2022年网络安全知识考试题库600题(含各题型)
一、单选题
1.移动应用对关键操作应采用()机制,验证码令长度至少为(),有效期最长
(),且不包含敏感信息
A、短信验证码5位,6分钟
B、短信验证码6位,6分钟
C、短信验证码8位,5分钟
D、短信验证码8位,6分钟
答案:B
2.下列选项中,()不能有效地防止跨站脚本漏洞。
A、对特殊字符进行过滤
B、对系统输出进行处理
C、使用参数化查询
D、使用白名单的方法
答案:C
3.发生有人员责任的()事故或障碍,信息系统建设与运行指标考核总分为0
分。
A、一级及以上事故
B、二级及以上事故
C、三级及以上事故
D、一类及以上障碍
4.在Hp-unix上使用命令passwd-Inobody;passwd-IOnellser将两帐号
锁定,下面的分析正确的是O
A、当nobody被锁定后,以前用nobody帐号身份运行的一些程序将不能继续以
nobody运行
B、所属OneUser的文件及目录,将同时被锁定,任何用户不能读写
D、以上说法都不正确
5.请从下列各项中选出不是HASH函数算法的一项。(—)<,
A、MD5
B、SHA
C、HMAC
D、MMAC
答案:D
6.关闭系统多余的服务有什么安全方面的好处?
A、使黑客选择攻击的余地更小
B、关闭多余的服务以节省系统资源
C、使系统进程信息简单,易于管理
D、没有任何好处
答案:A
7.利用下列哪种漏洞可以窃取其他用户的cookie信息()。
A、xss
B、sqI注入
C、文件包含
D、目录遍历
8.下列关于CSRF描述正确的是?
A、仅在站点存在XSS漏洞的前提下CSRF漏洞才能利用
B、POST请求类型的CSRF漏洞无法被利用
GCSRF的全称为CrossSiteResponseForgery
D、CSRF攻击可在客户无干预的情况下完成
答案:D
9.软件将菜单变灰或变为不可用,一般采用()
A、EnabIeWindow()
B、KiIIMenu56()
C、EnabIeMenuItem()
D、GetTickCount()
答案:A
10.假设使用一种密码学,它的加密方法很简单:将每一个字母加8,即a加密
成f。这种算法的密钥就是8,那么它属于()。
A、单向函数密码技术
B、分组密码技术
C、公钥加密技术
D、对称加密技术
11.影响Web系统安全的因素,不包括?()
A、复杂应用系统代码量大、开发人员多、难免出现疏忽
B、系统屡次升级、人员频繁变更,导致代码不一致
C、开发人员未经过安全编码培训
D、历史遗留系统、试运行系统等多个Web系统运行于不同的服务器上
12.下列不属于文件包含漏洞的敏感函数()
A、require_once()
B、readfiIe()
GincIude()
D、sum()
13.()不是逻辑隔离装置的主要功能。
A、网络隔离
B、SQL过滤
C、地址绑定
D、数据完整性检测
14.下列关于Android数字签名描述错误的是
A、所有的应用程序都必须有数字证书,Android系统不会安装一个没有数字证
书的应用程序
B、Android程序包使用的数字证书可以是自签名的,不需要一个权威的数字证
书机构签名认证
C、数字证书都是有有效期的,Android只是在应用程序安装的时候才会检查证
书的有效期。如果程序已经安装在系统中,即使证书过期也不会影响程序的正常
功能。
D、如果要正式发布一个Android程序,可以使用集成开发工具生成的调试证书
来发布。
15.好友的qq突然发来一个网站链接要求投票,最合理的做法是()
A、因为是其好友信息,直接打开链接投票
B、可能是好友qq被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常
后,再酌情考虑是否投票
C、不参与任何投票
D、把好友加入黑名单
16.不间断电源设备(),应先确认负荷已经转移或关闭。
A、接入蓄电池组前
B、接入蓄电池组工作结束前
C、断电检修前
D、断电检修工作结束前
17.Linux中/proc文件系统可以被用于收集信息。下面哪个是cpu信息的文件()。
A、/proc/cpuinfo
B、/proc/meminfo
C、/proc/version
Dx/proc/fiIesystems
18.下列选项中,()能有效地防止跨站请求伪造漏洞。
A、对用户输出进行验证
B、对用户输出进行处理
D、使用一次性令牌
19.公司在我国境内收集和产生的0和重要数据,要在境内存储,并定期(每年一
次)开展检测评估。
A、个人信息
B、公共信息
C、隐私信息
D、机要信息
20.某公司的两个分公司处于不同地区,其间要搭建广域网连接。根据规划,广
域网采用PPP协议,考虑到安全,要求密码类的报文信息不允许在网络上明文传
送,那么采取如下哪种PPP验证协议?()
A、PAP
B、CHAP
C、MD5
D、3DES
21.有一种网站,只要打开它,电脑就有可能感染木马病毒。这种网站的专业名
称是什么?
