2022年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽理論題匯總501-600501.組織開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估最合適的時(shí)機(jī)是。A.組織應(yīng)在計(jì)劃時(shí)間間隔或發(fā)生重大變化時(shí)執(zhí)行信息安全風(fēng)險(xiǎn)評(píng)估(正確答案)B.組織應(yīng)在人員變化的時(shí)候開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估C.組織應(yīng)在人員變化的時(shí)候開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估D.組織應(yīng)在每個(gè)月開(kāi)展風(fēng)險(xiǎn)評(píng)估工作502.信息安全應(yīng)急響應(yīng)包括。A.報(bào)警與通報(bào)(正確答案)B.培訓(xùn)與演練C.風(fēng)險(xiǎn)辨識(shí)D.與外部制定應(yīng)急協(xié)議503.下列哪種密碼是選項(xiàng)中最具安全性的？A.跟用戶名相同的密碼B.使用生日作為密碼C.只有4位數(shù)的密碼D.10位的綜合型密碼(正確答案)504.在信息安全管理中，“最小特定權(quán)限”是指。A.訪問(wèn)控制權(quán)限列表中權(quán)限最低者B.執(zhí)行授權(quán)活動(dòng)所必需的權(quán)限(正確答案)C.對(duì)新入職者規(guī)定的最低授權(quán)D.執(zhí)行授權(quán)活動(dòng)至少應(yīng)被授予的權(quán)限505.在災(zāi)難對(duì)企業(yè)的含義中，通常由的值作為判定是否是災(zāi)難的依據(jù)。A.破壞價(jià)值總計(jì)B.破壞時(shí)間持續(xù)C.恢復(fù)時(shí)間目標(biāo)(正確答案)D.災(zāi)難影響范圍506.關(guān)于Web服務(wù)安全，以下描述正確的是。A.在服務(wù)器上安裝殺毒軟件可以避免網(wǎng)頁(yè)掛馬B.正確配置網(wǎng)絡(luò)防火墻可以避免SQL注入和XSS攻擊C.可以使用IIS、Apache的插件來(lái)過(guò)濾入侵行為(正確答案)D.為了避免入侵，應(yīng)當(dāng)關(guān)閉操作系統(tǒng)的自動(dòng)更新功能507.在漏洞利用的過(guò)程中，經(jīng)常會(huì)通過(guò)覆蓋數(shù)據(jù)來(lái)達(dá)到目的。下面哪一個(gè)位置通常情況下是無(wú)法寫入的。A.plt表(正確答案)B.got表C.free_hookD.函數(shù)返回地址508.下面哪一種是社會(huì)工程？A.SQL注入攻擊B.利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)C.電話聯(lián)系組織機(jī)構(gòu)的接線員詢問(wèn)用戶名和口令(正確答案)D.緩沖器溢出509.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的A.早期的SMTP協(xié)議沒(méi)有發(fā)件人認(rèn)證的功能B.SMTP沒(méi)有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因(正確答案)C.網(wǎng)絡(luò)上存在大量開(kāi)放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來(lái)源難于追查D.Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理510.學(xué)校打算外包其信息安全職能,那么其中的哪一項(xiàng)職能不能外包,只能保留在校內(nèi)？A.制訂安全策略指導(dǎo)B.制訂安全策略C.安全策略的審計(jì)(正確答案)D.實(shí)施安全策略511.某企業(yè)制定來(lái)信息安全內(nèi)部審計(jì)的制度，規(guī)定每年進(jìn)行一次信息安全內(nèi)部審計(jì)，該工作由該企業(yè)信息中心質(zhì)量管理員負(fù)責(zé)，請(qǐng)問(wèn)這項(xiàng)規(guī)定主要存在什么問(wèn)題A.