2024年“華能工匠杯"網(wǎng)絡(luò)安全職工職業(yè)技能競賽理論試題

庫（含答案）

一、單選題

1.一個系統(tǒng)判斷用戶有沒有被認證的URL參數(shù)如下：htlp:〃www.exIe.com/use

rinfo.jsp?authenticated二no表示用戶沒有被認證過，但是將URL中authenti

cated參數(shù)修改為yes,http://www.exIe.com/userinfo.jsp?authenticated=y

es,用戶就可以通過認證，直接訪問內(nèi)頁面。從以上描述中得出該系統(tǒng)存在（）

安全漏洞。

A、不安全的加密存儲

B、安全配置錯誤

C、沒有限制的URL訪問

D、傳輸層保護不足

答案：C

2.使用IE瀏覽器瀏覽網(wǎng)頁時，出于安全方面的考慮,需要禁止執(zhí)行JavaSCript,

可以在IE中（）。

A、禁用ActiveX控件

B、禁用Cookie

C、禁用沒有標記為安全的ActiveX控件

D、禁用腳本

答案：D

3.Radius協(xié)議包是采月（）作為其傳輸模式的。

A、TCP

B、UDP

C、以上兩者均可

D、其他

答案：B

4.Windows系統(tǒng)應(yīng)該啟用屏幕保護程序，防止管理員忘記鎖定機器被非法攻擊,

根據(jù)要求，用戶應(yīng)當設(shè)置帶密碼的屏幕保護，并將時間設(shè)定為()分鐘或更短。

A、60

B、45

C、30

D、10

答案：D

5.下面哪種寫法表示如果cmd1執(zhí)行不成功，則執(zhí)行cmd2命令?()。

A、cmd1||cmd2

B、cmd1|cmd2

C、md1&cmd2

D、cmd1&&cmd2

答案：A

6.關(guān)于黑客注入攻擊說法錯誤的是

A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾

B、一般情況下防火墻對它無法防范

C、對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁

D、注入成功后可以獲取部分權(quán)限

答案：C

7.某Windows系統(tǒng)管理員發(fā)現(xiàn)系統(tǒng)中出現(xiàn)大量異常網(wǎng)絡(luò)流量，為了定位到是哪一

個進程建立了異常的網(wǎng)絡(luò)連接，他可以綜合使用—命令與SysinternalsSuite

中的—命令檢驗應(yīng)用程序的完整性。（）。

Avnetviewxsigcheck.exe

B、netstatvmd5sum.exe

C、netstatvsigcheck.exe

D、netview、md5sum.exe

答案：C

8.WebLogic的集群中，所有（）必須在同一個域中。

AxProxyServer

B、AdminServer

C、ManagedServer

D、WebLogicServer

答案:C

9.下列不屬于衡量加密技術(shù)強度的因素是：（）

A、密鑰的機密性

B、算法強度

C、密鑰長度

D、密鑰名稱

答案：D

10.以下哪一項對HVACR的解釋是正確的。

A、電磁泄露防護技術(shù)的總稱

B、物理訪問控制的總禰

C、一種生物識別技術(shù)

D、供熱，通風(fēng)，空調(diào)，和冰箱等環(huán)境支持系統(tǒng)的簡稱

答案：D

11.VPN的加密手段為。。

A、具有加密功能的防火墻

B、具有加密功能的路由器

C、VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密

D、單獨的加密設(shè)備

答案：C

12.《信息安全保障技術(shù)框架》(InformationAssuranceTechnicaIFramework,I

ATF)是由下面哪個國家發(fā)布的()。

A、中國

B、美國

C、俄羅斯

D、歐盟

答案：B

13.下列哪個選項不是上傳功能常用安全檢測機制

A、安全檢查

B、服務(wù)端MINE

C、文件擴展名檢查

D、URL中是否包含一些特殊標簽、scriptvalert

答案：D

14.用戶在FTP客戶機上可以使用()下載FTP站點上的內(nèi)容。

A、UNC路徑

B、瀏覽器

C、網(wǎng)上鄰居

D、網(wǎng)絡(luò)驅(qū)動器

答案：B

15.下面哪個HTTP服務(wù)器無文件解析漏洞？()

A、IIS

BxApache

CxTomcat

D、Nginx

答案：C

16.信息安全風(fēng)險缺口是指

A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡

B、信息化中，信息不足產(chǎn)生的漏洞

C、計算機網(wǎng)絡(luò)運行，維護的漏洞

D、計算中心的火災(zāi)隱患

答案：A

17.Rootkit常常使用Hook技術(shù)來達到隱藏的目的，其中有一種hook技術(shù)的原

理是采用一種jmp的跳轉(zhuǎn)來實現(xiàn)的，下面哪個是采用的該技術(shù)？（）

AxIATHook

B、SSDTHook

C、InIineHook

D、SSDTShadowHook

答案：C

18.國家電網(wǎng)公司信息系統(tǒng)上下線管理實行。歸口管理，相關(guān)部門分工負責的制

度。

A、信息化管理部門

B、業(yè)務(wù)主管部門

C、系統(tǒng)運行維護部門

D、建設(shè)開發(fā)部門

答案：A

19.下面關(guān)于apache的一些基本參數(shù)配置，說法壬確的是：

A、ServerRoot是用來指定web根目錄的，通常缺省網(wǎng)頁index.html就在這個

目錄下

B、DocumentRoot是用來存放apache幫助文檔的，應(yīng)該及時刪除抻此目錄

CxHostnameLookups指令可以啟用Apache的DNS查詢功能，打開此功能，將會

影響web服務(wù)器的性能

D、以上說法均不正確

答案：C

20.下面對信息安全漏洞的理解中，錯誤的是()o

A、討論漏洞應(yīng)該從生命周期的角度出發(fā)，信息產(chǎn)品和信息系統(tǒng)在需求、設(shè)計、

實現(xiàn)、配置、維護和使用等階段中均有可能產(chǎn)生漏洞

B、信息安全漏洞是由信息產(chǎn)品和信息系統(tǒng)在需求、設(shè)計、開發(fā)、部署或維并階

段，由于設(shè)計、開發(fā)等相關(guān)人員無意中產(chǎn)生的缺陷所造成的

C、信息安全漏洞如果被惡意攻擊者成功利用，可能會給信息產(chǎn)品和信息系統(tǒng)帶

來安全損害，甚至帶來很大的經(jīng)濟損失

D、由于人類思維能力、計算機計算能力的局限性等因素，所以在信息產(chǎn)品和信

息系統(tǒng)中產(chǎn)生信息安全漏洞是不可避免的

答案：B

21.某一案例中，使用者已將無線AP的SSID廣播設(shè)置為禁止，并修改了默認SS

ID值，但仍有未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是因為()。

A、禁止SSID廣播僅在點對點的無線網(wǎng)絡(luò)中有效

B、未經(jīng)授權(quán)客戶端使用了默認SSID接入

C、無線AP開啟了DHCP服務(wù)

D、封裝了SSID的數(shù)據(jù)包仍然會在無線AP與客戶端之間傳遞

答案：D

22.下列關(guān)于計算機木馬的說法錯誤的是—o

A、word文檔也會感染木馬

B、盡量訪問知名網(wǎng)站能減少感染木馬的概率

C、殺毒軟件對防止木馬病毒泛濫具有重要作用

D、只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害

答案：D

23.僅根據(jù)擴展名判斷，以下哪個文件不是動態(tài)頁面？

Axindex.aspx

B、test,jsp

C、news,do

D、web.xml

答案：D

24.對企業(yè)網(wǎng)絡(luò)最大的威脅是（），請選擇最佳答案。

A、黑客攻擊

B、外國政府

C、競爭對手

D、內(nèi)部員工的惡意攻擊

答案：D

25.專門負責數(shù)據(jù)庫管理和維護的計算機軟件系統(tǒng)稱為：（）

A、SQL-MS

B、INFERENCECONTROL

C、DBMS

D、TRIGGER-MS

答案：C

26.僅為特定用戶提供資源的FTP服務(wù)器被稱為“（）FTP服務(wù)器”，用戶要想

成為它的合法用戶，必須經(jīng)過該服務(wù)器管理員的允許，由管理員為用戶分配一個

用戶帳戶和密碼，然后用戶使用這個用戶帳戶和密碼訪問服務(wù)器，否則將無法訪

問。

A、匿名

B、獨立

C、共享

D、專用

答案：D

27.按照《國家電網(wǎng)公司信息通信隱患排查治理管理規(guī)范(試行)》的要求，()