A、钓鱼网站
B、挂马网站
C、游戏网站
D、门户网站
答案:B
22.通过网站SQL注入点,不可以直接实现的是O
A、读取网站源代码文件
B、列举数据库服务器目录文件
C、执行操作系统命令
D、获取网站Webshell
23.当用户将需要数据恢复的设备送来时,需要向用户了解的信息有
A、数据丢失发生的原因,当时进行了什么操作,之后有无任何其它操作
B、存储设备的使用年限;容量大小,操作系统版本和分区的类型、大小
C、要恢复的数据在什么分区上,什么目录里;什么文件类型;大概数量
D、以上都是
24.RELRO的保护机制为
A、数据执行保护
B、栈保护
C、内存地址随机化
D、启动时绑定所有动态符号
25.A、B级信息机房应采用不少于()路UPS供电,且每路UPS容量要考虑其中某
一路故障或维修退出时,余下的UPS能够支撑机房内设备持续运行。
A、—
B、两
C、三
D、四
26.信息安全等级保护的5个级别中,(—)是最高级别,属于关系到国计民生
的最关键信息系统的保护。
A、第二级
B、第三级
C、第四级
D、第五级
27.信息机房线缆部署应实现()分离,并完善防火阻燃、阻火分隔、防潮、防水
及防小动物等各项安全措施。
A、动静
B、干湿
C、强弱电
D、导)低
28.拒绝服务攻击不包括以下哪一项?()
A、DDoS
B、ARP攻击
GLand攻击
D、畸形报文攻击
29.手动脱壳一般是用()方法。
A、使用upx脱壳
B、使用fi扫描后,用unaspack脱壳
C、使用winhex工具脱壳
D、确定加壳类型后,ollydbg调试
30.phpmyadmin是一种()。
A、php语言开发工具
B、mysql数据库管理工具
C、网站后台编辑工具
D、服务器远程管理工具
31.UNIX中,可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更
安全()
A、S-TELNET
B、SSH
C、FTP
D、RL0G0N
32.某公司已有漏洞扫描和入侵检测系统(IntrusienDetectionSystem,IDS)产品,
需要购买防火墙,以下做法应当优先考虑的是:
A、选购当前技术最先进的防火墙即可
B、选购任意一款品牌防火墙
C、任意选购一款价格合适的防火墙产品
D、选购一款同已有安全产品联动的防火墙
33.下列语言编写的代码中,在浏览器端执行的是()。
A、Web页面中的Java代码
B、Web页面中的C#代码
GWeb页面中的PHP代码
D\Web页面中的JavaScript代码
34.SQL注入时下列哪些数据库不可以从系统表中获取数据库结构O。
A、MicrosoftSQLServer
B、MySQL
C、OracIe
D、Access
35.下面关于汇编语言源程序的说法中正确的是()
A、必须要有堆栈段
B、一个程序可以有多个代码段
C、必须要有数据段
D、只能有一个数据段
36.以下不属于抓包软件的是。。
A、sniffer
B、netscan
Cxwireshark
D、ethereaI
37.下列关于木马说法不正确的是()
A、木马是典型的后门程序
B、木马分为客户端和服务器端,感染用户的是木马客户端
C、木马在主机运行,一般不会占用主机的资源,因此难于发现
D、大多数木马采用反向连接技术,可以绕过防火墙。
38.以下哪些进程是不正常的。()
Avcsrss.exe
B、explorer.exe
Cxexplore.exe
D、iexpIore.exe
39.()虽然存在奇偶校验盘,但是存在检验盘单点问题。
A、RAID2
B、RAID3
C、RAID1
D、RAID0
40.防火墙中地址翻译的主要作用是()
A、提供代理服务
B、隐藏内部网络地址
C、进行入侵检测
D、防止病毒入侵
41.SSL产生会话密钥的方式是()。
A、从密钥管理数据库中请求获得。;
B、一^"b客户机分配一个密钥。;
C、有服务器产生并分配给客户机。;
D、随机由客户机产生并加密后通知服务器。
42.下列()协议能提供一个方法在交换机共享VLAN配置信息。
A、VTP
B、STP
C、ISL
D、802.1Q
43.Radius协议包是采用()作为其传输模式的。
A、TCP
B、UDP
C、以上两者均可
D、其他
44.一下选项哪一个协议用于远程管理设备更安全?()
AxTelnet
D、HTTP
45.不是常见敏感数据的是:
A、姓名
B、身份证号码
C、地址
46.以下哪个数值可能是x86的CANARYCOOKIE
Av0x001f9766
B、0xa30089b5
G0x21e00dfb
D、0xb43ccf00
47.oIIydbg的F2快捷键用于
A、设置断点
B、执行当前光标所在指令
C、继续执行
D、单步步入
48.下列Web服务器上的目录权限级别中,最安全的权限级别是()
A、读取
B、执行
C、脚本
D、写入
49.网络后门的功能是()。
A、保持对目标主机长久控制
B、防止管理员密码丢失
C、为定期维护主机
D、为防止主机被非法入侵
50.负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络
安全事件(),并定期组织演练。
A、管理办法
B、应急预案
C、操作手册
D、处置方案
51.应用网关防火墙在物理形式上表现是()o
A、网关
B、堡垒主机
G路由
D、交换机
52.某公司在互联网区域新建了一个WEB网站,为了保护该网站主页安全性,尤
其是不能让攻击者修改主页内容,该公司应当购买并部署下面哪个设备()
A、负载均衡设备
B、网页防篡改系统
C、网络防病毒系统
D、网络审计系统
53.某系统的/.rhosts文件中,存在一行的内容为“++”,而且开放了rlog
in服务,则有可能意味着()
