年河北省第二屆職業(yè)技能大賽（網(wǎng)絡(luò)安全賽項）考試復(fù)習(xí)題（附答案）單選題1.主機房應(yīng)盡量避開（），與主機房無關(guān)的給排水管道不得穿過主機房。A、水源B、樓梯C、照明設(shè)備D、樓道參考答案：A2.重要數(shù)據(jù)要及時進行（），以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失A、格式化B、加密C、殺毒D、備份參考答案：D3.值班人員聽到環(huán)境監(jiān)控報警器漏水報警后第一時間應(yīng)當（）。A、查看現(xiàn)場情況B、關(guān)閉總水閥C、通知相關(guān)維護人員D、消除報警聲參考答案：A4.只能瀏覽服務(wù)器配置，監(jiān)視服務(wù)器性能，不能修改任何東西的weblogic用戶組為A、dministratorsB、DeployersC、MonitorsD、Operators參考答案：C5.針對Widows系統(tǒng)的安全保護，下列說法錯誤的是（）A、禁止用戶帳號安裝打印驅(qū)動，可防止偽裝成打印機驅(qū)動的木馬B、禁止存儲設(shè)備的自動播放，可以防止針對U盤的U盤病毒C、系統(tǒng)程序崩潰時會產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信息D、破壞者可以利用系統(tǒng)藍屏重啟計算機，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍屏重啟參考答案：C6.在信息系統(tǒng)上工作，保證安全的技術(shù)措施包括（）。A、授權(quán)，調(diào)試，驗證B、授權(quán)，備份，驗證C、調(diào)試，備份，驗證D、授權(quán)，備份，測試參考答案：B7.在信息系統(tǒng)安全防護體系設(shè)計中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時”是為了達到防護體系的（）目標A、可用B、保密C、可控D、完整參考答案：D8.在信息搜集階段，在kali里用來查詢域名和IP對應(yīng)關(guān)系的工具是（）？A、pingB、digC、tracertD、ipconfig參考答案：B9.在現(xiàn)有的計算能力條件下，對于非對稱密碼算法Elgamal，被認為是安全的最小密鑰長度是（）。A、128B、160C、512D、1024參考答案：D10.在下列語句中，BUFFER稱為（）。BUFFERDB01H，0AHA、符號B、變量C、助記符D、標號參考答案：B11.在網(wǎng)頁上點擊一個鏈接是使用哪種方式提交的請求？A、GETB、POSTC、HEADD、TRACE參考答案：A12.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對（）的攻擊A、可用性B、機密性C、完整性D、真實性參考答案：A13.在某信息系統(tǒng)的設(shè)計中，用戶登錄過程如下：1.用戶通過HTTP協(xié)議訪問信息系統(tǒng)；2.用戶在登錄頁面輸入用戶名和口令；3.信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼的正確性，如果正確，則鑒別完成?？梢钥闯鲞@個鑒別過程屬于（）A、單向鑒別B、雙向鑒別C、協(xié)議鑒別D、第三方鑒別參考答案：A14.在進行文件傳輸時，F(xiàn)TP的客戶和服務(wù)器之間要建立（）個并行的TCP連接A、1B、2C、3D、4參考答案：B15.在訪問控制中，對網(wǎng)絡(luò)資源的訪問是基于什么的（）A、用戶B、權(quán)限C、訪問對象D、工作者參考答案：B16.在防火墻技術(shù)中，應(yīng)用層網(wǎng)關(guān)通常由（）來實現(xiàn)A、Web服務(wù)器B、代理服務(wù)器C、Ftp服務(wù)器D、三層交換機參考答案：B17.在Windows系統(tǒng)中，臨時阻止其他計算機對你的訪問，可利用（）手動加入一條錯誤的地址緩存來實現(xiàn)。A、rp-dB、arp-sC、ipconfigaddD、arpadd參考答案：B18.在WindowsServer2003支持的文件系統(tǒng)格式中，能夠支持文件權(quán)限的設(shè)置、文件壓縮、文件加密和磁盤配額等功能的文件系統(tǒng)為（）。A、FATl6B、NTFSC、FAT32D、HPFS參考答案：B19.在Windows2000和Linux網(wǎng)絡(luò)中，如果用戶已經(jīng)登錄后，管理員刪除了該用戶帳戶，那么該用戶帳戶將（）A、一如既往的使用，直到注銷B、立既失效C、會在12分鐘后失效D、會在服務(wù)器重新啟動后失效參考答案：A20.在Windows2000NTFS分區(qū)中，將C:\123文件移動到D盤下，其權(quán)限變化為（）A、保留原權(quán)限B、繼承目標權(quán)限C、丟失所有權(quán)限D(zhuǎn)、everyone完全控制參考答案：B21.在UNIX中如何禁止root遠程登錄（）A、/etc/defau;/login中設(shè)置CONSOLE=/dev/nullB、/etc/defau;/login中設(shè)置CONSOLE=/dev/rootC、/etc/defau;/login中設(shè)置CONSOLE=/dev/bootD、/etc/defau;/login中設(shè)置CONSOLE=/etc/null參考答案：A22.在sslvpn網(wǎng)關(guān)上用consoleshowlink命令，顯示出來的部分鏈路的末尾是沒有證書DN信息的原因是（）。A、終端未聯(lián)網(wǎng)B、終端證書無效C、終端采用明文傳輸D、終端不合法參考答案：C23.在linux系統(tǒng)中擁有最高級別權(quán)限的用戶是：A、rootB、administratorC、mailD、nobody參考答案：A24.在Linux系統(tǒng)中，顯示內(nèi)核模塊的命令是（）A、lsmodB、LKMC、lsD、mod參考答案：A25.在Linux目錄/etc/rd/rc3.d下，有很多以K和S開頭的鏈接文件，這里的以S開頭的文件表示（）意思。A、stopB、startC、sysD、sysadmin參考答案：B26.在Hp-unix上，對/var/adm/sw目錄描述錯誤的是（）A、此目錄下有用于存放補丁更新時被替換的舊程序文件B、此目錄下，可能會有suid/sgid文件C、入侵者有可能會利用此目錄下文件獲取權(quán)限D(zhuǎn)、刪除此目錄，補丁仍能卸載參考答案：D27.在google中搜索可能存在上傳點的頁面，使用的語法是（）？A、site:inurl:file|load|editor|FilesB、site:inurl:aspx|jsp|php|aspC、site:filetype:asp/aspx/php/jspD、site:intext:load|editor|Files參考答案：A28.在Apache的配置文件httpd.conf有如下的配置，說明（）。<Directory"/home/aaa">orderallow,</Directory>A、所有主機都將被允許B、所有主機都將被禁止C、所有主機都將被允許，除了那些來自域的主機D、所有主機都將被禁止，除了那些來自域的主機參考答案：C29.用于實現(xiàn)身份鑒別的安全機制是（）。A、加密機制和數(shù)字簽名機制;B、加密機制和訪問控制機制;C、數(shù)字簽名機制和路由控制機制;D、訪問控制機制和路由控制機制參考答案：A30.用C#編寫的程序，可以用（）進行反編譯。A、ODB、IDAC、ILSpyD、vbdecompiler參考答案：C31.永恒之藍病毒針對主機哪個端口？A、139及445B、138及445C、139及435D、138及435參考答案：A32.以下說法正確的有（）。A、/var/log/btmp記錄未成功登錄（登錄失?。┑挠脩粜畔ⅲ梢杂胏at命令查看B、/var/log/btmp永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件，可以用last命令查看C、/var/log/btmp永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件，可以用lastb命令查看D、/var/log/btmp記錄未成功登錄（登錄失?。┑挠脩粜畔?，可以用lastb命令查看參考答案：D33.以下屬于逆向工程的是？A、軟件逆向B、拆掉家具C、打開瓶蓋D、關(guān)掉燈參考答案：A34.以下哪個選項不是防火墻提供的安全功能?A、IP地址欺騙防護B、NATC、訪問控制D、SQL注入攻擊防護參考答案：D35.以下哪部分移動APP檢測項僅適用于Android，不適用于IOSA、應(yīng)用安全B、隱私數(shù)據(jù)安全C、軟件防篡改D、接口安全參考答案：C36.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全（InternetProtocolSecurity，IPsec）協(xié)議說法錯誤的是：A、在傳送模式中，保護的是IP負載B、驗證頭協(xié)議（AuthenticationHead，AH）和IP封裝安全載荷協(xié)議（EncapsulatingSecurityPayload，ESP）都能以傳輸模式和隧道模式工作C、在隧道模式中，保護的是整個互聯(lián)網(wǎng)協(xié)議（InternetProtocol，IP）包，包括IP頭D、IPsec僅能保證傳輸數(shù)據(jù)的可認證性和機密性參考答案：D37.以下關(guān)于防火墻的設(shè)計原則說法正確的是A、保持設(shè)計的簡單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護全部的網(wǎng)絡(luò)參考答案：A38.以下關(guān)閉本地連接防火墻命令正確的是（）。A、netstopsharedaccessB、netstopserverC、netstopshareD、netstopfirewall參考答案：A39.