27、在工程实施之前，验收方可以不给施工方弱电布线图纸，但施工结束后必须有图纸
您的答案： 标准答案： B

28、在OSI七层协议中，提供一种建立连接并有序传输数据的方法的层是
您的答案： 标准答案： C

29、网络中端口与端口之间连接所用的层是

您的答案： 标准答案： D

您的答案： 标准答案： A

31、在无线协议里面，能够达到54Mbps/的中间语言IL。

您的答案： 标准答案： A

31、计算机病毒的会造成哪些危害？

B、 计算机用户的伤害

D、 程序和数据的破坏

您的答案： 标准答案： D

32、在Windows 32 位操作系统中，其EXE文件中的特殊表示为？

您的答案： 标准答案： B

33、能够感染EXE、COM 文件的病毒属于？

您的答案： 标准答案： C

34、下列描述不正确的是？

A、 不存在能够防治未来的所有病毒的发病毒软、硬件

B、 现在的杀毒软件能够查杀未知病毒

C、 病毒产生在前，反病毒手段相对滞后

D、 数据备份是防治数据丢失的重要手段

您的答案： 标准答案： B

35、下列预防计算机病毒的注意事项中，错误的是？

A、 不使用网络，以免中毒

B、 重要资料经常备份

D、 尽量避免在无防毒软件机器上使用可移动储存介质

您的答案： 标准答案： A

36、什么是敲竹杠病毒？

A、 对电脑设置开机密码类，再提供密码索要费用的木马病毒

B、 盗取数据信息的病毒

C、 破坏计算机运行的病毒

您的答案： 标准答案： A

37、在OD工具调试中，JE跳转不成立，不改变病毒运行顺序的情况下，可以把ZF标志位修改为1。

您的答案： 标准答案： A

38、EAX寄存器保存的是操作字符串的地址信息。

您的答案： 标准答案： A

39、病毒屏蔽杀毒软件后可以用改文件名的方法来进行绕过。

您的答案： 标准答案： A

40、注册表映像劫持的路径是？

您的答案： 标准答案： C

A、 检索系统快照中遇到的第一个进程的信息

B、 搜索一个文件或子目录名匹配一个特定名称的目录

C、 获取进程信息为指定的进程、进程使用的堆、线程建立一个快照

D、 函数终止指定进程及其所有线程

您的答案： 标准答案： C

42、每个函数都有自己的栈帧，每个函数都是利用自己的栈帧空间保存全局变量与函数的调用关系。（）

您的答案： 标准答案： B

43、如果能控制进程的执行流程，不能够执行想要执行的指令，达到我们目的的指令序列就叫做shellcode。（）

您的答案： 标准答案： B

44、下面是漏洞代码，分析的结果：创建一个ba数组，将ba内容加密，修改ba内容，为ba解密。（）

您的答案： 标准答案： B

45、缓冲区溢出漏洞的原理，它就是因为我们输入了过长的字符，而缓冲区本身又没有有效的验证机制，导致过长的字符将返回地址覆盖掉了

您的答案： 标准答案： A

您的答案： 标准答案： A

您的答案： 标准答案： A

您的答案： 标准答案： A

49、32位的无符号整数可以表示的整数范围是：0-2的16次方-1。

您的答案： 标准答案： B

50、在操作系统中安装全局钩子以后，只要目标进程符合我们所设定的条件，全局钩子的DLL文件会被操作系统自动或强行地加载到该进程中。

您的答案： 标准答案： A

1、下列哪项不是信息安全的定义？

A、 数据安全，确保数据不会被非法入侵者读取或破坏

B、 程序安全，重视软件开发过程的品质及维护

C、 系统安全，维护计算机系统正常操作

D、 环境安全，管理员不能用弱口令

您的答案： 标准答案： D

2、下列哪项不是正确的防止被骗操作？

A、 在淘宝购买东西应该使用旺旺交流

B、 商家发送的发票文件，直接打开

C、 商品多次修改价格，应该提高警惕

D、 对商家发送的文件进行查杀

您的答案： 标准答案： B

3、下列选项中对DES加密算法描述不正确的是？

A、 以64位为分组对数据进行加密

B、 其密钥长度为56位

C、 运用相同算法进行加密解密

D、 DES加密算法为最安全的加密算法之一

您的答案： 标准答案： D

4、下列关于标准防火墙的描述错误的是？

A、 防火墙安全规则遵循从上到下匹配原则，一旦有一条匹配，剩余的规则就不匹配了

B、 所有的规则都没有匹配到，数据包将丢弃

C、 安全过滤规则主要包含源、目的地址和端口

D、 防火墙的主要功能是防止病毒等恶意程序的传输

您的答案： 标准答案： D

您的答案： 标准答案： B

41、安卓系统最早起源来于?

