2月1+x網(wǎng)絡安全評估測試題與參考答案一、單選題（共50題，每題1分，共50分）1.試題：TCP協(xié)議建立連接需要幾次握手？選項A、5選項B、2選項C、4選項D、32.試題：下列哪一個選項不屬于XSS跨站腳本漏洞危害？選項A、SQL數(shù)據(jù)泄露選項B、網(wǎng)站掛馬選項C、釣魚欺騙選項D、身份盜用3.試題：Metasploit框架中的Meterpreter后滲透功能經(jīng)常使用哪個函數(shù)來進行進程遷移（）。選項A、sysinfo函數(shù)選項B、getpid函數(shù)選項C、migrate函數(shù)選項D、persistence函數(shù)4.試題：將MAC地址轉換為IP地址的協(xié)議是以下哪種協(xié)議？選項A、RARP選項B、IP選項C、NTP選項D、ARP5.試題：OSI第四層是哪一層（應用層為第7層）？選項A、鏈路層選項B、網(wǎng)絡層選項C、傳輸層選項D、物理層6.試題：Burp的Intruder模塊中，哪種模式只使用一個payload，每次替換所有位置？選項A、Batteringram選項B、Pitchfork選項C、Sniper選項D、Clusterbomb7.試題：下列哪個選項不屬于命令執(zhí)行漏洞的危害？選項A、控制服務器選項B、反彈shell選項C、繼承Web服務程序的權限去執(zhí)行系統(tǒng)命令或讀寫文件選項D、由命令執(zhí)行漏洞就能發(fā)現(xiàn)sql注入漏洞8.試題：電信詐騙的特點不包括下列哪個？選項A、微信選項B、詐騙手段翻新速度很快選項C、犯罪活動的蔓延性比較大，發(fā)展很迅速選項D、形式集團化，反偵查能力非常強9.試題：下面不屬于端口掃描技術的是？選項A、IP包分段掃描選項B、Land掃描選項C、TCPconnect掃描攻選項D、TCPFIN掃描10.試題：#iptables–AINPUT–mu32--u32‘6&FF=0x11’–jDROP的作用是：（）。選項A、在轉發(fā)鏈,IP包中的協(xié)議字段為17則丟棄選項B、在轉發(fā)鏈,IP包中的協(xié)議字段為11則丟棄選項C、在輸入鏈,IP包中的協(xié)議字段為11則丟棄選項D、在輸入鏈,IP包中的協(xié)議字段為17則丟棄11.試題：XSS跨站腳本攻擊可以插入什么代碼？選項A、ASP選項B、JAVA選項C、PHP選項D、Javascript12.試題：MD5文摘算法得出的文摘大小是？選項A、128字節(jié)選項B、160位選項C、128位選項D、160字節(jié)13.試題：alert()函數(shù)是用來干什么的？選項A、關閉當前頁面選項B、打開新頁面選項C、重新打開頁面選項D、彈窗14.試題：關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構______對其網(wǎng)絡的安全性和可能存在的風險檢測評估？選項A、至少一年一次選項B、至少每年兩次選項C、至少半年一次選項D、至少兩年一次15.試題：下面哪個不是IP協(xié)議的頭部信息?選項A、生存時間選項B、端口號選項C、首部長度選項D、版本號16.試題：AWVS是一款什么用途的滲透測試工具（）。選項A、XSS攻擊選項B、SQL注入選項C、漏洞掃描選項D、暴力破解17.試題：故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，將受到什么處罰？選項A、罰款選項B、處五年以下有期徒刑或者拘役選項C、警告選項D、拘留18.試題：下列不是網(wǎng)站存在XSS漏洞的原因是（）選項A、網(wǎng)站未對用戶下的敏感操作進行二次校驗選項B、網(wǎng)站對用戶輸入的數(shù)據(jù)未作過濾選項C、網(wǎng)站對輸出的數(shù)據(jù)未做處理選項D、網(wǎng)站存在可供用戶輸入的交互模式19.