審計(jì)人員缺乏技術(shù)能力B.審計(jì)人員缺乏審計(jì)能力C.審計(jì)周期間隔太長(zhǎng)D.審計(jì)人員缺乏獨(dú)立性(正確答案)512.信息安全管理體系中的“管理”是指。A.對(duì)組織人、財(cái)、物以及生產(chǎn)流程的管轄B.通過(guò)計(jì)劃、組織、領(lǐng)導(dǎo)、控制等環(huán)節(jié)來(lái)協(xié)調(diào)人力、物力、財(cái)力等資源，以期有效達(dá)到組織信息安全目標(biāo)的活動(dòng)(正確答案)C.對(duì)信息、網(wǎng)絡(luò)、軟硬件等進(jìn)行管理D.通過(guò)行政管理的手段，以期有效達(dá)到組織信息安全目標(biāo)的活動(dòng)513.在一個(gè)組織單位中，每個(gè)人都有每個(gè)人的崗位以及崗位對(duì)應(yīng)的職責(zé)，那么單位的管理者對(duì)每個(gè)員工的“職責(zé)分工”屬于以下那一類控制措施。A.預(yù)防性控制措施(正確答案)B.評(píng)估性控制措施C.檢查性控制措施D.糾正性控制措施514.用于IT開(kāi)發(fā)項(xiàng)目的業(yè)務(wù)模式（或業(yè)務(wù)案例）文檔應(yīng)該被保留，直到。A.系統(tǒng)的生命周期結(jié)束(正確答案)B.項(xiàng)目獲得批準(zhǔn)C.用戶驗(yàn)收了系統(tǒng)D.系統(tǒng)被投入生產(chǎn)515.為了是信息安全策略有效，下列哪個(gè)是主要的考慮因素？A.人，流程，技術(shù)(正確答案)B.技術(shù)，研究，法規(guī)C.財(cái)務(wù)，執(zhí)行，標(biāo)準(zhǔn)D.技術(shù)，法規(guī)，法律516.以下哪個(gè)最好的描述了身份管理技術(shù)中使用的目錄技術(shù)？A.大多數(shù)是層次結(jié)構(gòu)，并遵從X.500標(biāo)準(zhǔn)(正確答案)B.目錄技術(shù)只能用于應(yīng)用程序查詢用戶信息C.大多數(shù)是扁平的，并遵從X.400標(biāo)準(zhǔn)D.大多數(shù)目錄服務(wù)已不再使用LDAP技術(shù)517.作為信息中心的主任，你發(fā)現(xiàn)沒(méi)有足夠的人力資源保證將數(shù)據(jù)庫(kù)管理員和網(wǎng)絡(luò)管理員的崗位分配給兩個(gè)不同的人擔(dān)任，這種情況造成了一定的安全風(fēng)險(xiǎn)。這時(shí)你應(yīng)當(dāng)怎么做？A.由于增加人力會(huì)造成新的人力成本，所以接受該風(fēng)險(xiǎn)B.通過(guò)部署審計(jì)措施和定期審查來(lái)降低風(fēng)險(xiǎn)(正確答案)C.向上級(jí)報(bào)告該情況，等待增派人手D.抱怨且無(wú)能為力518.在發(fā)生需要繞過(guò)正常變更控制流程進(jìn)行緊急變更的情況下，最適合的措施是什么？A.由運(yùn)營(yíng)部門記錄到變更控制系統(tǒng)中B.提前批準(zhǔn)所有緊急變更C.管理人員在變更發(fā)生后對(duì)變更進(jìn)行審查和批準(zhǔn)(正確答案)D.在變更發(fā)生的同時(shí)進(jìn)行審查519.以下哪項(xiàng)措施能夠最有效的降低內(nèi)部攻擊的風(fēng)險(xiǎn)？A.對(duì)所有的員工和分包商進(jìn)行全面的無(wú)犯罪記錄調(diào)查B.記錄關(guān)鍵系統(tǒng)的所有用戶活動(dòng)C.確保有一個(gè)全面完善的事件響應(yīng)計(jì)劃D.根據(jù)每個(gè)人的職責(zé)要求，限定最小的訪問(wèn)權(quán)限(正確答案)520.在信息安全管理中，信息安全方針是信息系統(tǒng)安全的核心。下列關(guān)于信息安全方針維護(hù)的說(shuō)法中錯(cuò)誤的是。A.信息安全方針維護(hù)修訂時(shí)應(yīng)結(jié)合各層次員工的反饋來(lái)進(jìn)行B.應(yīng)當(dāng)定期對(duì)安全方針進(jìn)行審查和修訂C.安全方針制定完成并發(fā)布之后，不應(yīng)再對(duì)其進(jìn)行修改(正確答案)D.安全方針的維護(hù)應(yīng)當(dāng)有專門的部門完成521.