目录
另外免费为大家准备了刷题小程序和docx文档,有需要的可以私信获取
1
容灾系统可用性与指标RPO、RTO的关系是( )
A.RPO和RTO越大,可用性越大;B.RPO和RTO越小,可用性越大;C.RPO越大,RTO越小,可用性越大;D.RPO越小,RTO越大,可用性越大
正确答案:B
2
一个基于特征的入侵检测系统根据 ()对一个攻击做出反应
A.正确配置的域名系统;B.正确配置的规则;C.特征库;D.日志系统
正确答案:C
3
PKI具有两种模式分别为自建和托管,( )指用户购买单独的软件PKI/CA软件构建单独的系统
A.自筹;B.信任;C.委托;D.自建
正确答案:D
4
信息隐藏是把机密信息隐藏在大量信息中不让对手察觉的一种技术。下列哪种信息隐藏技术属于基于文本的语义隐藏?()
A.根据文字表达的多样性进行同义词置换;B.在文件头、尾嵌入数据;C.修改文字的字体来隐藏信息;D.对文本的字、行、段等位置做少量修改
正确答案:A
5
防火墙是一个由软硬件组成的安全产品。以下对防火墙的需求描述不正确的是()
A.保证内部网安全性;B.保证内外网的连通性;C.保证防火墙的绝对安全;D.对渗透的抵御性
正确答案:C
6
包过滤技术是指根据数据包的包头信息采取相应的包处理措施。以下关于包过滤的描述错误的是()
A.包过滤对用户是透明的;B.能阻止任意攻击;C.防火墙维护比较困难;D.处理包的数据比代理服务器快
正确答案:B
7
数据备份系统即备份重要数据的系统。数据备份系统的基本构成中不包括下列哪个?
A.存储介质;B.软件;C.硬件;D.备份策略
正确答案:D
8
SQL Server备份为存储其中的关键数据提供了基本的安全保障。下列关于SQL Server数据库备份特点描述不正确的是()
A.备份主要使用内置于SQL Server的数据库引擎;B.SQL Server一定不支持完整备份;C.数据备份可在线完成;D.可以备份到磁带或者磁盘
正确答案:B
9
在一个支持事务的数据库中,数据库的原子性体现在事务在执行过程中发生错误时,会进行下列选项中的哪一个操作?()
A.回滚;B.删除;C.复制;D.更新
正确答案:A
10
数据库是按照数据结构来组织、存储和管理数据的仓库,其中层次数据库采用层次模型作为数据的组织方式,它使用哪一种结构表示各类实体以及实体间的联系?
A.树形结构;B.网状结构;C.线性结构;D.星形结构
正确答案:A
11
关系数据库指建立在关系模型基础上的数据库,关系模型的数据操纵主要包括查询、插入、删除和更新数据,这些操作必须满足关系的完整性约束条件,包括()
A.实体完整性;B.参照完整性;C.用户定义的完整性;D.以上都是
正确答案:D
12
数据库指按照数据结构来组织、存储和管理数据的仓库。在关系数据库中,()指一个列或多列的组合,其值能唯一标识表中的每条记录
A.主键;B.外键;C.实体;D.属性
正确答案:A
13
网络环境日益复杂,网络攻击手段也层出不穷,其中攻击者通过发送一个目的主机已接受过的数据包,以达到欺骗系统的目的的攻击被称为()
A.拒绝服务攻击;B.重放攻击;C.穷举攻击;D.以上都不正确
正确答案:B
14
日志对于系统安全十分重要,以下不属于UNIX/Linux系统日志子系统的是?()
A.登录时间日志子系统;B.进程统计日志子系统;C.漏洞扫描日志子系统;D.错误日志子系统
正确答案:C
15
系统日志可以记录系统各类问题,检测系统中发生事件,以下不属于Windows系统日志文件的是?()
A.系统日志;B.账户日志;C.应用程序日志;D.安全日志
正确答案:B
16
FTP 是文件传送协议的简称,以下关于FTP传输的叙述错误的是()
A.“下载”文件就是从远程主机拷贝文件至自己的计算机上;B.只能用于Internet上的控制文件的单向传输;C.“上传”文件就是将文件从自己的计算机中拷贝至远程主机上;D.FTP的传输有两种方式:ASCII传输模式、二进制数据传输模式
正确答案:B
17
() 可以将事件之间的关联关系可视化为一幅事件图,形象地展现出当前事件网络的关系和状态
A.交互图;B.雷达图;C.主动事件图;D.统计图
正确答案:C
18
以下对于Syslog的叙述不正确的是()
A.它是一种工业标准的协议;B.它分为客户端和服务器端;C.它是一个在IP网络中转发系统日志信息的标准;D.它只能记录系统中的部分事件