C、只有本网段的任意用户可以不提供口令就能登陆该系统
54.DES是一种block(块)密文的密码学,是把数据加密成()的块。
A、32位
B、64位
G128位
D、256位
和密码的正确性,如果正确,则鉴别完成。可以看出这个鉴别过程属于()
A、单向鉴别
B、双向鉴别
C、协议鉴别
D、第三方鉴别
56.下列能够保证数据机密性的是()
A、数字签名
B、消息认证
C、单项函数
D、加密算法
57.涉及内外网交互的业务系统,应通过优化系统架构、业务流程(),优化资
源占用
A、降低内外网交换的频率
B、提高内外网交换的频率
C、降低内外网交换的速度
D、提高内外网交换的速度
58.以下Windows注册表中,常常包含病毒或者后门启动项的是:
A、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ICM
B、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
C、HKEY_CURRENT_SUER\Software\Microsoft\Shared
D、HKEY_CURRENT_USER\Software\Microsoft\Cydoor
59.在信息搜集阶段,在windows下用来查询域名和IP对应关系的工具是()
A、dig
B、nsIookup
C、tracert
D、ipconfig
60.OSI模型中哪一层最难进行安全防护
A、网络层
B、传输层
C、应用层
D、表示层
61.如果一个网站存在CSRF漏洞,可以通过CSRF漏洞做下面哪些事情
A、获取网站用户注册的个人资料信息
B、修改网站用户注册的个人资料信息
C、冒用网站用户的身份发布信息
D、以上都可以
62.在访问控制中,对网络斐源的访问是基于什么的()
A、用户
B、权限
C、访问对象
D、工作者
63.下面哪项能够提供更好的安全认证功能。
A、这个人拥有什么;
B、这个人是什么并且知道什么;
C、这个人是什么;
D、这个人知道什么
64.信息系统接入管理信息大区的系统由本单位(省级及以上)()负责预审。
A、调控中心
B、业务部门
C、信息化管理部门
D、系统运维部门
65.四级系统中,物理安全要求共有项
A、8
B、9
C、10
D、11
答案:c
erver.xml直接将tomcat的配置文件删除了,说明该系统存在0漏洞。
A、SQL注入
B、跨站脚本
G目录浏览
D、缓存区溢出
67.下列哪个攻击不在网络层()。
A、Smurf
B、Teardrop
C、IP欺诈
D、SQL注入
68.各专项应急预案在制定、修订后,各单位要组织相应的演练,演练的要求包
括Oo
C、各单位每年至少组织一次联系事故演习
D、以上均是
具备资格的机构(一)或者安全检测符合要求后,方可销售或者提供。
A、认证产品合格
B、安全认证合格
C、认证设备合格
D、.认证网速合格
70.移动APP客户端与服务器通信过程中使用HTTPS的作用是
A、完全解决了通信数据加密问题。
B、完全解决了通信过程中的数据被篡改的风险。
C、完全解决了通信数据的加密问题和通信过程数据防篡改的问题。
D、不能完全解决数据加密和完整性的问题,仅仅降低了数据窃取和篡改的风险。
71.可以被数据完整性机制防止的攻击方式是()o
A、假冒源地址或用户的地址欺骗攻击
B、抵赖做过信息的递交行为
C、数据中途被攻击者窃听获取
D、数据在中途被攻击者篡改或破坏
72.一般而言,Internet防火墙建立在一个网络的()。
A、内部子网之间传送信息的中枢
B、每个子网的内部
C、内部网络与外部网络的交叉点
D、部分内部网络与外部网络的交叉点
然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击()?
A、口令攻击
B、暴力破解
C、拒绝服务攻击
D、社会工程学攻击
用户帐户,那么该用户帐户将()
A、一如既往的使用,直到注销
B、立既失效
C、会在12分钟后失效
D、会在服务器重新启动后失效
75.下列关于移动应用安全加固测试方法描述正确的是。
A、采用“人工查看”、“操作验证”的方法,检测基于Android开发的移动应
用是否采用了防逆向、防篡改的安全措施,措施是否生效。
B、采用“人工查看”、“操作验证”的方法,检测移动应用安装包的源代码是
否可读。
C、采用“人工查看”、“操作验证”的方法,尝试对移动应用进行重新签名。
D、采用“人工查看”、“操作验证”的方法,检测移动应用被反编译后,so文
件结构信息是否可获取。
76.目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资
源的用户访问权限是
A、客户认证
B、会话认证
C、用户认证
D、都不是
77.汇编语言中,循环指令LOOP产生循环的条件是()o
A、CX-1=1
B、CX7=O
C、CF=1
D、ZF=1
78.对于上传的页面,在单击上传时,会弹出一个对话框,在弹出的对话框中输
入多个文件名,然后单击上传,若单击上传这个对话框没有访问控制,就可以通
过在浏览器中直接输入URL访问,可能会导致某些用户在不经过认证的情况下直
接上传文件。从以上描述中,可以得出该系统存在()安全漏洞。
A、不安全的加密存储
B、安全配置错误
G没有限制的URL访问
D、传输层保护不足
答案:C
79.以下哪一项不属于侵害社会秩序的事项。(—)。
A、影响国家经济竞争力和科技实力
B、影响各种类型的经济活动秩序
C、影响各行业的科研、生产秩序
D、影响公众在法律约束和道德规范下的正常生活秩序等
是为了实现数据库的
A、可靠性
B、一致性
C、完整性
D、安全性
81.在信息安全加固工作中应遵循的原则不包括().
