多项选择题 如何防御“文件上传漏洞”？（）

多项选择题 当用户通过浏览器访问HTTPS的网站时，整个通信过程涉及到了哪些技术？（）

多项选择题 在对某网站渗透测试的过程中，以下哪些方法是“信息收集”阶段的常见手段？（）

多项选择题 CSRF（跨站点脚本攻击）是一种常见的Web攻击手段，以下哪种方式在一定程度上可防止这种攻击？（）

多项选择题 XSS（跨站点脚本）是一种常见的Web漏洞，其通常分为哪几种类型？（）

多项选择题 下面哪些措施有助于确认攻击来源？（）

多项选择题 IPSec有哪些运行模式（）

多项选择题 网络安全扫描技术是一类重要的网络安全技术，它能够（）

多项选择题 对于运行在网络边界的防火墙，下列哪些选项属于它的功能（或者说优点）？（）

多项选择题 为防止局域网环境中ARP欺骗攻击，以下哪些方式是比较合理且有效的？（）

单项选择题 TCP成功建立连接的过程中所涉及到的数据包都有哪些？（）

单项选择题 小明试图访问一个受欢迎的社交网站，但显示的是一个通知他该网站无法访问的页面。以下哪个组件最有可能阻止小明访问此站点？（）

单项选择题 安全工程师正在审查日志，看到了以下内容：POST：/payloaD、php HTTP/1.1HOST：localhost Accept：*/*Referrer：http：//localhost/*******HTTP/1.1403Forbidden Connection：close 日志：拒绝访问403。下列哪项设备最有可能用于生成此日志？（）

单项选择题 公司拥有连接到其网络的专用设备，这些设备由员工和经过授权的客户远程配置。管理员希望在不更改其基本配置的情况下监视设备安全性。在不会影响可用性的前提下，应该采用下列哪项设施来保护上述设备？（）

单项选择题 程序员想在已经包含了充分杀毒的病毒控制软件的系统上再安装监测控制设备，请问这种做法：（）

单项选择题 安全管理员怀疑网络上TFTP流量的增加是由于未经授权的文件传输造成的，并且希望配置防火墙来阻止所有TFTP流量。以下哪条规则可以完成此任务？（）

单项选择题 技术人员正在一台主机上为多个客户部署虚拟机，以降低数据中心的能耗。如何将一台主机上的多个虚拟机隔离开来？（）

单项选择题 用于防止特定类型的html标签的OSI第7层设备称为（）

单项选择题 如何通过Google Hacking精确的查询www.weibo.com站点下，URL地址中包含关键字login.php的网页？（）

单项选择题 管理员接到员工小明的电话。小明说互联网已断开，但当他在连接一个热门的体育网站时收到一个空白页面。管理员让小明尝试访问一个热门的搜索引擎网站，小明说该网站成功连接。小明还说他可以在手机上进入体育网站。管理员需要配置以下哪项？（）