2022年网络安全知识竞赛考试题库大全-中（多选420题）.pdf

《2022年网络安全知识竞赛考试题库大全-中（多选420题）.pdf》由会员分享，可在线阅读，更多相关《2022年网络安全知识竞赛考试题库大全-中（多选420题）.pdf（129页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年网络安全知识竞赛考试题库大全-中(多选420题)多选题1 .防范网页挂马攻击，作为第三方的普通浏览者，以下哪种办法可以有效?A、及时给系统和软件打最新补丁B、不浏览任何网页C、安装防火墙D、安装查杀病毒和木马的软件答案：A D2 .信息机房线缆部署应实现强弱电分离，并完善()等各项安全措施。A、防潮防水B、防火阻燃C、阻火分隔D、防小动物答案：A B CD3.下列哪些选项是上传功能常用安全检测机制()A、客户端检查机制j a va s c r i p t 验证B、服务端M I M E 检查验证C、服务端文件扩展名检查验证机制D、U R L 中是否包含一些特殊标签V、s c r i p

2、 t、a l e r t答案：A B C4.W e b 错误信息可能泄露那些信息()0A、服务器型号版本B、数据库型号版本C、网站路径D、后台源代码答案:A B CD5 .在风险分析中，以 下()说法是不正确的。A、定性影响分析可以很容易地对控制进行成本收益分析B、定量影响分析不能用在对控制进行的成本收益分析中C、定量影响分析的主要优点是它对影响大小给出了一个度量D、定量影响分析的主要优点是它对风险进行排序并对那些需要立即改善的环节进行标识答案:A B D6 .内容过滤技术的应用领域包括A、防病毒B、网页防篡改C、防火墙D、入侵检测答案：A CD7 .人为的恶意攻击分为被动攻击和主动攻击，在以

3、下的攻击类型中属于主动攻击的是A、数据CGB、数据篡改C、身份假冒D、数据流分析答案：B C8 .做系统快照，查看端口信息的方式有()。A、n e t s t a t-a nB、n e t s h a r eC、n e t u s eD、用 t a s k i n f o 来查看连接情况答案：A D9 .n ma p 可以用来A、病毒扫描B、端口扫描C、操作系统与服务指纹识别D、漏洞扫描答案：B C D1 0.程序默认情况下应对所有的输入信息进行验证，不能通过验证的数据应会被拒绝。以下输入需要进行验证的是()oA、H T T P请求消息B、第三方接口数据C、不可信来源的文件D、临时文件答案:A

4、 B C D1 1.在 a i x 下执行命令：c h u s e r r lo g i n 二 f a I s e lo g i n 二 t r u e s u 二t r u e s u g r o u p s 二 s y s t e m r o o t,那么下面说法正确的是：。A、r o o t 账号不能登录B、只有s y s t e m组的账号才可以s u 到 r o o tC、r lo g i n 不能使用r o o t 账号D、所有账号都可以s u 到 r o o t答 案:B C1 2.以下属于抓包软件的有()-A s n i f f e rB、n e t s c a nC、w i

5、 r e s h a r kD、e t h e r e a l答案：A C D1 3.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这不属于哪些攻击类型()A、文件共享B、拒绝服务C、远程过程调用D、B I N D 漏洞答案：A C D1 4.关于组策略的描述哪些是正确的。A、首先应用的是本地组策略B、除非冲突，组策略的应用应该是累积的C、如果存在冲突，最先应用的组策略将获胜D、策略在策略容器上的顺序决定应用的顺序答案：A B D1 5.一个安全的网络系统具有的特点是A、保持各种数据的机密B、保持所有信息、数据及系统中各种程序的完整性和准确性C、保证合法访问者的

6、访问和接受正常的服务D、保证网络在任何时刻都有很高的传输速度答案：A B C1 6 .移动终端病毒传播的途径有()oA、电子邮箱B、网络浏览C、终端内存D、聊天程序答案：A B D17 .移动应用软件安全对“卸载升级”有哪些要求()A、软件卸载后应确保数据和文件完全清除B、软件应具备升级校验功能C、软件应确保卸载后无残留数据，或残留数据中无敏感信息答案：A B C DD、软件升级过程应进行完整性校验，防止升级文件被篡答案：A B C D18 .攻防渗透过程有()。A、信息收集B、分析目标C、实施攻击D、方便再次进入答案：A B C D19 .()是用于C#逆向分析的工具。A、0 DB、I D

