中国电信甘肃公司云网安全培训阶段测试题

1、中国电信甘肃公司云网安全培训阶段测试题基本信息：矩阵文本题 *单位_部门：_姓名：_1、HTTP协议默认使用端口是（ ） 单选题 *A、443C、8000C、80(正确答案)D、80802、查看系统补丁安装情况的命令是哪一条（ ） 单选题 *A、wmic qfe get hotfixid,InstalledOn(正确答案)B、wmic os get ServicePackMajorVersionC、systeminfoD、netstat -ano3、端口扫描的流程（ ） 单选题 *A、存活判断、端口扫描、服务识别(正确答案)B、服务识别、存活判断、端口扫描C、端口扫描、存活判断、服务识别D、弱

2、口令扫描、端口扫描、服务识别4、以下是WEB前端语言的（ ） 单选题 *A、JavaScript、PHP、HTMLB、HTML、Java、CSSC、HTML、 PHP、CSSD、HTML、JavaScript、CSS(正确答案)5、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?（ ） 单选题 *A、权限提升B、文件共享C、拒绝服务(正确答案)D、远程命令执行6、信息安全的三要素，以下说法正确的是（ ） 单选题 *A、可用性、完整性、规范性B、可用性、完整性、保密性(正确答案)C、完整性、保密性、规范性D、可用性、保密性、规范性7、HTTP是（

3、 ） 单选题 *A、统一资源定位器B、远程登录协议C、文件传输协议D、 超文本传输协议(正确答案)8、当访问一个猜测的目标站点页面文件时，通常情况下返回码为多少说明目标文件不存在?（ ） 单选题 *A、404(正确答案)B、301C、500D、2009、以下哪一项不是黑客在信息收集阶段常用技术（ ） 单选题 *A、公开信息的分析和利用B、IP及域名收集C、主机及系统信息收集D、sqlmap验证SQL注入漏洞是否存在(正确答案)10、以下描述错误的是（ ） 单选题 *A、利用SQL注入漏洞可以不使用密码登录网站B、SQL注入和XSS漏洞一样，都是客户端Web安全漏洞(正确答案)C、SQL注入漏洞

4、可以被用作获取数据库信息D、SQL注入漏洞是一种高危的Web安全漏洞11. 打电话诈骗密码属于_攻击方式。 单选题 *A.木马B.社会工程学(正确答案)C.电话系统漏洞D.拒绝服务12. 2014年，互联网上爆出近几十万12306网站的用户信息，12306官方网站称是通过_方式泄露的。 单选题 *A.拖库B.撞库(正确答案)C.木马D.信息明文存储13. 棱镜门的主要曝光了对互联网的什么活动? 单选题 *A.监听(正确答案)B.看管C.羁押D.受贿14. 好友的QQ突然发来一个网站链接要求投票，最合理的做法是( ) 单选题 *A.因为是其好友信息，直接打开链接投票B.可能是好友QQ被盗，发来的

5、是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票(正确答案)C.不参与任何投票。D.把好友加入黑名单15. 微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做( ) 单选题 *A.有可能是误报，不用理睬B.确认是否是自己的设备登录，如果不是，则尽快修改密码(正确答案)C.自己的密码足够复杂，不可能被破解，坚决不修改密码D.拨打110报警，让警察来解决16. 注册或者浏览社交类网站时，不恰当的做法是:( ) 单选题 *A.尽量不要填写过于详细的个人资料B.不要轻易加社交网站好友C.充分利用社交网站的安全

6、机制D.信任他人转载的信息(正确答案)17. 互联网世界中有一个著名的说法:“你永远不知道网络的对面是一个人还是一条狗!”，这段话表明，网络安全中_。 单选题 *A.身份认证的重要性和迫切性(正确答案)B.网络上所有的活动都是不可见的C.网络应用中存在不严肃性D.计算机网络中不存在真实信息18. “短信轰炸机”软件 会对我们的手机造成怎样的危害( ) 单选题 *A.短时内大量收到垃圾短信，造成手机死机(正确答案)B.会使手机发送带有恶意链接的短信C.会损害手机中的SIM卡D.会大量发送垃圾短信，永久损害手机的短信收发功能19. 打电话诈骗密码属于_攻击方式。 单选题 *A.木马B.社会工程学(