試題：A類IP地址，有多少位主機號？選項A、31選項B、8選項C、16選項D、2420.試題：下面關于UDP的描述哪個是正確的？選項A、面向連接，可靠的傳輸選項B、傳輸也需要握手過程選項C、能確保到達目的的選項D、面向無連接，不可靠的傳輸21.試題：需要進行數(shù)據(jù)庫交互的是哪種xss漏洞？選項A、反射型xss選項B、DOM型xss選項C、儲存型xss22.試題：網(wǎng)絡運營者應當為（）國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。選項A、公安機關選項B、工信部門選項C、網(wǎng)信部門選項D、檢察院23.試題：路由器是工作在以下哪一層的設備？選項A、傳輸層選項B、網(wǎng)絡層選項C、鏈路層選項D、物理層24.試題：OSI第一層是哪一層？選項A、物理層選項B、傳輸層選項C、網(wǎng)絡層選項D、鏈路層25.試題：關于HTML格式的說法，錯誤的是選項A、<meta>常用于確定頁面字符編碼方式選項B、<!---->為html的注釋選項C、<!doctypehtml>用于聲明文檔，無大小寫限制選項D、<P>用于定義一個標題26.試題：以下哪種協(xié)議可用于承載TCP協(xié)議？選項A、IP選項B、ICMP選項C、HTTP選項D、UDP27.試題：防御XSS漏洞的核心思想為（）選項A、不要點擊未知鏈接選項B、減少使用數(shù)據(jù)庫選項C、輸入過濾、輸出編碼選項D、禁止用戶輸入28.試題：下面哪個選項不是NAT技術具備的優(yōu)點？選項A、提高連接到因特網(wǎng)的速度選項B、保護內(nèi)部網(wǎng)絡選項C、提高連接到因特網(wǎng)的靈活性選項D、節(jié)省合法地址29.試題：盜取Cookie是為了做什么？選項A、劫持用戶會話選項B、DDOS選項C、釣魚選項D、SQL注入30.試題：點擊Proxy組件中的哪個按鈕將攔截下來的包丟棄選項A、Action選項B、Forward選項C、Command選項D、Drop31.試題：下列哪一個不屬于信息安全范疇？選項A、運行安全選項B、人員安全選項C、實體安全選項D、電源安全32.試題：下列關于水平越權的說法中，不正確的是？選項A、可能會造成大批量數(shù)據(jù)泄露選項B、可能會造成用戶信息被惡意篡改選項C、水平越權是不同級別之間或不同角色之間的越權選項D、同級別（權限）的用戶或同一角色不同的用戶之間，可以越權訪問、修改或者刪除的非法操作33.試題：UDP協(xié)議工作在TCP/IP的哪一層?選項A、物理層選項B、網(wǎng)絡層選項C、應用層選項D、傳輸層34.試題：如何防御包含漏洞，以下說法錯誤的是？選項A、限制包含的文件范圍選項B、文件名中要包含目錄名選項C、避免由外界制定文件名選項D、對于遠程文件包含，設置php.ini配置文件中allow_url_include=off35.試題：郵件攻擊類型不包括下列哪一個？選項A、水坑攻擊選項B、仿冒企業(yè)郵件選項C、商業(yè)郵件詐騙選項D、勒索病毒36.試題：路由工作在OSI哪一層？選項A、傳輸層選項B、網(wǎng)絡層選項C、物理層選項D、鏈路層37.試題：電信詐騙識別公式中的因素不包括下列哪個？選項A、用電話、網(wǎng)絡、短信等溝通工具見不到真人選項B、匯款、轉賬要求選項C、隱私類選項D、無法確定人物身份38.試題：使用下面哪個函數(shù)過濾xss是最好的？選項A、addslashes()選項B、htmlspecialchars()選項C、preg_replace()選項D、str_replace()39.試題：以下哪種攻擊不能獲取用戶的會話標識？選項A、憑證預測選項B、會話憑證選項C、XSS選項D、SQL注入40.