7、AC、r e f le c torD、I L S p y答案：C D2 0 .以下描述中不属于S S L 协议握手层功能的有()A、负责建立维护S S L 会话B、保证数据传输可靠C、异常情况下关闭S S L 连接D、验证数据的完整性答案：B D2 1.以下属于tom c a t安全防护措施的是()A、更改服务默认端口B、配置账户登录超时自动退出功能C、禁止tom c a t列表显示文件D、设置登录密码答 案:A B C D2 2 .下列关于网络钓鱼的描述正确的是()。A 网络钓鱼(P h i sh i n g)一词，是F i sh i n g 和 P h on e”的综合体B、网络钓鱼都是通

8、过欺骗性的电子邮件来进行诈骗活动C、为了消除越来越多的以网络钓鱼和电子邮件欺骗的形式进行的身份盗窃和欺诈行为，相关行业成立了一个协会一一反网络钓鱼工作小组D、网络钓鱼在很多方面和一般垃圾邮件有所不同，理解这些不同点对设计反网络钓鱼技术至关重要答案：A C D2 3 .符合双因素鉴别原则的是0A、智能卡及生物检测设备B、令牌(T o k en s)及生物检测设备C、口令和短信验证码D、用户名和口令答案：A B C2 4 .操作系统的主要功能是。A、硬件维护B、资源管理C、程序控制答案：B C DD、人机交互答案：BCD2 5 .以下哪些说法是正确的？()。A、i O S系统从I 0 S6 开始引

9、入k er n el A SL R安全措施B、主流的I p h o n e手机内置了 A E S及 RSA 硬件加速解密引擎C、安卓系统采用了安全引导链(s ec ur eb o o tc h a i n),而 i o s 系统则未采用D、A n dr o i d4.1 系统默认启用了内存A SL R答案:A B D2 6 .防火墙部署中的透明模式的优点包括：。A、性能较高B、易于在防火墙上实现N A TC、不需要改变原有网络的拓扑结构D、防火墙自身不容易受到攻击答案：A C D2 7 .以下哪些服务器曾被发现文件解析漏洞A、a p a c h eB、I I SC、n g i n xD s q

10、 u i d答案：A B C2 8.无线网络的拒绝服务攻击模式有哪几种0A、伪信号攻击B、L a n d攻击C、身份验证洪水攻击D、取消验证洪水攻击答案：B C D2 9.以下属于N T F S文件系统安全的项目是0A、用户级别的安全B、文件加密C、从本地和远程驱动器上创建独立卷的能力D、安全的备份答案：A B C3 0 .A p a c h eW eb 服务器主要有三个配置文件，位于/us r/1 o c a I /a p a c h e/c o n f目录下，包括以下哪些()：A、-h ttp c o n 主配置文件B、s r m.c o n f-填加资源文件a c c es s,c o

11、n f -设置文件的访问权限D、ver s i o n,c o n f 版本信息文件答案:A B C3 1 .系统加固的主要目的是？A、降低系统面临的威胁B、减小系统自身的脆弱性C、提高攻击系统的难度D、减少安全事件造成的影响答案：B C D32.w e b 目录下发现了下列文件，哪项需要被清理A v .g i tB、.s v nC、b a c k u p,t a r.x zD、i n d e x.p h p答案:A B C33.拒绝服务攻击的对象可能为：0网桥B、防火墙C、服务器D、路由器答案:A B C D34.关键信息基础设施安全保护坚持（一），强化和落实关键信息基础设施运营单位主体责任

12、，充分发挥政府及社会各方的作用，共同保护关键信息基础设施安全。A、综合协调B、重点保护C、分工负责D、依法保护答案：A C D35.以下选项中，哪些可能是应用服务器无法通过信息安全网络隔离装置(ND S 100)访问数据库的原因0。A、应用服务器与数据库服务器的网络不通或路由不可达B、数据库信息中的I P 地址及端口配置错误C、数据库使用了 O r a c l e W G 版本D、应用服务器使用了 J D B C 的连接方式答案:A B36.以下哪几种工具可以对网站进行自动化w e b 漏洞扫描？A、h a c k b a rB、A W V SC、I B M a p p s c a nD、Nm

