào)服務(wù)D、UDP提供面向連接的路服務(wù)，TCP提供無連接的數(shù)據(jù)報(bào)服務(wù)答案：A240.檢測(cè)路由器的端口開放情況最好的方法是用nmap（Unix系統(tǒng)應(yīng)急處理工作包）進(jìn)行（）的全端口遠(yuǎn)程掃描A、TCPB、ARPC、IPD、FTP答案：A241.安全補(bǔ)丁加載是人、技術(shù)和（）的有機(jī)結(jié)合?A、工程師B、操作C、廠商D、維護(hù)人員答案：B242.“()”原則。遠(yuǎn)程接入應(yīng)盡量減少接入點(diǎn)，通過逐步設(shè)置集中的接入點(diǎn)，為實(shí)現(xiàn)對(duì)遠(yuǎn)程訪問的集中控管奠定基礎(chǔ)A、集中化B、安全第一C、審計(jì)D、可控答案：A243.下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)的是A、"限制管理員的權(quán)限"B、"輪詢檢測(cè)"C、"事件觸發(fā)技術(shù)"D、"核心內(nèi)嵌技術(shù)"答案：A244.屬于Web中使用的安全協(xié)議的是A、"PEM、SSL"B、"S-HTTP、S/MIME"C、"SSL、S-HTTP"D、"S/MIM、SSL"答案：C245.網(wǎng)頁掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者哪個(gè)是不被網(wǎng)頁掛馬攻擊的要素?A、"用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動(dòng)或被動(dòng))"B、"用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功"C、"用戶系統(tǒng)上的安全軟件沒有起作用"D、"用戶清理了電腦中的緩存網(wǎng)頁文件",答案：D246.以下選項(xiàng)哪個(gè)技術(shù)不能保護(hù)終端的安全。A、"防止非法外聯(lián)"B、"防病毒"C、"補(bǔ)丁管理"D、"漏洞掃描"答案：A247.以下那個(gè)不是IPv6的目標(biāo)？A、地址空間的可擴(kuò)展性B、網(wǎng)絡(luò)層的安全性C、服務(wù)質(zhì)量控制D、更高的網(wǎng)絡(luò)帶寬答案：D248.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？A、"使黑客選擇攻擊的余地更小"B、"關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源"C、"使系統(tǒng)進(jìn)程信息簡單，易于管理"D、"沒有任何好處"答案：A249.不屬于安全策略所涉及的方面是以下選項(xiàng)哪個(gè)。A、"物理安全策略"B、"訪問控制策略"C、"信息加密策略"D、"備份策略"答案：D250.如果某個(gè)網(wǎng)站允許用戶能上傳任意類型的文件，黑客最可能進(jìn)行的攻擊是A、“拒絕服務(wù)攻擊”B、“口令破解”C、“文件上傳漏洞攻擊”D、“SQL注入攻擊”答案：C判斷題1.()黑客實(shí)施ARP攻擊是通過向受害主機(jī)發(fā)送虛假ARP請(qǐng)求包，將攻擊者自己主機(jī)的IP地址指向第三方的MAC地址。A、正確B、錯(cuò)誤答案：B2.()密碼學(xué)算法的安全性都基于密鑰的安全性，而不是基于算法的細(xì)節(jié)的安全性。這就意味著算法可以公開，不可以被分析。（）A、正確B、錯(cuò)誤答案：B3.()安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。A、正確B、錯(cuò)誤答案：A4.()能導(dǎo)致合法用戶不能夠訪問正常網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊。A、正確B、錯(cuò)誤答案：A5.()關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。A、正確B、錯(cuò)誤答案：A6.()信息安全的四大保障目標(biāo)有：信息安全、系統(tǒng)安全、物理安全、數(shù)據(jù)安全。（）A、正確B、錯(cuò)誤答案：B7.()根據(jù)《中華人民共和國電信條例》，電信業(yè)務(wù)經(jīng)營者應(yīng)當(dāng)按照國家規(guī)定的電信服務(wù)標(biāo)準(zhǔn)向電信用戶提供服務(wù)。電信業(yè)務(wù)經(jīng)營者提供服務(wù)的種類、范圍、資費(fèi)標(biāo)準(zhǔn)和時(shí)限，不用向社會(huì)公布，并報(bào)省、自治區(qū)、直轄市電信管理機(jī)構(gòu)備案。A、正確B、錯(cuò)誤答案：B8.()未root的Android手機(jī)在安裝程序時(shí)，系統(tǒng)提示程序具有讀取sd的權(quán)限，繼續(xù)安裝會(huì)造成代碼注入至其他程序威脅。A、正確B、錯(cuò)誤答案：B9.()漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。A、正確B、錯(cuò)誤答案：A10.()震網(wǎng)病毒攻擊過程是，首先感染內(nèi)部主機(jī)，通過感染可移動(dòng)存儲(chǔ)設(shè)備對(duì)物理隔離網(wǎng)絡(luò)實(shí)施“擺渡攻擊”。利用MS10-046傳播到內(nèi)部網(wǎng)絡(luò)，在外部網(wǎng)絡(luò)中，通過MS10-046、MS08-067、MS10-061實(shí)現(xiàn)內(nèi)網(wǎng)聯(lián)機(jī)，抵達(dá)了安裝WinCC軟件主機(jī)，展開進(jìn)一步攻擊。A、正確B、錯(cuò)誤答案：B11.()目標(biāo)使用的是HTTPS，在抓包工具中看到的是明文密碼，這表示目標(biāo)存在明文傳輸漏洞。（）A、正確B、錯(cuò)誤答案：B12.()各單位可根據(jù)本單位業(yè)務(wù)特點(diǎn)，在數(shù)據(jù)分級(jí)的基礎(chǔ)上，自行制定數(shù)據(jù)分類標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤答案：A13.()許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是安裝防病毒軟件。A、正確B、錯(cuò)誤答案：B14.()WEB應(yīng)用漏洞滲透測(cè)試內(nèi)容包含有：跨站腳本漏洞、SQL注入、后臺(tái)表單逃逸檢測(cè)、