2024年“華能工匠杯"網(wǎng)絡(luò)安全職工職業(yè)技能競(jìng)賽理論試題

庫(kù)（含答案）

一、單選題

1.一個(gè)系統(tǒng)判斷用戶有沒有被認(rèn)證的URL參數(shù)如下：htlp:〃www.exIe.com/use

rinfo.jsp?authenticated二no表示用戶沒有被認(rèn)證過，但是將URL中authenti

cated參數(shù)修改為yes,http://www.exIe.com/userinfo.jsp?authenticated=y

es,用戶就可以通過認(rèn)證，直接訪問內(nèi)頁(yè)面。從以上描述中得出該系統(tǒng)存在（）

安全漏洞。

A、不安全的加密存儲(chǔ)

B、安全配置錯(cuò)誤

C、沒有限制的URL訪問

D、傳輸層保護(hù)不足

答案：C

2.使用IE瀏覽器瀏覽網(wǎng)頁(yè)時(shí)，出于安全方面的考慮,需要禁止執(zhí)行JavaSCript,

可以在IE中（）。

A、禁用ActiveX控件

B、禁用Cookie

C、禁用沒有標(biāo)記為安全的ActiveX控件

D、禁用腳本

答案：D

3.Radius協(xié)議包是采月（）作為其傳輸模式的。

A、TCP

B、UDP

C、以上兩者均可

D、其他

答案：B

4.Windows系統(tǒng)應(yīng)該啟用屏幕保護(hù)程序，防止管理員忘記鎖定機(jī)器被非法攻擊,

根據(jù)要求，用戶應(yīng)當(dāng)設(shè)置帶密碼的屏幕保護(hù)，并將時(shí)間設(shè)定為()分鐘或更短。

A、60

B、45

C、30

D、10

答案：D

5.下面哪種寫法表示如果cmd1執(zhí)行不成功，則執(zhí)行cmd2命令?()。

A、cmd1||cmd2

B、cmd1|cmd2

C、md1&cmd2

D、cmd1&&cmd2

答案：A

6.關(guān)于黑客注入攻擊說法錯(cuò)誤的是

A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾

B、一般情況下防火墻對(duì)它無(wú)法防范

C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁

D、注入成功后可以獲取部分權(quán)限

答案：C

7.某Windows系統(tǒng)管理員發(fā)現(xiàn)系統(tǒng)中出現(xiàn)大量異常網(wǎng)絡(luò)流量，為了定位到是哪一

個(gè)進(jìn)程建立了異常的網(wǎng)絡(luò)連接，他可以綜合使用—命令與SysinternalsSuite

中的—命令檢驗(yàn)應(yīng)用程序的完整性。（）。

Avnetviewxsigcheck.exe

B、netstatvmd5sum.exe

C、netstatvsigcheck.exe

D、netview、md5sum.exe

答案：C

8.WebLogic的集群中，所有（）必須在同一個(gè)域中。

AxProxyServer

B、AdminServer

C、ManagedServer

D、WebLogicServer

答案:C

9.下列不屬于衡量加密技術(shù)強(qiáng)度的因素是：（）

A、密鑰的機(jī)密性

B、算法強(qiáng)度

C、密鑰長(zhǎng)度

D、密鑰名稱

答案：D

10.以下哪一項(xiàng)對(duì)HVACR的解釋是正確的。

A、電磁泄露防護(hù)技術(shù)的總稱

B、物理訪問控制的總禰

C、一種生物識(shí)別技術(shù)

D、供熱，通風(fēng)，空調(diào)，和冰箱等環(huán)境支持系統(tǒng)的簡(jiǎn)稱

答案：D

11.VPN的加密手段為。。

A、具有加密功能的防火墻

B、具有加密功能的路由器

C、VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密

D、單獨(dú)的加密設(shè)備

答案：C

12.《信息安全保障技術(shù)框架》(InformationAssuranceTechnicaIFramework,I

ATF)是由下面哪個(gè)國(guó)家發(fā)布的()。

A、中國(guó)

B、美國(guó)

C、俄羅斯

D、歐盟

答案：B

13.下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測(cè)機(jī)制

A、安全檢查

B、服務(wù)端MINE

C、文件擴(kuò)展名檢查

D、URL中是否包含一些特殊標(biāo)簽、scriptvalert

答案：D

14.用戶在FTP客戶機(jī)上可以使用()下載FTP站點(diǎn)上的內(nèi)容。

A、UNC路徑

B、瀏覽器

C、網(wǎng)上鄰居

D、網(wǎng)絡(luò)驅(qū)動(dòng)器

答案：B

15.下面哪個(gè)HTTP服務(wù)器無(wú)文件解析漏洞？()

A、IIS

BxApache

CxTomcat

D、Nginx

答案：C

16.信息安全風(fēng)險(xiǎn)缺口是指

A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡

B、信息化中，信息不足產(chǎn)生的漏洞

C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

D、計(jì)算中心的火災(zāi)隱患

答案：A

17.Rootkit常常使用Hook技術(shù)來(lái)達(dá)到隱藏的目的，其中有一種hook技術(shù)的原

理是采用一種jmp的跳轉(zhuǎn)來(lái)實(shí)現(xiàn)的，下面哪個(gè)是采用的該技術(shù)？（）

AxIATHook

B、SSDTHook

C、InIineHook

D、SSDTShadowHook

答案：C

18.國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理實(shí)行。歸口管理，相關(guān)部門分工負(fù)責(zé)的制

度。

A、信息化管理部門

B、業(yè)務(wù)主管部門

C、系統(tǒng)運(yùn)行維護(hù)部門

D、建設(shè)開發(fā)部門

答案：A

19.下面關(guān)于apache的一些基本參數(shù)配置，說法壬確的是：

A、ServerRoot是用來(lái)指定web根目錄的，通常缺省網(wǎng)頁(yè)index.html就在這個(gè)

目錄下

B、DocumentRoot是用來(lái)存放apache幫助文檔的，應(yīng)該及時(shí)刪除抻此目錄

CxHostnameLookups指令可以啟用Apache的DNS查詢功能，打開此功能，將會(huì)

影響web服務(wù)器的性能

D、以上說法均不正確

答案：C

20.下面對(duì)信息安全漏洞的理解中，錯(cuò)誤的是()o

A、討論漏洞應(yīng)該從生命周期的角度出發(fā)，信息產(chǎn)品和信息系統(tǒng)在需求、設(shè)計(jì)、

實(shí)現(xiàn)、配置、維護(hù)和使用等階段中均有可能產(chǎn)生漏洞

B、信息安全漏洞是由信息產(chǎn)品和信息系統(tǒng)在需求、設(shè)計(jì)、開發(fā)、部署或維并階

段，由于設(shè)計(jì)、開發(fā)等相關(guān)人員無(wú)意中產(chǎn)生的缺陷所造成的

C、信息安全漏洞如果被惡意攻擊者成功利用，可能會(huì)給信息產(chǎn)品和信息系統(tǒng)帶

來(lái)安全損害，甚至帶來(lái)很大的經(jīng)濟(jì)損失

D、由于人類思維能力、計(jì)算機(jī)計(jì)算能力的局限性等因素，所以在信息產(chǎn)品和信

息系統(tǒng)中產(chǎn)生信息安全漏洞是不可避免的

答案：B

21.某一案例中，使用者已將無(wú)線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SS

ID值，但仍有未經(jīng)授權(quán)的客戶端接入該無(wú)線網(wǎng)絡(luò)，這是因?yàn)?)。

A、禁止SSID廣播僅在點(diǎn)對(duì)點(diǎn)的無(wú)線網(wǎng)絡(luò)中有效

B、未經(jīng)授權(quán)客戶端使用了默認(rèn)SSID接入

C、無(wú)線AP開啟了DHCP服務(wù)

D、封裝了SSID的數(shù)據(jù)包仍然會(huì)在無(wú)線AP與客戶端之間傳遞

答案：D

22.下列關(guān)于計(jì)算機(jī)木馬的說法錯(cuò)誤的是—o

A、word文檔也會(huì)感染木馬

B、盡量訪問知名網(wǎng)站能減少感染木馬的概率

C、殺毒軟件對(duì)防止木馬病毒泛濫具有重要作用

D、只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害

答案：D

23.僅根據(jù)擴(kuò)展名判斷，以下哪個(gè)文件不是動(dòng)態(tài)頁(yè)面？

Axindex.aspx

B、test,jsp

C、news,do

D、web.xml

答案：D

24.對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是（），請(qǐng)選擇最佳答案。

A、黑客攻擊

B、外國(guó)政府

C、競(jìng)爭(zhēng)對(duì)手

D、內(nèi)部員工的惡意攻擊

答案：D

25.專門負(fù)責(zé)數(shù)據(jù)庫(kù)管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng)稱為：（）

