老女人单选附有答案

老女人单选[复制]1、SSL协议运行在网络哪一层?（）[单选题]*A.应用层与传输层之间(正确答案)B.传输层与网络层之间C.网络层与数据链路层之间D.数据链路层与物理层之间2、Metasploit中搜索漏洞相关模块的命令是（）[单选题]*A.showauxiliaryB.search(正确答案)C.useD.showoptions3、许多黑客利用软件中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是（）[单选题]*A.安装防火墙B.安装用户认证系统C.安装相关的系统补丁(正确答案)D.安装防病毒软件4、若Alice想向Bob分发一段加密数据，采用RSA公钥加密算法,那么Alice应该选用的密钥是（）[单选题]*A.Alice公钥B.Alice私钥C.Bob公钥(正确答案)D.Bob私钥5、在SQL注入中，如果数据不显示只有对错页面显示我们可以选择（）?[单选题]*A.布尔盲注(正确答案)B.时间注入C.联合注入D.报错注入6、在常用的网络协议中，（）是面向连接的、有重传功能的协议。[单选题]*A.IPB.TCP(正确答案)C.UDPD.DXP3.虚拟专用网（VPN）技术是指（）。[单选题]*A.防止一切用户进入的硬件B.在公共网络中建立专用网络，数据通过安全的“加密管道”在私有网络中传播C.在公共网络中建立专用网络，数据通过安全的“加密管道”在公共网络中传播(正确答案)D.处理出入主机的邮件服务器4.防火墙（Firewalld）是指（）。[单选题]*A.防止一切用户进入的硬件B.处理出入主机的邮件服务器C.记录所有访问信息的服务器D.置于不同网络安全域之间一系列部件的组合，是不同网络安全域间通信流的唯一通道，能根据企业有关安全政策控制进出网络的访问行为(正确答案)5．10.对于SQL注入，在构造联合查询注入语句中，应该使用哪个关键字?（）[单选题]*A.union(正确答案)B.asciiC.floorD.sleep7.BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程，其依赖的环境是（）[单选题]*A.PythonB.JAVA(正确答案)C.CD.PHP8.PKI体系中，核心机构是（）。[单选题]*A.证书作废列表B.证书注册审批系统RAC.证书颁发机构CA(正确答案)D证书库9.Windows的目录结构采用（）。[单选题]*A.网状结构B.线形结构C.层次结构D.树形结构(正确答案)11.某计算机系统由下图所示的部件构成，假定每个部件的千小时可靠度都为R，则该系统的千小时可靠度为（）。[单选题]*A．R(1-(1-R)2)2(正确答案)B.R+R2/4C．R(1-(1-R)2)D．R+2R/412.以下不属于基本SQL注入类型的是（）。[单选题]*A.字符型B.对象型(正确答案)C.数字型D.搜索型13.计算机网络的安全是指（）。[单选题]*A.网络中设备设置环境的安全B.网络使用者的安全C.网络中信息的安全(正确答案)D.网络的财产安全14.超文本传输协议（HTTP，HyperTextTransferProtocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。Http协议定义了很多与服务器交互的方法，下列属于http协议请求方式的是（）。[单选题]*A.HEADB.POSTC.TRACED.以上都是(正确答案)17.身份认证的含义是（）。[单选题]*A.注册一个用户B.验证一个用户(正确答案)C.标识一个用户D.授权一个用户21.PKI的全称是（）。[单选题]*A.PublicKeyInfrastructure(正确答案)B.PrivateKeyIntrusionC.PublicKeyntrusionD.PrivateKeynfrastructure23.小李是公司的网络管理员，公司的计算机处于单域中，他使用的操作系统为WindowsServer2019，由于计算机中有非常重要的资料，因此他想设置一个安全的密码。下面（）是比较安全的密码。[单选题]*A.xiaoli123B.cb^9L2i(正确答案)D.bcdefGhijklm24.FTP默认使用的控制协议端口是（）。[单选题]*A.20B.22C.23D.21(正确答案)1、Metasploit中查看模块所需的各参数的命令是（）?[单选题]*A.showauxiliaryB.searchC.useD.showoptions(正确答案)2、Metasploit中显示攻击模块支持的目标类型的命令是（）?[单选题]*A.showauxiliaryB.searchC.useD.showtargets(正确答案)3、Burpsuite中，哪个模块是重放模块?（）[单选题]*A.repeater(正确答案)B.proxyC.intruderD.spider4、Burpsuite中，哪个模块是代理模块?（）[单选题]*A.repeaterB.proxy(正确答案)C.intruderD.spider5、SSH服务的默认端口是（）?[单选题]*A.21B.22(正确答案)C.25D.1106、Windows系统中的远程桌面协议默认端口是（）?[单选题]*A.21B.22C.25D.3389(正确答案)10、通过TTL方法来辨别操作系统，windowsserver2012系列的TTL返回值是（）。[单选题]*A.32B.64C.255D.128(正确答案)11、通过TTL方法来辨别操作系统，Linux系列的TTL返回值是（）。[单选题]*A.32B.64(正确答案)C.255D.12812、基于IPC$建立空连接的命令为（）。[单选题]*A.net

