章节列表
单选题
434题
多选题
230题
判断题
392题
思维导图
相似题库
练习中心
顺序练习
按照章节顺序依次练习所有题目,适合系统学习
组卷考试
随机抽取题目进行练习,适合巩固知识和检验学习效果
错题重做
针对做错的题目进行重点练习,强化薄弱环节
章节练习
选择特定章节进行练习,针对性提升某一知识点
轻松一刻
收藏题目
集中练习收藏的重点题目,加深理解和记忆
考试记录
按题型或难度进行专项练习,突破学习瓶颈
题型练习
按照章节题型获取题目练习,适合系统学习
小练习
随机抽取题目练习
题目预览
单选题
HTTP 协议默认使用的端口号是:
A
21
B
22
C
80
D
443
单选题
不法分子在制作木马时通常会将木马伪装成合法的程序文件来避免被安全软件或用户识别,这种技术被称为:
A
加密技术
B
伪装技术
C
注入技术
D
隔离技术
单选题
陈警官在正常金融交易软件安装包中发现一段监听用户输入信息的恶意代码,这种恶意代码最可能是什么?
A
无实际意义的测试代码
B
蠕虫
C
木马
D
勒索软件
单选题
当发生数据泄露案件时,由你带队前往涉事企业开展调查工作,当查看网络拓扑图时,以下哪个信息是最不重要的。
A
各类设备IP地址
B
设备类型
C
链路冗余设计
D
安全设备覆盖网络范围
单选题
民警李某在进行样本分析时,发现疑似某家族的新型变种恶意样本,你会建议他采取以下哪种方式继续佐证?
A
基于特征库的静态扫描
B
动态沙箱行为分析
C
简单的文件头识别
D
依赖用户反馈的分析
单选题
民警王某在进行样本关联分析时,发现两个样本都有针对某金融机构特定业务系统的漏洞利用代码,这说明什么?
A
它们很可能针对该金融机构有协同攻击意图
B
只是两个独立样本都发现了这个漏洞
C
这是金融机构系统自身问题导致的误报
D
无法确定任何关联关系
单选题
在DDoS攻击分析中,你在攻击流量中发现了HTTP请求,以下哪项信息对于标记攻击者是有作用的?
A
User-Agent字符串
B
HTTP响应码
C
攻击流量的大小
D
攻击源的地理位置
单选题
在Web应用程序安全中,很多漏洞与用户输入数据的处理方式密切相关。请问,以下哪种漏洞通常与用户输入数据有关?
A
SQL 注入
B
内存溢出
C
权限提升
D
文件删除
单选题
在进行跨领域威胁情报搜集时,以下哪个做法是正确的?
A
专注于特定领域,避免涉及其他领域
B
广泛搜集信息,但不进行深入分析
C
结合多个领域的信息,进行综合分析和评估
D
依赖单一来源的信息进行决策
单选题
网络安全研究机构在研究恶意程序时,下列哪种方法最适合用于分析恶意程序的行为特征?
A
代码审计
B
网络流量监控
C
动态调试
D
事件日志分析
