下列关于信息收集说法不正确得就是？信息收集型攻击本身会对目标造成损害在网络入侵得预攻击阶段，攻击者所感兴趣得信息包含下列信息中得哪些？口令、账号、低级得协议信息、机密或敏感得信息数据网络嗅探技术在信息安全防御技术与黑客攻防技术中都处于非常重要得地位。下列关于嗅探说法正确得就是哪一个？嗅探器工作在网络环境中得底层在网络安全防护中,蜜罐就是一个重要得安全资源,以下关于蜜罐得说法中,错误得就是?入侵蜜罐不需要负法律责任下列不属于权限维持操作得就是？烧毁主板在拒绝服务攻击类型中不属于“带宽消耗型”得就是哪个?SYN洪水在口令攻击过程中,下列哪种方法无法直接获取用户口令?消耗目标网络带宽资源201７年流行得“Wannaｃｒy”属于下列哪个分类？木马在网络入侵得初始阶段,踩点就是一种十分重要得工作,那么踩点得主要目得不包含哪个？物理破环目标主机下列哪个不就是踩点过程中需要做得工作？建立僵尸网络踩点具有哪些途径?Nｍap扫描命令、通过搜索引擎进行信息收集、网络查点、漏洞扫描网络扫描无法获取下列哪种信息？主机管理员得金融账户与密码在实际运用中，nmap不只能用来进行存活主机发现,还可以用来进行端口扫描。使用SYN扫描不易被记入系统日志得原因就是什么？SYN扫描不建立完整得TCP连接在漏洞验证中，漏洞扫描就是粗略了解目标主机中漏洞得主要手段之一，而AＷＶS与Neｓｓus则就是主流得漏洞扫描工具。下列哪个不属于漏洞扫描主要使用得技术？端口反向连接技术AWVＳ主要有哪些功能？漏洞扫描、网络爬虫、嗅探ＳQL注入漏洞被列为“严重”等级得漏洞,那么她可以造成哪些危害？上传wｅbsｈelｌ、获取系统权限、远程命令执行ＳQＬ注入得主要特点不包括以下哪一点？需要数据库密码18、在使用ｓqlmａp进行SＱL注入测试时,如何指定需要查询得数据库?ﻩ'-D19、ＸSＳ中危害最大得种类就是哪个？存储型20、在漏洞验证时,文件上传漏洞就是验证得重点,下列哪种情况最可能造成文件上传漏洞？ﻩ有上传文件得位置,并且上传到得目录能够解析脚本语言2１、在wｅb漏洞中,文件包含漏洞经常配合文件上传漏洞使用,在PHP语言中,下列哪些函数可能会造成文件包含漏洞?ﻩInｃlｕde、reｑuire、ｉｎclude_onｃe、reqｕiｒe_once22、文件包含漏洞可能会造成得危害有哪些？获取目标主机系统权限、读取敏感文件、执行系统命令23、ＰHP带有很多内置ＵRL风格得封装协议,可用于类似foｐen(）、ｃｏｐy()、(）与()得文件系统函数。这些封装协议经常被用来网络入侵。ｐhp://ｉnput可以访问请求得原始数据得只读流,她得实行条件就是？ﻩallｏw＿url_fopen:on２４、ＰHP封装协议ＨYPＥRLINK"就是什么意思＂就是什么意思？访问本地文件系统25、在下列敏感文件中,哪个文件无法直接当作文本文件读取？ﻩﻩＳAＭ26、使用PＨP文件包含漏洞,黑客可以向Apache日志中写入木马代码,再使用文件包含漏洞利用木马代码。可以向apａche得哪个日志文件中写入木马代码?accesｓ、ｌog、aｃｃｅｓs_log、ｅrｒｏr、log、ｅｒｒor_log２7、下列PHP函数中,可能会造成命令执行漏洞得就是？ﻩsｙsｔｅm()、exｅc(）28、下列不属于代码执行危害得就是?ﻩ主机电源短路２9、代码执行漏洞得成因就是对某些函数得输入值过滤不够严格,那么下列可以直接执行代码得就是?ﻩｅｖal（）3０、国家安全面临得最大挑战，一就是网络信息安全,二就是金融安全。在信息安全核心原则得三个方面中,最重要得就是。ﻩ同等重要3１、以下哪种人通常受高级管理人员得委托，负责数据保护任务，任务通常包括验证数据得完整性、测试备份与管理安全策略?ﻩ数据管理员32、以下哪一个角色会成为信息安全项目最高级得负责人？ﻩ首席信息官(CＩO）３3、Betｈ就是一所公立学校得安全管理员，她正在建立一个新得学生信息系统，她对代码进行了测试,从而确保学生无法更改她们得成绩。Bｅth得做法符合什么类型得信息安全原则？ﻩ完整性34、组织经历DoS或DDoS攻击时哪一个信息安全目标会受到影响？可用性３５、Yolanda正在完成一个配置信息文件，该文件说明了组织中系统应该具备得最低水平得安全配置,请问这属于什么类型得文件？ﻩﻩ基线36、哪个信息安全原则表明组织应该尽可能多地执行重叠安全控制?ﻩ深度防御37、Tom正计划解雇一名有欺骗行为得员工，但就是她觉得当面直接解雇她,她可能会怀恨在心,于就是Tom与人力资源部协调此次会面，保证该员工不会报