单项选择题 下面关于serialVersionUID的作用说法错误的是（）

单项选择题 Apache解析漏洞说法错误的是（）

单项选择题 htaccess文件文件解析说法错误的（）

单项选择题 关于防御CSRF攻击说法错误的是（）

单项选择题 域名解析主要是实现域名和IP地址的映射，系统进行域名解析时，首先会查询（）是否存在该域名对应IP的映射记录。

单项选择题 Web服务器通过CGI协议的格式，向PHP-FPM（FastCGI进程服务器）传输信息，其底层（传输层）是采用（）协议完成承载。

单项选择题 PHPCGI远程代码执行漏洞，主要是因为允许PHP-CGI接受命令行参数导致的安全问题，以下（）代表CGI模式下“指定配置项”的参数

单项选择题 在渗透测试过程中，“确定渗透测试的范围和目标”事项，应在（）阶段完成。

单项选择题 在渗透测试过程中，“利用所获取到的信息，标识出目标系统上可能存在的安全漏洞与弱点”事项，应在（）阶段完成。

单项选择题 在渗透测试过程中，“利用Nessus、Nmap等工具对目标系统进行端口及漏洞扫描”事项，应在（）阶段完成。

单项选择题 渗透测试的“后渗透攻击”阶段通常从（）开始。

单项选择题 Nmap命令中的参数“-sS”表示（）

单项选择题 Burpsuite工具软件的（）模块具有抓包改包的功能。

判断题 工控防火墙系统采用旁路接入方式对不合规数据进行阻断。

判断题 Modbus协议中，写单个线圈数据报文中，请求输出为OFF的十六进制值为ff00。

判断题 工控漏洞扫描系统中已知漏洞检测主要使用模糊测试技术。

判断题 工控网络安全等级保护现场控制层网络访问控制要求应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。

判断题 工控网络安全等级保护应用和数据安全中不需要有启用登录失败处理功能。

判断题 工控网络安全等级保护现场控制层要求中网络架构应提供将控制系统网络与非控制系统网络进行逻辑分区，将关键控制系统网络与非关键控制系统网络进行逻辑分区的能力。

判断题 工业控制系统的风险计算包括定量计算和定性计算。