A、SQL-MS

B、INFERENCECONTROL

C、DBMS

D、TRIGGER-MS

答案：C

26.僅為特定用戶提供資源的FTP服務(wù)器被稱為“（）FTP服務(wù)器”，用戶要想

成為它的合法用戶，必須經(jīng)過該服務(wù)器管理員的允許，由管理員為用戶分配一個(gè)

用戶帳戶和密碼，然后用戶使用這個(gè)用戶帳戶和密碼訪問服務(wù)器，否則將無(wú)法訪

問。

A、匿名

B、獨(dú)立

C、共享

D、專用

答案：D

27.按照《國(guó)家電網(wǎng)公司信息通信隱患排查治理管理規(guī)范(試行)》的要求，()

有協(xié)助國(guó)網(wǎng)信通部做好區(qū)域內(nèi)隱患排查治理工作督辦的職責(zé)。

A、各分部

B、各省公司

C、各省信通公司

D、國(guó)網(wǎng)信通公司

答案：A

28.傳輸層的主要任務(wù)是向高層屏蔽下層數(shù)據(jù)通信細(xì)節(jié)，向用戶提供可靠的()

A、點(diǎn)一點(diǎn)服務(wù)

B、端-端服務(wù)

C、節(jié)點(diǎn)-節(jié)點(diǎn)服務(wù)

D、子網(wǎng)-子網(wǎng)服務(wù)

答案：B

29.“進(jìn)不來(lái)”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建

設(shè)的目的。其中，“看不懂”是指下面哪種安全服務(wù)()。

A、數(shù)據(jù)加密

B、身份認(rèn)證

C、數(shù)據(jù)完整性

D、訪問控制

答案：A

30.關(guān)于redis攻擊方法說法，錯(cuò)誤的是()

A、可上傳WEB木馬

B、可獲取服務(wù)器當(dāng)前配置

C、不能替換ssh的私鑰

D、可以替換ssh的公鑰

答案：B

31.一個(gè)有128個(gè)字的數(shù)據(jù)區(qū)，它的起始地址為12ABH：00ABH,請(qǐng)給出這個(gè)數(shù)據(jù)

區(qū)最末一個(gè)字單元的物理地址是()

A、12CSBH

B、12B6BH

C、12C59H

D、12BFEH

答案：C

32.WEB服務(wù)器為了在同一監(jiān)聽端口上支持多個(gè)虛擬站點(diǎn)需要進(jìn)行哪些配置？

A、URL重定向

B、hosts文件

C、在站點(diǎn)中配置主機(jī)頭

D、自定義HTTP頭

答案：C

33.SSL提供哪些協(xié)議上的數(shù)據(jù)安全()o

A、HTTP,FTP和TCP/IP

B、SKIP,SNMP和IP

C、UDP,VPN和SONET

D、PPTP,DMI和RC4

答案：A

34.HTTP協(xié)議中，可用于檢測(cè)盜鏈的字段是()。

A、HOST

B、COOKIE

C、REFERER

D、ACCPET

答案：C

35.路由器訪問控制列表提供了對(duì)路由器端口的一種基本安全訪問技術(shù)，也可以

認(rèn)為是一種內(nèi)部。。

A、防火墻技術(shù)

B、入侵檢測(cè)技術(shù)

C、加密技術(shù)

D、備份技術(shù)

答案：A

36.為了防御XSS跨站腳本攻擊，我們可以采用多種安全措施，但（）是不可取

的

A、編寫安全的代碼：對(duì)用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾

B、可能情況下避免提交HTML代碼

C、即使必須允許提交特定HTML標(biāo)簽時(shí)，也必須對(duì)該標(biāo)簽的各屬性進(jìn)行仔細(xì)檢查,

避免引入javascript

D、阻止用戶向Web頁(yè)面提交數(shù)據(jù)

答案:D

37.向有限的空間輸入超長(zhǎng)的字符串是（）攻擊手段

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、端口掃描

D、IP欺騙

答案：A

38.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)

備之間的相互之間的相互不影響的電磁特性。

A、電磁兼容性

B、傳導(dǎo)干擾

C、電磁干擾

D、輻射干擾

答案:A

39.ARP協(xié)議是將（）地址轉(zhuǎn)換成（）—的協(xié)議。

A、IP、MAC

B、IP、端口

C、MAC、端口

D、MAC、IP

答案：A

40.不論是網(wǎng)絡(luò)的安全保密技術(shù)，還是站點(diǎn)的安全技術(shù)，其核心問題是0

A、系統(tǒng)的安全評(píng)價(jià)

B、保護(hù)數(shù)據(jù)安全

C、是否具有防火墻

D、硬件結(jié)構(gòu)的穩(wěn)定

答案：A

41.將高級(jí)語(yǔ)言的程序翻譯成機(jī)器碼程序的實(shí)用程序是

A、編譯程序

B、匯編程序

C、解釋程序

D、目標(biāo)程序

答案：A

42.計(jì)算機(jī)信息系統(tǒng)防護(hù)，簡(jiǎn)單概括起來(lái)就是：均壓、分流、屏蔽和良好接地。

所以防雷保安器必須有合理的()。

A、屏蔽配置

B、接地配置

C、分流配置

D、均壓配置

答案：B

43.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）。

A、多一道加密工序使密文更難破譯

B、提高密文的計(jì)算速度

C、縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D、保證密文能正確還原成明文

答案:C

44.物理安全的管理應(yīng)做到。

A、所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn)I,明確個(gè)人工作職責(zé)

B、制定嚴(yán)格的值班和考勤制度，安排人員定期檢查各種設(shè)備的運(yùn)行情況

C、在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像

D、以上均正確

答案：D

45.殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.MeIissa,由該病毒名稱可以推斷出病毒類型

是

A、文件型

B、引導(dǎo)型

C、目錄型

D、宏病毒

答案：D

46.以下哪項(xiàng)是數(shù)據(jù)庫(kù)加密方法中的庫(kù)外加密的缺點(diǎn)（）

A、即使訪問一條數(shù)據(jù)也要對(duì)整個(gè)數(shù)據(jù)庫(kù)解密

B、密鑰管理比較復(fù)雜

C、加密之后不能完整的查詢數(shù)據(jù)

D、密鑰過于簡(jiǎn)單，容易被破解

答案：A

47.虛擬專用網(wǎng)絡(luò)(VPN)通常是指在公共網(wǎng)絡(luò)中利用隧道技術(shù)，建立一個(gè)臨時(shí)的、

安全的網(wǎng)絡(luò)，這里的字母P的正確解釋是()

A、sPecial-purpose,特定、專用用途的

B、Proprietary,專有的、專賣的

GPrivate,私有的、專有的

D、sPecific,特種的,具體的

答案：C

48.在以下認(rèn)證方式中，最常用的認(rèn)證方式是()

A、基于賬戶名/口令認(rèn)證

B、基于摘要算法認(rèn)證

C、基于PKI認(rèn)證

D、基于數(shù)據(jù)庫(kù)認(rèn)證

答案：A

49.下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是：。

A、用戶認(rèn)證

B、用戶授權(quán)

C、審計(jì)功能

D、電磁屏蔽

答案:D

50.下列哪些方法不可以在一定程度上防止CSRF攻擊。

A、判斷referer來(lái)源

B、在每個(gè)請(qǐng)求中加入token

C、在請(qǐng)求中加入驗(yàn)證碼機(jī)制

D、將代碼中的GET請(qǐng)求改為POST請(qǐng)求

答案:D

51.以下關(guān)閉本地連接防火墻命令正確的是（）。

Axnetstopsharedaccess

B、netstopserver

C、netstopshare

D、netstopfirewalI

答案：A

52.以下說法正確的有0。

A、/var/log/btmp記錄未成功登錄（登錄失敗）的用戶信息，可以用cat命令

查看

B、/var/log/btmp永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動(dòng)、停機(jī)的事件，

可以用last命令查看

C、/var/log/bt叩永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動(dòng)、停機(jī)的事件，

可以用lastb命令查看

D、/var/log/btmp記表未成功登錄(登錄失敗)的用戶信息，可以用lastb命

令查看

答案:D

53.在Apache上，有個(gè)非常重要的安全模塊Mod_Security,下面哪些不是這個(gè)

模塊具備的功能：

A、基于IP的訪問控制

B、緩沖區(qū)溢出的保護(hù)