以下方法中，不適用于檢測計算機病毒的是（）A、特征代碼法B、校驗和法C、加密D、軟件模擬法參考答案：C40.以下不屬于內(nèi)部網(wǎng)關(guān)協(xié)議的是（）。A、ISISB、RIPC、OSPFD、BGP參考答案：D41.以下（）不是qira的特點。A、不能查看上一步執(zhí)行狀態(tài)B、實質(zhì)是虛擬機運行C、可以保存程序運行狀態(tài)D、主要用于pwn參考答案：A42.移動用戶有些屬性信息需要受到保護，這些信息一旦泄露，會對公眾用戶的生命財產(chǎn)造成威脅。以下各項中，不需要被保護的屬性是（）。A、終端設(shè)備信息B、用戶通話信息C、用戶位置信息D、公眾運營商信息參考答案：D43.移動應(yīng)用在未關(guān)閉情況下，默認或通過設(shè)置應(yīng)可實現(xiàn)，進入后臺（小于會話超時時間）喚醒時需重新進行身份鑒別A、可限制，重新進行身份鑒別B、不可限制，鎖定賬號密碼并由系統(tǒng)管理員進行解鎖C、可限制，鎖定賬號密碼并由系統(tǒng)管理員進行解鎖D、不可限制，重新進行身份鑒別參考答案：A44.移動應(yīng)用應(yīng)加強統(tǒng)一（）。A、監(jiān)控B、管控C、防護D、管理參考答案：C45.一個系統(tǒng)判斷用戶有沒有被認證的URL參數(shù)如下：/userinfo.jsp?authenticated=no表示用戶沒有被認證過，但是將URL中authenticated參數(shù)修改為yes，/userinfo.jsp?authenticated=yes，用戶就可以通過認證，直接訪問內(nèi)頁面。從以上描述中得出該系統(tǒng)存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、沒有限制的URL訪問D、傳輸層保護不足參考答案：C46.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在具有資質(zhì)的測試機構(gòu)進行（），并取得檢測合格報告。A、業(yè)務(wù)測試B、安全測試C、功能測試D、需求測試參考答案：B47.要讓W(xué)SUS服務(wù)器從MicrosoftUpdate獲取更新，在防火墻上必須開放如下端口（）。A、443B、80C、137D、443、80參考答案：D48.要能夠進行遠程注冊表攻擊必須（）。A、開啟目標機的service的服務(wù)B、開啟目標機的RemoteRegistyService服務(wù)C、開啟目標機的Server服務(wù)D、開啟目標機的RemoteRouting服務(wù)參考答案：B49.研究制定（），落實數(shù)據(jù)安全應(yīng)急演練和事件響應(yīng)機制。A、數(shù)據(jù)安全應(yīng)急預(yù)案B、數(shù)據(jù)安全應(yīng)急排查預(yù)案C、數(shù)據(jù)安全應(yīng)急演練預(yù)案D、數(shù)據(jù)安全應(yīng)急響應(yīng)預(yù)案參考答案：D50.嚴禁授權(quán)許可永久使用期限的帳號；臨時帳號使用須遵循（），單次授權(quán)原則上最長不超過一周。使用部門發(fā)現(xiàn)用戶違規(guī)申請帳號的，不得批準，并視情節(jié)對用戶進行批評教育。A、一人一授權(quán)B、一號一授權(quán)C、一事一授權(quán)D、一日一授權(quán)參考答案：C51.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對此最可靠的解決方案是什么（）A、安裝防火墻B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)安裝最新的補丁D、安裝防病毒軟件參考答案：C52.信息系統(tǒng)業(yè)務(wù)授權(quán)許可使用管理堅持（）的原則，在加強授權(quán)管理同時，保障公司運營監(jiān)測（控）、“三集五大”等跨專業(yè)訪問共享正常使用。A、“按需使用、按規(guī)開放、責(zé)權(quán)匹配、審核監(jiān)督”B、“按需使用、按時開放、責(zé)權(quán)匹配、依法管理”C、“按需使用、按規(guī)開放、責(zé)權(quán)匹配、確保安全”D、“科學(xué)使用、按時開放、責(zé)權(quán)匹配、審核監(jiān)督”參考答案：A53.信息系統(tǒng)上線運行（）內(nèi)，由相關(guān)部門組織開展等級保護符合性測評A、一周B、一個月C、兩個月D、三個月參考答案：B54.向有限的空間輸入超長的字符串是（）攻擊手段A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、端口掃描D、IP欺騙參考答案：A55.下面指令序列執(zhí)行后完成的運算，正確的算術(shù)表達式應(yīng)是MOVAL，BYTEPTRXSHLAL，1DECALMOVBYTEPTRY，ALA、y=x2+1B、x=y2+1C、x=y2-1D、y=x2-1參考答案：D56.下面哪一種是社會工程？A、緩沖器溢出B、SQL注入攻擊C、電話聯(lián)系組織機構(gòu)的接線員詢問用戶名和口令D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)參考答案：C57.下面哪一項不是黑客攻擊在信息收集階段使用的工具或命令：A、NmapB、NslookupC、LCD、Xscan參考答案：C58.下面關(guān)于IIS報錯信息含義的描述正確的是?（）A、401-找不到文件B、500-系統(tǒng)錯誤C、404-權(quán)限問題D、403-禁止訪問參考答案：D59.下面關(guān)于Hp-unix補丁管理方面的說法，錯誤的是（）A、只要安裝的最新的補丁，就能保證系統(tǒng)的安全性B、swlist命令可以查詢補丁安裝情況C、swinstall命令可以用來安裝補丁D、可以在/var/adm/sw/swagentd.log文件中，查看補丁安裝失敗的信息參考答案：A60.下列危害中，（）是由上傳文件漏洞引起的。A、獲取系統(tǒng)敏感信息B、修改數(shù)據(jù)庫信息C、上傳木馬文件D、實施非法轉(zhuǎn)賬參考答案：C61.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是（）。A、SFTPB、SMTPC、SSHD、HTTPS參考答案：B62.下列是外部網(wǎng)關(guān)路由協(xié)議的是（）。A、RIPB、OSPFC、igrpD、bgp參考答案：D63.下列哪種加密方式可以防止用戶在同一臺計算機上安裝并啟動不同操作系統(tǒng)，來繞過登錄認證和NTFS的權(quán)限設(shè)置，從而讀取或破壞硬盤上數(shù)據(jù)。A、文件加密B、全盤加密C、硬件加密D、EFS參考答案：D64.下列哪種方法不能有效的防范SQL注入攻擊?（）A、對來自客戶端的輸入進行完備的輸入檢查B、使用SiteKey技術(shù)C、把SQL語句替換為存儲過程、預(yù)編譯語句或者使用ADO命令對象D、關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫參考答案：B65.下列哪一種方法屬于基于實體“所有”鑒別方法：A、用戶通過自己設(shè)置的口令登錄系統(tǒng)，完成身份鑒別B、用戶使用個人指紋，通過指紋識別系統(tǒng)的身份鑒別C、用戶利用和系統(tǒng)協(xié)商的秘密函數(shù)，對系統(tǒng)發(fā)送的挑戰(zhàn)進行正確應(yīng)答，通過身份鑒別D、用戶使用集成電路卡（如智能卡）完成身份鑒別參考答案：D66.下列哪一個選項不屬于XSS跨站腳本漏洞危害（）A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬參考答案：C67.下列哪些方法不可以在一定程度上防止CSRF攻擊（）A、判斷referer來源B、在每個請求中加入tokenC、在請求中加入驗證碼機制D、將代碼中的GET請求改為POST請求參考答案：D68.下列哪類工具是日常用來掃描web漏洞的工具（）A、IBMAPPSCANB、NessusC、NMAPNetworkMapperD、X-SCAN參考答案：A69.下列哪個工具是常用來掃描web漏洞的工具（）A、WVSB、nmapC、masscanD、iisput-scan參考答案：A70.下列關(guān)于密碼安全的描述，不正確的是（）A、容易被記住的密碼不一定不安全B、超過12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中參考答案：B71.下列關(guān)于漏洞掃描技術(shù)和工具的描述中，錯誤的是（）。A、X-Scanner可以對路由器、交換機、防火墻等設(shè)備進行安全漏洞掃描B、是否支持可定制的攻擊方法是漏洞掃描器的主要性能指標之一C、主動掃描可能會影響網(wǎng)絡(luò)系統(tǒng)的正常運行D、選擇漏洞掃描產(chǎn)品時，用戶可以使用CVE作為評判工具的標準參考答案：A72.下列對涉密計算機的硬盤信息銷毀的方法正確的是（）。A、格式化硬盤B、低級格式化硬盤C、使用專用設(shè)備進行消磁D、交專業(yè)人員砸毀硬盤參考答案：C73.下列措施中，（）不是用來防范未驗證的重定向和轉(zhuǎn)發(fā)的安全漏洞。A、對系統(tǒng)輸出進行處理B、檢查重定向的目標URL是否為本系統(tǒng)URLC、不直接從輸入中獲取URL，而以映射的代碼表示URLD、對用戶的輸入進行驗證參考答案：A74.下列（）不屬于密鑰提供的安全服務(wù)。A、接入控制B、輸出控制C、數(shù)據(jù)加密D、有序刷新參考答案：B75.下列（）協(xié)議能提供一個方法在交換機共享VLAN配置信息。A、VTPB、STPC、ISLD、802.1Q參考答案：A76.物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是（）A、防靜電B、防火C、防水和防潮D、防攻擊參考答案：D77.文件名為webshell.php.phpp1.php02的文件可能會被那個服務(wù)器當做php文件進行解析？