A、中断
B、截获
C、篡改
D、伪造
答案:ABCD
81.(困难)CSRF攻击防范的方法有?
A、使用随机Token
B、校验referer
C、过滤文件类型
D、限制请求频率
答案:AB
82.(中等)黑盒测试法注重于测试软件的功能需求,主要试图发现下列几类错误
A、功能不正确或遗漏
B、输入和输出错误
C、初始化和终止错误
D、性能错误
答案:ABCD
83.(容易)当短暂离开电脑时,为了确保个人信息安全,良好的使用习惯是对计算机进行锁屏,以下哪些是正确的计算机锁屏方法()
A、同时按住windowslogo键和s键
B、同时按住windowslogo键和L键
C、单击windows左下的【开始】按钮,单击【注销】按钮,单击【切换用户】或【锁定】按钮。
D、同时按住Ctrl键、Alt键和Del键,再点击【锁定计算机】按钮。
答案:BCD
84.(中等)以下哪些关于网络安全的认识是错误的?()
A、电脑病毒的防治只能靠软件查杀。
B、文件删除后信息就不会恢复。
C、网络
D、防病毒软件要定期升级。
答案:ABC(选项A是迷惑选项,病毒防治不仅靠被动查杀,主要靠良好习惯预防)
85.(容易)以下行为中,哪些存在网络安全风险?()
A、家用的无线路由器使用默认的用户名和密码
B、在多个网站注册的帐号和密码都一样
C、在网吧电脑上进行网银转账
D、使用可以自动连接其它WIFI的手机APP软件
答案:ABCD
86.(容易)VPN在公共网上构建虚拟专用网,进行数据通信,可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有:()。
A、安全隧道技术
B、密钥管理技术
C、数据包过滤技术
D、用户身份认证技术
答案:ABD
87.(中等)以下选项中,哪些是数字签名机制能够实现的目标:()。
A、接受者能够核实发送者对信息的签名
B、发送者不能抵赖对信息的签名
C、接受者不能伪造对信息的签名
D、发送者能够确定接受者收到信息
答案:ABC
88.(容易)黑客常用的获取关键账户口令的方法有:()。
A、通过网络监听非法得到用户口令
B、暴力_
C、社工撞库
D、SSL协议数据包分析
答案:ABC
89.(中等)下面是关于常用服务的默认端口的叙述,正确的是:()。
A、FTP:文件传输协议,默认使用1端口。
B、Telnet:远程登录使用5端口。
C、HTTP:超文本传送协议,默认打开80端口以提供服务。
D、SMTP:邮件传送协议,目标计算机开放的是3端口。
答案:AC
90.(中等)在网络安全领域,社会工程学常被黑客用于
A、踩点阶段的信息收集
B、获得目标webshell
C、组合密码的爆破