第八屆全國職工職業(yè)技能大賽(網(wǎng)絡(luò)和信息安全管理員)云南省賽試題庫-上(單選題匯總)1.通過()可以對用戶身份進(jìn)行鑒別B、1998年以前生產(chǎn)3.RedFlagLinux指定域名服務(wù)器位置的文件是()。A、etc/hosts5.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)?()A、軟件逆向B、拆掉家具C、打開瓶蓋答案：A8.apk文件可以使用()工具進(jìn)行逆向分析。A、ndroidkiller答案：A9.下列說法有誤的是()。A、WinDBG調(diào)試器用到的符號文件為“*.pdb”B、01IyDBG調(diào)試器可以導(dǎo)入“*.map”符號文件C、手動脫殼時(shí)，使用“ImportREC”工具的目的是為了去找OEPD、PEiD檢測到的關(guān)于殼的信息有些是不可信的答案：C10.下面存在于服務(wù)器端的組件是()。A、服務(wù)器組件B、企業(yè)管理器組件C、查詢分析器組件D、導(dǎo)入/導(dǎo)出組件干A、standbylogic-channellogic-channel-number[priorB、standbyinterfaceinterface-tC、logic-channellogic-chaD、ialermapprotocolnext-hop-addressdialer-stri19.安全管理機(jī)構(gòu)包括()控制點(diǎn)。21.NT/2K模型符合哪個(gè)安全級別?()A、B227.網(wǎng)絡(luò)掃描工具()",這是信息系統(tǒng)安全等級的第()級的安全保護(hù)要求。30.以下說法錯(cuò)誤的是()。31.若需將網(wǎng)絡(luò)劃分為6個(gè)子網(wǎng)，每個(gè)子網(wǎng)24臺主機(jī)，則子網(wǎng)掩碼應(yīng)該是()。A、632.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測機(jī)構(gòu)收到產(chǎn)品()后，應(yīng)當(dāng)按照安全專用B、樣品C、檢測要求D、檢測申請、樣品及其他有關(guān)材料33.()的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)D、計(jì)算機(jī)信息系統(tǒng)34.以下哪項(xiàng)是數(shù)據(jù)庫加密方法中的庫外加密的缺點(diǎn)()A、即使訪問一條數(shù)據(jù)也要對整個(gè)數(shù)據(jù)庫解密35.已知Tomcat的安裝目錄為“D:\Tomcat406\”。MyFirstWeb.WAR是一個(gè)打包好的JAVAWeb應(yīng)用程序。為了將其部署到該Tomcat服務(wù)器，應(yīng)該將該WAR文件拷貝到：()C、操作權(quán)限37.下面對于CC的“保護(hù)輪廓”(PP)的說法最準(zhǔn)確的是()。A、在sqInet.ora設(shè)置SQLNET.AUTHENTICATION_SERVICES=NONEC、在listener.ora設(shè)置SQLNET.AUTHENTICATION_SERVICES=NONE則最可能的原因是()45.下列對跨站腳本攻擊(XSS)的描述正確的是()頁之時(shí)，嵌入其中WEB里面的代碼會執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的D、XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，46.下列不屬于等級保護(hù)中受侵害的客體的是()B、個(gè)人財(cái)產(chǎn)47.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置(),發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺49.下面哪個(gè)HTTP服務(wù)器無文件解析漏洞?()50.Linux中，什么命令可以控制口令的存活時(shí)間了()。51.在典型的Web應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在()運(yùn)行的。B、Web服務(wù)器52./root目錄是()。A、系統(tǒng)的根目錄53.IP協(xié)議的特征是()。54.Linux下查看用戶信息的命令是()55.