試題：中國菜刀是一款經(jīng)典的webshell管理工具，其傳參方式是（）。選項A、COOKIE方式選項B、明文方式選項C、POST方式選項D、GET方式41.試題：PHP語言中==和===區(qū)別選項A、==只會進行判斷值，===只會判斷類型選項B、==只會判斷值，===會判斷值和類型選項C、==會判斷值和類型，===只會判斷類型選項D、==只會判斷類型，===只會判斷值42.試題：入侵檢測系統(tǒng)的第一步是？選項A、信息收集選項B、數(shù)據(jù)包過濾選項C、信號分析選項D、數(shù)據(jù)包檢查43.試題：密碼使用的場景通訊類不包括下列哪個？選項A、QQ選項B、陌陌選項C、購物賬戶選項D、微信44.試題：若一個用戶同時屬于多個用戶組，則其權限適用原則不包括？選項A、拒絕權限超越其他所有權限的原則選項B、最大權限原則選項C、文件權限超越文件夾權限原則選項D、最小權限原則FTP45.試題：XSS跨站腳本攻擊可以插入什么代碼？選項A、PHP選項B、ASP選項C、HTML選項D、JSP46.試題：關于存儲型XSS，敘述錯誤的是？選項A、惡意腳本是事先被攻擊者上傳至數(shù)據(jù)庫或服務器中的選項B、此類XSS不需要用戶單擊特定URL就能執(zhí)行腳本選項C、攻擊用戶cookie必須通過存儲型XSS漏洞實現(xiàn)選項D、存儲型XSS又稱作持久型XSS47.試題：《網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者應當制定（），及時處置系統(tǒng)漏洞計算機病毒網(wǎng)絡攻擊網(wǎng)絡侵入等安全風險。選項A、網(wǎng)絡安全事件補救措施選項B、網(wǎng)絡安全事件應急預案選項C、網(wǎng)站安全規(guī)章制度選項D、網(wǎng)絡安全事件應急演練方案48.試題：PC安全不包括下列哪一個？選項A、不隨意安裝來歷不明的軟件選項B、虛擬空間選項C、安裝防病毒軟件和防火墻軟件選項D、定期備份重要數(shù)據(jù)49.試題：防火墻通常被比喻為網(wǎng)絡安全的大門，但它不能？選項A、鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)內(nèi)部網(wǎng)選項B、阻止非信任地址的訪問選項C、阻止病毒入侵選項D、阻止基IP包頭的攻擊50.試題：XSS的分類不包含下面哪一個？選項A、DOM型xss選項B、儲存型xss選項C、反射型xss選項D、注入型xss二、多選題（共10題，每題1分，共10分）1.試題：根據(jù)《網(wǎng)絡安全法》的規(guī)定，任何個人和組織（）。選項A、不得提供專門用于從事侵入網(wǎng)絡干擾網(wǎng)絡正常功能等危害網(wǎng)絡安全活動的程序選項B、明知他人從事危害網(wǎng)絡安全的活動的，不得為其提供技術支持選項C、不得從事非法侵入他人網(wǎng)絡干擾他人網(wǎng)絡正常功能等危害網(wǎng)絡安全的活動選項D、明知他人從事危害網(wǎng)絡安全的活動的，可以為其進行廣告推廣2.試題：程序員在防止上傳漏洞時，可以采取哪些措施？選項A、服務器端驗證選項B、cookie檢測選項C、實名認證選項D、客戶端檢測3.試題：在HTTP響應的MIME消息體中，可以同時包含的數(shù)據(jù)類型是（）選項A、音頻數(shù)據(jù)選項B、圖片數(shù)據(jù)選項C、視頻數(shù)據(jù)選項D、文本數(shù)據(jù)4.試題：任何個人和組織有權對危害網(wǎng)絡安全的行為向等部門舉報。選項A、公安選項B、工信選項C、電信選項D、網(wǎng)信5.試題：上網(wǎng)安全中的兩種公共設備謹慎用，指的是：選項A、物聯(lián)網(wǎng)（IoT）設備成為薄弱環(huán)節(jié)選項B、公共手機充電樁選項C、計算機安全選項D、公共WIFI6.