第頁網(wǎng)絡(luò)安全-競賽公開練習(xí)卷附答案1.軟件工程逆向分析解決了（）問題A、設(shè)計(jì)B、研究方向C、功能D、理解【正確答案】：D2.在機(jī)房接地系統(tǒng)中安全接地不包括：()A、保護(hù)接地和保護(hù)接零B、重復(fù)接地和共同接地C、靜電接地和屏蔽接地D、強(qiáng)電系統(tǒng)中性點(diǎn)接地和弱電系統(tǒng)接地【正確答案】：D3.包過濾防火墻無法實(shí)現(xiàn)下面的（）功能。A、禁止某個IP訪問外部網(wǎng)絡(luò)B、禁止某個IP提供對外HTTP服務(wù)C、禁止訪問某個IP的80端口D、禁止某個IP使用某個FTP命令【正確答案】：D4.下列關(guān)于Oracle數(shù)據(jù)庫帳號權(quán)限加固說法錯誤的是（）。A、將Oracle用戶設(shè)置為DBA組的成員，撤消public角色的程序包執(zhí)行權(quán)限B、修改所有系統(tǒng)帳戶的默認(rèn)口令（特別是管理員角色類帳戶）鎖定所有不需要的用戶C、為所有應(yīng)用用戶配置強(qiáng)口令，并賦予DBA權(quán)限D(zhuǎn)、刪除系統(tǒng)中多余的自建帳號【正確答案】：C5.關(guān)于IDS和IPS兩種設(shè)備，下列說法不正確的有（）A、IDS是內(nèi)網(wǎng)防護(hù)設(shè)備，而IPS是網(wǎng)關(guān)防護(hù)設(shè)備B、IPS可以旁路部署，如果不考慮阻斷功能，可以取代IDS設(shè)備C、IDS和IPS的檢測攻擊的原理是一樣的D、IPS是IDS的發(fā)展趨勢，將來會取代IDS設(shè)備【正確答案】：D6.《中華人民共和國網(wǎng)絡(luò)安全法》已由中華人民共和國第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過，自2017年（）月1日起施行。A、4B、5C、6D、7【正確答案】：C7.郵件炸彈攻擊主要是A、破壞被攻擊者郵件服務(wù)器B、填滿被攻擊者郵箱C、破壞被攻擊者郵件客戶端D、盜取帳號【正確答案】：B8.一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是()A、軟件和硬件B、機(jī)房和電源C、策略和管理D、加密和認(rèn)證【正確答案】：C9.當(dāng)火災(zāi)發(fā)生時，以下哪項(xiàng)手段需要最先被關(guān)注。A、關(guān)閉精密空調(diào)并打開緊急出口B、探測并判斷火警類型C、組織人員第一時間撤離D、開啟滅火系統(tǒng)【正確答案】：C10.每個Web站點(diǎn)都有一個描述性名稱，并支持一個或多個主機(jī)頭名，它使得在一臺計(jì)算機(jī)上可維護(hù)多個（）。A、IPB、域名C、協(xié)議D、路徑【正確答案】：B11.手動脫殼一般是用（）方法。A、使用upx脫殼B、使用fi掃描后，用unaspack脫殼C、使用winhex工具脫殼D、確定加殼類型后，ollydbg調(diào)試【正確答案】：D12.有一種網(wǎng)站，只要打開它，電腦就有可能感染木馬病毒。這種網(wǎng)站的專業(yè)名稱是什么?A、釣魚網(wǎng)站B、

掛馬網(wǎng)站C、游戲網(wǎng)站D、

門戶網(wǎng)站【正確答案】：B13.多層的樓房中，最適合做數(shù)據(jù)中心的位置是A、一樓B、地下室C、頂樓D、除以上外的任何樓層【正確答案】：D14.關(guān)于XSS的說法以下哪項(xiàng)是正確的？A、XSS全稱為CascadingStyleSheetB、通過XSS無法修改顯示的頁面內(nèi)容C、通過XSS有可能取得被攻擊客戶端的CookieD、XSS是一種利用客戶端漏洞實(shí)施的攻擊【正確答案】：C15.（）通信協(xié)議不是加密傳輸?shù)?。A、SFTPB、TFTPC、SSHD、HTTPS【正確答案】：B16.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊DDOS攻擊【正確答案】：B17.以下哪一項(xiàng)對HVACR的解釋是正確的（）A、電磁泄露防護(hù)技術(shù)的總稱B、物理訪問控制的總稱C、一種生物識別技術(shù)D、供熱,通風(fēng),空調(diào)，和冰箱等環(huán)境支持系統(tǒng)的簡稱【正確答案】：D18.下面有關(guān)MSSQL的說法錯誤的是()。A、在服務(wù)器上創(chuàng)建的每個登錄名都是public服務(wù)器角色的成員，它只擁有的權(quán)限是VIEWANYDATABASE。B、應(yīng)避免為服務(wù)器public角色授予服務(wù)器權(quán)限。C、使用命令“execmaster..sp_dropextendedprocxp_cmdshell”可以徹底刪除危險(xiǎn)的存儲過程，避免被利用來執(zhí)行系統(tǒng)命令。D、可以通過數(shù)據(jù)庫自帶的SQLserverconfigurationmanager工具對MSSQL數(shù)據(jù)庫進(jìn)行降權(quán)操作【正確答案】：C19.數(shù)據(jù)機(jī)密性指的是（）。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的【正確答案】：A20.為了防止文件上傳漏洞，需要在服務(wù)端做一些驗(yàn)證，下列說法錯誤的是（）。A、對文件類型進(jìn)行檢查B、對文件的長度和可接受的大小限制進(jìn)行檢查C、對于文件類型要使用白名單過濾，不要使用黑名單D、對于一些特殊字符串（../）一定要做好過濾，如果發(fā)現(xiàn)含有不合法的字符串，要及時進(jìn)行異常處理，嘗試糾正錯誤【正確答案】：D21.當(dāng)一個HTTPS站點(diǎn)的證書存在問題時，瀏覽器就會出現(xiàn)警告信息已提醒瀏覽者注意，下列描述中哪一條不是導(dǎo)致出現(xiàn)提示的必然原因？A、證書過期B、瀏覽器找不到對應(yīng)的證書頒發(fā)機(jī)構(gòu)C、證書的CN與實(shí)際站點(diǎn)不符D、證書沒有被瀏覽器信任【正確答案】：A22.《中華人民共和國網(wǎng)絡(luò)安全法》自（）起施行。A、2016年11月7日B、2017年6月1日C、2017年1月1日D、2016年12月1日【正確答案】：B23.以下關(guān)于混合加密方式說法正確的是（）。A、采用非對稱密鑰體制進(jìn)行通信過程中的加解密處理B、采用非對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)【正確答案】：B24.導(dǎo)靜電地面、活動地板、工作臺面和坐椅墊套必須進(jìn)行（）。A、絕緣測試B、靜電接地C、穩(wěn)固措施D、防水測試【正確答案】：B25.OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機(jī)密性服務(wù)主要針對的安全威脅是（）。A、拒絕服務(wù)B、竊聽攻擊C、服務(wù)否認(rèn)D、硬件故障【正確答案】：B26.SSL是（）層加密協(xié)議

。A、網(wǎng)絡(luò)層B、通訊層C、傳輸層D、物理層【正確答案】：C27.（）的FTP服務(wù)器不要求用戶在訪問它們時提供用戶帳戶和密碼。A、匿名B、獨(dú)立C、共享D、專用【正確答案】：A28.ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用（）完成A、加密機(jī)制B、數(shù)字簽名機(jī)制C、訪問控制機(jī)制D、數(shù)據(jù)完整性機(jī)制【正確答案】：B29.除了（）以外，下列都屬于公鑰的分配方法。A、公用目錄表B、公鑰管理機(jī)構(gòu)C、公鑰證書D、秘密傳輸【正確答案】：D30.國家電網(wǎng)公司信息系統(tǒng)安全保護(hù)等級定級原則是()原則、等級最大化原則、按類歸并原則。A、突出重點(diǎn)B、安全最大化C、系統(tǒng)重要D、系統(tǒng)威脅【正確答案】：A31.權(quán)限及口令管理中，密碼設(shè)置應(yīng)具有一定強(qiáng)度、長度和復(fù)雜度并定期更換，要求()。A、長度不得小于8位字符串，但不要求是字母和數(shù)字或特殊字符的混合B、長度不得小于8位字符串，且要求是字母和數(shù)字或特殊字符的混合C、長度不得大于8位字符串，且要求是字母和數(shù)字或特殊字符的混合D、長度不得小于6位字符串，且要求是字母和數(shù)字或特殊字符的混合【正確答案】：B32.