2022年网络安全知识考试题库1000题（含各题型）.pdfVIP

1 147 第 页共 页 2022 年网络安全知识考试题库1000 题 (含各题型) 一、单选题 1.移动应用对关键操作应采用()机制，验证码令长度至少为()，有效期最长 (),且不包含敏感信息 试题答案：B A、 对特殊字符进行过滤 B、 对系统输出进行处理 C、 使用参数化查询 D、 使用白名单的方法试题答案：C 3.发生有人员责任的()事故或障碍，信息系统建设与运行指标考核总分为0 分。 A、 一级及以上事故 B、 二级及以上事故 C、 三级及以上事故 D、 一类及以上障碍 试题答案：B 4.在Hp-un ix_b使用命令passwd-1nobody;passwd-1Onellser 将两帐号锁定，下面的分析 正确的是() A、 当nobody被锁定后，以前用nobody 帐号身份运行的一些程序将不能继续以nobod运 行 B、 所属OneUser 的文件及目录，将同时被锁定，任何用户不能读写 C、 OneUser将不能正常登录 D、 以上说法都不正确 试题答案：C 5.请从下列各项中选出不是HASH 函数算法的一项。(—)0 A、 MD5 B、 SHA C、 HMAC D、 MMAC 试题答案：D 2 147 第 页共 页 6.关闭系统多余的服务有什么安全方面的好处？ A、 使黑客选择攻击的余地更小 B、 关闭多余的服务以节省系统资源 C、 使系统进程信息简单，易于管理 D、 没有任何好处 试题答案：A 7.利用下列哪种漏洞可以窃取其他用户的cookie信息()。 A、xss B、 sql注入 C、 文件包含 D、 目录遍历 试题答案：A 8.下列关于CSRF描述正确的是？ A、仅在站点存在XSS漏洞的前提下CSRF漏洞才能利用 Bx POST请求类型的CSRF漏洞无法被利用 C、 CSRF 的全称为CrossSiteResponseForgery D、 CSRF攻击可在客户无干预的情况下完成 试题答案：D 9.软件将菜单变灰或变为不可用，一般采用() A、 Enab I eWindow () B、 KiIIMenu56() C、 Enab I eMenu Item () D、 GetTickCount () 试题答案：A 10.假设使用一种密码学，它的加密方法很简单：将每一个字母加8,即a加密 成f。这种算法的密钥就是8,那么它属于()o A、 单向函数密码技术 B、 分组密码技术 C、 公钥加密技术 D、对称加密技术 试题答案：D 11.影响Web 系统安全的因素，不包括？() A、 复杂应用系统代码量大、开发人员多、难免出现疏忽 B、 系统屡次升级、人员频繁变更，导致代码不一致 3 147 第 页共 页 C、 开发人员未经过安全编码培训 D、 历史遗留系统、试运行系统等多个Web 系统运行于不同的服务器上 试题答案：D 12.下列不属于文件包含漏洞的敏感函数() A、 requ ire_once() B、 readfiI e() C、 incIude() D、 sum () 试题答案：D 13.()不是逻辑隔离装置的主要功能。 A、 网络隔离 B、 SQL过滤 C、 地址绑定 D、 数据完整性检测 试题答案：D 14.下列关于Android数字签名描述错误的是 A、 所有的应用程序都必须有数字证书,Android系统不会安装一个没有数字证书的应用程 序 B、 Android程序包使用的数字证书可以是自签名的，不需要一个权威的数字证书机构签