A、pacheB、IISC、nginxD、suid參考答案：A78.未開啟內(nèi)存地址隨機化的程序運行時，以下哪些地址是隨機的？A、textB、ssC、stackD、ata參考答案：C79.網(wǎng)頁限制了只有本機訪問，則需要修改請求包的哪個字段可以繞過？A、cookieB、referC、x-forward-forD、url參考答案：C80.網(wǎng)頁惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。A、口令攻擊B、U盤工具C、IE瀏覽器的漏洞D、拒絕服務(wù)攻擊參考答案：C81.網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收集、（）、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。A、存儲B、應(yīng)用C、收集D、分析參考答案：A82.網(wǎng)絡(luò)后門的功能是（）。A、保持對目標主機長久控制B、防止管理員密碼丟失C、為定期維護主機D、為防止主機被非法入侵參考答案：A83.網(wǎng)絡(luò)層攻擊中屬于IP欺騙攻擊的包括（）A、TFNB、SmurfC、SYN-FloodD、OS參考答案：B84.通過以下哪種方法可最為有效地避免在中括號參數(shù)處產(chǎn)生SQL注入？select*fromuserswhereage<[18]andmale=1;A、過濾輸入中的單引號B、過濾輸入中的分號、--及#C、過濾輸入中的空格、TAB（\t）D、如輸入?yún)?shù)非正整數(shù)則認為非法，不再進行SQL查詢參考答案：D85.通過修改apache配置文件（）可以修復(fù)apache目錄遍歷漏洞。A、httpd.xmlB、httpd.confC、pertiesD、httpd.dat參考答案：B86.通過修改/etc/passwd文件中UID值為（），可以成為特權(quán)用戶。A、-1B、0C、1D、2參考答案：B87.通常我們需要通過修改（）文件，來啟用Apache的連接超時中斷功能，并設(shè)置恰當?shù)某瑫r時間。A、httpd.confB、htaccessC、magicD、autoindex.conf參考答案：A88.條件轉(zhuǎn)移指令JNE的測試條件為A、ZF=0B、CF＝0C、ZF=1D、CF=1參考答案：A89.特洛伊木馬攻擊的威脅類型屬于（）A、授權(quán)侵犯威脅B、植入威脅C、滲入威脅D、旁路控制威脅參考答案：B90.數(shù)據(jù)資產(chǎn)生成是指數(shù)據(jù)在業(yè)務(wù)信息系統(tǒng)中通過自動（）或人工錄入創(chuàng)建的過程。A、采集B、歸集C、收集D、使用參考答案：A91.數(shù)據(jù)恢復(fù)時，我們應(yīng)該選擇什么樣的備份方式A、扇區(qū)到扇區(qū)的備份B、文件到文件的備份C、磁盤到磁盤的備份D、文件到磁盤的備份參考答案：A92.數(shù)據(jù)恢復(fù)的第一步一般是做什么的恢復(fù)？A、主引導(dǎo)扇區(qū)記錄B、分區(qū)恢復(fù)C、文件分配表的恢復(fù)D、數(shù)據(jù)文件的恢復(fù)參考答案：B93.數(shù)據(jù)被非法篡改破壞了信息安全的（）屬性。A、機密性B、完整性C、不可否認性D、可用性參考答案：B94.受損的HP-UX系統(tǒng)，可以用（）命令將系統(tǒng)引導(dǎo)至單用戶模式。A、在ISL提示符下輸入hpux-isB、在ISL提示符下輸入hpux-isingleC、在ISL提示符下輸入bootpriisingleD、開機時按住TOC鍵參考答案：A95.手動脫殼一般是用（）方法。A、使用upx脫殼B、使用fi掃描后，用unaspack脫殼C、使用winhex工具脫殼D、確定加殼類型后，ollydbg調(diào)試參考答案：D96.使用金屬外殼的電氣工具時應(yīng)戴（）。A、帆布手套B、紗手套C、絕緣手套D、專用手套參考答案：C97.使用repeater重放攻擊payload，狀態(tài)碼顯示500，意義是（）A、payload被重定向B、payload攻擊導(dǎo)致服務(wù)器內(nèi)部錯誤C、payload攻擊生效D、payload攻擊包接受后服務(wù)器返回正常響應(yīng)，不一定成功參考答案：B98.使用repeater重放攻擊payload，狀態(tài)碼顯示302，意義是（）A、payload被重定向B、payload攻擊導(dǎo)致服務(wù)器內(nèi)部錯誤C、payload攻擊生效D、payload攻擊包接受后服務(wù)器返回正常響應(yīng)，不一定成功參考答案：A99.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的（）。A、私密性B、完整性C、真實性D、免抵賴性參考答案：C100.使用Nmap秘密FIN數(shù)據(jù)包掃描、圣誕樹（XmasTree）、空（Null）掃描的參數(shù)為（）A、-sS-sX-sNB、-sF-sX-sPC、-sF-sX-sND、-sO-sX-sN參考答案：C101.使得當某個特定窗口函數(shù)接收到某個特定消息時程序中斷。A、消息斷點B、代碼斷點C、條件斷點D、數(shù)據(jù)斷點參考答案：A102.什么是網(wǎng)頁掛馬A、攻擊者通過在正常的頁面中（通常是網(wǎng)站的主頁）插入一段代碼。瀏覽者在打開該頁面的時候，這段代碼被執(zhí)行，然后下載并運行某木馬的服務(wù)器端程序，進而控制瀏覽者的主機B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個鏈接或者一個網(wǎng)頁，利用社會工程學(xué)欺騙方法，引誘點擊，當用戶打開一個看似正常的頁面時，網(wǎng)頁代碼隨之運行，隱蔽性極高C、把木馬服務(wù)端和某個游戲/軟件捆綁成一個文件通過QQ/MSN或郵件發(fā)給別人，或者通過制作BT木馬種子進行快速擴散D、與從互聯(lián)網(wǎng)上下載的免費游戲軟件進行捆綁。被激活后，它就會將自己復(fù)制到Windows的系統(tǒng)文件夾中，并向注冊表添加鍵值，保證它在啟動時被執(zhí)行。參考答案：A103.什么是標識用戶、組和計算機賬戶的唯一數(shù)字（）A、SIDB、LSAC、SAMD、SRM參考答案：A104.設(shè)SP初值為2000H，執(zhí)行指令“PUSHAX”后，SP的值是（）。A、1FFFHB、1998HC、2002HD、1FFEH參考答案：D105.軟件工程逆向分析解決了（）問題A、設(shè)計B、研究方向C、功能D、理解參考答案：D106.如果企業(yè)內(nèi)部開放HTTP服務(wù)，允許外部主動訪問，那么防火墻如何允許外部主動發(fā)起的訪問流量（）A、使用狀態(tài)監(jiān)控放行B、使用sysopt放行C、使用HTTP命令放行D、使用ACL明確放行參考答案：D107.任何組織或者個人，不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機（）的安全。A、信息系統(tǒng)B、操作系統(tǒng)C、網(wǎng)絡(luò)系統(tǒng)D、保密系統(tǒng)參考答案：A108.逆向工程也稱?A、反向工程B、生物工程C、軟件工程D、化學(xué)工程參考答案：A109.某業(yè)務(wù)系統(tǒng)存在跨站腳本攻擊漏洞，以下哪項不是跨站腳本攻擊帶來的直接危害。A、修改網(wǎng)站頁面B、刪除網(wǎng)站頁面C、獲取用戶COOKIE信息D、在網(wǎng)站頁面掛馬參考答案：B110.某公司已有漏洞掃描和入侵檢測系統(tǒng)（IntrusienDetectionSystem，IDS）產(chǎn)品，需要購買防火墻，以下做法應(yīng)當優(yōu)先考慮的是：A、選購當前技術(shù)最先進的防火墻即可B、選購任意一款品牌防火墻C、任意選購一款價格合適的防火墻產(chǎn)品D、選購一款同已有安全產(chǎn)品聯(lián)動的防火墻參考答案：D111.默認情況下Linux主機被惡意用戶進行了ssh遠程的暴力破解，此時安全工程師需要拒絕其訪問的源地址，應(yīng)該使用那種方式查詢其訪問的記錄A、cat/var/log/secureB、whoC、whoamiD、cat/etc/security/access.log參考答案：A112.默認情況下，mimikatz不能抓取windows登錄用戶明文的操作系統(tǒng)是（）？A、winxpB、win7C、win2008D、win2012參考答案：D113.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（）是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD5參考答案：C114.密碼學(xué)的目的是（）。A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密D、研究信息安全參考答案：C115.密碼協(xié)議安全的基礎(chǔ)是（）。A、密碼安全B、密碼算法C、密碼管理D、數(shù)字簽名參考答案：B116.鏈接/app/admingeappInfo是管理員管理系統(tǒng)信息的頁面，當普通用戶在沒有管理員權(quán)限時，使用以上鏈接直接訪問了該頁面，說明該系統(tǒng)存在（）漏洞。A、SQL注入B、不安全的加密存儲C、越權(quán)訪問D、跨站腳本漏洞參考答案：C117.可以用下列哪個工具對數(shù)據(jù)庫做訪問控制？A、sqlplusB、windowsfirewallC、ainD、sqladmin參考答案：B118.進入正式數(shù)據(jù)恢復(fù)操作流程以后，如果與初檢結(jié)果判斷偏差較大，操作風(fēng)險和費用等急劇升高時，要（）A、停止繼續(xù)工作，先行與用戶溝通，取得書面認可（補充協(xié)議）后，再繼續(xù)進行B、先進行恢復(fù)，然后再與用戶溝通C、取消服務(wù)D、已恢復(fù)數(shù)組為主參考答案：A119.