網(wǎng)絡(luò)安全知識(shí)競(jìng)賽國(guó)慶練習(xí)2

您的姓名：

請(qǐng)輸入您的手機(jī)號(hào)碼：

476.在非對(duì)稱(chēng)加密算法中，涉及到的密鑰個(gè)數(shù)是？（）

A、一個(gè)B、兩個(gè)C、三個(gè)D、三個(gè)以上

477.在高級(jí)加密標(biāo)準(zhǔn)AES算法中，區(qū)塊大小為（）。

A、128位B、192位C、256位D、512位

478.在給定的密鑰體制中，密鑰與密碼算法可以看成是（）。

A、前者是可變的，后者是固定的B、前者是固定的，后者是可變的C、兩者都是可變的D、兩者都是固定的

479.在公鑰體制中，不公開(kāi)的是（）。

A、公鑰B、私鑰C、公鑰和私鑰D、私鑰和加密算法

480.在密碼學(xué)中，需要被交換的原消息被稱(chēng)為什么？（）

A、密文B、算法C、密碼D、明文

481.一般證書(shū)采用哪個(gè)標(biāo)準(zhǔn)？（）

A、ISO/IEC 15408B、ISO/IEC 17799C、BS 7799D、X. 509V3

482.一個(gè)電子郵件的發(fā)送者對(duì)數(shù)據(jù)摘要應(yīng)用了數(shù)字簽名。這能確保：（）

A、信息的數(shù)據(jù)和時(shí)間戳B、識(shí)別發(fā)信的計(jì)算機(jī)C、對(duì)信息內(nèi)容進(jìn)行加密D、對(duì)發(fā)送者的身份進(jìn)行識(shí)別

483.在數(shù)據(jù)庫(kù)中，下列哪些數(shù)據(jù)不能加密？（）

A、索引字段B、存放日期字段C、存放密碼的D、存放名稱(chēng)字段

484.在一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中，鏈路加密僅在以下哪項(xiàng)中提供安全性？（）

A、數(shù)據(jù)鏈路層B、物理層C、通信層D、通信鏈路

485.在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（D）。

A、L2FB、PPTPC、L2TPF B、PPTP C、L2TPF B、PPTP C、L2TP D、IPSec

486.以下哪一項(xiàng)是基于一個(gè)大的整數(shù)很難分解成兩個(gè)素?cái)?shù)因數(shù)？（）

A、ECCB、RSAC、DESD、D-H

487.以下哪種數(shù)據(jù)加密技術(shù)可以在基礎(chǔ)架構(gòu)層面進(jìn)行？（）

A、IPSecB、Secure Sockets LayerC、Transport Layer SecuritD、RSA

488.目前最安全的身份認(rèn)證機(jī)制是（）。

A、一次口令機(jī)制B、雙因素法C、基于智能卡的用戶(hù)身價(jià)認(rèn)證D、身價(jià)認(rèn)證的單因素法

489.當(dāng)數(shù)據(jù)庫(kù)由于各種原因而使其完整性遭到破壞時(shí)，必須采取以下哪項(xiàng)措施來(lái)恢復(fù)數(shù)據(jù)庫(kù)？（）

A、重新安裝數(shù)據(jù)庫(kù)B、換一種數(shù)據(jù)庫(kù)C、使用數(shù)據(jù)庫(kù)備份D、將數(shù)據(jù)庫(kù)中的數(shù)據(jù)利用工具導(dǎo)出，并保存

490.PGP加密算法是混合使用（）算法和IDEA算法，它能夠提供數(shù)據(jù)加密和數(shù)字簽名服務(wù)，主要用于郵件加密軟件。

A、DESB、RSAC、IDEAD、AES

491.以下哪些軟件是用于加密的軟件？（）

A、PGPB、SHAC、EFSD、DES

492.如果消息接受方要確定發(fā)送方身價(jià)，則要使用（）原則。

A、保密性B、鑒別C、完整性D、訪問(wèn)控制

493.對(duì)于現(xiàn)代密碼破解，（）是最常的方法。

A、攻破算法B、監(jiān)聽(tīng)截獲C、信息猜測(cè)D、暴力破解

494.非對(duì)稱(chēng)密碼技術(shù)的缺點(diǎn)有哪些？（）

A、密鑰持有量減少B、加/解密速度慢C、耗用資源較少D、以上都是

495.CA不能提供下列哪種證書(shū)？（）

A、個(gè)人數(shù)字證書(shū)B、SSL服務(wù)器證書(shū)C、安全電子郵件證書(shū)D、SET服務(wù)器證書(shū)

496.以下關(guān)于混合加密方式說(shuō)法正確的是（）。

A、采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理B、采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信C、采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

497.果要保證（）原則，則不能在中途修改消息內(nèi)容。

A、保密性B、鑒別C、完整性D、訪問(wèn)控制

498.口令是驗(yàn)證用戶(hù)身份的最常用手段，以下哪一種口令的潛在風(fēng)險(xiǎn)影響范圍最大？（）

A、長(zhǎng)期沒(méi)有修改的口令B、過(guò)短的口令C、兩個(gè)人共用的口令D、設(shè)備供應(yīng)商提供的默認(rèn)的口令

499..非對(duì)稱(chēng)密鑰的密碼技術(shù)具有很多優(yōu)點(diǎn)，其中不包括：（）。

A、可提供數(shù)字簽名、零知識(shí)證明等額外服務(wù)B、加密/解密速度快，不需占用較多資源C、通信雙方事先不需要通過(guò)保密信道交換密鑰D、密鑰持有量大大減少

500.DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成多大的塊？（）

A、32位B、64位C、128位D、256位

501.CA數(shù)字證書(shū)中不包含的信息有（）。

A、CA的數(shù)字簽名B、證書(shū)申請(qǐng)者的個(gè)人信息C、證書(shū)申請(qǐng)者的私鑰D、證書(shū)申請(qǐng)者的公鑰信息

502.以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是（）。

A、加密方和解密可以使用不同的算法B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰必須是相同的D、密鑰的管理非常簡(jiǎn)單

503.在為計(jì)算機(jī)設(shè)置使用密碼時(shí)，下面（）密碼是最安全的。

A、12345678B、66666666C、20061001D、72aB@#41

504.（）的攻擊者發(fā)生在Web應(yīng)用層？

A、25%B、50%C、75%D、90%

505.“U盤(pán)破壞者”病毒（Worm.vhy）采用（）圖標(biāo)，很容易被用戶(hù)誤點(diǎn)擊，點(diǎn)擊后就會(huì)在后臺(tái)破壞硬盤(pán)數(shù)據(jù)，致使中毒電腦重新啟動(dòng)的時(shí)候完全崩潰。

A、網(wǎng)上鄰居B、我的電腦C、我的文檔D、收藏夾

506.國(guó)家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。

A.可信身份B.信譽(yù)身份C.安全身份D.認(rèn)證身份

507.“沖擊波”病毒運(yùn)行時(shí)會(huì)將自身復(fù)制到Windows目錄下，并命名為（）

A、Gsrss.exeB、msbast.exeC、msblast.exeD、lsass.exe

508.Code Red 爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染Code Red，那么屬于哪個(gè)階段的問(wèn)題？（）

A、系統(tǒng)管理員維護(hù)階段的失誤B、微軟單位軟件的設(shè)計(jì)階段的失誤C、最終用戶(hù)使用階段的失誤D、微軟單位軟件的實(shí)現(xiàn)階段的失誤

509.病毒的傳播機(jī)制主要有哪些？（）

A、移動(dòng)存儲(chǔ)B、電子郵件C、網(wǎng)絡(luò)共享D、以上均是

510.病毒的反靜態(tài)反匯編技術(shù)都有（）。

A、數(shù)據(jù)壓縮B、數(shù)據(jù)加密C、感染代碼D、以上均是

511.病毒在感染計(jì)算機(jī)系統(tǒng)時(shí)，一般（）感染系統(tǒng)的。

A、病毒程序都會(huì)在屏幕上提示，待操作者確認(rèn)（允許）后B、實(shí)在操作者不覺(jué)察的情況下C、病毒程序會(huì)要求操作者制定存儲(chǔ)的磁盤(pán)和文件夾后D、在操作者為病毒制定存儲(chǔ)的文件名以后

