--Oracle数据库中的表备份: --备份语句:在备份之后就可以将这张表的所有数据源删除了,但是之后有人对这张表的数据进行操作,但是在操作完成之后要记得将数据表恢复 CREATE TABLE DZH ...
27、在工程实施之前,验收方可以不给施工方弱电布线图纸,但施工结束后必须有图纸
您的答案: 标准答案: B
28、在OSI七层协议中,提供一种建立连接并有序传输数据的方法的层是
您的答案: 标准答案: C
29、网络中端口与端口之间连接所用的层是
您的答案: 标准答案: D
您的答案: 标准答案: A
31、在无线协议里面,能够达到54Mbps/的中间语言IL。
您的答案: 标准答案: A
31、计算机病毒的会造成哪些危害?
B、 计算机用户的伤害
D、 程序和数据的破坏
您的答案: 标准答案: D
32、在Windows 32 位操作系统中,其EXE文件中的特殊表示为?
您的答案: 标准答案: B
33、能够感染EXE、COM 文件的病毒属于?
您的答案: 标准答案: C
34、下列描述不正确的是?
A、 不存在能够防治未来的所有病毒的发病毒软、硬件
B、 现在的杀毒软件能够查杀未知病毒
C、 病毒产生在前,反病毒手段相对滞后
D、 数据备份是防治数据丢失的重要手段
您的答案: 标准答案: B
35、下列预防计算机病毒的注意事项中,错误的是?
A、 不使用网络,以免中毒
B、 重要资料经常备份
D、 尽量避免在无防毒软件机器上使用可移动储存介质
您的答案: 标准答案: A
36、什么是敲竹杠病毒?
A、 对电脑设置开机密码类,再提供密码索要费用的木马病毒
B、 盗取数据信息的病毒
C、 破坏计算机运行的病毒
您的答案: 标准答案: A
37、在OD工具调试中,JE跳转不成立,不改变病毒运行顺序的情况下,可以把ZF标志位修改为1。
您的答案: 标准答案: A
38、EAX寄存器保存的是操作字符串的地址信息。
您的答案: 标准答案: A
39、病毒屏蔽杀毒软件后可以用改文件名的方法来进行绕过。
您的答案: 标准答案: A
40、注册表映像劫持的路径是?
您的答案: 标准答案: C
A、 检索系统快照中遇到的第一个进程的信息
B、 搜索一个文件或子目录名匹配一个特定名称的目录
C、 获取进程信息为指定的进程、进程使用的堆、线程建立一个快照
D、 函数终止指定进程及其所有线程
您的答案: 标准答案: C
42、每个函数都有自己的栈帧,每个函数都是利用自己的栈帧空间保存全局变量与函数的调用关系。()
您的答案: 标准答案: B
43、如果能控制进程的执行流程,不能够执行想要执行的指令,达到我们目的的指令序列就叫做shellcode。()
您的答案: 标准答案: B
44、下面是漏洞代码,分析的结果:创建一个ba数组,将ba内容加密,修改ba内容,为ba解密。()
您的答案: 标准答案: B
45、缓冲区溢出漏洞的原理,它就是因为我们输入了过长的字符,而缓冲区本身又没有有效的验证机制,导致过长的字符将返回地址覆盖掉了
您的答案: 标准答案: A
您的答案: 标准答案: A
您的答案: 标准答案: A
您的答案: 标准答案: A
49、32位的无符号整数可以表示的整数范围是:0-2的16次方-1。
您的答案: 标准答案: B
50、在操作系统中安装全局钩子以后,只要目标进程符合我们所设定的条件,全局钩子的DLL文件会被操作系统自动或强行地加载到该进程中。
您的答案: 标准答案: A
1、下列哪项不是信息安全的定义?
A、 数据安全,确保数据不会被非法入侵者读取或破坏
B、 程序安全,重视软件开发过程的品质及维护
C、 系统安全,维护计算机系统正常操作
D、 环境安全,管理员不能用弱口令
您的答案: 标准答案: D
2、下列哪项不是正确的防止被骗操作?
