单选题（）是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还能挫败系统上的各种增强的安全设置。A 漏洞B 端口C 后门D 服务

第1题：

第2题：

篡改技术可以利用各种漏洞进行木马植入，然后利用木马程序进行文件篡改。通常可供利用的漏洞包括（）。

• A、操作系统漏洞
• B、数据库漏洞
• C、Web服务器漏洞
• D、Web应用程序漏洞
• E、安全设置

正确答案:A,B,C,D

第3题：

应对计算机安全漏洞方法：（）

• A、经常性地为系统打上各种各样的补丁
• B、关闭默认的共享
• C、设置简单系统口令
• D、安装具有实时监控的杀病毒软件

正确答案:A,B,D

第4题：

下列说法不正确的是（）。

• A、WindowsUpdate实际上就是一个后门软件
• B、后门程序都是黑客留下来的
• C、后门程序是绕过安全性控制而获取对程序或系统访问权的程序
• D、后门程序能绕过防火墙

正确答案:B

第5题：

使用超级管理员登录系统，添加服务器菜单中端口号可以随意设置。

正确答案:错误

第6题：

下列关于安全评估对象的说法，哪些是正确的？（）

• A、防火墙的问题主要集中在安全策略和用户设置上。
• B、交换机、路由器的安全主要集中在网络操作系统（如VRP）、SNMP默认口令等问题上。
• C、数据服务器的问题主要集中在服务器操作系统、SQL注入漏洞、权限设置不当、开放无用服务等问题上。
• D、企业自行开发的各种管理系统不是评估的重点对象。

正确答案:A,B,C

第7题：

属于操作系统自身的安全漏洞的是：（）。

• A、操作系统自身存在的“后门”
• B、QQ木马病毒
• C、管理员账户设置弱口令
• D、电脑中防火墙未作任何访问限制

正确答案:A

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

（）是建行网银新推出的一种提高网上银行安全性的工具，用于暂停/恢复网银服务、账户功能设置、防伪验证信息设置等安全性设置。在使用此类功能时会，系统需要验证该信息，防止他人非法登录。

• A、登录密码
• B、交易密码
• C、私密信息
• D、证书

正确答案:C

第15题：

管理员设置系统登录口令为简单的“123456”，这属于下列哪一项安全漏洞（）。

• A、操作系统漏洞
• B、应用服务漏洞
• C、信息泄露漏洞
• D、弱密码漏洞

正确答案:D

第16题：

应对操作系统安全漏洞的基本方法是（）

• A、对默认安装进行必要的调整
• B、给所有用户设置严格的口令
• C、及时安装最新的安全补丁
• D、更换到另一种操作系统

正确答案:A,B,C

第17题：

进入TP-LINK无线路由器初始设置界面后，左边有“网络参数”、“无线设置”、“DHCP服务器”、“安全设置”、“系统工具”等菜单，更改登录无线路由器的初始密码的菜单是（）

• A、“网络参数”
• B、“无线设置”
• C、“安全设置”
• D、“系统工具”

正确答案:D

第18题：

（）是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还能挫败系统上的各种增强的安全设置。

• A、漏洞
• B、端口
• C、后门
• D、服务

正确答案:C

第19题：

第20题：

第21题：

第22题：

第23题：

第24题：