以下哪個(gè)問題不是導(dǎo)致DNS欺騙的原因之一()D、NS協(xié)議是缺乏嚴(yán)格的認(rèn)證56.針對一臺對外提供Web服務(wù)的Windows服務(wù)器，下列關(guān)于賬戶權(quán)限控制，哪些項(xiàng)是不合理的?()A、限制匿名賬戶對Web內(nèi)容的目錄寫權(quán)限57.計(jì)算機(jī)病毒的危害性表現(xiàn)在()58.關(guān)于數(shù)字簽名與手寫簽名，下列說法中錯(cuò)誤的是()。D、3天內(nèi)改變62.獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息()組63.通過SQL注入猜解出管理員的密碼是7a57a5a743894a0e,對于這一密碼說法錯(cuò)誤的是()A、這是經(jīng)過MD5加密后的密碼64.編譯安裝httpd軟件包時(shí)，配置選項(xiàng)--enable-chars(選擇一項(xiàng))A、指定httpd執(zhí)行程序的安裝目錄65.在關(guān)系數(shù)據(jù)庫設(shè)計(jì)中，對關(guān)系進(jìn)行規(guī)范化處理，使關(guān)系達(dá)到一定的范式，例如達(dá)到3NF,是()階段的任務(wù)。66.校園網(wǎng)內(nèi)由于病毒攻擊、非法入侵等原因，200臺以內(nèi)的用戶主機(jī)不能正常工作，屬于以下哪種級別事件()。68.以下哪項(xiàng)機(jī)制與數(shù)據(jù)處理完整性相關(guān)()。69.等級保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了()而提出。B、美國TCSEC70.下列方法()最能有效地防止不安全的直接對象引用漏洞。A、檢測用戶訪問權(quán)限B、使用參數(shù)化查詢己的一臺無線路由器訪問互聯(lián)網(wǎng)，這種網(wǎng)絡(luò)常被很形象的稱之為()C、中間人攻擊A、MD573.下列關(guān)于IPv4地址的描述中錯(cuò)誤的是()。A、IP地址的總長度為32位75.入侵檢測系統(tǒng)可附加模塊為()。76.軟件工程逆向分析解決了()問題C、遇到問題及時(shí)與客戶協(xié)商80.下列不屬于信息安全風(fēng)險(xiǎn)評估實(shí)施階段的是()。A、啟動培訓(xùn)82.物理層的重要特性不包括()。B、結(jié)構(gòu)特性C、電氣特性D、功能特性務(wù)()發(fā)展。84.sqlmap是一個(gè)自動SQL注入工具，說法錯(cuò)誤的是()。s,在進(jìn)行日志安全管理設(shè)置時(shí)，系統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導(dǎo)進(jìn)行syslog日志服務(wù)器中B、嚴(yán)格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能多信息等88.計(jì)算機(jī)病毒最本質(zhì)的特性是()。A、寄生性B、潛伏性93.《中華人民共和國網(wǎng)絡(luò)安全法》已由中華人民共和國第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過，自2017年()月1日起施行。94.提高數(shù)據(jù)完整性的辦法是()95.8086CPU在基址加變址的尋址方式中，變址寄存器可以為()。96.重啟ngnix的命令為()97.默認(rèn)安裝完成IIS后，其默認(rèn)站點(diǎn)指向的目錄是()。98.數(shù)字簽名可以解決()。99.要防止計(jì)算機(jī)信息系統(tǒng)遭到雷害，不能指望(),它不但不能保護(hù)計(jì)算機(jī)系不是物理安全范圍的是()105.下列關(guān)于SQL命令的說法中，正確的是()口進(jìn)行掃描()113.SQL注入攻擊中，使用“--”的目的是()。114.下列是外部網(wǎng)關(guān)路由協(xié)議的是()A、ripC、權(quán)限需要改為644那么應(yīng)該指派給他哪個(gè)權(quán)限()?式，探測所有活動主機(jī)的命令為()。A、nmap-ss-otarget.test何種攻擊手段?()B、SQL注入121.下列關(guān)于sqlmap參數(shù)描述錯(cuò)誤的是()B、-T指定要進(jìn)行枚舉的數(shù)據(jù)庫表C、-C指定要進(jìn)行枚舉的數(shù)據(jù)庫列D、-u用來進(jìn)行枚舉的數(shù)據(jù)庫用戶122.