A、 在淘宝购买东西应该使用旺旺交流
B、 商家发送的发票文件,直接打开
C、 商品多次修改价格,应该提高警惕
D、 对商家发送的文件进行查杀
您的答案: 标准答案: B
3、下列选项中对DES加密算法描述不正确的是?
A、 以64位为分组对数据进行加密
B、 其密钥长度为56位
C、 运用相同算法进行加密解密
D、 DES加密算法为最安全的加密算法之一
您的答案: 标准答案: D
4、下列关于标准防火墙的描述错误的是?
A、 防火墙安全规则遵循从上到下匹配原则,一旦有一条匹配,剩余的规则就不匹配了
B、 所有的规则都没有匹配到,数据包将丢弃
C、 安全过滤规则主要包含源、目的地址和端口
D、 防火墙的主要功能是防止病毒等恶意程序的传输
您的答案: 标准答案: D
您的答案: 标准答案: B
41、安卓系统最早起源来于?
您的答案: 标准答案: A
您的答案: 标准答案: B
41、安卓系统最早起源来于?
您的答案: 标准答案: A
您的答案: 标准答案: D
43、DedeCMS5.7远程文件包含漏洞中存在变量覆盖漏洞的语句是
您的答案: 标准答案: D
44、文件包含分为本地文件包含和远程文件包含
您的答案: 标准答案: A
45、Discuz使用了以下哪种标记语言??()
您的答案: 标准答案: C
您的答案: 标准答案: B
47、通过告警日志分析攻击事件的基本技能不包括以下哪个选项?()
A、 网络协议基础知识
B、 网站架构基础知识
C、 程序代码编写能力
D、 网站常见攻击手段
您的答案: 标准答案: C
48、御剑在进行后台探测时发送的HTTP请求方式是?()
您的答案: 标准答案: B
49、告警信息原始报文中可以看到的信息不包括以下哪个选项?()
A、 攻击者发送的HTTP请求
B、 服务器返回的响应信息
C、 服务器的网络拓扑结构
D、 攻击者使用的IP地址
您的答案: 标准答案: C
50、MYSQL远程登录成功会生成安全审计类告警信息。()
您的答案: 标准答案: A
1、Web程序中出现以下哪种情况能形成漏洞?()
A、 可控变量进入正常函数
B、 可控变量进入危险函数
C、 不可控变量进入正常函数
D、 不可控变量进入危险函数
您的答案: 标准答案: B
2、以下哪个选项是SQL注入payload中#的作用?()
A、 闭合前面sql语句
B、 闭合后面sql语句
C、 注释前面sql语句
D、 注释后面sql语句
您的答案: 标准答案: D
3、以下哪个选项是PHPCMS中存在SQL注入漏洞的字段?()
您的答案: 标准答案: B
4、在PHPCMS SQL注入漏洞中构造的payload是使用的以下哪种方法?()
您的答案: 标准答案: C
5、insert into语句一次不可以向数据库插入多条数据。
您的答案: 标准答案: B
您的答案: 标准答案: D
7、在BlueCMS1.6 SQL注入漏洞中构造的payload是使用的以下哪种方法?()
A、 闭合update语句,将敏感数据读取到页面中
B、 构造delete语句,将敏感数据读取到页面中
C、 闭合insert语句,将敏感数据插入到评论表
D、 构造union语句,将敏感数据插入到评论表
您的答案: 标准答案: C
A、 POST发送可识别的MIME类型数据
B、 POST发送不可识别的MIME类型数据
C、 客户端发送GET请求
D、 客户端发送HEAD请求
您的答案: 标准答案: B
9、在xml中,CDATA区段的文本会被xml解析器忽略。
您的答案: 标准答案: A
您的答案: 标准答案: C
11、需要如何修改HTTP请求才能触发XML注入漏洞?()
您的答案: 标准答案: D
12、在Bash中哪个命令可以将局部变量变成全局变量?()
您的答案: 标准答案: C
您的答案: 标准答案: B
14、以下选项中哪个PHP的函数可以执行系统命令?()
您的答案: 标准答案: C
15、以下哪个PHP函数可以将数据写入文件?()
您的答案: 标准答案: C
