1.脚本语言病毒可以通过网络主动传播
对
错
2.信息隐藏的安全性一定比信息加密更高
对
错
3.引导型病毒可以感染主引导区或者分区引导记录区
对
错
4.Hash函数可将任意长度的明文映射到固定长度的字符串
对
错
5.Nmap是一款优秀的端口扫描工具
对
错
6.恶意代码检测可分为静态检测和动态检测两种方法。
对
错
7.引导型病毒可以感染主引导区或者分区引导记录区
对
错
8.采用硬盘引导系统可以有效防止引导型病毒
对
错
9.计算机病毒是计算机系统中自动产生的
对
错
10.Nmap是一款优秀的端口扫描工具
对
错
11.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的
对
错
12.备份数据对计算机病毒防治没有帮助
对
错
13.备份数据对计算机病毒防治没有帮助
对
错
14.采用硬盘引导系统可以有效防止引导型病毒
对
错
15.备份数据对计算机病毒防治没有帮助
对
错
16.采用硬盘引导系统可以有效防止引导型病毒
对
错
17.信息隐藏的安全性一定比信息加密更高
对
错
18.引导型病毒可以感染主引导区或者分区引导记录区
对
错
19.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的
对
错
20.Nmap是一款优秀的端口扫描工具
对
错
21.Hash函数可将任意长度的明文映射到固定长度的字符串
对
错
22.恶意代码检测可分为静态检测和动态检测两种方法。
对
错
23.脚本语言病毒可以通过网络主动传播
对
错
24.信息安全“老三样”是__
防火墙、扫描、杀毒
防火墙、入侵检测、扫描
防火墙、入侵检测、杀毒
入侵检测、扫描、杀毒
25.下列哪一个选项不属于XSS跨站脚本漏洞危害
钓鱼欺骗
身份盗用
SQL数据泄露
网站挂马
26.下列哪个选项不是上传功能常用安全检测机制?
客户端检查机制javascript验证
服务端MIME检查验证
服务端文件扩展名检查验证机制
URL中是否包含一些特殊标签<、>、script、alert
27.当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是
200 OK请求已成功,请求所希望的响应头或数据体将随此响应返回
503 Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
403 Forbidden服务器已经理解请求,但是拒绝执行它
302 Move temporarily请求的资源现在临时从不同的 URI 响应请求。
28.下列哪类工具是日常用来扫描web漏洞的工具?
IBM APPSCAN
Nessus
NMAP
X-SCAN
29.下列协议中,哪个不是一个专用的安全协议
SSL
ICMP
VPN
HTTPS
30.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?
安装防火墙
安装入侵检测系统
给系统安装最新的补丁
安装防病毒软件
31.下列哪类工具是日常用来扫描web漏洞的工具?
IBM APPSCAN
Nessus
NMAP
X-SCAN
32.下列哪一种防火墙的配置方式安全性最高_
屏蔽路由器
双宿主主机
屏蔽子网
屏蔽网关
33.防火墙技术是一种__安全模型
被动式
主动式
混合式
以上都不是
34.当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是___
200
302
401
404
35.下列选项中不是APT攻击的特点
目标明确
持续性强
手段多样
攻击少见
36.TCP会话劫持除了SYN Flood攻击,还需要__
SYN扫描
序列号预测
TCP扫描
SYN/ACK扫描
37.常规端口扫描和半开式扫描的区别是?
没什么区别
没有完成三次握手,缺少ACK过程
半开式采用UDP方式扫描
扫描准确性不一样
38.下列哪些不属于黑客地下产业链类型?
真实资产盗窃地下产业链
互联网资源与服务滥用地下产业链
移动互联网金融产业链
网络虚拟资产盗窃地下产业链
39.常规端口扫描和半开式扫描的区别是?
没什么区别
没有完成三次握手,缺少ACK过程
半开式采用UDP方式扫描
扫描准确性不一样
40.下列哪个选项不是上传功能常用安全检测机制?
客户端检查机制javascript验证
服务端MIME检查验证
服务端文件扩展名检查验证机制
URL中是否包含一些特殊标签<、>、script、alert
41.当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是
200 OK请求已成功,请求所希望的响应头或数据体将随此响应返回
503 Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
403 Forbidden服务器已经理解请求,但是拒绝执行它
302 Move temporarily请求的资源现在临时从不同的 URI 响应请求。
42.当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是___
200
302
401
404
43.下列哪类工具是日常用来扫描web漏洞的工具?
IBM APPSCAN
Nessus
NMAP
X-SCAN
44.Man-in-the-middle攻击,简称MITM,即__
重放攻击
拒绝服务攻击
中间人攻击
后门漏洞攻击
45.Man-in-the-middle攻击,简称MITM,即__
重放攻击
拒绝服务攻击
中间人攻击
后门漏洞攻击
46.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?
安装防火墙
安装入侵检测系统
给系统安装最新的补丁
安装防病毒软件
47.TCP会话劫持除了SYN Flood攻击,还需要__
SYN扫描
序列号预测
TCP扫描
SYN/ACK扫描
48.下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?
公开信息的合理利用及分析
IP及域名信息收集
主机及系统信息收集
使用sqlmap验证SQL注入漏洞是否存在
49.下列哪一个选项不属于XSS跨站脚本漏洞危害
钓鱼欺骗
身份盗用
SQL数据泄露
网站挂马
50.下列哪些不属于黑客地下产业链类型?
真实资产盗窃地下产业链
互联网资源与服务滥用地下产业链
移动互联网金融产业链
网络虚拟资产盗窃地下产业链
51.当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是
200 OK请求已成功,请求所希望的响应头或数据体将随此响应返回
503 Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
403 Forbidden服务器已经理解请求,但是拒绝执行它
302 Move temporarily请求的资源现在临时从不同的 URI 响应请求。
52.Man-in-the-middle攻击,简称MITM,即__
重放攻击
拒绝服务攻击
中间人攻击
后门漏洞攻击
53.ARP协议是将__地址转换成__的协议
IP、端口
IP、MAC
MAC、IP
MAC、端口
54.当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是
200 OK请求已成功,请求所希望的响应头或数据体将随此响应返回
503 Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
403 Forbidden服务器已经理解请求,但是拒绝执行它
302 Move temporarily请求的资源现在临时从不同的 URI 响应请求。