您的答案： 标准答案： A

您的答案： 标准答案： B

41、安卓系统最早起源来于?

您的答案： 标准答案： A

您的答案： 标准答案： D

43、DedeCMS5.7远程文件包含漏洞中存在变量覆盖漏洞的语句是

您的答案： 标准答案： D

44、文件包含分为本地文件包含和远程文件包含

您的答案： 标准答案： A

45、Discuz使用了以下哪种标记语言？？（）

您的答案： 标准答案： C

您的答案： 标准答案： B

47、通过告警日志分析攻击事件的基本技能不包括以下哪个选项？（）

A、 网络协议基础知识

B、 网站架构基础知识

C、 程序代码编写能力

D、 网站常见攻击手段

您的答案： 标准答案： C

48、御剑在进行后台探测时发送的HTTP请求方式是？（）

您的答案： 标准答案： B

49、告警信息原始报文中可以看到的信息不包括以下哪个选项？（）

A、 攻击者发送的HTTP请求

B、 服务器返回的响应信息

C、 服务器的网络拓扑结构

D、 攻击者使用的IP地址

您的答案： 标准答案： C

50、MYSQL远程登录成功会生成安全审计类告警信息。（）

您的答案： 标准答案： A

1、Web程序中出现以下哪种情况能形成漏洞？（）

A、 可控变量进入正常函数

B、 可控变量进入危险函数

C、 不可控变量进入正常函数

D、 不可控变量进入危险函数

您的答案： 标准答案： B

2、以下哪个选项是SQL注入payload中#的作用？（）

A、 闭合前面sql语句

B、 闭合后面sql语句

C、 注释前面sql语句

D、 注释后面sql语句

您的答案： 标准答案： D

3、以下哪个选项是PHPCMS中存在SQL注入漏洞的字段？（）

您的答案： 标准答案： B

4、在PHPCMS SQL注入漏洞中构造的payload是使用的以下哪种方法？（）

您的答案： 标准答案： C

5、insert into语句一次不可以向数据库插入多条数据。

您的答案： 标准答案： B

您的答案： 标准答案： D

7、在BlueCMS1.6 SQL注入漏洞中构造的payload是使用的以下哪种方法？（）

A、 闭合update语句，将敏感数据读取到页面中

B、 构造delete语句，将敏感数据读取到页面中

C、 闭合insert语句，将敏感数据插入到评论表

D、 构造union语句，将敏感数据插入到评论表

您的答案： 标准答案： C

A、 POST发送可识别的MIME类型数据

B、 POST发送不可识别的MIME类型数据

C、 客户端发送GET请求

D、 客户端发送HEAD请求

您的答案： 标准答案： B

9、在xml中，CDATA区段的文本会被xml解析器忽略。

您的答案： 标准答案： A

您的答案： 标准答案： C

11、需要如何修改HTTP请求才能触发XML注入漏洞？（）

您的答案： 标准答案： D

12、在Bash中哪个命令可以将局部变量变成全局变量？（）

您的答案： 标准答案： C

您的答案： 标准答案： B

14、以下选项中哪个PHP的函数可以执行系统命令？（）

您的答案： 标准答案： C

15、以下哪个PHP函数可以将数据写入文件？（）

您的答案： 标准答案： C

16、PHP中的extract函数的作用是从数组中将变量导入到当前的符号表。

您的答案： 标准答案： A

A、 服务器网络配置信息

B、 服务器php配置信息

C、 服务器系统配置信息

D、 服务器硬件配置信息

您的答案： 标准答案： B

18、以下选项中哪种情况可以导致PHP代码执行漏洞？（）

A、 用户通过浏览器提交执行命令，客户端没有针对执行函数做过滤