C、對(duì)SQL注入有一定的防止作用

D、對(duì)請(qǐng)求方法和請(qǐng)求內(nèi)容，進(jìn)行過濾控制

答案：A

54.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱,

然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊()？

A、口令攻擊

B、暴力破解

C、拒絕服務(wù)攻擊

D、社會(huì)工程學(xué)攻擊

答案:D

55.漏洞形成的原因是0。

A、因?yàn)槌绦虻倪壿嬙O(shè)計(jì)不合理或者錯(cuò)誤而造成

B、程序員在編寫程序時(shí)由于技術(shù)上的疏忽而造成

C、TCP/IP的最初設(shè)計(jì)者在設(shè)計(jì)通信協(xié)議時(shí)只考慮到了協(xié)議的實(shí)用性，而沒有考

慮到協(xié)議的安全性

D、以上都是

答案：D

56.若(AL)=87H,執(zhí)行ADDAL,OF5H后,S,Z,C,0,P的狀態(tài)為()

A、SF=O,ZF=0,CF=1,0F=1PF=O

B、SF=1ZF=0,CF=1,OF=0,PF二1

C、SF二0,ZF二0,CF=0,0F=1PF二0

D、SF=1,ZF=O,CF=1,0F=1

答案：C

57.下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是（）。

A、防抵賴技術(shù)

B、數(shù)據(jù)傳輸加密技術(shù)

C、數(shù)據(jù)完整性技術(shù)

D、旁路控制

答案：D

58.Telnet服務(wù)自身的主要缺陷是（）。

A、不用用戶名和密碼

B、服務(wù)端口23不能被關(guān)閉

C、明文傳輸用戶名和密碼

D、支持遠(yuǎn)程登錄

答案：C

59.“公開密鑰密碼體制”的含義是0o

A、將所有密鑰公開

B、將公開密鑰公開，私有密鑰保密

C、將私有密鑰公開，公開密鑰保密

D、兩個(gè)密鑰相同

答案：B

60.特洛伊木馬攻擊的威脅類型屬于()

A、授權(quán)侵犯威脅

B、植入威脅

C、滲入威脅

D、旁路控制威脅

答案：B

61.HTTPS的安全機(jī)制工作在()。而S-HTTP的安全機(jī)制工作在()。

A、網(wǎng)絡(luò)層、傳輸層

B、傳輸層、應(yīng)用層

C、應(yīng)用層、物理層

D、下載文件

答案:B

62.443端口的用途是0。

A、安全超文本傳榆協(xié)議(https)

B、安全Shell(SSH)服務(wù)

C、TeInet服務(wù)

D、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議:SNMP)

答案:A

63.逆向分析是指通過（）和調(diào)試等技術(shù)手段，分析計(jì)算機(jī)程序的二進(jìn)制可執(zhí)行

代碼，從而獲得程序的算法細(xì)節(jié)和實(shí)現(xiàn)原理的技術(shù)

A、反匯編

B、編譯

C、數(shù)據(jù)分析

D、執(zhí)行

答案：A

64.為檢測(cè)某單位是否存在私建web系統(tǒng)，可用如下工具對(duì)該公司網(wǎng)段的80端口

進(jìn)行掃描（）

A、WVS

B、urpsuite

Cxnmap

D、sqImap

答案：C

65.IIS中，將執(zhí)行許可配置為“腳本和可執(zhí)行程序”可能導(dǎo)致的問題是0。

A、訪問http:〃site/abexe導(dǎo)致服務(wù)器直接執(zhí)行abexe

B、訪問http：//site/abexe導(dǎo)致客戶端可下載abexe

C、使服務(wù)器不支持老版本CGI

D、使服務(wù)器不支持ASP.PHP等腳本執(zhí)行

答案:A

66.以下可以用于本地破解Windows密碼的工具是（）

A、JohntheRipper

B、Pwdump

C、Tscrack

D、Hydra

答案：B

67.MD5算法可以提供()數(shù)據(jù)安全性檢查。

A、可用性

B、機(jī)密性

C、完整性

D、以上三者均有

答案：C

68.下列語(yǔ)言編寫的代碼中，在瀏覽器端執(zhí)行的是()。

AxWeb頁(yè)面中的Java代碼

B、Web頁(yè)面中的C#代碼

C、Web頁(yè)面中的PHP代碼

D、Web頁(yè)面中的JavaScript代碼

答案:D

69.關(guān)于XSS的說法以下哪項(xiàng)是正確的？

A、XSS全稱為CascadingStyIeSheet

B、通過XSS無(wú)法修改顯示的頁(yè)面內(nèi)容

C、通過XSS有可能取得被攻擊客戶端的Cookie

D、XSS是一種利用客戶端漏洞實(shí)施的攻擊

答案：C

70.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)()的攻擊，阻斷攻

擊是針對(duì)()的攻擊。

A、機(jī)密性，完整性

B、機(jī)密性，可用性

C、完整性，可用性

D、真實(shí)性，完整性

答案：B

71.為達(dá)到預(yù)期的攻擊目的，惡意代碼通常會(huì)采用各種方法將自己隱藏起來(lái)，關(guān)

于隱藏方法，下面理解錯(cuò)誤的是()

A、隱藏惡意代碼進(jìn)程，即將惡意代碼進(jìn)程隱藏起來(lái)，或者改名和使用系統(tǒng)進(jìn)程

名，以更好的躲避檢測(cè)，迷惑用戶和安全檢測(cè)人員

B、隱藏惡意代碼的網(wǎng)絡(luò)行為，復(fù)用通用的網(wǎng)絡(luò)端口或者不使用網(wǎng)絡(luò)端口，以躲

避網(wǎng)絡(luò)行為檢測(cè)和網(wǎng)絡(luò)監(jiān)控

C、隱藏惡意代碼的源代碼，刪除或加密源代碼，僅留下加密后的二進(jìn)制代碼，

以躲避用戶和安全檢測(cè)人員

D、隱藏惡意代碼的文件，通過隱藏文件、采用流文件技術(shù)或HOOK技術(shù)，以躲避

系統(tǒng)文件檢查和清除

答案：C

72.《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估管理暫行辦法》中規(guī)定,風(fēng)險(xiǎn)評(píng)估工作的周

期是().

A、1-2年

B、2-3年

C、3-4年

D、4-5年

答案：B

73.輸入控制的目的是確保。

A、對(duì)數(shù)據(jù)文件訪問的授權(quán)

B、對(duì)程序文件訪問的授權(quán)

C、完全性、準(zhǔn)確性、以及更新的有效性

D、完全性、準(zhǔn)確性、以及輸入的有效性

答案：D

74.為盡量防止通過瀏覽網(wǎng)頁(yè)感染惡意代碼，下列做法中錯(cuò)誤的是()。

A、不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器

B、關(guān)閉IE瀏覽器的自動(dòng)下載功能

C、禁用IE瀏覽器的活動(dòng)腳本功能

D、先把網(wǎng)頁(yè)保存到本地再瀏覽

答案：D

75.應(yīng)用系統(tǒng)對(duì)系統(tǒng)資源進(jìn)行限制是為了()

A、優(yōu)化性能

B、保證應(yīng)用系統(tǒng)可以性

C、保證應(yīng)用系統(tǒng)機(jī)密性

D、保證應(yīng)用系統(tǒng)完整性

答案:B

76.在口令文件相關(guān)HASH運(yùn)算中添加SALT(隨機(jī)數(shù))的目的是()

A、避免暴露出某些用戶的口令是相同的

B、避免在MD5等算法遭受攻擊后導(dǎo)致口令系統(tǒng)崩潰

C、提高HASH運(yùn)算的速度

D、實(shí)現(xiàn)雙重認(rèn)證

答案：A

77.好友的qq突然發(fā)來(lái)一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是()

A、因?yàn)槭瞧浜糜研畔ⅲ苯哟蜷_鏈接投票

B、可能是好友qq被盜，發(fā)來(lái)的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)鏈接無(wú)異常

后，再酌情考慮是否投票

C、不參與任何投票

D、把好友加入黑名單

答案：B

78.UPS的自動(dòng)旁路的作用是()

A、用于UPS設(shè)備的檢修

B、實(shí)現(xiàn)UPS對(duì)蓄電池的充電

C、UPS設(shè)備的基本冗余部件

D、停電時(shí)實(shí)現(xiàn)UPS蓄電池的放電

答案：C

79.在網(wǎng)絡(luò)信息安全模型中，。是安全的基石。它是建立安全管理的標(biāo)準(zhǔn)和方

法。

A、政策，法律，法規(guī)

B、授權(quán)

C、加密

D、審計(jì)與監(jiān)控

答案：A

80.在一個(gè)使用ChineseWall模型建立訪問控制的信息系統(tǒng)中，數(shù)據(jù)W和數(shù)據(jù)X

在一個(gè)興趣沖突域中，數(shù)據(jù)Y和數(shù)據(jù)Z在另一個(gè)信息興趣沖突域中，那么可以確

定一個(gè)新注冊(cè)的用戶：

A、只有訪問了W之后，才可以訪問X

B、只有訪問了W之后，才可以訪問Y和Z中的一個(gè)