512.殺毒軟件時(shí)提示“重新啟動(dòng)計(jì)算機(jī)后刪除文件”其主要原因是（）

A、文件插入了系統(tǒng)關(guān)鍵進(jìn)程，殺毒時(shí)無(wú)法處理B、文件是病毒文件，無(wú)法處理C、由于病毒的加殼形式不同，殺毒時(shí)無(wú)法正確處理D、文件正在運(yùn)行且無(wú)法安全的結(jié)束，需要其他處理方法

513.蠕蟲(chóng)的目標(biāo)選擇算法有（）。

A、隨機(jī)性掃描B、基于目標(biāo)列表的掃描C、順序掃描D、以上均是

514.網(wǎng)絡(luò)釣魚(yú)是指（）

A、通過(guò)大量發(fā)送聲來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息。B、網(wǎng)上進(jìn)行釣魚(yú)活動(dòng)C、通過(guò)網(wǎng)絡(luò)組織釣魚(yú)活動(dòng)，從而獲得利益 D、以上都不是

515.不屬于常見(jiàn)把入侵主機(jī)的信息發(fā)送給攻擊者的方法是（D）。

A、E-MAILB、UDPC、ICMPE-MAIL B、UDP C、ICMPE-MAIL B、UDP C、ICMP D、連接入侵主機(jī)

516.不屬于黑客被動(dòng)攻擊的是（）

A、緩沖區(qū)溢出B、運(yùn)行惡意軟件C、瀏覽惡意代碼網(wǎng)頁(yè)D、打開(kāi)病毒附件

517.不屬于黑客前期收集信息的工具是（）

A、NmapB、XscanC、NslookupD、LC

518.常見(jiàn)Web攻擊方法，不包括？（）

A、利用服務(wù)器配置漏洞B、惡意代碼上傳下載C、構(gòu)造惡意輸入（SQL注入攻擊、命令注入攻擊、跨站腳本攻擊）D、業(yè)務(wù)測(cè)試

519.常用的抓包軟件有（）。

A、etherealB、MS officeC、fluxayD、netscan

520.網(wǎng)絡(luò)竊聽(tīng)（Sniffer）可以捕獲網(wǎng)絡(luò)中流過(guò)的敏感信息，下列說(shuō)法錯(cuò)誤的是（）

A、密碼加密后，不會(huì)被竊聽(tīng)B、Cookie字段可以被竊聽(tīng)C、報(bào)文和幀可以竊聽(tīng)D、高級(jí)竊聽(tīng)者還可以進(jìn)行ARPSpoof，中間人攻擊

521.除了在代碼設(shè)計(jì)開(kāi)發(fā)階段預(yù)防SQL注入外，對(duì)數(shù)據(jù)庫(kù)進(jìn)行加固也能夠把攻擊者所能造成的損失控制在一定范圍內(nèi)，下列哪項(xiàng)不是數(shù)據(jù)庫(kù)加固范圍？（）

A、禁止將任何高權(quán)限賬號(hào)（例如sa,dba等等）用于應(yīng)用程序數(shù)據(jù)庫(kù)訪問(wèn)。更安全的方法是單獨(dú)為應(yīng)用創(chuàng)建有限訪問(wèn)賬戶(hù)B、拒絕用戶(hù)訪問(wèn)敏感的系統(tǒng)存儲(chǔ)過(guò)程C、禁止用戶(hù)訪問(wèn)的數(shù)據(jù)庫(kù)表 D、限制用戶(hù)所能夠訪問(wèn)的數(shù)據(jù)庫(kù)表

522.防止用戶(hù)被冒名所欺騙的方法是（）。

A、對(duì)信息源發(fā)放進(jìn)行身份驗(yàn)證B、進(jìn)行數(shù)據(jù)加密C、對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D、采用防火墻

523.給電腦設(shè)置多道口令，其中進(jìn)入電腦的第一道口令是（）。

A、系統(tǒng)口令B、CMOS口令C、文件夾口令D、文檔密碼

524.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱(chēng)為（）。

A、中間人攻擊B、口令猜測(cè)器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊

525.故意制作、傳播計(jì)算機(jī)病毒，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，但如果后果不嚴(yán)重就無(wú)罪，可以原諒，這種說(shuō)法（）。

A、不對(duì)，對(duì)這種蓄意破壞行為不能原諒B、即使不是故意的，后果也不很?chē)?yán)重C、對(duì)。我國(guó)實(shí)行成文法，根據(jù)《中華人民共和國(guó)刑法》第286條的規(guī)定，只有造成嚴(yán)重后果者才有罪D、無(wú)法斷定

526.關(guān)于80年代Mirros蠕蟲(chóng)危害的描述，哪句話是錯(cuò)誤的？（）

A、占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕股務(wù)B、竊取用戶(hù)的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件C、該蠕蟲(chóng)利用Unix系統(tǒng)上的漏洞傳播D、大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

527.關(guān)于黑客注入攻擊說(shuō)法錯(cuò)誤的是：（）

A、它的主要原因是程序?qū)τ脩?hù)的輸入缺乏過(guò)濾B、一般情況下防火墻對(duì)它無(wú)法防范C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D、注入成功后可以獲取部分權(quán)限

528.基于主機(jī)評(píng)估報(bào)告對(duì)主機(jī)進(jìn)行加固時(shí)，第一步是（）。

A、賬號(hào)、口令策略修改B、補(bǔ)丁安裝C、文件系統(tǒng)加固D、日志審核增強(qiáng)

529.計(jì)算機(jī)病毒會(huì)對(duì)下列計(jì)算機(jī)服務(wù)造成威脅，除了（）。

A、完整性B、有效性C、保密性D、可用性

530.計(jì)算機(jī)病毒是一段可運(yùn)行的程序，它一般（）保存在磁盤(pán)中。

A、作為一個(gè)文件B、作為一段數(shù)據(jù)C、不作為單獨(dú)文件D、作為一段資料

531.什么方式能夠從遠(yuǎn)程繞過(guò)防火墻去入侵一個(gè)網(wǎng)絡(luò)？（）

A、IP services_B、Active portsC、Identified network topologyD、Modem banks

532.輸入法漏洞通過(guò)（）端口實(shí)現(xiàn)的。

A、21B、23C、445D、3389

533.特洛伊木馬攻擊的威脅類(lèi)型屬于（）。

A、授權(quán)侵犯威脅B、植入威脅C、滲入威脅D、旁路控制威脅

534.通常黑客掃描目標(biāo)機(jī)的445端口是為了（）。

A、利用NETBIOS SMB服務(wù)發(fā)起DOS攻擊B、發(fā)現(xiàn)并獲得目標(biāo)機(jī)上的文件及打印機(jī)共享C、利用SMB服務(wù)確認(rèn)Windows系統(tǒng)版本D、利用NETBIOS服務(wù)確認(rèn)Windows系統(tǒng)版本

535.網(wǎng)絡(luò)病毒防范的三個(gè)階段主要是預(yù)防范階段、病毒爆發(fā)階段和哪個(gè)階段？（）

A、殘余風(fēng)險(xiǎn)評(píng)估階段B、檢查階段C、入侵檢測(cè)系統(tǒng)監(jiān)控階段D、網(wǎng)絡(luò)異常流量臨控階段

536.網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是什么？（）

A、強(qiáng)制補(bǔ)丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)B、強(qiáng)制補(bǔ)丁、入侵檢測(cè)系統(tǒng)監(jiān)控C、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測(cè)系統(tǒng)的監(jiān)控階段D、缺少D選項(xiàng)

537.下列除了（）以外，都是防范計(jì)算機(jī)病毒侵害的有效方法。

A、使用防病毒軟件B、機(jī)房保持衛(wèi)生，經(jīng)常進(jìn)行消毒C、避免外來(lái)的磁盤(pán)接觸系統(tǒng)D、網(wǎng)絡(luò)使用防病毒網(wǎng)關(guān)設(shè)備

538.下列除了（）以外，都是計(jì)算機(jī)病毒傳

A、通過(guò)操作員接觸傳播B、通過(guò)U盤(pán)接觸傳播C、通過(guò)網(wǎng)絡(luò)傳播D、通過(guò)電子播的途徑郵件傳播

539.下列措施中，（）不是減少病毒的傳染和造成的損失的好辦法。

A、重要的文件要及時(shí)、定期備份，使備份能反映出系統(tǒng)的最新?tīng)顟B(tài)B、外來(lái)的文件要經(jīng)過(guò)病毒檢測(cè)才能使用，不要使用盜版軟件C、不與外界進(jìn)行任何交流，所有軟件都自行開(kāi)發(fā)D、定期用抗病毒軟件對(duì)系統(tǒng)進(jìn)行查毒、殺毒