A、可用性原则
B、规范性原则
C、可控性原则
D、最小影响和保密原则
82.仅设立防火墙系统,而没有(),防火墙就形同虚设。
A、管理员
B、安全操作系统
C、安全策略
D、防毒系统
83.unix系统中哪个命令可以显示系统中打开的端口,端口对应的程序名和PID
值
Axnetstat
Bxnetstat-anp
Cxifconfig
Dvps-ef
84.在蓄电池上工作,()或熔断器未断开前,不得断开蓄电池之间的链接。
A、直流开关
B、交流开关
C、负载开关
D、监控线
85.脱敏SDM全称为()
A、静态脱敏
B、动态脱敏
C、系统脱敏
D、信息脱敏
86.从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以O,
然而()这些攻击是可行的;主动攻击难以(),然而()这些攻击是可行的。
A、阻止,检测,阻止,检测
B、检测,阻止,检测,阻止
G检测,阻止,阻止,检测
D、上面3项都不是
87.“会话侦听和劫持技术”是属于()的技术。
A、密码分析还原
B、协议漏洞渗透
C、应用漏洞分析与渗透
D、DOS攻击
A、PsswOrd
Bvadmin'or1=1一
C、123456
DvOr'1==1'
89.关于HTTP协议说法错误的是()o
是最常用是get和post
90.关于注入攻击,下列说法不正确的是()
A、注入攻击发生在当不可信的数据作为命令或者查询语句的一部分,被发送给
解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或
B、常见的注入攻击有SQL注入,0S命令注入、LDAP注入以及xpath等
C、SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求
的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而得到黑客所需的
信息
D、SQL注入主要针对数据库类型为MSSQLserver和MySQL,采用oracle数据库,
可以有效减少SQL注入威胁
91.对于一个站点是否存在SQL注入的判断,不正确的是。
A、可以使用单引号查询来判断
B、可以使用“or1=1”方法来判断
C、可以使用在参数后面加入一些特殊字符来判断
D、可以直接修改参数的具体数据,修改参数值为一个不存在的数值来判断
92.Radmin是一款远程控制类软件,以下说话错误的是
A、radmin默认是4899端口
B、radmin默认是4889端口
C、radmin可以查看对方的屏幕
D、radmin可以设置连接口令
93.互联网出口必须向公司信息化主管部门进行—后方可使用。
A、备案审批
B、申请
C、说明
D、报备
94.重要数据要及时进行(),以防出现意外情况导致数据丢失
A、格式化
B、加密
C、杀毒
D、备份
95.从根本上看,作为一个安全专业人员要做好安全方面的工作,最重要的是什么
()
A、分析网络安全问题
B、及时更新反病毒软件
C、在网络上安装放火墙
D、实施一个好的安全策略
96.国家电网公司信息系统安全保护等级定级原则是()原则、等级最大化原则、
按类归并原则。
A、突出重点
B、安全最大化
C、系统重要
D、系统威胁
97.不属于DoS攻击的是()
A、Smurf攻击
B、PingofDeath
D、TFN攻击
98.在Linux系统中,显示内核模块的命令是()
A、Ismod
B、LKM
C、Is
Dxmod
99.通过修改/etc/passwd文件中UID值为(一),可以成为特权用户。
A、-1
B、0
C、1
D、2
100.ApacheWeb服务器配置文件,位于哪个目录下
Ax/usr/1ocaI/Apache/conf
Bx/root
Cv/opt/apa/
D、/etc/aaa
101.NTFS把磁盘分成两大部分,其中大约12%分配给(),以满足不断增长的文
件数量。该文件对这12%的空间享有独占权,余下的88%的空间被分配用来存储
文件
A、MFT
B、DBR
C、MBR
D、FAT
102.关于防病毒软件的实时扫描的描述中,哪种说法是错误的
A、扫描只局限于检查已知的恶意代码签名,无法检测到未知的恶意代码
B、可以查找文件是否被病毒行为修改的扫描技术
C、扫描动作在背景中发生,不需要用户的参与
D、在访问某个文件时,执行实时扫描的防毒产品会检查这个被打开的文件
103.用高级语言编写的程序()o
A、只能在某种计算机上运行
B、无需经过编译或解释,即可被计算机直接执行
C、具有通用性和可移植性
D、几乎不占用内存空间
104.下面关于IIS报错信息含义的描述正确的是?()
A、401-找不到文件
B、500-系统错误
C、404-权限问题
D、403-禁止访问
105.在下列语句中,BUFFER称为。。BUFFERDB01H,0AH
A、符号
B、变量
C、助记符
D、标号
106.计算机病毒防治产品根据()标准进行检验
A、计算机病毒防治产品评级准测
B、计算机病毒防治管理办法
C、基于DOS系统的安全评级准则
D、计算机病毒防治产品检验标准
107.下列哪个工具是常用来扫描web漏洞的工具()
A、AWVS
B、nmap
C、masscan
D、iisput-scan
108.关于WEB应用软件系统安全,说法正确的是()
A、Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B、系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C、黑客的攻击主要是利用黑客本身发现的新漏洞
D、以任何违反安全规定的方式使用系统都属于入侵
109.()是专门用于无线网络攻击的工具。
A、aircrack-ng
Bxcain
D、burpsuit
110.以下()不是qira的特点。
A、不能查看上一步执行状态
B、实质是虚拟机运行
C、可以保存程序运行状态
D、主要用于pwn
111.报废终端设备'员工离岗离职时留下的终端设备应交由(一)处理。
A、运检
B、运维
D、检修
112.关于信息安全管理体系,国际上有标准《InformationtechnologySecurity
techniquesInformationsecuritymanagementsystemsRequirements》(ISO/1EC
27001:2013),而我国发布了《信息技术安全技术信息安全管理体系要求》(G
B/T22080-2008),请问,这两个标准的关系是。。
A、IDT(等同采用),此国家标准等同于该国际标准,仅有或没有编辑性修改
B、EQV(等效采用),此国家标准等效于该国际标准,技术上只有很小差异
C、NEQ(非等效采用)此国家标准不等效于该国际标准
D、没有采用与否的关系,两者之间版本不同,不应直接比较
113.某单位门户网站主页遭到篡改,可以有效防止这一情况的措施为()。
A、关闭网站服务器自动更新功能
B、采用网页防篡改措施
C、对网站服务器进行安全加固
D、对网站服务器进行安全测评
114.下面哪种不是壳对程序代码的保护方法?()
A、加密
B、指令加花
C、反跟踪代码
D、限制启动次数
115.以太网的帧标记技术是基于以下哪种协议?