C、無(wú)論是否訪問W,都只能訪問Y和Z中的一個(gè)

D、無(wú)論是否訪問W,都不能訪問Y或Z

答案：C

81.下述攻擊手段中不屬于DOS攻擊的是：（）

A、Smurf攻擊

B、Land攻擊

C、Teardrop攻擊

D、CGI攻擊

答案：D

82.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是0。

A、SFTP

B、SMTP

C、SSH

D、HTTPS

答案：B

83.在計(jì)算機(jī)房出入口處或值班室，應(yīng)設(shè)置()和應(yīng)急斷電裝置。

A、電視

B、電扇

C、報(bào)警器

D、應(yīng)急電話

答案：D

84.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能

A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B、捕捉可疑的網(wǎng)絡(luò)活動(dòng)

C、提供安全審計(jì)報(bào)告

D、過濾非法的數(shù)據(jù)包

答案：D

85.若需要禁止root用戶以SSH方式登陸到服務(wù)器，可以在服務(wù)器上的sshd_co

nfig文件中作()設(shè)置。

A、PermitRootLoginno

B、DenyRootyes

C、RootEnabIeno

D、AllowSuperLoginno

答案:A

86.下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令：

A、Nmap

B、Nslookup

C、LC

D、Xscan

答案:C

87.01lyDbg用戶模式調(diào)試器是指用來(lái)調(diào)試用戶模式的應(yīng)用程序，它們工作在

A、Ring。級(jí)

B、Ringl級(jí)

C、Ring2級(jí)

D、Ring3級(jí)

答案：D

88.在Linux目錄/etc/rd/rc3.d下，有很多以K和S開頭的鏈接文件，這里的

以S開頭的文件表示0意思。

A、stop

B、start

C、sys

D、sysadmin

答案：B

89.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？()

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確保口令不在終端上再現(xiàn)

C、防止用戶使用太短的口令

D、使用機(jī)器產(chǎn)生的口令

答案：B

90.Tomcat6管理員賬號(hào)默認(rèn)口令為()

A、manager

B、password

C、123456

D、tomcat

答案：D

91.一般來(lái)說，通過Web運(yùn)行httpd服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇()的用戶權(quán)

限方式，這樣可以保證系統(tǒng)的安全。

A、root

B、httpd

C、nobody

D、guest

答案：C

92.網(wǎng)頁(yè)惡意代碼通常利用()來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。

A、口令攻擊

B、U盤工具

C、IE瀏覽器的漏洞

D、拒絕服務(wù)攻擊

答案：C

93.在一個(gè)URL形如http:〃www.x.com/x.asp?id=284處使用手工探測(cè)注入點(diǎn)，

出現(xiàn)“請(qǐng)不要在參數(shù)中包含非法字符嘗試注入！”提示，請(qǐng)問最有可能繞過注入

限制的是下面哪種方法？（）

A、Get注入

B、POST注入

C、ookie注入

D、盲注

答案:C

94.不能防止計(jì)算機(jī)感染病毒的措施是（）

A、定期備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、不輕易打開來(lái)歷不明的郵件附件

D、重要部門計(jì)算機(jī)盡量專機(jī)專用與外界隔絕

答案：A

95.在IIS6.0中，為保證網(wǎng)站的安全性，發(fā)布目錄中html文件的權(quán)限應(yīng)該設(shè)置

為（），可執(zhí)行程序的權(quán)限應(yīng)該設(shè)置為（）。

A、禁用

B、讀取和寫入

C、讀取和執(zhí)行

D、寫入和執(zhí)行

答案：C

96.（）系統(tǒng)所在機(jī)房應(yīng)設(shè)置防雷保安器。

A、四級(jí)

B、三級(jí)

C、二級(jí)

D、一級(jí)

答案：B

97.（一）是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非

法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完

整性、保密性、可用性的能力。

A、中間件安全

B、信息安全

C、主機(jī)安全

D、網(wǎng)絡(luò)安全

答案：D

98.在程序執(zhí)行過程中，IP寄存器中始終保存的是。

A、上一條指令的首地址

B、下一條指令的首地址

C、正在執(zhí)行指令的首地址

D、需計(jì)算有效地址后才能確定地址

答案：B

99.在Linux系統(tǒng)中，通過（）命令來(lái)設(shè)置所有用戶，包括root都不能對(duì)某個(gè)文

件的內(nèi)容不能被修改或刪除。

A、chmod

B、chown

C、hattr

D、chgrp

答案：C

100.為了提高電子設(shè)備的防電磁泄漏和抗干擾能力，可采取的主要措施是()

A、對(duì)機(jī)房進(jìn)行防潮處理

B、對(duì)機(jī)房或電子設(shè)備進(jìn)行電磁屏蔽處理

C、對(duì)機(jī)房進(jìn)行防靜電處理

D、對(duì)機(jī)房進(jìn)行防塵處理

答案：B

101.如果一個(gè)網(wǎng)站存在CSRF漏洞，可以通過CSRF漏洞做下面哪些事情

A、獲取網(wǎng)站用戶注冊(cè)的個(gè)人資料信息

B、修改網(wǎng)站用戶注冊(cè)的個(gè)人資料信息

C、冒用網(wǎng)站用戶的身份發(fā)布信息

D、以上都可以

答案:D

102.下面不屬于容災(zāi)內(nèi)容的是()。

A、災(zāi)難預(yù)測(cè)

B、災(zāi)難演習(xí)

C、風(fēng)險(xiǎn)分析

D、業(yè)務(wù)影響分析

答案:A

103.下列不是物理測(cè)評(píng)范疇的是。

A、物理位置的選擇

B、物理訪問控制

C、防雷擊

D、防塵

答案：D

104.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民

共和國(guó)突發(fā)事件應(yīng)對(duì)法》、()等有關(guān)法律、行政法規(guī)的規(guī)定處置。

A、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

B、《中華人民共和國(guó)刑法》

C、《中華人民共和國(guó)憲法》

D、《中華人民共和國(guó)安全生產(chǎn)法》

答案：D

105.反病毒軟件采用0技術(shù)比較好的解決了惡意代碼加殼的查殺。

A、特征碼技術(shù)

B、校驗(yàn)和技術(shù)

C、行為檢測(cè)技術(shù)

D、虛擬機(jī)技術(shù)

答案：D

106.小王是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)

該采用安全、廉價(jià)的通訊方式是()O

A、PPP連接到公司的RaS服務(wù)器上

B、與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接

C、電子郵件

D、VPN遠(yuǎn)程訪問

答案:D

107.用高級(jí)語(yǔ)言編寫的程序（）。

A、只能在某種計(jì)算機(jī)上運(yùn)行

B、無(wú)需經(jīng)過編譯或解釋，即可被計(jì)算機(jī)直接執(zhí)行

C、具有通用性和可移植性

D、幾乎不占用內(nèi)存空間

答案：C

108.Petya和其他流行勒索軟件不一樣，它是通過攻擊底層的磁盤架構(gòu)達(dá)到無(wú)法

訪問整個(gè)系統(tǒng)的目的。惡意軟件的作者不僅創(chuàng)建了自身的引導(dǎo)程序，而且還創(chuàng)建

了一個(gè)微型的內(nèi)核，長(zhǎng)度為（）節(jié)區(qū)。

A、16

B、64

C、128

D、32

答案：D

109.WebLogicServer的缺省安全策略中，對(duì)（）做了約束。

A、口令的長(zhǎng)度

B、口令必包含什么字母

C、口令的強(qiáng)度

D、口令不能包含數(shù)字

答案：A

110.Kerberos在請(qǐng)求訪問應(yīng)用服務(wù)器之前，必須（）。

A、向TicketGranting服務(wù)器請(qǐng)求應(yīng)用服務(wù)器ticket

B、向認(rèn)證服務(wù)器發(fā)送要求獲得“證書”的請(qǐng)求

C、請(qǐng)求獲得會(huì)話密鑰

D、直接與應(yīng)用服務(wù)器協(xié)商會(huì)話密鑰

答案：A

111.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具，并為

這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程，以下說法錯(cuò)誤的是

（）

A、BurpSuite默認(rèn)監(jiān)聽本地的8080端口

B、urpSuite默認(rèn)監(jiān)聽本地的8000端口

C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞

D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗(yàn)證碼

答案:B

112.通過防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是（）

A、22

B、445

C、1434

D、135

答案：A

113.HTTPS是由（）開發(fā)并內(nèi)置于其瀏覽器中，用于對(duì)數(shù)據(jù)進(jìn)行壓縮和解壓操作，

常用于數(shù)據(jù)加密

AxMicrosoft

B、Netscape

C、ISO（國(guó)際標(biāo)準(zhǔn)化組織）

D、RFC

答案：B

114.對(duì)收集到的賬號(hào)數(shù)據(jù)庫(kù)進(jìn)行暴力或字典破解的工具是

A、Johntheripper

B、NMAP

C、WIRESHARK

DxStacheIdraht

答案：A

115.按照“誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，各單位（）負(fù)責(zé)本單位桌面