捷波的“恢復(fù)精靈”（RecoveryGenius）的作用是（）。A、硬盤保護卡B、主板BIOS內(nèi)置的系統(tǒng)保護C、虛擬還原工具D、殺毒軟件提供的系統(tǒng)備份參考答案：C120.將AX清零，下列指令錯誤的是（）A、SUBAX，AXB、XORAX，AXC、ORAX，00HD、ANDAX，00H參考答案：C121.鑒別的基本途徑有三種：所知.所有和個人特征，以下哪一項不是基于你所知道的（）。A、口令B、令牌C、知識D、密碼參考答案：B122.計算機信息系統(tǒng)的安全保護，應(yīng)當保障（），運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。A、計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全B、計算機的安全C、計算機硬件的系統(tǒng)安全D、計算機操作人員的安全參考答案：A123.計算機機房是安裝計算機信息系統(tǒng)主體的關(guān)鍵場所，是（）工作的重點，所以對計算機機房要加強安全管理。A、實體安全保護B、人員管理C、媒體安全保護D、設(shè)備安全保護參考答案：A124.計算機病毒的危害性表現(xiàn)在（）A、能造成計算機器件永久性失效B、影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序C、不影響計算機的運行速度D、不影響計算機的運算結(jié)果，不必采取措施參考答案：B125.基于網(wǎng)絡(luò)的入侵監(jiān)測系統(tǒng)的信息源是（）。A、系統(tǒng)的審計日志;B、系統(tǒng)的行為數(shù)據(jù);C、應(yīng)用程序的事務(wù)日志文件;D、網(wǎng)絡(luò)中的數(shù)據(jù)包參考答案：D126.機房要有獨立的供電線路，若沒有，則要考慮（）的條件。線路盡可能不要穿過變形縫或防火墻、防火門。A、機柜位置B、電纜敷設(shè)C、線路負載D、高空架設(shè)參考答案：B127.機房室內(nèi)空調(diào)系統(tǒng)無備用設(shè)備時，單臺空調(diào)制冷設(shè)備的制冷能力應(yīng)留有（）的余量。A、10%-15%B、15%-20%C、20%-25%D、25%-30%參考答案：B128.機房防雷分為外部防雷和內(nèi)部防雷，下列關(guān)于機房內(nèi)部防雷措施錯誤的是（）。A、安裝屏蔽設(shè)施B、等電位連接C、安裝防閃器D、安裝避雷針參考答案：D129.黑客在受害主機上安裝（）工具，可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)A、rootkitB、adoreC、fpipeD、NetBus參考答案：A130.黑客掃描某臺服務(wù)器，發(fā)現(xiàn)服務(wù)器開放了4489、80、22等端口，telnet連接22端口，返回Servu信息，猜測此臺服務(wù)器安裝了哪種類型操作系統(tǒng)。A、Windows操作系統(tǒng)B、Linux操作系統(tǒng)C、UNIX操作系統(tǒng)D、MacOSX操作系統(tǒng)參考答案：A131.黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務(wù)程序的SQL注入漏洞等得到（）的控制權(quán)限。A、主機設(shè)備B、Web服務(wù)器C、網(wǎng)絡(luò)設(shè)備D、數(shù)據(jù)庫參考答案：B132.黑客攻擊服務(wù)器以后，習(xí)慣建立隱藏用戶，下列哪一個用戶在DOS命令netuser下是不會顯示的。A、fgB、fg$C、fg#D、fg%參考答案：B133.好友的qq突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是（）A、因為是其好友信息，直接打開鏈接投票B、可能是好友qq被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票C、不參與任何投票D、把好友加入黑名單參考答案：B134.過濾不嚴的網(wǎng)站會使用戶繞過管理員登錄驗證，可能的萬能密碼是（）A、Pssw0rdB、admin'or1=1--C、123456D、Or'1==1'參考答案：B135.國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運行情況通報的工作原則是（）。A、誰主管誰負責(zé)，誰運行誰負責(zé)B、誰運行誰負責(zé)，誰使用誰負責(zé)C、統(tǒng)一領(lǐng)導(dǎo)，分級管理、逐級上報D、及時發(fā)現(xiàn)、及時處理、及時上報參考答案：A136.國家倡導(dǎo)誠實守信、健康文明的網(wǎng)絡(luò)行為，推動傳播社會主義核心價值觀，采取措施提高全社會的（）和水平，形成全社會共同參與促進網(wǎng)絡(luò)安全的良好環(huán)境。A、網(wǎng)絡(luò)健康意識B、網(wǎng)絡(luò)安全意識C、網(wǎng)絡(luò)誠信意識D、網(wǎng)絡(luò)社會道德意識參考答案：B137.管理信息大區(qū)各類終端接入點應(yīng)采取（），確保訪問信息內(nèi)網(wǎng)行為可追溯，接入點位置可追溯，人員可追溯。A、準入措施B、審計措施C、監(jiān)控措施D、隔離措施參考答案：B138.關(guān)于SQL注入說法正確的是（）A、SQL注入攻擊是攻擊者直接對web數(shù)據(jù)庫的攻擊B、SQL注入攻擊除了可以讓攻擊者繞過認證之外，不會再有其他危害C、SQL注入漏洞，可以通過加固服務(wù)器來實現(xiàn)D、SQL注入攻擊，可以造成整個數(shù)據(jù)庫全部泄露參考答案：D139.關(guān)于HTTP協(xié)議說法錯誤的是（）。A、http協(xié)議是明文傳輸?shù)腂、http協(xié)議是可靠的有狀態(tài)的協(xié)議C、http協(xié)議主要有請求和響應(yīng)兩種類型D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、delete等多種請求方法，但是最常用是get和post參考答案：B140.關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時，運營單位應(yīng)當按照要求及時向保護工作部門、公安機關(guān)報告。下列那些事件或威脅發(fā)生時，保護工作部門無需向網(wǎng)信部門報告:（）。A、關(guān)鍵信息基礎(chǔ)設(shè)施主要功能中斷30分鐘B、100萬人以上個人信息泄露C、導(dǎo)致法律法規(guī)禁止的信息較大面積傳播D、造成人員重傷、死亡或者1億元以上直接經(jīng)濟損失參考答案：A141.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的（）。A、國家安全審查B、國家網(wǎng)絡(luò)審查C、國家網(wǎng)信安全審查D、國家采購審查參考答案：A142.構(gòu)造.asp;.gif這樣的文件名去上傳非法文件利用的是哪個IIS版本的解析漏洞？（）A、IIS4.0B、IIS4.2C、IIS6.0D、IIS7.0參考答案：C143.公司在我國境內(nèi)收集和產(chǎn)生的（）和重要數(shù)據(jù),要在境內(nèi)存儲,并定期（每年一次）開展檢測評估。A、個人信息B、公共信息C、隱私信息D、機要信息參考答案：A144.根據(jù)國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法，系統(tǒng)試運行初期安排一定時間的觀察期，觀察期原則上不短于上線試運行期的三分之一，一般為（）。A、一個月B、二個月C、三個月D、四個月參考答案：A145.根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)安全頂層設(shè)計》，在互聯(lián)網(wǎng)移動應(yīng)用方面，基于移動互聯(lián)技術(shù)面向社會大眾開展客戶服務(wù)業(yè)務(wù)。重點加強移動應(yīng)用APP自身安全，通過開展移動應(yīng)用安全檢測及加固，提升移動應(yīng)用自身（）保護能力。A、防病毒、防攻擊、防篡改B、防病毒、防篡改、反調(diào)試C、防逆向、防篡改、反調(diào)試D、防逆向、防攻擊、反調(diào)試參考答案：C146.防火墻中地址翻譯的主要作用是（）A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進行入侵檢測D、防止病毒入侵參考答案：B147.防火墻的基本構(gòu)件包過濾路由器工作在OSI的（）。A、物理層B、傳輸層C、網(wǎng)絡(luò)層D、應(yīng)用層參考答案：C148.對于有符號的數(shù)來說，下列哪個值最大（）A、0F8HB、11010011BC、82D、123Q參考答案：D149.對于需要利用互聯(lián)網(wǎng)企業(yè)渠道發(fā)布客戶的業(yè)務(wù)信息，應(yīng)采用符合公司（）要求的數(shù)據(jù)交互方式A、安全運維B、安全檢測C、安全防護D、安全評估參考答案：C150.對于上傳的頁面，在單擊上傳時，會彈出一個對話框，在彈出的對話框中輸入多個文件名，然后單擊上傳，若單擊上傳這個對話框沒有訪問控制，就可以通過在瀏覽器中直接輸入URL訪問，可能會導(dǎo)致某些用戶在不經(jīng)過認證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、沒有限制的URL訪問D、傳輸層保護不足參考答案：C151.對于基于主機的IPS，下列說法錯誤的是（）。A、可以以軟件形式嵌入到應(yīng)用程序?qū)Σ僮飨到y(tǒng)的調(diào)用當中，攔截針對操作系統(tǒng)的可疑調(diào)用B、可以以更改操作系統(tǒng)內(nèi)核程序的方式，提供比操作系統(tǒng)更加嚴謹?shù)陌踩刂茩C制C、能夠利用特征和行為規(guī)則檢測，阻止諸如緩沖區(qū)溢出之類的已知攻擊D、不能夠防范針對Web頁面、應(yīng)用和資源的未授權(quán)的未知攻擊參考答案：D152.