1.下列哪些不属于黑客地下产业链类型?( )
真实资产盗窃地下产业链
互联网资源与服务滥用地下产业链
移动互联网金融产业链
网络虚拟资产盗窃地下产业链
2.防火墙技术是一种( )安全模型
被动式
主动式
混合式
以上都不是
3.下列协议中,哪个不是一个专用的安全协议( )
SSL
ICMP
VPN
HTTPS
4.一台家用tplink路由器,当连续三次输错密码时,HTTP状态码可能为( )
401
403
404
200
5.下列选项中不是APT攻击的特点:( )
目标明确
持续性强
手段多样
攻击少见
6.当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是:( )
200OK请求已成功,请求所希望的响应头或数据体将随此响应返回
503Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求
403Forbidden服务器已经理解请求,但是拒绝执行它
302Move temporarily请求的资源现在临时从不同的 URI 响应请求
7.下列哪个选项不是上传功能常用安全检测机制?( )
客户端检查机制javascript验证
服务端MIME检查验证
服务端文件扩展名检查验证机制
URL中是否包含一些特殊标签<、>、script、alert
8.下列哪一个选项不属于XSS跨站脚本漏洞危害:( )
钓鱼欺骗
身份盗用
SQL数据泄露
网站挂马
9.规端口扫描和半开式扫描的区别是?( )
没什么区别
没有完成三次握手,缺少ACK过程
半开式采用UDP方式扫描
扫描准确性不一样
10.下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?( )
公开信息的合理利用及分析
IP及域名信息收集
主机及系统信息收集
使用sqlmap验证SQL注入漏洞是否存在
11.使用 Windows Server 2003 中的备份工具(“备份”)配置和创建备份所需的常规信息有( )
执行基础备份
为备份选择目的地
为备份选择相应的选项
计划备份
12.网络运营者包括( )
网络所有者
网络管理者
网络使用者
网络服务提供者
13.在“运行”中键入“certmgr.msc”命令备份密钥时,可以对( )进行备份
个人
组
用户
受信任人
14.访问表日志信息包含( )等信息
访问表号
报文的允许或拒绝
源IP地址
传输字节数
15.关于TCP/IP筛选可以针对( )
TCP端口
UDP端口
IPX协议
SNMP协议
16.上传检查文件扩展名和检查文件类型是同一种安全检查机制( )
对
错
17.政府网站面临威胁依然严重,地方政府网站成为“重灾区”( )
对
错
18.web漏洞发掘方式主要分为黑盒模式和白盒模式( )
对
错
19.XSS跨站脚本漏洞主要影响的是客户端浏览用户( )
对
错
20.DDOS是指集中式拒绝服务攻击( )
对
错