安全審計(jì)系統(tǒng)應(yīng)定期對網(wǎng)絡(luò)與信息系統(tǒng)生成審計(jì)()，自動進(jìn)行備份。A、日志B、報(bào)表C、記錄D、文件【正確答案】：B33.Linux更改主機(jī)解析地址的順序?yàn)橄炔檎冶緳C(jī)主機(jī)配置文件，再查找DNS服務(wù)器可以通過修改/etc/host.conf文件中添加那個配置選項(xiàng)A、orderbind,hostsB、orderhost,dnsC、orderhosts,bindD、orderdnshost【正確答案】：B34.執(zhí)行如下程序：MOVAX，0MOVBX，1MOVCX，100A：ADDAX，BXINCBXLOOPAHLT執(zhí)行后（BX）=（）A、99B、100C、101D、102【正確答案】：C35.下列不是文件包含漏洞的敏感函數(shù)（）A、require_once()B、readfile()C、includefileD、sum()【正確答案】：D36.違反《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，給他人造成損害的，依法（）。A、給予治安管理處罰B、承擔(dān)民事責(zé)任C、追究刑事責(zé)任D、不追究法律責(zé)任【正確答案】：B37.網(wǎng)絡(luò)病毒是由因特網(wǎng)衍生出的新一代病毒，即Java及ActiveX病毒。由于（），因此不被人們察覺。A、它不需要停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起B(yǎng)、它停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起C、它不需要停留在硬盤中且不與傳統(tǒng)病毒混雜在一起D、它停留在硬盤中且不與傳統(tǒng)病毒混雜在一起【正確答案】：A38.某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠(yuǎn)程終端以管理員身份登錄進(jìn)行系統(tǒng)進(jìn)行了相應(yīng)的破壞，驗(yàn)證此事應(yīng)查看：A、系統(tǒng)日志B、應(yīng)用程序日志C、安全日志D、IIS日志【正確答案】：C39.機(jī)房動力環(huán)境監(jiān)控系統(tǒng)分為動力系統(tǒng)和環(huán)境系統(tǒng)，以下不屬于環(huán)境系統(tǒng)的有（）。A、視頻監(jiān)控B、配電監(jiān)控C、漏水監(jiān)控D、門禁監(jiān)控【正確答案】：B40.著名的針對MSSQL2000的蠕蟲王病毒，它所攻擊的是什么網(wǎng)絡(luò)端口：A、1444B、1443C、1434D、138【正確答案】：C41.下面哪個漏洞屬于應(yīng)用系統(tǒng)安全漏洞()A、Windows2000中文版輸入法漏洞B、Widows2000的Unicode編碼漏洞C、SQLServer存在的SA空口令漏洞D、Web服務(wù)器asp腳本漏洞【正確答案】：D42.數(shù)據(jù)庫的（）是為了保證由授權(quán)用戶對數(shù)據(jù)庫所做的修改不會影響數(shù)據(jù)一致性的損失。

A、安全性B、完整性C、并發(fā)控制

D、恢復(fù)【正確答案】：B43.各分部、公司各單位應(yīng)按月編制月度一級檢修計(jì)劃，經(jīng)本單位信息化職能管理部門審核后，由本單位信息系統(tǒng)調(diào)度機(jī)構(gòu)于每月（）前，將次月月度一級檢修計(jì)劃報(bào)送國網(wǎng)信通部。A、25日18點(diǎn)B、25日17點(diǎn)C、20日18點(diǎn)D、20日17點(diǎn)【正確答案】：D44.OSI模型中哪一層最難進(jìn)行安全防護(hù)()。A、網(wǎng)絡(luò)層B、傳輸層C、應(yīng)用層D、表示層【正確答案】：C45.安全的運(yùn)行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運(yùn)行環(huán)境安全必不可少的工作，某管理員對即將上線的Windows操作系統(tǒng)進(jìn)行了以下四項(xiàng)安全部署工作，其中哪項(xiàng)設(shè)置不利于提高運(yùn)行環(huán)境安全?A、操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁，確保操作系統(tǒng)不存在可被利用的安全漏洞B、為了方便進(jìn)行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時只使用一個分區(qū)C，所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤C、操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅D、將默認(rèn)的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可能【正確答案】：B46.在（）文件里，可以顯示出當(dāng)前系統(tǒng)所有用戶的UID和GID。A、/etc/idB、/etc/passwdC、/etc/groupD、/etc/profile【正確答案】：B47.在Linux系統(tǒng)中應(yīng)對系統(tǒng)日志和網(wǎng)絡(luò)服務(wù)配置適當(dāng)?shù)娜罩居涗洸呗?；該策略記錄在（）。A、/var/logB、/etc/logC、/etc/syslog.confD、/var/syslog.conf【正確答案】：C48.布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是（）。A、轉(zhuǎn)彎時彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍B、盡可能直線、平整布置C、可以隨意彎折D、盡量減小線纜感應(yīng)環(huán)路面積【正確答案】：C49.《國家電網(wǎng)公司信息機(jī)房設(shè)計(jì)及建設(shè)規(guī)范》中規(guī)定，為保證信息機(jī)房工程施工質(zhì)量、滿足專業(yè)技術(shù)要求，信息機(jī)房工程應(yīng)通過招標(biāo)，機(jī)房工程施工應(yīng)設(shè)立（）。A、項(xiàng)目組B、項(xiàng)目經(jīng)理C、工程監(jiān)理D、專家組【正確答案】：C50.對于有符號的數(shù)來說，下列哪個值最大（）A、0F8HB、11010011BC、82D、123Q【正確答案】：D51.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）。A、多一道加密工序使密文更難破譯B、提高密文的計(jì)算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、保證密文能正確還原成明文【正確答案】：C52.有指令MOVAX，1234H，指令中的立即數(shù)1234H是存儲在（）。A、數(shù)據(jù)段B、代碼段C、附加段D、堆棧段【正確答案】：B53.下面哪種不是殼對程序代碼的保護(hù)方法？（）A、加密B、指令加花C、反跟蹤代碼D、限制啟動次數(shù)【正確答案】：B54.在NAT中將多個不同的內(nèi)部局部地址映射到同一個內(nèi)部全局地址時，通過（）可以區(qū)分不同的內(nèi)部局部地址。A、主機(jī)名B、MAC地址C、端口號D、協(xié)議類型【正確答案】：C55.在選購防火墻軟件時，不應(yīng)考慮的是：（）。A、一個好的防火墻應(yīng)該是一個整體網(wǎng)絡(luò)的保護(hù)者B、一個好的防火墻應(yīng)該為使用者提供唯一的平臺C、一個好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足D、一個好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)【正確答案】：B56.某新聞news.asp網(wǎng)頁的id變量存在SQL注入漏洞，以下驗(yàn)證方法中，哪一個是錯誤的。A、提交news.asp?id=1and1=1和提交news、asp?id=1and1=2B、提交news.asp?id=1and1=3和提交news、asp?id=1and2=2C、提交news.asp?id=1and13D、提交news.asp?id=1and25【正確答案】：C57.