對信息系統(tǒng)運行、應(yīng)用及安全防護情況進行監(jiān)控,對（）進行預(yù)警.A、安全風(fēng)險B、安全事件C、安全故障D、安全事故參考答案：A153.對不涉及國家秘密內(nèi)容的信息進行加密保護或安全認證所使用的密碼技術(shù)稱為（）。A、商用密碼B、通用密碼C、公開密碼D、私有密碼參考答案：A154.對（）數(shù)據(jù)庫進行sql注入攻擊時，表名和字段名只能字典猜解，無法直接獲取。A、OracleB、AccessC、SqlServerD、Mysql參考答案：B155.第三級安全要求里云計算擴展要求中安全區(qū)域邊界不包括哪部分A、訪問控制B、入侵防范C、安全審計D、可信驗證參考答案：D156.等保2.0《基本要求》中管理要求中，下面（）不是其中的內(nèi)容。A、安全管理機構(gòu)B、安全管理制度C、安全管理人員D、病毒安全管理參考答案：D157.當用戶將需要數(shù)據(jù)恢復(fù)的設(shè)備送來時，需要向用戶了解的信息有A、數(shù)據(jù)丟失發(fā)生的原因，當時進行了什么操作，之后有無任何其它操作B、存儲設(shè)備的使用年限；容量大小，操作系統(tǒng)版本和分區(qū)的類型、大小C、要恢復(fù)的數(shù)據(jù)在什么分區(qū)上，什么目錄里；什么文件類型；大概數(shù)量D、以上都是參考答案：D158.常用的混合加密（HybridEncryption）方案指的是（）A、使用對稱加密進行通信數(shù)據(jù)加密，使用公鑰加密進行會話密鑰協(xié)商B、使用公鑰加密進行通信數(shù)據(jù)加密，使用對稱加密進行會話密鑰協(xié)商C、少量數(shù)據(jù)使用公鑰加密，大量數(shù)據(jù)則使用對稱加密D、大量數(shù)據(jù)使用公鑰加密，少量數(shù)據(jù)則使用對稱加密參考答案：A159.常見的安全威脅和攻擊不包括（）。A、信息竊取B、信息欺騙C、惡意攻擊D、惡意抵賴參考答案：D160.常規(guī)端口掃描和半開式掃描的區(qū)別是（）A、沒什么區(qū)別B、沒有完成三次握手，缺少ACK過程C、半開式采用UDP方式掃描D、掃描準確性不一樣參考答案：B161.采用三層交換機VLAN隔離安全域，通過防火墻模塊或（）進行安全域的隔離。A、虛擬防火墻B、訪問控制列表C、數(shù)字證書D、接口參考答案：B162.不屬于病毒的反靜態(tài)反匯編技術(shù)有（）A、數(shù)據(jù)壓縮B、數(shù)據(jù)加密C、感染代碼D、進程注入?yún)⒖即鸢福篋163.不會在堆棧中保存的數(shù)據(jù)是（）。A、字符串常量B、函數(shù)的參數(shù)C、函數(shù)的返回地址D、函數(shù)的局部變量參考答案：B164.病毒的反靜態(tài)反匯編技術(shù)都有（）。A、數(shù)據(jù)壓縮B、數(shù)據(jù)加密C、感染代碼D、以上均是參考答案：D165.本地域名劫持（DNS欺騙）修改的是哪個系統(tǒng)文件（）。A、C:\Windows\System32\drivers\etc\lmhostsB、C:\Windows\System32\etc\lmhostsC、\Windows\System32\etc\hostsD、C:\Windows\System32\drivers\etc\hosts參考答案：D166.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》要求，網(wǎng)絡(luò)運營單位違反規(guī)定使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由有關(guān)主管部門依據(jù)職責(zé)責(zé)令停止使用，處采購金額（）罰款；對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。A、一倍以上五倍以下B、一倍以上十倍以下C、一倍以上三倍以下D、十倍以上參考答案：B167.按明文形態(tài)劃分，對兩個離散電平構(gòu)成0、1二進制關(guān)系的電報信息加密的密碼是（）A、離散型密碼B、模擬型密碼C、數(shù)字型密碼D、非對稱型密碼參考答案：C168.Windows系統(tǒng)應(yīng)該啟用屏幕保護程序，防止管理員忘記鎖定機器被非法攻擊，根據(jù)要求，用戶應(yīng)當設(shè)置帶密碼的屏幕保護，并將時間設(shè)定為（）分鐘或更短。A、60B、45C、30D、10參考答案：D169.Windows系統(tǒng)的系統(tǒng)日志存放在（）。A、C:\windows\system32\configB、C:\windows\configC、\windows\logsD、C:\windows\system32\logs參考答案：A170.WebLogic根據(jù)（）分組的域，可以實現(xiàn)一個程序提供用戶功能，另一個提供后臺數(shù)據(jù)庫功能。A、大小分組B、應(yīng)用程序邏輯分組C、功能分組D、策略分組參考答案：B171.WebLogic的集群中，所有（）必須在同一個域中。A、ProxyServerB、AdminServerC、ManagedServerD、WebLogicServer參考答案：C172.tomcat后臺數(shù)據(jù)包中認證Authorization：BasicMTExMTE6MjIyMjI=，解密完發(fā)現(xiàn)密碼格式為（）？A、11111/22222B、11111:22222C、1111122222D、11111%2022222參考答案：B173.tomcat后臺認證失敗返回的HTTP代碼是（）？A、200B、301C、401D、500參考答案：C174.Telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個階段的安全問題（）。A、協(xié)議的設(shè)計階段B、軟件的實現(xiàn)階段C、用戶的使用階段D、管理員維護階段參考答案：A175.Struts2的任意代碼執(zhí)行，在國內(nèi)引起了很多問題，下面對于代碼執(zhí)行漏洞說法錯誤的是（）A、代碼執(zhí)行時通過web語句執(zhí)行一些os命令B、代碼執(zhí)行的防護中，可以利用“白名單”和“黑名單”的方式來清除url和表單中的無效字符C、代碼執(zhí)行的防護需要特別注意幾個函數(shù)，例如system等D、攻擊者可以利用代碼執(zhí)行執(zhí)行任意命令，而與web應(yīng)用本身權(quán)限無關(guān)參考答案：D176.SSL是（）層加密協(xié)議。A、網(wǎng)絡(luò)層B、通訊層C、傳輸層D、物理層參考答案：C177.SSL加密檢測技術(shù)主要解決IDS的（）問題。A、誤報率與漏報率高B、告訴網(wǎng)絡(luò)環(huán)境中處理性能不足C、無法檢測加密通信數(shù)據(jù)中的攻擊信息D、很難快速檢測蠕蟲攻擊參考答案：C178.sqlmap中有著許多的繞過腳本，其中l(wèi)owercase是一個很常見的ter，它的作用是（）A、將字母轉(zhuǎn)化為小寫B(tài)、使用小于號判斷C、在注入語句中加入lowercase字母D、在每個字符中添加%參考答案：A179.sqlmap中有著許多的繞過腳本，其中l(wèi)owercase是一個很常見的ter，它的作用是（）？A、將字母轉(zhuǎn)化為小寫B(tài)、使用小于號判斷C、在注入語句中加入lowercase字母D、在每個字符中添加%參考答案：A180.sqlmap已探知數(shù)據(jù)庫，注出列名的參數(shù)是（）?A、"--table"B、"--columns"C、"--dbs"D、"--schema"參考答案：B181.sqlmap已探知數(shù)據(jù)庫，注出表的參數(shù)是（）?A、"--table"B、"--columns"C、"--dbs"D、"--schema"參考答案：A182.SoftICE中的P命令對應(yīng)的快捷鍵是什么（）?A、F8B、F9C、F10D、F11參考答案：C183.Radius協(xié)議包是采用（）作為其傳輸模式的。A、TCPB、UDPC、以上兩者均可D、其他參考答案：B184.PSW寄存器中共有（）位條件狀態(tài)位，有（）位控制狀態(tài)位。A、6、3B、3、6C、8、4D、4、8參考答案：A185.PKI體系所遵循的國際標準是A、ISO17799B、ISOX.509C、ISO15408D、ISO17789參考答案：B186.NTFS文件系統(tǒng)中，使用的冗余技術(shù)稱為（）A、MBRB、RAIDC、FDTD、FAT參考答案：B187.nmap中-A參數(shù)的含義是（）A、掃描服務(wù)版本B、操作系統(tǒng)檢測C、執(zhí)行所有的掃描D、簡單掃描模式參考答案：A188.NIDS部署在交換環(huán)境下，需要對交換機進行（）配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式參考答案：B189.metasploit中，為exploit模塊設(shè)置payload指令正確的是（）？A、runB、expC、useD、set參考答案：D190.MD5是以512位分組來處理輸入的信息，每一分組又被劃分為（）32位子分組。A、16個B、32個C、64個D、128個參考答案：A191.MD5能否作為保密性加密算法A、可以，因為MD5加密算法是不可逆的，是無法被破解。B、不可以，因為MD5加密強度太小。C、可以，因為MD5可以作為數(shù)字簽名，像指紋，是獨一無二的。D、不可以，因為MD5只是哈希算法，并不是加密算法，且由于MD5計算過程是公開的所以可以通過逆向查找進行破解。參考答案：D192.Linux中，什么命令可以控制口令的存活時間？