单选

以下那个属于漏洞库（）。

单选

防火墙最主要被部署在（）位置。

单选

相比传统的服务方式，负载均衡有很多的优势，以下哪个不属于负载均衡的优势（）?

单选

下列哪一项能够提高网络的可用性（）？

单选

虚拟专用网VPN是一种新型的网络安全传输技术，为数据传输和网络服务提供安全通道。VPN架构采用的多种安全机制中，不包括（）。

单选

以下关于VPN的叙述中，正确的是（）。

单选

网络安全中的访问控制规则是处理主体对客观访问的（）的合法性问题，一个主体只能经过授权使用的给定客体。

单选

下面属于国家信息安全漏洞库的漏洞编号的是？（）

单选

从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（）。

单选

一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是（）。

单选

网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（）。

单选

关于备份冗余以下说法错误的是（）。

单选

安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是端口扫描技术和（）。

单选

（）是指确定哪些风险会影响项目并以书面形式记录其特点的管理过程。

单选

“在某安全监测项目实施中，A单位（甲方）允许B公司（乙方）在A单位对所有业务系统进行安全监测，同时为防范风险，A单位和B公司在合同签订中，制定了有关条款，明确了如果因监测不到位发生安全事件造成资产损失会通过款项扣除等方式进行处罚。可以看出，该赔偿条款应用了风险管理中（）的风险处置措施。

单选

在DES加密算法中，密钥长度和被加密的分组长度分别是（）。

单选

下列报告中，不属于信息安全风险评估识别阶段输出报告的是（）。

单选

以下有关安全扫描技术描述正确的是（）？

单选

关于Nmap扫描命令参数描述错误的是（）？

单选

常见的后台目录扫描工具有（）？

单选

以下哪项不属于防止口令猜测的措施（）？

单选

利用公开密钥算法进行数据加密时，采用的方法是（）。

单选

数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效地对数字多媒体数据的版权保护等功能。以下各项中，不属于数字水印在数字版权保护必须满足的基本应用需求的是（）。

单选

如果未经授权的实体得到了数据的访问权，这属于破坏了信息的（）。

单选

以下关于宏病毒说法正确的是（）。

单选

下列那种加密方式相对不安全（）。

单选

以下那种（）语句属于SQL注入语句？

单选

以下关于网络钓鱼的说法中，不正确的是（）。

单选

电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码，应该用（）方式阅读电子邮件。

单选

收到一封陌生邮件，邮件里包含一个附件文档，以下不可以点击查看（）？

单选

以下不属于waf的利用的场景的是（）？

单选

配置如下两条访问控制列表： access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100 0.0.255.255 访问控制列表1和2，所控制的地址范围关系是（）。

单选

以下哪个是php一句话木马 <?php eval($_POST[test]);?>的连接密码（）？

单选

下列不属于PHP中的文件包含语句的是（）？

单选

下面哪种上传文件的格式是利用的Nginx解析漏洞（）？

单选

以下哪个是常见的木马连接客户端？（）

单选

以下选项中不能防止sql注入的方法是（）。

单选

下列哪一中注入手法属于SQL Server数据库？（）

单选

关于漏洞以下说法错误的是（）？

单选

若已检测出当前界面所对应的数据库中有user表，且在使用order by 3测试时网页正常显示，之后测试网页报错，现在要对user表进行联合查询，则以下的联合查询正确的是（）。

单选

关于XSS 的构造方法错误的是（）。

单选

防御网络监听，最常用的方法是（）。

单选

以下说法错误的是（）。

单选

下列不属于网络安全测试范畴的是？（）

单选

依据国家信息安全等级保护相关标准，军用不对外公开的信息系统的安全等级至少应该属于（）。

单选

下列说法中不正确的是（）。

单选

以下关于等级保护的地位和作用的说法中不正确的是（）。

单选

以下关于信息系统安全建设整改工作工作方法说法中不正确的是（）。

单选

以下关于定级工作说法不正确的是（）。

单选

在信息安全保障系统S-MIS体系架构中，“安全措施和安全防范设备”层不涉及（）。

单选

以下不属于信息安全风险评估中需要识别的对象是（）。

单选

风险是丢失需要保护的_的可能性，风险是_和_的综合结果（）。

单选

以下关于网络流量监控的叙述中，不正确的是（）。

单选

以下不属于常见开源网络监控系统的是（）？

单选

网络监听指的是（）。

单选

Oracle数据库中，以下（）命令可以删除整个表中的数据，并且无法回滚。

单选

在以下网络威胁中，哪个不属于信息泄露（）。

单选

以下不属于防火墙的优点的是（）。

单选

签名过程中需要第三方参与的数字签名技术称为（）。

单选

哪一个不是与终端服务器建立远程连接的客户端？（）

单选

在数据库向因特网开放前，哪个步棸是可以忽略的？（）

单选

数字证书不包括（）。

单选

（）的攻击者发生在Web应用层？

单选

（）指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

单选

（）是常用的哈希算法。

单选

用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？（）

单选

信息安全保障要素不包括以下哪一项？（）

单选

根据我国信息安全管理体系，党政机关信息网络的安全保卫任务有下列哪个单位负责?

单选

《信息系统安全等级保护基本要求》中技术要求不包括（）。

单选

网络监控的主动性表现为（）。

单选

下列方法（）不能有效地防止缓冲区溢出。

单选

所有的防火墙都具有（）功能。

单选

DOS攻击不会破坏的是（）。

单选

关于防火墙技术的描述中，正确的是（）。

单选

对于上传的页面，在单击上传时，会弹出一个对话框，在弹出的对话框中输入多个文件名，然后单击上传，若单击上传这个对话框没有访问控制，就可以通过浏览中 直接输入URL访问，可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中，可以得出该系统存在（）安全漏洞。

单选

以下对于非集中访问控制中"域"说法正确的是：（）。

单选

病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序。

单选

下列隧道协议中工作在网络层的是：（）。

单选

系统在用户会话终止时，应采取（）操作。

单选

VPN的加密手段为（）。

单选

下列关于日志安全配置的说法错误的是（）。

单选

使用PGP安全邮件系统，不能保证发送信息的（）。

单选

下列保护系统账户安全的措施中，哪个措施对解决口令暴力破解无帮助?（）

单选

基本密码技术的（）是防止数据传输泄密的主要防护手段。

单选

系统在返回给用户的错误报告中能包含的信息有（）。

单选

Apache web服务器的配置文件一般位于/usr/local/apache/conf 目录，其中用来控制用户访问Apaehe目录的配置文件是:（）。

单选

下列关于密码算法的阐述不正确的是（）。

单选

以下关于 windowsSAM（安全账号管理器）的说法错误的是:（）。

单选

《信息系统安全等级保护基本要求》中管理要求不包括（）。

单选

为了保证服务器中硬盘的可靠性，可以采用磁盘镜像技术，其标准是（）。

单选

一般而言，Internet防火墙建立在一个网络的（）。

单选

主机是计算机最主要的组成部件，以下不属于主机部件的是 （）。

单选

信息安全风险管理应该（）。

单选

以下关于VPN的说法中的哪一项是正确的？（）

单选

ICMP 协议有多重控制报文，当网络出现拥塞时，路由器发出（）报文。

单选

下面哪个不是 ISO27000 系列包含的标准?（）

单选

有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做（）。

单选

在使用SSL或者TLS时，需要认证对方，那么就需要确认证书是否有效，下列选项中（）不是检查证书是否有效的事项。

单选

VPN 系统主要用来（）。

单选

通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为：（）。