540.下列哪項(xiàng)是跨站腳本Cross Site Scripting攻擊具體事例？（）

A、搜索用戶(hù)B、發(fā)帖子，發(fā)消息C、上傳附件D、下載文件

541.下列哪項(xiàng)為信息泄露與錯(cuò)誤處理不當(dāng)Information Leakage and Improper

Error Handlina攻擊具體實(shí)例？(D)A、不明郵件中隱藏的html鏈接 B、發(fā)帖子，發(fā)消息C、上傳附件 D、錯(cuò)誤信息揭示路徑

542.下面哪一項(xiàng)是黑客用來(lái)實(shí)施DDoS攻擊的工具？（）

A、LC5B、RootkitC、IceswordD、Trinoo

543.以下哪個(gè)工具可以抹去所有NT/2K配置，并將其還原到初始狀態(tài)？（）

A、Rollback. exeB、Recover. exeC、Zap. exeD、Reset. exe

544.以下哪個(gè)工具通常是系統(tǒng)自帶任務(wù)管理器的替代？（）

A、RegmonB、FilemonC、AutorunsD、Process explorer

545.以下哪個(gè)針對(duì)訪問(wèn)控制的安全措施是最容易使用和管理的？（）

A、密碼B、加密標(biāo)志C、硬件加密D、加密數(shù)據(jù)文件

546.以下哪項(xiàng)不是分布式拒絕服務(wù)攻擊常用的工具？（）

A、TrinooB、TrinooC、TFND、synkill

547.以下哪項(xiàng)不屬于針對(duì)數(shù)據(jù)庫(kù)的攻擊？（）

A、特權(quán)提升B、強(qiáng)力破解弱口令或默認(rèn)的用戶(hù)名及口令C、SQL注入D、利用xss漏洞攻擊

548.以下哪項(xiàng)工具不適合用來(lái)做網(wǎng)絡(luò)監(jiān)聽(tīng)？（）

A、snifferB、WebscanC、 WindumpD、 D-Iris

549.以下哪項(xiàng)是SYN變種攻擊經(jīng)常用到的工具？（）

A、sessionIEB、synkillC、TFND、Webscan

550.以下哪一項(xiàng)不是流氓軟件的特征？（）

A、通常通過(guò)誘騙或和其他軟件捆綁在用戶(hù)不知情的情況下安裝B、通常添加驅(qū)動(dòng)保護(hù)使用戶(hù)難以卸載C、通常會(huì)啟動(dòng)無(wú)用的程序浪費(fèi)計(jì)算機(jī)的資源D、通常會(huì)顯示下流的言論

551.一個(gè)數(shù)據(jù)倉(cāng)庫(kù)中發(fā)生了安全性破壞。以下哪一項(xiàng)有助于安全調(diào)查的進(jìn)行？（）

A、訪問(wèn)路徑B、時(shí)戳C、數(shù)據(jù)定義D、數(shù)據(jù)分類(lèi)

552.以下哪一項(xiàng)不屬于惡意代碼？（）

A、病毒B、蠕蟲(chóng)C、宏D、特洛伊木馬

553.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略？（）

A、防毒能力B、查毒能力C、殺毒能力D、禁毒能力以下哪一項(xiàng)是常見(jiàn)Web站點(diǎn)脆弱性掃描工具？(A)A、Appscan B、Nmap C、Sniffer D、LC

554.以下哪種方法是防止便攜式計(jì)算機(jī)機(jī)密信息泄露的最有效的方法？（）

A、用所有者的公鑰對(duì)硬盤(pán)進(jìn)行加密處理B、激活引導(dǎo)口令（硬件設(shè)置口令）C、利用生物識(shí)別設(shè)備D、利用雙因子識(shí)別技術(shù)將臀陸信息寫(xiě)入記事本

555.以下哪種符號(hào)在SQL注入攻擊中經(jīng)常用到？（）

A、$_B、1C、@D、;

556.以下哪種工具能從網(wǎng)絡(luò)上檢測(cè)出網(wǎng)絡(luò)監(jiān)聽(tīng)軟件（）

A、sniffdet, ,B、purify, ,C、DsniffD、WireShark

557.以下哪種攻擊可能導(dǎo)致某些系統(tǒng)在重組IP分片的過(guò)程中宕機(jī)或者重新啟動(dòng)？（）

A、分布式拒絕服務(wù)攻擊B、Ping of DeathC、NFS攻擊D、DNS緩存毒化攻擊

558.下面哪部分不屬于入侵的過(guò)程？（）

A、數(shù)據(jù)采集B、數(shù)據(jù)存儲(chǔ)C、數(shù)據(jù)檢測(cè)D、數(shù)據(jù)分析

559.以下對(duì)木馬闡述不正確的是（）。

A、木馬可以自我復(fù)制和傳播B、有些木馬可以查看目標(biāo)主機(jī)的屏幕C、有些木馬可以對(duì)目標(biāo)主機(jī)上的文件進(jìn)行任意揉作D、木馬是一種惡意程序，它們?cè)谒拗鳈C(jī)器上運(yùn)行，在用戶(hù)毫無(wú)察覺(jué)的情況下，讓攻擊者獲得了遠(yuǎn)程訪問(wèn)和控制系統(tǒng)的權(quán)限。

560.由于攻擊者可以借助某種手段，避開(kāi)DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪問(wèn)
數(shù)據(jù)，我們通常采取以下哪種方式來(lái)防范？（）

A、數(shù)據(jù)庫(kù)加密B、修改數(shù)據(jù)庫(kù)用戶(hù)的密碼，將之改得更為復(fù)雜C、使用修改查詢(xún)法，使用戶(hù)在查詢(xún)數(shù)據(jù)庫(kù)時(shí)需要滿足更多的條件D、使用集合法

561.在大多數(shù)情況下，病毒侵入計(jì)算機(jī)系統(tǒng)以后，（）。

A、病毒程序?qū)⒘⒓雌茐恼麄€(gè)計(jì)算機(jī)軟件系統(tǒng)B、計(jì)算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項(xiàng)任務(wù)C、病毒程序?qū)⒀杆贀p壞計(jì)算機(jī)的鍵盤(pán)、鼠標(biāo)等操作部件D、一般并不立即發(fā)作，等到滿足某種條件的時(shí)候，才會(huì)出來(lái)活動(dòng)搗亂、破壞

562.在確定威脅的可能性時(shí)，可以不考慮以下哪項(xiàng)？（）

A、威脅源B、潛在弱點(diǎn)C、現(xiàn)有控制措施D、攻擊所產(chǎn)生的負(fù)面影響

563.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）。

A、身份假冒B、數(shù)據(jù)GGC、數(shù)據(jù)流分析D、非法訪問(wèn)

564.下面哪一種攻擊方式最常用于破解口令？（）

A、哄騙( spoofing)B、字典攻擊(dictionary attack)C、拒絕服務(wù)(DoS)D、WinNuk

565.針對(duì)DNS服務(wù)器發(fā)起的查詢(xún)DoS攻擊，屬于下列哪種攻擊類(lèi)型？（）

A、syn floodB、ack floodC、 udpfloodD、Connection flood

566.下列哪項(xiàng)不是安全編碼中輸入驗(yàn)證的控制項(xiàng)？（）

A、數(shù)字型的輸入必須是合法的數(shù)字B、字符型的輸入中對(duì)’進(jìn)行特殊處理C、驗(yàn)證所有的輸入點(diǎn)，包括Get，Post，Cookie以及其他HTTP頭D、正確使用靜態(tài)查詢(xún)語(yǔ)句，如PreDaredStatement

567.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？（）

A、早期的SMTP協(xié)議沒(méi)有發(fā)件人認(rèn)證的功能B、網(wǎng)絡(luò)上存在大量開(kāi)放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來(lái)源難于追查C、SMTP沒(méi)有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理

568.以下哪種方法是防止便攜式計(jì)算機(jī)機(jī)密信息泄露的最有效方法？（）

A、用所有者的公鑰對(duì)硬盤(pán)進(jìn)行加密處理B、激活引導(dǎo)口令（硬件設(shè)置口令）C、利用生物識(shí)別設(shè)備D、利用雙因子識(shí)別技術(shù)將登錄信息寫(xiě)入記事本