（）A、passwdB、chageC、hmodD、umask參考答案：B193.Linux文件權(quán)限一共10位長度，分成四段，第三段表示的內(nèi)容是（）A、文件類型B、文件所有者的權(quán)限C、其他用戶的權(quán)限D(zhuǎn)、文件所有者所在組的權(quán)限參考答案：D194.Linux的日志文件路徑（）A、/var/logB、/etc/issueC、/etc/syslogdD、/var/syslog參考答案：A195.iOS平臺上常見的Hook框架有A、XposedB、IntentFuzzC、DrozerD、Substrate參考答案：D196.HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全。A、IPSecB、SSLC、SETD、SSH參考答案：B197.HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接收報文。A、SSH、UDP的443端口B、SSL、TCP的443端口C、SSL、UDP的443端口D、SSH、TCP的443端口參考答案：B198.DES的解密和加密使用相同的算法，只是將（）的使用次序反過來。A、密碼;B、密文;C、子密鑰;D、密鑰參考答案：C199.CTF參賽團隊成員通過相互合作使用逆向、解密、取證分析、滲透利用等技術(shù)最終取得（）。A、ProcessHeapB、flagC、ForceFlagsD、PEB參考答案：B200.Crontab后門說法正確的是（）。A、利用計劃程序反彈shellB、建立tab鍵后門C、利用at指令反彈shellD、建立隱藏賬號參考答案：B201.ARP協(xié)議是將（）地址轉(zhuǎn)換成（）的協(xié)議。A、IP、端口B、IP、MACC、MAC、IPD、MAC、端口參考答案：B202.AIX系統(tǒng)用戶修改了/etc/inetd.conf配置文件，如何可以使修改后的inetd.conf生效（）A、startsrc-ginetdB、startsrc-sinetdC、refresh-sinetdD、inetd-f/etc/inetd.conf參考答案：C203.ACTIVEMQ消息隊列端口默認為（）A、8161B、8080C、7001D、61616參考答案：D204.8086CPU在基址加變址的尋址方式中，變址寄存器可以為（）。A、BX或CXB、CX或SIC、DX或SID、SI或DI參考答案：D205.《網(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全，維護（）和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，制定的法律。A、網(wǎng)絡(luò)空間主權(quán)B、網(wǎng)絡(luò)領(lǐng)土主權(quán)C、網(wǎng)絡(luò)安全主權(quán)D、網(wǎng)絡(luò)社會安全參考答案：A206.《網(wǎng)絡(luò)安全法》規(guī)定：國家保護（）依法使用網(wǎng)絡(luò)的權(quán)利，促進網(wǎng)絡(luò)接入普及，提升網(wǎng)絡(luò)服務(wù)水平，為社會提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由流動。A、公司、單位、個人B、公民、法人和其他組織C、國有企業(yè)、私營單位D、中國公民、華僑和居住在中國的外國人參考答案：B207.《國家電網(wǎng)公司智能電網(wǎng)信息安全防護總體方案》要求生產(chǎn)控制大區(qū)智能電網(wǎng)系統(tǒng)安全防護嚴格遵循哪4個原則：A、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證B、安全分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認證C、安全分區(qū)、網(wǎng)絡(luò)通用、橫向隔離、縱向認證D、系統(tǒng)分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認證參考答案：A208.《國家電網(wǎng)公司信息機房設(shè)計及建設(shè)規(guī)范》規(guī)定UPS供電的最短時長為（）。A、30分鐘B、1小時C、2小時D、4小時參考答案：C209.《國家電網(wǎng)公司辦公計算機信息安全和保密管理規(guī)定》中桌面終端安全域不會采取的措施（）。A、安全準入管理、訪問控制B、入侵檢測、病毒防護C、惡意代碼過濾、補丁管理D、事件管理、桌面資產(chǎn)審計參考答案：D210.“TCPSYNFlooding”建立大量處于半連接狀態(tài)的TCP連接，其攻擊目標是網(wǎng)絡(luò)的（）A、機密性B、完整性C、真實性D、可用性參考答案：D211.（）協(xié)議兼容了PPTP協(xié)議和L2F協(xié)議。A、PPP協(xié)議B、L2TP協(xié)議C、PAP協(xié)議D、CHAP協(xié)議參考答案：B212.（）是指信息通信系統(tǒng)或設(shè)備在運行及備用時，出現(xiàn)影響系統(tǒng)安全運行或設(shè)備健康水平的一切異?，F(xiàn)象。A、隱患B、缺陷C、故障D、違章參考答案：B多選題1.主機型漏洞掃描器可能具備的功能有A、重要資料鎖定:利用安全的校驗和機制來監(jiān)控重要的主機資料或程序的完整性B、弱口令檢查:采用結(jié)合系統(tǒng)信息、字典和詞匯組合等的規(guī)則來檢查弱口令C、系統(tǒng)日志和文本文件分析:針對系統(tǒng)日志檔案，如UNIX的syslogs及NT的事件日志（EventLog）,以及其他文本文件的內(nèi)容做分析D、動態(tài)報警:當遇到違反掃描策略或發(fā)現(xiàn)已知安全漏洞時，提供及時的告警。告警可以采取多種方式，可以是聲音、彈出窗口、電子郵件甚至手機短信等參考答案：ABCD2.針對Linux主機，一般的加固手段包括:A、打補丁B、關(guān)閉不必要的服務(wù)C、限制訪問主機D、切斷網(wǎng)絡(luò)參考答案：ABC3.造成操作系統(tǒng)安全漏洞的原因有：A、不安全的編程語言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計D、人為的惡意破壞參考答案：ABC4.在遵照國家發(fā)展改革委2014年第14號令基礎(chǔ)上，滿足泛在電力物聯(lián)網(wǎng)建設(shè)發(fā)展需要，基于原有信息外網(wǎng)構(gòu)建互聯(lián)網(wǎng)大區(qū)，形成（）、（）和（），全域范圍屬于泛在電力物聯(lián)網(wǎng)范疇。A、生產(chǎn)控制大區(qū)B、管理信息大區(qū)C、物聯(lián)網(wǎng)大區(qū)D、互聯(lián)網(wǎng)大區(qū)參考答案：ABD5.在一臺Windows系統(tǒng)的機上設(shè)定的帳號鎖定策略為：帳號鎖定閥值為5次、帳號鎖定時間為20分鐘、復(fù)位帳號鎖定計數(shù)器時間為20分鐘，下面的說法正確的是（）A、只要保證系統(tǒng)能夠安裝上最新的補丁，則這臺機器就是安全的B、Office等應(yīng)用軟件有獨立的sp,hotfix補丁C、如用帳號破解軟件不停的對某一帳號進行登錄嘗試，假設(shè)此帳號一直沒破解成功，則系統(tǒng)管理員將一直不能正常登錄D、以上說法均不正確參考答案：BC6.在下列標志位中，不能根據(jù)運算結(jié)果置位/復(fù)位的標志位有（）。A、IFB、PFC、TFD、OF參考答案：AC7.在安全編碼中，應(yīng)建立錯誤信息保護機制。下列措施（）是錯誤信息保護機制。A、對錯誤信息進行規(guī)整和清理后在返回到客戶端B、禁止將詳細錯誤信息直接反饋到客戶端C、應(yīng)只向客戶端返回錯誤碼，詳細錯誤信息可記錄在后臺服務(wù)器D、可將錯誤信息不經(jīng)過處理后返回給客戶端參考答案：ABC8.在Linux系統(tǒng)中，提供的安全機制包括（）。A、訪問控制和審計B、標識C、鑒別D、殺毒參考答案：ABC9.在DSCMM成熟度模型中的數(shù)據(jù)生命周期為A、數(shù)據(jù)采集B、數(shù)據(jù)傳輸C、數(shù)據(jù)處理D、數(shù)據(jù)共享參考答案：ABC10.域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括A、DomainAdmins組B、DomainUsers組C、DomainReplicators組D、omainGuests組參考答案：ABD11.應(yīng)對信息系統(tǒng)（）情況進行監(jiān)控。A、評估B、運行C、應(yīng)用D、安全防護參考答案：BCD12.以下屬于WebLogic安全防護措施的是（）A、限制應(yīng)用服務(wù)器Socket數(shù)量B、應(yīng)禁止SendServerHeaderC、目錄列表訪問限制D、支持加密協(xié)議參考答案：ABCD13.以下屬于linux安全加固的內(nèi)容是A、配置iptablesB、配置tcpwapperC、啟用selinuxD、修改root的uid參考答案：ABC14.以下能實現(xiàn)端口掃描的軟件有（）A、流光軟件B、SuperScan軟件C、字典攻擊軟件D、NMAP參考答案：ABD15.以下哪些協(xié)議通信時是加密的。A、ftpB、httpsC、SNMPD、SSH參考答案：BD16.以下哪些屬于跨站腳本攻擊（XSS）防御規(guī)則A、不要在允許位置插入不可信數(shù)據(jù)B、在向HTML元素內(nèi)容插入不可信數(shù)據(jù)前對HTML解碼C、在向HTMLJavaScriptDataValues插入不可信數(shù)據(jù)前，進行JavaScript解碼D、在向HTML樣式屬性值插入不可信數(shù)居前，進行CSS解碼參考答案：ABCD17.以下哪些是高級持續(xù)性威脅（APT）的特點（）。A、無組織，主要是黑客個人行為B、此類威脅，攻擊者通常長期潛伏C、有目的、有針對性全程人為參與的攻擊D、不易被發(fā)現(xiàn)參考答案：BCD18.以下哪些是常見的PHP“一句話木馬”？（）A、<?phpassert（$POST（value））;?