16、PHP中的extract函数的作用是从数组中将变量导入到当前的符号表。
您的答案: 标准答案: A
A、 服务器网络配置信息
B、 服务器php配置信息
C、 服务器系统配置信息
D、 服务器硬件配置信息
您的答案: 标准答案: B
18、以下选项中哪种情况可以导致PHP代码执行漏洞?()
A、 用户通过浏览器提交执行命令,客户端没有针对执行函数做过滤
B、 用户通过浏览器提交执行命令,客户端针对执行函数做过滤
C、 用户通过浏览器提交执行命令,服务器端针对执行函数做过滤
D、 用户通过浏览器提交执行命令,服务器端没有针对执行函数做过滤
您的答案: 标准答案: D
19、PHP代码执行漏洞可以调用system函数执行系统命令。
您的答案: 标准答案: A
您的答案: 标准答案: C
21、Web目录下的upload/test.zip文件通过以下哪种链接可以下载?()
您的答案: 标准答案: C
您的答案: 标准答案: B
您的答案: 标准答案: D
您的答案: 标准答案: A
您的答案: 标准答案: C
A、 基础方法是post请求
B、 基础方法是get请求
D、 可用于文件上传时,设置表单的MIME类型
您的答案: 标准答案: B
27、以下哪个选项的内容可以替代SQL语句中的空格?()
您的答案: 标准答案: A
A、 去除字符串中的预定义字符
B、 将字符串中的预定义字符之前添加反斜杠
C、 将字符串按照预定义字符进行分割
D、 将字符串中的预定义字符替换为空格
您的答案: 标准答案: B
29、mysql数据库使用utf-8字符集可能导致宽字节注入。
您的答案: 标准答案: B
30、%df’在以下哪种情况下能闭合单引号,形成宽字节注入?()
您的答案: 标准答案: D
31、以下哪种方式可以防止宽字节注入?()
您的答案: 标准答案: C
32、以下哪个选项对asp运算符的解释错误?()
B、 IS判断两个字符串是否相等
您的答案: 标准答案: B
您的答案: 标准答案: C
34、以下选项中哪些措施不能防御CSRF攻击?()
A、 使用一次性Token验证
B、 在HTTP头中自定义属性并验证
C、 全部操作使用POST传递数值
D、 使用复杂度高的验证码
您的答案: 标准答案: C
35、以下哪个函数是作为FLASH与宿主界面JavaScript通信的接口?()
您的答案: 标准答案: C
36、以下哪个选项的内容是JavaScript中的注释符?()
您的答案: 标准答案: B
37、以下哪个选项对于反射型XSS的描述是错误的?()
A、 可以结合CSRF来利用
B、 攻击代码存储在客户端
C、 攻击代码存储在服务端
D、 可以劫持用户访问链接
您的答案: 标准答案: C
38、以下哪个选项可以成功的设置Web应用浏览器端的Cookie值?()
您的答案: 标准答案: A
39、技术流的完整提供测试不包含下面那一项?
您的答案: 标准答案: D
40、以下哪个选项不属于安全测试的流程?
您的答案: 标准答案: D
41、软件开发安全生产解决方法不包含哪一项?
您的答案: 标准答案: D
42、安全检测需要嵌入到软件开发流程中。
您的答案: 标准答案: A
43、HTTPS的设计是可以避免下列哪种攻击?
您的答案: 标准答案: C
44、同源策略不包含下面那一项?
您的答案: 标准答案: A
45、哪些设置可以有效的避免cookie的完整性所带来的安全问题?
您的答案: 标准答案: D
46、App-web接口检测系统架构的组成包含哪些?
您的答案: 标准答案: D
47、App-web接口检测系统使用哪种方法识别APP上的广告?
您的答案: 标准答案: A
48、下面哪一项不属于浏览器的防护手段?
您的答案: 标准答案: C
49、Redis未授权漏洞的根本原因是运维人员安全意识薄弱
您的答案: 标准答案: A
50、如果服务端IP为192.168.1.1,下列哪项是使用命令手动连接Redis的正确方式?