有協(xié)助國網(wǎng)信通部做好區(qū)域內(nèi)隱患排查治理工作督辦的職責。

A、各分部

B、各省公司

C、各省信通公司

D、國網(wǎng)信通公司

答案：A

28.傳輸層的主要任務(wù)是向高層屏蔽下層數(shù)據(jù)通信細節(jié)，向用戶提供可靠的()

A、點一點服務(wù)

B、端-端服務(wù)

C、節(jié)點-節(jié)點服務(wù)

D、子網(wǎng)-子網(wǎng)服務(wù)

答案：B

29.“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建

設(shè)的目的。其中，“看不懂”是指下面哪種安全服務(wù)()。

A、數(shù)據(jù)加密

B、身份認證

C、數(shù)據(jù)完整性

D、訪問控制

答案：A

30.關(guān)于redis攻擊方法說法，錯誤的是()

A、可上傳WEB木馬

B、可獲取服務(wù)器當前配置

C、不能替換ssh的私鑰

D、可以替換ssh的公鑰

答案：B

31.一個有128個字的數(shù)據(jù)區(qū)，它的起始地址為12ABH：00ABH,請給出這個數(shù)據(jù)

區(qū)最末一個字單元的物理地址是()

A、12CSBH

B、12B6BH

C、12C59H

D、12BFEH

答案：C

32.WEB服務(wù)器為了在同一監(jiān)聽端口上支持多個虛擬站點需要進行哪些配置？

A、URL重定向

B、hosts文件

C、在站點中配置主機頭

D、自定義HTTP頭

答案：C

33.SSL提供哪些協(xié)議上的數(shù)據(jù)安全()o

A、HTTP,FTP和TCP/IP

B、SKIP,SNMP和IP

C、UDP,VPN和SONET

D、PPTP,DMI和RC4

答案：A

34.HTTP協(xié)議中，可用于檢測盜鏈的字段是()。

A、HOST

B、COOKIE

C、REFERER

D、ACCPET

答案：C

35.路由器訪問控制列表提供了對路由器端口的一種基本安全訪問技術(shù)，也可以

認為是一種內(nèi)部。。

A、防火墻技術(shù)

B、入侵檢測技術(shù)

C、加密技術(shù)

D、備份技術(shù)

答案：A

36.為了防御XSS跨站腳本攻擊，我們可以采用多種安全措施，但（）是不可取

的

A、編寫安全的代碼：對用戶數(shù)據(jù)進行嚴格檢查過濾

B、可能情況下避免提交HTML代碼

C、即使必須允許提交特定HTML標簽時，也必須對該標簽的各屬性進行仔細檢查,

避免引入javascript

D、阻止用戶向Web頁面提交數(shù)據(jù)

答案:D

37.向有限的空間輸入超長的字符串是（）攻擊手段

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、端口掃描

D、IP欺騙

答案：A

38.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)

備之間的相互之間的相互不影響的電磁特性。

A、電磁兼容性

B、傳導(dǎo)干擾

C、電磁干擾

D、輻射干擾

答案:A

39.ARP協(xié)議是將（）地址轉(zhuǎn)換成（）—的協(xié)議。

A、IP、MAC

B、IP、端口

C、MAC、端口

D、MAC、IP

答案：A

40.不論是網(wǎng)絡(luò)的安全保密技術(shù)，還是站點的安全技術(shù)，其核心問題是0

A、系統(tǒng)的安全評價

B、保護數(shù)據(jù)安全

C、是否具有防火墻

D、硬件結(jié)構(gòu)的穩(wěn)定

答案：A

41.將高級語言的程序翻譯成機器碼程序的實用程序是

A、編譯程序

B、匯編程序

C、解釋程序

D、目標程序

答案：A

42.計算機信息系統(tǒng)防護，簡單概括起來就是：均壓、分流、屏蔽和良好接地。

所以防雷保安器必須有合理的()。

A、屏蔽配置

B、接地配置

C、分流配置

D、均壓配置

答案：B

43.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是（）。

A、多一道加密工序使密文更難破譯

B、提高密文的計算速度

C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D、保證密文能正確還原成明文

答案:C

44.物理安全的管理應(yīng)做到。

A、所有相關(guān)人員都必須進行相應(yīng)的培訓(xùn)I,明確個人工作職責

B、制定嚴格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運行情況

C、在重要場所的進出口安裝監(jiān)視器，并對進出情況進行錄像

D、以上均正確

答案：D

45.殺毒軟件報告發(fā)現(xiàn)病毒Macro.MeIissa,由該病毒名稱可以推斷出病毒類型

是

A、文件型

B、引導(dǎo)型

C、目錄型

D、宏病毒

答案：D

46.以下哪項是數(shù)據(jù)庫加密方法中的庫外加密的缺點（）

A、即使訪問一條數(shù)據(jù)也要對整個數(shù)據(jù)庫解密

B、密鑰管理比較復(fù)雜

C、加密之后不能完整的查詢數(shù)據(jù)

D、密鑰過于簡單，容易被破解

答案：A

47.虛擬專用網(wǎng)絡(luò)(VPN)通常是指在公共網(wǎng)絡(luò)中利用隧道技術(shù)，建立一個臨時的、

安全的網(wǎng)絡(luò)，這里的字母P的正確解釋是()

A、sPecial-purpose,特定、專用用途的

B、Proprietary,專有的、專賣的

GPrivate,私有的、專有的

D、sPecific,特種的,具體的

答案：C

48.在以下認證方式中，最常用的認證方式是()

A、基于賬戶名/口令認證

B、基于摘要算法認證

C、基于PKI認證

D、基于數(shù)據(jù)庫認證

答案：A

49.下面不是數(shù)據(jù)庫的基本安全機制的是：。

A、用戶認證

B、用戶授權(quán)

C、審計功能

D、電磁屏蔽

答案:D

50.下列哪些方法不可以在一定程度上防止CSRF攻擊。

A、判斷referer來源

B、在每個請求中加入token

C、在請求中加入驗證碼機制

D、將代碼中的GET請求改為POST請求

答案:D

51.以下關(guān)閉本地連接防火墻命令正確的是（）。

Axnetstopsharedaccess

B、netstopserver

C、netstopshare

D、netstopfirewalI

答案：A

52.以下說法正確的有0。

A、/var/log/btmp記錄未成功登錄（登錄失?。┑挠脩粜畔?，可以用cat命令

查看

B、/var/log/btmp永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件，

可以用last命令查看

C、/var/log/bt叩永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件，

可以用lastb命令查看

D、/var/log/btmp記表未成功登錄(登錄失敗)的用戶信息，可以用lastb命

令查看

答案:D

53.在Apache上，有個非常重要的安全模塊Mod_Security,下面哪些不是這個

模塊具備的功能：

A、基于IP的訪問控制

B、緩沖區(qū)溢出的保護

C、對SQL注入有一定的防止作用

D、對請求方法和請求內(nèi)容，進行過濾控制

答案：A

54.張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱,

然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊()？

A、口令攻擊

B、暴力破解

C、拒絕服務(wù)攻擊

D、社會工程學(xué)攻擊

答案:D

55.漏洞形成的原因是0。

A、因為程序的邏輯設(shè)計不合理或者錯誤而造成

B、程序員在編寫程序時由于技術(shù)上的疏忽而造成

C、TCP/IP的最初設(shè)計者在設(shè)計通信協(xié)議時只考慮到了協(xié)議的實用性，而沒有考

慮到協(xié)議的安全性

D、以上都是

答案：D

56.若(AL)=87H,執(zhí)行ADDAL,OF5H后,S,Z,C,0,P的狀態(tài)為()