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說法正確的是：A、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件B、依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為7個等級C、數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份D、如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)演練了【正確答案】：C58.黑客在受害主機(jī)上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)A、rootkitB、adoreC、fpipeD、NetBus【正確答案】：A59.按照《國家電網(wǎng)公司信息機(jī)房設(shè)計(jì)及建設(shè)規(guī)范》，信息系統(tǒng)機(jī)房應(yīng)劃分為（）。A、B、C三級B、A、B、C、D四級C、大型、中型、小型三級D、大型、小型二級【正確答案】：B60.計(jì)算機(jī)機(jī)房的凈高依機(jī)房面積大小而定，一般為（）A、2.5m～3.2mB、2.5m～3mC、2.5m～3.5mD、2.5m以上【正確答案】：A61.nc軟件是用于A、嗅探流量B、內(nèi)網(wǎng)數(shù)據(jù)反彈C、掃描端口D、上傳木馬【正確答案】：B62.關(guān)于物理安全描述錯誤的是（）。A、機(jī)房內(nèi)對粉塵含量沒有要求B、紙質(zhì)資料廢棄應(yīng)使用碎紙機(jī)銷毀或直接焚毀C、電力線纜和網(wǎng)絡(luò)線纜應(yīng)該異槽敷設(shè)。D、動力和照明線路應(yīng)當(dāng)異路敷設(shè)【正確答案】：A63.（）不是基于用戶特征的身份標(biāo)識與鑒別。A、指紋B、虹膜C、視網(wǎng)膜;D、門卡【正確答案】：D64.哪個不是造成機(jī)房空調(diào)低壓保護(hù)的原因？（）A、制冷系統(tǒng)泄漏B、制冷劑充注過量C、壓力保護(hù)裝置故障D、系統(tǒng)堵塞【正確答案】：B65.設(shè)哈希函數(shù)H有128個可能的輸出(即輸出長度為128位)，如果H的k個隨機(jī)輸入中至少有兩個產(chǎn)生相同輸出的概率大于0.5，則k約等于（）A、232B、264C、296D、528【正確答案】：B66.WebLogicserver的nodemanage沒有那些安全特性（）A、限制連接到指定的服務(wù)器B、密碼過期C、SSLD、數(shù)字認(rèn)證【正確答案】：B67.用高級語言編寫的程序（）。A、只能在某種計(jì)算機(jī)上運(yùn)行B、無需經(jīng)過編譯或解釋，即可被計(jì)算機(jī)直接執(zhí)行C、具有通用性和可移植性D、幾乎不占用內(nèi)存空間【正確答案】：C68.以下說法正確的有()。A、/var/log/btmp記錄未成功登錄（登錄失?。┑挠脩粜畔ⅲ梢杂胏at命令查看B、/var/log/btmp永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機(jī)的事件，可以用last命令查看C、/var/log/btmp永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機(jī)的事件，可以用lastb命令查看D、/var/log/btmp記錄未成功登錄（登錄失敗）的用戶信息，可以用lastb命令查看【正確答案】：D69.ApacheActiveMQFileserver被爆出存在遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2016-3088），利用該漏洞可直接上傳木馬文件，甚至覆蓋目標(biāo)系統(tǒng)SSH密鑰，獲取目標(biāo)服務(wù)器的完全控制權(quán)限，判斷服務(wù)器是否存在此漏洞的第一步為確認(rèn)是否開啟該服務(wù)，一般可以利用Nmap等工具進(jìn)行默認(rèn)端口掃描，ApacheActiveMQ默認(rèn)監(jiān)聽端口為A、8161B、8171C、8181D、8191【正確答案】：A70.Windows操作系統(tǒng)對文件和對象的審核，錯誤的一項(xiàng)是()。A、文件和對象訪問成功和失敗B、用戶及組管理的成功和失敗C、安全規(guī)則更改的成功和失敗D、文件名更改的成功和失敗【正確答案】：D71.常規(guī)端口掃描和半開式掃描的區(qū)別是（）A、沒什么區(qū)別B、沒有完成三次握手，缺少ACK過程C、半開式采用UDP方式掃描D、掃描準(zhǔn)確性不一樣【正確答案】：B72.安全工具（）主要用于檢測網(wǎng)絡(luò)中主機(jī)的漏洞和弱點(diǎn)，并能給出針對性的安全性建議。A、NMAPB、NessusC、EtterCAPD、WireShark【正確答案】：B73.硬盤數(shù)據(jù)的幾個部分中，哪個部分是唯一的（）A、MBRB、DBRC、FATDATA區(qū)【正確答案】：A74.內(nèi)存對象緩存系統(tǒng)Memcached運(yùn)行的默認(rèn)端口是（）。A、8161B、11211C、4750D、6379【正確答案】：B75.關(guān)于WEB應(yīng)用軟件系統(tǒng)安全，說法正確的是（）？A、Web應(yīng)用軟件的安全性僅僅與WEB應(yīng)用軟件本身的開發(fā)有關(guān)B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測不屬于測試的范疇C、黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞D、以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵【正確答案】：D76.網(wǎng)絡(luò)防火墻的主要功能（）A、VPN功能B、網(wǎng)絡(luò)區(qū)域間的訪問控制C、應(yīng)用程序監(jiān)控D、應(yīng)用層代理【正確答案】：B77.通過“Internet信息服務(wù)（IIS）管理器”管理單元可以配置FTP服務(wù)器，若將控制端口設(shè)置為2222，則數(shù)據(jù)端口自動設(shè)置為A、20B、80C、543D、2221【正確答案】：D78.下列語言編寫的代碼中，在瀏覽器端執(zhí)行的是()。A、Web頁面中的Java代碼B、Web頁面中的C#代碼C、Web頁面中的PHP代碼D、Web頁面中的JavaScript代碼【正確答案】：D79.IATF即信息保障技術(shù)框架，由（）制定A、美國國家安全局B、美國國家保密局C、美國國土安全部D、英國國家安全局【正確答案】：A80.若需要配置iptables防火墻使內(nèi)網(wǎng)用戶通過NAT方式共享上網(wǎng)，可以在（）中添加MASQUERADE規(guī)則A、filter表內(nèi)的OUTPUT鏈B、filter表內(nèi)的FORWARD鏈C、nat表中的PREROUTING鏈D、nat表中的POSTOUTING鏈【正確答案】：D81.PEID掃描模式不包括（）。A、正常掃描模式B、深度掃描模式C、廣度掃描模式D、核心掃描模式【正確答案】：C82.(____)應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。A、網(wǎng)絡(luò)建設(shè)者B、網(wǎng)絡(luò)使用者C、網(wǎng)絡(luò)運(yùn)營者D、網(wǎng)絡(luò)管理者【正確答案】：C83.國家電網(wǎng)公司信息網(wǎng)絡(luò)和信息系統(tǒng)安全運(yùn)行情況通報(bào)不包括（）。A、周報(bào)B、月報(bào)C、年報(bào)D、特殊時期安全運(yùn)行日報(bào)【正確答案】：A84.漏洞形成的原因是()。A、因?yàn)槌绦虻倪壿嬙O(shè)計(jì)不合理或者錯誤而造成B、程序員在編寫程序時由于技術(shù)上的疏忽而造成C、TCP/IP的最初設(shè)計(jì)者在設(shè)計(jì)通信協(xié)議時只考慮到了協(xié)議的實(shí)用性，而沒有考慮到協(xié)議的安全性D、以上都是【正確答案】：D85.Tomcat為防止直接訪問目錄時由于找不到默認(rèn)主頁而列出目錄下所有文件應(yīng)在wexml中配置以下選項(xiàng)（）A、listings設(shè)置為falesB、fork設(shè)置為falesC、fork設(shè)置為trueD、listings設(shè)置為true【正確答案】：A86.