A、IEEE802.1p
B、LANEmuIation
GIEEE802.1q
D、SNAP
116.关于“屏幕键盘”后门,以下说法正确的是()
A、通过键盘的“Win+P”组合键激活
B、通过键盘的“Win+Q”组合键激活
G替换c:\windows\system32\osks.exe文件
D、替换c:\windows\system32\dIIcache\osk.exe文件
117.ping实际上是基于()协议开发的应用程序。
A、IP
B、TCP
C、ICMP
D、UDP
答案:c
118.以下可以被Apache解析成php文件的是O
Av1.php.333
B、1.php.html
C、1.jpg%OO.php
D、1.php;2.html
119.WMICracker是一款暴力破解NT主机账号密码的工具,他可以破解Windows
NT/2000/XP/2003的主机密码,但是在破解的时候需要目标主机开放()端口
Av3389
B、1433
C、135
D、8080
12O.sqpmap已探知数据表,注出字段的参数是。
A、-T
B、-C
C、一dbs
D、-D
121.MD5产生的散列值是(一)位。
A、56
B、64
C、128
D、160
122.中断处理系统一般是由()组成。
A、软件
B、硬件
C\固件
D、硬件与软件
123.在google中搜索可能存在上传点的页面,使用的语法是()
A、site:target,inurI:fiIe|Ioad|editor|Files
B、site:target,inurl:aspx|jsp|php|asp
C、site:target,filetype:asp/aspx/php/jsp
D、site:target,intext:Ioad|editor|Files
124.windows中强制终止进程的命令是()
AvTaskIist
B、Netsat
GTaskkiII
D、Netshare
125.()是指经过分发、传输、使用过程后,数字水印能够准确的判断数据是否
遭受篡改
A、安全性
B、隐蔽性
C、鲁棒性
D、敏感性
126.定期查看服务器中的(),分析一切可疑事件
B、日志文件
C、进程
D、文件
127.在进行终端认证时,需要将注册信息与本次扫描的信息对比,对比项不包括
(一)o
A、TF卡号
B、终端IP
G证书DN
D、IMSI
128.以下哪个不是操作系统安全的主要目标()
A、标志用户身份及身份鉴别
B、按访问控制策略对系统用户的操作进行控制
C、防止用户和外来入侵者非法存取计算机资源
D、检测攻击者通过网络进行的入侵行为
129.国家网信部门协调有关部门建立健全网络安全()和应急工作机制。
A、风险分析
B、风险预测
C、风险计算
D\风险评估
130.tomcat后台数据包中认证的字段是。?
AxAuthorization:BasicXXX
Bxauth-oa
C、author:BasicXXX
D、user-Agent
131.什么是网页挂马
A、攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打
开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进
而控制浏览者的主机
B、黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用
社会工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码
随之运行,隐蔽性极高
或者通过制作BT木马种子进行快速扩散
D、与从互联网上下载的免费游戏软件进行捆绑。被激活后,它就会将自己复制
到Windows的系统文件夹中,并向注册表添加键值,保证它在启动时被执行。
132.下列哪类工具是日常用来扫描web漏洞的工具
A、IBMAPPSCAN
B、Nessus
GNMAP
D、X-SCAN
133.DNS可以采用的传输层协议是()
GTCP或UDP
D、NCP
134.SoftICE中的P命令对应的快捷键是什么()
A、F8
B、F9
C、F10
D、F11
135.下列属于重放类安全问题的有()
A、篡改机制
C、交易通信数据重放
D、界面劫持
136.在防火墙技术中,应用层网关通常由()来实现
AvWeb服务器
B、代理服务器
GFtp服务器
D、三层交换机
137.以下对WINDOWS系统日志的描述错误的是:
A、windows系统默认的由三个日志,系统日志,应用程序日志,安全日志
B、系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件或者硬
件和控制器的故障。
C、应用日志跟踪应用程序关联的事件,例如应用程序产生的装载DLL(动态链
接库)失败的信息
D、安全日志跟踪各类网络入侵事件,例如拒绝服务攻击、口令暴力破解等
138.不属于Apache解析漏洞的是
A、从右向左解析漏洞
B、Mime类型解析漏洞
C、%00截断URL16进制编码绕过
D、cer尾缀绕过
139.网络安全是一个庞大而复杂的体系,防火墙提供了基本的(),但是一个不断
完善的系统却需要借助于审计系统,这样才能找到一种动态的平衡。
A、安全防护
B、安全规划
C、安全保畤
D、安全策略
140.端口扫描的原理是向目标主机的()端口发送探测数据包,并记录目标主机
的响应。
A、FTP
GTCP/IP
D、
141.如果一^weblogicserver运行在公网并且服务端口是80端口,请问如何才
能使得外界不能访问cons。Ie
Axdisableconsole
B、用SSL
G用SSH
D、用adminport
142.googIehacking指的()
A、google也在做黑客
B、google正在被黑
C、通过gogle搜索引擎发现一些可被攻击的信息的一种方法
D、google的一种黑客工具
143.互联网世界中有一个著名的说法:“你永远不知道网络的对面是一个人还是
一条狗!”,这段话表明,网络安全中Oo
A、身份认证的重要性和迫切性
B、网络上所有的活动都是不可见的
C、网络应用中存在不严肃性
D、计算机网络中不存在真实信息
144.DOM型XSS的特点是()。
A、XSS脚本为用户发送给浏览器的信息
B、属于非持久型XSS
C、通过修改页面的DOM节点形成
D、XSS脚本存储在数据库中
145.哪种备份技术将全面的释放网络和服务器资源。()
A、网络备份
B\LanFree备份
C、主机备份
D、ServerFree备份
146.逆向分析Android程序时首先检查的类是
