判断题 RAID1只有一半的磁盘空间被用来存储数据。

判断题 进程和线程都是由操作系统所包含的程序运行的基本单元，系统利用...

填空题 （）是指任何非授权而进入或试图进入他人计算机网络的行为，是入...

填空题 （）漏洞通常是指还没有公开过的尚未有补丁的漏洞，也称为“未公...

填空题 （）体现在APT不是为了在短期内获利，攻击者经常会有针对性地...

填空题 缓冲区溢出攻击主要分为改变程序逻辑攻击和（）两种类型。

判断题 早期的黑客和现在的黑客是一个意思，都是利用系统存在的安全漏洞...

判断题 电子邮件攻击是一种专门针对电子邮件系统的DoS攻击。

判断题 社会工程学攻击的主要步骤为信息收集、心理学应用、痕迹清除。

判断题 网络攻击早期目的是为了政治目的和经济利益为主要目的。

判断题 SQL注入攻击发生的原因在于未过滤或未有效过滤用户的输入。

单项选择题 系统账号密码被成功暴力破解的关键因素不包含（）。

多项选择题 局域网发生数据嗅探的技术原因有（）。

多项选择题 EFS加密安全机制的特点是（）。

判断题 DHCP snooping只能解决虚假DHCP服务器，不能解...

单项选择题 STP（生成树协议）容易收到（）攻击。

单项选择题 以下哪个不是虚假DHCP服务器产生的后果？（）

多项选择题 windows系统的本地侦查内容包括（）。

多项选择题 以下哪些工具可以用于漏洞扫描？（）

判断题 过多的披露信息资产信息，比如管理员信息、服务器版本信息等，可...

单项选择题 进行账户完全克隆时，克隆的是（）信息。

单项选择题 TCP半连接扫描发生时给对方发送是数据标志位是（）。

多项选择题 使用netscraft网站进行网站信息报告查询，可以得到什么...

多项选择题 以下哪些是圣诞树扫描的特征？（）

判断题 shodan工具可以发现发布在线的物联网设备，所以如果不是特...

判断题 攻击方进行信息收集的目的是为了了解自身信息系统的安全风险从而...

单项选择题 防御方进行信息收集，以下哪一类属于IT资产信息？（）

单项选择题 ip2location查询得到的信息是（）。

多项选择题 以下哪些工具常用于在线密码破解？（）

多项选择题 以下哪些手段经常用于身份验证？（）

判断题 现在手机常用的指纹识别属于认证手段当中的基于生理认证。

判断题 在局域网假设虚假的无线路由器伪装成热点窃取秘密，属于密码窃取...

判断题 密码撞库攻击成功的原因是同一个密码只在一个系统使用。

单项选择题 以下哪个密码的强壮程度最高？（）

单项选择题 如何防御钓鱼网站的密码窃取？（）

多项选择题 利用U盘进行病毒传播的主要技术有（）。

判断题 为了每一次都能自动运行，病毒会在系统当中添加启动项。

判断题 worm主要是指通过网络/网络漏洞传播的病毒。

单项选择题 如果有一个病毒命名为trojan.huigezi.z，则这种...

多项选择题 可以通过哪些方式查询系统的开放端口？（）