13、 a p答案：B C37.操作系统的基本功能有()A、处理器管理B、文件管理C、存储管理D、设备管理答案：A B C D38.以下哪些协议是完成网络层路由器与路由器之间路由表信息共享的？A、O S P FB、B G PC、S T PD、V R R P 答案：A B39.S Q L 注入攻击有可能产生()危害A、恶意篡改网页内容B、网页被挂木马C、未经授权状况下操作数据库中的数据D、私自添加系统帐号答案：A B C D40.下列哪些代码肯定是一句话木马A B、C D、I P S e cB、P P T PC、L 2 T PD、W E P答案：A B C5 6 .有两个账号0 0 1 和 0 0 2

14、；经检查发现0 0 2 账号名被添加到/e t c/c r o n.d/c r o n.d e n y 文件中，那么下面说法正确的是（）A x 0 0 1 用户可以创建、编辑、显示和删除c r o n t a b 文件B、0 0 2 用户可以创建、编辑、显示和删除c r o n t a b 文件C、删除/e t c/c r o n.d/c r o n.d e n y 文件后,0 0 1 和 0 0 2 用户都可以创建、编辑、显 示和删除c r o n t a b 文件D、删除/e t c/c r o n.d/c r o n.d e n y 文件后,0 0 1 和 0 0 2 用户都不可以创建、

15、编辑、显示和删除c r o n t a b 文件答 案:A B D5 7 .按数字水印的内容可以将水印划分为（）和（）。A、有意义水印B、无意义水印C、图像水印D、音频水印答案：A B5 8.为了防止S Q L 注入，下列特殊字符（）需要进行转义。A、（单弓I 号）B、%(百分号)C、；(分号)D、(双引号)答案：A B C D5 9 .以下哪些是涉密信息系统开展分级保护工作的环节()A、系统测评B、系统定级C、系统审批D、方案设计答案:A B C D6 0 .()是在进行加密存储时需要注意的事项。A、加密的密钥应该保存在受控的区域，防止被未授权访问B、密钥在废弃之后，要及时删除C、可以使用自

16、发明的算法D、密钥的传输可以走H T T P 通道答案：A B6 1 .S e r v-U 软件因自身缺陷曾多次被黑客用来进行提权攻击，针对提权的防御办法有()A 禁用an o n y m o u s 帐户B、修改S e r v-U 默认管理员信息和端口号C、修改默认安装路径，并限制安全目录的访问权限D、限制用户权限，删除所有用户的执行权限答案:A B C D6 2 .以下哪项不是防范S Q L 注入攻击有效的手段？A、删除存在注入点的网页B、对数据库系统的管理权限进行严格的控制C、通过网络防火墙严格限制I n t e r n e t 用户对w e b服务器的访问D、对 w e b用户输入的数

17、据进行严格的过滤答案：A C6 3 .A n d r o i d 开发过程中，下面哪些开发习惯可能导致安全漏洞A、在程序代码中插入L o g()方法输出敏感信息方便调试B、在应用正式版 A n d o r i d m an i f e s t,x m l 中设置 an d r o i d:d e bu g g ab Ie=f a I s e”C使用S e c u r e R a n d o m 时使用安全的方法设置s e e dD、设置应用配置文件为任意用户可读写答案：AD6 4.以下哪些拒绝服务攻击方式不是流量型拒绝服务攻击？A、L a n dB、U DP FIo o dC S m u r

18、fD、T e a r d r o p答案:AD6 5 .下列措施中，。用于防范传输层保护不足。A、对所有敏感信息的传输都要加密B、对于所有的需要认证访问的或者包含敏感信息的内容使用S S L/T L S 连接C、可以将HT T P 和 HT T P S 混合使用D、对所有的Co o k i e 使用S e c u r e 标志答案:ABD6 6 .An d r o i d 常见恶意软件行为有A、恶意扣费B、隐私窃取C、远程控制D、系统破坏答案:ABCD6 7.破解U n i x系统用户口令的暴力破解程序包括()A、P w d u m pCr a c kC、Jo h n th e r i ppe

