網(wǎng)絡(luò)安全復(fù)習(xí)測試卷

第頁網(wǎng)絡(luò)安全復(fù)習(xí)測試卷1.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為(____)。A、置換密碼系統(tǒng)和易位密碼系統(tǒng)B、分組密碼系統(tǒng)和序列密碼系統(tǒng)C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D、密碼系統(tǒng)和密碼分析系統(tǒng)【正確答案】：C2.在進(jìn)行二重循環(huán)程序設(shè)計時，下列描述正確的是A、外循環(huán)初值應(yīng)置外循環(huán)之外；內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)B、外循環(huán)初值應(yīng)置外循環(huán)之內(nèi)；內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之內(nèi)C、內(nèi)、外循環(huán)初值都應(yīng)置外循環(huán)之外D、內(nèi)、外循環(huán)初值都應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)【正確答案】：A3.對于秘鑰的處理方法，下面哪個最安全A、秘鑰存儲在sharedprefs文件中。B、秘鑰編寫在代碼中。C、將秘鑰分成幾段，有的存儲在文件中，有的存儲在代碼中，最后將他們拼接起來。D、將秘鑰存放在so文件中，加解密操作都存放在so文件中。【正確答案】：D4.在程序執(zhí)行過程中，IP寄存器中始終保存的是()A、上一條指令的首地址B、下一條指令的首地址C、正在執(zhí)行指令的首地址D、需計算有效地址后才能確定地址【正確答案】：B5.以下smali代碼"if-eqvA,vB,:cond_**"表示()A、如果vA等于vB則跳轉(zhuǎn)到:cond_**B、如果vA不等于vB則跳轉(zhuǎn)到:cond_**C、如果vA小于vB則跳轉(zhuǎn)到:cond_**D、如果vA大于等于vB則跳轉(zhuǎn)到:cond_**【正確答案】：A6.防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)()的攻擊和()的侵犯。A、內(nèi)部、病毒B、外部、病毒C、內(nèi)部、黑客D、外部、黑客【正確答案】：A7.應(yīng)對信息系統(tǒng)的()進(jìn)行預(yù)警A、運(yùn)行風(fēng)險B、安全等級C、安全風(fēng)險D、風(fēng)險評估【正確答案】：C8.HTTP協(xié)議工作于TCP/IP協(xié)議棧的(____).A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層【正確答案】：D9.在UNIX中如何禁止root遠(yuǎn)程登錄()A、/etc/default/login中設(shè)置CONSOLE=/dev/nullB、/etc/default/login中設(shè)置CONSOLE=/dev/rootC、/etc/default/login中設(shè)置CONSOLE=/dev/bootD、/etc/default/login中設(shè)置CONSOLE=/etc/null【正確答案】：A10.在逆向分析過程中，標(biāo)志寄存器ZF=1表示()。A、結(jié)果不為0B、結(jié)果為0C、結(jié)果溢出D、結(jié)果進(jìn)位【正確答案】：B11.能最有效防止源IP地址欺騙攻擊的技術(shù)是()。A、策略路由(PBR)B、單播反向路徑轉(zhuǎn)發(fā)(uRPF)C、訪問控制列表D、IP源路由【正確答案】：B12.下列哪個不是文件分析工具A、TYPB、processexplorerC、GtwD、FileInfo【正確答案】：B13.PKI能夠執(zhí)行的功能是()。A、確認(rèn)計算機(jī)的物理位置;B、鑒別計算機(jī)消息的始發(fā)者;C、確認(rèn)用戶具有的安全性特權(quán);D、訪問控制【正確答案】：B14.黑客通過以下哪種攻擊方式，可能大批量獲取網(wǎng)站注冊用戶的身份信息()A、越權(quán)B、CSRFC、SQL注入D、以上都可以【正確答案】：D15.WMICracker是一款暴力破解NT主機(jī)賬號密碼的工具，他可以破解WindowsNT/2000/XP/2003的主機(jī)密碼，但是在破解的時候需要目標(biāo)主機(jī)開放()端口A、3389B、1433C、135D、8080【正確答案】：C16.IPSECVPN中，以下哪個算法可以實(shí)現(xiàn)對消息源進(jìn)行認(rèn)證()。A、IDEAB、AESC、3DESD、SHA1【正確答案】：D17.下列哪種說法是錯的()。A、禁止明文傳輸用戶登錄信息及身份憑證B、應(yīng)采用SSL加密隧道確保用戶密碼的傳輸安全C、禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶密碼D、可將用戶名和密碼保存在COOKIE中【正確答案】：D18.關(guān)于NTFS的元文件，以下論述正確的是:()A、$MFTMirr是$MFT的完整映像，所以，為了安全可靠，每個NTFS分區(qū)，都有兩份完全一樣的$MFT，就象FAT分區(qū)的FAT表B、$MFTMirr是$MFT的完整部分像C、$Boot文件就是其DBRD、$Root是該分區(qū)中的根目錄，是最高一級目錄【正確答案】：D19.Windows2000的本地安全數(shù)據(jù)庫存儲在()A、%systemroot%winntB、%systemroot%winntsystem32configC、%systemroot%programfilesD、%systemroot%winntconfig【正確答案】：B20.拆除蓄電池連接銅排或線纜應(yīng)使用()的工器具。A、外觀檢查完好B、試驗(yàn)合格C、經(jīng)絕緣處理D、經(jīng)檢測機(jī)構(gòu)檢測【正確答案】：C21.配置旁路檢修開關(guān)的不間斷電源設(shè)備檢修時，應(yīng)嚴(yán)格執(zhí)行()及()順序。A、停機(jī)、斷電B、斷電、測試C、測試、斷電D、停機(jī)、測試【正確答案】：A22.Windows系統(tǒng)中對所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是:()。A、用戶登錄及注銷B、用戶及用戶組管理C、系統(tǒng)重新啟動和關(guān)機(jī)D、用戶打開關(guān)閉應(yīng)用程序【正確答案】：D23.國家電網(wǎng)公司信息系統(tǒng)安全保護(hù)等級定級原則是()原則、等級最大化原則、按類歸并原則。A、突出重點(diǎn)B、安全最大化C、系統(tǒng)重要D、系統(tǒng)威脅【正確答案】：A24.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(____)。A、人身安全B、社會安全C、信息安全D、財產(chǎn)安全【正確答案】：C25.下列哪一個選項(xiàng)不屬于XSS跨站腳本漏洞危害()A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬【正確答案】：C26.LOG文件在注冊表的位置是()。A、HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventlogB、HKEY_LOCAL_USERSystemCurrentControlSetServicesEventlogC、HKEY_LOCAL_MACHINESystem32CurrentControlSetServicesEventlogD、HKEY_LOCAL_MACHINESystemCurrentControlSetServicesrun【正確答案】：A27.數(shù)據(jù)脫敏的原則不包括()A、單向性B、安全性C、無殘留D、易于實(shí)現(xiàn)【正確答案】：B28.下列哪些不是廣泛使用HTTP服務(wù)器？A、W3CB、ApacheC、IISD、IE【正確答案】：D29.從文件名判斷，最有可能屬于webshell文件的是()？A、b374k.phpB、.htaccessC、web.configD、robots.txt【正確答案】：A30.IA32指令集二進(jìn)制'0x90'指令是什么A、NOP指令B、JMP指令CALL指令D、RET指令【正確答案】：A31.進(jìn)行數(shù)據(jù)恢復(fù)工作的首要原則是A、決不能對送修數(shù)據(jù)產(chǎn)生新的傷害B、必須簽定數(shù)據(jù)恢復(fù)服務(wù)流程工作單(服務(wù)合同書)C、遇到問題及時與客戶協(xié)商D、不是我的是我不管【正確答案】：A32.以下哪項(xiàng)是對抗ARP欺騙有效的手段？A、使用靜態(tài)的ARP緩存B、在網(wǎng)絡(luò)上阻止ARP報文的發(fā)送C、安裝殺毒軟件并更新到最新的病毒庫D、使用Linux系統(tǒng)提高安全性【正確答案】：A33.對通過HTML的表單(<form></form>)提交的請求類型，以下哪個描述是正確的？A、僅GETB、僅POSTC、僅HEADD、GET與POST【正確答案】：D34.僅為特定用戶提供資源的FTP服務(wù)器被稱為“()FTP服務(wù)器”，用戶要想成為它的合法用戶，必須經(jīng)過該服務(wù)器管理員的允許，由管理員為用戶分配一個用戶帳戶和密碼，然后用戶使用這個用戶帳戶和密碼訪問服務(wù)器，否則將無法訪問。A、匿名B、獨(dú)立C、共享D、專用【正確答案】：D35.改變“/etc/rd/init.d”目錄下的腳本文件的訪問許可，只允許ROOT訪問，正確的命令是A、chmod–r700/etc/rd/init.d/*B、chmod–r070/etc/rd/init.d/*C、chmod–r007/etc/rd/init.d/*D、chmod–r600/etc/rd/init.d/*【正確答案】：A36.注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ?()A、盡量不要填寫過于詳細(xì)的個人資料B、不要輕易加社交網(wǎng)站好友C、充分利用社交網(wǎng)站的安全機(jī)制D、