B、 用户通过浏览器提交执行命令，客户端针对执行函数做过滤

C、 用户通过浏览器提交执行命令，服务器端针对执行函数做过滤

D、 用户通过浏览器提交执行命令，服务器端没有针对执行函数做过滤

您的答案： 标准答案： D

19、PHP代码执行漏洞可以调用system函数执行系统命令。

您的答案： 标准答案： A

您的答案： 标准答案： C

21、Web目录下的upload/test.zip文件通过以下哪种链接可以下载？（）

您的答案： 标准答案： C

您的答案： 标准答案： B

您的答案： 标准答案： D

您的答案： 标准答案： A

您的答案： 标准答案： C

A、 基础方法是post请求

B、 基础方法是get请求

D、 可用于文件上传时，设置表单的MIME类型

您的答案： 标准答案： B

27、以下哪个选项的内容可以替代SQL语句中的空格？（）

您的答案： 标准答案： A

A、 去除字符串中的预定义字符

B、 将字符串中的预定义字符之前添加反斜杠

C、 将字符串按照预定义字符进行分割

D、 将字符串中的预定义字符替换为空格

您的答案： 标准答案： B

29、mysql数据库使用utf-8字符集可能导致宽字节注入。

您的答案： 标准答案： B

30、%df’在以下哪种情况下能闭合单引号，形成宽字节注入？（）

您的答案： 标准答案： D

31、以下哪种方式可以防止宽字节注入？（）

您的答案： 标准答案： C

32、以下哪个选项对asp运算符的解释错误？（）

B、 IS判断两个字符串是否相等

您的答案： 标准答案： B

您的答案： 标准答案： C

34、以下选项中哪些措施不能防御CSRF攻击？（）

A、 使用一次性Token验证

B、 在HTTP头中自定义属性并验证

C、 全部操作使用POST传递数值

D、 使用复杂度高的验证码

您的答案： 标准答案： C

35、以下哪个函数是作为FLASH与宿主界面JavaScript通信的接口？（）

您的答案： 标准答案： C

36、以下哪个选项的内容是JavaScript中的注释符？（）

您的答案： 标准答案： B

37、以下哪个选项对于反射型XSS的描述是错误的？（）

A、 可以结合CSRF来利用

B、 攻击代码存储在客户端

C、 攻击代码存储在服务端

D、 可以劫持用户访问链接

您的答案： 标准答案： C

38、以下哪个选项可以成功的设置Web应用浏览器端的Cookie值？（）

您的答案： 标准答案： A

39、技术流的完整提供测试不包含下面那一项？

您的答案： 标准答案： D

40、以下哪个选项不属于安全测试的流程？

您的答案： 标准答案： D

41、软件开发安全生产解决方法不包含哪一项？

您的答案： 标准答案： D

42、安全检测需要嵌入到软件开发流程中。

您的答案： 标准答案： A

43、HTTPS的设计是可以避免下列哪种攻击？

您的答案： 标准答案： C

44、同源策略不包含下面那一项？

您的答案： 标准答案： A

45、哪些设置可以有效的避免cookie的完整性所带来的安全问题？

您的答案： 标准答案： D

46、App-web接口检测系统架构的组成包含哪些？

您的答案： 标准答案： D

47、App-web接口检测系统使用哪种方法识别APP上的广告？

您的答案： 标准答案： A

48、下面哪一项不属于浏览器的防护手段？

您的答案： 标准答案： C

49、Redis未授权漏洞的根本原因是运维人员安全意识薄弱

您的答案： 标准答案： A

50、如果服务端IP为192.168.1.1，下列哪项是使用命令手动连接Redis的正确方式?

