【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
【单选题】
脚本病毒具有哪些特点 ___
A. 编写简单和破坏力大
B. 感染力强,病毒变种多
C. 病毒生产机实现容易
D. 以上都是
【单选题】
计算机病毒的预防措施有 ___
A. 安装反病毒软件并定期更新、不要随便打开邮件附件
B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁
C. 从外部获取数据前先进行检查、完整性检查软件、定期备份
D. 以上都是
【单选题】
观测到以下哪些现象,可能是系统遭到病毒感染 ___
A. 系统启动速度比平时慢、系统运行速度异常慢
B. 文件的大小和日期发生变化、没做写操作时出现“磁盘有写保护”信息
C. 对贴有写保护的软盘操作时音响很大
D. 以上都是
【单选题】
手机病毒具备哪些特性 ___
A. 传染性、破坏性、寄生性、隐蔽性
B. 程序性、潜伏性、可触发性
C. 衍生性、欺骗性、不可预见性
D. 以上都是
【单选题】
编写病毒变种的目的有哪些 ___
A. 原版病毒有缺陷
B. 改变触发条件、增加新的破坏行为
C. 与反病毒技术对抗,使出现的反病毒技术失效
D. 以上都是
【单选题】
作为一个普通的计算机用户,如发现计算机感染病毒,有哪些措施 ___
A. 备份重要的数据文件
B. 启动反病毒软件查杀病毒
C. 如果发现感染了一个新的未知病毒,应隔离被感染文件,并将其送到反病毒软件厂商的研究中心供其详细分析
D. 以上都是
【单选题】
蠕虫功能结构的功能板块 ___
A. 搜索、攻击、传输
B. 信息搜索、繁殖、隐藏
C. 破坏、通信、控制
D. 以上都是
【单选题】
木马的危害表现在___
A. 管理对方资源
B. 跟踪监视对方屏幕
C. 随意修改注册表和系统文件
D. 以上都是
【单选题】
木马从所实现的功能角度可分为___
A. 破坏型
B. 密码发送型
C. 远程访问型
D. 以上都是
【单选题】
木马的特点是___
A. 有效性
B. 隐蔽性
C. 顽固性
D. 以上都是
【单选题】
以下不属于木马植入技术中的被动植入的是,___
A. 利用系统自身漏洞进行植入
B. 利用E-mail附件
C. 利用网页浏览植入
D. 利用移动存储设备植入
【单选题】
在Windows系统中,木马程序的自启方式是___
A. 修改系统启动时运行的批处理文件
B. 修改系统文件
C. 修改系统注册表
D. 以上都是
推荐试题
【单选题】
保险销售从业人员从事保险销售活动时,代替投保人签订保险合同的。法律、行政法规未作规定的,根据《保险销售从业人员监管办法》。对相关保险公司,由___并依法处以罚款
A. 所属保险公司给予记过
B. 消费者协会给予警告
C. 保险协会给予警告
D. 保监会给予警告
【单选题】
在人身意外保险中,构成人身意外伤害保险责任的首要条件是___。
A. 在保险期限内保险人到了意外
B. 在保险期限内被保险人遭受了意外
C. 在保险期限内被保险人遭受了意外伤害
D. 在保险期限内被保险人可能将受到意外伤害。
【单选题】
根据我国消费者权益保护法的规定,当使用他人营业执照违法经营者提供商品或服务,损失消费者合法权益时,下列选项中,消费者可以请求赔偿的对象是___。
A. 营业执照的使用人
B. 国家工商管理行政机构
C. 消费者协会
D. 违法经营者的主管人员
【单选题】
风险总体上必然性与个体上的偶然性的统一,使风险特征表现为___。
A. 客观性
B. 必然性
C. 不确定性
D. 普通性
【单选题】
由于保险合同双方信息的不对称,而使保险合同具有的特征性是___。
A. 双方主体资格合法
B. 各自具有一定权利和义务
C. 双方民事行为合法
D. 双方最大的诚信合同
【单选题】
在我国,从事保险销售的人员应当通过中国保监会组织的考试是___。
A. 保险销售从业人员资格考试