信任他人轉(zhuǎn)載的信息【正確答案】：D37.被調(diào)試時，進(jìn)程的運(yùn)行速度()。A、不變B、大大提高C、大大降低D、沒明顯變化【正確答案】：C38.在Hp-unix中，做訪問控制配置時，可能要涉及下面幾個方面，其中說法正確的是()A、如果ftpuser文件中中包含root帳號，則root可以使用ftp登錄B、.rhosts文件是用來設(shè)置信任主機(jī)的，用于rlogin等C、.netrc文件可能會包含其他主機(jī)的用戶名或者密碼，所以應(yīng)該刪除掉D、以上都正確【正確答案】：A39.本地域名劫持(DNS欺騙)修改的是哪個系統(tǒng)文件()。A、C:WindowsSystem32driversetclmhostsB、C:WindowsSystem32etclmhostsC:WindowsSystem32etchostsD、C:WindowsSystem32driversetchosts【正確答案】：D40.連接Android組件的橋梁是()ActivityB、ServiceC、BroadcastReceiverD、Intent【正確答案】：D41.下列命令中不能用于Android應(yīng)用程序反調(diào)試的是？A、psB、cat/proc/self/statusC、cat/proc/self/cmdlineD、cat/proc/self/stat【正確答案】：C42.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的()，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點(diǎn)和可能造成的危害，向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施。A、標(biāo)準(zhǔn)和制度B、權(quán)限和規(guī)定C、制度和程序D、權(quán)限和程序【正確答案】：D43.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止()A、木馬B、暴力攻擊C、IP欺騙D、緩存溢出攻擊【正確答案】：B44.移動安全的目標(biāo)()。A、保護(hù)用戶數(shù)據(jù)B、應(yīng)用之間的隔離C、保護(hù)敏感信息的通信D、以上全是【正確答案】：D45.通過防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是()A、22B、445C、1434D、135【正確答案】：A46.Linux系統(tǒng)中，通過配置哪個文件哪個參數(shù)，來設(shè)置全局用戶超時自動注銷功能？()。A、/etc/ssh/sshd_config文件，LoginGraceTime參數(shù)，單位分鐘B、/root/.bash_profile文件，TMOUT參數(shù)，單位秒C、/home/<User>/.bash_profile文件，TMOUT參數(shù)，單位秒D、/etc/profile文件，TMOUT參數(shù)，單位秒【正確答案】：D47.關(guān)于堡壘主機(jī)的說法，錯誤的是:()。A、設(shè)計和構(gòu)筑堡壘主機(jī)時應(yīng)使堡壘主機(jī)盡可能簡單B、堡壘主機(jī)的速度應(yīng)盡可能快C、堡壘主機(jī)上應(yīng)保留盡可能少的用戶賬戶，甚至禁用一切用戶賬戶D、堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)【正確答案】：B48.()威脅不可以通過包過濾防火墻設(shè)置予以緩解或解決。A、針對特定協(xié)議和端口的蠕蟲攻擊B、針對網(wǎng)頁ASP腳本的數(shù)據(jù)庫注入攻擊C、針對特定網(wǎng)絡(luò)服務(wù)的拒絕服務(wù)攻擊D、針對電腦的掃描【正確答案】：B49.下面關(guān)于IIS報錯信息含義的描述正確的是()A、401-找不到文件B、403-禁止訪問C、404-權(quán)限問題D、500-系統(tǒng)錯誤【正確答案】：B50.sqlmap已探知數(shù)據(jù)庫，注出列名的參數(shù)是()?A、"--table"B、"--columns"C、"--dbs"D、"--schema"【正確答案】：B51.IA架構(gòu)的CPU對代碼實(shí)行分級保護(hù),代碼特權(quán)級一共有幾級A、2B、3C、4D、5【正確答案】：C52.()即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權(quán)訪問【正確答案】：A53.數(shù)據(jù)恢復(fù)時，我們應(yīng)該選擇什么樣的備份方式A、扇區(qū)到扇區(qū)的備份B、文件到文件的備份C、磁盤到磁盤的備份D、文件到磁盤的備份【正確答案】：A54.某服務(wù)器被黑客入侵，黑客在服務(wù)器上安裝了SHIFT后門，正常情況下，啟動SHIFT后門的方法是()。A、遠(yuǎn)程桌面連接到服務(wù)器，按5下鍵盤SHIFT鍵B、遠(yuǎn)程桌面連接到服務(wù)器，按3下鍵盤SHIFT鍵C、telnet連接到服務(wù)器，運(yùn)行netstartshiftD、telnet連接到服務(wù)器，運(yùn)行netuseshift【正確答案】：A55.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將電子郵件寄給同一個收件人，這種破壞方式叫做()A、郵件病毒B、郵件炸彈C、特洛伊木馬D、邏輯炸彈【正確答案】：B56.對于需要利用互聯(lián)網(wǎng)企業(yè)渠道發(fā)布客戶的業(yè)務(wù)信息，應(yīng)采用符合公司()要求的數(shù)據(jù)交互方式A、安全運(yùn)維B、安全檢測C、安全防護(hù)D、安全評估【正確答案】：C57.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息，()、()、()和()等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。A、發(fā)布收集分析事故處理B．收集分析管理應(yīng)急處置C．收集分析通報應(yīng)急處置D．審計轉(zhuǎn)發(fā)處置事故處理【正確答案】：C58.在等級保護(hù)三級要求中，應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少()一次，備份介質(zhì)場外存放。A、每半天B、每天C、每半月D、每月【正確答案】：B59.()是指惡意人員利用網(wǎng)頁系統(tǒng)的漏洞，在訪問網(wǎng)頁時構(gòu)造特定的參數(shù)實(shí)現(xiàn)對WEB系統(tǒng)后臺數(shù)據(jù)庫的非法操作，常用于非法修改動態(tài)網(wǎng)頁數(shù)據(jù)或者越權(quán)獲取網(wǎng)頁信息A、SQL注入B、WEB注入C、應(yīng)用注入D、查詢注入【正確答案】：A60.下面哪一個情景屬于身份鑒別(Authentication)過程A、用戶依照系統(tǒng)提示輸入用戶名和口令。B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改。C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容。D、某個人嘗試登陸到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登陸過程紀(jì)錄在系統(tǒng)日志中?！菊_答案】：A61.下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令:A、NmapB、NslookupC、LCD、Xscan【正確答案】：C62.nmap中-O參數(shù)的含義是()A、掃描服務(wù)版本B、操作系統(tǒng)檢測C、激烈模式D、簡單掃描模式【正確答案】：B63.SoftICE中的P命令對應(yīng)的快捷鍵是什么()?A、F8B、F9C、F10D、F11【正確答案】：C64.2019年，我國發(fā)布了網(wǎng)絡(luò)安全等級保護(hù)基本要求的國家標(biāo)準(zhǔn)GB/T22239-2019，提出將信息系統(tǒng)的安全等級劃分為(____)個等級，并提出每個級別的安全功能要求。