1.恶意代码检测可分为静态检测和动态检测两种方法。
对
错
2.采用硬盘引导系统可以有效防止引导型病毒
对
错
3.信息隐藏的安全性一定比信息加密更高
对
错
4.计算机病毒是计算机系统中自动产生的
对
错
5.脚本语言病毒可以通过网络主动传播
对
错
6.Hash函数可将任意长度的明文映射到固定长度的字符串
对
错
7.信息隐藏的安全性一定比信息加密更高
对
错
8.计算机病毒是计算机系统中自动产生的
对
错
9.Nmap是一款优秀的端口扫描工具
对
错
10.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的
对
错
11.备份数据对计算机病毒防治没有帮助
对
错
12.Nmap是一款优秀的端口扫描工具
对
错
13.备份数据对计算机病毒防治没有帮助
对
错
14.Hash函数可将任意长度的明文映射到固定长度的字符串
对
错
15.恶意代码检测可分为静态检测和动态检测两种方法。
对
错
16.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的
对
错
17.采用硬盘引导系统可以有效防止引导型病毒
对
错
18.采用硬盘引导系统可以有效防止引导型病毒
对
错
19.Nmap是一款优秀的端口扫描工具
对
错
20.脚本语言病毒可以通过网络主动传播
对
错
21.信息隐藏的安全性一定比信息加密更高
对
错
22.脚本语言病毒可以通过网络主动传播
对
错
23.计算机病毒是计算机系统中自动产生的
对
错
24.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的
对
错
25.引导型病毒可以感染主引导区或者分区引导记录区
对
错
26.Hash函数可将任意长度的明文映射到固定长度的字符串
对
错
27.引导型病毒可以感染主引导区或者分区引导记录区
对
错
28.恶意代码检测可分为静态检测和动态检测两种方法。
对
错
29.备份数据对计算机病毒防治没有帮助
对
错
30.引导型病毒可以感染主引导区或者分区引导记录区
对
错
31.下列协议中,哪个不是一个专用的安全协议
SSL
ICMP
VPN
HTTPS
32.当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是___
200
302
401
404
33.下列选项中不是APT攻击的特点
目标明确
持续性强
手段多样
攻击少见
34.一台家用tplink路由器,当连续三次输错密码时,HTTP状态码可能为__
401
403
404
200
35.下列哪个选项不是上传功能常用安全检测机制?
客户端检查机制javascript验证
服务端MIME检查验证
服务端文件扩展名检查验证机制
URL中是否包含一些特殊标签<、>、script、alert
36.下列选项中不是APT攻击的特点
目标明确
持续性强
手段多样
攻击少见
37.常规端口扫描和半开式扫描的区别是?
没什么区别
没有完成三次握手,缺少ACK过程
半开式采用UDP方式扫描
扫描准确性不一样
38.当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是___
200
302
401
404
39.TCP会话劫持除了SYN Flood攻击,还需要__
SYN扫描
序列号预测
TCP扫描
SYN/ACK扫描
40.下列哪类工具是日常用来扫描web漏洞的工具?
IBM APPSCAN
Nessus
NMAP
X-SCAN
41.Man-in-the-middle攻击,简称MITM,即__
重放攻击
拒绝服务攻击
中间人攻击
后门漏洞攻击
42.下列哪些不属于黑客地下产业链类型?
真实资产盗窃地下产业链
互联网资源与服务滥用地下产业链
移动互联网金融产业链
网络虚拟资产盗窃地下产业链
43.下列哪类工具是日常用来扫描web漏洞的工具?
IBM APPSCAN
Nessus
NMAP
X-SCAN
44.一台家用tplink路由器,当连续三次输错密码时,HTTP状态码可能为__
401
403
404
200
45.信息安全“老三样”是__
防火墙、扫描、杀毒
防火墙、入侵检测、扫描
防火墙、入侵检测、杀毒
入侵检测、扫描、杀毒
46.下列哪个选项不是上传功能常用安全检测机制?
客户端检查机制javascript验证
服务端MIME检查验证
服务端文件扩展名检查验证机制
URL中是否包含一些特殊标签<、>、script、alert
47.当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是
200 OK请求已成功,请求所希望的响应头或数据体将随此响应返回
503 Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
403 Forbidden服务器已经理解请求,但是拒绝执行它
302 Move temporarily请求的资源现在临时从不同的 URI 响应请求。
48.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?