19、D、L O ph tc r a c k答案：BC6 8.常用的对称密码算法有哪些。()A、T EAB、AESC、IDEAD、DES答案：BD6 9 .关于W i n d o w s 活动目录说法正确的是（）A、活动目录是采用分层结构来存储网络对象信息的一种网络管理体系B、活动目录可以提供存储目录数据和网络用户及管理员使用这些数据的方法C、利用活动目录来实行域内计算机的分布式管理D、活动目录与域紧密结合构成域目录林和域目录树;使大型网络中庞大、复杂的网络管理、控制、访问变得简单，使网络管理的效率更高答案：ABCD7 0 .N e s s u s 可以将扫描结果生成为文件，其中可以生成为（）A、T

20、 X TB、P S DC、P DFD、HT M L答案:ACD7 1.在数据使用环节，要落实（）oA、公司业务授权及帐号权限管理要求B、合理分配数据访问权限C、强化数据访问控制D、健全数据安全监测与审计机制答案:ABCD7 2 .逻辑漏洞之支付漏洞的修复方案有（）A、和银行交易时，做数据签名，对用户金额和订单签名B、如果一定需要用UR L 传递相关参数，建议进行后端的签名验证C、服务端校验客户端提交的参数D、支付时应直接读客户端的值答案:A B C7 3 .哪些文件属于日志文件的范畴A、acces s.l o gB、p as s w d,s had o wC、er r o r.l o gD、l

21、 o gr o t at e答案：A C7 4 .在 S Q L S er v er 2 0 0 0 中一些无用的存储过程，这些存储过程极容易被攻击者利 用，攻击数据库系统。下面的存储过程哪些可以用来执行执行系统命令或修改注册表？0A x p _cm d s hel IB、x p _r egw r i t eC、x p _r egd el et ek eyD s el ect*fr o m m as t er答案：A B C7 5 .系统上线运行后，应由()根据国家网络安全等级保护有关要求，进行网络安全等级保护备案。A、信息化管理部门B、相关业务部门C、职能部门D、系统运维部门答案：A B7

22、6 .在w eb l o gic中发布ej b 需涉及到哪些配置文件A、ej b j ar.x m lB、co n f ig j ar.x m lC、w eb l o gic-ej b-j ar.x m lD、w eb l o gic-b m p r d b m s-j ar.x m l答案：A C7 7.P K I管理对象不包括()A、ID 和口令B、秘钥C、证书颁发D、证书撤销答案：A C7 8.下列属于XS S 漏洞防御办法的是0。A、Ht t p O n l yB、验证码C、输入检查D、输出检查答案：A C D7 9 .()是不安全的直接对象引用而造成的危害。A、用户无需授权访问其他用

23、户的资料B、用户无需授权访问支持系统文件资料C、修改数据库信息D、用户无需授权访问权限外信息答案：A B D80 .下列关于M et as p l o it l 作说法正确的是()A、加戴一个ex p l o it 的命令是s etB、加载一s he I Ico d e的命令是u s eC、可以生成an d r o id 木马文件D、可以生成O FFIC E漏洞利用文件答案：C D81 .下面关于跨站请求伪造，说法正确的是()A、攻击者必须伪造一个已经预测好请求参数的操作数据包B、对于G e t方法请求，U RL 即包含了请求的参数，因此伪造ge t请求，直接用u r l 即可C、因为P O

24、ST 请求伪造难度大，因此，采用p o s t方法，可以一定程度预防CSRFD、对于p o s t方法的请求，因为请求的参数是在数据体中，目前可以用a j a x 技术支持伪造p o s t请求答案：A B D8 2 .数据的CI A 是指()A、保密性B、完整性C、可用性D、系统性答案:A B C8 3 .网页挂马行为可能存在以下文件中？A、htm l 页面B、j s 代码C、c s s 代码D、s w f 文件答案:A B CD8 4.防火墙的构建要从哪些方面着手考虑A、体系结构的设计B、体体系结构的制订系结构的设计C、安全策略的设计D、安全策略的制订答案：A D8 5.为了通过H T T