某公司系統(tǒng)管理員最近正在部署一臺(tái)Web服務(wù)器，使用的操作系統(tǒng)是Windows，在進(jìn)行日志安全管理設(shè)置時(shí)，系統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導(dǎo)進(jìn)行參考，其中能有效應(yīng)對(duì)攻擊者獲得系統(tǒng)權(quán)限后對(duì)日志進(jìn)行修改的策略是。A.嚴(yán)格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫等操作B.對(duì)日志屬性進(jìn)行調(diào)整，加大日志文件大小，延長(zhǎng)日志覆蓋時(shí)間，設(shè)置記錄更多信息等C.在網(wǎng)絡(luò)中單獨(dú)部署syslog服務(wù)器，將Web服務(wù)器的日志自動(dòng)發(fā)送并存儲(chǔ)到該syslog日志服務(wù)器中(正確答案)D.使用獨(dú)立的分區(qū)用于存儲(chǔ)日志，并且保留足夠大的日志空間522.下列數(shù)據(jù)安全相關(guān)說(shuō)法中,錯(cuò)誤的是A.數(shù)據(jù)被非授權(quán)地增刪、修改或破壞都屬于破壞數(shù)據(jù)的完整性B.抵賴是一種來(lái)自黑客的攻擊(正確答案)C.非授權(quán)訪問(wèn)是指某一資源被某個(gè)非授權(quán)的人,或以非授權(quán)的方式使用D.重放攻擊是指出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝而重新發(fā)送523.能有效控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的訪問(wèn)及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問(wèn)和對(duì)不良信息的過(guò)濾的安全技術(shù)是。A.入侵檢測(cè)B.反病毒軟件C.防火墻(正確答案)D.計(jì)算機(jī)取證524.未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于對(duì)安全的。A.機(jī)密性(正確答案)B.完整性C.合法性D.可用性525.信息安全風(fēng)險(xiǎn)缺口是指。A.IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡(正確答案)B.信息化中，信息不足產(chǎn)生的漏洞C.計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D.計(jì)算中心的火災(zāi)隱患526.關(guān)于比特幣敲詐者的說(shuō)法不正確的是。A.流行于2015年初B.受害者只要在規(guī)定時(shí)間內(nèi)交納一定數(shù)額的比特幣，才可以解開(kāi)被病毒加密的資料C.病毒作者波格挈夫來(lái)自俄羅斯D.主要通過(guò)網(wǎng)頁(yè)傳播(正確答案)527.為增強(qiáng)Web應(yīng)用程序的安全性，某軟件開(kāi)發(fā)經(jīng)理決定加強(qiáng)Web軟件安全開(kāi)發(fā)培訓(xùn)，下面哪項(xiàng)內(nèi)容要在他的考慮范圍內(nèi)。A.關(guān)于網(wǎng)站身份簽別技術(shù)方面安全知識(shí)的培訓(xùn)B.關(guān)于ARM系統(tǒng)漏洞挖掘方面安全知識(shí)的培訓(xùn)C.針對(duì)OpenSSL心臟出血漏洞方面安全知識(shí)的培訓(xùn)D.針對(duì)SQL注入漏洞的安全編程培訓(xùn)(正確答案)528.可以降低社交工程攻擊的潛在影響的是。A.遵從法規(guī)的要求B.安全意識(shí)教育(正確答案)C.有效的績(jī)效激勵(lì)政策D.提高道德水平529.從根本上解決動(dòng)態(tài)網(wǎng)頁(yè)腳本的安全問(wèn)題，要做到防注入、防暴庫(kù)、防COOKIES欺騙、防跨站攻擊等等，務(wù)必配置好服務(wù)器FSO權(quán)限。具體而言，請(qǐng)問(wèn)以下哪項(xiàng)不屬于防范Webshell有效的方法。A.隱藏后臺(tái)管理程序登陸頁(yè)面的鏈接(正確答案)B.