您的答案: 标准答案: A
1、在汽车内网的网络结构类型中,____结构其中一个网络节点损坏会造成整个通讯瘫痪。
您的答案: 标准答案: C
2、下列选项中不是LIN数据传输类型的是____。
A、 主机向从机发送消息让从机返回数据(eg.开关状态)
B、 主机初始化两个从机的通信
C、 主机发送数据到CAN级别再次返回LIN数据
D、 主机发送命令(如开关窗户)
您的答案: 标准答案: C
3、根据IOS定义,信息安全保护的核心对象是____。
您的答案: 标准答案: D
4、根据IOS定义,信息安全保护的核心对象是____。
您的答案: 标准答案: D
5、软件开发安全生产解决方法不包含哪一项?
您的答案: 标准答案: D
6、安全检测需要嵌入到软件开发流程中。
您的答案: 标准答案: A
7、HTTPS的设计是可以避免下列哪种攻击?
您的答案: 标准答案: C
8、同源策略不包含下面那一项?
您的答案: 标准答案: A
9、哪些设置可以有效的避免cookie的完整性所带来的安全问题?
您的答案: 标准答案: D
10、App-web接口检测系统架构的组成包含哪些?
您的答案: 标准答案: D
11、App-web接口检测系统使用哪种方法识别APP上的广告?
您的答案: 标准答案: A
12、下面哪一项不属于浏览器的防护手段?
您的答案: 标准答案: C
13、Redis未授权漏洞的根本原因是运维人员安全意识薄弱
您的答案: 标准答案: A
14、如果服务端IP为192.168.1.1,下列哪项是使用命令手动连接Redis的正确方式?
您的答案: 标准答案: A
您的答案: 标准答案: B
16、$_GET可以用于接收表单的值。
您的答案: 标准答案: A
17、下面哪个不是CMS?
您的答案: 标准答案: D
18、SQL注入又可以称为“PHP注入”,“JSP注入”。
您的答案: 标准答案: B
您的答案: 标准答案: A
20、SQLmap可以进行表单注入。
您的答案: 标准答案: A
21、为了防止恶意用户爆破web登录,为们只需在登录界面加上验证码提示。
您的答案: 标准答案: B
22、后台登录验证都是先验证验证码是否正确,再验证用户名密码是否正确
您的答案: 标准答案: B
23、在验证过程中,根据返回值在本地验证,该种验证方法可绕过
您的答案: 标准答案: A
24、只要用户的密码足够复杂,就不存在信息泄露的风险。
您的答案: 标准答案: B
您的答案: 标准答案: A
26、下面哪项密码设置方式会造成被弱口令攻击的风险?
A、 增大密码的复杂度
B、 使用初始化账号密码
您的答案: 标准答案: B
27、下面哪个密码更合乎密码安全性规则?
您的答案: 标准答案: D
28、只要密码足够复杂,就不会存在密码泄露。
您的答案: 标准答案: B
您的答案: 标准答案: D
30、下面不是防止WebLogic弱口令的是?
B、 修改默认账号密码
C、 使用默认配置路径
您的答案: 标准答案: C
31、WebLogic是一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
您的答案: 标准答案: A
32、为了密码安全起见,密码的更换周期一般为多久?
您的答案: 标准答案: C
33、不同注册使用相同的密码。
您的答案: 标准答案: B
34、下面哪个不属于使用密码的好习惯?
A、 将账号密码记录在网络上
C、 使用密码位数大于15位且复杂度高
您的答案: 标准答案: A
35、靠欺骗别人来获得安全敏感信息的方式被称作( )。
您的答案: 标准答案: A
36、撞库得手的原因是( )。
A、 用户扫描不安全的二维码
B、 用户为图省事,在许多网站设置相同的用户名和口令
C、 用户电脑被植入木马
D、 用户连接不安全的无线网络导致
您的答案: 标准答案: B
37、在下述产生安全口令的方法中,相比而言最安全的一项是( )。
A、 将用户名的名字,姓或名的第一个字母以及该用户的相关信息作为口令
B、 用地名、山名、著名人物、小说题目、常用英文单词作为口令
C、 组合用户的名字,形成一个字符串,将该串进行二进制表示
D、 将一个长句子使用某种安全哈希函数进行压缩,作为口令
您的答案: 标准答案: D
38、最低效的口令攻击类型是______。
您的答案: 标准答案: A
39、在下述产生安全口令的方法中,相比而言最安全的一项是()
A、 将用户名的名字,姓或名的第一个字母以及该用户的相关信息作为口令。
B、 用地名、山名、著名人物、小说题目、常用英文单词作为口令。
C、 组合用户的名字,形成一个字符串,将该串进行二进制表示。
D、 将一个长句子使用某种安全哈希函数进行压缩,作为口令。
您的答案: 标准答案: D
40、工业企业网由信息网络与控制网络统一组网,再与现场总线互联。
您的答案: 标准答案: A
41、在工业控制系统中,现场控制层的作用是?