569.以下哪種攻擊屬于DDoS類(lèi)攻擊？（）

A、SYN變種攻擊B、smurf攻擊C、arp攻擊D、Fraggle攻擊

570.URL訪問(wèn)控制不當(dāng)不包括（）

A、Web應(yīng)用對(duì)頁(yè)面權(quán)限控制不嚴(yán)B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架C、部分頁(yè)面可以直接從URL中訪問(wèn)D、使用分散登錄認(rèn)證

571.Web應(yīng)用的認(rèn)證與會(huì)話處理不當(dāng)，可能被攻擊者利用來(lái)偽裝其他用戶(hù)身份。強(qiáng)認(rèn)證手段不包括如下哪種？（）

A、靜態(tài)密碼B、短信挑戰(zhàn)C、指紋認(rèn)證D、圖片認(rèn)證

572.Web應(yīng)用漏洞按類(lèi)別進(jìn)行排名，由多到少正確的順序?yàn)椋浚ǎ?/legend>

A、跨站腳本、注入、惡意代碼、引用不當(dāng)B、注入、跨站腳本、惡意代碼、引用不當(dāng)C、惡意代碼、跨站腳本、注入、引用不當(dāng)D、引用不當(dāng)、跨站腳本、注入、惡意代碼

573.從技術(shù)角度，以下不是漏洞來(lái)源的是（）

A、軟件或協(xié)議設(shè)計(jì)時(shí)候的瑕疵B、軟件或協(xié)議實(shí)現(xiàn)中的弱點(diǎn)C、軟件本身的瑕疵D、顯示卡內(nèi)存容量過(guò)低

574.（）即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過(guò)分析獲得重要的信息。

A、身份假冒B、數(shù)據(jù)篡改C、信息竊取D、越權(quán)訪問(wèn)

575.有關(guān)密碼學(xué)分支的定義，下列說(shuō)法中錯(cuò)誤的是（）

A、密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué)，由兩個(gè)相互對(duì)立、相互斗爭(zhēng)、而且又相輔相成、相互滲透的分支科學(xué)所組成的、分別稱(chēng)為密碼編碼學(xué)和密碼分析學(xué)B、密碼編碼學(xué)是對(duì)密碼體制、密碼體制的輸入輸出關(guān)系進(jìn)行分析、以便推出機(jī)密變量、包括明文在內(nèi)的敏感數(shù)據(jù)C、密碼分析學(xué)主要研究加密信息的破譯或信息的偽造D、密碼編碼學(xué)主要研究對(duì)信息進(jìn)行編碼，實(shí)現(xiàn)信息的隱藏

576.與RSA（Rivest,Shamir,Adleman）算法相比，DDS（Digital Signature Standard）不包括（）

A、數(shù)字簽名B、鑒別機(jī)制C、加密機(jī)制D、數(shù)據(jù)完整性

577.以下哪項(xiàng)是數(shù)據(jù)庫(kù)加密方法中的庫(kù)外加密的缺點(diǎn)？（）

A、即使訪問(wèn)一條數(shù)據(jù)也要對(duì)整個(gè)數(shù)據(jù)庫(kù)解密B、密鑰管理比較復(fù)雜C、加密之后不能完整的查詢(xún)數(shù)據(jù)D、密鑰過(guò)于簡(jiǎn)單，容易被破解

578.以下哪項(xiàng)數(shù)據(jù)中涉及安全保密的最主要問(wèn)題？（）

A、訪問(wèn)控制問(wèn)題B、數(shù)據(jù)完整性C、數(shù)據(jù)正確性D、數(shù)據(jù)安全性

579.以下哪一個(gè)最好的描述了數(shù)字證書(shū)？（）

A、等同于在網(wǎng)絡(luò)上證明個(gè)人和單位身份的身份證B、瀏覽器的一個(gè)標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶(hù)的身份C、網(wǎng)站要求用戶(hù)使用用戶(hù)名和密碼登陸的安全機(jī)制D、伴隨在線交易證明購(gòu)買(mǎi)的收據(jù)

580.TCP SYN Flood網(wǎng)絡(luò)攻擊時(shí)利用了TCP建立連接過(guò)程需要（）次握手的特點(diǎn)而完成對(duì)目標(biāo)進(jìn)行攻擊的。

A、1B、2C、3D、6

581.兩高司法解釋規(guī)定，利用信息網(wǎng)絡(luò)誹謗他人，同一誹謗信息實(shí)際被點(diǎn)擊、瀏覽次數(shù)達(dá)到___次以上，或者被轉(zhuǎn)發(fā)次數(shù)達(dá)到___次以上的，應(yīng)當(dāng)認(rèn)定為刑法第246條第1款規(guī)定的“情節(jié)嚴(yán)重”，可構(gòu)成誹謗罪（ C ）

10000 10005000 50005000 50010000 10000

582.以下哪個(gè)標(biāo)準(zhǔn)不是信息安全管理體系標(biāo)準(zhǔn)？（ D ）

BS 7799ISO 17799ISO 27002ISO 20000

583.關(guān)于風(fēng)險(xiǎn)處置的方式，下列哪項(xiàng)是不正確的：（ C ）

風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)接受風(fēng)險(xiǎn)消除風(fēng)險(xiǎn)轉(zhuǎn)移

584.此前的2013年8月25日，國(guó)家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊，影響了以.CN為根域名的部分網(wǎng)站的正常訪問(wèn)。這是國(guó)家域名遭遇的近年最大網(wǎng)絡(luò)攻擊事件。如果犯罪主體都是年滿16周歲具有刑事責(zé)任能力的自然人，可構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。應(yīng)判處___年以上。（ B ）

35810

585.風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于信息系統(tǒng)生命周期的各階段中。信息系統(tǒng)生命周期各階段中涉及的風(fēng)險(xiǎn)評(píng)估的原則和方法是一致的，但由于各階段實(shí)施的內(nèi)容、對(duì)象、安全需求不同，使得風(fēng)險(xiǎn)評(píng)估的對(duì)象、目的、要求等各方面也有所不同。

下面不屬于息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評(píng)估的是。（ C ）設(shè)計(jì)階段規(guī)劃階段測(cè)試階段實(shí)施階段

586.等級(jí)保護(hù)《管理辦法》規(guī)定____信息系統(tǒng)應(yīng)當(dāng)選擇使用我國(guó)自主研發(fā)的信息安全產(chǎn)品。信息安全產(chǎn)品是信息系統(tǒng)安全的重要基礎(chǔ)，信息安全產(chǎn)品的使用和管理是國(guó)家信息安全等級(jí)保護(hù)制度的重要組成部分，尤其是進(jìn)入到基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)中的信息安全產(chǎn)品將直接影響信息系統(tǒng)安全，甚至危及國(guó)家安全、社會(huì)穩(wěn)定。因此，各單位、各部門(mén)應(yīng)在滿足使用要求的前提下，優(yōu)先選擇國(guó)產(chǎn)品。（ D ）

一級(jí)系統(tǒng)二級(jí)系統(tǒng)。三級(jí)系統(tǒng)四級(jí)系統(tǒng)

587.部、省、市三級(jí)公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門(mén)依據(jù)《公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范（試行）》（公信字[2008]736號(hào)），定期對(duì)備案單位等級(jí)保護(hù)工作開(kāi)展和實(shí)施情況進(jìn)行監(jiān)督檢查。____對(duì)第三級(jí)信息系統(tǒng)的運(yùn)營(yíng)使用單位信息安全等級(jí)保護(hù)工作檢查一次( D )

每月每3個(gè)月每半年每年

588.“云安全（Cloud Security）”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了_____、_____、______行為判斷等新興技術(shù)和概念，通過(guò)網(wǎng)狀的大量客戶(hù)端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶(hù)端。以下哪項(xiàng)不正確（ A ）

自動(dòng)存儲(chǔ)并行處理網(wǎng)絡(luò)計(jì)算未知病毒

589.根據(jù)系統(tǒng)重要性以及安全事件對(duì)系統(tǒng)可用性、完整性、保密性的影響程度，安全事件可分為：（ A ）

特別重大、重大、較大和一般四個(gè)級(jí)別重大、較大和一般三個(gè)級(jí)別重大、較大、緊急和一般四個(gè)級(jí)別重大、緊急和一般三個(gè)級(jí)別