利用白名單上傳文件，不在白名單內(nèi)的一律禁止上傳，上傳目錄權(quán)限遵循最小權(quán)限原則C.建議用戶通過(guò)ftp來(lái)上傳、維護(hù)網(wǎng)頁(yè)，盡量不安裝動(dòng)態(tài)腳本語(yǔ)言的上傳程序D.對(duì)動(dòng)態(tài)腳本語(yǔ)言上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序530.小張?jiān)诓榭碙inux服務(wù)器日志文件時(shí)，發(fā)現(xiàn)/var/log/secure文件中出現(xiàn)很多“authenticationfailure;logname=uid=0euid=0tty=sshruser=rhost=41user=root”字樣的提示，小張認(rèn)定是互聯(lián)網(wǎng)上有人通過(guò)窮舉的方式暴力破解服務(wù)器root密碼，由于小張上網(wǎng)IP地址不固定，請(qǐng)問(wèn)小張如何防止服務(wù)器密碼被暴力破解？A.開(kāi)啟SELinux服務(wù)B.關(guān)閉sshd密碼認(rèn)證，采用密鑰登錄(正確答案)C.關(guān)閉sshd服務(wù)D.使用telnet方式登錄服務(wù)器531.某業(yè)務(wù)系統(tǒng)具有上傳功能，頁(yè)面上傳的文件只能上傳到UPLOAD目錄，由于上傳頁(yè)面沒(méi)有過(guò)濾特殊文件后綴，存在上傳漏洞，而短時(shí)間廠家無(wú)法修改上傳頁(yè)面源碼，現(xiàn)采取如下措施，哪種措施可以暫時(shí)防止上傳漏洞危害又不影響業(yè)務(wù)系統(tǒng)正常功能。A.禁止UPLOAD目錄執(zhí)行腳本文件(正確答案)B.這些措施都不正確C.禁止UPLOAD目錄訪問(wèn)權(quán)限D(zhuǎn).刪除上傳頁(yè)面532.Web服務(wù)器遭到DDOS攻擊，請(qǐng)問(wèn)下列選項(xiàng)中錯(cuò)誤的處理方式是。A.減少服務(wù)器Timeout的值B.使用CDNC.優(yōu)化網(wǎng)絡(luò)架構(gòu)，使用負(fù)載均衡機(jī)制D.減少服務(wù)器并發(fā)連接數(shù)(正確答案)533.以下不符合防靜電要求的是。A.穿合適的防靜電衣服和防靜電鞋B.在機(jī)房?jī)?nèi)更換衣服(正確答案)C.經(jīng)常用濕拖布拖地D.用表面光滑平整的辦公家具534.近年來(lái)，類似CloudFlare的在線Web安全服務(wù)逐漸興起，關(guān)于這類安全服務(wù)描述中錯(cuò)誤的是。A.有效減少DDOS和CC攻擊B.CloudFlare的本質(zhì)是一個(gè)CDN+WAFC.可以隱藏服務(wù)器的真實(shí)IP地址D.部署簡(jiǎn)單，僅需要在Web服務(wù)器上增加一個(gè)模塊(正確答案)535.近年來(lái)利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時(shí)有發(fā)生，防范這種攻擊比較有效的方法是。A.協(xié)調(diào)運(yùn)營(yíng)商對(duì)域名解析服務(wù)器進(jìn)行加固(正確答案)B.加強(qiáng)網(wǎng)站源代碼的安全性C.在網(wǎng)站的網(wǎng)絡(luò)出口部署應(yīng)用級(jí)防火墻D.對(duì)網(wǎng)絡(luò)客戶端進(jìn)行安全評(píng)估536.某臺(tái)Windows操作系統(tǒng)被入侵留有后門，連上3389的界面后，連續(xù)按5下鍵，會(huì)喚出哪一種后門A.ctrlB.tabC.altD.shift(正確答案)537.某公司內(nèi)網(wǎng)部分員工郵箱收到相同內(nèi)容的CHM格式文件，經(jīng)病毒服務(wù)器進(jìn)一步檢測(cè)發(fā)現(xiàn)其為木馬程序。請(qǐng)問(wèn)，以下關(guān)于該CHM木馬說(shuō)法中錯(cuò)誤的是A.黑客可將構(gòu)造的shellcode放入CHM源文中進(jìn)行編譯，實(shí)現(xiàn)惡意代碼功能B.CHM利用HTML作源文，把內(nèi)容以類似數(shù)據(jù)庫(kù)的形式編譯儲(chǔ)存C.CHM是微軟幫助文件格式，因?yàn)槭褂梅奖悖问蕉鄻右脖徊捎米鳛殡娮訒母袷紻.CHM木馬無(wú)法直接運(yùn)行本地EXE程序(正確答案)538.