試題：上網(wǎng)安全中提到的三種鏈接別亂點，指的是：選項A、網(wǎng)上測試類選項B、公用打印機選項C、來歷不明的二維碼選項D、手機短信中的鏈接7.試題：以下哪幾個特點符合Nginx選項A、高系統(tǒng)資源占用選項B、低系統(tǒng)資源占用選項C、比Apache更高的穩(wěn)定性選項D、良好的并發(fā)性8.試題：文件包含漏洞的危害有哪些？選項A、控制整臺服務器選項B、服務器費用增加選項C、執(zhí)行任意腳本代碼選項D、控制網(wǎng)站9.試題：郵件安全防護策略包含下列哪幾個：選項A、監(jiān)測攻擊選項B、防護郵件選項C、響應事件選項D、識別風險10.試題：關于Linux目錄文件系統(tǒng)的文件夾，以下哪些說法是正確的？選項A、/tmp/目錄用于存放系統(tǒng)的臨時文件選項B、/bin/目錄主要存放平時常用的命令選項C、/etc/目錄用于存放系統(tǒng)配置文件選項D、/var/目錄僅用于存放系統(tǒng)產(chǎn)生的日志文件三、判斷題（共10題，每題1分，共10分）1.試題：在非對稱密鑰密碼體制中，發(fā)信方與收信方使用不同的密鑰選項A、正確選項B、錯誤2.試題：國家規(guī)定關鍵信息基礎設施以外的網(wǎng)絡運營者必須參與關鍵信息基礎設施保護體系選項A、正確選項B、錯誤3.試題：正規(guī)機構、正規(guī)網(wǎng)站組織抽獎活動，不會讓中獎者先交錢，后兌獎。選項A、正確選項B、錯誤4.試題：所有的協(xié)議都可以利用數(shù)據(jù)包過濾進行處理。選項A、正確選項B、錯誤5.試題：代碼執(zhí)行漏洞是調用系統(tǒng)命令的漏洞，命令執(zhí)行漏洞是直接執(zhí)行系統(tǒng)命令，又稱為os命令執(zhí)行漏洞。選項A、正確選項B、錯誤6.試題：XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶選項A、正確選項B、錯誤7.試題：IP包頭首部長度為8字節(jié)。選項A、正確選項B、錯誤8.試題：登機牌條碼不包含個人信息。選項A、正確選項B、錯誤9.試題：網(wǎng)絡拓撲結構設計也直接影響到網(wǎng)絡系統(tǒng)的安全性選項A、正確選項B、錯誤10.試題：IPV4地址長度是32位。選項A、正確選項B、錯誤答案與解析一、單選題答案1.正確答案：D答案說明：TCP協(xié)議建立連接需要三次握手。第一次握手：客戶端向服務器發(fā)送一個SYN包，請求建立連接；第二次握手：服務器收到SYN包后，向客戶端發(fā)送一個SYN+ACK包，表示同意建立連接；第三次握手：客戶端收到SYN+ACK包后，向服務器發(fā)送一個ACK包，表示連接建立成功。所以建立連接需要三次握手，答案選B。2.正確答案：A答案說明：XSS跨站腳本漏洞危害主要包括釣魚欺騙、身份盜用、網(wǎng)站掛馬等。而SQL數(shù)據(jù)泄露通常不是XSS跨站腳本漏洞直接導致的危害，它更多的是與SQL注入等其他類型的漏洞相關。3.正確答案：C4.正確答案：A答案說明：RARP（ReverseAddressResolutionProtocol）即反向地址解析協(xié)議，其作用是將MAC地址轉換為IP地址。ARP是將IP地址轉換為MAC地址；IP是網(wǎng)絡層協(xié)議，負責數(shù)據(jù)的傳輸?shù)龋籒TP是網(wǎng)絡時間協(xié)議，用于同步網(wǎng)絡中的時間。5.正確答案：C答案說明：OSI模型的第四層是傳輸層。物理層是第一層，鏈路層是第二層，網(wǎng)絡層是第三層，傳輸層是第四層，會話層是第五層，表示層是第六層，應用層是第七層。6.