服務(wù)器一般都是通過特定的端口號來識別應(yīng)用程序，這些特定的端口號由1ANA統(tǒng)一管理。請問IANA管理的端口號范圍是什么?()不主要用于數(shù)據(jù)加密，主要因?yàn)?)。答案：C129.IPSECVPN中，以下哪個(gè)算法可以實(shí)現(xiàn)對消息源進(jìn)行認(rèn)證()。133.反向型隔離裝置在實(shí)現(xiàn)安全隔離的基礎(chǔ)上，采用()保證反向應(yīng)用數(shù)據(jù)傳輸?shù)陌踩?，用于安全區(qū)III到安全區(qū)I/II的單向數(shù)據(jù)傳遞。D、協(xié)議隔離134.Linux系統(tǒng)中關(guān)于chown命令，下列說法不正確的是()。C、hown命令只能修改所有者不能修改所有組D、chown命令可以直接修改所屬用戶組的名稱135.以下哪一項(xiàng)不是信息安全管理工作必須遵循的原則?程之中持續(xù)性工作相對較低D、在系統(tǒng)正式運(yùn)行后，應(yīng)注重殘余風(fēng)險(xiǎn)的管理，以提高快速反應(yīng)能力費(fèi)139.發(fā)現(xiàn)人員觸電時(shí)，應(yīng)(),使之脫離電源。140.關(guān)于關(guān)系模型的3類完整性規(guī)則正確的是()。A、BLP模型和BIBA模型B、IBA模型和Clark—Wilson模型C、hinesewall模型和BMA模型142.口令管理過程中，應(yīng)該()。143.以下各種加密算法中屬于單鑰制加密算法的是()。過嚴(yán)格的批準(zhǔn)程序，并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的()義務(wù)。D、數(shù)據(jù)分析所以防雷保安器必須有合理的()。154.開展()活動應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)155.更改用戶密碼使用()命令158.列選項(xiàng)中，不屬于PKI信任模型的是()。B、外聯(lián)網(wǎng)VPNA、IKEA、ODA、TCP/IP'1'='1的訪問記錄，可判斷存在用戶()然感染CodeRed,那么屬于哪個(gè)階段的問題?()止正常服務(wù)，這屬于什么攻擊類型?()A、2倍C、4倍183.根據(jù)PPDR模型：()。該現(xiàn)象的原因可能是()。188.下列哪些命令可以用來查看DCC端口(在端口S1上配置)信息?189.MD5的壓縮函數(shù)中，512bit的消息被分為16塊輸入到步函數(shù)，每()次。195.命令standbystate-upinterval-time運(yùn)用于()。orHandlina攻擊具體實(shí)例?()198.8個(gè)300G的硬盤做RAID5后的容量A、1200G恢復(fù)數(shù)據(jù)庫?()200.Internet上很多軟件的簽名認(rèn)201.根據(jù)《信息安全等級保護(hù)管理辦法》,()應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、203.口令機(jī)制通常用于()。206.應(yīng)急響應(yīng)流程一般順序是()。208.下列業(yè)務(wù)系統(tǒng)中，()不屬于管理信息大區(qū)。碼，那么用戶可能遭遇了以下哪類行為攻擊()?把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為()。C、備份軟件213.Linux系統(tǒng)中，()命令可以修改文件的所有者。其處理的對象是()。A、比特流B、IP數(shù)據(jù)包C、數(shù)據(jù)幀215.防止系統(tǒng)對ping請求做出回應(yīng)，正確的命令是：()A、echo0>/proc/sys/net/ipv4/icmp_echo_ignoreB、echo1>/proc/sys/net/ipv4C、echoO>/proc/sys/net/ip219.SQL數(shù)據(jù)庫使用以下哪種組件來保存真實(shí)的數(shù)據(jù)?()220.哪一個(gè)是PKI體系中用以對證書進(jìn)行訪問的協(xié)議()?221.IS0/IEC27002由以下哪一個(gè)標(biāo)準(zhǔn)演變而來?222.