A、AppIication类
B\主Activity
C、主Service
D、主Receiver类
147.中间件WebLogic和ApacheTomcat默认端口是()。
A、7001、80
B、7001、8080
C、7002、80
D、7002、8080
148.《中华人民共和国网络安全法》第三十八条关键规定,信息基础设施的运营
者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()
础设施安全保护工作的部门。
A、每半年
B、每两年
C、每年
D、每三年
149.weblogic可以浏览、配置、修改服务器配置及停止、启动服务器,部署和
取消应用程序的用户组为
AxAdministrators
B、Deployers
CxMonitors
D、Operators
150.密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的
杂凑函数和不带密钥的杂凑函数,下面(一)是带密钥的杂凑函数。
A、MD4
B、SHA-1
C、whirlpooI
D、MD5
151.用C#编写的程序,可以用()进行反编译。
A、0D
B、IDA
C、ILSpy
D、vbdepiIer
152.()协议兼容了PPTP协议和L2F协议。
A、PPP协议
B、L2Tp协议
GPAP协议
D、CHAP协议
153.完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)
包括(—)和验证过程。
B、解密
C、签名
D、保密传输
154.国家电网公司信息系统风险评估的主要内容包括()。
A、资产评估、威胁评估'脆弱性评估和现有安全设备配置评估。
B、资产评估、应用评估、脆弱性评估和现有安全措施评估。
C、资产评估'威胁评估、脆弱性评估和现有安全措施评估。
D、资产评估、性能评估、威胁评估、脆弱性评估。
155.EFS可以用在什么文件系统下()
A、FAT16
B、FAT32
GNTFS
156.PEID扫描模式不包括()o
A、正常扫描模式
B、深度扫描模式
C、广度扫描模式
D、核心扫描模式
157.SSL加密检测技术主要解决IDS的()问题。
A、误报率与漏报率高
B、告诉网络环境中处理性能不足
C、无法检测加密通信数据中的攻击信息
D、很难快速检测蠕虫攻击
158.主机房出口应设置()
A、向疏散方向开启且能自动关闭的门
B、向顶层开放的门
C、向地下室开放的门
D、机械门
159.主机房内活动地板下部的()宜采用铜芯屏蔽导线或铜芯屏蔽电缆。
A、低压配电线路
B、高压配电线路
C、入线线路
D、出线线路
160.防火墙采用透明模式,其配置的IP主要用于(—)。
A、保证连通性
B、NAT转换
C、管理
D、双机热备
161.关于SQL注入说法正确的是()
A、SQL注入攻击是攻击者直接对web数据库的攻击
B、SQL注入攻击除了可以让攻击者绕过认证之外,不会再有其他危害
C、SQL注入漏洞,可以通过加固服务器来实现
D、SQL注入攻击,可以造成整个数据库全部泄露
162.公司各单位所有在运信息系统应向()备案,未备案的信息系统严禁接入公司
信息内外网运行。
A、本单位
B、总部
C、网省公司
D、直属单位
163.安全移动存储介质管理系统还未实现的技术是()。
A、对介质内的数据进行完整性检测
B、划分了介质使用的可信区域
G实现基于端口的802.1x认证
D、对移动存储介质使用标签认证技术
164.国家建立和完善网络安全标准体系。(—)和国务院其他有关部门根据各自
的职责,组织制定并适时修订有关网络安全管理以及网络产品'服务和运行安全
的国家标准、行业标准。
A、电信研究机构
B、国务院标准化行政主管部门
C、网信部门
D、电信企业
165.当主机发送ARP请求时,启动了VRRP协议的()来进行回应。
A、Master网关用自己的物理MAC
B、Master网关用虚拟MAC
C、Slave网关用自己的物理MAC
D、Slave网关用虚拟MAC
166.HTTPS是一种安全的HTTP协议,它使用()来保证信息安全。
A、IPSec
B、SSL
C、SET
D、SSH
167.移动互联网的恶意程序按行为属性分类,占比最多的是()o
A、流氓行为类
B、恶意扣费类
C、资源消耗类
D、窃取信息类
168.重新启动Linux系统使用()命令实现。
A、reboot
B、shutdown-rnow
C^init6
D、以上都正确
169.为了有效防范SQL注入和XSS跨站等Web攻击,我们应该对用户输入进行严
格的过滤,下面应当过滤的字符或表达式不包含
A、单引号
B、SeIect
CxAdmin
D、1=1
170.以下不属于安全接入平台解决的问题的是(一)0
A、身份认证与访问控制
B、终端自身安全
C、统一监控与审计
D、非法入侵
171.跨专业共享数据中涉及公司商密及重要数据的,其处理行为须经()或总部
业务主管部门审批
A、生产管理部门
B、数据使用部门
C、数据源头部门
D、运维部门
172.在现有的计算能力条件下,对于非对称密码算法Elgamal,被认为是安全的
最小密钥长度是()o
A、128
B、160
G512
D、1024
173.通过以下哪个命令可以查看本机端口和外部连接状况()
Avnetstat-an
B、netconn-an
C、netport-a
Dxnetstat-aII
174.UPS电池要定期检查,按规定进行()o
A、充电
B、放电
C、停电
D、充放电
175.关于暴力破解密码,以下表述正确的是?()
A、就是使用计算机不断尝试密码的所有排列组合,直到找出正确的密码
B、指通过木马等侵入用户系统,然后盗取用户密码
C、指入侵者通过电子邮件哄骗等方法,使得被攻击者提供密码
D、通过暴力威胁,让用户主动透露密码
176.VPN系统主要用于()o
A、进行用户身份的鉴别
B、进行用户行为的审计
C、建立安全的网络通信
D、对网络边界进行访问控制
177.Apache安装配置完成后,有些不用的文件应该及时删除掉。下面不可以采
用的做法是:
A、将源代码文件转移到其他的机器上,以免被入侵者来重新编译Apache
B、删除系统自带的缺省网页,一般在htdocs目录下
G删除cgi例子脚本
D、删除源代码文件,将使Apache不能运行,应禁止一般用户对这些文件的读权
限
178.使用PGP安全邮件系统,不能保证发送信息的()o
A、私密性
B、完整性
C、真实性
D、免抵赖性
179.为了保护DNS的区域传送(zonetransfer),你应该配置防火墙以阻止:1.
