单项选择题 在fofa搜索中，下面哪个是从url搜索的语句（）

单项选择题 aspx的网站配置文件一般存放在哪个文件（）

单项选择题 NMAP工具主要有什么功能（）

单项选择题 服务器上存在的那些文件应该及时删除，否则可能造成信息泄露（）

单项选择题 下面不是收集子域名的工具是（）

单项选择题 在Linux操作系统中，命令（）可以正确关闭系统防火墙。

问答题 在组织选择并实施风险评估结果中推荐的安全措施之前，首先要明确自己的风险消减策略，也就是应对各种风险的途径和决策方式。请简述风险控制的主要策略。

问答题 请简述信息安全管理的基本原则。

问答题 简述信息安全风险管理的主要流程。

问答题 向ISMS认证机构提出申请需要满足哪些条件？

问答题 简述端口扫描的主要用途。

问答题 根据扫描方式的不同，可以把安全扫描的主要技术分为哪几类？

问答题 简述数据库水印的主要应用领域。

问答题 预防木马病毒应该采取什么样的措施？

问答题 简述Web是什么系统，并举例说明它能提供什么服务。

问答题 简述入侵防御系统与入侵检测系统的不同。

问答题 简述包过滤防火墙与状态检测防火墙的不同。

问答题 简述TCPSYN拒绝服务的主要原理。

问答题 简述一个完整的、有预谋的网络攻击的主要步骤。

问答题 数字签名技术需要使用哪种密码体系，为什么？