以下哪個(gè)選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)行有效支持的?A、新型病毒的分析判斷B、天氣情況預(yù)測C、個(gè)人消費(fèi)習(xí)慣分析及預(yù)測D、精確預(yù)測股票價(jià)格A、特別重大事件-重大事件-較大事件-一般事件C、特別嚴(yán)重事件-嚴(yán)重事件-重大事件-較大事件-一般事件D、特別嚴(yán)重事件-嚴(yán)重事件-較大事件-一般事件228.高級加密標(biāo)準(zhǔn)AES算法中，加密回合數(shù)不可能是()。229.數(shù)據(jù)完整性指的是()。230.在非對稱加密算法中，涉及到的密鑰個(gè)數(shù)是?()練深度由低到高的排序正確的是：()。的支持程序，它主要會影響到下面哪一項(xiàng)內(nèi)容繞過邏輯，以admin身份通過驗(yàn)證。C、admin'or1=1答案：A234.不是DBA數(shù)據(jù)庫管理員的職責(zé)()。A、完整性約束說明B、定義數(shù)據(jù)庫模式C、數(shù)據(jù)庫安全D、數(shù)據(jù)庫管理系統(tǒng)設(shè)計(jì)答案：D235.下列命令中不能用于Android應(yīng)用程序反調(diào)試的是?答案：C236.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是()。A、計(jì)算機(jī)病毒B、計(jì)算機(jī)系統(tǒng)C、計(jì)算機(jī)游戲237.我們可以使用tar命令的()選項(xiàng)來建立一個(gè).tar歸檔文件A、238.()不是黑客在入侵踩點(diǎn)(信息搜集)階段使用到的技術(shù)。D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在要事前(),落實(shí)應(yīng)急措施，確保信息系統(tǒng)安全、可靠運(yùn)行。244.0SI參考模型的物理層中沒有定義()。245.下列關(guān)于IIS的安全配置，哪些是不正確的()?250.木馬主動連接一定不能()。251.將域名轉(zhuǎn)換為IP地址是由()服務(wù)器完成的。設(shè)置，但應(yīng)當(dāng)避免通過()形成不同安全區(qū)的()連接。259.Firewall-1是一種()。計(jì)算機(jī)等事物的人叫()。268.目前安全認(rèn)證系統(tǒng)主要采用基于()的數(shù)字證書來實(shí)現(xiàn)。A、IDSA、RAID2區(qū)域和受限站點(diǎn)區(qū)域的主要目的是()。B、驗(yàn)證Web站點(diǎn)性A、MD4282.影響WEB系統(tǒng)安全的因素，不包括?()283.下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的?()具體辦法，由()一會同有關(guān)部門制訂。290.在下面的調(diào)試工具中，用于靜態(tài)分答案：C291.對于人員管理的描述錯(cuò)誤的是()。答案：B293.不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是：()。C、虛擬86模式301.以下()是應(yīng)用安全中軟件容錯(cuò)的內(nèi)容C、自發(fā)性保護(hù)D、代碼審計(jì)302.如果使用凱撒密碼，在密鑰為4時(shí)attack的密文為()。303.CodeRed爆發(fā)于2001年7月，利用微軟的1IS漏洞在WeB服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed,那么屬于哪個(gè)階段的問題()。對的安全威脅是()。313.命令iproute-static代表的是()。314.兩端用戶傳輸文件，應(yīng)屬于下列0SI的()處理。的JDBC屬于()。onfB、部署UPS321.下列協(xié)議中，不能被攻擊者用來進(jìn)行DoS攻擊的是()322.部署大中型IPSECVPN時(shí)，從安全性和維護(hù)成本考慮，建議采取什么樣的技術(shù)手段提供設(shè)備間的身份驗(yàn)證?323.來自終端的電磁泄露風(fēng)險(xiǎn)，因?yàn)樗鼈?)。現(xiàn)代化建設(shè)的順利進(jìn)行，我國制定了()。