黑客攻擊某個系統(tǒng)之前，首先要進(jìn)行信息收集，那么通過技術(shù)手段收集如何實(shí)現(xiàn)（）A、攻擊者通過Windows自帶命令收集有利信息B、通過查找最新的漏洞庫去反查具有漏洞的主機(jī)C、通過發(fā)送加殼木馬軟件或者鍵盤記錄工具D、通過搜索引擎來來了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機(jī)更詳細(xì)的信息【正確答案】：A87.緩存區(qū)溢出攻擊利用編寫不夠嚴(yán)謹(jǐn)?shù)某绦?，通過向程序的緩存區(qū)寫出超過預(yù)定長度的數(shù)據(jù)，造成緩存區(qū)溢出，從而破壞程序的（），導(dǎo)致程序執(zhí)行流程的改變。A、緩存區(qū)B、空間C、堆棧D、源代碼【正確答案】：C88.用來追蹤DDoS流量的命令是：（）A、ipcefB、ipfingerC、ipsource-trackD、ipsource-route【正確答案】：C89.以下哪個攻擊可以提供攔截和修改http數(shù)據(jù)包功能？A、MetasploitB、HackbarC、SqlmapD、Burpsuite【正確答案】：D90.ollydbg的F7快捷鍵用于A、設(shè)置斷點(diǎn)B、執(zhí)行當(dāng)前光標(biāo)所在指令C、繼續(xù)執(zhí)行D、單步步入【正確答案】：D91.Struts2的任意代碼執(zhí)行，在國內(nèi)引起了很多問題，下面對于代碼執(zhí)行漏洞說法錯誤的是（）A、代碼執(zhí)行時通過web語句執(zhí)行一些os命令B、代碼執(zhí)行的防護(hù)中，可以利用“白名單”和“黑名單”的方式來清除url和表單中的無效字符C、代碼執(zhí)行的防護(hù)需要特別注意幾個函數(shù)，例如system等D、攻擊者可以利用代碼執(zhí)行執(zhí)行任意命令，而與web應(yīng)用本身權(quán)限無關(guān)【正確答案】：D92.Windows系統(tǒng)下，可通過運(yùn)行_______命令打開Windows管理控制臺。A、regeditB、cmdC、mmcD、mfc【正確答案】：B93.當(dāng)一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）A、訪問控制列表B、系統(tǒng)服務(wù)配置情況C、審計(jì)記錄D、用戶賬戶和權(quán)限的設(shè)置【正確答案】：C94.某信息系統(tǒng)項(xiàng)目在進(jìn)行機(jī)房設(shè)計(jì)過程中，依據(jù)（）原則采取了關(guān)鍵設(shè)備備份，利用相關(guān)軟件技術(shù)提供較強(qiáng)的管理機(jī)制、控制手段等措施A、可維護(hù)性B、安全可靠性

C、可擴(kuò)展性

D、實(shí)用性和先進(jìn)性

【正確答案】：B95.以下哪項(xiàng)不是Oracle8i/9i數(shù)據(jù)庫的默認(rèn)帳戶和口令。A、SYS/managerB、SYSTEM/managerC、SCOTT/TIGERD、dbSNMP/dbSNMP【正確答案】：A96.哪種掃描器不用于Web應(yīng)用安全的評估()A、WebinspectB、APPscanC、NmapD、AWVS【正確答案】：C97.不屬于DoS攻擊的是（）。A、Smurf攻擊B、PingofDeathC、Land攻擊D、TFN攻擊【正確答案】：D98.包過濾系統(tǒng)不能夠讓我們進(jìn)行以下哪種情況的操作（）。A、不讓任何用戶從外部網(wǎng)用Telnet登錄B、允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件C、允許用戶傳送一些文件而不允許傳送其他文件D、只允許某臺機(jī)器通過NNTP往內(nèi)部網(wǎng)發(fā)新聞【正確答案】：C99.《國網(wǎng)公司信息安全與運(yùn)維管理制度和技術(shù)標(biāo)準(zhǔn)》第二條規(guī)定計(jì)算機(jī)病毒防治工作按照“安全第一、預(yù)防為主,(),綜合防范”的工作原則規(guī)范地開展.A、誰主管、誰負(fù)責(zé)B、誰運(yùn)營、誰負(fù)責(zé)C、管理和技術(shù)并重D、抓防并舉【正確答案】：C100.在Linux系統(tǒng)中，通過（）命令來設(shè)置所有用戶,包括root都不能對某個文件的內(nèi)容不能被修改或刪除。A、chmodB、chownC、chattrD、chgrp【正確答案】：C1.安全配置的疑難點(diǎn)在于？A、人員少，設(shè)備多B、怎樣配才是安全的C、配置是否符合相關(guān)規(guī)范D、沒有統(tǒng)一的參考配置方法【正確答案】：ABCD2.以下哪些屬于跨站腳本攻擊（XSS）防御規(guī)則A、不要在允許位置插入不可信數(shù)據(jù)B、在向HTML元素內(nèi)容插入不可信數(shù)據(jù)前對HTML解碼C、在向HTMLJavaScriptDataValues插入不可信數(shù)據(jù)前，進(jìn)行JavaScript解碼D、在向HTML樣式屬性值插入不可信數(shù)居前，進(jìn)行CSS解碼【正確答案】：ABCD3.在UNIX中如何禁止root遠(yuǎn)程登錄，操作錯誤的是（）A、/etc/default/login中設(shè)置CONSOLE=/dev/nullB、/etc/default/login中設(shè)置CONSOLE=/dev/rootC、/etc/default/login中設(shè)置CONSOLE=/dev/bootD、/etc/default/login中設(shè)置CONSOLE=/etc/null【正確答案】：ACD4.做系統(tǒng)快照，查看端口信息的方式有（）。A、netstat-anB、netshareC、netuseD、用taskinfo來查看連接情況【正確答案】：AD5.省公司級單位信息通信職能管理部門是本單位信息安全等級保護(hù)工作歸口管理部門，主要職責(zé)是包括（）。A、負(fù)責(zé)落實(shí)公司信息安全等級保護(hù)制度標(biāo)準(zhǔn)B、負(fù)責(zé)組織、協(xié)調(diào)、監(jiān)督、考核本單位信息系統(tǒng)安全等級保護(hù)的定級、備案、方案設(shè)計(jì)、建設(shè)整改、等級測評等各環(huán)節(jié)工作C、負(fù)責(zé)與所在地公安機(jī)關(guān)、行業(yè)信息安全主管部門的相關(guān)工作對接D、負(fù)責(zé)落實(shí)本單位由信通專業(yè)負(fù)責(zé)建設(shè)的信息系統(tǒng)的等級保護(hù)各環(huán)節(jié)工作【正確答案】：ABCD6.靜電的危害有()A、導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計(jì)算機(jī)誤動作B、造成電路擊穿或者毀壞C、電擊，影響工作人員身心健康D、吸附灰塵【正確答案】：ABCD7.防火墻部署中的透明模式的優(yōu)點(diǎn)包括：（）A、性能較高B、易于在防火墻上實(shí)現(xiàn)NATC、不需要改變原有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)D、防火墻自身不容易受到攻擊【正確答案】：ACD8.《中華人民共和國網(wǎng)絡(luò)安全法》第十四條規(guī)定，任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向（）等部門舉報(bào)。A、網(wǎng)信B、電信C、公安D、法院【正確答案】：ABC9.androidmanifest.xml中哪項(xiàng)配置可能造成安卓內(nèi)部文件被竊?。浚ǎ?。A、android：allowbackup=“true"B、Android:name="con.trsc"C、Android:debug="true"D、Androidtargetsdkversion="17"【正確答案】：ABC10.造成緩沖區(qū)溢出漏洞的原因有（）A、某些開發(fā)人員沒有安全意識B、某些高級語言沒有緩沖區(qū)邊界檢查C、用戶輸入數(shù)據(jù)太長，超出系統(tǒng)負(fù)荷D、軟件測試不夠嚴(yán)格【正確答案】：ABD11.（）是中間件的特點(diǎn)。A、滿足大量應(yīng)用的需要B、運(yùn)行于多種硬件和OS（OperatingSystem）平臺C、支持分布式計(jì)算D、支持標(biāo)準(zhǔn)的協(xié)議【正確答案】：ABCD12.某企業(yè)網(wǎng)站主機(jī)被DoS攻擊，以下哪種方法對DoS攻擊有防御效果：（）A、增加主機(jī)服務(wù)器資源、性能B、部署使用專用抗DoS攻擊設(shè)備C、提高出口網(wǎng)絡(luò)帶寬D、更改邊界設(shè)備過濾部分異常IP地址【正確答案】：ABCD13.計(jì)算機(jī)病毒的特點(diǎn)______A、傳染性B、可移植性C、破壞性D、可觸發(fā)性【正確答案】：ACD14.PGP可對電子郵件加密，如果發(fā)送方要向一個陌生人發(fā)送保密信息，又沒有對方的公鑰，以下措施正確的是（）