終端系統(tǒng)的管理、策略發(fā)布、運(yùn)行監(jiān)測(cè)、信息采集、統(tǒng)計(jì)分析與報(bào)送等工作。

A、運(yùn)行維護(hù)部門

B、調(diào)度

C、信通安全管理部門

D、以上都不對(duì)

答案:A

116.在IT項(xiàng)目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對(duì)數(shù)據(jù)的正確處理,

以下哪一項(xiàng)不是對(duì)數(shù)據(jù)輸入進(jìn)行校驗(yàn)可以實(shí)現(xiàn)的安全目標(biāo):

A、防止出現(xiàn)數(shù)據(jù)范圍以外的值

B、防止出現(xiàn)錯(cuò)誤的數(shù)據(jù)處理順序

C、防止緩沖區(qū)溢出攻擊

D、防止代碼注入攻擊

答案：D

117.殼的加載過程有以下幾個(gè)步驟組成：1獲取殼所需要使用的API地址；2解

密原程序的各個(gè)區(qū)塊（Section）的數(shù)據(jù)；3重定位；4H00K-API；5跳轉(zhuǎn)到程序原

入口點(diǎn)（OEP）,正確的加載步驟應(yīng)該是（）

A、12345

B、23514

C、54132

D、41235

答案：A

118.MSSQL2000數(shù)據(jù)庫(kù)存在大量高危擴(kuò)展存儲(chǔ)過程，以下說法錯(cuò)誤的是

A、xp_cmdshelI擴(kuò)展存儲(chǔ)過程依賴xplog.dlI文件

B、通過xp.dirtree擴(kuò)展存儲(chǔ)過程可以列取數(shù)據(jù)庫(kù)服務(wù)器文件夾

C、xp_dirtree擴(kuò)展存儲(chǔ)過程依賴xpstart.dII文件

D、通過xp_cmdshelI擴(kuò)展存儲(chǔ)過程可以執(zhí)行系統(tǒng)命令

答案：A

119.軟件工程逆向分析解決了（）問題

A、設(shè)計(jì)

B、研究方向

C、功能

D、理解

答案：D

120.《國(guó)家電網(wǎng)公司信息機(jī)房設(shè)計(jì)及建設(shè)規(guī)范》規(guī)定UPS供電的最短時(shí)長(zhǎng)為（）。

A、30分鐘

B、1小時(shí)

C、2小時(shí)

D、4小時(shí)

答案：C

121.unix系統(tǒng)中哪個(gè)命令可以顯示系統(tǒng)中打開的端口，端口對(duì)應(yīng)的程序名和PI

D值

Axnetstat

B、netstat-anp

C、ifconfig

D、ps-ef

答案:B

122.防止用戶被冒名所欺騙的方法是。。

A、對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證

B、進(jìn)行數(shù)據(jù)加密

C、對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)

D、采用防火墻

答案:A

123.機(jī)柜側(cè)面(或不用面)距墻不應(yīng)小于()米。

A、0.5米

B、0.8米

C、1米

D、0.3米

答案：A

124.關(guān)于“熊貓燒香”病毒，以下說法不正確的是0

A、感染操作系統(tǒng)exe程序；

B、感染html網(wǎng)頁(yè)面文件；

C、利用了MS06-014漏洞傳播；

D、利用了MS06-041漏洞傳播

答案：D

125.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是()

AvSQL中sa空口令漏洞

B、ida漏洞

C、WebDav漏洞

D、RPC漏洞

答案：D

126.為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問題，人們?cè)O(shè)讓和應(yīng)用了各種垃圾郵件過濾機(jī)

制，以下哪一項(xiàng)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過濾機(jī)制？()

A、SMTP身份認(rèn)證

B、內(nèi)容過濾

C、黑名單過濾

D、逆向名字解析

答案：B

127.不屬于VPN的核心技術(shù)是()。

A、隧道技術(shù)

B、身份認(rèn)證

C、日志記錄

D、訪問控制

答案：C

128.下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害()

A、釣魚欺騙

B、身份盜用

C、SQL數(shù)據(jù)泄露

D、網(wǎng)站掛馬

答案：C

129.下面哪一種WEB服務(wù)攻擊是將一個(gè)Web站點(diǎn)的代碼越過安全邊界線注射到另

一個(gè)不同的、有漏洞的Web站點(diǎn)中。。

A、SQL注入

B、跨站腳本攻擊

C、分布式拒絕服務(wù)攻擊

D、口令暴力破解

答案：B

130.關(guān)于NTFS的元文件，以下論述正確的是：0

A、$MFTMirr是$1^1的完整映像，所以，為了安全可靠，每個(gè)NTFS分區(qū)，都有

兩份完全一樣的$MFT,就象FAT分區(qū)的FAT表

B、$MFTMirr是$^^7的完整部分像

C、$Boot文件就是其DBR

D、$Root是該分區(qū)中的根目錄，是最高一級(jí)目錄

答案：D

131.ollydbg的F4快捷鍵用于

A、設(shè)置斷點(diǎn)

B、執(zhí)行當(dāng)前光標(biāo)所在指令

C、繼續(xù)執(zhí)行

D、單步步入

答案：B

132.下列哪個(gè)是病毒的特性？

A、不感染、依附性

B、不感染、獨(dú)立性

C、可感染、依附性

D、可感染、獨(dú)立性

答案：C

133.目前安全認(rèn)證系統(tǒng)主要采用基于（）的數(shù)字證書來(lái)實(shí)現(xiàn)。

A、PKI;

B、KMI;

C、VPN;

D、IDS

答案：A

134.根據(jù)國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理辦法，系統(tǒng)試運(yùn)行初期安排一定時(shí)間

的觀察期，觀察期原則上不短于上線試運(yùn)行期的三分之一，一般為()。

A、一個(gè)月

B、二個(gè)月

C、三個(gè)月

D、四個(gè)月

答案：A

135.打開注冊(cè)表，將HKLM\System\CurrentControISet\Services\Tcpip\Parame

ters下的SynAttackProtect的值修改為(),使連接對(duì)超時(shí)的響應(yīng)更快

A、1

B、2

C、3

D、4

答案：B

136信息安全風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ)，以下說法錯(cuò)誤的是？

A、信息安全管理體系的建立需要確定信息安全需求，而信息安全需求獲取的主

要手段就是信息安全風(fēng)險(xiǎn)評(píng)估

B、風(fēng)險(xiǎn)評(píng)估可以對(duì)信息資產(chǎn)進(jìn)行鑒定和評(píng)估，然后對(duì)信息資產(chǎn)面對(duì)的各種威脅

和脆弱性進(jìn)行評(píng)估

C、風(fēng)險(xiǎn)評(píng)估可以確定需要實(shí)施的具體安全控制措施

D、風(fēng)險(xiǎn)評(píng)估的結(jié)果應(yīng)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)處置，本質(zhì)上，風(fēng)險(xiǎn)處置的最佳集合就是

信息安全管理體系的控制措施集合。

答案:C

137.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，（）不屬

于通常的三種技術(shù)手段。

A、模式匹配

B、統(tǒng)計(jì)分析

C、完整性分析

D、密文分析

答案：D

138.某網(wǎng)站的新聞檢索功能可搜索指定日期的新聞，但其返回的URL中包含了指

定日期新聞頁(yè)面的文件名：http://exIe.com/onine/getnews.asp?item=20Mar

ch2003.html攻擊者能嘗試不同的目錄層次來(lái)獲得系統(tǒng)文件win.ini:http:〃ex

Ie.com/onIine/getnew.asp?item=../../winnt/win.ini可以得出此系統(tǒng)存在（）

安全漏洞。

A、SQL注入

B、不安全的直接對(duì)象引用

C、跨站請(qǐng)求偽造

D、跨站腳本

答案:B

139.下列不屬于WEB安全性測(cè)試的范疇的是（）？

A、數(shù)據(jù)庫(kù)內(nèi)容安全性

B、客戶端內(nèi)容安全性

C、服務(wù)器端內(nèi)容安全性

D、日志功能

答案：A

140.防水檢測(cè)設(shè)備應(yīng)該安裝在()

A、空調(diào)出水口附近

B、窗戶附近

C、屋頂上方

D、以上均可

答案：D

141.關(guān)于暴力破解密碼，以下表述正確的是？()