A、《中華人民共和國軟件保護(hù)條例》B、《中華人民共和國國家安全法》C、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D、《中華人民共和國標(biāo)準(zhǔn)化法)B、仿真終端方式326.TFTP協(xié)議是基于()的協(xié)議。A、UDP327.V.24接口工作在同步方式下最高傳輸速率是()采用下面哪種認(rèn)證技術(shù)?()330.逆向地址解析協(xié)議(InverseARP)的主要功能是()。說法錯(cuò)誤的是()335.在目前GFS集群中，每個(gè)集群包含()個(gè)存儲節(jié)點(diǎn)。336.電能量計(jì)量系統(tǒng)與SCADA系統(tǒng)互聯(lián)，中間應(yīng)采取()安全措施。內(nèi)容對系統(tǒng)、設(shè)備功能來說是(),不能替代的，毀壞后不能立即恢復(fù)的。A、技術(shù)因素B、人的因素D、其他三項(xiàng)都是342.DNS采用的傳輸層協(xié)議端口號是()。C、分解n為兩個(gè)素因子344.B.ell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的(),而B.iB.a模型與B.ell-LaPadula模型完全對立，它修正了B.ell-LaPadula模型所忽略的信息的()下列說法有誤的一項(xiàng)是()。A、0x20000000,說明該節(jié)可執(zhí)行B、0x40000000,說明該節(jié)可寫346.Linux中的主要日志子系統(tǒng)不包括()。C、期滿前30日內(nèi)D、期滿后2日內(nèi)349.0racle的數(shù)據(jù)庫監(jiān)聽器(LISTENER)的默認(rèn)通訊端口是?()A、IP地址351.Unix系統(tǒng)中的賬號文件是()。352.下列關(guān)于安全審計(jì)的內(nèi)容說法中錯(cuò)誤的是()353.在0SPF協(xié)議中，數(shù)據(jù)庫描述報(bào)文(DD報(bào)文)的作用是()。355.某單位一批個(gè)人辦公電腦報(bào)廢，對硬盤上文件處理方式最好采用()。B、專有設(shè)備將硬盤信息擦除C、格式化D、不做處理356.0racle通過修改用戶密碼策略可提高密碼強(qiáng)度，以下哪個(gè)密碼策略參數(shù)中文描述是錯(cuò)誤的?()B、FAILED_LOGIN_ATTEMPTS最大錯(cuò)誤登錄次數(shù)C、PASSWORD_GRACE_TIME密碼失效后鎖定時(shí)間357.IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個(gè)技術(shù)框架焦點(diǎn)域。下列選項(xiàng)中，不包含在其中的是()。A、本地計(jì)算環(huán)境C、區(qū)域邊界求時(shí)，將信息技術(shù)系統(tǒng)分為()。365.縱向加密認(rèn)證裝置的調(diào)試內(nèi)容不包括()。A、包括縱向管理中心能否管理到裝置C、撥號網(wǎng)絡(luò)是否正常D、與各個(gè)方向的主站縱向設(shè)備是否加密報(bào)文，是否通信正常，數(shù)據(jù)網(wǎng)的網(wǎng)管系等工具進(jìn)行默認(rèn)端口掃描，Memcache默認(rèn)監(jiān)聽端口為()367.SQL注入攻擊可通過何種方式進(jìn)行防護(hù)()。機(jī)關(guān)可()A、10mA371.SSL產(chǎn)生會話密鑰的方式是()。372.()沒有狀態(tài)檢測機(jī)制。會出現(xiàn)崩潰，這種攻擊屬于()攻擊。376.EMC標(biāo)準(zhǔn)是為了保證()正常工作而制定的。擇，這種分組密碼的操作模式是指()。385.0PSF鄰接的狀態(tài)“l(fā)oading”意味著什么?()386.網(wǎng)絡(luò)安全的三原則是()?387.TCP的主要功能是()。安全問題的技術(shù)是：()。390.MD5算法將輸入信息M按順序每組()長度分組，即：M1,M2,...,Mn-1,A、64位密成f。這種算法的密鑰就是5,那么它屬于()。393.ApacheStruts2被發(fā)現(xiàn)存在遠(yuǎn)程代碼執(zhí)行漏洞(官方編號S2-存在的一種方法為檢查應(yīng)用系統(tǒng)是否啟用了()插件的文件上傳功能A、Jenkins394.0racle默認(rèn)的用戶名密碼為()。A、Scote/tiger395.SQL注入攻擊可通過何種方式進(jìn)行防護(hù)()396.PPP驗(yàn)證成功后，將由Authenticate階段轉(zhuǎn)入什么階段()A、Dead400.