A、制造一個公鑰發(fā)給對方

B、采用其它聯(lián)系方式向?qū)Ψ剿魅」€C、向?qū)Ψ桨l(fā)一個明文索取公鑰

D、向權(quán)威認(rèn)證機(jī)構(gòu)獲取對方的公鑰【正確答案】：BD15.nmap可以用來A、病毒掃描B、端口掃描C、操作系統(tǒng)與服務(wù)指紋識別D、漏洞掃描【正確答案】：BCD16.（）是在進(jìn)行加密存儲時需要注意的事項(xiàng)。A、加密的密鑰應(yīng)該保存在受控的區(qū)域，防止被未授權(quán)訪問B、密鑰在廢棄之后，要及時刪除C、可以使用自發(fā)明的算法D、密鑰的傳輸可以走HTTP通道【正確答案】：AB17.安全組織或安全負(fù)責(zé)人職責(zé)包括()A、保障本部門計(jì)算機(jī)系統(tǒng)的安全運(yùn)行B、制定安全管理的方案和規(guī)章制度C、負(fù)責(zé)系統(tǒng)工作人員的安全教育和管理D、向安全監(jiān)督機(jī)關(guān)和上一級主管部門報(bào)告本系統(tǒng)的安全情況【正確答案】：ABCD18.PHPwrapper是php內(nèi)置封裝協(xié)議，可用于本地文件包含漏洞的偽協(xié)議主要有（）A、file://B、php://filterC、file://filterD、php://【正確答案】：AB19.Backtrack可以被用于A、安全評估B、無線評估C、取證分析D、查殺蠕蟲木馬【正確答案】：ABC20.web目錄下發(fā)現(xiàn)了下列文件，哪項(xiàng)需要被清理A、.gitB、.svnC、backup.tar.xzD、index.php【正確答案】：ABC21.Windows系統(tǒng)中的用戶組包括A、全局組B、本地組C、特殊組D、標(biāo)準(zhǔn)組【正確答案】：ABC22.應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么？A、對默認(rèn)安裝進(jìn)行必要的調(diào)整B、給所有用戶設(shè)置嚴(yán)格的口令C、及時安裝最新的安全補(bǔ)丁D、更換到另一種操作系統(tǒng)【正確答案】：ABC23.在Linux的/etc/shadow文件中有下面一行內(nèi)容，從中無法看出（）。smith:!!:14475:3:90:5:::A、用戶smith被禁止登錄系統(tǒng)B、用戶smith每隔90天必須更換口令C、口令到期時，系統(tǒng)會提前3天對用戶smith進(jìn)行提醒D、更換了新口令之后，用戶smith不能在3天內(nèi)再次更換口令【正確答案】：AC24.電子計(jì)算機(jī)機(jī)房的耐火等級應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)（）的規(guī)定A、《電氣設(shè)備消防安全規(guī)范》B、《高層民用建筑設(shè)計(jì)防火規(guī)范》C、《建筑設(shè)計(jì)防火規(guī)范》D、《計(jì)算站場地安全要求》【正確答案】：BCD25.常見的特洛伊木馬啟動方式包括？A、Windows啟動組B、在注冊表中加入啟動信息C、在System.ini加入啟動信息D、修改文件關(guān)聯(lián)【正確答案】：ABCD26.SQLServer中的預(yù)定義服務(wù)器角色有

A、sysadminB、setupadminC、securityadminD、processadmin【正確答案】：ABCD27.公鑰密碼的應(yīng)用包括:A、數(shù)字簽名B、非安全信道的密鑰交換C、消息認(rèn)證碼D、身份認(rèn)證【正確答案】：ABD28.java的原始數(shù)據(jù)類型？A、shortB、booleanC、byteD、float【正確答案】：ABCD29.現(xiàn)場勘查主要包括以下幾個環(huán)節(jié)_____A、對遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度B、現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)C、電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D、現(xiàn)場采集和扣押與事故或案件有關(guān)的物品【正確答案】：ABCD30.常見的碎片攻擊包括（).A、SmurfB、TeardropC、Jolt2D、PingOfDeath【正確答案】：BCD31.操作系統(tǒng)應(yīng)當(dāng)配置登錄失敗的處理策略，主要有（）。A、設(shè)置賬戶鎖定策略，包括賬戶鎖定閾值和賬戶鎖定時間B、設(shè)置用戶空閑會話時長C、設(shè)置重置賬戶鎖定計(jì)數(shù)器D、禁止用戶修改密碼【正確答案】：AC32.二進(jìn)制常用的防逆向工程手段有A、調(diào)試狀態(tài)檢測B、花指令C、代碼混淆D、加殼【正確答案】：ABD33.連接MySQL后選擇需要的數(shù)據(jù)庫DB_NAME，以下哪些方法是對的:A、連接后用USEDB_NAME選擇數(shù)據(jù)庫B、連接后用SETDB_NAME選擇數(shù)據(jù)庫C、用mysql-hhost-uuser-pDB_NAME連接數(shù)據(jù)庫D、用mysql-hhost-uuser-p-TDB_NAME連接數(shù)據(jù)庫【正確答案】：AC34.灰塵對計(jì)算機(jī)產(chǎn)生的危害主要是___A、導(dǎo)致接觸不良或者漏電B、影響軟盤驅(qū)動器讀寫的可靠性C、顯示器內(nèi)部高壓部分容易引起打火D、計(jì)算機(jī)運(yùn)行程序的速度明顯變慢【正確答案】：ABC35.關(guān)于“震網(wǎng)病毒”病毒，以下說法正確的是A、利用MS10-092漏洞傳播B、利用MS10-061漏洞傳播C、利用MS10-073漏洞傳播D、利用MS10-046漏洞傳播【正確答案】：ABCD36.以下屬于光學(xué)方式存儲信息的設(shè)備的是（）A、軟盤B、硬盤C、DVDD、CD【正確答案】：CD37.從系統(tǒng)整體看，安全"漏洞"包括哪些方面()A、技術(shù)因素B、人的因素C、規(guī)劃，策略D、執(zhí)行過程【正確答案】：ABCD38.國家電網(wǎng)公司信息系統(tǒng)運(yùn)行維護(hù)工作規(guī)范（試行）中規(guī)定的基礎(chǔ)設(shè)施包括（）A、空調(diào)B、電源C、綜合布線系統(tǒng)D、安防【正確答案】：ABCD39.以下哪些語句不可以快速判斷注入的列數(shù)?（）A、orderby列名B、select1,2,3,4,5frominforamation_schemaC、orderby數(shù)字D、通過unionselectnull，增加null的數(shù)量逐個去試【正確答案】：ABC40.當(dāng)程序順序執(zhí)行時，每取一條指令語句，IP指針增加的值不是（）。A、1B、2C、4D、由指令長度決定的【正確答案】：ABC41.ELF文件中有哪3種主要類型A、可重定位文件B、可執(zhí)行文件C、共享目標(biāo)文件D、共享屬性文件【正確答案】：ABC42.cookie安全機(jī)制，cookie有哪些設(shè)置可以提高安全性？A、指定cookiedomain的子域名B、httponly設(shè)置C、cookiesecure設(shè)置，保證cookie在https層面?zhèn)鬏擠、以上都不對【正確答案】：ABC43.UPS電源在下列哪些情況需更換電池（）A、電池鼓脹B、電池漏液C、電池內(nèi)部短路或開路D、電池容量小于額定容量的80%【正確答案】：ABCD44.