C、 现场保护和控制设备
您的答案: 标准答案: C
42、工控网络对系统的稳定性和可用性要求非常高
您的答案: 标准答案: A
43、工控系统安全和IT安全巨大的区别在于对"CIA"三者关注焦点不同
您的答案: 标准答案: A
44、ANSI等国际标准给出了工业控制系统模型和体系几层结构?
您的答案: 标准答案: C
45、在未授权的情况下,被攻击者能够利用的缺陷攻击系统,我们称之为工控系统漏洞。
您的答案: 标准答案: A
46、HAVEX通过调用什么接口来获取敏感数据?
您的答案: 标准答案: C
47、工业控制网络有几层边界?
您的答案: 标准答案: B
48、边界攻击的最终目的是控制输出模块对执行机构下达命令攻击。
您的答案: 标准答案: A
49、Stuxnet病毒是通过U盘,插入ICS计算机,传染给控制网络
您的答案: 标准答案: A
50、震网病毒修改Step7组态控制软件,修改其工程文件截获Step7与逻辑控制器的通信
您的答案: 标准答案: A
1、使用adb调试工具如何卸载安卓程序?
A、 使用adb install命令加APK文件的路径来卸载安卓程序
C、 使用adb delete命令加APK的包名卸载安卓程序,包名可通过逆向获得
D、 使用adb uninstall命令加APK的包名卸载安卓程序,包名可通过逆向获得
您的答案: 标准答案: D
2、下列关于smali的描述错误的是?
A、 smali是安卓系统中JAVA虚拟机(Dalvik)使用的一种.dex文件的汇编器
B、 安卓系统中代码最终编译不是采用java的class,而是使用smali
C、 smali是一种安卓开发语言
D、 smali有着自己独特的语法特点
您的答案: 标准答案: C
3、通常情况下,下列哪个目录不是APK安装后释放文件的目录?
您的答案: 标准答案: D
4、下列关于安卓系统目录的描述错误的是?
D、 /system/lib ,存放系统的配置文件,比如APN介入点设置等核心配置
您的答案: 标准答案: D
5、下列对于Dalvik字节码的描述错误的是?
C、 .registers指定了方法中占用内存空间大小
D、 .local 指令表名了方法中寄存器的总数
您的答案: 标准答案: D
6、下列哪项不是APK中class文件的保护的方法?
您的答案: 标准答案: C
7、下列哪项不是APK保护中native的功能?
您的答案: 标准答案: B
8、下列哪项不是预防手机中xcodeghost病毒的措施?
B、 下载盘古工具进行自检
C、 卸载或更新已感染文件
您的答案: 标准答案: D
B、 文件安装后执行会与IP为192.168.1.2的主机进行通信
C、 设置与主机通信的端口为4444
D、 通信时手机会打开4444端口
您的答案: 标准答案: D
10、Metasploit设置的LHOST是本机实际地址而不是外网地址。
您的答案: 标准答案: A
您的答案: 标准答案: A
B、 无符号右移vy,vz指定移动的位置,结果存入vx
C、 右移vy,vz指定移动的位置,结果存入vx
您的答案: 标准答案: C
您的答案: 标准答案: D
14、(Android系统中,)java代码反编译之后那种字节码方便于读取
您的答案: 标准答案: C
您的答案: 标准答案: C
您的答案: 标准答案: D
您的答案: 标准答案: A
您的答案: 标准答案: B