B. 保险公估从业人员资格考试
C. 保险营销从业人员资格考试
D. 保险经纪从业人员资格考试
【单选题】
按照我国保险法规定,保险责任开始时间即为保险合同成立时间,一般由___。
A. 保险双方在保险合同中约定
B. 由保险一方当事人口头约定
C. 由保险人单独约定
D. 由保险人与代理人双方约定
【单选题】
根据我国《消费者权益保护法》规定,国家制定的有关消费者权益法律法规和政策时,应征取___意见和要求。
A. 消费者
B. 生产者
C. 监管者
D. 销售商
【单选题】
在风险管理中,风险评测所依据的理论是___。
A. 社会发展理论
B. 社会保障理论
C. 社会风险理论
D. 概率统计理论
【单选题】
根据<保险销售从业人员监管办法>,保险公司、保险代理机构发现保险销售从业人员在保险销售中存在违法违规行为的,应当即纠正,对于拒不改正的,立即终止委托代理关系,并向___派出机构报告
A. 行业协会
B. 保险公司
C. 保监会
D. 消费者协会
【单选题】
根据我国《消费者权益保护法》规定,可以解决消费者和经营者发生消费者权益争议的途径之一是___。
A. 对经营者处以罚款
B. 请求消费者协会调解
C. 对经营者实施拘役
D. 对经营者进行警告
【单选题】
在订有失踪条款的人身意外伤害保险中,如果被保险人在约定的失踪期结束时仍下落不明,保险人将视同死亡给付死亡保险金,如果被保险人生还,则保险人的处理意见是___。
A. 要求受益人退还已领取的部分保险金
B. 要求受益人退还已领取的全部保险金
C. 要求被保险人返还受益人已领取的部分保险金
D. 要求被保险人返还受益人已领取的全部保险金
【单选题】
保险销售从业人员在职业活动应遵守保险监督部门的相关规章和规范性文件,服从保险监督部门的监督与管理。这所诠释的是职业道德原则中的___
A. 守法遵规原则
B. 诚实信用原则
C. 勤勉尽责原则
D. 专业胜任原则
【单选题】
体现保险双方保险关系存在的标志是___。
A. 保险金额
B. 保险合同
C. 保险期限
D. 保险对象
【单选题】
按照保险利益原则,债权人对债务人的信用具有保险利益。对此债权人以债务人的信用为标的,可以投保的险种主要是___。
A. 信用保险
B. 责任保险
C. 保证保险
D. 个人保险
【单选题】
在寿险契约保全中,保险人对客户提供的因住所变动或其他原因,将保险合同转移到原签单公司以外的其他机构并继续享受保险合同权益、履行合同义务等服务,所涉及的寿险契约保全的具体内容属于___。
A. 合同权益行使
B. 保险关系转移
C. 合同内容变更
D. 续期收费
【单选题】
在财产保险合同中,确定保险金额的基础是___。
A. 保险标的
B. 保险价值
C. 保险利益
D. 保险事故
【单选题】
某人投保人身意外伤害保险一份,保险金额为100万元。在保险期限内发生意外伤害致残。之后,经有关部门鉴定,被保险人的残疾程度为10%。则保险人给付的保险金数额是___。
A. 10万元
B. 20万元
C. 90万元
D. 100万元
【单选题】
在人身意外伤害保险中,被保险人(或受益人)与保险人因残疾程度百分比而产生争议时的解决途径是___。
A. 向保险监管机构申诉或由人民法院审判
B. 提请工商部门复议或由人民法院审判
C. 提请有关机关仲裁或由人民法院审判
D. 向消费者协会投诉或由人民法院审判
【单选题】
保险销售人员对拟定的保险方案向准保户作出简明、易懂、准确的解释被称为___。
A. 保险方案设计
B. 保险方案拟定
C. 保险方案推荐
D. 保险方案说明
【单选题】
保险代理人与保险经纪人的区别之一是委托人不同。其中,保险代理人的委托人是___。
A. 保险人
B. 受益人
C. 投保人
D. 被保险人
【单选题】
在人身意外伤害保险实务中,保险人是按照意外伤害事故造成被保险人的残疾程度与保险金额乘积的结果支付保险金的。这种做法所体现的意外伤害保险的特征是___。
A. 补偿性