在Web數(shù)據(jù)庫系統(tǒng)中，服務(wù)器端的主要功能有()A、管理多用戶的數(shù)據(jù)庫B、管理用戶權(quán)限及保證數(shù)據(jù)的安全性C、提供一個良好的用戶界面D、管理和處理用戶的請求【正確答案】：ABD45.Android應(yīng)用中導(dǎo)致HTTPS中間人攻擊的原因有？（）A、沒有對SSL證書校驗(yàn)B、沒有對主機(jī)名進(jìn)行校驗(yàn)C、SSL證書被泄露D、使用WIFI連接網(wǎng)絡(luò)【正確答案】：ABC46.下列哪些漏洞利用了http協(xié)議的PUT和MOVE方法（）。A、IIS寫權(quán)限漏洞B、Struts2遠(yuǎn)程命令執(zhí)行漏洞C、ActiveMQ遠(yuǎn)程代碼執(zhí)行漏洞D、Java反序列化漏洞【正確答案】：AC47.火災(zāi)自動報(bào)警、自動滅火系統(tǒng)部署應(yīng)注意()A、避開可能招致電磁干擾的區(qū)域或設(shè)備B、具有不間斷的專用消防電源C、留備用電源D、具有自動和手動兩種觸發(fā)裝置【正確答案】：ABCD48.下面哪些是掃描工具()AWVSB、PangolinC、AppScanD、Nikto【正確答案】：ACD49.利用Bind/DNS漏洞攻擊的分類主要有A、拒絕服務(wù)B、匿名登錄C、緩沖區(qū)溢出DNS緩存中毒【正確答案】：ACD50.攻防滲透過程有（）。A、信息收集B、分析目標(biāo)C、實(shí)施攻擊D、方便再次進(jìn)入【正確答案】：ABCD51.VPN使用的技術(shù)有（）。A、隧道技術(shù)B、加解密技術(shù)C、身份認(rèn)證技術(shù)D、代碼檢測技術(shù)【正確答案】：ABC52.Windows系統(tǒng)中的用戶組包括（）。A、全局組B、本地組C、特殊組D、標(biāo)準(zhǔn)組【正確答案】：ABC53.Firefox瀏覽器插件Hackbar提供的功能（）。A、POST方式提交數(shù)據(jù)BASE64編碼和解碼C、代理修改WEB頁面的內(nèi)容D、修改瀏覽器訪問referer【正確答案】：ABD54.判斷機(jī)房消防滅火器配置是否符合規(guī)范，應(yīng)根據(jù)：A、數(shù)量B、位置C、壓力D、有效期【正確答案】：ABCD55.10.常見的網(wǎng)絡(luò)攻擊類型有（）。A、被動攻擊B、協(xié)議攻擊C、主動攻擊D、物理攻擊【正確答案】：AC56.ASP木馬不具有的功能是()。A、上傳功能B、遠(yuǎn)程溢出提權(quán)功能C、下載功能D、瀏覽目錄功能【正確答案】：ACD57.以下哪些是防火墻規(guī)范管理需要的？（）A、需要配置兩個防火墻管理員B、物理訪問防火墻必須嚴(yán)密地控制C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份D、通過廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級【正確答案】：ABCD58.以下是有效提高網(wǎng)絡(luò)性能的策略A、增加帶寬B、基于端口策略的流量管理C、基于應(yīng)用層的流量管理D、限制訪問功能【正確答案】：ABC59.以下哪些技術(shù)問題可能導(dǎo)致機(jī)房電氣事故的發(fā)生。A、機(jī)房電氣設(shè)備絕緣破損，絕緣電阻不合格。B、設(shè)備的帶電部分與地面及其他帶電部分未保持一定的安全距離。C、低壓電力系統(tǒng)未設(shè)置應(yīng)有的接地、保護(hù)安全裝置。D、在施工、安裝及使用機(jī)房電氣設(shè)備中沒有設(shè)置明顯的安全標(biāo)志等。【正確答案】：ABCD60.在配置信息內(nèi)外網(wǎng)邏輯強(qiáng)隔離裝置時，以下哪些是必須的步驟()。A、配置數(shù)據(jù)庫信息B、配置應(yīng)用信息C、重新啟動設(shè)備D、配置策略關(guān)聯(lián)【正確答案】：ABD61.關(guān)于WEP和WPA加密方式的說法中正確的有()A、802.11b協(xié)議中首次提出WPA加密方式B、802.11i協(xié)議中首次提出WPA加密方式C、采用WEP加密方式，只要設(shè)置足夠復(fù)雜的口令就可以避免被破解D、WEP口令無論多么復(fù)雜，都很容易遭到破解【正確答案】：BD62.不間斷電源（UPS）按照輸入輸出方式可分為哪幾類（）A、單相輸入、單相輸出B、三相輸入、單相輸出C、三相輸入、三相輸出D、單相輸入、三相輸出【正確答案】：ABC63.常用的兩個郵件協(xié)議為（）A、SMTPB、POP3C、TcpD、udp【正確答案】：AB64.在下列標(biāo)志位中，不能根據(jù)運(yùn)算結(jié)果置位/復(fù)位的標(biāo)志位有（）。A、IFB、PFC、TFD、OF【正確答案】：AC65.溢出攻擊時，如果程序未開啟NX，以下哪些段可用來存放shellcodeA、.dataB、.textC、.initD、.bss【正確答案】：AD66.下列郵件為垃圾郵件的有A、收件人無法拒收的電子郵件B、收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件C、隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件D、含有虛假的信息源、發(fā)件人、路由等信息的電子郵件【正確答案】：ACD67.關(guān)于“熊貓燒香”病毒，以下說法正確的是A、感染操作系統(tǒng)exe程序B、感染html網(wǎng)頁面文件C、利用了MS06-014漏洞傳播D、利用了MS06-041漏洞傳播【正確答案】：ABC68.目前基于對稱密鑰體制的算法主要有（）。A、RSAB、DESC、AESDSA【正確答案】：BC69.下列哪些代碼肯定是一句話木馬A、B、C、“”D、“【正確答案】：CD70.ApacheStruts是美國阿帕奇（Apache）軟件基金會負(fù)責(zé)維護(hù)的一個開源項(xiàng)目，是一套用于創(chuàng)建企業(yè)級JavaWeb應(yīng)用的開源MVC框架，主要提供兩個版本框架產(chǎn)品：Struts1和StrutsApacheStruts2.3.5-2.3.31版本及2.5-2.5.10版本存在遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-201703-152，CVE-2017-5638）。該漏洞是由于上傳功能的異常處理函數(shù)沒有正確處理用戶輸入的錯誤信息，該漏洞可能會帶來哪些危害A、拒絕服務(wù)B、遠(yuǎn)程執(zhí)行任意命令C、數(shù)據(jù)泄露D、網(wǎng)站篡改【正確答案】：ABCD71.下面是網(wǎng)絡(luò)安全技術(shù)的有：（）A、防火墻B、防病毒C、PKID、UPS【正確答案】：ABC72.一個強(qiáng)壯的密碼應(yīng)該包含8位以上的（），而且不應(yīng)該是字典中的單詞.A、字符B、數(shù)字C、符號D、大小寫混排【正確答案】：ABCD73.UDP協(xié)議和TCP協(xié)議的共同之處有（）。A、流量控制B、重傳機(jī)制C、校驗(yàn)和D、提供目的、源端口號【正確答案】：CD74.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列措施(）A、對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測，提出改進(jìn)措施，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測評估B、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力C、促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享D、對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助【正確答案】：ABCD75.以下屬于linux安全加固的內(nèi)容是A、配置iptablesB、配置tcpwapperC、啟用selinuxD、修改root的uid【正確答案】：ABC76.下面哪些情景不屬于審計(jì)（）A、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改B、用戶依照系統(tǒng)提示輸入用戶名和口令C、某個人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中D、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容【正確答案】：ABD77.