您的答案： 标准答案： A

1、在汽车内网的网络结构类型中，____结构其中一个网络节点损坏会造成整个通讯瘫痪。

您的答案： 标准答案： C

2、下列选项中不是LIN数据传输类型的是____。

A、 主机向从机发送消息让从机返回数据（eg.开关状态）

B、 主机初始化两个从机的通信

C、 主机发送数据到CAN级别再次返回LIN数据

D、 主机发送命令（如开关窗户）

您的答案： 标准答案： C

3、根据IOS定义，信息安全保护的核心对象是____。

您的答案： 标准答案： D

4、根据IOS定义，信息安全保护的核心对象是____。

您的答案： 标准答案： D

5、软件开发安全生产解决方法不包含哪一项？

您的答案： 标准答案： D

6、安全检测需要嵌入到软件开发流程中。

您的答案： 标准答案： A

7、HTTPS的设计是可以避免下列哪种攻击？

您的答案： 标准答案： C

8、同源策略不包含下面那一项？

您的答案： 标准答案： A

9、哪些设置可以有效的避免cookie的完整性所带来的安全问题？

您的答案： 标准答案： D

10、App-web接口检测系统架构的组成包含哪些？

您的答案： 标准答案： D

11、App-web接口检测系统使用哪种方法识别APP上的广告？

您的答案： 标准答案： A

12、下面哪一项不属于浏览器的防护手段？

您的答案： 标准答案： C

13、Redis未授权漏洞的根本原因是运维人员安全意识薄弱

您的答案： 标准答案： A

14、如果服务端IP为192.168.1.1，下列哪项是使用命令手动连接Redis的正确方式?

您的答案： 标准答案： A

您的答案： 标准答案： B

16、$_GET可以用于接收表单的值。

您的答案： 标准答案： A

17、下面哪个不是CMS？

您的答案： 标准答案： D

18、SQL注入又可以称为“PHP注入”，“JSP注入”。

您的答案： 标准答案： B

您的答案： 标准答案： A

20、SQLmap可以进行表单注入。

您的答案： 标准答案： A

21、为了防止恶意用户爆破web登录，为们只需在登录界面加上验证码提示。

您的答案： 标准答案： B

22、后台登录验证都是先验证验证码是否正确，再验证用户名密码是否正确

您的答案： 标准答案： B

23、在验证过程中，根据返回值在本地验证，该种验证方法可绕过

您的答案： 标准答案： A

24、只要用户的密码足够复杂，就不存在信息泄露的风险。

您的答案： 标准答案： B

您的答案： 标准答案： A

26、下面哪项密码设置方式会造成被弱口令攻击的风险？

A、 增大密码的复杂度

B、 使用初始化账号密码

您的答案： 标准答案： B

27、下面哪个密码更合乎密码安全性规则？

您的答案： 标准答案： D

28、只要密码足够复杂，就不会存在密码泄露。

您的答案： 标准答案： B

您的答案： 标准答案： D

30、下面不是防止WebLogic弱口令的是？

B、 修改默认账号密码

C、 使用默认配置路径

您的答案： 标准答案： C

31、WebLogic是一个基于JAVAEE架构的中间件，用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