25、 P 错误代码来显示不同错误页面，则需要修改W e b L o gi c 的w e b.x m l 中（）元素。A、e r r o r-p a geB、e r r o r-c o d eC、l o c a t i o nD、e r r o r-typ e答案：A B C8 6.黑客利用最频繁的入侵方式有（）A、基于协议的入侵B、基于认证的入侵C、基于漏洞的入侵D、基于第三方程序（木马）的入侵答案：B CD8 7.主机型漏洞扫描器可能具备的功能有（）A、重要资料锁定B、弱口令检查C、系统日志及文本文件分析D、动态报警答案：A B CD8 8 .进程隐藏技术有:A、基于系统服务的进程隐藏技术B、基

26、于A P I H O O K的进程隐藏技术C、基于DL L 的进程隐藏技术D、基于远程线程注入代码的进程隐藏技术答案：A B CD8 9.下面不是网络端口扫描技术的是A、全连接扫描B、半连接扫描C、插件扫描D、特征匹配扫描答案：CD90.关于如何抵御常见的DDO S攻击，正确的说法是：()A、确保所有服务器采用最新系统，并打上安全补丁B、确保从服务器相应的目录或文件数据库中删除未使用的服务如FT P或 N FSC、确保运行在U n i x 土的所有服务都有T CP封装程序，限制对主机的访问权限D、禁止使用网络访问程序如T e l n e t x Ft p、Rs h、R l o g i n、Re

27、 p 和 S s h答案：ABC9 1 .下列关于跨站请求伪造的说法正确的是()。A、只要你登录一个站点A 且没有退出，则任何页面都可以发送一些你有权限执行的请求并执行B、站点A 的会话持续的时间越长，收到跨站请求伪造攻击的概率就越大C、目标站点的功能采用GET 还是POS T 并不重要，只不过POS T 知识加大了一点点跨站请求伪造的难度而已D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠，因为可以发送多个请求来模拟多步提交答案：ABCD9 2 .一个强壮的密码应该包含8 位以上的（）,而且不应该是字典中的单词.A、字符B、数字C、符号D、大小写混排答 案:ABCD9

28、3 .以下措施中属于机房防尘的是（）。A、安装风浴通道B、工作人员穿防尘服饰鞋帽进入工作区域C、采用不吸尘不起尘材料装修D、定期对机房进行换气答案:ABC9 4 .研发蓝队的任务是（）、（）、（）、（）A、安全需求检查B、安全测试检查C、用户权限检查D、渗透测试答案:ABCD9 5 .路由器的L o g i n Ban n e r 信息中不能包括()信息A、路由器的名字B、路由器运行的软件C、路由器所有者信息D、路由器的型号答案：AB C D96.要安全浏览网页，应 该()A、定期清理浏览器缓存和上网历史记录B、禁止使用Act i v eX 控件和J av a脚本C、定期清理浏览器C o o

29、k i esD、在他人计算机上使用“自动登录”和“记住密码”功能答案:AB C97.j bo s s 的两个管理控制台为A j m x-co n s o l eB、adm i r)-co n s o I eC co n s o l eD、w eb-co n s o l e 答案：AD98.An dr o i d开发过程中，下面可能导致安全漏洞的开发习惯是。？A、在程序代码中插入Lo g()方法输出敏感信息方便调试B、在应用正式版 An do r i dm an i fes t,x m l 中设置 an dr o i d:debu g g abl e-1fal s eC、使用Secu r eRa

30、n do m 时使用安全的方法设置s eedD、设置应用配置文件为任意用户可读写答案：AD99.B ack t r ack 可以被用于A、安全评估B、无线评估C、取证分析D、查杀蠕虫木马答案：AB C1 0 0 .在 W i n do w s 的安全子系统中哪些属于本地安全授权LSA的功能()A、创建用户的访问令牌B、管理本地安全服务的服务账号C、存储和映射用户权限D、管理审核策略和设置答案:AB C D1 0 1 .在 w l an 系统中，目前已通过以下哪些途径提高w l an 网络安全？A、对同一 AP 下的用户进行隔离B、对同一 AC 下的用户进行隔离C、采用帐号/密码认证D、采用s