正确答案:D
19
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。以下属于常见的应用软件安全漏洞的是()
A.爬虫盗链;B.XSS跨站脚本漏洞;C.SQL注入漏洞;D.以上都是
正确答案:D
20
信息技术安全性评估通用标准用于评估信息系统、信息产品的安全性,其又被称为()
A.ISO标准;B.HTTP标准;C.IEEE标准;D.CC标准
正确答案:D
21
为了提高软件设计的安全性,需遵循安全设计原则,以下不属于安全设计原则的是()
A.最小特权原则;B.简单原则;C.攻击面最大化原则;D.纵深防御原则
正确答案:C
22
设计模式总结于众多优秀软件系统,是针对某一类问题的最优解决方案。在Java中主要可分为三类,以下选项中不属于此三类模式的是()
A.数据型模式;B.行为型模式;C.结构型模式;D.创建型模式
正确答案:A
23
设计模式指针对某一类问题的最优解决方案。在Java中可将设计模式分为三类,以下选项中不属于结构型模式的是()
A.组合模式;B.命令模式;C.桥接模式;D.代理模式
正确答案:B
24
威胁建模可对影响系统的威胁进行识别和评价,其中分解应用程序阶段执行的任务不包括()
A.标识数据流;B.标识入口点;C.标识信任边界;D.反编译
正确答案:D
25
使用分类的威胁列表识别威胁时,执行的任务包括()
A.识别网络威胁;B.识别主机威胁;C.识别应用程序威胁;D.以上都是
正确答案:D
26
整型溢出漏洞是需要注意以及防范的,以下选项中对其的描述错误的是()
A.在计算机中,整数分为无符号整数以及有符号整数两种;B.将数据放入了比它本身小的存储空间中会出现溢出现象;C.在计算机中,有符号整数会在最高位用1表示正数,用0表示负数;D.无符号整数的下溢和上溢可能导致安全性漏洞
正确答案:C
27
C语言是一门通用计算机编程语言。在C语言中,指针变量不可以指向的位置是()
A.实际物理地址;B.静态变量;C.堆地址;D.空地址单元
正确答案:A
28
C++擅长面向对象程序设计的同时,还可以进行基于过程的程序设计,在C++语言中,以下情况需要调用拷贝构造函数的是()
A.对象以值传递的方式传递给函数参数;B.对象以值传递的方式从函数返回;C.对象用于给另一个对象进行初始化;D.以上都是
正确答案:D
29
Java是一门面向对象编程的语言,以下对Java平台描述不正确的是()
A.Java平台由Java虚拟机和Java应用编程接口两部分构成;B.Java虚拟机是运行所有Java程序的抽象计算机;C.Java应用编程接口是一些预先定义的函数;D.Java应用编程接口是实现Java语言跨平台特性的关键
正确答案:D
30
HASH算法将任意长输入变换为固定长输出,以下属于该算法的用途的是()
A.用于消息摘要;B.用于数字签名;C.用于验证消息完整性;D.以上都是
正确答案:D
31
Java具有简单易用和功能强大两个特性,以下关于Java编码规范的描述正确的是()
A.良好的编码规范有利于提高编码效率;B.在clone()方法中调用可重写的方法是绝对安全的;C.“= =”和equals()都可进行对象的比较,两者没有区别;D.重用公有的标识会降低代码的可读性和可维护性
正确答案:D
32
PHP是一种通用开源脚本语言,以下对PHP特点的描述不正确的是()
A.开源自由;B.语法简单;C.具有良好的可扩展性;D.程序编程仅有面向过程
正确答案:D
33
PHP语言使用广泛,主要只用于Web开发领域。PHP有其特点,也有缺点,以下不属于PHP语言缺点的是()
A.效率低;B.函数命名不严谨;C.缺乏统一编码规范;D.异常处理功能不广泛
正确答案:A
34
Session在网络应用中被称为会话控制,以下对Session攻击的描述不正确的是()
A.Session有关的攻击主要分为会话劫持和会话固定;B.攻击者获取用户的Session ID方法单一;C.会话劫持通过获取用户的Session ID冒充被攻击用户进行非法操作;D.Session攻击是攻击者最常用的攻击手段之一
正确答案:B
35
客户端脚本植入指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后,脚本将被执行,进而进行攻击。下列哪个选项不属于常用的被用作脚本植入的HTML标签?