7、正确答案)C.电话系统漏洞D.拒绝服务20. 浏览某些网站时，网站为了辨别用户身份进行session跟踪，而储存在本地终端上的数据是( ) 单选题 *A.收藏夹B.书签C.COOKIE(正确答案)D.https21. 用户在设置口令时，以下原则哪个是错误的（ ）。 单选题 *A、严禁使用与账号相同或相似的口令B、不要使用与个人有关的信息作为口令内容C、不要设置短于 6 个字符或仅包含字母或数字的口令D、可以使用空口令(正确答案)22.下列关于漏洞的说法，不正确的是（ ）。 单选题 *A、漏洞是指计算机系统在硬件、软件、协议的设计、具体实现以及系统安全策略上存在的缺陷和不足B、安全漏洞是信息安全

8、的核心问题C、漏洞狭义的概念是指软件程序漏洞或缺陷D、为了防止计算机的漏洞被黑客利用，我们可以关掉计算机的“自动更新”功能(正确答案)23.以下哪一项不属于恶意代码（ ） 单选题 *A、病毒B、蠕虫C、宏(正确答案)D、特洛伊木马24.下列关于计算机病毒说法错误的是（ ） 单选题 *A、有些病毒仅能攻击某一种操作系统，如 winD. OwsB、病毒一般附着在其他应用程序之后C、每种病毒都会给用户造成严重后果(正确答案)D、有些病毒能损坏计算机硬件25.在 Windows 系统中可以察看开放端口情况的是:（ ） 单选题 *A、NbtstatB、NetC、Net showD、Netstat(正确答

9、案)26.下列安全防护配置措施不正确的是（） 单选题 *A、关闭系统审核策略(正确答案)B、开启操作系统口令策略C、关闭系统不必要的端口D、开启防火墙和杀毒软件27.打开命令行界面后，查看本机 IP 地址的命令是（） 单选题 *A、ipconfig(正确答案)B、netstatC、tracertD、route28.关于强密码的特征，说法错误的是（） 单选题 *A、长度至少要有 6 个字符(正确答案)B、不包含用户的生日、电话、用户名、真实姓名或公司名等C、不包含完整的字典词汇D、必须包含大写字母、小写字母、数字和非字母字符29.下列措施不能防止账户口令暴力破解的是（） 单选题 *A、修改默认的

10、管理员账户名B、限制口令输入次数C、更换密码时新密码不能与之前密码相同或相似D、设置多位由数字和字母组成的超长密码(正确答案)30.下列关于用户口令说法错误的是（ ）。 单选题 *A、口令不能设置为空B、口令长度越长，安全性越高C、复杂口令安全性足够高，不需要定期修改(正确答案)D、口令认证是最常见的认证机制31.社会工程学攻击成功的主要原因是人们的信息安全意识淡薄，而产生认知偏差。下列选项都属于社会工程学攻击方式的是（） 单选题 *A、假托、等价交换、敲诈者病毒B、信息收集、网络钓鱼攻击、身份盗用(正确答案)C、身份盗用威胁、信息收集、AV 终结者D、信息收集、敲诈者病毒、暴力破解攻击32.

11、账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击? 单选题 *A分布式拒绝服务攻击(DDoS)B病毒传染C. 口令暴力破解(正确答案)D缓冲区溢出攻击33.以下不能设置口令加密的文件是 单选题 *AZIPBPPTCPDFDTXT(正确答案)34.有关危害国家秘密安全的行为的法律责任，正确的是: 单选题 *A、严重违反保密规定行为只要发生，无论产生泄密实际后果，都要依法追究责任(正确答案)B、非法获取国家秘密，不会构成刑事犯罪，不需承担刑事责任C、过失泄露国家秘密，不会构成刑事犯罪，不需承担刑事责任D、承担了刑事责任，无需再承担行政责任和或其他处分35.使网络服务器中充斥

