以下各项中，不是数据报操作特点的是　　　　　

以下哪一个设置不是上互联网所必须的？

以下关于TCP/IP协议的描述中，错误的是　　　　　

IPV4的32位地址共40多亿个，IPV6的128位地址是IPV4地址总数的　　　　　倍

下面关于IPv6协议优点的描述中，准确的是　　　　　

Internet控制报文协议ICMP用于在IP主机、路由器之间传递控制消息，下面关于ICMP协议的描述中，正确的是　　　　　

关于ARP表，以下描述中正确的是　　　　　

下列关于IPv4地址的描述中错误是　　　　　

路由器在两个网段之间转发数据包时，读取其中的　　　　　地址来确定下一跳的转发路径

下面对应用层协议说法正确的有　　　　　

网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具，它可以将网络界面设定成监听模式，并且可以截获网络上所传输的信息。关于网络监听组件，以下描述中不正确的是（）

对网际控制协议（ICMP）描述错误的是　　　　　

数据库引擎是用于存储、处理和保护数据的核心服务。利用数据库引擎可控制访问权限并快速处理事务，从而满足企业内大多数需要处理大量数据的应用程序的要求。关于数据库引擎的安全问题，以下描述中不正确的是（）

当用户需要远程控制终端服务器的时候，若远程连接服务器存在漏洞则会对用户操作的安全性造成很大的潜在威胁。关于远程服务器漏洞和本地漏洞，以下描述中不正确的是（）

近年来，工信部等有关部门出台相关政策，不断强化对手机APP行业的规范。同时，由于应用隐私授权等手机安全问题可以依靠用户自身防范进行避免，因此提高用户对于各类安全风险的认知并建立防范意识也是当务之急。APP应用自身的安全问题不包含哪个方面？

数据库漏洞扫描是对数据库系统进行自动化安全评估的专业技术，能够充分暴露并证明数据库系统的安全漏洞和威胁并提供智能的修复建议，将企业的数据库安全建设工作由被动的事后追查转变为事前主动预防。关于数据库漏洞扫描的核心技术，以下描述中不正确的是（）

SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。关于防范SQL注入，以下描述中不正确的是（）

超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。关于HTTP特性，以下描述中不正确的是（）

HTTP服务器会在特定接收端口监听客户端发送过来的请求。一旦收到请求，服务器（向客户端）发回一个状态行，比如"HTTP/1.1 200 OK"，和（响应的）消息，消息的消息体可能是请求的文件、错误消息、或者其它一些信息。关于HTTP响应，以下状态码描述不正确的是（）

软件动态分析是指在试运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描，验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。常用的软件动态分析技术不包括（）

目前软件静态分析技术向模拟执行的技术发展以能够发现更多传统意义上动态测试才能发现的缺陷，例如符号执行、抽象解释、值依赖分析等等并采用数学约束求解工具进行路径约减或者可达性分析以减少误报增加效率。常用的静态分析技术不包括（）

终端软件安全加固是一项面向互联网企业和个人开发者的在线加密服务，现支持安卓应用加密，用户只需提供APK包即可快速提高终端软件安全防护性能。终端软件加固不包含哪种方式？

GPS是英文Global Positioning System的简称，以下对于GPS的叙述错误的是？（　）

PPP协议提供了中在点到点链路上封装网络层协议信息的标准方法，其英文是（　）

SSH是专为远程登录会话和其他网络服务提供安全性的协议，以下关于其全称正确的是（　）

IDS依照一定的安全策略，对网络、系统的运行状况进行监视，其全称为（　）

SNMP是TCP/IP协议簇的一个应用层协议，以下是其全称的为（　）

通过VPN可在公网上建立加密专用网络，VPN的英文全称是（　）

以下不属于Pyhton开发优点的是（　）

以下不属于Session攻击常用防护措施的是（　）

Python是一门有条理的、强大的面向对象的程序设计语言，以下对Pyhton的应用描述错误的是（　）

软件安全性测试包括程序、网络、数据库安全性测试。以下关于软件安全测试的描述，错误的是（　）

PDCA循环的含义是将质量管理分为四个阶段，即计划（plan）、执行（do）、检查（check）、处理（Act）。以下不属于PDCA循环特点的选项是（　）

Web网页就是万维网上的一个按照HTML格式组织起来的文件。当访问Web网站的某个页面资源不存在时，HTTP服务器发回的响应状态代码是（　）

HTTP访问控制主要针对网络层的访问控制，通过配置面向对象的通用包过滤规则实现控制域名以外的访问行为。以下属于具体访问控制的是（　）

目前网络爬虫的检测手段多种多样，往往需要综合利用，提高检测的准确率。下列属于网络爬虫的检测手段的是（　）

容灾是为了在遭遇灾害时能保证信息系统能正常运行，帮助企业实现业务连续性的目标，以下属于容灾技术范畴的是（　）

网络安全态势感知是中国互联网安全的创新方向之一，以下不属于态势感知的三个层次的是（　）

“Internet 协议安全性 (IPSec)”是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。IPSec是为（　）提供加密和认证的协议规范

网络安全态势的预测方法有多种，以下关于神经网络预测网络安全态势的描述，错误的是（　）

一套信息系统安全策略应该全面地保护信息系统整体的安全，在设计策略的范围时，主要考虑（　）

电子邮件是Internet应用最广的服务，以下用于邮件系统发送电子邮件的协议是（　）

信息对抗是为消弱、破坏对方电子信息设备和信息的使用效能，保障己方电子信息设备和信息正常发挥效能而采取的综合技术措施，其主要研究内容有（　）

风险评估的方法有很多种，概括起来可分为三大类：定量的风险评估方法、定性的风险评估方法、定性与定量相结合的评估方法。运用数量指标来对风险进行评估是（　）的评估方法

密码学作为信息安全的关键技术，其安全目标主要包括三个非常重要的方面：保密性、完整性和可用性。（　）是确保信息仅被合法用户访问，二不被泄露给非授权的用户、实体或过程，或供其利用的特性。

消息认证码MAC是消息内容和秘密钥的公开函数，其英文全称是（　）。

以下关于序列密码说法不正确的是（　）

病毒和木马都是一种人为的程序，都属于电脑病毒。以下关于病毒和木马说法错误的是（　）

相邻层间交换的数据单元称之为服务数据单元，其英文缩写是

路由选择协议为路由器提供网络最佳路径所需要的相互共享的路由信息。路由选择协议位于