A、3B、4C、5D、6【正確答案】：C65.WEB系統(tǒng)訪問日志中有大量類似http://xx.xx.xx.xx/inDex.php?iD=1'AnD'1'='1的訪問記錄，可判斷存在用戶()A、嘗試sql注入B、嘗試文件上傳C、嘗試命令執(zhí)行D、長期未操作【正確答案】：A66.一個系統(tǒng)判斷用戶有沒有被認(rèn)證的URL參數(shù)如下:/userinfo.jsp?authenticated=no表示用戶沒有被認(rèn)證過，但是將URL中authenticated參數(shù)修改為yes，/userinfo.jsp?authenticated=yes，用戶就可以通過認(rèn)證，直接訪問內(nèi)頁面。從以上描述中得出該系統(tǒng)存在()安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、沒有限制的URL訪問D、傳輸層保護(hù)不足【正確答案】：C67.(____)應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。A、網(wǎng)絡(luò)建設(shè)者B、網(wǎng)絡(luò)使用者C、網(wǎng)絡(luò)運(yùn)營者D、網(wǎng)絡(luò)管理者【正確答案】：C68.逆向工程也稱?A、反向工程B、生物工程C、軟件工程D、化學(xué)工程【正確答案】：A69.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點(diǎn)和可能造成的危害，采取的措施不包括_______A、要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報告有關(guān)信息B、加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測C、組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估D、向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施【正確答案】：B70.在Windows2000和Linux網(wǎng)絡(luò)中，如果用戶已經(jīng)登錄后，管理員刪除了該用戶帳戶，那么該用戶帳戶將()A、一如既往的使用，直到注銷B、立既失效C、會在12分鐘后失效D、會在服務(wù)器重新啟動后失效【正確答案】：A71.iOS平臺上常見的Hook框架有A、XposedB、IntentFuzzC、DrozerD、Substrate【正確答案】：D72.下列對審計系統(tǒng)基礎(chǔ)基本組成描述正確的是A、審計系統(tǒng)一般包括三個部分:日志記錄、日志分析和日志處理B、審計系統(tǒng)一般包括兩個部分:日志記錄和日志處理C、審計系統(tǒng)一般包括兩個部分:日志記錄和日志分析D、審計系統(tǒng)一般包括三個部分:日志記錄、日志分析和日志報告【正確答案】：D73.若需要配置iptables防火墻使內(nèi)網(wǎng)用戶通過NAT方式共享上網(wǎng)，可以在()中添加MASQUERADE規(guī)則A、filter表內(nèi)的OUTPUT鏈B、filter表內(nèi)的FORWARD鏈C、nat表中的PREROUTING鏈D、nat表中的POSTOUTING鏈【正確答案】：D74.涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，應(yīng)通過優(yōu)化系統(tǒng)架構(gòu)、業(yè)務(wù)流程()，優(yōu)化資源占用A、降低內(nèi)外網(wǎng)交換的頻率B、提高內(nèi)外網(wǎng)交換的頻率C、降低內(nèi)外網(wǎng)交換的速度D、提高內(nèi)外網(wǎng)交換的速度【正確答案】：A75.以下哪一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)A、更有效的阻止應(yīng)用層攻擊B、工作在0S1模型的第七層C、速度快且對用戶透明D、比較容易進(jìn)行審計【正確答案】：C76.存儲型XSS的特點(diǎn)是()。A、屬于持久性XSSB、屬于非持久型XSSC、通過修改頁面的DOM節(jié)點(diǎn)形成D、XSS腳本未發(fā)送至服務(wù)器端【正確答案】：D77.msconfig命令可以用來配置()。A、系統(tǒng)配置B、服務(wù)配置C、應(yīng)用配置D、協(xié)議配置【正確答案】：A78.移動作業(yè)終端接入后，VPN客戶端程序提示認(rèn)證通過、SSL握手成功，但提示“未注冊”相關(guān)錯誤信息，通常原因是(____)。A、終端數(shù)字證書無效B、終端VPN客戶端程序未授權(quán)C、終端未在集中監(jiān)管中注冊綁定D、終端時間錯誤【正確答案】：C79.下列選項(xiàng)中，()不能有效地防止跨站腳本漏洞。A、對特殊字符進(jìn)行過濾B、對系統(tǒng)輸出進(jìn)行處理C、使用參數(shù)化查詢D、使用白名單的方法【正確答案】：C80.物理安全的管理應(yīng)做到()A、所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)，明確個人工作職責(zé)B、制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況C、在重要場所的迸出口安裝監(jiān)視器，并對進(jìn)出情況進(jìn)行錄像D、以上均正確【正確答案】：D81.可以用下列哪個工具對數(shù)據(jù)庫做訪問控制？A、sqlplusB、windowsfirewallC、cainD、sqladmin【正確答案】：B82.密碼分析的目的是(____)。A、確定加密算法的強(qiáng)度B、增加加密算法的代替功能C、減少加密算法的換為功能D、確定所使用的換位【正確答案】：A83.POP3和SMTP工作在OSI參考模型的()。A、會話層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層【正確答案】：D84.移動應(yīng)用，應(yīng)用發(fā)布后應(yīng)開展()。A、安全監(jiān)測B、安全測試C、安全評估D、安全驗(yàn)評【正確答案】：A85.在Linux系統(tǒng)中，通過()命令來設(shè)置所有用戶,包括root都不能對某個文件的內(nèi)容不能被修改或刪除。A、chmodB、chownC、chattrD、chgrp【正確答案】：C86.信息系統(tǒng)上線運(yùn)行()內(nèi)，由相關(guān)部門組織開展等級保護(hù)符合性測評A、一周B、一個月C、兩個月D、三個月【正確答案】：B87.WebSphere的反序列化漏洞編號為CVE-2015-7450，漏洞文件為？A、commons-system.jarB、commons-collections.jarC、commons-rebark.jarD、commons-admin.jar【正確答案】：B88.下列不是文件包含漏洞的敏感函數(shù)()A、require_once()B、readfile()C、includefileD、sum()【正確答案】：D89.機(jī)房電源進(jìn)線應(yīng)采用地下電纜進(jìn)線，A、B類機(jī)房電源進(jìn)線應(yīng)采用()A、普通防雷措施B、多級防雷措施C、單級防雷措施D、多維防雷【正確答案】：B90.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是()A、數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B、數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)C、在電子交易中，數(shù)字證書可以用于表明參與方的身份D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份【正確答案】：B91.()的FTP服務(wù)器不要求用戶在訪問它們時提供用戶帳戶和密碼。A、匿名B、獨(dú)立C、共享D、專用【正確答案】：A92.加密、認(rèn)證實(shí)施中首要解決的問題是()。A、信息的包裝與用戶授權(quán)B、信息的分布與用戶的分級C、信息的分級與用戶的分類D、信息的包裝與用戶的分級【正確答案】：C93.OD動態(tài)分析調(diào)試中常用的快捷鍵有，其中()代表設(shè)置斷點(diǎn)，()代表單步步入。A、F4和F8B、F2和F7C、F7和F2D、F2和F8【正確答案】：B94.緩存區(qū)溢出攻擊利用編寫不夠嚴(yán)謹(jǐn)?shù)某绦?，通過向程序的緩存區(qū)寫出超過預(yù)定長度的數(shù)據(jù)，造成緩存區(qū)溢出，從而破壞程序的()，導(dǎo)致程序執(zhí)行流程的改變。