A、SF=O,ZF=0,CF=1,0F=1PF=O

B、SF=1ZF=0,CF=1,OF=0,PF二1

C、SF二0,ZF二0,CF=0,0F=1PF二0

D、SF=1,ZF=O,CF=1,0F=1

答案：C

57.下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是（）。

A、防抵賴技術(shù)

B、數(shù)據(jù)傳輸加密技術(shù)

C、數(shù)據(jù)完整性技術(shù)

D、旁路控制

答案：D

58.Telnet服務(wù)自身的主要缺陷是（）。

A、不用用戶名和密碼

B、服務(wù)端口23不能被關(guān)閉

C、明文傳輸用戶名和密碼

D、支持遠程登錄

答案：C

59.“公開密鑰密碼體制”的含義是0o

A、將所有密鑰公開

B、將公開密鑰公開，私有密鑰保密

C、將私有密鑰公開，公開密鑰保密

D、兩個密鑰相同

答案：B

60.特洛伊木馬攻擊的威脅類型屬于()

A、授權(quán)侵犯威脅

B、植入威脅

C、滲入威脅

D、旁路控制威脅

答案：B

61.HTTPS的安全機制工作在()。而S-HTTP的安全機制工作在()。

A、網(wǎng)絡(luò)層、傳輸層

B、傳輸層、應(yīng)用層

C、應(yīng)用層、物理層

D、下載文件

答案:B

62.443端口的用途是0。

A、安全超文本傳榆協(xié)議(https)

B、安全Shell(SSH)服務(wù)

C、TeInet服務(wù)

D、簡單網(wǎng)絡(luò)管理協(xié)議:SNMP)

答案:A

63.逆向分析是指通過（）和調(diào)試等技術(shù)手段，分析計算機程序的二進制可執(zhí)行

代碼，從而獲得程序的算法細節(jié)和實現(xiàn)原理的技術(shù)

A、反匯編

B、編譯

C、數(shù)據(jù)分析

D、執(zhí)行

答案：A

64.為檢測某單位是否存在私建web系統(tǒng)，可用如下工具對該公司網(wǎng)段的80端口

進行掃描（）

A、WVS

B、urpsuite

Cxnmap

D、sqImap

答案：C

65.IIS中，將執(zhí)行許可配置為“腳本和可執(zhí)行程序”可能導(dǎo)致的問題是0。

A、訪問http:〃site/abexe導(dǎo)致服務(wù)器直接執(zhí)行abexe

B、訪問http：//site/abexe導(dǎo)致客戶端可下載abexe

C、使服務(wù)器不支持老版本CGI

D、使服務(wù)器不支持ASP.PHP等腳本執(zhí)行

答案:A

66.以下可以用于本地破解Windows密碼的工具是（）

A、JohntheRipper

B、Pwdump

C、Tscrack

D、Hydra

答案：B

67.MD5算法可以提供()數(shù)據(jù)安全性檢查。

A、可用性

B、機密性

C、完整性

D、以上三者均有

答案：C

68.下列語言編寫的代碼中，在瀏覽器端執(zhí)行的是()。

AxWeb頁面中的Java代碼

B、Web頁面中的C#代碼

C、Web頁面中的PHP代碼

D、Web頁面中的JavaScript代碼

答案:D

69.關(guān)于XSS的說法以下哪項是正確的？

A、XSS全稱為CascadingStyIeSheet

B、通過XSS無法修改顯示的頁面內(nèi)容

C、通過XSS有可能取得被攻擊客戶端的Cookie

D、XSS是一種利用客戶端漏洞實施的攻擊

答案：C

70.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對()的攻擊，阻斷攻

擊是針對()的攻擊。

A、機密性，完整性

B、機密性，可用性

C、完整性，可用性

D、真實性，完整性

答案：B

71.為達到預(yù)期的攻擊目的，惡意代碼通常會采用各種方法將自己隱藏起來，關(guān)

于隱藏方法，下面理解錯誤的是()

A、隱藏惡意代碼進程，即將惡意代碼進程隱藏起來，或者改名和使用系統(tǒng)進程

名，以更好的躲避檢測，迷惑用戶和安全檢測人員

B、隱藏惡意代碼的網(wǎng)絡(luò)行為，復(fù)用通用的網(wǎng)絡(luò)端口或者不使用網(wǎng)絡(luò)端口，以躲

避網(wǎng)絡(luò)行為檢測和網(wǎng)絡(luò)監(jiān)控

C、隱藏惡意代碼的源代碼，刪除或加密源代碼，僅留下加密后的二進制代碼，

以躲避用戶和安全檢測人員

D、隱藏惡意代碼的文件，通過隱藏文件、采用流文件技術(shù)或HOOK技術(shù)，以躲避

系統(tǒng)文件檢查和清除

答案：C

72.《國家電網(wǎng)公司信息安全風(fēng)險評估管理暫行辦法》中規(guī)定,風(fēng)險評估工作的周

期是().

A、1-2年

B、2-3年

C、3-4年

D、4-5年

答案：B

73.輸入控制的目的是確保。

A、對數(shù)據(jù)文件訪問的授權(quán)

B、對程序文件訪問的授權(quán)

C、完全性、準確性、以及更新的有效性

D、完全性、準確性、以及輸入的有效性

答案：D

74.為盡量防止通過瀏覽網(wǎng)頁感染惡意代碼，下列做法中錯誤的是()。

A、不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器

B、關(guān)閉IE瀏覽器的自動下載功能

C、禁用IE瀏覽器的活動腳本功能

D、先把網(wǎng)頁保存到本地再瀏覽

答案：D

75.應(yīng)用系統(tǒng)對系統(tǒng)資源進行限制是為了()

A、優(yōu)化性能

B、保證應(yīng)用系統(tǒng)可以性

C、保證應(yīng)用系統(tǒng)機密性

D、保證應(yīng)用系統(tǒng)完整性

答案:B

76.在口令文件相關(guān)HASH運算中添加SALT(隨機數(shù))的目的是()

A、避免暴露出某些用戶的口令是相同的

B、避免在MD5等算法遭受攻擊后導(dǎo)致口令系統(tǒng)崩潰

C、提高HASH運算的速度

D、實現(xiàn)雙重認證

答案：A

77.好友的qq突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是()

A、因為是其好友信息，直接打開鏈接投票

B、可能是好友qq被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常

后，再酌情考慮是否投票

C、不參與任何投票

D、把好友加入黑名單

答案：B

78.UPS的自動旁路的作用是()

A、用于UPS設(shè)備的檢修

B、實現(xiàn)UPS對蓄電池的充電

C、UPS設(shè)備的基本冗余部件

D、停電時實現(xiàn)UPS蓄電池的放電

答案：C

79.在網(wǎng)絡(luò)信息安全模型中，。是安全的基石。它是建立安全管理的標準和方

法。

A、政策，法律，法規(guī)

B、授權(quán)