UDP,2.TCP,3.53,4.52
A、1,3
B、2,3
C、1,4
D、2,4
电子邮件寄给同一个收件人,这种破坏方式叫做()
A、邮件病毒
B、邮件炸弹
C、特洛伊木马
D、逻辑炸弹
181.(一)是指通过采取必要措施,防范对网络的攻击'侵入、干扰、破坏和非
法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完
整性、保密性、可用性的能力。
A、中间件安全
B、信息安全
C、主机安全
D、网络安全
182.()是指攻击者试图突破网络的安全防线
A、被动攻击
B、主动攻击
C、远程攻击
D、本地攻击
183.()是指通过在真实或模拟环境中执行程序进行分析的方法,多用于性能测
试、功能测试、内存泄漏测试等方面
A、静态分析
B、动态分析
C、关联分析
D、独立分析
184.()系统要求应用软件系统应采用校验码技术或密码技术保证鉴别信息和重
要业务数据等敏感信息在传输过程中的完整性
A、统建
B、非统建
C、二级
D、三级
185.不是MySQL注入方法的是()
A、注释符绕过
C、报错注入
D、udf注入
186.终端不能远程升级,可能是防火墙没有开放(一)端口。
A、5000
B、6666
C、60701
D、9090
187.下面哪一^个情景()属于身份验证(Authentication)过程。
A、用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,
哪些用户可以修改
B、用户按照系统提示输入用户名和口令
D、用户使用加密软件对自己编写的Ofrice文档进行加密,后看到文档中的内容
188.用指令的助记符、符号地址'标号和伪指令、宏指令以及规定的格式书写程
序的语言称为Oo
A、汇编语言
B、高级语言
C、机器语言
D、低级语言
189.AIX系统异常重新启动之后,系统管理员打算要检查系统的错误日志,下面
哪个命令是正确的()。
A、errlog-a
B、errlog-k
C\errpt-a
D、errpt-k
190.下列对于路径遍历漏洞说法错误的是O
A、路径遍历漏洞的威胁在于web根目录所在的分区,无法跨越分区读取文件。
B、通过任意更改文件名,而服务器支持”等特殊符号的目录回溯,
从而使攻击者越权访问或者覆盖敏感数据,就是路径遍历漏洞
C、路径遍历漏洞主要是存在于Web应用程序的文件读取交互的功能块
D、URL,/getfiIe=image.jpg,当服务器处理传送过来的ima
ge.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d:〃site/imag
es/image,jpg",将读取的内容返回给访问者
191.在防火墙上不能截获()密码/口令。
A、html网页表单
B、ssh
C、teInet
D、ftp
192.对于文件上传漏洞攻击防范,以下选项错误的是()
A、检查服务器是否判断了上传文件类型及后缀。
B、定义上传文件类型白名单,即只允许白名单里面类型的文件上传。
C、文件上传目录禁止执行脚本解析,避免攻击者进行二次攻击。
D、关闭上传功能
193.反病毒软件采用()技术比较好的解决了恶意代码加壳的查杀。
A、特征码技术
B、校验和技术
C、行为检测技术
D、虚拟机技术
194.数据在进行传输前,需要由协议栈自上而下对数据进行封装,TCP/IP协议
中,数据封装的顺序是
A、传输层、网络接口层、互联网络层
B、传输层、互联网络层、网络接口层
C、互联网络层、传输层、网络接口层
D、互联网络层、网络接口层、传输层
195.移动安全的目标()o
A、保护用户数据
B、应用之间的隔离
C、保护敏感信息的通信
D、以上全是
196.一般情况下,默认安装的ApacheTomcat会报出详细的banner信息,修改A
pacheTomcat哪一个配置文件可以隐藏banner信息。
A、context.xml
B、server.xml
C、tomcat-users.xml
Dxweb.xml
197.当NTFS权限和共享权限同时被应用时,哪种权限将会起作用()
A、总是NTFS
B、总是共享
C、最多限制性
D、最少限制性
198.Tomcat()参数是最大线程数。
A、maxProcessors
B、maxSpareThreads
C、maxThreads
D、acceptCount
199.在给定的密钥体制中,密钥与密码算法可以看成是(一)o
A、前者是可变的,后者是固定的
B、前者是固定的,后者是可变的
C、两者都是可变的
D、两者都是固定的
200.根据《国家电网公司信息安全风险评估实施细则(试行)》,在风险评估中,
资产评估包含信息资产O、费产赋值等内容.
A、识别
B、安全要求识别
C、安全
D、实体
201.国家实施网络(一)战略,支持研究开发安全、方便的电子身份认证技术,
推动不同电子身份认证之间的互认。
A、认证身份
B、可信身份
C、信誉身份
D、安全身份
202.关于如何防止ARP欺骗,下列措施哪种是正确的?
A、不一定要保持网内的机器IP/MAC是——对应的关系。
B、基于Linux/BSD系统建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件,
然后再/etc/rd/rlocal最后添加:arp-s。
C、网关设备关闭ARP动态刷新,使用静态路由。
D、不能在网关上使用TCPDUMP程序截取每个ARP程序包。
203.密码学的目的是()。
A、研究数据保密
B、研究数据解密
C、研究数据加密
D、研究信息安全
204.Windows系统应该启用屏幕保护程序,防止管理员忘记锁定机器被非法攻击,
A、60
B、45
C、30
D、10
205.如果企业内部开放HTTP服务,允许外部主动访问,那么防火墙如何允许外
部主动发起的访问流量()
A、使用状态监控放行
B、使用sysopt放行
C、使用HTTP命令放行
D、使用ACL明确放行
206.在AlX系统中,如何控制某些用户的ftp访问?