A、緩存區(qū)B、空間C、堆棧D、源代碼【正確答案】：C95.以下說法錯誤的是()。A、PE是PortableExecutableFileFormat(可移植的執(zhí)行體)簡寫B(tài)、文件經(jīng)過編譯鏈接后，程序生成，windows程序以exe文件形式存儲。C、c語言程序的生成過程，主要經(jīng)過編譯、鏈接兩大過程。D、斷點(diǎn)是一種異常，通過異常處理的機(jī)制，讓調(diào)試器獲得控制權(quán)，可以對關(guān)鍵代碼進(jìn)行分析?！菊_答案】：B96.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的()。A、私密性B、完整性C、真實(shí)性D、免抵賴性【正確答案】：C97.你是一企業(yè)網(wǎng)絡(luò)管理員，你使用的防火墻在UNIX下的IPTABLES，你現(xiàn)在需要通過對防火墻的配置不允許這臺主機(jī)登陸到你的服務(wù)器，你應(yīng)該怎么設(shè)置防火墻規(guī)則？()A、iptables—Ainput—ptcp—s—source—port23—jDENYB、iptables—Ainput—ptcp—s—destination—port23—jDENYC、iptables—Ainput—ptcp—d—source—port23—jDENYD、iptables—Ainput—ptcp—d—destination—port23—jDENY【正確答案】：B98.防火墻的基本構(gòu)件包過濾路由器工作在OSI的()。A、物理層B、傳輸層C、網(wǎng)絡(luò)層D、應(yīng)用層【正確答案】：C99.以下哪一項(xiàng)是IIS服務(wù)器支持的訪問控制過渡類型()A、網(wǎng)絡(luò)地址訪問控制B、Web服務(wù)器許可C、異常行為過濾D、NTFS許可【正確答案】：C100.下列Web服務(wù)器上的目錄權(quán)限級別中，最安全的權(quán)限級別是()A、讀取B、執(zhí)行C、腳本D、寫入【正確答案】：A1.對于weblogic用戶鑒別加固，通常通過()來實(shí)現(xiàn)。A、安裝補(bǔ)丁修補(bǔ)相關(guān)漏洞B、配置weblogic的帳戶鎖定閥值、帳戶鎖定恢復(fù)計數(shù)器、帳戶鎖定時間、帳戶鎖定緩存C、開啟審計功能D、配置weblogic的console的自動注銷功能【正確答案】：BD2.SQLServer中的預(yù)定義服務(wù)器角色有()。A、sysadminB、setupadminC、securityadminD、processadmin【正確答案】：ABCD3.以下關(guān)于CA認(rèn)證中心說法錯誤的有(____)。A、CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C.A認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D、CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心【正確答案】：ABD4.二進(jìn)制常用的防逆向工程手段有A、調(diào)試狀態(tài)檢測B、花指令C、代碼混淆D、加殼【正確答案】：ABD5.移動終端病毒傳播的途徑有()。A、電子郵箱B、網(wǎng)絡(luò)瀏覽C、終端內(nèi)存D、聊天程序【正確答案】：ABD6.常見的加密殼有()。AsprotectB、ZprotectC、TelockD、Svkp【正確答案】：ABCD7.在對Window系統(tǒng)進(jìn)行安全配置時，下面可以采用的安全措施是()。A、禁止用戶帳號自動登錄B、帳號登錄時，應(yīng)該啟用ctrl+del+alt登錄方式C、設(shè)置帳號登錄閑置時間，避免無人值守時，被惡意用戶使用機(jī)器D、系統(tǒng)關(guān)機(jī)時要清除頁面文件【正確答案】：ABCD8.以下屬于對服務(wù)進(jìn)行暴力破解的工具有哪些？()A、nmapBruterC、sqlmapD、hydra【正確答案】：BD9.關(guān)于HTTP協(xié)議，以下哪些字段內(nèi)容是包含在http響應(yīng)頭(responseheaders)中()A、accept：請求B、Server:C、Set-Cookie:D、Refere:【正確答案】：BC10.以下對Windows系統(tǒng)的服務(wù)描述，錯誤的是A、Windows服務(wù)必須是一個獨(dú)立的可執(zhí)行程序B、Windows服務(wù)的運(yùn)行不需要用戶的交互登陸C、Windows服務(wù)都是隨系統(tǒng)啟動而啟動，無需用戶進(jìn)行干預(yù)D、Windows服務(wù)都需要用戶進(jìn)行登陸后，以登錄用戶的權(quán)限進(jìn)行啟動【正確答案】：ACD11.下列說法正確的是()A、安防工作永遠(yuǎn)是風(fēng)險、性能、成本之間的折衷B、網(wǎng)絡(luò)安全防御系統(tǒng)是個動態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時發(fā)展與更新C、系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對現(xiàn)有的安防系統(tǒng)及時提出改進(jìn)意見D、建立100%安全的網(wǎng)絡(luò)【正確答案】：ABC12.任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于A、使用過程中B、網(wǎng)絡(luò)中C、管理過程中D、計算機(jī)系統(tǒng)中【正確答案】：ABCD13.實(shí)施計算機(jī)信息系統(tǒng)安全保護(hù)的措施包括()A、安全法規(guī)B、安全管理C、組織建設(shè)D、制度建設(shè)【正確答案】：AB14.物理安全是計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)和前提，主要包含()A、機(jī)房環(huán)境安全B、通信線路安全C、設(shè)備安全D、電源安全【正確答案】：ABCD15.常見的網(wǎng)絡(luò)攻擊類型有()。A、被動攻擊B、協(xié)議攻擊C、主動攻擊D、物理攻擊【正確答案】：AC16.屬于數(shù)據(jù)庫加密方式的是A、庫外加密B、庫內(nèi)加密C、硬件/軟件加密

D、專用加密中間件

【正確答案】：ABC17.nmap可以用來A、病毒掃描B、端口掃描C、操作系統(tǒng)與服務(wù)指紋識別D、漏洞掃描【正確答案】：BCD18.在進(jìn)行二重循環(huán)程序設(shè)計時，下列描述不正確的是()A、外循環(huán)初值應(yīng)置外循環(huán)之外；內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)B、外循環(huán)初值應(yīng)置外循環(huán)之內(nèi)；內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之內(nèi)C、內(nèi)、外循環(huán)初值都應(yīng)置外循環(huán)之外D、內(nèi)、外循環(huán)初值都應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)【正確答案】：BCD19.下面對于x-scan掃描器的說法，正確的有A、可以進(jìn)行端目掃描B、含有攻擊模塊，可以針對識別到的漏洞自動發(fā)起攻擊C、對于一些已知的CGI和RPC漏洞,x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工具D、需要網(wǎng)絡(luò)中每個主機(jī)的管理員權(quán)限也【正確答案】：AC20.oracle刪除或鎖定無效的賬號，減少系統(tǒng)安全隱患鎖定和刪除無效用戶的SQL語句為A、alteruserusernamelockB、dropuserusernamecascadeC、deluserusernamecascadeD、dropuserusername【正確答案】：AB21.下面哪種方法可以防止移動APP被暴力破解登錄過程？A、登錄失敗達(dá)到指定次數(shù)后，在手機(jī)前端將該賬號鎖定B、登錄失敗達(dá)到指定次數(shù)后，在后臺數(shù)據(jù)庫將該賬號鎖定C、登錄達(dá)到指定次數(shù)后，需要發(fā)送短信驗(yàn)證碼進(jìn)行登錄D、登錄失敗達(dá)到指定次數(shù)后，鎖定該手機(jī)，禁止使用該APP【正確答案】：BC22.在SQLServer2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？()A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select*frommaster【正確答案】：ABC23.下列對跨站腳本攻擊(XSS)的描述不正確的有A、XSS攻擊是SQL注入攻擊的一種變種B、XSS攻擊全稱是CrossSiteScript攻擊C、XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的D、XSS攻擊可以分為反射型、存儲型和DOMBasedXSS【正確答案】：AC24.