正確答案：A答案說明：在Burp的Intruder模塊中，Batteringram模式只使用一個payload，每次替換所有位置。Sniper模式是針對每個位置依次使用不同的payload；Pitchfork模式是針對不同位置使用不同的payload集合；Clusterbomb模式是針對每個位置使用所有的payload組合。7.正確答案：D答案說明：命令執(zhí)行漏洞的危害主要包括反彈shell、控制服務器、繼承Web服務程序的權限去執(zhí)行系統(tǒng)命令或讀寫文件等。而命令執(zhí)行漏洞和SQL注入漏洞是不同類型的漏洞，命令執(zhí)行漏洞本身并不能直接發(fā)現(xiàn)SQL注入漏洞。8.正確答案：A答案說明：電信詐騙具有犯罪活動蔓延性大、發(fā)展迅速，詐騙手段翻新速度快，形式集團化且反偵查能力強等特點，微信只是一種通信工具，并非電信詐騙的特點，所以答案選B。9.正確答案：B10.正確答案：D答案說明：該規(guī)則使用iptables的-AINPUT選項，表示在INPUT鏈（即輸入鏈）上添加規(guī)則。通過-mu32模塊使用u32匹配擴展，--u32‘6&FF=0x11’表示對數(shù)據(jù)包的某些字節(jié)進行特定的匹配，這里匹配的是協(xié)議字段（通常協(xié)議字段在數(shù)據(jù)包頭部的特定偏移位置，6&FF表示取協(xié)議字段的值并與0xFF進行與運算），當協(xié)議字段的值為0x11時（協(xié)議字段值0x11通常對應UDP協(xié)議，UDP協(xié)議號為17），執(zhí)行-jDROP動作，即丟棄該數(shù)據(jù)包。所以是在輸入鏈，IP包中的協(xié)議字段為17則丟棄。11.正確答案：D12.正確答案：C答案說明：MD5算法產(chǎn)生128位（16字節(jié)）的哈希值，所以得出的文摘大小是128位，大于128位的選項為A。13.正確答案：D答案說明：alert()函數(shù)用于創(chuàng)建一個彈出框，向用戶顯示指定的消息，起到彈窗提示的作用。而打開新頁面通常使用window.open()函數(shù)；關閉當前頁面一般使用window.close()函數(shù)；重新打開頁面并沒有一個特定的、普遍使用的函數(shù)是專門做這個的，且在常見瀏覽器操作中也不是一個常規(guī)操作指令。14.正確答案：A答案說明：關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構至少每年進行一次對其網(wǎng)絡的安全性和可能存在的風險檢測評估。這是為了確保關鍵信息基礎設施的網(wǎng)絡安全狀況得到及時監(jiān)測和評估，有效預防和應對安全風險，保障其穩(wěn)定可靠運行，維護國家安全、經(jīng)濟安全和社會穩(wěn)定。所以答案選B。15.正確答案：B答案說明：IP協(xié)議頭部信息主要包括版本號、首部長度、生存時間等，用于網(wǎng)絡數(shù)據(jù)的傳輸和路由等功能。而端口號是傳輸層（如TCP、UDP）協(xié)議頭部中的信息，不是IP協(xié)議頭部信息。16.正確答案：C答案說明：AWVS是一款功能強大的漏洞掃描工具，它可以幫助安全專業(yè)人員和開發(fā)人員快速發(fā)現(xiàn)Web應用程序中的各種安全漏洞，如漏洞掃描、SQL注入、XSS攻擊等都可以通過它來檢測，但它的主要用途是漏洞掃描。暴力破解雖然也是一種攻擊手段，但不是AWVS的主要用途。17.正確答案：B答案說明：根據(jù)《中華人民共和國刑法》規(guī)定，故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。所以該題選A。該行為構成破壞計算機信息系統(tǒng)罪，選項A符合其相應的量刑處罰規(guī)定，選項B拘留一般不屬于針對此罪的主要處罰方式，選項C罰款不是該罪的處罰，選項D警告也不符合此罪處罰。