A、在/etc/目录下建立名为ftpusers文件,在此文件中添加拒绝访问的用户,
每用户一行。
B、在/etc/目录下建立名为ftpusers文件,在此文件中添加允许访问的用户,
C、修改/etc/ftpaccess.ctl文件,在此文件中添加拒绝访问的用户,每用户一
行。
D、修改/etc/ftpaccess.ctl文件,在此文件中添加允许访问的用户,每用户一
207.Memcache是一Is■高性能的分布式的内存对象缓存系统,Memcache服务器端
都是直接通过客户端连接后直接操作,没有任何的验证过程,这样如果服务器是
直接暴露在互联网上的话是比较危险,轻则数据泄露被其他无关人员查看,重则
服务器被入侵,因为Memcache是以管理员权限运行的,况且里面可能存在一些
未知的bug或者是缓冲区溢出的情况。测试Memcache漏洞一般可以利用Nmap
等工具进行默认端口扫描,Memcache默认监听端口为()
Av11521
B、11711
C、11211
D、17001
208.在每天下班使用计算机结束时断开终端的连接属于()
A、外部终端的物理安全
B、通信线的物理安全
C、窃听数据
209.国家电网公司网络与信息系统安全运行情况通报的工作原则是()o
A、谁主管谁负责,谁运行谁负责
B、谁运行谁负责,谁使用谁负责
C、统一领导,分级管理、逐级上报
D、及时发现、及时处理、及时上报
210.在机房接地系统中安全接地不包括:()
A、保护接地和保护接零
B、重复接地和共同接地
C、静电接地和屏蔽接地
D、强电系统中性点接地和弱电系统接地
211.。1lydbg的F8快捷键用于
D、单步步过
212.SQL注入攻击可通过何种方式进行防护()
A、购买硬件防火墙,并只开放特定端口
B、安装最新的系统补丁
C、将密码设置为12位的特别复杂密码
D、使用web应用防火墙进行防护
213.Sqlmap是一^Is-什么工具?()
A、信息收集
B、websheII
C、注入
D、跨站攻击
214.运营者应当组织从业人员网络安全教育培训I,每人每年教育培训时长不得少
于()工作日,关键岗位专业技术人员每人每年教育培训时长不得少于3个工作
日。
A、1个
B、2个
C、3个
D、4个
215.用户在访问Web资源时需要使用统一的格式进行访问,这种格式被称为()。
A、物理地址
B、IP地址
D、统一资源定位
216.为了确定自从上次合法的程序更新后程序是否被非法改变过,信息系统安全
审核员可以采用的审计技术是Oo
A、代码比照
B、代码检查
C、测试运行日期
D、分析检查
217.关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应
当通过国家网信部门会同国务院有关部门组织的(一)o
A、国家安全审查
B、国家网络审查
C、国家网信安全审查
D、国家采购审查
218.防火墙技术是一种()安全模型
A、被动式
B、主动式
G混合式
D、以上都不是
219.某业务系统存在跨站脚本攻击漏洞,以下哪项不是跨站脚本攻击带来的直接
危害。
A、修改网站页面
B、删除网站页面
C、获取用户COOKIE信息
D、在网站页面挂马
220.用来存放下一条将要执行的的指令地址的寄存器是()
A、SP
B、IP
C、BP
D、CS
221.管理信息大区中的内外网间使用的是()隔离装置。
A、正向隔离装置
B、反向隔离装置
C、逻辑强隔离装置
D、防火墙
222.向有限的空间输入超长的字符串是()攻击手段
A、缓冲区溢出
B、网络监听
C、端口扫描
D、IP欺骗
223.串指令中的目的操作数地址是由()提供
A、SS:[BP]
B、DS:[SI]
GES:[DI]
D、CS:[IP]
224.以下关于VPN的说法中的哪一项是正确的?
A、VPN是虚拟专用网的简称,它只能只好ISP维护和实施
B、VPN是只能在第二层数据链路层上实现加密
GIPSEC是也是VPN的一种
D、VPN使用通道技术加密,但没有身份验证功能
225.越权漏洞的成因主要是因为()
A、开发人员在对数据进行增'删、改、查询时对客户端请求的数据过分相信而
遗漏了权限的判定
B、没有对上传的扩展名进行检查
C、服务器存在文件名解析漏洞
D、没有对文件内容进行检查
226.下面哪个是加壳程序()o
Axresfixer
Bxaspack
C、exeScope
D、7z
227.若AX=3500H,CX=56B8H,当ANDAX,CX指令执行后,AX=()0
A、1400H
B、77F8H
G0000H
D、OFFFFH
A、一周
B、一个月
C、两个月
D、三个月
229.嗅探器是把网卡设置为哪种模式来捕获网络数据包的
A、混杂模式
B、广播模式
C、正常模式
D、单点模式
230.传输控制协议(TCP)是传输层协议,以下关于TCP协议的说法,哪个是正确
的?
A、相比传输层的另外一个协议UDP,TCP既提供传输可靠性,还同时具有更高的
效率,因此具有广泛的用途
B、TCP协议包头中包含了源IP地址和目的IP地址,因此TCP协议负责将数据
传送到正确的主机
C、TCP协议具有流量控制.数据校验.超时重发.接收确认等机制,因此TCP协议
能完全替代IP协议
D、TCP协议虽然高可靠,但是相比UDP协议机制过于复杂,传输效率要比UDP
低
231.HP-UX系统中,/etc/hosts.equiv和~/.rhosts文件对以下()命令起作用。
A、rep
B、rsh
C、ftp
Dxssh
232.在DSCMM成熟度模型中,新的数据产生或现有数据内容发生显著改变或更新
的阶段。对于组织而言,数据采集既包含组织内系统中生成的数据也包括组织外
采集的数据。
A、数据采集
B、数据传输
C、数据处理
D、数据共享
233.管理员在检测服务器的时候发现自己的系统可能被远程木马控制,在没有第