下面關(guān)于SSRF漏洞說法不正確的是：A、SSRF是一種由攻擊者構(gòu)造形成由服務(wù)端發(fā)起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標(biāo)是從外網(wǎng)無法訪問的內(nèi)部系統(tǒng)。B、SSRF形成的原因大都是由于服務(wù)端提供了從其他服務(wù)器應(yīng)用獲取數(shù)據(jù)的功能且沒有對目標(biāo)地址做過濾與限制。C、能夠請求到與它相連而與內(nèi)網(wǎng)隔離的外部系統(tǒng)。D、SSRF漏洞是構(gòu)造服務(wù)器發(fā)送請求的安全漏洞，所以我們就可以通過抓包分析發(fā)送的請求是否是由客戶端發(fā)送的來判斷是否存在SSRF漏洞?！菊_答案】：CD25.對于CSRF攻擊，我們可以做如下防范：A、驗(yàn)證碼。應(yīng)用程序和用戶進(jìn)行交互過程中，特別是賬戶交易這種核心步驟，強(qiáng)制用戶輸入驗(yàn)證碼，才能完成最終請求。B、采用加密后的cookie驗(yàn)證C、RefererCheck。HTTPReferer是header的一部分，當(dāng)瀏覽器向web服務(wù)器發(fā)送請求時，一般會帶上Referer信息告訴服務(wù)器是從哪個頁面鏈接過來的，服務(wù)器籍此可以獲得一些信息用于處理。可以通過檢查請求的來源來防御CSRF攻擊。D、AntiCSRFToken。目前比較完善的解決方案是加入Anti-CSRF-Token，即發(fā)送請求時在HTTP請求中以參數(shù)的形式加入一個隨機(jī)產(chǎn)生的token，并在服務(wù)器建立一個攔截器來驗(yàn)證這個token。【正確答案】：ACD26.防止設(shè)備電磁輻射可以采用的措施有()A、屏蔽機(jī)B、濾波C、盡量采用低輻射材料和設(shè)備D、內(nèi)置電磁輻射干擾器【正確答案】：ABCD27.網(wǎng)絡(luò)釣魚常用的手段是()。A、利用垃圾郵件B、利用社會工程學(xué)C、利用虛假的電子商務(wù)網(wǎng)站D、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站【正確答案】：ABCD28.常見的后門包括().A、Rhosts++后門B、Login后門C、服務(wù)進(jìn)程后門D、Uidshell【正確答案】：ABC29.Backtrack可以被用于A、安全評估B、無線評估C、取證分析D、查殺蠕蟲木馬【正確答案】：ABC30.主機(jī)房應(yīng)安裝感煙探測器。當(dāng)設(shè)有固定滅火器系統(tǒng)時，應(yīng)采用()()兩種探測器的組合A、感煙B、感溫C、探水D、探風(fēng)【正確答案】：AB31.以下關(guān)于cc攻擊說法正確的是()。A、cc攻擊需要借助代理進(jìn)行B、cc攻擊利用的是tcp協(xié)議的缺陷C、cc攻擊難以獲取目標(biāo)機(jī)器的控制權(quán)D、cc攻擊最早在國外大面積流行【正確答案】：ACD32.VPN技術(shù)采用的主要協(xié)議有()。A、IPSecB、PPTPC、L2TPD、WEP【正確答案】：ABC33.()是逆向分析中常見的API函數(shù)。A、GetDlgItemB、MessageBoxAC、GetWindowTextD、ShowWindow【正確答案】：ABC34.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，我們應(yīng)采取哪種措施，避免受到更大損失A、投訴B、立即登錄該網(wǎng)站更改密碼C、更改與該網(wǎng)站相關(guān)的一系列賬號D、不在使用該網(wǎng)站郵箱【正確答案】：BC35.以下()行為不能實(shí)現(xiàn)數(shù)據(jù)有效保護(hù)。A、加密存儲B、使用自發(fā)明加密算法C、明文傳輸D、數(shù)據(jù)水印【正確答案】：BC36.關(guān)于rootkit說法正確的是().A、rootkit是給超級用戶root用的B、rootkit是入侵者在入侵了一臺主機(jī)后，用來做創(chuàng)建后門并加以偽裝用的程序包C、在對系統(tǒng)進(jìn)行審計時，可以通過校驗(yàn)分析和掃描開放端口的方式來檢測是否存在rootkit等問題D、rootkit其實(shí)就是一些事先修改過的用來替換系統(tǒng)程序的一些程序【正確答案】：BCD37.數(shù)字簽名技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)的()。A、機(jī)密性B、完整性C、不可抵賴性D、可用性【正確答案】：BC38.WPA比WEP新增加的內(nèi)容有()？A、加強(qiáng)了密鑰生成的算法B、加密密鑰必須與AP的密鑰相同時才能獲準(zhǔn)存取網(wǎng)C、追加了防止數(shù)據(jù)中途被篡改的功能D、采用128位密鑰【正確答案】：AC39.可以從哪些地方BypassWAF()A、架構(gòu)層B、資源層C、協(xié)議層D、規(guī)則缺陷【正確答案】：ABCD40.WebLogic的日志文件滾動類型有()A、byNameB、bySizeC、byTimeD、byApplication【正確答案】：AB41.AH是報文驗(yàn)證頭協(xié)議，主要提供以下功能A、數(shù)據(jù)機(jī)密性B、數(shù)據(jù)完整性C、數(shù)據(jù)來源認(rèn)證D、反重放【正確答案】：BCD42.防火墻的作用主要有()。A、實(shí)現(xiàn)一個公司的安全策略B、創(chuàng)建一個阻塞點(diǎn)C、記錄Internet活動D、限制網(wǎng)絡(luò)暴露【正確答案】：ABCD43.以下關(guān)于windowsSAM(安全賬號管理器)的說法正確的是:A、安全賬號管理器(SAM)具體表現(xiàn)就是%SystemRoot%system32configsamB、安全賬號管理器(SAM)存儲的賬號信息是存儲在注冊表中C、安全賬號管理器(SAM)存儲的賬號信息administrator和system是可讀和可寫的D、安全賬號管理器(SAM)是windows的用戶數(shù)據(jù)庫系統(tǒng)進(jìn)程通過SecurityAccountsManager服務(wù)進(jìn)行訪問和操作【正確答案】：ABD44.下列關(guān)于網(wǎng)絡(luò)釣魚的描述正確的是()。A、網(wǎng)絡(luò)釣魚(Phishing)一詞，是"Fishing"和"Phone"的綜合體B、網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進(jìn)行詐騙活動C、為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子郵件欺騙的形式進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個協(xié)會一一反網(wǎng)絡(luò)釣魚工作小組D、網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對設(shè)計反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要【正確答案】：ACD45.邏輯強(qiáng)隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，實(shí)現(xiàn)哪些功能()？A、訪問控制B、網(wǎng)絡(luò)強(qiáng)隔離C、地址綁定D、防SQL注入攻擊【正確答案】：ABCD46.下列哪些代碼肯定是一句話木馬A、<scripttype='text/javascript'>B、<!DOCTYPEhtml>C、<%eval(Request.Item["value"])%>D、<?phpeval($_POST['a']);【正確答案】：CD47.常見的反調(diào)試類型有哪些？A、函數(shù)檢測B、數(shù)據(jù)檢測C、窗口檢測、斷點(diǎn)檢測D、特征碼檢測、行為檢測【正確答案】：ABCD48.根據(jù)blued-H、SchroedeI·M.D的要求，設(shè)計安全操作系統(tǒng)應(yīng)遵循的原則有A、最小特權(quán)B、操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性C、開放設(shè)計D、特權(quán)分離【正確答案】：ABCD49.除《網(wǎng)絡(luò)安全法》第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：()A、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；B、定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；C、對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；法律、行政法規(guī)規(guī)定的其他義務(wù)?！