18.正確答案：A答案說明：XSS漏洞產(chǎn)生的原因主要是網(wǎng)站存在用戶輸入交互模式，且對用戶輸入數(shù)據(jù)未進行有效過濾，同時對輸出數(shù)據(jù)未做處理。而未對用戶下的敏感操作進行二次校驗與XSS漏洞的產(chǎn)生沒有直接關系。19.正確答案：D20.正確答案：D答案說明：UDP是面向無連接的傳輸協(xié)議，它不保證數(shù)據(jù)的可靠傳輸，也沒有握手過程，不能確保數(shù)據(jù)一定能到達目的地。它具有簡單高效的特點，但缺乏可靠性機制。21.正確答案：C答案說明：儲存型XSS漏洞會將惡意腳本存儲在服務器端的數(shù)據(jù)庫中，當其他用戶訪問相關頁面時，惡意腳本會從數(shù)據(jù)庫中讀取并執(zhí)行，所以需要進行數(shù)據(jù)庫交互。而反射型XSS是一次性攻擊，攻擊者構造惡意鏈接，受害者點擊后，惡意數(shù)據(jù)在URL中反射回服務器并執(zhí)行，一般不涉及數(shù)據(jù)庫交互。DOM型XSS是基于文檔對象模型的攻擊，通過修改頁面DOM結構來執(zhí)行惡意腳本，也不涉及數(shù)據(jù)庫交互。22.正確答案：A答案說明：根據(jù)相關法律規(guī)定，網(wǎng)絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。公安機關在維護國家安全和偵查犯罪等工作中，需要網(wǎng)絡運營者在技術方面給予配合，以更好地履行職責，保障社會安全穩(wěn)定。而網(wǎng)信部門主要負責網(wǎng)絡信息相關管理等工作；工信部門側重于工業(yè)和信息化領域的管理；檢察院主要負責法律監(jiān)督等司法工作。所以這里應選公安機關，即選項A。23.正確答案：B答案說明：路由器工作在網(wǎng)絡層，主要功能是連接不同的網(wǎng)絡，并根據(jù)網(wǎng)絡層地址（如IP地址）來轉發(fā)數(shù)據(jù)包，實現(xiàn)不同網(wǎng)絡之間的通信。24.正確答案：A答案說明：物理層是OSI參考模型的第一層，它主要負責傳輸比特流，包括電纜、光纖、無線等傳輸介質，以及相關的電氣、機械和功能特性，為數(shù)據(jù)傳輸提供物理基礎。25.正確答案：D答案說明：<P>標簽用于定義一個段落，而不是標題。標題通常使用<h1>-<h6>標簽來定義。<!doctypehtml>聲明文檔類型，無大小寫限制；<meta>標簽常用于設置頁面的元數(shù)據(jù)，如字符編碼方式等；<!---->用于書寫HTML注釋。26.正確答案：A答案說明：IP協(xié)議是TCP/IP協(xié)議棧中的網(wǎng)絡層協(xié)議，主要負責將數(shù)據(jù)包從源主機傳輸?shù)侥康闹鳈C，可用于承載TCP協(xié)議。ICMP是網(wǎng)絡層的控制協(xié)議，用于傳遞網(wǎng)絡控制消息，不承載TCP。UDP是無連接的傳輸層協(xié)議，與TCP是并列關系，不是承載TCP的協(xié)議。HTTP是應用層協(xié)議，基于TCP協(xié)議運行，而不是承載TCP協(xié)議。27.正確答案：C答案說明：XSS漏洞的防御核心在于對用戶輸入進行嚴格過濾，去除其中可能包含的惡意腳本，同時對輸出進行編碼，將特殊字符轉換為安全的表示形式，防止惡意腳本被瀏覽器執(zhí)行。禁止用戶輸入過于絕對且不現(xiàn)實；不要點擊未知鏈接主要是針對防范釣魚等其他風險，并非XSS漏洞防御核心；減少使用數(shù)據(jù)庫與防御XSS漏洞無關。28.正確答案：A答案說明：NAT技術的優(yōu)點包括保護內(nèi)部網(wǎng)絡、節(jié)省合法地址、提高連接到因特網(wǎng)的靈活性等。