已知某個(gè)鏈接存在SQL注入漏洞，網(wǎng)址是/product.asp?id=20，以下哪個(gè)URL訪問(wèn)之后，頁(yè)面不會(huì)報(bào)錯(cuò)？A./product_more.asp?id=20and1=1(正確答案)B./product_more.asp?id=20and1=2C./product_more.asp?id=20and99*9<100D./product_more.asp?id=20’539.以下哪種滅火方法不能用于電子設(shè)備或電線起火。A.干粉B.氣體C.水(正確答案)D.二氧化碳540.CVSS值是判斷安全漏洞的重要指標(biāo)，以下哪個(gè)漏洞危險(xiǎn)等級(jí)最高？A.CVSS值=8B.CVSS值=5C.CVSS值=10(正確答案)D.CVSS值=13541.關(guān)于機(jī)房建設(shè)物理位置的最佳選擇，下列選項(xiàng)中正確的是。A.地下室B.一樓C.大樓中部(正確答案)D.大樓頂樓542.在電子取證時(shí)，對(duì)于容易丟失的數(shù)據(jù)要非常小心，下面哪項(xiàng)不屬于易失數(shù)據(jù)。A.正在運(yùn)行的進(jìn)程狀態(tài)B.網(wǎng)絡(luò)連接狀態(tài)C.內(nèi)存中的內(nèi)容D.硬盤中的隱藏文件(正確答案)543.某公司在一次對(duì)內(nèi)網(wǎng)WINDOWS主機(jī)掃描過(guò)程中發(fā)現(xiàn)若干木馬，其中各種木馬啟動(dòng)方式五花八門。請(qǐng)問(wèn)，以下哪種不屬于木馬常用啟動(dòng)方式。A.Drivers文件夾啟動(dòng)(正確答案)B.BHO劫持C.注冊(cè)WINDOWS自啟動(dòng)服務(wù)D.注冊(cè)表啟動(dòng)544.以下開(kāi)發(fā)方法可能會(huì)引起應(yīng)用受到攻擊是。A.對(duì)輸出數(shù)據(jù)使用合理的編碼B.使用黑名單方式禁止用戶輸入可能攻擊網(wǎng)站的數(shù)據(jù)(正確答案)C.前后端做好數(shù)據(jù)驗(yàn)證D.關(guān)閉網(wǎng)頁(yè)調(diào)試信息選項(xiàng)545.使用google高級(jí)語(yǔ)法可以有效幫助我們檢查外網(wǎng)網(wǎng)站安全，以下哪一項(xiàng)google語(yǔ)法有誤？A.site:intext:管理B.site:filetype:phpC.site:title:后臺(tái)(正確答案)D.site:inurl:.jsp546.NMAP是目前最流行的主機(jī)和端口掃描工具，以下關(guān)于NMAP的描述哪個(gè)是錯(cuò)誤的？A.NMAP可以對(duì)端口服務(wù)存在的漏洞進(jìn)行掃描B.NMAP可以對(duì)主機(jī)的操作系統(tǒng)和服務(wù)軟件進(jìn)行版本判斷，因?yàn)樗褂昧吮粍?dòng)指紋識(shí)別技術(shù)(正確答案)C.NMAP可以獲取主機(jī)的操作系統(tǒng)信息D.NMAP可以獲取被掃描主機(jī)到掃描者的路由拓?fù)湫畔?47.下面哪個(gè)信息收集工具可以用于收集調(diào)查單位的技術(shù)聯(lián)系人的姓名和地址信息？A.chownB.whoamiC.whois(正確答案)D.dig548.以下工具中可以暴力破解Linux系統(tǒng)賬戶密碼的是。A.passwdB.X-ScanC.L0phtCrackD.JohnTheRipper(正確答案)549.Linux2.6版的內(nèi)核中開(kāi)始集成了下列哪種技術(shù)，使Linux的安全性大幅度提高。A.SELinux(正確答案)B.IptablesC.NetfilterD.TCPWrappers550.Linux操作系統(tǒng)用戶需要檢查從網(wǎng)上下載的文件是否被改動(dòng)，可以用的安全工具是。A.gzipB.fileC.md5sum(正確答案)D.head551.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?A.緩存溢出攻擊B.釣魚攻擊(正確答案)C.暗門攻擊D.None552.為了防御網(wǎng)絡(luò)竊聽(tīng)，最常用的方式有。A.采用物理傳輸B.采用專線傳輸C.信息加密(正確答案)D.None553.