C、加密

D、審計與監(jiān)控

答案：A

80.在一個使用ChineseWall模型建立訪問控制的信息系統(tǒng)中，數(shù)據(jù)W和數(shù)據(jù)X

在一個興趣沖突域中，數(shù)據(jù)Y和數(shù)據(jù)Z在另一個信息興趣沖突域中，那么可以確

定一個新注冊的用戶：

A、只有訪問了W之后，才可以訪問X

B、只有訪問了W之后，才可以訪問Y和Z中的一個

C、無論是否訪問W,都只能訪問Y和Z中的一個

D、無論是否訪問W,都不能訪問Y或Z

答案：C

81.下述攻擊手段中不屬于DOS攻擊的是：（）

A、Smurf攻擊

B、Land攻擊

C、Teardrop攻擊

D、CGI攻擊

答案：D

82.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是0。

A、SFTP

B、SMTP

C、SSH

D、HTTPS

答案：B

83.在計算機房出入口處或值班室，應(yīng)設(shè)置()和應(yīng)急斷電裝置。

A、電視

B、電扇

C、報警器

D、應(yīng)急電話

答案：D

84.以下哪一項不屬于入侵檢測系統(tǒng)的功能

A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B、捕捉可疑的網(wǎng)絡(luò)活動

C、提供安全審計報告

D、過濾非法的數(shù)據(jù)包

答案：D

85.若需要禁止root用戶以SSH方式登陸到服務(wù)器，可以在服務(wù)器上的sshd_co

nfig文件中作()設(shè)置。

A、PermitRootLoginno

B、DenyRootyes

C、RootEnabIeno

D、AllowSuperLoginno

答案:A

86.下面哪一項不是黑客攻擊在信息收集階段使用的工具或命令：

A、Nmap

B、Nslookup

C、LC

D、Xscan

答案:C

87.01lyDbg用戶模式調(diào)試器是指用來調(diào)試用戶模式的應(yīng)用程序，它們工作在

A、Ring。級

B、Ringl級

C、Ring2級

D、Ring3級

答案：D

88.在Linux目錄/etc/rd/rc3.d下，有很多以K和S開頭的鏈接文件，這里的

以S開頭的文件表示0意思。

A、stop

B、start

C、sys

D、sysadmin

答案：B

89.以下哪項不屬于防止口令猜測的措施？()

A、嚴格限定從一個給定的終端進行非法認證的次數(shù)

B、確保口令不在終端上再現(xiàn)

C、防止用戶使用太短的口令

D、使用機器產(chǎn)生的口令

答案：B

90.Tomcat6管理員賬號默認口令為()

A、manager

B、password

C、123456

D、tomcat

答案：D

91.一般來說，通過Web運行httpd服務(wù)的子進程時，我們會選擇()的用戶權(quán)

限方式，這樣可以保證系統(tǒng)的安全。

A、root

B、httpd

C、nobody

D、guest

答案：C

92.網(wǎng)頁惡意代碼通常利用()來實現(xiàn)植入并進行攻擊。

A、口令攻擊

B、U盤工具

C、IE瀏覽器的漏洞

D、拒絕服務(wù)攻擊

答案：C

93.在一個URL形如http:〃www.x.com/x.asp?id=284處使用手工探測注入點，

出現(xiàn)“請不要在參數(shù)中包含非法字符嘗試注入！”提示，請問最有可能繞過注入

限制的是下面哪種方法？（）

A、Get注入

B、POST注入

C、ookie注入

D、盲注

答案:C

94.不能防止計算機感染病毒的措施是（）

A、定期備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、不輕易打開來歷不明的郵件附件

D、重要部門計算機盡量專機專用與外界隔絕

答案：A

95.在IIS6.0中，為保證網(wǎng)站的安全性，發(fā)布目錄中html文件的權(quán)限應(yīng)該設(shè)置

為（），可執(zhí)行程序的權(quán)限應(yīng)該設(shè)置為（）。

A、禁用

B、讀取和寫入

C、讀取和執(zhí)行

D、寫入和執(zhí)行

答案：C

96.（）系統(tǒng)所在機房應(yīng)設(shè)置防雷保安器。

A、四級

B、三級

C、二級

D、一級

答案：B

97.（一）是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非

法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完

整性、保密性、可用性的能力。

A、中間件安全

B、信息安全

C、主機安全

D、網(wǎng)絡(luò)安全

答案：D

98.在程序執(zhí)行過程中，IP寄存器中始終保存的是。

A、上一條指令的首地址

B、下一條指令的首地址

C、正在執(zhí)行指令的首地址

D、需計算有效地址后才能確定地址

答案：B

99.在Linux系統(tǒng)中，通過（）命令來設(shè)置所有用戶，包括root都不能對某個文

件的內(nèi)容不能被修改或刪除。

A、chmod

B、chown

C、hattr

D、chgrp

答案：C

100.為了提高電子設(shè)備的防電磁泄漏和抗干擾能力，可采取的主要措施是()

A、對機房進行防潮處理

B、對機房或電子設(shè)備進行電磁屏蔽處理

C、對機房進行防靜電處理

D、對機房進行防塵處理

答案：B

101.如果一個網(wǎng)站存在CSRF漏洞，可以通過CSRF漏洞做下面哪些事情

A、獲取網(wǎng)站用戶注冊的個人資料信息

B、修改網(wǎng)站用戶注冊的個人資料信息

C、冒用網(wǎng)站用戶的身份發(fā)布信息

D、以上都可以

答案:D

102.下面不屬于容災(zāi)內(nèi)容的是()。

A、災(zāi)難預(yù)測

B、災(zāi)難演習(xí)

C、風(fēng)險分析

D、業(yè)務(wù)影響分析

答案:A

103.下列不是物理測評范疇的是。

A、物理位置的選擇

B、物理訪問控制

C、防雷擊

D、防塵

答案：D

104.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當依照《中華人民

共和國突發(fā)事件應(yīng)對法》、()等有關(guān)法律、行政法規(guī)的規(guī)定處置。

A、《中華人民共和國網(wǎng)絡(luò)安全法》

B、《中華人民共和國刑法》

C、《中華人民共和國憲法》

D、《中華人民共和國安全生產(chǎn)法》

答案：D

105.反病毒軟件采用0技術(shù)比較好的解決了惡意代碼加殼的查殺。

A、特征碼技術(shù)

B、校驗和技術(shù)

C、行為檢測技術(shù)

D、虛擬機技術(shù)

答案：D

106.小王是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財務(wù)信息系統(tǒng)，他應(yīng)

該采用安全、廉價的通訊方式是()O

A、PPP連接到公司的RaS服務(wù)器上

B、與財務(wù)系統(tǒng)的服務(wù)器PPP連接

C、電子郵件

D、VPN遠程訪問

答案:D

107.用高級語言編寫的程序（）。

A、只能在某種計算機上運行

B、無需經(jīng)過編譯或解釋，即可被計算機直接執(zhí)行

C、具有通用性和可移植性

D、幾乎不占用內(nèi)存空間

答案：C

108.Petya和其他流行勒索軟件不一樣，它是通過攻擊底層的磁盤架構(gòu)達到無法

訪問整個系統(tǒng)的目的。惡意軟件的作者不僅創(chuàng)建了自身的引導(dǎo)程序，而且還創(chuàng)建

了一個微型的內(nèi)核，長度為（）節(jié)區(qū)。

A、16

B、64

C、128

D、32

答案：D

109.WebLogicServer的缺省安全策略中，對（）做了約束。

A、口令的長度

B、口令必包含什么字母

C、口令的強度

D、口令不能包含數(shù)字

答案：A

110.Kerberos在請求訪問應(yīng)用服務(wù)器之前，必須（）。

A、向TicketGranting服務(wù)器請求應(yīng)用服務(wù)器ticket

B、向認證服務(wù)器發(fā)送要求獲得“證書”的請求

C、請求獲得會話密鑰

D、直接與應(yīng)用服務(wù)器協(xié)商會話密鑰

答案：A

111.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺。它包含了許多工具，并為

這些工具設(shè)計了許多接口，以促進加快攻擊應(yīng)用程序的過程，以下說法錯誤的是

（）

A、BurpSuite默認監(jiān)聽本地的8080端口

B、urpSuite默認監(jiān)聽本地的8000端口

C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞

D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗證碼

答案:B

112.通過防火墻或交換機防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是（）

A、22

B、445

C、1434

D、135

答案：A

113.HTTPS是由（）開發(fā)并內(nèi)置于其瀏覽器中，用于對數(shù)據(jù)進行壓縮和解壓操作，

常用于數(shù)據(jù)加密

AxMicrosoft

B、Netscape

C、ISO（國際標準化組織）

D、RFC

答案：B

114.對收集到的賬號數(shù)據(jù)庫進行暴力或字典破解的工具是

A、Johntheripper

B、NMAP

C、WIRESHARK

DxStacheIdraht

答案：A

115.按照“誰運行誰負責，誰使用誰負責”的原則，各單位（）負責本單位桌面

終端系統(tǒng)的管理、策略發(fā)布、運行監(jiān)測、信息采集、統(tǒng)計分析與報送等工作。

A、運行維護部門

B、調(diào)度

C、信通安全管理部門

D、以上都不對

答案:A

116.在IT項目管理中為了保證系統(tǒng)的安全性，應(yīng)當充分考慮對數(shù)據(jù)的正確處理,

以下哪一項不是對數(shù)據(jù)輸入進行校驗可以實現(xiàn)的安全目標:

