1 哪些措施可以保护个人信息（）A
A. 定期修改密码或采用强密码
B. 从不清理系统日志或各种软件使用痕迹
C. 随意连接wifi
D. 使用记住密码

2 Burp Suite 是用于攻击（）的集成平台。A
A. web 应用程序
B. 客户机
C. 服务器
D. 浏览器

3 使用nmap进行ping扫描时使用的参数（）A
A. -sP
B. -p
C. -p0
D. -A

4 nmap的-sV是什么操作（）C
A. TCP全连接扫描
B. FIN扫描
C. 版本扫描
D. 全面扫描

5 在HTTP 状态码中表示重定向的是（）B
A. 200
B. 302
C. 403
D. 500

6 以下哪个是常用WEB漏洞扫描工具（）A
A. Acunetix WVS 8.0
B. hydra
C. 中国菜刀
D. NMAP

7 扫描器之王NMAP中，全面扫描的命令是什么（）D
A. -O
B. -sV
C. -sP
D. -A

8 Hydra 工具中的 -L 参数的含义是（）D
A. 指定单个密码
B. 指定一个密码字典
C. 指定一个用户名
D. 指定一个用户名字典

9 在远程管理Linux服务器时，以下（ ）方式采用加密的数据传输。C
A. rsh
B. telnet
C. ssh
D. rlogin

10下列工具中可以对Web表单进行暴力破解的是？（ ）A
A. Burp suite
B. Nmap
C. Sqlmap
D. Appscan

11 下列选项中不是Hydra 工具中的 -e 参数的值是（）A
A. o
B. n
C. s
D. r

12 aspx 的网站配置文件一般存放在哪个文件里（）C
A. conn.asp
B. config.php
C. web.config
D. index.aspx

13在Google Hacking 中，下面哪一个是搜索指定文件类型的语句（）D
A. intext
B. intitle
C. site
D. filetype

14 在网上填写个人信息时，应注意（）B
A. 全部填写真实信息
B. 选择性填写真实信息
C. 全部填写虚假信息
D. 不填

15 SQL 注入出password 的字段值为“YWRtaW44ODg=”，这是采用了哪种加密方式（）B
A. md5
B. base64
C. AES
D. DES

16当发觉自己个人信息泄漏时，正确的处理方式（）D
A. 无所谓，不予理会
B. 心有芥蒂，但无行动
C. 在网络上进行抱怨
D．向有关部门或企业进行投诉

17.如果个人信息泄漏会导致一下那些麻烦（）多选ABC
A．骚扰短信或骚扰电话
B．被冒充熟人进行诈骗
C．身份被冒用，以至个人名誉及财产受损
D．没有影响

18 关于木马植入的方法，正确的是（）多选ACD
A．邮件植入
B．系统生成
C. 文件下载
D. im植入

19 下列关于特洛伊木马的特点，下列说法正确的是：（）多选AC
A. 欺骗性的隐蔽下载
B. 手动激活里应外合
C. 远控攻击系统
D. 以上说法均正确

20 下列木马入侵步骤中顺序正确的是（）C
A. 信息泄漏-建立连接-运行木马
B. 传播木马-远程控制-信息泄漏
C. 配置木马-传播木马-运行木马
D. 信息泄漏-建立连接-传播木马