B. 赔偿性
C. 限定性
D. 给付性
【单选题】
若保险合同规定地震不属于保险责任,火灾属于保险责任,如地震引起火灾,火灾导致企业财产损失。按近因原则,对于这样多种原因连续发生形成的一个因果关系过程所导致的损失,保险人的正确处理方式是___。
A. 不予赔偿
B. 部分赔偿
C. 全部赔偿
D. 比例赔偿
【单选题】
根据我国《保险销售从业人员监管办法》规定,报名参加资格考试的人员,要求应当具备___和完全民事行为能力。
A. 高中学历
B. 大专以上学历
C. 初中学历
D. 研究生学历
【单选题】
保险合同中的规定的权利和义务不得与法律和行政法规的强制性或禁止性规定相抵触,这一特征说明___。
A. 保险合同客体必须合法
B. 保险合同内容必须合意
C. 保险合同主体必须合法
D. 保险合同内容必须合法
【单选题】
社会公德是指适用于社会公共领域中的道德规范或者道德要求,其突出的特点是___。
A. 具有社会强制性质
B. 具有社会公共性质
C. 具有社会自律性质
D. 具有社会自愿性质
【单选题】
在人身保险业务中,人身意外伤害保险的保险标的是___。
A. 被保险人的生命
B. 被保险人的能力
C. 被保险人的身体
D. 被保险人的健康
【单选题】
根据我国《反不正当竞争法》规定,监督检查部门在监督检查不正当竞争行为时,有义务如实提供有关资料或者情况的主体包括___。
A. 普通消费者
B. 证明人
C. 所有经营者
D. 消费者协会
【单选题】
在责任保险中,保险公司的赔偿条件是___。
A. 不仅要看事故是否是被保险人的责任,而且取决于被保险人是否受到第三者的赔偿请求
B. 不仅要看事故是否属于保险责任范围,而且取决于保险人是否受到第三者的赔偿请求
C. 不仅要看事故是否属于保险责任范围,而且取决于是否被保险人的责任
D. 不仅要看事故是否属于保险责任范围,而且取决于被保险人是否受到第三者的赔偿请求
【单选题】
根据我国《反不正当竞争法》规定,经营者销售或购买商品时,以明示方式给予中间人佣金,所应采取的方式是___。
A. 账外挂账
B. 直接核销
C. 直接坐扣
D. 如实入账
【单选题】
人寿保险所承担的风险可以是生存,也可以是死亡,也可以同时承保生存和死亡,人寿保险种类包括___。
A. 人身保险、健康保险、意外保险
B. 生存保险、终身保险、两全保险
C. 死亡保险、生存保险、两全保险
D. 年金保险、分红保险、投资保险
【单选题】
当保险合同条款约定内容有遗漏或不完整时,对保险合同条款采取解释原则是___。
A. 有利于被保险人和受益人的解释原则
B. 解释原则
C. 补充解释
D. 文义解释原则
【单选题】
合伙人应该对出资额、债务承担等事项订立的协议形式是___。
A. 君子协议
B. 口头协议
C. 书面协议
D. 虚拟协议
【单选题】
根据我国《保险销从业人员监管办法》规定,对保险销售从业人员实行统一监督管理的是___。
A. 保险公司
B. 保监会
C. 保险行业协会
D. 保险自律组织
【单选题】
在法律允许的范围内,依法经核准登记,从事工商业经营的公民被称为___。
A. 个体工商户
B. 农村承包经营户
C. 个人合伙人
D. 企业法人
【单选题】
根据《民法通则》的规定,适用于做被监护人的是___。
A. 完全民事行为能力人
B. 被保险人
C. 残疾人
D. 未成年人和精神病人
【单选题】
在按照原因划分的风险种类中,具有形成的不可控制,形成周期性和引其后果的共沾性特征的风险属于___
A. 政治风险
B. 经济风险
C. 社会风险
D. 自然风险
【单选题】
以下___是保险与储蓄的相同点
A. 消费者相同
B. 消费目的相同
C. 受益期限相同
D. 同为“未雨绸缪”之计
【单选题】
下列不具有储蓄性的险种是___。
A. 终身寿险
B. 两全保险
C. 人身意外伤害保险
D. 以上都不是
【单选题】
未来某一时点的一定量现金在一定利率条件下折合到现在的价值称为___。