A、防止出現(xiàn)數(shù)據(jù)范圍以外的值

B、防止出現(xiàn)錯誤的數(shù)據(jù)處理順序

C、防止緩沖區(qū)溢出攻擊

D、防止代碼注入攻擊

答案：D

117.殼的加載過程有以下幾個步驟組成：1獲取殼所需要使用的API地址；2解

密原程序的各個區(qū)塊（Section）的數(shù)據(jù)；3重定位；4H00K-API；5跳轉(zhuǎn)到程序原

入口點（OEP）,正確的加載步驟應(yīng)該是（）

A、12345

B、23514

C、54132

D、41235

答案：A

118.MSSQL2000數(shù)據(jù)庫存在大量高危擴展存儲過程，以下說法錯誤的是

A、xp_cmdshelI擴展存儲過程依賴xplog.dlI文件

B、通過xp.dirtree擴展存儲過程可以列取數(shù)據(jù)庫服務(wù)器文件夾

C、xp_dirtree擴展存儲過程依賴xpstart.dII文件

D、通過xp_cmdshelI擴展存儲過程可以執(zhí)行系統(tǒng)命令

答案：A

119.軟件工程逆向分析解決了（）問題

A、設(shè)計

B、研究方向

C、功能

D、理解

答案：D

120.《國家電網(wǎng)公司信息機房設(shè)計及建設(shè)規(guī)范》規(guī)定UPS供電的最短時長為（）。

A、30分鐘

B、1小時

C、2小時

D、4小時

答案：C

121.unix系統(tǒng)中哪個命令可以顯示系統(tǒng)中打開的端口，端口對應(yīng)的程序名和PI

D值

Axnetstat

B、netstat-anp

C、ifconfig

D、ps-ef

答案:B

122.防止用戶被冒名所欺騙的方法是。。

A、對信息源發(fā)方進行身份驗證

B、進行數(shù)據(jù)加密

C、對訪問網(wǎng)絡(luò)的流量進行過濾和保護

D、采用防火墻

答案:A

123.機柜側(cè)面(或不用面)距墻不應(yīng)小于()米。

A、0.5米

B、0.8米

C、1米

D、0.3米

答案：A

124.關(guān)于“熊貓燒香”病毒，以下說法不正確的是0

A、感染操作系統(tǒng)exe程序；

B、感染html網(wǎng)頁面文件；

C、利用了MS06-014漏洞傳播；

D、利用了MS06-041漏洞傳播

答案：D

125.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是()

AvSQL中sa空口令漏洞

B、ida漏洞

C、WebDav漏洞

D、RPC漏洞

答案：D

126.為了應(yīng)對日益嚴重的垃圾郵件問題，人們設(shè)讓和應(yīng)用了各種垃圾郵件過濾機

制，以下哪一項是耗費計算資源最多的一種垃圾郵件過濾機制？()

A、SMTP身份認證

B、內(nèi)容過濾

C、黑名單過濾

D、逆向名字解析

答案：B

127.不屬于VPN的核心技術(shù)是()。

A、隧道技術(shù)

B、身份認證

C、日志記錄

D、訪問控制

答案：C

128.下列哪一個選項不屬于XSS跨站腳本漏洞危害()

A、釣魚欺騙

B、身份盜用

C、SQL數(shù)據(jù)泄露

D、網(wǎng)站掛馬

答案：C

129.下面哪一種WEB服務(wù)攻擊是將一個Web站點的代碼越過安全邊界線注射到另

一個不同的、有漏洞的Web站點中。。

A、SQL注入

B、跨站腳本攻擊

C、分布式拒絕服務(wù)攻擊

D、口令暴力破解

答案：B

130.關(guān)于NTFS的元文件，以下論述正確的是：0

A、$MFTMirr是$1^1的完整映像，所以，為了安全可靠，每個NTFS分區(qū)，都有

兩份完全一樣的$MFT,就象FAT分區(qū)的FAT表

B、$MFTMirr是$^^7的完整部分像

C、$Boot文件就是其DBR

D、$Root是該分區(qū)中的根目錄，是最高一級目錄

答案：D

131.ollydbg的F4快捷鍵用于

A、設(shè)置斷點

B、執(zhí)行當前光標所在指令

C、繼續(xù)執(zhí)行

D、單步步入

答案：B

132.下列哪個是病毒的特性？

A、不感染、依附性

B、不感染、獨立性

C、可感染、依附性

D、可感染、獨立性

答案：C

133.目前安全認證系統(tǒng)主要采用基于（）的數(shù)字證書來實現(xiàn)。

A、PKI;

B、KMI;

C、VPN;

D、IDS

答案：A

134.根據(jù)國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法，系統(tǒng)試運行初期安排一定時間

的觀察期，觀察期原則上不短于上線試運行期的三分之一，一般為()。

A、一個月

B、二個月

C、三個月

D、四個月

答案：A

135.打開注冊表，將HKLM\System\CurrentControISet\Services\Tcpip\Parame

ters下的SynAttackProtect的值修改為(),使連接對超時的響應(yīng)更快

A、1

B、2

C、3

D、4

答案：B

136信息安全風(fēng)險評估是信息安全管理體系建立的基礎(chǔ)，以下說法錯誤的是？

A、信息安全管理體系的建立需要確定信息安全需求，而信息安全需求獲取的主

要手段就是信息安全風(fēng)險評估

B、風(fēng)險評估可以對信息資產(chǎn)進行鑒定和評估，然后對信息資產(chǎn)面對的各種威脅

和脆弱性進行評估

C、風(fēng)險評估可以確定需要實施的具體安全控制措施

D、風(fēng)險評估的結(jié)果應(yīng)進行相應(yīng)的風(fēng)險處置，本質(zhì)上，風(fēng)險處置的最佳集合就是

信息安全管理體系的控制措施集合。

答案:C

137.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，（）不屬

于通常的三種技術(shù)手段。

A、模式匹配

B、統(tǒng)計分析

C、完整性分析

D、密文分析

答案：D

138.某網(wǎng)站的新聞檢索功能可搜索指定日期的新聞，但其返回的URL中包含了指

定日期新聞頁面的文件名：http://exIe.com/onine/getnews.asp?item=20Mar

ch2003.html攻擊者能嘗試不同的目錄層次來獲得系統(tǒng)文件win.ini:http:〃ex

Ie.com/onIine/getnew.asp?item=../../winnt/win.ini可以得出此系統(tǒng)存在（）

安全漏洞。

A、SQL注入

B、不安全的直接對象引用

C、跨站請求偽造

D、跨站腳本

答案:B

139.下列不屬于WEB安全性測試的范疇的是（）？

A、數(shù)據(jù)庫內(nèi)容安全性

B、客戶端內(nèi)容安全性

C、服務(wù)器端內(nèi)容安全性

D、日志功能

答案：A

140.防水檢測設(shè)備應(yīng)該安裝在()

A、空調(diào)出水口附近

B、窗戶附近

C、屋頂上方

D、以上均可

答案：D

141.關(guān)于暴力破解密碼，以下表述正確的是？()