31、s l 封装认证数据答案：AB C D1 0 2.当W eb页面显示下列信息时，哪些预示着该页面存在潜在安全漏洞？A、C o p y r i g h t ,s g cc2 0 0 2-2 0 1 3B、j av a.l an g.N u l I P o i n t er E x cep t i o nC、r i g h t s y n t ax t o u s en ear l at l i n elD、京 I C P 证 0 70 598 号答案：B C1 0 3 .下列哪两项是用户数据报协议UD P 的特点。()A、流量控制B、系统开销低C、无连接D、面向连接答案：B C104 .A H

32、是报文验证头协议，主要提供以下功能A、数据机密性B、数据完整性C、数据来源认证D、反重放答案：B C D105 .()是由失效的身份认证和会话管理而造成的危害。A、窃取用户凭证和会话信息B、冒充用户身份查看或者变更记录，甚至执行事务C、访问未授权的页面和资源D、执行超越权限操作答案:A B C D106.境外的机构、组织、个人从事（一）等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任，国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。A、干扰B、侵入C、破坏D、攻击答案:A B C D107.S G-I 6 000构建调度管

33、理、（）资源监管、灾备管理、安全管理、决策分析、移动运维等十个业务应用模块，支撑信息通信日常运维业务工作。A、运行管理B、检修管理C、客服管理D、三线管理答案:A B C D108 .下列哪几项是信息安全漏洞的载体？A-网络协以B、操作系统C、应用系统D、业务数据答案：A B C109 .防火墙的测试性能参数一般包括()oA、吞吐量B、新建连接速率C、并发连接数D、处理时延答案:A B C D110.移动互联网主要由下列哪几部分构成()A、各种应用A P PB、便携式终端C、移动通信网接入D、不断创新的商业模式答案：A B C D111.H P-U X 基于角色的访问控制(R B A C)提供

34、下列功能：()A、H P-U X 专用的预定义配置文件，便于轻松快速部署B、通 过 P lu ga b le A u t he n t ic a t io n M o d u le (P A M)实现灵活的重新身份验证，支持基于每条命令的限制C、集成H P-U X 审核系统，以便生成单个统一的审核记录D、用于定制访问控制决策的可插拔体系结构答案:A B C D112.由于W e b L o gic 承载着系统应用的发布，所以其重要性也是不可估量，那么我们该怎么去面对W e b L o gic 的漏洞，来保障系统的安全，可采用如下措施：A、经常关注w e b lo gi的安全情况，对其爆发的最新

35、漏洞进行及时升级或打补T;B、尽量关闭W e b L o gic 在公网上的开放，仅限于在内网进行维护、管理；C、修改W e b L o gic 的默认端口 7001以及后台的默认访问路径；D、部署w a f 等安全措施，可以在一定程度上减轻该漏洞的危害；答案：A B C D113.a n d r o id ma n if e s t,x ml中哪项配置可能造成安卓内部文件被窃取？A、a n d r o i d:a I I o w b a c k u p=t r u e B、A n d r o id:n a me=,c o n.t r s c”C A n d r o id:d e b u g=

36、t r u e D、A n d r o id t a r ge t s d k v e r s io n=17”答案：A B C114.以下无法防止重放攻击的是A、对用户的账户和密码进行加密B、使用一次一密的加密方式C、使用复杂的账户名和口令D、经常修改用户口令答案：C D115.以下哪些属于本地计算机策略()A、审核策略B、K e r b e r o s身份验证策略C、用户权利指派D、安全选项答案：ACD116.常见的网络攻击类型有0。A、被动攻击B、协议攻击C、主动攻击D、物理攻击答案：AC117.使 用WindowsServer2003中的备份工具(“备份”)配置和创建备份所需的常规信息

37、有0。A、执行基础备份B、为备份选择目的地C、为备份选择相应的选项D、计划备份答案：ABCD1 1 8.宏指令与子程序的主要区别在于()A、完成的功能完全不同B、目标程序的长度不同答案：BCDC、执行程序的速度不同D、汇编时处理的方式不同1 1 9.对于S Q L 注入攻击，我们可以做如下防范：A 防止系统敏感信息泄露。设置p h p.i n i 选项d i s p l a y_e r r o r s 二o f f,防止 p h p 脚本出错之后，在we b 页面输出敏感信息错误，让攻击者有机可乘。B数据转义。设置p h p.i n i 选项m a g i c _q uo t e s _g p