以下哪些不是介質(zhì)類資產(chǎn)()。算機(jī)變量共同產(chǎn)生的，這個(gè)變量是什么?()為第幾級()以()形式答復(fù)用戶。405.IS017799的內(nèi)容結(jié)構(gòu)按照()進(jìn)行組織。406.傳統(tǒng)密碼學(xué)的理論基礎(chǔ)是()。408.在()文件里，可以顯示出當(dāng)前系統(tǒng)所有用戶的UID和GID。409.重要數(shù)據(jù)要及時(shí)進(jìn)行(),以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。屬于或依附于傳輸層的安全協(xié)議是()411.在Windows95/98的DOS窗口下，能用以下命令察看主機(jī)的路由表()。412.chmod744test命令執(zhí)行的結(jié)果是：()。B、test文件的所有者具有執(zhí)行讀寫和執(zhí)行權(quán)限，文件所屬的組和其它用戶有讀C、test文件的所有者具有執(zhí)行讀和執(zhí)行權(quán)限，文件所屬的組和其它用戶有讀的權(quán)限下面說法哪個(gè)是錯(cuò)誤的：()。A、乙對信息安全不重視，低估了黑客能力，不舍得B、甲在需求分析階段沒有進(jìn)行風(fēng)險(xiǎn)評估，所部署的加密針對性不足，造成浪費(fèi)D、乙要綜合考慮業(yè)務(wù).合規(guī)性和風(fēng)險(xiǎn)，與甲共同確定網(wǎng)站安全需求414.用于驗(yàn)證消息完整性的是()。417.NIS/RPC通信主要是使用的是()協(xié)議419.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是()。422.我國在1999年發(fā)布的國家標(biāo)準(zhǔn)(423.下面不屬于身份認(rèn)證的主要技術(shù)的是()。424.ApacheWeb服務(wù)器配置文件，位于()目錄下。A、/usr/local/Apache/conf426.在Windows的命令窗口中鍵入命令arp-s000-AA-00-4F-2A-9C,428.基于網(wǎng)絡(luò)的入侵監(jiān)測系統(tǒng)的信息源是()。432.滲透性測試的第一步是()。433.MySQL-hhost-uuser-ppassword命令的含義如下，哪A、-h后為host為對方主機(jī)名或IP地址435.DNSSEC中并未采用()。438.Windows安全加固的常見方法不包括()。441.量子密鑰分發(fā)(QKD)的核心原理是()。直接違反了()中的有關(guān)規(guī)定445.使能輪詢DCC的命令是()。446.IBMTSMFastback是一款什么軟件()。447.以下哪一項(xiàng)不是SQL語言的功能()。448.PKI的主要理論基礎(chǔ)是()。該采用的安全、廉價(jià)的通訊方式是()。451.nmap中-sV參數(shù)的含義是()。452.關(guān)于HTTP協(xié)議說法錯(cuò)誤的是()。453.VPN的加密手段為()。A、RSA認(rèn)為是一種內(nèi)部()。458.msf是一款開源的()工具459.10BASE-T是指()態(tài)，以及具備保障()的能力。的原因是()。470.ESP除了AH提供的所有服務(wù)外，還提供()服務(wù)。A、機(jī)密性471.攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以(),然而()這些攻擊是可行的；主動攻擊難以(),然而()這些攻擊是可行的。D、上面3項(xiàng)都不是472.ftp服務(wù)serv-u默認(rèn)管理端口是()。A、HTTP+SSL478.不屬于常見的危險(xiǎn)密碼是()C、只有4位數(shù)的密碼482.UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號變?yōu)閞oot帳號的是()483.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表?()484.下列不屬于對物理層信息竊取的是()485.以下關(guān)于端口捆綁的描述，哪些是不正確的()。486.機(jī)房的平均照度可按()取值。492.Linux內(nèi)核模塊檢測是由系統(tǒng)調(diào)用()完