在訪問(wèn)因特網(wǎng)時(shí),為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害,可以采取的防范措施是。A.將要訪問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域(正確答案)B.利用SSL訪問(wèn)Web站點(diǎn)C.在瀏覽器中安裝數(shù)字證書D.利用IP安全協(xié)議訪問(wèn)Web站點(diǎn)554.Linux系統(tǒng)的運(yùn)行日志存儲(chǔ)的目錄是。A./var/log(正確答案)B./usr/logC./etc/logD./tmp/log555.電子郵件已經(jīng)成為傳播惡意代碼的重途徑之一,為了有效防止電子郵件中的惡意代碼,應(yīng)該用的方式閱讀電子郵件。A.應(yīng)用軟件B.純文本(正確答案)C.網(wǎng)頁(yè)D.在線556.計(jì)算機(jī)病毒是指一種能夠通過(guò)自身復(fù)制傳染,起破壞作用的計(jì)算機(jī)程序,目前使用的防殺病毒軟件的主要作用是。A.檢查計(jì)算機(jī)是否感染病毒,清除已感染的任何病毒B.杜絕病毒對(duì)計(jì)算機(jī)的侵害C.查出已感染的任何病毒,清除部分已感染病毒D.檢查計(jì)算機(jī)是否感染病毒,清除部分已感染病毒(正確答案)557.病毒的引導(dǎo)過(guò)程不包含。A.保證計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的原有功能B.竊取系統(tǒng)部分內(nèi)存C.使自身有關(guān)代碼取代或擴(kuò)充原有系統(tǒng)功能D.刪除引導(dǎo)扇區(qū)(正確答案)558.網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密，通常不采用。A.鏈路加密B.會(huì)話加密C.公鑰加密(正確答案)D.端對(duì)端加密559.下列哪種技術(shù)能夠在通信信道不安全的情況保證傳送消息的安全，還能提供提供對(duì)發(fā)送者和接收者的身份鑒別功能。A.隱寫術(shù)B.對(duì)稱加密算法C.雜湊（Hash）函數(shù)D.非對(duì)稱密碼算法(正確答案)560.應(yīng)用軟件的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中，為了保證數(shù)據(jù)安全，應(yīng)設(shè)置良好的數(shù)據(jù)庫(kù)防護(hù)策略，以下不屬于數(shù)據(jù)庫(kù)防護(hù)策略的是。A.對(duì)存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行安全加密B.不使用管理員權(quán)限直接連接數(shù)據(jù)庫(kù)系統(tǒng)C.安裝最新的數(shù)據(jù)庫(kù)軟件安全補(bǔ)丁D.定期對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫(kù)運(yùn)行良好(正確答案)561.下列選項(xiàng)中，哪個(gè)是負(fù)責(zé)安全信息統(tǒng)一收集和存儲(chǔ)的安全運(yùn)營(yíng)工具？A.標(biāo)準(zhǔn)化流程工具B.SIEM平臺(tái)(正確答案)C.安全控制自動(dòng)化工具D.BurpSuite集成平臺(tái)562.關(guān)于安全基線，下列那項(xiàng)描述是正確的。A.安全基線描述對(duì)機(jī)構(gòu)或系統(tǒng)來(lái)說(shuō)必須具備對(duì)平均安全水平B.安全基線描述對(duì)機(jī)構(gòu)或系統(tǒng)來(lái)說(shuō)必須具備對(duì)最高安全水平C.安全基線對(duì)于任何系統(tǒng)都是通用的D.安全基線描述對(duì)機(jī)構(gòu)或系統(tǒng)來(lái)說(shuō)必須具備對(duì)最低安全水平(正確答案)563.網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密,通常不采用方式。A.會(huì)話加密B.公鑰加密(正確答案)C.鏈路加密D.端對(duì)端加密564.S/Key口令是一種一次性口令生產(chǎn)方案，它可以對(duì)抗。A.