A、就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼

C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼

D、通過暴力威脅，讓用戶主動透露密碼

答案：A

142.主機房和基本工作間的內(nèi)門、觀察窗、管線穿墻等的接縫處，()o

A、均應(yīng)采取防火措施

B、均應(yīng)采取密封措施

C、均應(yīng)采取防水措施

D、均應(yīng)采取通風(fēng)措施

答案：B

143.以下脆弱性評估軟件，哪一個是開源軟件，被集成在backtrack中？

A、Nikto

B、IBMAppScan

C、AcunetixWebVuInerabiIityScanner

D、WebInspect

答案：A

144.防火墻能防止以下哪些攻擊行為？()

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊；

B、外部網(wǎng)絡(luò)用戶的IP地址欺騙；

C、傳送已感染病毒的軟件和文件；

D、數(shù)據(jù)驅(qū)動型的攻擊

答案：B

145.某Web網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時，通過驗證(),來

確認該數(shù)字證書的有效性。

A、CA的簽名

B、網(wǎng)站的簽名

C、會話密鑰

D、ES密碼

答案:A

146.下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是

A、限制管理員的權(quán)限

B、輪詢檢測

C、事件觸發(fā)技術(shù)

D、核心內(nèi)嵌技術(shù)

答案：A

147.在WindowsServer2003支持的文件系統(tǒng)格式中，能夠支持文件權(quán)限的設(shè)置、

文件壓縮、文件加密和磁盤配額等功能的文件系統(tǒng)為。。

A、FATI6

B、NTFS

C、FAT32

D、HPFS

答案：B

148.有一種網(wǎng)站，只要打開它，電腦就有可能感染木馬病毒。這種網(wǎng)站的專業(yè)名

稱是什么？

A、釣魚網(wǎng)站

B、掛馬網(wǎng)站

C、游戲網(wǎng)站

D、門戶網(wǎng)站

答案：B

149.在php+mysqI+apache架構(gòu)的web服務(wù)中輸入GET參數(shù)index.php?a=1&a=2&

a=3服務(wù)器端腳本index.php中$6￡丁［］的值是?

A、1

B、2

C、3

D、1,2,3

答案：C

150.無論是哪一種web服務(wù)器，都會受到HTTP核議本身安全問題的困擾，這樣

的信息系統(tǒng)安全漏洞屬于：

A、設(shè)計型漏洞

B、開發(fā)型漏洞

C、運行型漏洞

D、以上都不是

答案：A

151.SNMPAgent在WebLogicserverdomain中的作用是()。

Ax在adminserver中用于對整個Domain資源的管理

B、用于遠程啟動和停上WebLogicserver

C、用于WebLogicserver的應(yīng)用部署

D、以上都可以

答案：A

152.越權(quán)漏洞的成因主要是因為()

A、開發(fā)人員在對數(shù)據(jù)進行增、冊I］、改、查詢時對客戶端請求的數(shù)據(jù)過分相信而

遺漏了權(quán)限的判定

B、沒有對上傳的擴展名進行檢查

C、服務(wù)器存在文件名解析漏洞

D、沒有對文件內(nèi)容進行檢查

答案：A

153.計算機機房的凈高依機房面積大小而定，一般為。

Ax2.5m?3.2m

B、2.5nl?3m

C、2.5m?3.5m

D、2.5m以上

答案：A

154.Apache服務(wù)器對目錄的默認訪問控制是什么0?

A、“Deny”from“All”

B、OrderDeny,“All”

CxOrderDeny,Allow

D、“Allow”from“All”

答案：D

155.當入侵檢測分析引擎判斷到有入侵后，緊接著應(yīng)該采取的行為是

A、記錄證據(jù)

B、跟蹤入侵者

C、數(shù)據(jù)過濾

D、攔截

答案：A

156.Web應(yīng)用的認證與會話處理不當，可能被攻擊者利用來偽裝其他用戶身份。

強認證手段不包括如下哪種？()

A、靜態(tài)密碼

B、短信挑戰(zhàn)

C、指紋認證

D、圖片認證

答案：A

157.機房防雷分為外部防雷和內(nèi)部防雷，下列關(guān)于機房內(nèi)部防雷措施錯誤的是。。

A、安裝屏蔽設(shè)施

B、等電位連接

C、安裝防閃器

D、安裝避雷針

答案：D

158.在對某面向互聯(lián)網(wǎng)提供服務(wù)的某應(yīng)用服務(wù)器的安全檢測中發(fā)現(xiàn)，服務(wù)器上開

放了以下幾個應(yīng)用，除了一個應(yīng)用外其他應(yīng)用都存在明文傳輸信息的安全問題，

作為一名檢測人員，你需要告訴用戶對應(yīng)用進行安全整改以解決明文傳輸數(shù)據(jù)的

問題，以下哪個應(yīng)用已經(jīng)解決了明文傳輸數(shù)據(jù)問題：

A、SSH

B、HTTP

C、FTP

D、SMTP

答案：A

159.將備份等同與拷貝，這種說法不完全準確，實際上備份是等于。。

A、數(shù)據(jù)挖掘

B、文件整理

C、性能優(yōu)化

D、數(shù)據(jù)管理

答案：D

160.IA32反匯編代碼中，函數(shù)的返回值存儲在以下哪個寄存器中

A、EAX

B、EBX

C、ECX

D、EDX

答案：A

161.SQL注入攻擊可通過何種方式進行防護()

A、購買硬件防火墻，并只開放特定端口

B、安裝最新的系統(tǒng)補丁

C、將密碼設(shè)置為12位的特別復(fù)雜密碼

D、使用web應(yīng)用防火墻進行防護

答案：D

162.對互聯(lián)網(wǎng)的信息進行收集的工具有哪些？

A、SEAT

B、SET

C、Nmap

D、GET

答案：C

163.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進入，而過濾掉不

必要的服務(wù)。這屬于0基本原則。

A、最小特權(quán)

B、阻塞點

C、失效保護狀態(tài)

D、防御多樣化

答案：A

164.已知Tomcat的安裝目錄為"D:\Tomcat406\"。MyFirstWeb.WAR是一人打

包好的JAVAWeb應(yīng)用程序。為了將其部署到該Tomcat服務(wù)器，應(yīng)該將該WAR文

件拷貝到：（）

A、D:\Tomcat406\bin

BxD:\Tomcat406\server

C、D:\Tomcat406\webapps

D、\Tomcat406\common

答案：C

165.下列措施中不能增強DNS安全的是（）

A、更改DNS的端口號

B、雙反向查找

C、使用最新的BIND工具

D、不要讓HINFO記錄被外界看到

答案：A

166.某單位信息安全紅隊在對本單位網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開放了5

3和5631端口，此主機最有可能是0

A、文件服務(wù)器

B、郵件服務(wù)器

C、WEB服務(wù)器

D、NS服務(wù)器

答案：D

167.下面那個密碼技術(shù)實現(xiàn)信息的不可抵賴安全屬性。()

A、對稱加密

B、公鑰加密

C、數(shù)字簽名

D、消息摘要

答案：C

168.Apache配置連接超時，應(yīng)修改配置文件中0參數(shù)。

A、DenyfromaII

B、RequireaIIdenied

C\LimitRequestBody

D、Timeout

答案：D

169.下列對于Rootkit技術(shù)的解釋不準確的是：()

A、Rootkit是一種危害大、傳播范圍廣的蠕蟲

B、Rootkit是攻擊者月來隱藏自己和保留對系統(tǒng)的訪問權(quán)限的一組工具

C、Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密;

D、Rootkit的工作機制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流

程

答案：A

170.假如IIS-FTP站點的目錄權(quán)限設(shè)置為“讀”，則FTP用戶可以()。

A、上載文件

B、執(zhí)行文件

C、下載文件

D、上載文件和下載文件

答案：C

171.()即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源

A、身份假冒

B、信息竊取

C、數(shù)據(jù)篡改

D、越權(quán)訪問

答案：A

172.在下面的調(diào)試工具中，用于靜態(tài)分析的是。。

A、Windbg

B、Softice

C、IDA

D、0Ilydbg

答案：C

173.對于一個網(wǎng)站而言，可以把所有網(wǎng)頁及相關(guān)文件都存放在網(wǎng)站的主目錄中，

也就是在主目錄中建立子文件夾，然后把文件放置在這些子文件夾內(nèi)，這些文件

夾被稱為。。

A、實際目錄

B、虛擬目錄

C、URL

D、SMTP

答案:B

174.《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》中規(guī)定，應(yīng)用軟件部署后，下列（）

