单项选择题 信息安全要素可控性是指（）

单项选择题 通常情况下，用户安装操作系统后便投入使用是非常危险的。要想使服务器在复杂的环境下平稳运行，必须（）

单项选择题 社会工程学是一种黑客攻击手段，区别于攻击传统攻击的计算机漏洞，其针对的主体为（）

单项选择题 ISO将“计算机安全”定义为（）

单项选择题 信息安全要素中不可否认性是指（）不能抵赖所进行的传输。

判断题 社会工程攻击目前不容忽视，面对社会工程攻击，最好的方法是对员工进行全面的教育。

多项选择题 下面关于IIS的安全配置，哪些是正确的？（）

多项选择题 Linux系统中，可以使用以下哪些命令锁定账户使其无法登录系统？（）

多项选择题 在windows系统中，以下哪些命令不能用于查看本地资源共享信息？（）

多项选择题 为了让Windows系统为我们记录更多的系统日志信息，我们可以修改相关的设置，其中包括（）。

多项选择题 Windows用户口令加固的方法有（）。

多项选择题 NAT是防火墙中常见的功能，对NAT的描述正确的是（）。

多项选择题 信息收集是整个渗透测试的基础与保障，其中操作系统的指纹探测可以为下一步的测试指明方向。而常见的操作系统的指纹探测分为主动检测与被动检测两大类，基于此，我们常用的信息收集工具有（）。

多项选择题 在应急响应的检测阶段，管理员通过tasklist命令发现了可疑的进程，请问管理员使用以下哪个命令可以杀死进程？（）

多项选择题 《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》执行的保障措施有（）。

多项选择题 根据工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见，为有效应对日益严峻复杂的网络安全威胁和挑战，进行的工作重点包括（）。

单项选择题 针对Mysql的SQL注入，可以使用什么函数来访问系统文件？（）

单项选择题 网站安全狗具有网马扫描及查杀，网马主动防御功能（可主动拦截网马上传和访问的动作），防SQL注入功能、防XSS跨站攻击等功能。在一个开启了网马主动防御，防sql注入以及防XSS跨站功能的网站中，下列操作中不会被网站安全狗拦截的行为是（）。

单项选择题 SQL注入ORACLE数据库时，如果存在字符串类型的注入点，可通过以下方式进行测试并返回正常页面（）。

单项选择题 缓冲区溢出攻击的有哪些方法？（）