use

\\IP\ipc$

""

/user:""(正确答案)B.net

use

\\IP\ipc$/delC.net

use

\\IP\ipc$

“123"

/user:administratorD.net

use

z:

\\IP\c$13、系统命令attrib可以修改文件的属性，其中S和H表示属性（）[单选题]*A.存档文件属性和系统文件属性B.系统文件属性和隐藏文件属性(正确答案)C.存档文件属性和只读文件属性D.只读文件属性和隐藏文件属性14、关于系统命令说法错误的是（）[单选题]*A.netlocalgroup命令可添加、显示或更改本地组B.netuse命令可连接或断开计算机与共享资源的连接C.nslookup命令可查询一台机器的IP地址和其对应的域名D.netstat命令可跟踪路由信息(正确答案)15、关于反弹型木马可以穿越被攻击端防火墙而与木马控制器建立连接的原因分析正确的是（）[单选题]*A.开放的端口比较隐蔽B.防火墙有检测不到木马程序C.是从被攻击端向木马控制端发起的连接(正确答案)D.是从木马控制端向被攻击端发起的连接16、计算机病毒是（）。[单选题]*A.一种计算机硬件系统故障B.计算机软件系统故障C.使用计算机时容易感染的一种疾病D.一种能自我复制且可能有破坏性的计算机程序(正确答案)18、关于“木马”说法错误的是（）。[单选题]*A.“木马”有特定的图标(正确答案)B.“木马”通常没有既定的攻击目标C.“木马”不会主动传播D.“木马”更多的目的是“偷窃”19、下列各项中，属于“木马”的是（）。[单选题]*A.smurfB.冰河(正确答案)C.backdoorD.CIH20、下列关于木马说法不正确的是（）。[单选题]*A.木马是典型的后门程序B.木马在主机运行，一般不会占用主机的资源，难于发现C.木马分为客户端和服务器端，感染用户的是木马客户端(正确答案)D.大多数木马采用反向连接技术，可以绕过防火墙21、为了检测windows系统是否有木马入侵，可以通过（）命令来查看当前的活动连接端口。[单选题]*A.ipconfigB.tracert-dC.netstat-mD.netstat-an(正确答案)22、计算机上网时防范木马攻击的措施不包括（）。[单选题]*A.尽量使用共享文件夹传递信息(正确答案)B.及时更新升级系统并修补漏洞C.不要随意打开来历不明的邮件D.不要随意下载来历不明的软件23、根据《保密技术防范常识（下）》，下列不属于流氓软件和病毒木马的是（）。[单选题]*A.短信拦截木马B.手游广告(正确答案)C.流氓推广D.锁屏勒索木马24、网上进行银行卡支付时，常常在屏幕上弹出一个动态软键盘，让用户输入银行账号密码，其主要目的是（）。[单选题]*A.为了查杀木马病毒B.方便用户操作C.防止木马盗取用户输入的信息(正确答案)D.提高软件的运行速度25、Metasploit工具的启动命令是（）。[单选题]*A.showB.startC.useD.msconsole(正确答案)26、Metasploit工具的启动命令是（）。[单选题]*A.showB.startC.useD.msconsole(正确答案)27、Metasploit平台中，查看模块所需的各参数的命令是（）。[单选题]*A.showoptions(正确答案)B.showexploitsC.showpayloadsD.showauxiliary28、Metasploit平台中，显示所有可用的渗透测试攻击模块的命令是（）。[单选题]*A.showoptionsB.showexploits(正确答案)C.showpayloadsD.showauxiliary29、Metasploit平台中，显示与当前模块兼容的攻击载荷的命令是（）。[单选题]*A.showoptionsB.showexploitsC.showpayloads(正确答案)D.showauxiliary30、Metasploit平台中，用于设置攻击模块的参数的命令是（）。