是可以存在的用戶或口令。

A、實施過程中使用的臨時用戶

B、隱藏用戶和匿名用戶

C、管理員的初始默認口令

D、管理員分發(fā)給用戶并經(jīng)用戶修改過的口令

答案：D

175.防火墻的核心是0

A、訪問控制

B、規(guī)則策略

C、網(wǎng)絡(luò)協(xié)議

D、網(wǎng)關(guān)控制

答案:A

176.記錄介質(zhì)庫應(yīng)具備防盜、防火功能，對于磁性介質(zhì)應(yīng)該有防止0措施。

A、防潮

B、防靜電

C、介質(zhì)被磁化

D、防塵

答案:C

177.著名的針對MSSQL2000的蠕蟲王病毒，它所攻擊的是什么網(wǎng)絡(luò)端口：

A、1444

B、1443

C、1434

D、138

答案：C

178.在程序運行前，用FindWindow,GetWindowText函數(shù)查找具相同窗口類名和

標題的窗口，用這種方法可以實現(xiàn)()

A、使用時間限制

B、使用時間端限制

C、限制菜單使用

D、讓程序只運行一個事例

答案：D

179.如果在Windows中，某用戶對文件資源進行EFS加密，那么他應(yīng)該使用哪個

命令進行相關(guān)證書的備份？()

A、cipher/E

B、cipher/D

C、ipher/R

Dxcipher/F

答案：C

180.主機房出口應(yīng)設(shè)置（）

A、向疏散方向開啟且能自動關(guān)閉的門

B、向頂層開放的門

C、向地下室開放的門

D、機械門

答案：A

181.電力通信網(wǎng)的數(shù)據(jù)網(wǎng)劃分為電力調(diào)度數(shù)據(jù)網(wǎng)、綜合數(shù)據(jù)通信網(wǎng)，分別承載不

同類型的業(yè)務(wù)系統(tǒng)，電力調(diào)度數(shù)據(jù)網(wǎng)與綜合數(shù)據(jù)網(wǎng)之間應(yīng)在（）面上實現(xiàn)安全隔

離。

A、物理層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

答案：A

182.Oracle默認情況下，口令的傳輸方式是（）

A、明文傳輸

B、DES加密傳輸

C、RSA加密傳輸

D、3DES加密傳輸

答案：A

183.定期查看服務(wù)器中的（），分析一切可疑事件

A、用戶

B、日志文件

C、進程

D、文件

答案：B

184.數(shù)據(jù)庫的安全性方面要采取用戶標識和鑒定、存取控制、—

A、并發(fā)控制

B、數(shù)據(jù)分級以及數(shù)據(jù)加密

C、數(shù)據(jù)壓縮

D、數(shù)據(jù)備份

答案：B

185.軟件限制策略是通過組策略得以應(yīng)用的。如果應(yīng)用了多個策略設(shè)置，它們將

遵循以下的優(yōu)先級順序（從低到高）（）

A、站點策略，域策略，組織單位策略，本地計算機策略

B、組織單位策略，站點策略，域策略，本地計算機策略

C、域策略，組織單位策略，站點策略，本地計算機策略

D、本地計算機策略，站點策略，域策略，組織單位策略

答案：D

186.^^會話劫持除了$丫即1。（^攻擊，還需要。

A、SYN掃描

B、序列號預(yù)測

C、掃描TCP

D、掃描SYN/ACK

答案：B

187.目前在防火墻上提供了幾種認證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資

源的用戶訪問權(quán)限是

A、客戶認證

B、會話認證

C、用戶認證

D、都不是

答案：C

188.請選出不屬于常見Web漏洞的一項

A、XSS跨站攻擊

B、SQL注入

C、緩沖區(qū)溢出

D、Web系統(tǒng)配置錯誤

答案：C

189.SSL加密檢測技術(shù)主要解決IDS的（）問題。

A、誤報率與漏報率高

B、告訴網(wǎng)絡(luò)環(huán)境中處理性能不足

C、無法檢測加密通信數(shù)據(jù)中的攻擊信息

D、很難快速檢測蠕蟲攻擊

答案：C

190.用于實現(xiàn)身份鑒別的安全機制是()。

A、加密機制和數(shù)字簽名機制；

B、加密機制和訪問控制機制；

C、數(shù)字簽名機制和路由控制機制；

D、訪問控制機制和路由控制機制

答案：A

191.2010年伊朗核設(shè)施遭受()攻擊，導(dǎo)致伊朗的核項目延緩了長達兩年。

A、毒區(qū)(Duqu)

B、震網(wǎng)(Stuxnet)

C、火焰(FIAme)

D、蠕蟲(Worm)

答案：B

192.設(shè)Hash函數(shù)的輸出長度為nbit,則安全的Hash函數(shù)尋找碰撞的復(fù)雜度應(yīng)

該為()。

A、0(P(n))

B、0(2n)

C、0(2n-1)

D、0(2n/2)

答案：C

193.設(shè)字長N=16,有符號數(shù)7AE9H的補碼表示為()

A、9EA7H

B、76C4H

C、8417H

D、7AE9H

答案:D

194.下列哪個文件不應(yīng)存放在網(wǎng)站根目錄下()。

Axrobots.txt

B、config.php

C、backup.zip

D、logo,jpg

答案：C

195.Linux系統(tǒng)中的日志子系統(tǒng)對于系統(tǒng)安全來說非常重要，日志的主要功能是

()O

A、記錄

B、查錯

C、審計和監(jiān)測

D、追蹤

答案：C

196.機房動力環(huán)境監(jiān)控系統(tǒng)分為動力系統(tǒng)和環(huán)境系統(tǒng)，以下不屬于環(huán)境系統(tǒng)的有

()O

A、視頻監(jiān)控

B、配電監(jiān)控

C、漏水監(jiān)控

D、門禁監(jiān)控

答案：B

197.為了檢測Windows系統(tǒng)是否有木馬入侵，可以先通過。命令來查看當前的

活動連接端口

A、ipconfig

B、netstat-an

C、tracert-d

D、netstat-rn

答案：B

198.下列說法中，屬于防火墻代理技術(shù)缺點的是

A、代理不易于配置

B、處理速度較慢

C、代理不能生成各項記錄

D、代理不能過濾數(shù)據(jù)內(nèi)容

答案：B

199.sql注入時，根據(jù)數(shù)據(jù)庫報錯信息”MicrosoftJETDatabase…，通?？?/p>

以判斷出數(shù)據(jù)庫的類型是（）。

A、MicrosoftSQLserver

B、MySQL

C、Oracle

D、Access

答案：D

200.在對Iinux系統(tǒng)中dir目錄及其子目錄進行權(quán)限統(tǒng)一調(diào)整時所使用的命令是

什么

A、rm-fR-755/dir

B、ls-755/dir

C、hmod755/dir/*

D、chmod-R755/dir

答案：D

201.Windows系統(tǒng)中對所有事件進行審核是不現(xiàn)實的，下面不建議審核的事件是:

（）O

A、用戶登錄及注銷

B、用戶及用戶組管理

C、系統(tǒng)重新啟動和關(guān)機

D、用戶打開關(guān)閉應(yīng)用程序

答案：D

202.計算機機房中使用UPS的作用是（）。

A、當計算機運行突遇斷電，能緊急提供電源，保護計算機中的數(shù)據(jù)免遭丟失

B、使計算機運行得更快些

C、減少計算機運行時的發(fā)熱量

D、降低計算機工作時發(fā)出的噪聲

答案:A

203.為便于維護人員操作，機柜和設(shè)備前預(yù)留的空間至少應(yīng)為（）mm

A、1000

B、1500

C、1800

D、2000

答案：B

204.防火墻技術(shù)是一種()安全模型

Ax被動式

B、主動式

C、混合式

D、以上都不是

答案：A

205.密碼學(xué)的目的是0.