590.若需要配置iptables防火墻使內(nèi)網(wǎng)用戶(hù)通過(guò)NAT方式共享上網(wǎng)，可以在（）中添加MASQUERADE規(guī)則

A、filter表內(nèi)的OUTPUT鏈B、filter表內(nèi)的FORWARD鏈C、nat表中的PREROUTING鏈D、nat表中的POSTOUTING鏈

591.單位有一臺(tái)對(duì)外提供WWW服務(wù)的主機(jī)，為了防止外部對(duì)它的攻擊，現(xiàn)在想要設(shè)置防火墻，使它只接受外部的WWW訪問(wèn)，其它的外部連接一律拒絕，可能的設(shè)置步驟包括：

1、iptables-A INPUT-p tcp-j DROP2、iptables-A INPUT-p tcp--dport 80-j ACCEPT3、iptables-F4、iptables-P INPUT DROP

592. 請(qǐng)?jiān)谙铝羞x項(xiàng)中找出正確的設(shè)置步驟組合（）

A、3-4-2B、3-1-2C、3-2-1D、1-2-4

593.Linux下，last讀取的日志文件是（ B ）

btmpwtmplastlogsecure

594.以下是admin的sha1加密密文的事：（ B ）

a57a5a743894a0e4a801fc3d033e22ae348aeb5660fc2140aec35850c4da997d033e22ae348aeb5660fc2140aec35850c4da997YWRtaW4=l9fNx5FV9DUb2

595.以下不屬于TCP協(xié)議棧的安全缺陷的是（ D ）

ARP刷新SYNfloodIP欺騙緩沖區(qū)溢出

596.不屬于Snort工作模式的是（ C ）

嗅探包記錄入侵檢測(cè)混雜

597.在windows 2003 搭建iis6的默認(rèn)系統(tǒng)環(huán)境中，以下哪種不能執(zhí)行腳本權(quán)限（）

A、Eversec.asp;1.jpgB、Eversec.asa;1.jpgC、Eversec.aspx;1.jpgD、Eversec.cer;1.jpg

598.以下哪個(gè)不是屬于web應(yīng)用的漏洞？（）

XSSCRSFSHELL CODESQL盲注

599.針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶(hù)機(jī)到服務(wù)器的連接模式的是：（ C ）

IPsecPPTPSOCKS v5L2TP

601.Apache中，用于生成AuthUserFile文件的命令是 ( A )

htpasswdhttpasswdhtaccesshttpaccess

602.以下日志條目是取自Linux的一條su錯(cuò)誤日志信息：Mar 22 11:11:34 abc PAM_pwdb[999]:authentication failure;cross(uid=500)->root for su service，這條命令應(yīng)該是被存儲(chǔ)在哪個(gè)日志文件中？ ( D )

lastlogwtmpdmesgmessages

603.Solaris下的口令策略文件是（ A ）

/etc/default/passwd/etc/passwd/etc/security/etc/security/user

604.在linux系統(tǒng)下，find / -type f $ -perm -4000 $ | xargs ls –a命令的作用是（ A ）

查找SUID程序查找SGID程序查找異常文件查找SUID和SGID程序

605.如果攻擊者能過(guò)實(shí)施對(duì)MySQL的SQL注入攻擊，可利用其自身存在的函數(shù)或語(yǔ)句，有哪些不是危險(xiǎn)的攻擊利用方法（ D ）

UNION SELECT 語(yǔ)句SELECT ... INTO OUTFILE 語(yǔ)句BENCHMARK 函數(shù)magic_quotes_gpc=on

606.以下關(guān)于HTTP的返回狀態(tài)哪種說(shuō)法是不正確的？（）

401狀態(tài)代表訪問(wèn)失敗404狀態(tài)代表文件不存在200狀態(tài)代表成功訪問(wèn)網(wǎng)頁(yè)302繼續(xù)使用原有的位置來(lái)響應(yīng)請(qǐng)求

607.下圖所示，神器mimikatz是直接讀取哪個(gè)進(jìn)程來(lái)解密hash LM加密的windows登陸密碼是（）

選項(xiàng)1選項(xiàng)2

winlogin.exe

Kernel.exeLsass.exeSvchost.exe

608.根據(jù)sniffer的抓包，請(qǐng)依據(jù)下圖分析最有可能是什么攻擊行為？（）

ARP欺騙暴力破解DDOS攻擊DNS域名中毒

609.下圖最有可能使用了google hacl的哪種方式搜索？（）

‘site:cace-ns.org.cn filetype:docsite:cace-ns.org.cn type:docsite:cace-ns.org.cn file:docsite:cace-ns.org.cn inurl:doc

610.如下圖所示，終端服務(wù)器超出了最大允許連接數(shù)，可以通過(guò)什么命令來(lái)強(qiáng)行登陸？

mstsc /f:IP /consolemstsc /v:IP /consolemstsc /w:IP /consolemstsc /h:IP /console

611.在Win2003下netstat的哪個(gè)參數(shù)可以看到打開(kāi)該端口的PID：（）

A、-aB、-nC、-oD、-p

612.下面對(duì)于Windows注冊(cè)表的說(shuō)法，錯(cuò)誤的是：（）

A、在注冊(cè)表中，存放有操作系統(tǒng)帳號(hào)的密碼信息B、對(duì)注冊(cè)表的某一個(gè)分支（如HKLM\Software\Microsoft\Window2000 NT\CurrentVersion），不可以進(jìn)行權(quán)限設(shè)置C、注冊(cè)表中保存有系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載相關(guān)的信息D、通過(guò)配置注冊(cè)表的某些鍵值，可以增加系統(tǒng)針對(duì)syn flood攻擊的耐受力。

613.在Unix類(lèi)系統(tǒng)下，將TCPDUMP抓到的數(shù)據(jù)寫(xiě)到文件中，可以使用（）命令查看該文件內(nèi)容：

A、viB、geditC、tcpdump -rD、tcpdump –w

614.在unix系統(tǒng)中，下面哪條命令可以列出系統(tǒng)中所有的suid程序？（）

A、find / -user root -perm -4000 –printB、find / -user root –perm -2000 –printC、find / -user root –perm -1000 –printD、find / -type suid –print

615.下面不屬于端口掃描技術(shù)的是（）

A、 TCP connect()掃描B、 TCP FIN掃描C、 IP包分段掃描D、 Land掃描

616.下列惡意代碼傳播最快的是（）

A、木馬B、蠕蟲(chóng)C、ROOTKITD、病毒

617.一般的無(wú)線局域網(wǎng)屬于哪種類(lèi)型的網(wǎng)絡(luò)（）

A、PANB、LANC、MAND、WAN

618.最危險(xiǎn)的無(wú)線加密設(shè)置方式為（）

A、不加密B、WEPC、WPA2D、Base64

619.Radius在進(jìn)行AAA認(rèn)證和計(jì)費(fèi)的時(shí)候缺省使用傳輸層什么協(xié)議和端口號(hào)（）？

A、TCP 1812/1813B、UDP 1812/1813C、TCP 20/21D、UDP 20/21

620.地址解析協(xié)議ARP的作用是（）

A、IP地址轉(zhuǎn)換為設(shè)備的物理地址B、將設(shè)備的物理地址轉(zhuǎn)換為IP地址C、將域名轉(zhuǎn)換為IP地址D、將IP地址轉(zhuǎn)換為域名

621.在進(jìn)行Sniffer監(jiān)聽(tīng)時(shí)，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽(tīng)模式？（）

A、unicast單播模式B、Broadcast（廣播模式）C、Multicast（組播模式）D、Promiscuous混雜模式

622.SQL SERVER的默認(rèn)的具有DBA權(quán)限的賬號(hào)是什么？（）

A、rootB、adminC、saD、system

623.口令一般面臨哪些安全風(fēng)險(xiǎn)（）

A、弱口令B、默認(rèn)值C、明文傳輸D、明文存儲(chǔ)

624.在cisco網(wǎng)絡(luò)設(shè)備中，以下命令都可以對(duì)口令進(jìn)行加密，其中最安全的是：（）

A、enable password ***B、enable secret ***C、username *** password ***D、password 7 ***