[单选题]*A.showB.useC.runD.set(正确答案)31、Metasploit平台中，用于设置攻击模块的参数的命令是（）。[单选题]*A.showB.useC.runD.set(正确答案)32、Nmap是一款端口扫描工具，表示端口状态是开放的参数值是（）。[单选题]*A.open(正确答案)B.closedC.filteredD.open|filtered33、Nmap是一款端口扫描工具，表示端口状态可能是被防火墙屏蔽的参数值是（）。[单选题]*A.openB.closedC.filtered(正确答案)D.open|filtered34、Nmap是一款端口扫描工具，需要探测目标主机的操作系统的命令参数是（）。[单选题]*A.-sVB.-AC.-nD.-O(正确答案)35、Nmap是一款端口扫描工具，提高输出详细度的命令参数是（）。[单选题]*A.-v(正确答案)B.-AC.-nD.-O36、SSH协议的默认端口是（）。[单选题]*A.21B.22(正确答案)C.25D.338937、windows系统中远程桌面协议的默认端口是（）。[单选题]*A.21B.22C.25D.3389(正确答案)38、SSL协议工作在哪一层?（）[单选题]*A.应用层与传输层之间(正确答案)B.传输层和网络层之间C.网络层和数据链路层之间D.数据链路层和物理层之间39、linux系统中锁定daemon账号的命令为（）。[单选题]*A.chmod777daemonB.passwd–ldaemon(正确答案)C.chmoddaemonD.passwddaemon40、linux系统中设置用户口令文件权限为仅所有者（root）可读的命令为（）。[单选题]*A.chmod777daemonB.passwd–ldaemonC.chmod400/etc/shadow(正确答案)D.passwddaemon41、访问网站用HTTPS协议，以下说法正确的是（）[单选题]*A.https协议就是http协议B.https协议表示http+ftp协议C.https协议表示http+ssl协议(正确答案)D.以上说法都错误42、负载均衡集群部署中，关于集群和其节点说法错误的是（）。[单选题]*A.每个节点服务器必须拥有一个静态IP地址B.集群本身也需要一个静态IP地址C.每个节点服务器应该安装完全相同的软件D.客户端访问的地址是节点的IP地址而部署集群的IP地址(正确答案)42、关于故障转移集群，说法错误的是（）。[单选题]*A.故障转移群集必须基于域的管理模式部署B.以“心跳机制”来监视各个节点的健康状况C.备用服务器以心跳信号来确定活动服务器是否正常D.以上说法都错误(正确答案)41、下面关于系统更新说法正确的是（）。[单选题]*A.系统需要更新是因为操作系统存在漏洞(正确答案)B.系统更新后，可以不再受病毒的攻击C.系统更新只能从微软网站下载补丁包D.所有的更新应及时下载安装，否则系统会立即崩溃。42、下面属于被动攻击的手段是（）。[单选题]*A.假冒B.修改信息C.拒绝服务D.窃听(正确答案)43、为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要（）。[单选题]*A.在浏览器中加载数字证书B.采用数字签名技术C.采用SSL技术(正确答案)D.将服务器放入可信站点区44、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?（）[单选题]*A.安装防火墙B.给系统安全最新的补丁(正确答案)C.安装入侵检测系统D.安装防病毒软件45、下面哪一个情景属于审计?（）[单选题]*A.某个人尝试登录到你的计算机中，但是口令输入不对，系统提示口令错误，并将这次失败的登录过程记录到系统日志中(正确答案)B.用户依照系统提示输入用户名和口令C.