38、 c=o n,它会将提交的变量中所有的（单引号），（双引号），（反斜杠），空白字符等都在前面自动加上。或者采用m ys q l _r e a l _e s c a p e （）函数或a d d s I a s h e s 。函数进行输入参数的转义。C、使用静态网页，关闭交互功能。D、增加黑名单或者白名单验证。答案：A B D1 2 0.一个恶意的攻击者必须具备哪几点？A、方法B、机会C、动机D、运气答案:A B C1 2 1.T 面对于x-s c a n 扫描器的说法，正确的有A、可以进行端目扫描答案：A CB、含有攻击模块，可以针对识别到的漏洞自动发起攻击C、对于一些已知的CGI和 RPC漏

39、洞，x-scan给出了相应的漏洞描述以及已有的通过此漏洞进行攻击的工具D、需要网络中每个主机的管理员权限也答案：AC12 2.网站可能受到的攻击类型有。A、D D o SB、S QL 注入攻击C、网络钓鱼D、C r o s s S i t e S c r i p t i n g答 案:A B C D12 3 .网络层的协议有()协议A、I PB、A R PC、I C M PD,R A R P答案：A B C D12 4 .不属于操作系统自身的安全漏洞的是：()0A、操作系统自身存在的“后门”B、QQ木马病毒C、管理员账户设置弱口令D、电脑中防火墙未作任何访问限制答案：B C D12 5.企业内

40、部互联网可以建立在企业内部网络上或是互联网上。以下哪一项控制机制是可以合适于在互联网上建立一个安全企业内部互联网的用户信道加密B,安装加密的路由器C、安装加密的防火墙D、在私有的网络服务器上实现密码控制机制答案：A C D12 6.下面哪种上传文件的格式是利用的Ng i n x 解析漏洞（）A /t e s t,a s p;1.jp gB、/t e s t,jp g/1.p h pC、/t e s t,a s p/t e s t.jp gD、/t e s t.jp g%00.p h p答案：B D12 7.循环程序结构的三个主要组成部分是（）。A、置初值部分B、工作部分C、循环控制部分D、结束

41、部分答案：A B C12 8.A n d r o i d 应用中导致H T T P S 中间人攻击的原因有（）A、没有对S S L 证书校验B、没有对主机名进行校验C、S S L 证书被泄露D、使用W I F I 连接网络答案：A B C12 9.主机型漏洞扫描器可能具备的功能有A、重要资料锁定:利用安全的校验和机制来监控重要的主机资料或程序的完整性B、弱口令检查:采用结合系统信息、字典和词汇组合等的规则来检查弱口令C、系统日志和文本文件分析:针对系统日志档案，如U NI X 的s y s l o g s 及NT 的事件日志(E v e n t L o g),以及其他文本文件的内容做分析D、动

42、态报警:当遇到违反扫描策略或发现已知安全漏洞时，提供及时的告警。告警可以采取多种方式，可以是声音、弹出窗口、电子邮件甚至手机短信等答案：ABCD1 3 0.T CP/I P 参考模型中，以下哪些应用层协议是运行在T CP 之上的A、HT T PB、S N M PC、FT PD、S M T P答案：ACD1 3 1.脱敏规则，一般的脱敏规则分类。()两类A、可恢复B、不可恢复C、可修改D、不可修改答案：AB1 3 2 .以下关于S Y N FI 0 0 d 和 S Y N Co o k i e 技术的哪些说法是不正确的？0A、S Y N FI o o d 攻击主要是通过发送超大流量的数据包来堵塞

43、网络带宽B、S Y N Co o k i e 技术的原理是通过S Y N Co o k i e网关设备拆分T CP 三次握手过程，计算每个T CP 连接的Co o k i e 值，对该连接进行验证C、S Y N Co o k ie 技术在超大流量攻击的情况下可能会导致网关设备由于进行大量的计算而失效D、以上都正确答案：AD1 3 3 .关于HT T P 协议，以下哪些字段内容是包含在http响应头(r e spo n se he a d er s)中()A、a c c e pt：请求B、S e r ve r:C、S e t-Co o k i e:D R e f e r e:答 案:BC1 3