惡意代碼木馬攻擊B.拒絕服務(wù)攻擊C.協(xié)議分析攻擊D.重放攻擊(正確答案)565.信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中，存在著被篡改的風(fēng)險(xiǎn)，為了解決這一安全問(wèn)題，通常采用的安全防護(hù)技術(shù)是。A.加密技術(shù)B.匿名技術(shù)C.消息認(rèn)證技術(shù)(正確答案)D.數(shù)據(jù)備份技術(shù)566.蜜罐最主要的作用是什么？A.防御攻擊B.監(jiān)控(正確答案)C.地址轉(zhuǎn)換D.身份認(rèn)證567.在OSI的七層參考模型中，工作在第三層上的網(wǎng)間連接設(shè)備是。A.集線器B.交換機(jī)C.路由器(正確答案)D.網(wǎng)關(guān)568.以下不屬于弱口令掃描器的是。A.HydraB.MedusaC.超級(jí)弱口令檢測(cè)D.Msscan(正確答案)569.在進(jìn)行域內(nèi)信息收集時(shí)，下列哪條命令是獲取域信任關(guān)系？A.netview/domainB.setspn-T-Q*/*C.netuser/domainD.nltest/domain_teusts(正確答案)570.以下哪種攻擊方式，可以稱為CC攻擊。A.udpfloodB.synfloodC.反射攻擊D.httpflood(正確答案)571.攻擊者截取并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截取的數(shù)據(jù)中提取出信息重新發(fā)往B，這種攻擊稱為。A.口令猜測(cè)B.中間人攻擊C.重放攻擊(正確答案)D.強(qiáng)力攻擊572.對(duì)于IIS6.0來(lái)說(shuō)，以下哪種文件名不會(huì)被當(dāng)做腳本文件來(lái)解析？A./xx.asp/xx.jpgB.xx.asp;.jpgC.xx.asaD.xx.asp.rar(正確答案)573.RPO攻擊屬于下列哪種漏洞？A.服務(wù)器與瀏覽器分歧導(dǎo)致的漏洞(正確答案)B.系統(tǒng)級(jí)別的二進(jìn)制漏洞C.邏輯漏洞D.中間件漏洞574.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段?A.緩沖區(qū)溢出(正確答案)B.網(wǎng)絡(luò)監(jiān)聽(tīng)C.拒絕服務(wù)D.暴力破解575.防護(hù)DDoS需要從多個(gè)角度進(jìn)行，路由器是防護(hù)DDoS重要的一環(huán)，請(qǐng)問(wèn)以下哪個(gè)技術(shù)是路由器防御DDoS使用的技術(shù)？A.flowspecB.RTBHC.uRPFD.這些皆是(正確答案)576.Fast-flux僵尸網(wǎng)絡(luò)的實(shí)質(zhì)是攻擊者借助DNS服務(wù)快速變更充當(dāng)C&C代理的僵尸主機(jī)，并通過(guò)代理僵尸主機(jī)重定向?qū)&C的訪問(wèn)，將僵尸主機(jī)訪問(wèn)指向真正的C&C。請(qǐng)問(wèn)，以下描述錯(cuò)誤的是。A.GameoverZeuS就是一種基于HTTP控制的典型的Fast-flux僵尸網(wǎng)絡(luò)B.安全系統(tǒng)對(duì)這些非法站點(diǎn)探測(cè)時(shí)，可以直接獲取實(shí)際的C&C服務(wù)器地址(正確答案)C.安全系統(tǒng)對(duì)這些非法站點(diǎn)探測(cè)時(shí)，可以獲取僵尸主機(jī)的地址D.客戶端并不直接與C&C服務(wù)器連接，而是與Fast-flux僵尸網(wǎng)絡(luò)中任意一個(gè)僵尸主機(jī)連接577.在網(wǎng)頁(yè)的輸入域中插入額外字符串，用以欺騙數(shù)據(jù)庫(kù)服務(wù)器執(zhí)行惡意的命令，攻擊者所利用的方法稱為攻擊。A.口令破解B.拒絕服務(wù)C.SQL注入(正確答案)D.端口掃描578.以下幾種類型中，不屬于盲注（BlindSQLi）的有。A.基于時(shí)間的注入B.基于真假條件的注入C.基于出錯(cuò)回顯的注入(正確答案)D.基于特定數(shù)據(jù)庫(kù)Bug報(bào)錯(cuò)的注入579.關(guān)于AntiCSRFToken，以下描述正確的是A.