单项选择题 经过防火墙的数据流不包含（）。

多项选择题 以下（）选项属于端口扫描工具。

多项选择题 以下哪些行为可以降低暴力破解风险？（）

多项选择题 以下属于网络安全防护技术体系中的应用防护有（）。

多项选择题 下列（）选项属于“失效的访问控制”漏洞。

单项选择题 安全配置错误这些漏洞使攻击者能经常访问一些未授权的系统数据或功能。这些漏洞导致系统的完全攻破，下列攻击场景中不属于安全配置错误的是（）。

单项选择题 XML外部实体（XXE）漏洞近几年大规模爆发，2017版OWASPTOP10已上升到前几名，攻击者可上传而已XML文档，下列（）选项不属于XXE的攻击范围。

单项选择题 大多数身份和访问管理系统的设计和实现，普遍存在身份认证失效问题。下列攻击场景中，不属于身份认证失效的是（）。

单项选择题 企业网络安全建设旨在保障企业的业务安全可持续发展、保证企业利益相关者生命、财产安全的延续。下列（）不属于网络安全体系中防护子类。

单项选择题 企业安全体系架构主要分为三大部分，下列（）选项不属于企业安全体系架构。

单项选择题 2013版的OWASPTOP10相较于2017版的OWASPTOP10，“不安全的直接对象引用”这个漏洞，被合并到下列（）漏洞里。

单项选择题 2017版的OWASPTOP10相较于2013版的OWASPTOP10，提升名次最高的漏洞为（）。

单项选择题 根据SkyboxSecurity发布的2020年漏洞和威胁趋势报告，2020年漏洞数量有可能突破新的记录，超过20000个，其中（）数量排名第一。

单项选择题 2020年2月，某运输公司发现流量监控设备发出服务器失陷的危急告警。攻击者使用Frp代理对内网服务器进行过SQL注入漏洞攻击。Frp攻击顺序正确的选项是（）。

单项选择题 某企业被黑客利用SQL注入漏洞攻击，泄露了所有员工账号，下列（）选项是黑客使用的入侵代码。

单项选择题 在2017版的OWASPTOP10中，“注入”漏洞在TOP10中排名第一，下列对“注入”漏洞描述正确的是（）。

单项选择题 在2017版OWASPTOP10中，排名前五的漏洞依次顺序为（）。

单项选择题 下列（）选项不属于webshell网页文件形式。

单项选择题 下列防御手段不属于威胁检测的是（）。

单项选择题 以下XSS攻击（）对业务造成的影响更为严重。