菊_答案】：ABCD50.PHPwrapper是php內(nèi)置封裝協(xié)議，可用于本地文件包含漏洞的偽協(xié)議主要有()A、file://B、php://filterC、file://filterD、php://【正確答案】：AB51.關(guān)于機(jī)房供電的要求和方式，說法正確的是()A、電源應(yīng)統(tǒng)一管理技術(shù)B、電源過載保護(hù)技術(shù)和防雷擊計算機(jī)C、電源和設(shè)備的有效接地技術(shù)D、不同用途的電源分離技術(shù)【正確答案】：BCD52.惡意代碼反跟蹤技術(shù)描述不正確的是：A、反跟蹤技術(shù)可以減少被發(fā)現(xiàn)的可能性B、反跟蹤技術(shù)可以避免所有殺毒軟件的查殺C、反跟蹤技術(shù)可以避免惡意代碼被清除D、以上都不正確【正確答案】：ABC53.Oracle支持的加密方式有()。A、DESB、RC4_256C、RC4_40DES40【正確答案】：ABCD54.關(guān)于Windows活動目錄說法正確的是()A、活動目錄是采用分層結(jié)構(gòu)來存儲網(wǎng)絡(luò)對象信息的一種網(wǎng)絡(luò)管理體系B、活動目錄可以提供存儲目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶及管理員使用這些數(shù)據(jù)的方法C、利用活動目錄來實(shí)行域內(nèi)計算機(jī)的分布式管理D、活動目錄與域緊密結(jié)合構(gòu)成域目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問變得簡單，使網(wǎng)絡(luò)管理的效率更高【正確答案】：ABCD55.國網(wǎng)公司對大數(shù)據(jù)安全的要求包括：()A、隱私保護(hù)B、大數(shù)據(jù)安全標(biāo)準(zhǔn)的制定C、安全姑那里機(jī)制的規(guī)范D、網(wǎng)絡(luò)環(huán)境的安全感知【正確答案】：ABCD56.《網(wǎng)絡(luò)安全法》規(guī)定以下哪些選項(xiàng)是網(wǎng)絡(luò)運(yùn)營者要承擔(dān)的一般性義務(wù)。A、遵守法律、行政法規(guī)B、履行網(wǎng)絡(luò)安全保護(hù)義務(wù)C、遵守個人道德D、遵守商業(yè)道德，誠實(shí)信用【正確答案】：ABD57.機(jī)房一般防止直擊雷的保護(hù)裝置主要有A、避雷針B、避雷網(wǎng)C、消雷器D、避雷管【正確答案】：ABC58.數(shù)據(jù)庫漏洞的防范在企業(yè)中越來越重視，通過哪些方法可以實(shí)施防范。A、更改數(shù)據(jù)庫名B、更改數(shù)據(jù)庫里面常用字段成復(fù)雜字段C、給數(shù)據(jù)庫關(guān)鍵字段加密，對于管理員賬戶設(shè)置復(fù)雜密碼D、在你的數(shù)據(jù)庫文件文件中建一個表，并在表中取一字段填入不能執(zhí)行的ASP語句【正確答案】：ABCD59.以下哪些屬于本地計算機(jī)策略()A、審核策略B、Kerberos身份驗(yàn)證策略C、用戶權(quán)利指派D、安全選項(xiàng)【正確答案】：ACD60.磁介質(zhì)的報廢處理，應(yīng)采用()A、直接丟棄B、砸碎丟棄C、反復(fù)多次擦寫D、內(nèi)置電磁輻射干擾器【正確答案】：CD61.為了讓W(xué)eb應(yīng)用程序更安全的使用WebLogic傳遞的cookie，需要設(shè)置weblogic.xml文件中session-descriptor元素的()屬性。A、cookie-nameB、cookie-domainC、cookie-secureD、cookie-max-age-secs【正確答案】：BCD62.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列(____)措施。A、對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進(jìn)行抽查檢測，提出改進(jìn)措施，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進(jìn)行檢測評估B、促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享C、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力D、對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助【正確答案】：ABCD63.()不能保證數(shù)據(jù)的機(jī)密性。A、數(shù)字簽名B、消息認(rèn)證C、單項(xiàng)函數(shù)D、加密算法【正確答案】：ABC64.某業(yè)務(wù)系統(tǒng)存在跨站腳本攻擊漏洞，以下哪些是跨站腳本攻擊帶來的直接危害。A、修改網(wǎng)站頁面B、刪除網(wǎng)站頁面C、獲取用戶COOKIE信息D、在網(wǎng)站頁面掛馬【正確答案】：ACD65.當(dāng)Web頁面顯示下列信息時，哪些預(yù)示著該頁面存在潛在安全漏洞？A、Copyright?,sgcc2002-2013B、java.lang.NullPointerExceptionC、rightsyntaxtousenear"'1"atline1D、京ICP證070598號【正確答案】：BC66.()是目錄瀏覽造成的危害。A、非法獲取系統(tǒng)信息B、得到數(shù)據(jù)庫用戶名和密碼C、獲取配置文件信息D、獲得整個系統(tǒng)的權(quán)限【正確答案】：ABCD67.下面哪些方法，可以實(shí)現(xiàn)對IIS重要文件的保護(hù)或隱藏？()A、通過修改注冊表，將缺省配置文件改名，并轉(zhuǎn)移路徑：B、將wwwroot目錄，更改到非系統(tǒng)分區(qū)C、修改日志文件的缺省位置D、將腳本文件和靜態(tài)網(wǎng)頁存放到不同目錄，并分配不同權(quán)限【正確答案】：ABCD68.相對于FAT32文件系統(tǒng)，以下哪項(xiàng)是NTFS系統(tǒng)特有的功能()A、EFS加密B、NTFS權(quán)限C、文件共享D、磁盤配額【正確答案】：ABD69.防火墻的測試性能參數(shù)一般包括()。A、吞吐量B、新建連接速率C、并發(fā)連接數(shù)D、處理時延【正確答案】：ABCD70.防火墻的日志管理應(yīng)遵循如下原則()A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時鐘的同步D、在日志服務(wù)器保存日志【正確答案】：BC71.常見Web源碼泄露有：A、git源碼泄漏B、hg源碼泄漏C、DS_Store文件泄漏D、SVN泄露【正確答案】：ABCD72.關(guān)于cookie和session說法不正確的是()A、session機(jī)制是在服務(wù)器端存儲B、Cookie雖然在客戶端存儲，但是一般都是采用加密存儲，即使cookie泄露，只要保證攻擊者無法解密cookie，就不用擔(dān)心由此帶來的安全威脅C、SessionID是服務(wù)器用來識別不同會話的標(biāo)識D、我們訪問一些站點(diǎn)，可以選擇自己喜好的色調(diào)，之后每次登錄網(wǎng)站，都是我們選擇的色調(diào)，這個是靠session技術(shù)實(shí)現(xiàn)的【正確答案】：BD73.攻擊者提交請求/displaynews.asp?id=772’，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤'80040e14'，能夠說明該網(wǎng)站A、數(shù)據(jù)庫為AccessB、網(wǎng)站服務(wù)程序沒有對id進(jìn)行過濾C、數(shù)據(jù)庫表中有個字段名為idD、該網(wǎng)站可能存在SQL注入漏洞【正確答案】：ABCD74.下列關(guān)于Windows系統(tǒng)賬號權(quán)限加固說法正確的有()。A、合理配置應(yīng)用帳號或用戶自建帳號權(quán)限B、刪除系統(tǒng)中多余的自建帳號C、修改弱口令帳號，確保系統(tǒng)帳號口令長度和復(fù)雜度滿足安全要求D、更改系統(tǒng)管理員帳戶，停用Guest帳戶【正確答案】：ABCD75.以下哪些代碼會造成php文件包含漏洞A、include($_GET['page']);B、echoreadfile($_GET['server']);C、#include<stdio.h>D、require_once($_GET['page']);【正確答案】：ABD76.國家電網(wǎng)公司信息安全技術(shù)督查工作按照信息安全()相互監(jiān)督相互分離的原則.A、技術(shù)B、管理C、運(yùn)行D、督查【正確答案】：BCD77.以下查看WINDOWS系統(tǒng)連接端口命令，正確的是()A、netstat-anB、netstat-a|find"80"C、netstat-n|find"80"D、netstat-port【正確答案】：ABC78.