>B、<%execute（request（"value"））%>C、<?phpeval（$POST（value））:?>D、<%if（request.getParameter（"!"）!=null）（newjavio.FileOutputStream（application.getRealPath（"\\"）+request.getParmeter（"!"）））.write（request.getParameter（"t"）.getByte（）））:%>參考答案：ABCD19.以下哪些拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊？A、LandB、UDPFloodC、SmurfD、Teardrop參考答案：AD20.以下哪些工具能抓取http的數(shù)據(jù)包（）。A、NB、WireSharkC、BurpSuiteD、Sqlmap參考答案：BC21.以下哪項不是防范SQL注入攻擊有效的手段？A、刪除存在注入點的網(wǎng)頁B、對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進行嚴格的控制C、通過網(wǎng)絡(luò)防火墻嚴格限制Internet用戶對web服務(wù)器的訪問D、對web用戶輸入的數(shù)據(jù)進行嚴格的過濾參考答案：AC22.以下關(guān)于HTTP劫持說法正確的是：A、HTTP劫持是在使用者與其目的網(wǎng)絡(luò)服務(wù)所建立的專用數(shù)據(jù)通道中，監(jiān)視特定數(shù)據(jù)信息，提示當滿足設(shè)定的條件時，就會在正常的數(shù)據(jù)流中插入精心設(shè)計的網(wǎng)絡(luò)數(shù)據(jù)報文，目的是讓用戶端程序解釋“錯誤”的數(shù)據(jù)，并以彈出新窗口的形式在使用者界面展示宣傳性廣告或者直接顯示某網(wǎng)站的內(nèi)容。B、HTTP劫持通常不是定時在你的系統(tǒng)中出現(xiàn)的，只有病毒引起的惡意推廣才會不停地出現(xiàn)在你的視線中。C、如果確認遭遇了HTTP劫持，可以向ISP客服強烈投訴，來達到免于被劫持的目的。D、劫持技術(shù)本身設(shè)計中并不包括類似黑名單的功能。參考答案：ABC23.以下關(guān)于DES的描述，正確的是A、是由IBM、Sun等公司共同提出的B、其結(jié)構(gòu)完全遵循Feistel結(jié)構(gòu)C、其算法是完全公開的D、是目前最廣泛應(yīng)用的加密算法參考答案：BCD24.以下關(guān)于cc攻擊說法正確的是（）。A、cc攻擊需要借助代理進行B、cc攻擊利用的是tcp協(xié)議的缺陷C、c攻擊難以獲取目標機器的控制權(quán)D、cc攻擊最早在國外大面積流行參考答案：ACD25.以下關(guān)于CA認證中心說法錯誤的有（）。A、CA認證是使用對稱密鑰機制的認證方法B、CA認證中心只負責(zé)簽名，不負責(zé)證書的產(chǎn)生C、A認證中心負責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D、CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心參考答案：ABD26.以下各種寄存器中，屬于標志寄存器的有（）。A、HB、CFC、PFD、ZF參考答案：BCD27.以下apache安全加固說法正確的是A、以專門的用戶帳號和用戶組運行Apache服務(wù)。B、嚴格控制Apache主目錄的訪問權(quán)限，非超級用戶不能修改該目錄中的內(nèi)容C、Apache設(shè)備應(yīng)配置日志功能，對運行錯誤、用戶訪問等事件進行記錄，記錄內(nèi)容包括時間，用戶使用的IP地址等內(nèi)容。D、禁止Apache訪問Web目錄之外的任何文件。參考答案：ABCD28.移動終端病毒傳播的途徑有（）。A、電子郵箱B、網(wǎng)絡(luò)瀏覽C、終端內(nèi)存D、聊天程序參考答案：ABD29.移動互聯(lián)網(wǎng)主要由下列哪幾部分構(gòu)成（）A、各種應(yīng)用APPB、便攜式終端C、移動通信網(wǎng)接入D、不斷創(chuàng)新的商業(yè)模式參考答案：ABCD30.要安全瀏覽網(wǎng)頁，應(yīng)該（）A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄B、禁止使用ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、在他人計算機上使用“自動登錄”和“記住密碼”功能參考答案：ABC31.選出可以被暴力破解的協(xié)議（）A、POP3B、SNMPC、FTPD、TFTP參考答案：ABC32.信息機房內(nèi)（）應(yīng)具備標簽標識，標簽內(nèi)容清晰、完整，符合國網(wǎng)公司的規(guī)范標準要求。A、空調(diào)B、設(shè)備C、線纜參考答案：BC33.下面敘述中屬于Web站點與瀏覽器的安全通信的是（）A、Web站點驗證客戶身份B、瀏覽器驗證Web站點的真實性C、Web站點與瀏覽器之間信息的加密傳輸D、操作系統(tǒng)的用戶管理參考答案：ABC34.下面屬于JSP指令的是：（）A、includeB、importC、pageD、taglib參考答案：ACD35.下列說法正確的是（）A、安防工作永遠是風(fēng)險、性能、成本之間的折衷B、網(wǎng)絡(luò)安全防御系統(tǒng)是個動態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時發(fā)展與更新C、系統(tǒng)的安全防護人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對現(xiàn)有的安防系統(tǒng)及時提出改進意見D、建立100%安全的網(wǎng)絡(luò)參考答案：ABC36.下列屬于泛在電力物聯(lián)網(wǎng)全場景網(wǎng)絡(luò)安全防護體系建設(shè)中安全管理體系明確的管理職責(zé)是（）A、健全管理統(tǒng)一、職責(zé)明確、界面清晰的網(wǎng)絡(luò)安全管理職責(zé)體系B、明確互聯(lián)網(wǎng)部是公司網(wǎng)絡(luò)安全歸口管理部門，增加國網(wǎng)大數(shù)據(jù)中心作為支撐機構(gòu)C、明確網(wǎng)絡(luò)安全職能管理部門、業(yè)務(wù)部門職責(zé)分工D、強化數(shù)據(jù)安全管理職責(zé)參考答案：ABCD37.下列是文件包含防御方法有：（）A、檢查變量是否已經(jīng)初始化B、建議假定所有輸入都是可疑的，嘗試對所有輸入可能包含的文件地址C、包括服務(wù)器本地文件以及遠程文件，進行嚴格的檢查，參數(shù)中不允許出現(xiàn)./之類的目錄跳轉(zhuǎn)符D、嚴格檢查include內(nèi)的文件包含函數(shù)中的參數(shù)是否外界可控參考答案：ABCD38.下列哪兩項是用戶數(shù)據(jù)報協(xié)議UDP的特點。（）A、流量控制B、系統(tǒng)開銷低C、無連接D、面向連接參考答案：BC39.下列對跨站腳本攻擊（XSS）的描述不正確的有A、XSS攻擊是SQL注入攻擊的一種變種B、XSS攻擊全稱是CrossSiteScript攻擊C、XSS攻擊就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS連接數(shù)超出限制，當CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達到攻擊目的D、XSS攻擊可以分為反射型、存儲型和DOMBasedXSS參考答案：AC40.下列措施中，（）用于防范傳輸層保護不足。A、對所有敏感信息的傳輸都要加密B、對于所有的需要認證訪問的或者包含敏感信息的內(nèi)容使用SSL/TLS連接C、可以將HTTP和HTTPS混合使用D、對所有的Cookie使用Secure標志參考答案：ABD41.系統(tǒng)上線運行后，應(yīng)由（）根據(jù)國家網(wǎng)絡(luò)安全等級保護有關(guān)要求，進行網(wǎng)絡(luò)安全等級保護備案。A、信息化管理部門B、相關(guān)業(yè)務(wù)部門C、職能部門D、系統(tǒng)運維部門參考答案：AB42.物理安全是計算機網(wǎng)絡(luò)安全的基礎(chǔ)和前提，主要包含（）A、機房環(huán)境安全B、通信線路安全C、設(shè)備安全D、電源安全參考答案：ABCD43.為了防止SQL注入，下列特殊字符（）需要進行轉(zhuǎn)義。A、‘（單引號）B、%（百分號）C、；（分號）D、”（雙引號）參考答案：ABCD44.網(wǎng)站可能受到的攻擊類型有（）A、DDoSB、SQL注入攻擊C、網(wǎng)絡(luò)釣魚D、CrossSiteScripting參考答案：ABCD45.網(wǎng)閘可能應(yīng)用在（）。A、內(nèi)網(wǎng)處理單元B、外網(wǎng)處理單元C、專用隔離硬件交換單元D、入侵檢測單元參考答案：ABC46.網(wǎng)頁防篡改技術(shù)包括A、網(wǎng)站采用負載平衡技術(shù)B、防范網(wǎng)站、網(wǎng)頁被篡改C、訪問網(wǎng)頁時需要輸入用戶名和口令D、網(wǎng)頁被篡改后能夠自動恢復(fù)參考答案：BD47.網(wǎng)絡(luò)面臨的典型威脅包括（）A、未經(jīng)授權(quán)的訪問B、信息在傳送過程中被截獲、篡改C、黑客攻擊D、濫用和誤用參考答案：ABCD48.網(wǎng)絡(luò)釣魚常用的手段是（）。A、利用垃圾郵件B、利用社會工程學(xué)C、利用虛假的電子商務(wù)網(wǎng)站D、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站參考答案：ABCD49.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害，采取下列（）措施。