625.用戶(hù)收到了一封可疑的電子郵件,要求用戶(hù)提供銀行賬戶(hù)及密碼,這是屬于何種攻擊手段？（）

A、緩存溢出攻擊;B、釣魚(yú)攻擊;C、暗門(mén)攻擊;D、DDOS攻擊

626.下列描述中，哪個(gè)適合于基于異常檢查的IDS（）

A、需要人工分析入侵行為的規(guī)律B、能夠阻止網(wǎng)絡(luò)監(jiān)聽(tīng)軟件竊取數(shù)據(jù)C、不能檢測(cè)外部用戶(hù)的非法訪問(wèn)D、對(duì)未知入侵行為的識(shí)別范圍比基于模式識(shí)別的IDS更廣

627.下面哪一個(gè)情景屬于授權(quán)(Authorization)（）？

A、用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令B、用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的office文檔進(jìn)行加密，?以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容C、用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份office文檔，并設(shè)定那些用戶(hù)可以閱讀，那些用戶(hù)可以修改D、某人嘗試登陸到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，?系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登陸過(guò)程記錄在系統(tǒng)日志中

628.與另一臺(tái)機(jī)器建立IPC$匿名空會(huì)話連接的命令是（）

A、net user \\192.168.0.1\IPC$B、net use \\192.168.0.1\IPC$ user:Administrator / passwd: aaaC、net user \192.168.0.1IPC$D、net use \\192.168.0.1\IPC$

629.下面不屬于木馬偽裝手段的是（）

A、自我復(fù)制B、隱蔽運(yùn)行C、捆綁文件D、修改圖標(biāo)

630.關(guān)于smurf攻擊，描述不正確的是下面哪一項(xiàng)？（）

A、Smurf攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)。B、攻擊者發(fā)送一個(gè)echo request 廣播包到中間網(wǎng)絡(luò)，而這個(gè)包的源地址偽造成目的主機(jī)的地址。中間網(wǎng)絡(luò)上的許多“活”的主機(jī)會(huì)響應(yīng)這個(gè)源地址。攻擊者的主機(jī)不會(huì)接受到這些冰雹般的echo replies響應(yīng)，目的主機(jī)將接收到這些包。C、Smurf攻擊過(guò)程利用ip地址欺騙的技術(shù)。D、Smurf攻擊是與目標(biāo)機(jī)器建立大量的TCP半連接，耗盡系統(tǒng)的連接資源，達(dá)到拒絕服務(wù)攻擊的目的。

631.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？（）

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);B、確保口令不在終端上再現(xiàn)C、防止用戶(hù)使用太短的口令D、使用機(jī)器產(chǎn)生的口令

632.能夠提供機(jī)密性的IPSec技術(shù)是（）。

A、AHB、傳輸模式C、ESPD、隧道模式

633.在做惡意代碼分析時(shí)，通常使用什么工具監(jiān)測(cè)惡意代碼的注冊(cè)表操作（）

A、RegmonB、FilemonC、AutorunsD、Ollydug

634.下列哪一種攻擊方式采用了IP欺騙原理？（）

A、字典攻擊B、SYN Flood攻擊C、沖擊波變種D、輸入法漏洞

635.指出在下列名詞中，不涉及木馬隱藏執(zhí)行技術(shù)的是（）。

A、$IPC共享B、掛接APIC、消息鉤子D、遠(yuǎn)程線程插入?（DLL注入）

636.Linux系統(tǒng)中，編輯 /etc/securetty文件，將其中tty1前面增加#注釋?zhuān)缓蟊４?，則可以實(shí)現(xiàn)：（）

A、禁止root用戶(hù)從tty1登錄系統(tǒng)B、允許root用戶(hù)從tty1登錄系統(tǒng)C、禁止root用戶(hù)登錄系統(tǒng)D、允許root用戶(hù)登錄系統(tǒng)

637.為了向某一Linux主機(jī)植入sniffer程序而不會(huì)被執(zhí)行ifconfig -a命令發(fā)現(xiàn)，下列最合適的隱藏方式是（）

A、以隱藏模式運(yùn)行sniffer程序B、使用修改過(guò)的rootkit版本的ifconfig替換系統(tǒng)原ifconfig文件C、重定向執(zhí)行ifconfig -a時(shí)的屏幕輸出D、通過(guò)ADS把程序保存在隱藏目錄中

638.linux系統(tǒng)中防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：（）

A、echo 0>/proc/sys/net/ipv4/icmp_echo_ignore_allB、echo 0>/proc/sys/net/ipv4/tcp_syncookiesC、echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo 1>/proc/sys/net/ipv4/tcp_syncookies

639.下面對(duì)于linux系統(tǒng)服務(wù)的說(shuō)法錯(cuò)誤的是？（）

A、xfs是x windows字型服務(wù)，為本地和遠(yuǎn)程X服務(wù)提供字符集B、sendmail服務(wù)停止后，主機(jī)上的用戶(hù)仍然能夠以客戶(hù)端方式通過(guò)其他郵件服務(wù)器正常發(fā)郵件C、使用chkconfig關(guān)閉服務(wù)，下次啟動(dòng)系統(tǒng)的時(shí)候不會(huì)自動(dòng)啟動(dòng)D、kuduz服務(wù)，在系統(tǒng)啟動(dòng)時(shí)探測(cè)系統(tǒng)硬件，關(guān)閉此服務(wù)，系統(tǒng)將無(wú)法啟動(dòng)

640.下面不屬于木馬特征的是（）

A、自動(dòng)更換文件名，難于被發(fā)現(xiàn)B、程序執(zhí)行時(shí)不占太多系統(tǒng)資源C、在被攻擊者不知情的情況下就可以獲取目標(biāo)系統(tǒng)的控制權(quán)D、造成緩沖區(qū)的溢出，破壞程序的堆棧

641.下列攻擊中哪些是DDoS的攻擊？（）

A、ARP 攻擊B、CC 攻擊C、MAC 攻擊D、802.1x 攻擊

642.在做惡意代碼分析時(shí)，通常使用什么工具監(jiān)測(cè)惡意代碼的注冊(cè)表操作（）

A、RegmonB、FilemonC、AutorunsD、Ollydug

643.某網(wǎng)絡(luò)遭受到了攻擊，經(jīng)過(guò)數(shù)據(jù)包捕捉分析后發(fā)現(xiàn)，網(wǎng)絡(luò)中收到大量源地址雜亂無(wú)章的ICMP echo_reply數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)帶寬耗盡，據(jù)此可以推斷可能遭到了下列哪種攻擊？（）

A、FraggleB、SYNFloodC、SmurfD、TFN

644.無(wú)線網(wǎng)絡(luò)的拒絕服務(wù)攻擊模式不包括（）

A、偽信號(hào)攻擊B、身份驗(yàn)證洪水攻擊C、取消驗(yàn)證洪水攻擊D、Land攻擊

645.下列描述中，哪個(gè)適合于基于異常檢查的IDS（）

A、需要人工分析入侵行為的規(guī)律B、能夠阻止網(wǎng)絡(luò)監(jiān)聽(tīng)軟件竊取數(shù)據(jù)C、不能檢測(cè)外部用戶(hù)的非法訪問(wèn)D、對(duì)未知入侵行為的識(shí)別范圍比基于模式識(shí)別的IDS更廣

646.某一案例中，使用者已將無(wú)線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，但仍有未授權(quán)的客戶(hù)端接入該無(wú)線網(wǎng)絡(luò)。這是因?yàn)椋ǎ?/legend>

A、禁止SSID廣播僅在點(diǎn)對(duì)點(diǎn)的無(wú)線網(wǎng)絡(luò)中有效B、未授權(quán)客戶(hù)端使用了默認(rèn)SSID接入C、無(wú)線AP開(kāi)啟了DHCP服務(wù)D、封裝了SSID的數(shù)據(jù)包仍然會(huì)在無(wú)線AP與客戶(hù)端之間傳遞

647.某黑客利用IE瀏覽器最新的0day漏洞，將惡意代碼嵌入正常的Web頁(yè)面當(dāng)中，用戶(hù)訪問(wèn)后會(huì)自動(dòng)下載并運(yùn)行木馬程序，這種攻擊方式屬于（）