但NAT技術本身并不會直接提高連接到因特網(wǎng)的速度，它主要是在地址轉換和網(wǎng)絡地址復用等方面發(fā)揮作用，而不是針對網(wǎng)絡連接速度進行優(yōu)化。29.正確答案：A答案說明：盜取Cookie主要目的是劫持用戶會話，通過獲取用戶的Cookie信息，攻擊者可以偽裝成合法用戶進行一系列操作，比如訪問用戶的賬戶、執(zhí)行用戶權限內(nèi)的功能等。而DDOS是分布式拒絕服務攻擊，主要通過大量請求使目標服務器癱瘓，與盜取Cookie無關；釣魚是通過偽裝頁面等手段騙取用戶信息，重點不是靠盜取Cookie；SQL注入是針對數(shù)據(jù)庫進行攻擊，利用輸入驗證漏洞插入惡意SQL語句，也和盜取Cookie沒有直接關聯(lián)。30.正確答案：D31.正確答案：D答案說明：信息安全范疇包括人員安全、實體安全、運行安全等。人員安全涉及信息系統(tǒng)相關人員的安全意識、操作規(guī)范等；實體安全包括計算機設備、存儲介質等硬件設施的安全；運行安全涵蓋系統(tǒng)運行過程中的各種安全保障。而電源安全主要側重于電力供應方面的保障，不屬于信息安全的直接范疇。32.正確答案：C答案說明：水平越權是指同級別（權限）的用戶或同一角色不同的用戶之間，可以越權訪問、修改或者刪除的非法操作。這種越權可能會造成大批量數(shù)據(jù)泄露、用戶信息被惡意篡改等后果。而不同級別之間或不同角色之間的越權是垂直越權，不是水平越權。33.正確答案：D答案說明：UDP協(xié)議工作在TCP/IP的傳輸層。UDP是UserDatagramProtocol的簡稱，中文名是用戶數(shù)據(jù)報協(xié)議，是OSI參考模型中一種無連接的傳輸層協(xié)議，提供面向事務的簡單不可靠信息傳送服務。34.正確答案：B答案說明：文件名中包含目錄名可能會帶來安全風險，比如可能導致目錄遍歷攻擊等問題，不能有效防御包含漏洞。而避免由外界制定文件名、限制包含的文件范圍以及關閉遠程文件包含功能（設置php.ini配置文件中allow_url_include=off）等措施都有助于防御包含漏洞。35.正確答案：A36.正確答案：B答案說明：路由是網(wǎng)絡層的設備，主要負責將數(shù)據(jù)包從源主機傳輸?shù)侥繕酥鳈C，它根據(jù)網(wǎng)絡層的IP地址來進行路徑選擇和轉發(fā)。37.正確答案：C答案說明：電信詐騙識別公式中的因素通常包括涉及匯款轉賬要求、溝通工具見不到真人、無法確定人物身份等。隱私類并不直接屬于電信詐騙識別公式中典型的識別因素。38.正確答案：B39.正確答案：D40.正確答案：C41.正確答案：B答案說明：在PHP語言中，==運算符只比較值是否相等，會進行類型轉換；而===運算符不僅比較值，還會比較類型是否相同，不會進行類型轉換。所以==只會判斷值，===會判斷值和類型。42.正確答案：A答案說明：入侵檢測系統(tǒng)的第一步通常是信息收集。通過收集各種網(wǎng)絡數(shù)據(jù)、系統(tǒng)日志等信息，才能為后續(xù)的分析和檢測提供基礎，以便發(fā)現(xiàn)潛在的入侵行為。信號分析是在信息收集之后對收集到的信息進行處理分析的步驟；數(shù)據(jù)包過濾是防火墻等設備的功能，并非入侵檢測系統(tǒng)第一步；數(shù)據(jù)包檢查是在信息收集后對數(shù)據(jù)包進行的檢查操作，也不是第一步。43.正確答案：C答案說明：密碼使用的場景通訊類指的是用于通訊交流的工具，如QQ、微信、陌陌等。而購物賬戶主要用于購物相關操作，不是專門用于通訊的場景，所以答案選D。44.正確答案：D答案說明：最小權限原則是指用戶僅擁有完成其工作所需的最少權限，而不是適用于用戶同時屬于多個用戶組時的權限適用原則。