A、要求單位和個人協(xié)助抓跑嫌犯B、要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息，加強對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測C、向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施D、組織有關(guān)部門、機構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進行分析評估，預(yù)測事件發(fā)生的可能性、影響范圍和危害程度參考答案：BCD50.脫敏規(guī)則，一般的脫敏規(guī)則分類（）（）兩類A、可恢復(fù)B、不可恢復(fù)C、可修改D、不可修改參考答案：AB51.通常通過（）方法來對Apache數(shù)據(jù)訪問控制進行加固。A、禁止非授權(quán)用戶和組對Apache啟動文件、配置文件、根目錄的寫和執(zhí)行權(quán)限B、使用.htaccess設(shè)置敏感目錄或文件的訪問權(quán)限C、編輯Apache配置文件，限制域、IP地址或者IP網(wǎng)段對敏感目錄訪問D、刪除Apache不必要服務(wù)組件和模塊參考答案：ABC52.隨著泛在電力物聯(lián)網(wǎng)的建設(shè)，公司所面臨的網(wǎng)絡(luò)安全新挑戰(zhàn)有哪些（）A、電力系統(tǒng)網(wǎng)絡(luò)安全上升為國家安全問題B、對電力系統(tǒng)開展的有組織的集團式網(wǎng)絡(luò)攻擊可以對國家安全造成重大威脅C、隨著泛在電力物聯(lián)網(wǎng)建設(shè)，新業(yè)態(tài)、新業(yè)務(wù)帶來的新風(fēng)險，網(wǎng)絡(luò)邊界更加模糊，風(fēng)險防控難度加大D、各行業(yè)網(wǎng)絡(luò)安全人才競爭激烈，公司網(wǎng)絡(luò)安全人才斷檔、流失情況值得關(guān)注參考答案：ABCD53.數(shù)字證書可以存儲的信息包括A、身份證號碼、社會保險號、駕駛證號碼B、組織工商注冊號、組織組織機構(gòu)代碼、組織稅號C、IP地址D、Email地址參考答案：ABCD54.數(shù)據(jù)庫加密產(chǎn)品目前從技術(shù)角度一般可以分為（）和（）兩種A、列加密B、表加密C、行加密D、庫加密參考答案：AB55.使用以下哪些工具可以直接調(diào)試安卓app代碼邏輯？A、baksmaliB、ddmsC、IDAD、gdb參考答案：CD56.實施計算機信息系統(tǒng)安全保護的措施包括（）A、安全法規(guī)B、安全管理C、組織建設(shè)D、制度建設(shè)參考答案：AB57.實行計算機安全事故和計算機案件報告制度是A、是計算機信息系統(tǒng)安全監(jiān)察和安全防范、安全管理工作中的重要組成部分B、是貫徹落實有關(guān)安全法規(guī)，強化計算機信息系統(tǒng)安全管理的規(guī)范性要求C、是公安機關(guān)了解掌握計算機信息系統(tǒng)應(yīng)用單位內(nèi)部安全管理情況的手段D、是國家法規(guī)的要求，也是所有計算機使用單位和用戶，以及公民應(yīng)有的職責(zé)和義務(wù)參考答案：ABCD58.如下哪種路由協(xié)議只關(guān)心到達目的網(wǎng)段的距離和方向？（）A、IGPB、OSPFC、RIPv1D、RIPv2參考答案：CD59.任何信息安全系統(tǒng)中都存在脆弱點，它可以存在于A、使用過程中B、網(wǎng)絡(luò)中C、管理過程中D、計算機系統(tǒng)中參考答案：ABCD60.人為的惡意攻擊分為被動攻擊和主動攻擊，在以下的攻擊類型中屬于主動攻擊的是A、數(shù)據(jù)CGB、數(shù)據(jù)篡改C、身份假冒D、數(shù)據(jù)流分析參考答案：BC61.判斷機房消防滅火器配置是否符合規(guī)范，應(yīng)根據(jù)：A、數(shù)量B、位置C、壓力D、有效期參考答案：ABCD62.目前市場上主流防火墻提供的功能包括A、數(shù)據(jù)包狀態(tài)檢測過濾B、應(yīng)用代理C、NATD、日志分析和流量統(tǒng)計分析參考答案：ABCD63.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，我們應(yīng)采取哪種措施，避免受到更大損失A、投訴B、立即登錄該網(wǎng)站更改密碼C、更改與該網(wǎng)站相關(guān)的一系列賬號D、不在使用該網(wǎng)站郵箱參考答案：BC64.路由器的LoginBanner信息中不能包括（）信息A、路由器的名字B、路由器運行的軟件C、路由器所有者信息D、路由器的型號參考答案：ABCD65.可從以下哪幾方面審計windows系統(tǒng)是否存在后門（）A、查看服務(wù)信息B、查看驅(qū)動信息C、查看注冊表鍵值D、查看系統(tǒng)日志參考答案：ABCD66.拒絕服務(wù)攻擊的對象可能為:（）A、網(wǎng)橋B、防火墻C、服務(wù)器D、路由器參考答案：ABCD67.境外的機構(gòu)、組織、個人從事（）等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴重后果的，依法追究法律責(zé)任，國務(wù)院公安部門和有關(guān)部門并可以決定對該機構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。A、干擾B、侵入C、破壞D、攻擊參考答案：ABCD68.機房場地安全要考慮的因素有（）A、場地選址B、場地防火C、場地防水防潮D、場地溫度控制參考答案：ABCD69.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點（）。A、遠程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許anytoany的策略D、是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護參考答案：ABCD70.黑客攻擊通常有A、掃描網(wǎng)絡(luò)B、植入木馬C、獲取權(quán)限D(zhuǎn)、擦除痕跡參考答案：ABCD71.國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息（）等方面進行合作，提高網(wǎng)絡(luò)運營者的安全保障能力。A、收集B、分析C、通報D、應(yīng)急處置參考答案：ABCD72.國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護采取下列（）措施。A、對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進行檢測評估B、促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu)、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享C、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力D、對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助參考答案：ABCD73.國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全哪些機制？A、網(wǎng)絡(luò)安全風(fēng)險評估機制B、安全處置機制C、應(yīng)急工作機制D、政法機制參考答案：AC74.國家網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。（）、（）和其他有關(guān)機關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負責(zé)網(wǎng)絡(luò)安全保護和監(jiān)督管理工作。A、國務(wù)院電信主管部門B、國家安全部門C、保密局D、公安部門參考答案：AD75.國家實行網(wǎng)絡(luò)安全等級保護制度標準。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度標準要求，履行下列安全義務(wù)（）A、保障網(wǎng)絡(luò)免受干擾、破壞或者未授權(quán)的訪問B、防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者盜取、篡改C、保護電腦不被共計D、防止登錄弱口令參考答案：AB76.關(guān)于如何抵御常見的DDOS攻擊，正確的說法是：（）A、確保所有服務(wù)器采用最新系統(tǒng)，并打上安全補丁B、確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫中刪除未使用的服務(wù)如FTP或NFSC、確保運行在Unix上的所有服務(wù)都有TCP封裝程序，限制對主機的訪問權(quán)限D(zhuǎn)、禁止使用網(wǎng)絡(luò)訪問程序如Telnet、Ftp、Rsh、Rlogin、Rcp和Ssh參考答案：ABC77.關(guān)于木馬程序說法正確的是：（）A、木馬程序一定是基于遠程控制的B、木馬程序還可以包含擊鍵記錄程序、蠕蟲或病毒C、木馬非授權(quán)性是指一旦控制端與服務(wù)端連接后，控制端將享有服務(wù)端的大部分操作權(quán)限，包括修改文件，修改注冊表，控制鼠標，鍵盤等等，而這些權(quán)力是服務(wù)端賦予的D、木馬通常能夠?qū)⒅匾男畔魉徒o攻擊者，攻擊者可以把任意數(shù)量的程序植入木馬參考答案：BD78.關(guān)于緩沖區(qū)溢出攻擊，正確的描述是：（）A、緩沖區(qū)溢出攻擊手段一般分為本地攻擊和遠程攻擊B、緩沖區(qū)溢出是一種系統(tǒng)攻擊的手段，通過向程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達到攻擊的目的C、緩沖區(qū)溢出攻擊之所以成為一種常見安全攻擊手段其原因在于緩沖區(qū)溢出漏洞太普遍了，并且易于實現(xiàn)D、緩沖區(qū)