拒絕服務(wù)攻擊的后果是（）。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)D、阻止通信【正確答案】：ABCD78.下列關(guān)于web應(yīng)用說法正確的是（）A、http請求中，cookie可以用來保持http會話狀態(tài)B、web的認(rèn)證信息可以考慮通過cookie來攜帶C、通過SSL安全套階層協(xié)議，可以實(shí)現(xiàn)http的安全傳輸D、web的認(rèn)證，通過cookie和sessionid都可以實(shí)現(xiàn)，但是cookie安全性更好【正確答案】：ABC79.常見Web攻擊方法有一下哪種？A、SQLInjectionB、DDOSC、跨站腳本攻擊D、信息泄露漏洞【正確答案】：ABCD80.防火墻通常阻止的數(shù)據(jù)包包括A、來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外)B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包C、所有ICMP類型的入站數(shù)據(jù)包如D、來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包【正確答案】：ABD81.以下哪些是減少軟件自身的安全漏洞和緩解軟件自身安全漏洞的危害的方法？A、加強(qiáng)軟件的安全需求分析，準(zhǔn)確定義安全需求B、設(shè)計(jì)符合安全準(zhǔn)則的功能、安全功能與安全策略C、規(guī)范開發(fā)的代碼，符合安全編碼規(guī)范D、編制詳細(xì)軟件安全使用手冊，幫助設(shè)置良好的安全使用習(xí)慣【正確答案】：ABC82.要安全瀏覽網(wǎng)頁，應(yīng)該（）A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄B、禁止使用ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、在他人計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能【正確答案】：ABC83.在對IIS腳本映射做安全配置的過程中，下面說法正確的是（）：A、無用的腳本映射會給IIS引入安全隱患B、木馬后門可能會通過腳本映射來實(shí)現(xiàn)C、在腳本映射中，可以通過限制get、head、put等方法的使用，來對客戶端的請求做限制D、以上說法均不正確【正確答案】：ABC84.TCP／IP協(xié)議是()的，數(shù)據(jù)包括在網(wǎng)絡(luò)上通常是()，容易被()A、公開發(fā)布B、竊聽和欺騙C、加密傳輸D、明碼傳送【正確答案】：ABD85.使用配有計(jì)算機(jī)的儀器設(shè)備時，不應(yīng)該做的有：A、更改登機(jī)密碼和系統(tǒng)設(shè)置B、自行安裝軟件C、玩各種電腦游戲D、將獲得的圖像、數(shù)據(jù)等資料存儲在未予指定的硬盤分區(qū)上【正確答案】：ABCD86.主機(jī)型漏洞掃描器可能具備的功能有A、重要資料鎖定:利用安全的校驗(yàn)和機(jī)制來監(jiān)控重要的主機(jī)資料或程序的完整性B、弱口令檢查:采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令C、系統(tǒng)日志和文本文件分析:針對系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志(EventLog),以及其他文本文件的內(nèi)容做分析D、動態(tài)報(bào)警:當(dāng)遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時，提供及時的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機(jī)短信等【正確答案】：ABCD87.不屬于棧和隊(duì)列的共同點(diǎn)是______。A、都是先進(jìn)后出B、都是先進(jìn)先出C、只允許在端點(diǎn)處插入和刪除元素D、沒有共同點(diǎn)【正確答案】：ABD88.常見的后門包括（）.A、Rhosts++后門B、Login后門C、服務(wù)進(jìn)程后門D、Uidshell【正確答案】：ABC89.國家采取措施，____來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、監(jiān)測B、防御C、處置D、隔離【正確答案】：ABC90.宏病毒感染以下哪些類型的文件？A、DOCB、EXEC、XLSDOT【正確答案】：ACD91.對"PDCA"循環(huán)的描述正確的是:A、“PDCA”的含義是P-計(jì)劃，D-實(shí)施，C-檢查，A-改進(jìn)B、“PDCA”循環(huán)又叫"戴明"環(huán)C、“PDCA"循環(huán)是只能用于信息安全管理體系有效進(jìn)行的工作程序D、“PDCA”循環(huán)是可用于任何一項(xiàng)活動有效進(jìn)行的工作程序【正確答案】：ABD92.操作系統(tǒng)的功能是________。A、提高計(jì)算的可用性B、對硬件資源分配、控制、調(diào)度、回收C、實(shí)行多用戶及分布式處理D、對計(jì)算機(jī)系統(tǒng)的所有資源進(jìn)行控制和管理【正確答案】：ABCD93.下面關(guān)于webshell說法正確的是（）A、webshell指的是web服務(wù)器上的某種權(quán)限B、webshell可以穿越服務(wù)器防火墻C、webshell不會在系統(tǒng)日志中留下記錄，只會在web日志中留下記錄D、webshell也會被管理員用來作為網(wǎng)站管理工具【正確答案】：ABD94.以下屬于對服務(wù)進(jìn)行暴力破解的工具有哪些？（）A、nmapBruterC、sqlmapD、hydra【正確答案】：BD95.Radmin是一款遠(yuǎn)程控制類軟件，以下說話正確的是A、radmin默認(rèn)是4899端口B、radmin默認(rèn)是4889端口C、radmin可以查看對方的屏幕D、radmin可以設(shè)置連接口令【正確答案】：ACD96.這段代碼存在的安全問題，會產(chǎn)生什么安全漏洞？（）A、命令執(zhí)行漏洞B、SQL注入漏洞C、文件包含漏洞D、反射XSS漏洞【正確答案】：ABD97.無線網(wǎng)絡(luò)的拒絕服務(wù)攻擊模式有哪幾種()A、偽信號攻擊B、Land攻擊C、身份驗(yàn)證洪水攻擊D、取消驗(yàn)證洪水攻擊【正確答案】：BCD98.怎樣能夠提高IIS的安全性和穩(wěn)定性？A、限制web服務(wù)器開賬戶，定期刪除一些斷進(jìn)程的用戶B、盡量使ftp、mail等服務(wù)器與之分開，去掉ftp、mail、tftp、NIS、NFS、finger、netstat等一些無關(guān)的應(yīng)用C、定期查看服務(wù)器中的日志log文件，分析一切可疑事件D、通過限制許可訪問用戶IP或者DNS【正確答案】：ABCD99.以下能實(shí)現(xiàn)端口掃描的軟件有（）A、流光軟件B、SuperScan軟件C、字典攻擊軟件D、NMAP【正確答案】：ABD100.未經(jīng)授權(quán)對Web服務(wù)器進(jìn)行攻擊的方式有（）.A、Man-in-the-middle攻擊B、利用緩沖區(qū)溢出C、劫持攻擊D、拒絕服務(wù)攻擊【正確答案】：ABCD1.linuxredhat9在默認(rèn)配置下可以在本地繞開登錄密碼直接獲取root權(quán)限，而windowsxp則沒有類似的安全問題A、正確B、錯誤【正確答案】：B2.系統(tǒng)已打了最新的補(bǔ)丁，防病毒軟件也更新了最新的規(guī)則庫，當(dāng)我們安裝來源不明的軟件時，仍可能感染病毒。A、正確B、錯誤【正確答案】：A3.IPS設(shè)備即使不出現(xiàn)故障，它仍然是一個潛在的網(wǎng)絡(luò)瓶頸，需要強(qiáng)大的網(wǎng)絡(luò)結(jié)構(gòu)來配合。A、正確B、錯誤【正確答案】：A4.使用OD進(jìn)行動態(tài)調(diào)試可以單步回退。