安装防火墙
安装入侵检测系统
给系统安装最新的补丁
安装防病毒软件
49.下列哪类工具是日常用来扫描web漏洞的工具?
IBM APPSCAN
Nessus
NMAP
X-SCAN
50.下列哪一个选项不属于XSS跨站脚本漏洞危害
钓鱼欺骗
身份盗用
SQL数据泄露
网站挂马
51.下列哪些不属于黑客地下产业链类型?
真实资产盗窃地下产业链
互联网资源与服务滥用地下产业链
移动互联网金融产业链
网络虚拟资产盗窃地下产业链
52.下列哪类工具是日常用来扫描web漏洞的工具?
IBM APPSCAN
Nessus
NMAP
X-SCAN
53.当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是
200 OK请求已成功,请求所希望的响应头或数据体将随此响应返回
503 Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
403 Forbidden服务器已经理解请求,但是拒绝执行它
302 Move temporarily请求的资源现在临时从不同的 URI 响应请求。
54.防火墙通常采用哪两种核心技术__
包过滤和应用代理
包过滤和协议分析
协议分析和应用代理
协议分析和协议代理
55.ARP协议是将__地址转换成__的协议
IP、端口
IP、MAC
MAC、IP
MAC、端口
56.下列协议中,哪个不是一个专用的安全协议
SSL
ICMP
VPN
HTTPS
57.下列哪个攻击不在网络层__
IP欺诈
Teardrop
Smurf
SQL注入
58.ARP协议是将__地址转换成__的协议
IP、端口
IP、MAC
MAC、IP
MAC、端口
59.Man-in-the-middle攻击,简称MITM,即__
重放攻击
拒绝服务攻击
中间人攻击
后门漏洞攻击
60.TCP会话劫持除了SYN Flood攻击,还需要__
SYN扫描
序列号预测
TCP扫描
SYN/ACK扫描
61.当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是___
200
302
401
404
62.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?
安装防火墙
安装入侵检测系统
给系统安装最新的补丁
安装防病毒软件
63.下列哪一个选项不属于XSS跨站脚本漏洞危害
钓鱼欺骗
身份盗用
SQL数据泄露
网站挂马
64.当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是___
200
302
401
404
65.一台家用tplink路由器,当连续三次输错密码时,HTTP状态码可能为__
401
403
404
200
66.防火墙通常采用哪两种核心技术__
包过滤和应用代理
包过滤和协议分析
协议分析和应用代理
协议分析和协议代理
67.防火墙技术是一种__安全模型
被动式
主动式
混合式
以上都不是
68.下列哪一种防火墙的配置方式安全性最高_
屏蔽路由器
双宿主主机
屏蔽子网
屏蔽网关
69.防火墙技术是一种__安全模型
被动式
主动式
混合式
以上都不是
70.防火墙技术是一种__安全模型
被动式
主动式
混合式
以上都不是
71.下列哪些不属于黑客地下产业链类型?
真实资产盗窃地下产业链
互联网资源与服务滥用地下产业链
移动互联网金融产业链
网络虚拟资产盗窃地下产业链
72.下列哪个选项不是上传功能常用安全检测机制?
客户端检查机制javascript验证
服务端MIME检查验证
服务端文件扩展名检查验证机制
URL中是否包含一些特殊标签<、>、script、alert
73.防火墙通常采用哪两种核心技术__
包过滤和应用代理
包过滤和协议分析
协议分析和应用代理
协议分析和协议代理
74.下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?
公开信息的合理利用及分析
IP及域名信息收集
主机及系统信息收集
使用sqlmap验证SQL注入漏洞是否存在
75.下列选项中不是APT攻击的特点
目标明确
持续性强
手段多样
攻击少见
76.下列协议中,哪个不是一个专用的安全协议
SSL
ICMP
VPN
HTTPS
77.Man-in-the-middle攻击,简称MITM,即__
重放攻击
拒绝服务攻击
中间人攻击
后门漏洞攻击
78.下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?
公开信息的合理利用及分析
IP及域名信息收集
主机及系统信息收集
使用sqlmap验证SQL注入漏洞是否存在
79.常规端口扫描和半开式扫描的区别是?