您的答案： 标准答案： A

32、为了密码安全起见，密码的更换周期一般为多久？

您的答案： 标准答案： C

33、不同注册使用相同的密码。

您的答案： 标准答案： B

34、下面哪个不属于使用密码的好习惯？

A、 将账号密码记录在网络上

C、 使用密码位数大于15位且复杂度高

您的答案： 标准答案： A

35、靠欺骗别人来获得安全敏感信息的方式被称作（ ）。

您的答案： 标准答案： A

36、撞库得手的原因是（ ）。

A、 用户扫描不安全的二维码

B、 用户为图省事，在许多网站设置相同的用户名和口令

C、 用户电脑被植入木马

D、 用户连接不安全的无线网络导致

您的答案： 标准答案： B

37、在下述产生安全口令的方法中，相比而言最安全的一项是（ ）。

A、 将用户名的名字，姓或名的第一个字母以及该用户的相关信息作为口令

B、 用地名、山名、著名人物、小说题目、常用英文单词作为口令

C、 组合用户的名字，形成一个字符串，将该串进行二进制表示

D、 将一个长句子使用某种安全哈希函数进行压缩，作为口令

您的答案： 标准答案： D

38、最低效的口令攻击类型是______。

您的答案： 标准答案： A

39、在下述产生安全口令的方法中，相比而言最安全的一项是（）

A、 将用户名的名字，姓或名的第一个字母以及该用户的相关信息作为口令。

B、 用地名、山名、著名人物、小说题目、常用英文单词作为口令。

C、 组合用户的名字，形成一个字符串，将该串进行二进制表示。

D、 将一个长句子使用某种安全哈希函数进行压缩，作为口令。

您的答案： 标准答案： D

40、工业企业网由信息网络与控制网络统一组网，再与现场总线互联。

您的答案： 标准答案： A

41、在工业控制系统中，现场控制层的作用是？

C、 现场保护和控制设备

您的答案： 标准答案： C

42、工控网络对系统的稳定性和可用性要求非常高

您的答案： 标准答案： A

43、工控系统安全和IT安全巨大的区别在于对"CIA"三者关注焦点不同

您的答案： 标准答案： A

44、ANSI等国际标准给出了工业控制系统模型和体系几层结构？

您的答案： 标准答案： C

45、在未授权的情况下，被攻击者能够利用的缺陷攻击系统，我们称之为工控系统漏洞。

您的答案： 标准答案： A

46、HAVEX通过调用什么接口来获取敏感数据？

您的答案： 标准答案： C

47、工业控制网络有几层边界？

您的答案： 标准答案： B

48、边界攻击的最终目的是控制输出模块对执行机构下达命令攻击。

您的答案： 标准答案： A

49、Stuxnet病毒是通过U盘，插入ICS计算机，传染给控制网络

您的答案： 标准答案： A

50、震网病毒修改Step7组态控制软件，修改其工程文件截获Step7与逻辑控制器的通信

您的答案： 标准答案： A

1、使用adb调试工具如何卸载安卓程序？

A、 使用adb install命令加APK文件的路径来卸载安卓程序

C、 使用adb delete命令加APK的包名卸载安卓程序，包名可通过逆向获得

D、 使用adb uninstall命令加APK的包名卸载安卓程序，包名可通过逆向获得

您的答案： 标准答案： D

2、下列关于smali的描述错误的是？

A、 smali是安卓系统中JAVA虚拟机（Dalvik）使用的一种.dex文件的汇编器

B、 安卓系统中代码最终编译不是采用java的class，而是使用smali

C、 smali是一种安卓开发语言

D、 smali有着自己独特的语法特点

您的答案： 标准答案： C

3、通常情况下，下列哪个目录不是APK安装后释放文件的目录？

您的答案： 标准答案： D

4、下列关于安卓系统目录的描述错误的是？

D、 /system/lib ,存放系统的配置文件，比如APN介入点设置等核心配置

您的答案： 标准答案： D

5、下列对于Dalvik字节码的描述错误的是?

C、 .registers指定了方法中占用内存空间大小

D、 .local 指令表名了方法中寄存器的总数

您的答案： 标准答案： D

6、下列哪项不是APK中class文件的保护的方法？

您的答案： 标准答案： C

7、下列哪项不是APK保护中native的功能？

您的答案： 标准答案： B

8、下列哪项不是预防手机中xcodeghost病毒的措施？

B、 下载盘古工具进行自检

C、 卸载或更新已感染文件

您的答案： 标准答案： D

B、 文件安装后执行会与IP为192.168.1.2的主机进行通信

C、 设置与主机通信的端口为4444

D、 通信时手机会打开4444端口

您的答案： 标准答案： D

10、Metasploit设置的LHOST是本机实际地址而不是外网地址。

您的答案： 标准答案： A

您的答案： 标准答案： A

B、 无符号右移vy,vz指定移动的位置，结果存入vx

C、 右移vy,vz指定移动的位置，结果存入vx

您的答案： 标准答案： C

您的答案： 标准答案： D

14、（Android系统中，）java代码反编译之后那种字节码方便于读取

您的答案： 标准答案： C

您的答案： 标准答案： C

您的答案： 标准答案： D

您的答案： 标准答案： A

您的答案： 标准答案： B

上述模式还允许任意选择，如核心 或 对象，但是不会自动调整此元素，这意味着需要直接引用Core元素：：

为了将特定于特定后端的构造进行字符串化，需要 必须使用方法，传递 或A 将调用正确编译器的对象。下面我们使用PostgreSQL方言：

有关SQL元素的直接字符串化/编译的更多详细信息，请参阅下面的FAQ链接。