A、SQL注入B、網(wǎng)頁(yè)掛馬C、釣魚(yú)攻擊D、域名劫持

648.關(guān)于DM5的說(shuō)法不正確的是（）

A、MD5是雙向hash函數(shù)B、增加web安全賬戶(hù)的一個(gè)常用手段就是將管理員的用戶(hù)密碼信息，經(jīng)過(guò)md5運(yùn)算后，在數(shù)據(jù)庫(kù)中存儲(chǔ)密碼的hash值C、web數(shù)據(jù)庫(kù)中存儲(chǔ)的密碼經(jīng)過(guò)hash之后，攻擊者即使看到hash的密碼也無(wú)法用該信息直接登錄，還需要進(jìn)一步破解D、目前攻擊者在得到經(jīng)過(guò)hash的用戶(hù)名密碼之后，最常用的破解手段是暴力破解

649.以下不屬于防火墻的工作模式?的是（）

A、路由模式B、超級(jí)模式C、透明模式D、混合模式

650.下列關(guān)于SQL SERVER數(shù)據(jù)庫(kù)安全配置的說(shuō)法，錯(cuò)誤的是（）

A sa用戶(hù)需要使用一個(gè)非常強(qiáng)壯的密碼B 在條件容許情況下，最好使用SSL來(lái)加密協(xié)議C 對(duì)可進(jìn)行網(wǎng)絡(luò)連接的客戶(hù)端進(jìn)行IP限制D 如果不以sa帳號(hào)來(lái)管理和使用數(shù)據(jù)庫(kù)的話，即使sa帳號(hào)為弱口令也不會(huì)對(duì)系統(tǒng)安全造成影響"

651.在網(wǎng)絡(luò)中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡(luò)數(shù)據(jù)，以下（）協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。

A、telnetB、sshC、ftpD、http

652.下列哪種說(shuō)法是不正確的：D

A.各電力監(jiān)控系統(tǒng)與辦公自動(dòng)化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時(shí)，必須采用經(jīng)國(guó)家有關(guān)部門(mén)認(rèn)證的專(zhuān)用、可靠的安全隔離設(shè)施。B.電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)均不得和互聯(lián)網(wǎng)相連，并嚴(yán)格限制電子郵件的使用。C.各有關(guān)單位應(yīng)制定安全應(yīng)急措施和故障恢復(fù)措施，對(duì)關(guān)鍵數(shù)據(jù)做好備份并妥善存放。D.電力系統(tǒng)中，安全等級(jí)較高的系統(tǒng)受安全等級(jí)較低系統(tǒng)的影響，電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)。

653.如果您收到郵件向您索要用戶(hù)名和密碼，您會(huì)如何辦？ C

A：提供相關(guān)信息B：只向看上去合法可信的機(jī)構(gòu)提供C：不提供D：回復(fù)郵件稱(chēng)您不會(huì)接受這無(wú)理要求

654.在使用社交網(wǎng)絡(luò)時(shí)，您應(yīng)該注意如下哪項(xiàng)行為： B

A：選擇安全的瀏覽器，因?yàn)槎鄶?shù)惡意代碼來(lái)自網(wǎng)絡(luò)瀏覽器B：防止提供您個(gè)人以及他人的私人信息C：禁用不必要的插件和加載項(xiàng)D：設(shè)置可用的安全選項(xiàng)

655.電力二次系統(tǒng)安全防護(hù)的總體原則是：D

A.系統(tǒng)性原則、動(dòng)態(tài)性原則、適度安全原則B.責(zé)任到人、分級(jí)管理、聯(lián)合防護(hù)C.分層分區(qū)、強(qiáng)化邊界、三分技術(shù)、七分管理D.安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證

656.為什么說(shuō)披露客戶(hù)的個(gè)人信息并不是好的信息安全實(shí)踐呢？

A：客戶(hù)可能會(huì)收到廣告消息或垃圾郵件B：披露客戶(hù)敏感信息可能違法，也可能會(huì)將客戶(hù)信息泄露給競(jìng)爭(zhēng)對(duì)手C：犯罪份子可能會(huì)冒充單位詐騙客戶(hù)D：以上所有

657.使用公共無(wú)線網(wǎng)絡(luò)時(shí)可能面臨通訊數(shù)據(jù)被竊取的安全風(fēng)險(xiǎn)

A：公共無(wú)線網(wǎng)絡(luò)可能被網(wǎng)絡(luò)犯罪份子竊聽(tīng)B：只要使用加密的無(wú)線連接就沒(méi)事C：只要需要進(jìn)行身份驗(yàn)證的無(wú)線就不怕盜竊D：只要在使用無(wú)線網(wǎng)絡(luò)時(shí)不輸入密碼就不怕竊取

658.桂云在財(cái)務(wù)部工作，一天她在瀏覽一家社交網(wǎng)站時(shí)，好奇的搜索了一下自己的名字，發(fā)現(xiàn)有一個(gè)人的資料和她幾乎全部相同，同姓名、同一家單位、同一個(gè)部門(mén)，只是郵件地址不同。桂云應(yīng)該如何辦？

A：桂云應(yīng)該忽略掉，因?yàn)檫@不是她B：桂云應(yīng)該通過(guò)郵件聯(lián)系對(duì)方并請(qǐng)求對(duì)方刪除資料C：桂云應(yīng)該聯(lián)系網(wǎng)站管理員并且報(bào)告這起身份盜用D：桂云應(yīng)該報(bào)告給單位的信息安全部門(mén)以便采取適當(dāng)?shù)纳矸菪в梅婪逗晚憫?yīng)措施

659.《網(wǎng)絡(luò)安全法》中指出，（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組B、國(guó)家網(wǎng)信部門(mén)C、國(guó)務(wù)院電信主管部門(mén)D、公安部門(mén)

660.《網(wǎng)絡(luò)安全法》中規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行相關(guān)安全保護(hù)義務(wù)，其中網(wǎng)絡(luò)日志的留存時(shí)間不少于（）

A、60天B、3個(gè)月C、6個(gè)月D、一年

661.下列有關(guān)管理信息大區(qū)的說(shuō)法不正確的是：C

A.管理信息大區(qū)是指生產(chǎn)控制大區(qū)以外的電力企業(yè)管理業(yè)務(wù)系統(tǒng)的集合B.可根據(jù)具體情況劃分為多個(gè)安全區(qū)C.縱向數(shù)據(jù)通信使用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)或外部因特網(wǎng)D.安全區(qū)的劃分不應(yīng)影響生產(chǎn)控制大區(qū)的安全

662.Wannacry勒索蠕蟲(chóng)所利用的漏洞是（）

A、MS17-010B、CVE2017-010C、MS17-088D、CVE2017-088

663.EternalBlue永恒之藍(lán)漏洞所攻擊的端口是（）

A、21B、25C、443D、445

664.針對(duì)Wanna勒索蠕蟲(chóng)的緊急應(yīng)對(duì)修復(fù)措施，下列哪一項(xiàng)操作沒(méi)有效果？（）

A、防火墻屏蔽445端口B、關(guān)閉 SMBv1 服務(wù)C、利用Nessus掃描主機(jī)是否存在MS17010漏洞D、利用 Windows Update 進(jìn)行系統(tǒng)更新

665.專(zhuān)注于Web安全問(wèn)題，并定期發(fā)布“Web應(yīng)用十大安全隱患列表”的組織是：C

A. 計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT）B. Web應(yīng)用安全聯(lián)盟（WASC）C. 開(kāi)放Web應(yīng)用安全項(xiàng)目（OWASP）D. 應(yīng)急響應(yīng)與安全組論壇（FIRST）

666.《網(wǎng)絡(luò)安全法》中規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)至少（）進(jìn)行一次檢測(cè)評(píng)估。

A、半年B、每年C、每?jī)赡?/label>D、國(guó)家進(jìn)行重大活動(dòng)之前

667.《網(wǎng)絡(luò)安全法》中規(guī)定（）應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。

A、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組B、國(guó)家網(wǎng)信部門(mén)C、國(guó)務(wù)院電信主管部門(mén)D、公安部門(mén)

668.從互聯(lián)網(wǎng)下載和安裝軟件程序有什么危險(xiǎn)？D

A：可能會(huì)花費(fèi)額外的IT費(fèi)用B：您可能會(huì)為侵害了單位的資源而負(fù)責(zé)C：您的私人數(shù)據(jù)信息可能被竊取或用于違法目的D：以上所有

669.當(dāng)您連接到單位或外部無(wú)線網(wǎng)絡(luò)時(shí)，您應(yīng)該：D

A：不用花錢(qián)，盡情享用無(wú)線互聯(lián)網(wǎng)，不會(huì)有人發(fā)覺(jué)無(wú)線網(wǎng)絡(luò)的使用B：它足夠安全，可以傳輸個(gè)人敏感數(shù)據(jù)C：擔(dān)心是否會(huì)有陌生人登錄到您的電腦D：對(duì)在網(wǎng)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，以防止敏感數(shù)據(jù)泄露或曝光