没什么区别
没有完成三次握手,缺少ACK过程
半开式采用UDP方式扫描
扫描准确性不一样
80.防火墙通常采用哪两种核心技术__
包过滤和应用代理
包过滤和协议分析
协议分析和应用代理
协议分析和协议代理
81.信息安全“老三样”是__
防火墙、扫描、杀毒
防火墙、入侵检测、扫描
防火墙、入侵检测、杀毒
入侵检测、扫描、杀毒
82.下列哪一种防火墙的配置方式安全性最高_
屏蔽路由器
双宿主主机
屏蔽子网
屏蔽网关
83.当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是
200 OK请求已成功,请求所希望的响应头或数据体将随此响应返回
503 Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
403 Forbidden服务器已经理解请求,但是拒绝执行它
302 Move temporarily请求的资源现在临时从不同的 URI 响应请求。
84.下列哪个攻击不在网络层__
IP欺诈
Teardrop
Smurf
SQL注入
85.ARP协议是将__地址转换成__的协议
IP、端口
IP、MAC
MAC、IP
MAC、端口
86.一台家用tplink路由器,当连续三次输错密码时,HTTP状态码可能为__
401
403
404
200
87.下列哪个攻击不在网络层__
IP欺诈
Teardrop
Smurf
SQL注入
88.下列哪一种防火墙的配置方式安全性最高_
屏蔽路由器
双宿主主机
屏蔽子网
屏蔽网关
89.下列哪个攻击不在网络层__
IP欺诈
Teardrop
Smurf
SQL注入
90.下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?
公开信息的合理利用及分析
IP及域名信息收集
主机及系统信息收集
使用sqlmap验证SQL注入漏洞是否存在
91.当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是
200 OK请求已成功,请求所希望的响应头或数据体将随此响应返回
503 Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
403 Forbidden服务器已经理解请求,但是拒绝执行它
302 Move temporarily请求的资源现在临时从不同的 URI 响应请求。
92.Man-in-the-middle攻击,简称MITM,即__
重放攻击
拒绝服务攻击
中间人攻击
后门漏洞攻击
93.下列哪些不属于黑客地下产业链类型?
真实资产盗窃地下产业链
互联网资源与服务滥用地下产业链
移动互联网金融产业链
网络虚拟资产盗窃地下产业链
94.下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?
公开信息的合理利用及分析
IP及域名信息收集
主机及系统信息收集
使用sqlmap验证SQL注入漏洞是否存在
95.常规端口扫描和半开式扫描的区别是?
没什么区别
没有完成三次握手,缺少ACK过程
半开式采用UDP方式扫描
扫描准确性不一样
96.防火墙技术是一种__安全模型
被动式
主动式
混合式
以上都不是
97.信息安全“老三样”是__
防火墙、扫描、杀毒
防火墙、入侵检测、扫描
防火墙、入侵检测、杀毒
入侵检测、扫描、杀毒
98.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?
安装防火墙
安装入侵检测系统
给系统安装最新的补丁
安装防病毒软件
99.常规端口扫描和半开式扫描的区别是?
没什么区别
没有完成三次握手,缺少ACK过程
半开式采用UDP方式扫描
扫描准确性不一样
100.下列协议中,哪个不是一个专用的安全协议
SSL
ICMP
VPN
HTTPS
101.下列哪一个选项不属于XSS跨站脚本漏洞危害
钓鱼欺骗
身份盗用
SQL数据泄露
网站挂马
102.下列选项中不是APT攻击的特点
目标明确
持续性强
手段多样
攻击少见
103.TCP会话劫持除了SYN Flood攻击,还需要__
SYN扫描
序列号预测
TCP扫描
SYN/ACK扫描
104.下列哪一种防火墙的配置方式安全性最高_
屏蔽路由器
双宿主主机
屏蔽子网
屏蔽网关
105.TCP会话劫持除了SYN Flood攻击,还需要__
SYN扫描
序列号预测
TCP扫描
SYN/ACK扫描
106.下列哪个选项不是上传功能常用安全检测机制?
客户端检查机制javascript验证
服务端MIME检查验证
服务端文件扩展名检查验证机制
URL中是否包含一些特殊标签<、>、script、alert
107.ARP协议是将__地址转换成__的协议
IP、端口
IP、MAC
MAC、IP
MAC、端口
108.信息安全“老三样”是__
防火墙、扫描、杀毒
防火墙、入侵检测、扫描
防火墙、入侵检测、杀毒
入侵检测、扫描、杀毒
109.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?
安装防火墙
安装入侵检测系统
给系统安装最新的补丁
安装防病毒软件