A.<script>标签;
B.<embed>标签;
C.<br>标签;
D.<form>标签
正确答案:C
36
Python能处理程序运行中出现的异常和错误,以下关于Python语言异常处理机制的描述正确的是()
A.在Python中,常使用“try...except...finally...”错误处理机制来进行异常处理;B.在Python中,不可能使用相同的except语句处理多个异常信息;C.在Python中,ImportError指输入输出错误;D.在Python中,IOError指无法引入模块或包
正确答案:A
37
文件上传是Web应用常见的功能,若文件上传时未对其正确处理,容易引发安全问题。以下对文件上传攻击的描述不正确的是()
A.用户上传的文件被安全监测格式化仍可以完成攻击;B.Web服务器能够访问上传文件;C.上传的文件需要能够被Web容器解释执行;D.文件上传攻击是通过上传的可执行脚本文件执行服务器端的命令
正确答案:A
38
Python是一门强大的面向对象的程序设计语言。以下关于Python安全编码规范的描述正确的是()
A.Python语言对缩进非常敏感;B.编码过程中应为了遵守编码规范而破坏兼容性;C.对于长的多个with状态语句,可以直接使用隐式续行;D.Python3中允许同时使用空格和制表符进行缩进
正确答案:A
39
安全测试用于提高软件系统的安全性,以下关于安全测试的描述中错误的是()
A.黑盒测试主要针对程序所展现给用户的功能;B.白盒测试是针对被测单元内部是如何工作进行的测试;C.灰盒测试是介于黑盒测试和白盒测试之间的一种测试;D.黑盒测试可以完全取代白盒测试
正确答案:D
40
DREAD是用于判断漏洞优先级的典型模型,其名字来源于五条评估条目的首字母,下列选项中不属于这五条评估条目的是()
A.危害性;B.灵活性;C.复现性;D.受影响用户数
正确答案:B
41
模糊测试作为一种软件安全技术,通过对非预期的输入可能产生的异常结果进行监视以发现软件漏洞。以下对其的描述错误的是()
A.模糊测试介于完全手工测试和完全自动化测试之间;B.模糊测试可以有效地找出安全漏洞;C.模糊测试中常见的测试对象是文件格式和网络协议;D.模糊测试属于白盒测试
正确答案:D
42
在模糊测试中,通常使用模糊器生成测试用例。其中本地模糊器通常会关注的输入包括()
A.命令行参数;B.环境变量参数;C.文件格式;D.以上都是
正确答案:D
43
WAF是Web应用防护系统的简称,用以弥补防火墙等安全设备对Web应用攻击防护能力的不足。以下选项中不属于WAF具备的功能的是()
A.Web非授权访问的防护功能;B.Web恶意代码的防护功能;C.Web攻击的防护功能;D.Web数据的加密功能
正确答案:D
44
HTTP报文主要分为请求报文和响应报文,以下选项中不属于请求报文组成部分的是()
A.请求行;B.状态行;C.请求头;D.请求实体
正确答案:B
45
服务器在接收到HTTP请求报文之后,会返回一个HTTP响应报文。以下选项中不属于响应报文组成部分的是()
A.状态行;B.响应头;C.响应实体;D.请求行
正确答案:D
46
HTTP报文主要分为请求报文和响应报文,其中HTTP响应报文由状态行等三个部分组成,以下选项中不属于状态行内容的是()
A.HTTP协议版本号;B.状态码;C.描述状态的短语;D.响应正文
正确答案:D
47
HTTP协议应用广泛,但是仍然存在许多安全缺陷,以下对其安全缺陷的描述错误的是()
A.HTTP协议在设计时未考虑信息的加密和验证;B.HTTP协议面临数据明文传输问题,但具有良好的消息完整性验证;C.HTTP协议在数据传输过程中,易被嗅探和篡改;D.HTTP协议在传输请求和响应时,报文头部包含的传输数据的长度易被篡改
正确答案:B
48
注入类漏洞是一种常见的安全漏洞,其中SQL注入漏洞是一种危害性较大的注入类漏洞。一般情况下,以下不属于SQL注入攻击流程的是()
A.发送大量的数据报文导致系统死机;B.探测SQL注入点;C.判断数据库类型;D.提升权限进一步攻击
正确答案:A
49
SQL注入攻击会造成较大的危害,以下选项中属于SQL注入攻击主要注入方式的是()
A.利用用户输入注入;B.利用Cookies 注入;C.利用系统变量注入;D.以上都是
正确答案:D
50
跨站脚本攻击是一种针对客户端浏览器的注入攻击。根据XSS 漏洞注入位置和触发流程的不同,可将XSS漏洞划分为反射型XSS漏洞,存储型XSS漏洞以及()
A.基于RAM型XSS 漏洞;
B.基于DOM型XSS 漏洞;
C.本地利用漏洞;
D.以上都不正确
正确答案:B
另外免费为大家准备了刷题小程序和docx文档,有需要的可以私信获取