A、研究數(shù)據(jù)保密

B、研究數(shù)據(jù)解密

C、研究數(shù)據(jù)加密

D、研究信息安全

答案：A

206.下面哪一種攻擊方式最常用于破解口令？

A、哄騙(spoofing)

B、字典攻擊(dietionaryattack)

C、拒絕服務(wù)(DoS)

D、WinNuk

答案:B

207.數(shù)據(jù)庫管理系統(tǒng)能實現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的查詢、插入、修改和刪除，這類功

能稱為Oo

A、數(shù)據(jù)定義功能

B、數(shù)據(jù)管理功能

C、數(shù)據(jù)操縱功能

D、數(shù)據(jù)控制功能

答案：C

208.以下()不是發(fā)布在Weblogic中WEB應(yīng)用的安全驗證方式。

A、BASIC

B、COOKIES

C、FORM

D、CLIENT-CERT

答案：B

209.一臺家用tpIink路由器，當連續(xù)三次輸錯密碼時，HTTP狀態(tài)碼可能為()

A、401

B、403

C、404

D、200

答案：A

210.下面哪一種是社會工程？

A、緩沖器溢出

B、SQL注入攻擊

C、電話聯(lián)系組織機構(gòu)的接線員詢問用戶名和口令

D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)

答案：C

211.Request.Form讀取的數(shù)據(jù)是()

A、以Post方式發(fā)送的數(shù)據(jù)

B、以Get方式發(fā)送的數(shù)據(jù)

C、超級連接后面的數(shù)據(jù)

D、以上都不對

答案：B

212.以下哪一項不屬于惡意代碼？()

Ax病毒

B、蠕蟲

C、特洛伊木馬

D、宏

答案：D

213.DD0S攻擊破壞了系統(tǒng)的()。

A、可用性

B、機密性

C、完整性

D、真實性

答案：A

214.惡意代碼采取反跟蹤技術(shù)可以提高的偽裝能力和防破譯能力，增減檢測與清

除惡意代碼的難度，常用反動態(tài)跟蹤的方式不包括。。

A、禁止跟蹤中斷

B、偽指令法

C、封鎖鍵盤輸入

D、屏幕保護

答案：B

215.key-value型存儲系統(tǒng)Redis運行的默認端口是()。

A、8161

B、11211

C、4750

D、6379

答案：D

216.ISO定義的安全體系結(jié)構(gòu)中包含幾種安全服務(wù)

A、4

B、5

C、6

D、7

答案：B

217.關(guān)于“心臟出血”漏洞，以下說法正確的是()

A、主要是對FTP協(xié)議進行攻擊

B、主要是對SSL協(xié)議進行攻擊

C、主要是對HTTP訪問的網(wǎng)站進行攻擊

D、主要是對RPC協(xié)議進行攻擊

答案：B

218.按照《國家電網(wǎng)公司信息機房管理規(guī)范》，信息機房兩排機柜之間的距離不

應(yīng)小于()。

A、0.8米

B、1米

C、2米

D、1.5米

答案：B

219.下列PHP函數(shù)中，哪個函數(shù)經(jīng)常被用來執(zhí)行一句話木馬()

A、usIeep()

B、pack()

C、die()

D、evaI()

答案:D

220.為避免DOS攻擊WebLogic限制的服務(wù)器Socket數(shù)量一般是()

A、不大于128

B、不大于254

C、不大于512

D、不大于1024

答案:B

221.將DX的內(nèi)容除以2,正確的指令是()

A、DIV2

B、DIVDX,2

C、SARDX,1

D、SHLDX,1

答案：C

222.主引導(dǎo)扇區(qū)位于整個硬盤的那個位置()o

A、。磁道0柱面。扇區(qū)

B、0磁道0柱面1扇區(qū)

C、0磁道1柱面1扇區(qū)

D、1磁道1柱面1扇區(qū)

答案：B

223.B、C類主機房可根據(jù)具體情況，采用多臺或單臺UPS供電，但UPS設(shè)各的

負荷不得超過額定輸出的()

A、0.1

B、0.2

C、0.5

D、0.7

答案：D

224.有指令MOVAX,1234H,指令中的立即數(shù)1234H是存儲在()。

A、數(shù)據(jù)段

B、代碼段

C、附加段

D、堆棧段

答案：B

225.Apache服務(wù)器對目錄的默認訪問控制是()。

A、DenyfromAII

B、OrderDeny,ALL

CxOrderDeny,Allow

D、AllowfromAII

答案：D

226.進行數(shù)據(jù)恢復(fù)工作的首要原則是

A、決不能對送修數(shù)據(jù)產(chǎn)生新的傷害

B、必須簽定數(shù)據(jù)恢復(fù)服務(wù)流程工作單(服務(wù)合同書)

C、遇到問題及時與客戶協(xié)商

D、不是我的是我不管

答案：A

227.以下()標準是信息安全管理國際標準.

A、IS09000-2000

B、SSE-CMM

C、IS027000

D、IS015408

答案：C

228.逆向分析時常用的動態(tài)調(diào)試工具有()

A、ollydbg

B、Immunitydbg

C、Windbg

D、以上全是

答案：D

229.構(gòu)造.asp;,gif這樣的文件名去上傳非法文件利用的是哪個IIS版本的解析

漏洞？()

A、IIS4.0

B、IIS4.2

C、IIS6.0

D、IIS7.0

答案：C

230.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)

當通過()會同國務(wù)院有關(guān)部門組織的國家安全審查。

A、國家網(wǎng)信部門

B、國家安全部門

C、國家信息部門

D、國家安全部門

答案：A

231.Apache安裝配置完成后，有些不用的文件應(yīng)該及時刪除掉。下面不可以采

用的做法是：

A、將源代碼文件轉(zhuǎn)移到其他的機器上，以免被入侵者來重新編譯Apache

B、刪除系統(tǒng)自帶的缺省網(wǎng)頁，一般在htdocs目錄下

C、刪除cgi例子腳本

D、刪除源代碼文件，將使Apache不能運行，應(yīng)禁止一般用戶對這些文件的讀權(quán)

限

答案：D

232.電子計算機機房內(nèi)存放廢棄物應(yīng)采用有()的金屬容器。

A、防火蓋

B、接地

C、絕緣體

D、把手

答案：A

233.國家電網(wǎng)公司信息系統(tǒng)風(fēng)險評估的主要內(nèi)容包括()o

A、資產(chǎn)評估、威脅評估、脆弱性評估和現(xiàn)有安全設(shè)備配置評估。

B、資產(chǎn)評估、應(yīng)用評估、脆弱性評估和現(xiàn)有安全措施評估。

C、資產(chǎn)評估、威脅評估、脆弱性評估和現(xiàn)有安全措施評估。

D、資產(chǎn)評估、性能評估、威脅評估、脆弱性評估。

答案：C

234.TeInet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個階段的安全問題()。

A、協(xié)議的設(shè)計階段

B、軟件的實現(xiàn)階段

C、用戶的使用階段

D、管理員維護階段

答案：A

235.計算機病毒防治產(chǎn)品根據(jù)（）標準進行檢驗

A、計算機病毒防治產(chǎn)品評級準測

B、計算機病毒防治管理辦法

C、基于DOS系統(tǒng)的安全評級準則

D、計算機病毒防治產(chǎn)品檢驗標準

答案：A

236.下面哪一項是防止緩沖區(qū)溢出的有效方法？

A、拔掉網(wǎng)線

B、檢查緩沖區(qū)是否足夠大

C、關(guān)閉操作系統(tǒng)特殊程序

D、在往緩沖