用户在网络上共享了自己编写的一份OFFICE文档，并设定哪些用户可以阅读，哪些用户可以修改D.用户使用加密软件对自己编写的OFFICE文档进行加密，以阻止其他人得到这份拷贝后看到文档的内容46、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（）。[单选题]*A.文件共享B.拒绝服务攻击(正确答案)C.BIND漏洞D.远程过程调用47、为了提高用户管理和身份验证的安全性，下列说法不正确的是（）。[单选题]*A.应该使用8位以上，具有复杂度要求并定期更新的密码策略B.可以使用数字证书、令牌等多因素身份认证机制C.应实施单点登陆，多个系统尽可能使用一套用户名和密码(正确答案)D.应妥善保管密码，不要将密码写到纸上48、你想发现到达目标网络需要经过哪些路由器，应该使用什么命令?（）[单选题]*A.pingB.nslookupC.ipconfigD.tracert(正确答案)49、SSL安全套接字协议所使用的端口是（）。[单选题]*A.443(正确答案)B.80C.1433D.338950、下列UNIX没有提供的安全机制是（）。[单选题]*A.身份认证B.文件加密(正确答案)C.访问控制D.日志与审计51、针对Telnet和FTP的安全隐患，一般采用（）来增强。[单选题]*A.HTTPSB.VPNC.SSH(正确答案)D.SSL52、windows系统可以查看开放端口情况的命令是（）。[单选题]*A.nbtstatB.netC.netshowD.netstat(正确答案)53、下面对跟踪审计功能的描述哪项是正确的（）。[单选题]*A.审计是记录用户使用计算机网络系统进行的所有活动过程，是提高安全的重要手段(正确答案)B.审计跟踪不需要周期性复杂C.实时审计可以在问题发生时进行阻止D.对一次事件的审计跟踪记录只需包括事件类型和发生时间54、通常使用（）技术可以实现抗抵赖。[单选题]*A.加密B.签名(正确答案)C.时间戳D.数字指纹55、为了尽量防止通过浏览网页感染恶意代码，下列做法中错误的是（）。[单选题]*A.不使用IE浏览器，而使用Opera之类的第三方浏览器B.关闭IE浏览器的自动下载功能C.先把网页保存到本地再浏览(正确答案)D.禁用IE浏览器的活动脚本功能56、防火墙是（）再网络环境中的应用。[单选题]*A.字符串匹配B.防病毒技术C.入侵检测技术D.访问控制技术(正确答案)57、关于微软操作系统的补丁安装，下面哪些说法是不正确的是（）。[单选题]*A.微软一般再每月的第一个星期二公开发布补丁，但有严重补丁的情况下，会随时发布(正确答案)B.MS08-067表示2008第67个HotFixesC.HotFix是微软针对某一个的系统漏洞或安全问题而发布的专门解决程序D.当多个修复程序要求修改同一个DLL文件时，可自动利用MicrosoftQChain功能确保系统启动后只应用最新版本的文件58、微软远程桌面（RDP:WindowsRemoteDesktopConnection）默认使用端口（）。[单选题]*A.445B.3389(正确答案)C.21D.8059、在对疑似攻击行为分析后，你错误地确定发生了攻击，而事实上并不存在任务攻击，这种现象叫做（）。[单选题]*A.漏报B.签名IDSC.误报(正确答案)D.蜜罐20、IPSecVPN和SSLVPN分别工作在OSI参考模型（）层[单选题]*A.链路层和应用层B.传输层和网络层C.应用层和网络层D.网络层和应用层(正确答案)61、VPN技术用下面哪个词汇描述最贴切（）。[单选题]*A.隧道(正确答案)B.加密C.管道D.旁路62、IPSec有两个基本的数据封装安全协议构成:AH协议和（）协议。[单选题]*A.EAPB.ESP(正确答案)C.IKED.EPS63、为了员工远程访问公司网络，公司实施了一项VPN方案。为什么这称得上是一种安全的远程方案?（）[单选题