A、就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼

C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼

D、通過暴力威脅，讓用戶主動(dòng)透露密碼

答案：A

142.主機(jī)房和基本工作間的內(nèi)門、觀察窗、管線穿墻等的接縫處，()o

A、均應(yīng)采取防火措施

B、均應(yīng)采取密封措施

C、均應(yīng)采取防水措施

D、均應(yīng)采取通風(fēng)措施

答案：B

143.以下脆弱性評(píng)估軟件，哪一個(gè)是開源軟件，被集成在backtrack中？

A、Nikto

B、IBMAppScan

C、AcunetixWebVuInerabiIityScanner

D、WebInspect

答案：A

144.防火墻能防止以下哪些攻擊行為？()

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊；

B、外部網(wǎng)絡(luò)用戶的IP地址欺騙；

C、傳送已感染病毒的軟件和文件；

D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊

答案：B

145.某Web網(wǎng)站向CA申請(qǐng)了數(shù)字證書。用戶登錄該網(wǎng)站時(shí)，通過驗(yàn)證(),來(lái)

確認(rèn)該數(shù)字證書的有效性。

A、CA的簽名

B、網(wǎng)站的簽名

C、會(huì)話密鑰

D、ES密碼

答案:A

146.下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是

A、限制管理員的權(quán)限

B、輪詢檢測(cè)

C、事件觸發(fā)技術(shù)

D、核心內(nèi)嵌技術(shù)

答案：A

147.在WindowsServer2003支持的文件系統(tǒng)格式中，能夠支持文件權(quán)限的設(shè)置、

文件壓縮、文件加密和磁盤配額等功能的文件系統(tǒng)為。。

A、FATI6

B、NTFS

C、FAT32

D、HPFS

答案：B

148.有一種網(wǎng)站，只要打開它，電腦就有可能感染木馬病毒。這種網(wǎng)站的專業(yè)名

稱是什么？

A、釣魚網(wǎng)站

B、掛馬網(wǎng)站

C、游戲網(wǎng)站

D、門戶網(wǎng)站

答案：B

149.在php+mysqI+apache架構(gòu)的web服務(wù)中輸入GET參數(shù)index.php?a=1&a=2&

a=3服務(wù)器端腳本index.php中$6￡丁［］的值是?

A、1

B、2

C、3

D、1,2,3

答案：C

150.無(wú)論是哪一種web服務(wù)器，都會(huì)受到HTTP核議本身安全問題的困擾，這樣

的信息系統(tǒng)安全漏洞屬于：

A、設(shè)計(jì)型漏洞

B、開發(fā)型漏洞

C、運(yùn)行型漏洞

D、以上都不是

答案：A

151.SNMPAgent在WebLogicserverdomain中的作用是()。

Ax在adminserver中用于對(duì)整個(gè)Domain資源的管理

B、用于遠(yuǎn)程啟動(dòng)和停上WebLogicserver

C、用于WebLogicserver的應(yīng)用部署

D、以上都可以

答案：A

152.越權(quán)漏洞的成因主要是因?yàn)?)

A、開發(fā)人員在對(duì)數(shù)據(jù)進(jìn)行增、冊(cè)I］、改、查詢時(shí)對(duì)客戶端請(qǐng)求的數(shù)據(jù)過分相信而

遺漏了權(quán)限的判定

B、沒有對(duì)上傳的擴(kuò)展名進(jìn)行檢查

C、服務(wù)器存在文件名解析漏洞

D、沒有對(duì)文件內(nèi)容進(jìn)行檢查

答案：A

153.計(jì)算機(jī)機(jī)房的凈高依機(jī)房面積大小而定，一般為。

Ax2.5m?3.2m

B、2.5nl?3m

C、2.5m?3.5m

D、2.5m以上

答案：A

154.Apache服務(wù)器對(duì)目錄的默認(rèn)訪問控制是什么0?

A、“Deny”from“All”

B、OrderDeny,“All”

CxOrderDeny,Allow

D、“Allow”from“All”

答案：D

155.當(dāng)入侵檢測(cè)分析引擎判斷到有入侵后，緊接著應(yīng)該采取的行為是

A、記錄證據(jù)

B、跟蹤入侵者

C、數(shù)據(jù)過濾

D、攔截

答案：A

156.Web應(yīng)用的認(rèn)證與會(huì)話處理不當(dāng)，可能被攻擊者利用來(lái)偽裝其他用戶身份。

強(qiáng)認(rèn)證手段不包括如下哪種？()

A、靜態(tài)密碼

B、短信挑戰(zhàn)

C、指紋認(rèn)證

D、圖片認(rèn)證

答案：A

157.機(jī)房防雷分為外部防雷和內(nèi)部防雷，下列關(guān)于機(jī)房?jī)?nèi)部防雷措施錯(cuò)誤的是。。

A、安裝屏蔽設(shè)施

B、等電位連接

C、安裝防閃器

D、安裝避雷針

答案：D

158.在對(duì)某面向互聯(lián)網(wǎng)提供服務(wù)的某應(yīng)用服務(wù)器的安全檢測(cè)中發(fā)現(xiàn)，服務(wù)器上開

放了以下幾個(gè)應(yīng)用，除了一個(gè)應(yīng)用外其他應(yīng)用都存在明文傳輸信息的安全問題，

作為一名檢測(cè)人員，你需要告訴用戶對(duì)應(yīng)用進(jìn)行安全整改以解決明文傳輸數(shù)據(jù)的

問題，以下哪個(gè)應(yīng)用已經(jīng)解決了明文傳輸數(shù)據(jù)問題：

A、SSH

B、HTTP

C、FTP

D、SMTP

答案：A

159.將備份等同與拷貝，這種說法不完全準(zhǔn)確，實(shí)際上備份是等于。。

A、數(shù)據(jù)挖掘

B、文件整理

C、性能優(yōu)化

D、數(shù)據(jù)管理

答案：D

160.IA32反匯編代碼中，函數(shù)的返回值存儲(chǔ)在以下哪個(gè)寄存器中

A、EAX

B、EBX

C、ECX

D、EDX

答案：A

161.SQL注入攻擊可通過何種方式進(jìn)行防護(hù)()

A、購(gòu)買硬件防火墻，并只開放特定端口

B、安裝最新的系統(tǒng)補(bǔ)丁

C、將密碼設(shè)置為12位的特別復(fù)雜密碼

D、使用web應(yīng)用防火墻進(jìn)行防護(hù)

答案：D

162.對(duì)互聯(lián)網(wǎng)的信息進(jìn)行收集的工具有哪些？

A、SEAT

B、SET

C、Nmap

D、GET

答案：C

163.一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不

必要的服務(wù)。這屬于0基本原則。

A、最小特權(quán)

B、阻塞點(diǎn)

C、失效保護(hù)狀態(tài)

D、防御多樣化

答案：A

164.已知Tomcat的安裝目錄為"D:\Tomcat406\"。MyFirstWeb.WAR是一人打

包好的JAVAWeb應(yīng)用程序。為了將其部署到該Tomcat服務(wù)器，應(yīng)該將該WAR文

件拷貝到：（）

A、D:\Tomcat406\bin

BxD:\Tomcat406\server

C、D:\Tomcat406\webapps

D、\Tomcat406\common

答案：C

165.下列措施中不能增強(qiáng)DNS安全的是（）

A、更改DNS的端口號(hào)

B、雙反向查找

C、使用最新的BIND工具

D、不要讓HINFO記錄被外界看到

答案：A

166.某單位信息安全紅隊(duì)在對(duì)本單位網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了5

3和5631端口，此主機(jī)最有可能是0

A、文件服務(wù)器

B、郵件服務(wù)器

C、WEB服務(wù)器

D、NS服務(wù)器

答案：D

167.下面那個(gè)密碼技術(shù)實(shí)現(xiàn)信息的不可抵賴安全屬性。()

A、對(duì)稱加密

B、公鑰加密

C、數(shù)字簽名

D、消息摘要

答案：C

168.Apache配置連接超時(shí)，應(yīng)修改配置文件中0參數(shù)。

A、DenyfromaII

B、RequireaIIdenied

C\LimitRequestBody

D、Timeout

答案：D

169.下列對(duì)于Rootkit技術(shù)的解釋不準(zhǔn)確的是：()

A、Rootkit是一種危害大、傳播范圍廣的蠕蟲

B、Rootkit是攻擊者月來(lái)隱藏自己和保留對(duì)系統(tǒng)的訪問權(quán)限的一組工具

C、Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密;