44、4.在 N T FS 文件系统中，如果一个共享文件夹的共享权限和N T FS 权限发生了冲突，那么以下说法不正确的是0A、共享权限优先N T FS 权限B、系统会认定最少的权限C、系统会认定最多的权限D、以上都是答案：AC1 3 5 .以下关于c c 攻击说法正确的是()。A、c c 攻击需要借助代理进行B、c c 攻击利用的是tc p协议的缺陷C、c c 攻击难以获取目标机器的控制权D、c c 攻击最早在国外大面积流行答案：ACD1 3 6 .网络运营者收集、使用个人信息，应当遵循的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。A、真实B、必要C、合法D、

45、正当答案：B C D13 7.在数据存储及使用环节，应积极采取()等技术措施，保证数据安全。A、加密B、备份C、脱敏D 日志审计答案：AB C D13 8.以下哪些是web 常见中间件()A、T omc a tB、I nformixC W eb logicD、W eb shpere答案：AC D13 9 .ma in方法是J a va AppI i c a t ion程序执行的入口点，关于ma in方法的方法头以下不合法的是()？A、pub li c sta t ic voidma i n()B、pub li c sta t i c vo i dma i n(S tr i nga rgsL)C

46、、pub li c sta t i c i ntma i n(S tr i ng a rg)D pub li c voidma i n(S tr i nga rg)答案：AC D14 0.针对用户输入内容直接输出到网页上的过滤方法有A 过滤 sc riptB、过滤 a lertC、过滤尖括号D、过滤双引号答案：AB C14 1.关于c ookie和 session说法不正确的是（）A、session机制是在服务器端存储B、C ookie虽然在客户端存储，但是一般都是采用加密存储，即使c ookie泄露，只要保证攻击者无法解密c ookie,就不用担心由此带来的安全威胁C、S ession I

47、D 是服务器用来识别不同会话的标识D、我们访问一些站点，可以选择自己喜好的色调，之后每次登录网站，都是我们选择的色调，这个是靠session技术实现的答案:B D14 2.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述正确的是(一)。A、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制答案：AC D14 3 .安卓开发的四大组件是0 0A、a c t i v i t yB、s e rv i c eC、b ro a d c a s t re c e i v e rD c o n t e n

48、 t p ro v i d e r答案:A B CD1 4 4 .下列属于重放类安全问题的是()。A、篡改机制B、登录认证报文重放C、交易通信数据重放D、界面劫持答案：B C1 4 5 .不能在浏览器的地址栏中看到提交数据的表单提交方式()A s u b m i tB、g e tC、p o s tD、o u t 答案：A CD1 4 6 .T列关于P K I工作流程的说法正确的有()A、证书申请由实体提出B、实体身份审核由R A完成C、证书由CA颁发D、实体撤销证书需向R A申请答案：A C1 4 7 .以下哪些协议通信时是加密的。A、f t pB、h t t p sC、S N M PD、S

49、S H答案:B D1 4 8 .产生系统死锁的原因可能是由于()。A、进程释放资源B、多个进程竞争C、资源出现了循环等待D、多个进程竞争共享型设备答案：B C1 4 9 .移动应用A P P安全加固可以解决哪些安全问题？A,二次打包B、恶意篡改C、权限滥用D、代码破解答案：A B D1 5 0 .造成操作系统安全漏洞的原因有：A、不安全的编程语言B、不安全的编程习惯C、考虑不周的架构设计D、人为的恶意破坏答案：A B C1 5 1 .以下关于CA 认证中心说法错误的有（一）。A、CA 认证是使用对称密钥机制的认证方法B、CA 认证中心只负责签名，不负责证书的产生C、A 认证中心负责证书的颁发和

50、管理、并依靠证书证明一个用户的身份D、CA 认证中心不用保持中立，可以随便找一个用户来做为CA 认证中心 答案:A B D1 5 2 .T 列方法中。可以作为防止跨站脚本的方法。A、验证输入数据类型是否正确B、使用白名单对输入数据进行验证C、使用黑名单对输入数据进行安全检查或过滤D、对输出数据进行净化答案：A B CD1 5 3.P H P 网站可能存在的问题包括:A、代码执行B、S Q L 注入C、C S R F(C r o s s S i t e R e q u e s t F o r g e r i e s)D、文件包含答案：A B C D1 5 4 .下列哪个漏洞是由于未对输入做过滤造