670.在門(mén)口，您看到一名雙手都提著物品的陌生人要求您幫忙打開(kāi)門(mén)禁，您會(huì)怎么做？ D

A：對(duì)方操作有困難，我應(yīng)該文明友好地使用我的權(quán)限卡來(lái)幫忙B：假裝沒(méi)有聽(tīng)到或刻意忽略對(duì)方的要求C：表示不明白對(duì)方的要求或嚴(yán)詞拒絕D：禮貌地幫助對(duì)方拿物品，并要求對(duì)方使用自己的權(quán)限開(kāi)啟門(mén)禁

671.通用的WEB 服務(wù)允許在哪個(gè)安全區(qū)使用：D

A.安全區(qū)IB.安全區(qū)IIC.生產(chǎn)控制大區(qū)D.管理信息大區(qū)

672.您應(yīng)該多久更改一次密碼？D

A：每年改一次B：最少60天C：不更改，方便記憶D：當(dāng)密碼快要過(guò)期或懷疑密碼泄露時(shí)

673.如下哪種說(shuō)法正確？B

A：我們的工作郵件幾乎都是發(fā)給同事的，所以沒(méi)必要加密B：如果郵件內(nèi)容涉密，我們應(yīng)該在郵件標(biāo)題或內(nèi)容的顯眼位置標(biāo)識(shí)出來(lái)C：將郵件附件加密后無(wú)法掃描病毒，所以為了安全不能將附件進(jìn)行加密D：加密郵件會(huì)影響工作效率，并且容易對(duì)協(xié)同工作造成不便，還是不要加密郵件

674.《網(wǎng)絡(luò)安全法》中規(guī)定，（）在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營(yíng)者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。

A、國(guó)家網(wǎng)信部門(mén)B、公安部門(mén)C、國(guó)務(wù)院電信主管部門(mén)D、省級(jí)以上人民政府有關(guān)部門(mén)

675.網(wǎng)絡(luò)運(yùn)營(yíng)者不履行《網(wǎng)絡(luò)安全法》第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，（）

A、由有關(guān)主管部門(mén)責(zé)令改正，給予警告B、處五千元以上五萬(wàn)元以下罰款C、處一萬(wàn)元以上十萬(wàn)元以下罰款D、處十萬(wàn)元以上一百萬(wàn)元以下罰款

676.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行《網(wǎng)絡(luò)安全法》第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，且拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，（）

A、處五千元以上五萬(wàn)元以下罰款B、處一萬(wàn)元以上十萬(wàn)元以下罰款C、處五萬(wàn)元以上五十萬(wàn)元以下罰款D、處十萬(wàn)元以上一百萬(wàn)元以下罰款

677.詳細(xì)的錯(cuò)誤消息和未處理的異常可能會(huì)導(dǎo)致下列哪種軟件的安全威脅：D

A.欺騙B.篡改C.抵賴(lài)D.信息泄露

678.違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，受到治安管理處罰的人員，（）不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作。

A、一年內(nèi)B、三年內(nèi)C、五年內(nèi)D、終身

679.實(shí)現(xiàn)輸入安全最簡(jiǎn)單有效的方法是對(duì)輸入進(jìn)行數(shù)據(jù)安全的驗(yàn)證，在實(shí)際開(kāi)發(fā)時(shí)采用的輸入驗(yàn)證的策略不包括以下哪一項(xiàng)？D

盡量讓程序可以輸入的入口少一些盡量減少允許輸入的類(lèi)型嚴(yán)格檢查不可信的輸入檢測(cè)用戶(hù)的輸入順序是否正確

680.SQL注入是黑客對(duì)Web數(shù)據(jù)庫(kù)進(jìn)行攻擊的常用手段之一，以下不是有效防范方法的是：（A）

不使用關(guān)系型數(shù)據(jù)庫(kù)過(guò)濾每一處用戶(hù)可能輸入數(shù)據(jù)的地方認(rèn)真對(duì)表單輸入進(jìn)行校驗(yàn)，從查詢(xún)變量中濾去盡可能多的可疑字符嚴(yán)格限制對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限

681.關(guān)于滲透測(cè)試，下列哪個(gè)說(shuō)法不恰當(dāng)（D）

滲透測(cè)試屬于黑盒測(cè)試滲透測(cè)試就是要想盡辦法破壞系統(tǒng)滲透測(cè)試相比模糊測(cè)試，對(duì)測(cè)試人員的技術(shù)要求更高被測(cè)系統(tǒng)崩潰不能使用則說(shuō)明滲透測(cè)試是成功的

682.網(wǎng)頁(yè)病毒主要通過(guò)以下途徑傳播（C）

郵件文件交換網(wǎng)頁(yè)瀏覽光盤(pán)

683.以下哪種口令不屬于弱口令（D）

1.2345678E7abcdefgAAAAAAAqw!bydp00dwz1.#

684.以下哪項(xiàng)是只有你具有的生物特征信息（）

A 指紋、掌紋、手型B 指紋、掌紋、虹膜、視網(wǎng)膜C 指紋、手型、臉型、聲音、簽名D 指紋、掌紋、手型、虹膜、視網(wǎng)膜、臉型、聲音、簽名

685.企業(yè)信息安全哪一方面更加重要（）

A 安全設(shè)備的采買(mǎi)B 安全組織的建立C 安全制度的建立D 人員安全意識(shí)的提高

686.發(fā)現(xiàn)同事電腦中毒該怎么辦（）

A 不關(guān)我事，繼續(xù)辦公B 協(xié)助同事查找問(wèn)題C 及時(shí)報(bào)告給信息安全人員D 用U盤(pán)把同事電腦里面資料拷到自己電腦里面

687.第三方單位人員到單位洽談業(yè)務(wù)，期間向您要單位無(wú)線網(wǎng)絡(luò)的賬號(hào)密碼，您應(yīng)該怎么做（）

A 給他一個(gè)公用的賬號(hào)密碼。B 將自己的賬號(hào)密碼告訴他。C 禮貌的告訴他，單位的無(wú)線網(wǎng)絡(luò)使用需要相應(yīng)審批申請(qǐng)。D 讓他使用公用電腦上網(wǎng)。

688.第三方單位員工離場(chǎng)時(shí)需要?dú)w還（）

A 門(mén)禁卡B 門(mén)禁卡、鑰匙、飯卡C 門(mén)禁卡、鑰匙、相關(guān)文件D 門(mén)禁卡、鑰匙、相關(guān)文件、飯卡、動(dòng)態(tài)口令卡

689.社交網(wǎng)站安全防護(hù)建議錯(cuò)誤的選項(xiàng)是：（）

A 盡量不要填寫(xiě)過(guò)于詳細(xì)的個(gè)人資料B 不要輕易加社交網(wǎng)站好友C 充分利用社交網(wǎng)站的安全機(jī)制D 信任他人轉(zhuǎn)載的信息

690.微信可能存在的安全隱患是：（）

A 允許“回復(fù)陌生人自動(dòng)添加為朋友”B 取消“允許陌生人查看十張照片”功能C 設(shè)置微信獨(dú)立賬號(hào)和密碼，不共用其他賬號(hào)和密碼D 安裝殺毒軟件，從官網(wǎng)下載正版微信

691.下列哪個(gè)選項(xiàng)說(shuō)法不正確：D

A.生產(chǎn)控制大區(qū)應(yīng)當(dāng)選用國(guó)產(chǎn)硬件防火墻B.加密認(rèn)證網(wǎng)關(guān)可實(shí)現(xiàn)對(duì)電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報(bào)文的處理功能C.新建設(shè)的電力監(jiān)控系統(tǒng)應(yīng)當(dāng)支持電力調(diào)度數(shù)字證書(shū)的應(yīng)用D.與調(diào)度中心相連的廠站側(cè)可不配備縱向加密認(rèn)證裝置

更多問(wèn)卷復(fù)制此問(wèn)卷

感谢您访问我们的网站，您可能还对以下资源感兴趣：

久久97中文字幕

亚洲成A人V欧美综合天堂麻豆孩交av免费观看久久AV片免费一区二区三精品无码国产中文一区二区