D、Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流

程

答案：A

170.假如IIS-FTP站點(diǎn)的目錄權(quán)限設(shè)置為“讀”，則FTP用戶可以()。

A、上載文件

B、執(zhí)行文件

C、下載文件

D、上載文件和下載文件

答案：C

171.()即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源

A、身份假冒

B、信息竊取

C、數(shù)據(jù)篡改

D、越權(quán)訪問

答案：A

172.在下面的調(diào)試工具中，用于靜態(tài)分析的是。。

A、Windbg

B、Softice

C、IDA

D、0Ilydbg

答案：C

173.對(duì)于一個(gè)網(wǎng)站而言，可以把所有網(wǎng)頁(yè)及相關(guān)文件都存放在網(wǎng)站的主目錄中，

也就是在主目錄中建立子文件夾，然后把文件放置在這些子文件夾內(nèi)，這些文件

夾被稱為。。

A、實(shí)際目錄

B、虛擬目錄

C、URL

D、SMTP

答案:B

174.《國(guó)家電網(wǎng)公司應(yīng)用軟件通用安全要求》中規(guī)定，應(yīng)用軟件部署后，下列（）

是可以存在的用戶或口令。

A、實(shí)施過程中使用的臨時(shí)用戶

B、隱藏用戶和匿名用戶

C、管理員的初始默認(rèn)口令

D、管理員分發(fā)給用戶并經(jīng)用戶修改過的口令

答案：D

175.防火墻的核心是0

A、訪問控制

B、規(guī)則策略

C、網(wǎng)絡(luò)協(xié)議

D、網(wǎng)關(guān)控制

答案:A

176.記錄介質(zhì)庫(kù)應(yīng)具備防盜、防火功能，對(duì)于磁性介質(zhì)應(yīng)該有防止0措施。

A、防潮

B、防靜電

C、介質(zhì)被磁化

D、防塵

答案:C

177.著名的針對(duì)MSSQL2000的蠕蟲王病毒，它所攻擊的是什么網(wǎng)絡(luò)端口：

A、1444

B、1443

C、1434

D、138

答案：C

178.在程序運(yùn)行前，用FindWindow,GetWindowText函數(shù)查找具相同窗口類名和

標(biāo)題的窗口，用這種方法可以實(shí)現(xiàn)()

A、使用時(shí)間限制

B、使用時(shí)間端限制

C、限制菜單使用

D、讓程序只運(yùn)行一個(gè)事例

答案：D

179.如果在Windows中，某用戶對(duì)文件資源進(jìn)行EFS加密，那么他應(yīng)該使用哪個(gè)

命令進(jìn)行相關(guān)證書的備份？()

A、cipher/E

B、cipher/D

C、ipher/R

Dxcipher/F

答案：C

180.主機(jī)房出口應(yīng)設(shè)置（）

A、向疏散方向開啟且能自動(dòng)關(guān)閉的門

B、向頂層開放的門

C、向地下室開放的門

D、機(jī)械門

答案：A

181.電力通信網(wǎng)的數(shù)據(jù)網(wǎng)劃分為電力調(diào)度數(shù)據(jù)網(wǎng)、綜合數(shù)據(jù)通信網(wǎng)，分別承載不

同類型的業(yè)務(wù)系統(tǒng)，電力調(diào)度數(shù)據(jù)網(wǎng)與綜合數(shù)據(jù)網(wǎng)之間應(yīng)在（）面上實(shí)現(xiàn)安全隔

離。

A、物理層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

答案：A

182.Oracle默認(rèn)情況下，口令的傳輸方式是（）

A、明文傳輸

B、DES加密傳輸

C、RSA加密傳輸

D、3DES加密傳輸

答案：A

183.定期查看服務(wù)器中的（），分析一切可疑事件

A、用戶

B、日志文件

C、進(jìn)程

D、文件

答案：B

184.數(shù)據(jù)庫(kù)的安全性方面要采取用戶標(biāo)識(shí)和鑒定、存取控制、—

A、并發(fā)控制

B、數(shù)據(jù)分級(jí)以及數(shù)據(jù)加密

C、數(shù)據(jù)壓縮

D、數(shù)據(jù)備份

答案：B

185.軟件限制策略是通過組策略得以應(yīng)用的。如果應(yīng)用了多個(gè)策略設(shè)置，它們將

遵循以下的優(yōu)先級(jí)順序（從低到高）（）

A、站點(diǎn)策略，域策略，組織單位策略，本地計(jì)算機(jī)策略

B、組織單位策略，站點(diǎn)策略，域策略，本地計(jì)算機(jī)策略

C、域策略，組織單位策略，站點(diǎn)策略，本地計(jì)算機(jī)策略

D、本地計(jì)算機(jī)策略，站點(diǎn)策略，域策略，組織單位策略

答案：D

186.^^會(huì)話劫持除了$丫即1。（^攻擊，還需要。

A、SYN掃描

B、序列號(hào)預(yù)測(cè)

C、掃描TCP

D、掃描SYN/ACK

答案：B

187.目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資

源的用戶訪問權(quán)限是

A、客戶認(rèn)證

B、會(huì)話認(rèn)證

C、用戶認(rèn)證

D、都不是

答案：C

188.請(qǐng)選出不屬于常見Web漏洞的一項(xiàng)

A、XSS跨站攻擊

B、SQL注入

C、緩沖區(qū)溢出

D、Web系統(tǒng)配置錯(cuò)誤

答案：C

189.SSL加密檢測(cè)技術(shù)主要解決IDS的（）問題。

A、誤報(bào)率與漏報(bào)率高

B、告訴網(wǎng)絡(luò)環(huán)境中處理性能不足

C、無(wú)法檢測(cè)加密通信數(shù)據(jù)中的攻擊信息

D、很難快速檢測(cè)蠕蟲攻擊

答案：C

190.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是()。

A、加密機(jī)制和數(shù)字簽名機(jī)制；

B、加密機(jī)制和訪問控制機(jī)制；

C、數(shù)字簽名機(jī)制和路由控制機(jī)制；

D、訪問控制機(jī)制和路由控制機(jī)制

答案：A

191.2010年伊朗核設(shè)施遭受()攻擊，導(dǎo)致伊朗的核項(xiàng)目延緩了長(zhǎng)達(dá)兩年。

A、毒區(qū)(Duqu)

B、震網(wǎng)(Stuxnet)

C、火焰(FIAme)

D、蠕蟲(Worm)

答案：B

192.設(shè)Hash函數(shù)的輸出長(zhǎng)度為nbit,則安全的Hash函數(shù)尋找碰撞的復(fù)雜度應(yīng)

該為()。

A、0(P(n))

B、0(2n)

C、0(2n-1)

D、0(2n/2)

答案：C

193.設(shè)字長(zhǎng)N=16,有符號(hào)數(shù)7AE9H的補(bǔ)碼表示為()

A、9EA7H

B、76C4H

C、8417H

D、7AE9H

答案:D

194.下列哪個(gè)文件不應(yīng)存放在網(wǎng)站根目錄下()。

Axrobots.txt

B、config.php

C、backup.zip

D、logo,jpg

答案：C

195.Linux系統(tǒng)中的日志子系統(tǒng)對(duì)于系統(tǒng)安全來(lái)說非常重要，日志的主要功能是

()O

A、記錄

B、查錯(cuò)

C、審計(jì)和監(jiān)測(cè)

D、追蹤

答案：C

196.機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)分為動(dòng)力系統(tǒng)和環(huán)境系統(tǒng)，以下不屬于環(huán)境系統(tǒng)的有

()O

A、視頻監(jiān)控

B、配電監(jiān)控

C、漏水監(jiān)控

D、門禁監(jiān)控

答案：B

197.為了檢測(cè)Windows系統(tǒng)是否有木馬入侵，可以先通過。命令來(lái)查看當(dāng)前的

活動(dòng)連接端口

A、ipconfig

B、netstat-an

C、tracert-d

D、netstat-rn

答案：B

198.下列說法中，屬于防火墻代理技術(shù)缺點(diǎn)的是

A、代理不易于配置

B、處理速度較慢

C、代理不能生成各項(xiàng)記錄

D、代理不能過濾數(shù)據(jù)內(nèi)容

答案：B

199.sql注入時(shí)，根據(jù)數(shù)據(jù)庫(kù)報(bào)錯(cuò)信息”MicrosoftJETDatabase…，通常可

以判斷出數(shù)據(jù)庫(kù)的類型是（）。

A、MicrosoftSQLserver

B、MySQL

C、Oracle

D、Access

答案：D

200.在對(duì)Iinux系統(tǒng)中dir目錄及其子目錄進(jìn)行權(quán)限統(tǒng)一調(diào)整時(shí)所使用的命令是

什么

A、rm-fR-755/dir

B、ls-755/dir

C、hmod755/dir/*

D、chmod-R755/dir

答案：D

201.Windows系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是:

（）O

A、用戶登錄及注銷

B、用戶及用戶組管理

C、系統(tǒng)重新啟動(dòng)和關(guān)機(jī)

D、用戶打開關(guān)閉應(yīng)用程序

答案：D

202.計(jì)算機(jī)機(jī)房中使用UPS的作用是（）。

A、當(dāng)計(jì)算機(jī)運(yùn)行突遇斷電，能緊急提供電源，保護(hù)計(jì)算機(jī)中的數(shù)據(jù)免遭丟失

B、使計(jì)算機(jī)運(yùn)行得更快些

C、減少計(jì)算機(jī)運(yùn)行時(shí)的發(fā)熱量

D、降低計(jì)算機(jī)工作時(shí)發(fā)出的噪聲

答案:A

203.為便于維護(hù)人員操作，機(jī)柜和設(shè)備前預(yù)留的空間至少應(yīng)為（）mm

A、1000

B、1500

C、1800

D、2000

答案：B

204.防火墻技術(shù)是一種()安全模型

Ax被動(dòng)式

B、主動(dòng)式

C、混合式

D、以上都不是

答案：A

205.密碼學(xué)的目的是0.