對于XSS攻擊，我們可以做如下防范：A、輸入過濾B、輸出編碼并安全編碼C、Web應(yīng)用程序在設(shè)置cookie時，將其屬性設(shè)為HttpOnlyD、部署WAF(Web應(yīng)用防火墻)【正確答案】：ABCD79.下面哪種上傳文件的格式是利用的Nginx解析漏洞()A、/test.asp;1.jpgB、/test.jpg/1.phpC、/test.asp/test.jpgD、/test.jpg%00.php【正確答案】：BD80.以下關(guān)于HTTP劫持說法正確的是：A、HTTP劫持是在使用者與其目的網(wǎng)絡(luò)服務(wù)所建立的專用數(shù)據(jù)通道中，監(jiān)視特定數(shù)據(jù)信息，提示當(dāng)滿足設(shè)定的條件時，就會在正常的數(shù)據(jù)流中插入精心設(shè)計的網(wǎng)絡(luò)數(shù)據(jù)報文，目的是讓用戶端程序解釋“錯誤”的數(shù)據(jù)，并以彈出新窗口的形式在使用者界面展示宣傳性廣告或者直接顯示某網(wǎng)站的內(nèi)容。B、HTTP劫持通常不是定時在你的系統(tǒng)中出現(xiàn)的，只有病毒引起的惡意推廣才會不停地出現(xiàn)在你的視線中。C、如果確認(rèn)遭遇了HTTP劫持，可以向ISP客服強(qiáng)烈投訴，來達(dá)到免于被劫持的目的。D、劫持技術(shù)本身設(shè)計中并不包括類似黑名單的功能?！菊_答案】：ABC81.Web身份認(rèn)證漏洞，嚴(yán)重影響web的安全，其漏洞主要體現(xiàn)在以下哪些方面()A、存儲認(rèn)證憑證直接采用hash方式B、認(rèn)證憑證是否可猜測，認(rèn)證憑證生成規(guī)律性強(qiáng)C、內(nèi)部或外部攻擊者進(jìn)入系統(tǒng)的密碼數(shù)據(jù)庫存儲在數(shù)據(jù)庫中的用戶密碼沒有被加密,所有用戶的密碼都被攻擊者獲得D、能夠通過薄弱的的帳戶管理功能(例如賬戶創(chuàng)建、密碼修改、密碼恢復(fù),弱口令)重寫【正確答案】：ABCD82.寄存器EAX常用用途有A、乘除運(yùn)算B、字輸入輸出C、中間結(jié)果緩存D、函數(shù)返回值【正確答案】：ABCD83.()不能有效地進(jìn)行數(shù)據(jù)保護(hù)。A、明文存儲數(shù)據(jù)B、使用自發(fā)明的加密算法C、使用弱加密或者過時的加密算法D、使用足夠強(qiáng)度的加密算法，比如AES【正確答案】：ABC84.企業(yè)內(nèi)部互聯(lián)網(wǎng)可以建立在企業(yè)內(nèi)部網(wǎng)絡(luò)上或是互聯(lián)網(wǎng)上。以下哪一項(xiàng)控制機(jī)制是可以合適于在互聯(lián)網(wǎng)上建立一個安全企業(yè)內(nèi)部互聯(lián)網(wǎng)的A、用戶信道加密B、安裝加密的路由器C、安裝加密的防火墻D、在私有的網(wǎng)絡(luò)服務(wù)器上實(shí)現(xiàn)密碼控制機(jī)制【正確答案】：ACD85.病毒的反靜態(tài)反匯編技術(shù)有()A、數(shù)據(jù)壓縮B、數(shù)據(jù)加密C、感染代碼D、進(jìn)程注入【正確答案】：ABC86.可以用于安卓逆向的工具有AndroidstudioB、apktool

C、APKIDED、AndroidKiller

【正確答案】：ABCD87.以下關(guān)于Java反序列化漏洞的說法正確的有()：A、利用該漏洞可以在目標(biāo)服務(wù)器當(dāng)前權(quán)限環(huán)境下執(zhí)行任意代碼B、該漏洞的產(chǎn)生原因是由于ApacheCommonsCollections組件的Deserialize功能存在的設(shè)計缺陷C、ApacheCommonsCollections組件中對于集合的操作存在可以進(jìn)行反射調(diào)用的方法，且該方法在相關(guān)對象反序列化時并未進(jìn)行任何校驗(yàn)D、遠(yuǎn)程攻擊者利用漏洞時需要發(fā)送特殊的數(shù)據(jù)給應(yīng)用程序或給使用包含Java“InvokerTransFormer.class”序列化數(shù)據(jù)的應(yīng)用服務(wù)器【正確答案】：ABCD88.使用網(wǎng)絡(luò)漏洞掃描程序能夠發(fā)現(xiàn)的是()。A、用戶的弱口令B、系統(tǒng)磁盤空間已滿C、操作系統(tǒng)的版本D、系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)【正確答案】：ACD89.安卓開發(fā)的四大組件是()。A、activityB、serviceC、broadcastreceiverD、contentprovider【正確答案】：ABCD90.數(shù)據(jù)的CIA是指()A、保密性B、完整性C、可用性D、系統(tǒng)性【正確答案】：ABC91.做系統(tǒng)快照，查看端口信息的方式有()。A、netstat-anB、netshareC、netuseD、用taskinfo來查看連接情況【正確答案】：AD92.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)()。A、遠(yuǎn)程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許anytoany的策略D、是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù)【正確答案】：ABCD93.Serv-U軟件因自身缺陷曾多次被黑客用來進(jìn)行提權(quán)攻擊，針對提權(quán)的防御辦法有()A、禁用anonymous帳戶B、修改Serv-U默認(rèn)管理員信息和端口號C、修改默認(rèn)安裝路徑，并限制安全目錄的訪問權(quán)限D(zhuǎn)、限制用戶權(quán)限，刪除所有用戶的執(zhí)行權(quán)限【正確答案】：ABCD94.()是不安全的直接對象引用而造成的危害。A、用戶無需授權(quán)訪問其他用戶的資料B、用戶無需授權(quán)訪問支持系統(tǒng)文件資料C、修改數(shù)據(jù)庫信息D、用戶無需授權(quán)訪問權(quán)限外信息【正確答案】：ABD95.處理器執(zhí)行的指令被分成兩類，其中有一類稱為特權(quán)指令，它不允許()使用。A、操作員B、聯(lián)機(jī)用戶C、操作系統(tǒng)D、目標(biāo)程序【正確答案】：ABD96.()是公司級信息安全技術(shù)督查的執(zhí)行單位。A、國網(wǎng)信通B、中電運(yùn)行C、中國電科院D、國網(wǎng)電科院【正確答案】：CD97.下面軟件產(chǎn)品中，()是漏洞掃描器A、X-scanB、nmapC、nortonAntiVirusD、Snort【正確答案】：AB98.由于WebLogic承載著系統(tǒng)應(yīng)用的發(fā)布，所以其重要性也是不可估量，那么我們該怎么去面對WebLogic的漏洞，來保障系統(tǒng)的安全，可采用如下措施：A、經(jīng)常關(guān)注weblogi的安全情況，對其爆發(fā)的最新漏洞進(jìn)行及時升級或打補(bǔ)?。籅、盡量關(guān)閉WebLogic在公網(wǎng)上的開放，僅限于在內(nèi)網(wǎng)進(jìn)行維護(hù)、管理；C、修改WebLogic的默認(rèn)端口7001以及后臺的默認(rèn)訪問路徑；D、部署waf等安全措施，可以在一定程度上減輕該漏洞的危害；【正確答案】：ABCD99.產(chǎn)生系統(tǒng)死鎖的原因可能是由于()。A、進(jìn)程釋放資源B、多個進(jìn)程競爭C、資源出現(xiàn)了循環(huán)等待D、多個進(jìn)程競爭共享型設(shè)備【正確答案】：BC100.機(jī)房火災(zāi)探測器可使用的種類有()。A、感煙探測器B、感溫探測器C、光電探測器D、離子探測器【正確答案】：ABCD1.JAVA中，開發(fā)人員無法使用指針管理內(nèi)存。A、正確B、錯誤【正確答案】：A2.SQL注入漏洞可以讀取、刪除、增加、修改數(shù)據(jù)庫表信息，及時升級數(shù)據(jù)庫系統(tǒng)，并安裝最新補(bǔ)丁，可防止SQL注入漏洞。（）A、正確B、錯誤【正確答案】：B3.Windows系統(tǒng)的用戶帳號有兩種基本類型：全局帳號（GlobalAccounts）和本地帳號（healAccounts）A、正確B、錯誤【正確答案】：A4.跨站點(diǎn)腳本、SQL注入、后門密碼可在源代碼中找到明確簽名的常見漏洞。（）A、正確B、錯誤【正確答案】：A5.通過查看網(wǎng)站W(wǎng)EB訪問日志，可以獲取POST方式的SQL注入攻擊信息。（）A、正確B、錯誤【正確答案】：B6.在Global.asa文件中，不能有任何輸出語句，且該文件必須放在站點(diǎn)的根自錄才能生效。A、正確B、錯誤【正確答案】：A7.對于TCPSYN掃描，如果發(fā)送一個SYN包后，對方返回RST表明端口很可能關(guān)閉或者有防火墻做了訪問控制。A、正確B、錯誤【正確答案】：A8.