12、着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（）漏洞。 单选题 *A、拒绝服务(正确答案)B、文件共享C、BIND 漏洞D、远程过程调用36.通过截取以前的合法记录稍后重新加入一个连接，叫做重放攻击，为防止这种情况，可以采用的方法是（） 单选题 *A、加密B、加入时间戳(正确答案)C、认证D、使用密钥37、下列关于漏洞的说法，不正确的是（ ）。 单选题 *A、漏洞是指计算机系统在硬件、软件、协议的设计、具体实现以及系统安全策略上存在的缺陷和不足B、安全漏洞是信息安全的核心问题C、漏洞狭义的概念是指软件程序漏洞或缺陷D、为了防止计算机的漏洞被黑客利用，我们可以关掉计算机的“

13、自动更新”功能(正确答案)38.以下哪一项不属于恶意代码（ ） 单选题 *A、病毒B、蠕虫C、宏(正确答案)D、特洛伊木马39.为了攻击远程主机，通常利用（）技术检测远程主机状态 单选题 *A. 病毒查杀B. 端口扫描(正确答案)C. QQ聊天D身份认证40.信息安全领域内最关键和最薄弱的环节或因素是（） 单选题 *A.技术B.策略C.管理制度D.人(正确答案)二、多选题(共10题，每题2分，合计20分，漏选错选不得分)1、常见PHP命令执行函数有（ ） *A、system()(正确答案)B、exec()(正确答案)C、echo()D、passthru()(正确答案)2、以下属于SQL注入漏洞

14、分类的是（ ） *A、联合查询注入(正确答案)B、布尔型盲注(正确答案)C、报错型注入(正确答案)D、时间型盲注(正确答案)3、属于防止SQL注入漏洞的是（ ） *A、在客户端，添加JavaScript验证，过滤或转义危险字符(正确答案)B、在服务器端，控制数据库的访问权限(正确答案)C、在服务器端，对帐号做加密处理(正确答案)D、后台数据库使用Oracle4、下列哪一个选项属于XSS跨站脚本漏洞危害:( ) *A、钓鱼欺骗(正确答案)D、时间型盲注C、SQL数据泄露D、网站挂马(正确答案)5、XSS漏洞有哪几种类型（ ） *A、反射型(正确答案)B、BOM型C、存储型(正确答案)D、DOM型

15、(正确答案)6、以下哪些是Web中间件（ ） *A、IIS(正确答案)B、MysqlC、Nginx(正确答案)D、Apache(正确答案)7. 以下哪些是上传功能中常用的安全检测机制（ ） *A、JavaScript验证(正确答案)B、客户端MIME检查(正确答案)C、服务端文件扩展名检查(正确答案)D、URL中是否包含特殊标签、script、alert8. 端口扫描技术识别方法有（ ） *A、基于banner(正确答案)B、基于流量包类型C、基于端口(正确答案)D、基于指纹(正确答案)9. 以下Nmap目标端口选项命令与选项结果对应正确的是（ ） *A、-p 扫描指定的端口(正确答案)B、-

16、F 快速扫描100个常用的端口(正确答案)C、-sV 检测服务端软件版本信息(正确答案)D、A 检测操作系统信息(正确答案)10Metasploit模块实施攻击命令（ ） *A、run(正确答案)B、exploit(正确答案)C、optionsD、use三、判断题(共10题，合计10分)1、使用系统时，登录口令不需要常换 判断题 *对错(正确答案)2、平时办公时，公私邮箱不需要分离 判断题 *对错(正确答案)3、平时办公时，不使用时电脑不用关机或进入休眠状态 判断题 *对错(正确答案)4、收到邮件时，看到发件人地址的“显示名”是认识的就可以信任 判断题 *对错(正确答案)5、熟人发送的邮件可以完全信任，可以点击其中的链接 判断题 *对错(正确答案)6、可以连接公共场所的网络设备执行敏感操作 判断题 *对错(正确答案)7、不要在邮件中传或者在电脑上存密码、口令、系统网络拓扑架构等敏感信息 判断题 *对(正确答案)错8、可以和他人共用邮箱 判断题 *对错(正确答案)9、不要将内部邮箱为外部单位使用 判断题 *对(正确答案)错10、不要将敏感信息发布到互联网上 判断题