A、研究數(shù)據(jù)保密

B、研究數(shù)據(jù)解密

C、研究數(shù)據(jù)加密

D、研究信息安全

答案：A

206.下面哪一種攻擊方式最常用于破解口令？

A、哄騙(spoofing)

B、字典攻擊(dietionaryattack)

C、拒絕服務(wù)(DoS)

D、WinNuk

答案:B

207.數(shù)據(jù)庫(kù)管理系統(tǒng)能實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的查詢、插入、修改和刪除，這類功

能稱為Oo

A、數(shù)據(jù)定義功能

B、數(shù)據(jù)管理功能

C、數(shù)據(jù)操縱功能

D、數(shù)據(jù)控制功能

答案：C

208.以下()不是發(fā)布在Weblogic中WEB應(yīng)用的安全驗(yàn)證方式。

A、BASIC

B、COOKIES

C、FORM

D、CLIENT-CERT

答案：B

209.一臺(tái)家用tpIink路由器，當(dāng)連續(xù)三次輸錯(cuò)密碼時(shí)，HTTP狀態(tài)碼可能為()

A、401

B、403

C、404

D、200

答案：A

210.下面哪一種是社會(huì)工程？

A、緩沖器溢出

B、SQL注入攻擊

C、電話聯(lián)系組織機(jī)構(gòu)的接線員詢問用戶名和口令

D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)

答案：C

211.Request.Form讀取的數(shù)據(jù)是()

A、以Post方式發(fā)送的數(shù)據(jù)

B、以Get方式發(fā)送的數(shù)據(jù)

C、超級(jí)連接后面的數(shù)據(jù)

D、以上都不對(duì)

答案：B

212.以下哪一項(xiàng)不屬于惡意代碼？()

Ax病毒

B、蠕蟲

C、特洛伊木馬

D、宏

答案：D

213.DD0S攻擊破壞了系統(tǒng)的()。

A、可用性

B、機(jī)密性

C、完整性

D、真實(shí)性

答案：A

214.惡意代碼采取反跟蹤技術(shù)可以提高的偽裝能力和防破譯能力，增減檢測(cè)與清

除惡意代碼的難度，常用反動(dòng)態(tài)跟蹤的方式不包括。。

A、禁止跟蹤中斷

B、偽指令法

C、封鎖鍵盤輸入

D、屏幕保護(hù)

答案：B

215.key-value型存儲(chǔ)系統(tǒng)Redis運(yùn)行的默認(rèn)端口是()。

A、8161

B、11211

C、4750

D、6379

答案：D

216.ISO定義的安全體系結(jié)構(gòu)中包含幾種安全服務(wù)

A、4

B、5

C、6

D、7

答案：B

217.關(guān)于“心臟出血”漏洞，以下說法正確的是()

A、主要是對(duì)FTP協(xié)議進(jìn)行攻擊

B、主要是對(duì)SSL協(xié)議進(jìn)行攻擊

C、主要是對(duì)HTTP訪問的網(wǎng)站進(jìn)行攻擊

D、主要是對(duì)RPC協(xié)議進(jìn)行攻擊

答案：B

218.按照《國(guó)家電網(wǎng)公司信息機(jī)房管理規(guī)范》，信息機(jī)房?jī)膳艡C(jī)柜之間的距離不

應(yīng)小于()。

A、0.8米

B、1米

C、2米

D、1.5米

答案：B

219.下列PHP函數(shù)中，哪個(gè)函數(shù)經(jīng)常被用來(lái)執(zhí)行一句話木馬()

A、usIeep()

B、pack()

C、die()

D、evaI()

答案:D

220.為避免DOS攻擊WebLogic限制的服務(wù)器Socket數(shù)量一般是()

A、不大于128

B、不大于254

C、不大于512

D、不大于1024

答案:B

221.將DX的內(nèi)容除以2,正確的指令是()

A、DIV2

B、DIVDX,2

C、SARDX,1

D、SHLDX,1

答案：C

222.主引導(dǎo)扇區(qū)位于整個(gè)硬盤的那個(gè)位置()o

A、。磁道0柱面。扇區(qū)

B、0磁道0柱面1扇區(qū)

C、0磁道1柱面1扇區(qū)

D、1磁道1柱面1扇區(qū)

答案：B

223.B、C類主機(jī)房可根據(jù)具體情況，采用多臺(tái)或單臺(tái)UPS供電，但UPS設(shè)各的

負(fù)荷不得超過額定輸出的()

A、0.1

B、0.2

C、0.5

D、0.7

答案：D

224.有指令MOVAX,1234H,指令中的立即數(shù)1234H是存儲(chǔ)在()。

A、數(shù)據(jù)段

B、代碼段

C、附加段

D、堆棧段

答案：B

225.Apache服務(wù)器對(duì)目錄的默認(rèn)訪問控制是()。

A、DenyfromAII

B、OrderDeny,ALL

CxOrderDeny,Allow

D、AllowfromAII

答案：D

226.進(jìn)行數(shù)據(jù)恢復(fù)工作的首要原則是

A、決不能對(duì)送修數(shù)據(jù)產(chǎn)生新的傷害

B、必須簽定數(shù)據(jù)恢復(fù)服務(wù)流程工作單(服務(wù)合同書)

C、遇到問題及時(shí)與客戶協(xié)商

D、不是我的是我不管

答案：A

227.以下()標(biāo)準(zhǔn)是信息安全管理國(guó)際標(biāo)準(zhǔn).

A、IS09000-2000

B、SSE-CMM

C、IS027000

D、IS015408

答案：C

228.逆向分析時(shí)常用的動(dòng)態(tài)調(diào)試工具有()

A、ollydbg

B、Immunitydbg

C、Windbg

D、以上全是

答案：D

229.構(gòu)造.asp;,gif這樣的文件名去上傳非法文件利用的是哪個(gè)IIS版本的解析

漏洞？()

A、IIS4.0

B、IIS4.2

C、IIS6.0

D、IIS7.0

答案：C

230.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)

當(dāng)通過()會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全審查。

A、國(guó)家網(wǎng)信部門

B、國(guó)家安全部門

C、國(guó)家信息部門

D、國(guó)家安全部門

答案：A

231.Apache安裝配置完成后，有些不用的文件應(yīng)該及時(shí)刪除掉。下面不可以采

用的做法是：

A、將源代碼文件轉(zhuǎn)移到其他的機(jī)器上，以免被入侵者來(lái)重新編譯Apache

B、刪除系統(tǒng)自帶的缺省網(wǎng)頁(yè)，一般在htdocs目錄下

C、刪除cgi例子腳本

D、刪除源代碼文件，將使Apache不能運(yùn)行，應(yīng)禁止一般用戶對(duì)這些文件的讀權(quán)

限

答案：D

232.電子計(jì)算機(jī)機(jī)房?jī)?nèi)存放廢棄物應(yīng)采用有()的金屬容器。

A、防火蓋

B、接地

C、絕緣體

D、把手

答案：A

233.國(guó)家電網(wǎng)公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括()o

A、資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全設(shè)備配置評(píng)估。

B、資產(chǎn)評(píng)估、應(yīng)用評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估。

C、資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估。

D、資產(chǎn)評(píng)估、性能評(píng)估、威脅評(píng)估、脆弱性評(píng)估。

答案：C

234.TeInet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個(gè)階段的安全問題()。

A、協(xié)議的設(shè)計(jì)階段

B、軟件的實(shí)現(xiàn)階段

C、用戶的使用階段

D、管理員維護(hù)階段

答案：A

235.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)（）標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)

A、計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)

B、計(jì)算機(jī)病毒防治管理辦法

C、基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則

D、計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)

答案：A

236.下面哪一項(xiàng)是防止緩沖區(qū)溢出的有效方法？

A、拔掉網(wǎng)線

B、檢查緩沖區(qū)是否足夠大

C、關(guān)閉操作系統(tǒng)特殊程序

D、在往緩沖