移動應(yīng)用應(yīng)加強(qiáng)統(tǒng)一防護(hù)，落實(shí)統(tǒng)一安全方案審核，基于國家電網(wǎng)公司移動互聯(lián)應(yīng)用支撐平臺建設(shè)并通過安全接入平臺統(tǒng)一接入，開展第三方安全測評并落實(shí)版本管理，應(yīng)用發(fā)布后應(yīng)開展安全監(jiān)測A、正確B、錯誤【正確答案】：B9.對公司總部一級部署的重要系統(tǒng)進(jìn)行滲透測試前，必須向總部報備。A、正確B、錯誤【正確答案】：A10.缺省情況下，防火墻工作模式為路由模式，切換工作模式后可直接進(jìn)行進(jìn)一步配置。A、正確B、錯誤【正確答案】：B11.更換主機(jī)設(shè)備或存儲設(shè)備的熱插拔部件時，應(yīng)做好防靜電措施。A、正確B、錯誤【正確答案】：A12.HTTP的user-agent字段不存在可能的SQL注入，即使有也不會對系統(tǒng)造成影響。（）A、正確B、錯誤【正確答案】：B13.國家的秘密的密級分為絕密、機(jī)密、秘密三個級別。A、正確B、錯誤【正確答案】：A14.SG-I6000項(xiàng)目建設(shè)過程中，嚴(yán)格遵循四統(tǒng)一、成果延續(xù)性、先進(jìn)成熟性、可擴(kuò)展性、安全性、經(jīng)濟(jì)性的原則。A、正確B、錯誤【正確答案】：A15.操作系統(tǒng)用戶可以使用定期更新和口令的方法來避免身份鑒別信息被冒用。A、正確B、錯誤【正確答案】：A16.發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對整個IP的數(shù)據(jù)包計算MAC，包括IP頭的所有字段和數(shù)據(jù)。A、正確B、錯誤【正確答案】：B17.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄露問題。A、正確B、錯誤【正確答案】：B18.客戶端和服務(wù)器之間的敏感數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時，未采用安全防護(hù)措施，可以通過網(wǎng)絡(luò)嗅探工具獲取交互數(shù)據(jù)，并對數(shù)據(jù)進(jìn)行分析，獲取敏感信息。A、正確B、錯誤【正確答案】：A19.網(wǎng)站受到攻擊類型有DDoS、SQL注入攻擊、釣魚攻擊、CrossSiteScripting等類型。（）A、正確B、錯誤【正確答案】：B20.安裝補(bǔ)丁可能會導(dǎo)致某些服務(wù)不可用，嚴(yán)重時可能導(dǎo)致機(jī)器崩潰。建議根據(jù)服務(wù)運(yùn)行的情況，有選擇性的安裝一些補(bǔ)丁A、正確B、錯誤【正確答案】：A21.防火墻能夠完全防止傳送己被病毒感染的軟件和文件。A、正確B、錯誤【正確答案】：B22.人為的惡意攻擊行為中，身份假冒屬于主動攻擊。（）A、正確B、錯誤【正確答案】：A23.狀態(tài)檢測防火墻與包過濾防火墻相比，具有配置簡單、檢測效率大大提高等優(yōu)點(diǎn)。A、正確B、錯誤【正確答案】：A24.分頁存儲管理中，由于地址是由頁號p和頁內(nèi)地址d兩部分組成，所以作業(yè)的邏輯地址空間是二維的A、正確B、錯誤【正確答案】：B25.hashcat是在線破解口令的工具。A、正確B、錯誤【正確答案】：B26.<%...ResultSetrs=stmt.executeQuery(SQL);if(rs!=null)rs.next;Stringname=rs.getString("name");%>EmployeeName:<%=name%>上述代碼中存在跨站腳本漏洞。A、正確B、錯誤【正確答案】：A27.通常情況下，殼可以為加密殼和壓縮殼。A、正確B、錯誤【正確答案】：A28.移動應(yīng)用APP安全加固可以解決二次打包、惡意篡改、權(quán)限濫用、代碼破解等安全問題。A、正確B、錯誤【正確答案】：A29.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個人資料（如信用卡號碼），這種欺詐行為是網(wǎng)絡(luò)釣魚。（）A、正確B、錯誤【正確答案】：A30.JSP技術(shù)是一種在WEB應(yīng)用中開發(fā)動態(tài)交互性網(wǎng)頁的技術(shù)。A、正確B、錯誤【正確答案】：A31.L2TP協(xié)議的LNS端必須配置虛擬接口模板（Virtual-Template）的IP地址，該虛擬接口模板需要加入域。A、正確B、錯誤【正確答案】：A32.出現(xiàn)在導(dǎo)線或電器、電子設(shè)備上的超過線路或設(shè)備本身正常工作電壓和電流并對線路或設(shè)備可能造成電氣損害的電壓和電流，稱過電壓和過電流。A、正確B、錯誤【正確答案】：B33.考慮到操作方便性和人員復(fù)用性，用戶角色和權(quán)限不一定到最小權(quán)限。A、正確B、錯誤【正確答案】：B34.BP是堆棧棧頂指針寄存器。A、正確B、錯誤【正確答案】：B35.RSA與DSA相比的優(yōu)點(diǎn)是它可以提供數(shù)字簽名和加密功能A、正確B、錯誤【正確答案】：A36.weblogic應(yīng)以普通用戶身份運(yùn)行，如果weblogic以特權(quán)用戶身份運(yùn)行，應(yīng)用服務(wù)器如果溢出，攻擊者將直接獲得root權(quán)限，存在較大安全隱患。A、正確B、錯誤【正確答案】：A37.匯編語言中，CF是奇偶標(biāo)志位，‘1’的個數(shù)為偶數(shù)，則CF值為1。A、正確B、錯誤【正確答案】：B38.寄存器SP和BP都可以用來訪問堆棧內(nèi)容。A、正確B、錯誤【正確答案】：A39.旨在阻止跨站點(diǎn)腳本攻擊的輸入確認(rèn)機(jī)制按以下順序處理一個輸入：(1)刪除任何出現(xiàn)的<script>表達(dá)式；(2)將輸入截短為50個字符；(3)刪除輸入中的引號；(4)如果任何輸入項(xiàng)被刪除，返回步驟(1)。能夠避開上述確認(rèn)機(jī)制，讓以下數(shù)據(jù)通過確認(rèn)“><script>alert(“foo”)</script>A、正確B、錯誤【正確答案】：B40.客戶端不具有防界面劫持功能，可以使得黑客通過偽造相應(yīng)的客戶端界面對原有界面進(jìn)行覆蓋，騙取用戶賬戶和密碼，這類問題屬于通信數(shù)據(jù)的完整性問題。A、正確B、錯誤【正確答案】：B41.DES和3DES的密鑰長度分別是128位和256位A、正確B、錯誤【正確答案】：B42.開發(fā)Android移動APP時，需將組件的exported屬性全部設(shè)置為true，以方便接口調(diào)用。A、正確B、錯誤【正確答案】：B43.IIS6.0中，為保證網(wǎng)站的安全性，發(fā)布目錄中html文件的權(quán)限應(yīng)該設(shè)置為可讀，可執(zhí)行程序的權(quán)限應(yīng)該設(shè)置為讀取、執(zhí)行和寫入。A、正確B、錯誤【正確答案】：B44.Web攻擊面不僅僅是瀏覽器中可見的內(nèi)容。A、正確B、錯誤【正確答案】：A45.幀中繼的設(shè)計主要是針對局域網(wǎng)到連為目標(biāo)。A、正確B、錯誤【正確答案】：A46.WPA和WEP僅僅保護(hù)了移動終端到無線接入點(diǎn)（AP）間的安全連接，當(dāng)數(shù)據(jù)到達(dá)AP以后，就必須采取其他的一些安全加密措施來保障傳輸安全，可以采取的技術(shù)手段有VPN、SSL、SHTML等。A、正確B、錯誤【正確答案】：A47.FIN掃描方式屬于秘密掃描。A、正確B、錯誤【正確答案】：A48.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，地方政府負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、正確B、錯誤【正確答案】：B49.移動作業(yè)終端在接入公司內(nèi)網(wǎng)過程中，如果使用運(yùn)營商提供的APN專線，可以不通過安全接入平臺等防護(hù)設(shè)備直接接入公司內(nèi)網(wǎng)。A、正確B、錯誤【正確答案】：B50.OD中F8快捷鍵是單步調(diào)試。A、正確B、錯誤【正確答案】：A51.weblogic的perties文件里寫入的是管理域的用戶名和密碼。A、正確B、錯誤【正確答案】：A52.電子信息系統(tǒng)機(jī)房內(nèi)的空調(diào).水泵，冷凍機(jī)等動力設(shè)備及照明用電，應(yīng)與電子信息設(shè)備使用的UPS不同回路配電，以減少對電子信息設(shè)備的干擾。A、正確B、錯誤【正確答案】：A53.病毒分析師通過逆向，分析病毒的運(yùn)行機(jī)制，提取特征。A、正確B、錯誤【正確答案】：A54.對返回客戶端的錯誤提示信息進(jìn)行統(tǒng)一和格式化能防止信息泄露。A、正確B、錯誤【正確答案】：A55.密碼暴力破解攻擊反復(fù)嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼（）A、正確B、錯誤【正確答案】：A56.Nginx的目錄遍歷與Apache一樣，屬于配置方面的問題，錯誤的配置可導(dǎo)致目錄遍歷。A、正確B、錯誤【正確答案】：A57.邏輯恢復(fù)指的是病毒感染、誤格式化、誤分區(qū)、誤克隆、誤操作、網(wǎng)絡(luò)