當一個用戶同時屬于多個用戶組時，其權限適用原則通常包括最大權限原則，即用戶擁有其所屬所有用戶組的權限總和；文件權限超越文件夾權限原則，即文件上設置的權限會覆蓋文件夾的權限；拒絕權限超越其他所有權限的原則，即明確的拒絕權限會優(yōu)先于其他權限。45.正確答案：C答案說明：XSS跨站腳本攻擊（Cross-SiteScripting）主要是通過在目標網(wǎng)站注入惡意的客戶端腳本（通常是JavaScript）來實現(xiàn)攻擊目的。而HTML是網(wǎng)頁的基礎標記語言，攻擊者可以利用XSS攻擊在頁面中插入惡意的HTML代碼片段，這些代碼可能會包含惡意腳本等內(nèi)容來竊取用戶信息、執(zhí)行惡意操作等。雖然在某些情況下，攻擊者可能試圖利用注入的腳本執(zhí)行類似PHP、JSP、ASP等服務器端腳本語言代碼的功能，但這不是直接通過XSS攻擊插入的代碼類型，XSS主要針對的是在頁面中直接注入能被瀏覽器執(zhí)行的腳本，而瀏覽器直接解析的是HTML，所以XSS跨站腳本攻擊可以插入HTML代碼。46.正確答案：C答案說明：存儲型XSS是將惡意腳本存儲在服務器端，如數(shù)據(jù)庫中，當其他用戶訪問相關頁面時會執(zhí)行該腳本，它不需要用戶單擊特定URL就能執(zhí)行腳本，又稱持久型XSS，惡意腳本是事先被攻擊者上傳至數(shù)據(jù)庫或服務器中的。而獲取用戶cookie不一定非要通過存儲型XSS漏洞，其他類型的攻擊如CSRF等也可能獲取用戶cookie，所以選項D敘述錯誤。47.正確答案：B答案說明：網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險。這是為了在面對各類網(wǎng)絡安全威脅時，能夠迅速、有效地采取應對措施，降低安全事件對網(wǎng)絡系統(tǒng)和用戶造成的損失，保障網(wǎng)絡的安全穩(wěn)定運行。48.正確答案：B答案說明：PC安全涵蓋多個方面，安裝防病毒軟件和防火墻軟件可抵御病毒和網(wǎng)絡攻擊；定期備份重要數(shù)據(jù)能防止數(shù)據(jù)丟失；不隨意安裝來歷不明軟件可避免引入惡意程序。而虛擬空間本身并非PC安全的直接范疇，它主要涉及到計算機內(nèi)存、存儲等方面提供的一種虛擬環(huán)境概念，與保障PC安全的直接關聯(lián)較小。49.正確答案：C答案說明：防火墻通常被比喻為網(wǎng)絡安全的大門，它可以阻止基于IP包頭的攻擊，通過設置規(guī)則能阻止非信任地址的訪問，也能鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)內(nèi)部網(wǎng)。然而，防火墻主要是防范網(wǎng)絡層的攻擊和訪問控制，對于病毒入侵，它無法直接阻止，因為病毒入侵可能通過多種途徑，如郵件附件、移動存儲設備等，這些不屬于防火墻主要防范的網(wǎng)絡層范疇。50.正確答案：D答案說明：XSS主要分為DOM型XSS、儲存型XSS和反射型XSS，并不包含注入型XSS。注入型一般指SQL注入等其他類型的注入攻擊，與XSS的分類不同。二、多選題答案1.正確答案：ABC答案說明：根據(jù)《網(wǎng)絡安全法》規(guī)定，任何個人和組織不得從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能等危害網(wǎng)絡安全的活動，不得提供專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能等危害網(wǎng)絡安全活動的程序，明知他人從事危害網(wǎng)絡安全的活動的，不得為其提供技術支持、廣告推廣等幫助。所以選項D錯誤，應選ABC。2.正確答案：AD3.正確答案：ABCD答案說明：HTTP響應的MIME消息體可以包含多種數(shù)據(jù)類型