A、正確B、錯誤【正確答案】：B5.SQL注攻擊的原理是從客戶端提交特殊的代碼，WEB應(yīng)用程序如果沒做嚴(yán)格檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫，從數(shù)據(jù)庫的返回信息中，攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其他資料。A、正確B、錯誤【正確答案】：A6.安全域是一個功能范圍或區(qū)域，同一安全域中的信息資產(chǎn)具有相同或相近的安全屬性。A、正確B、錯誤【正確答案】：B7.計(jì)算機(jī)系統(tǒng)供電應(yīng)與其他供電分開，應(yīng)設(shè)置穩(wěn)壓器和過電壓防護(hù)設(shè)備。A、正確B、錯誤【正確答案】：A8.UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。A、正確B、錯誤【正確答案】：A9.腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。A、正確B、錯誤【正確答案】：A10.IIS6.0中，為保證網(wǎng)站的安全性，發(fā)布目錄中html文件的權(quán)限應(yīng)該設(shè)置為可讀，可執(zhí)行程序的權(quán)限應(yīng)該設(shè)置為讀取、執(zhí)行和寫入。A、正確B、錯誤【正確答案】：B11.密碼分析的目的是確定所使用的換位A、正確B、錯誤【正確答案】：B12.SQLserver數(shù)據(jù)庫安裝完畢后，應(yīng)先進(jìn)行安全配置，再安裝最新的補(bǔ)丁程序。A、正確B、錯誤【正確答案】：B13.黑客通常先進(jìn)行端口掃描獲取主機(jī)提供的服務(wù)。A、正確B、錯誤【正確答案】：A14.默認(rèn)情況下，Windows系統(tǒng)組策略中軟件限制策略是沒有做任何設(shè)置。A、正確B、錯誤【正確答案】：A15.入侵檢測系統(tǒng)的三個基本步驟：信息收集、數(shù)據(jù)分析和響應(yīng)。A、正確B、錯誤【正確答案】：A16.假設(shè)在僅返回給自己的數(shù)據(jù)中發(fā)現(xiàn)了保存型XSS漏洞，這種行為并不存在安全缺陷。A、正確B、錯誤【正確答案】：B17.對于防火墻而言，除非特殊定義，否則全部ICMP消息包將被禁止通過防火墻。A、正確B、錯誤【正確答案】：A18.SQL注入漏洞可以讀取、刪除、增加、修改數(shù)據(jù)庫表信息，及時升級數(shù)據(jù)庫系統(tǒng)，并安裝最新補(bǔ)丁，可防止SQL注入漏洞。A、正確B、錯誤【正確答案】：B19.備用電路板或者元器件、圖紙文件必須存放在防靜電屏蔽袋內(nèi)，使用時要遠(yuǎn)離靜電敏感器件。A、正確B、錯誤【正確答案】：A20.電子信息系統(tǒng)機(jī)房內(nèi)的空調(diào).水泵，冷凍機(jī)等動力設(shè)備及照明用電，應(yīng)與電子信息設(shè)備使用的UPS不同回路配電，以減少對電子信息設(shè)備的干擾。A、正確B、錯誤【正確答案】：A21.關(guān)閉445端口可以完全阻斷新型“蠕蟲”式勒索軟件。A、正確B、錯誤【正確答案】：B22.入侵檢測的信息分析方法中模式匹配法的優(yōu)點(diǎn)是能檢測到從未出現(xiàn)過的黑客攻擊手A、正確B、錯誤【正確答案】：B23.訪問web網(wǎng)站某個頁面資源不存在時，將會出現(xiàn)http狀態(tài)碼401。A、正確B、錯誤【正確答案】：B24.防火墻的功能是防止網(wǎng)外未經(jīng)授權(quán)對內(nèi)網(wǎng)的訪問。A、正確B、錯誤【正確答案】：A25.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個人資料（如信用卡號碼），這種欺詐行為是網(wǎng)絡(luò)釣魚。A、正確B、錯誤【正確答案】：A26.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄露問題。A、正確B、錯誤【正確答案】：B27.反匯編，即使用反匯編器，把程序的原始機(jī)器碼，翻譯成較便于閱讀理解的匯編代碼。A、正確B、錯誤【正確答案】：A28.蜜罐技術(shù)是一種被動響應(yīng)措施。A、正確B、錯誤【正確答案】：B29.web漏洞挖掘方式主要分為黑盒模式和白盒模式。A、正確B、錯誤【正確答案】：A30.操作系統(tǒng)的所有程序都必須常駐內(nèi)存.A、正確B、錯誤【正確答案】：B31.攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個帳號A、正確B、錯誤【正確答案】：B32.物理安全是為了保證計(jì)算機(jī)系統(tǒng)安全可靠運(yùn)行，確保系統(tǒng)在對信息進(jìn)行采集、傳輸、存儲、處理、顯示、分發(fā)和利用的過程中，不會受到人為或自然因素的危害而使信息丟失、泄露和破壞，對設(shè)備、網(wǎng)絡(luò)、媒體和人員所采取的安全技術(shù)措施。A、正確B、錯誤【正確答案】：A33.加密認(rèn)證措施的選擇依賴于信息的分級與用戶的分類的結(jié)果A、正確B、錯誤【正確答案】：A34.對機(jī)房內(nèi)的電子信息設(shè)備的散熱量不能完全掌握時，可參考所選UPS電源的容量和冗余量來計(jì)算設(shè)備的散熱量。A、正確B、錯誤【正確答案】：A35.通信子網(wǎng)、資源子網(wǎng)組成計(jì)算機(jī)網(wǎng)絡(luò)。A、正確B、錯誤【正確答案】：A36.利用weblogic的java反序列化漏洞，可以最終獲取weblogic用戶名的明文口令。A、正確B、錯誤【正確答案】：A37.IPS的過濾器規(guī)則不能自由定義。A、正確B、錯誤【正確答案】：B38.機(jī)房集中監(jiān)控系統(tǒng)監(jiān)測包括電源設(shè)備、空調(diào)設(shè)備、機(jī)房環(huán)境、照明設(shè)備等。A、正確B、錯誤【正確答案】：B39.通常，簡單的防火墻就是位于內(nèi)部網(wǎng)或Web站點(diǎn)與因特網(wǎng)之間的一個路由器或一臺計(jì)算機(jī)，又稱為堡壘主機(jī)A、正確B、錯誤【正確答案】：A40.跨站腳本攻擊（XSS）指將惡意代碼嵌入到用戶瀏覽的WEB網(wǎng)頁中，從而達(dá)到惡意的目的。A、正確B、錯誤【正確答案】：A41.nmap屬于逆向分析工具之一。A、正確B、錯誤【正確答案】：B42.被動攻擊是指以各種方式有選擇地破壞信息的有效性和完整性。A、正確B、錯誤【正確答案】：B43.復(fù)合型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時也常結(jié)合過濾器的功能。A、正確B、錯誤【正確答案】：A44.利用“本地提權(quán)”漏洞，黑客在實(shí)施網(wǎng)絡(luò)攻擊時可以獲得系統(tǒng)最高權(quán)限，從而取得對網(wǎng)站服務(wù)器的控制權(quán)。A、正確B、錯誤【正確答案】：A45.NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。A、正確B、錯誤【正確答案】：A46.通過做記號來評判病毒程序沒有文件名。A、正確B、錯誤【正確答案】：A47.ADD[SI]，50A、正確B、錯誤【正確答案】：B48.掃描工具既可以作為攻擊工具也可以作為防范工具。A、正確B、錯誤【正確答案】：A49.XP/2003默認(rèn)不允許以空白密碼的帳戶訪問自己的共享。A、正確B、錯誤【正確答案】：A50.RSA系統(tǒng)中，若A想給B發(fā)送郵件，則A選擇的加密密鑰是A的私鑰A、正確B、錯誤【正確答案】：B51.成功實(shí)施DNS欺騙后，受騙主機(jī)會將自身當(dāng)作DNS服務(wù)器A、正確B、錯誤【正確答案】：B52.計(jì)算機(jī)場地可以選擇在化工廠生產(chǎn)車間附近。A、正確B、錯誤【正確答案】：B53.NTFS文件系統(tǒng)與FAT32文件系統(tǒng)是相同的A、正確B、錯誤【正確答案】：B54.Linux系統(tǒng)里允許存在多個UID=0的用戶，且權(quán)限均為rootA、正確B、錯誤【正確答案】：A55.機(jī)房電源電壓范圍為l10V-380V。A、正確B、錯誤【正確答案】：A56.物理安全也稱實(shí)體安全。A、正確B、錯誤【正確答案】：A57.UNIX/Linux系統(tǒng)中的/etc/passwd文件含有全部系統(tǒng)需要知道的關(guān)于每個用戶的信息（加密后的密碼也可能存到/etc/passwd文件中）。A、正確B、錯誤【正確答案】：B58.通用標(biāo)