為了避免Token泄露，不應(yīng)將Token放在表單中提交，而是應(yīng)該放在URL中B.每次提交表單，都必須使用不同的token(正確答案)C.Token也可以用來(lái)解決XSS漏洞D.敏感操作時(shí)，使用GET而不是POST，避免Token泄露580.造成程序緩沖區(qū)溢出的主要原因是程序代碼出現(xiàn)了A.數(shù)據(jù)恢復(fù)處理錯(cuò)誤B.競(jìng)爭(zhēng)條件處理錯(cuò)誤C.用戶輸入驗(yàn)證錯(cuò)誤(正確答案)D.異常條件處理錯(cuò)誤581.是一種通過(guò)不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行擾,影響其正常的作業(yè)流程,使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。A.暴力攻擊B.拒絕服務(wù)攻擊(正確答案)C.重放攻擊D.欺騙攻擊582.信息系統(tǒng)安全測(cè)評(píng)方法中模糊測(cè)試是一種黑盒測(cè)試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過(guò)監(jiān)測(cè)程序的異常來(lái)發(fā)現(xiàn)被測(cè)程序中可能存在的安全漏洞、關(guān)于模糊測(cè)試，以下說(shuō)法錯(cuò)誤的是。A.與白盒測(cè)試相比，具有更好的適用性B.模糊測(cè)試是一種自動(dòng)化的動(dòng)態(tài)漏洞挖掘技術(shù)，不存在誤報(bào)，也不需要人工進(jìn)行大量的逆向分析工作C.模糊測(cè)試不需要程序的源代碼就可以發(fā)現(xiàn)問(wèn)題D.模糊測(cè)試受限于被測(cè)系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度(正確答案)583.注入語(yǔ)句：http：//xxx.xxx.xxx/abc.asp?p=YYanduser>0不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫(kù)是否為SQL-SERVER，還可以得到（）A.當(dāng)前連接數(shù)據(jù)庫(kù)的用戶數(shù)據(jù)B.當(dāng)前連接數(shù)據(jù)庫(kù)的用戶名(正確答案)C.當(dāng)前連接數(shù)據(jù)庫(kù)的用戶口令D.當(dāng)前連接的數(shù)據(jù)庫(kù)名584.以下關(guān)于DOS攻擊的描述，哪句話是正確的？A.不需要侵入受攻擊的系統(tǒng)B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C.導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求(正確答案)D.如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功585.李明在使用Nmap對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行服務(wù)探測(cè)時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了22端口的SSH服務(wù)和1433端口的SQLServer服務(wù)，此主機(jī)最有可能是什么操作系統(tǒng)？A.Windows(正確答案)B.LinuxC.防火墻設(shè)備D.廠商自己做的非主流系統(tǒng)586.你會(huì)優(yōu)先選擇哪一款工具對(duì)SQL注入進(jìn)行滲透測(cè)試？A.APPScanB.Sqlmap(正確答案)C.火狐插件D.Metasploit587.你認(rèn)為下面哪一種方式可以直接進(jìn)入網(wǎng)站后臺(tái)？A.XSS跨站漏洞(正確答案)B.任意文件下載C.暴力破解D.admin'or'1'='1588.（）施行的我國(guó)首部密碼領(lǐng)域的法律《密碼法》。A.43831(正確答案)B.44075C.40909D.41153589.下列哪項(xiàng)不是數(shù)據(jù)出境評(píng)估原則？A.有效B.公證C.客觀D.嚴(yán)禁(正確答案)590.通過(guò)盜竊虛擬物品從中牟利，構(gòu)成A.搶劫罪B.搶奪罪C.盜竊罪(正確答案)D.侵占罪