【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
【单选题】
脚本病毒具有哪些特点 ___
A. 编写简单和破坏力大
B. 感染力强,病毒变种多
C. 病毒生产机实现容易
D. 以上都是
【单选题】
计算机病毒的预防措施有 ___
A. 安装反病毒软件并定期更新、不要随便打开邮件附件
B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁
C. 从外部获取数据前先进行检查、完整性检查软件、定期备份
D. 以上都是
【单选题】
观测到以下哪些现象,可能是系统遭到病毒感染 ___
A. 系统启动速度比平时慢、系统运行速度异常慢
B. 文件的大小和日期发生变化、没做写操作时出现“磁盘有写保护”信息
C. 对贴有写保护的软盘操作时音响很大
D. 以上都是
【单选题】
手机病毒具备哪些特性 ___
A. 传染性、破坏性、寄生性、隐蔽性
B. 程序性、潜伏性、可触发性
C. 衍生性、欺骗性、不可预见性
D. 以上都是
【单选题】
编写病毒变种的目的有哪些 ___
A. 原版病毒有缺陷
B. 改变触发条件、增加新的破坏行为
C. 与反病毒技术对抗,使出现的反病毒技术失效
D. 以上都是
【单选题】
作为一个普通的计算机用户,如发现计算机感染病毒,有哪些措施 ___
A. 备份重要的数据文件
B. 启动反病毒软件查杀病毒
C. 如果发现感染了一个新的未知病毒,应隔离被感染文件,并将其送到反病毒软件厂商的研究中心供其详细分析
D. 以上都是
【单选题】
蠕虫功能结构的功能板块 ___
A. 搜索、攻击、传输
B. 信息搜索、繁殖、隐藏
C. 破坏、通信、控制
D. 以上都是
【单选题】
木马的危害表现在___
A. 管理对方资源
B. 跟踪监视对方屏幕
C. 随意修改注册表和系统文件
D. 以上都是
【单选题】
木马从所实现的功能角度可分为___
A. 破坏型
B. 密码发送型
C. 远程访问型
D. 以上都是
【单选题】
木马的特点是___
A. 有效性
B. 隐蔽性
C. 顽固性
D. 以上都是
【单选题】
以下不属于木马植入技术中的被动植入的是,___
A. 利用系统自身漏洞进行植入
B. 利用E-mail附件
C. 利用网页浏览植入
D. 利用移动存储设备植入
【单选题】
在Windows系统中,木马程序的自启方式是___
A. 修改系统启动时运行的批处理文件
B. 修改系统文件
C. 修改系统注册表
D. 以上都是
推荐试题
【判断题】
如果某机构美元的敞口头寸为正值,则说明该机构在美元上处于空头_______
【判断题】
信用风险具有明显的系统性风险特征,是不可规避的_______
【判断题】
系统性风险因素对贷款组合信用风险的影响,主要是由行业风险和区域风险的变动反映出来的_______
【判断题】
对于我国生产企业来说,各项周转率(如存货周转率.应收账款周转率.资产回报率等)越高.则该企业的盈利能力和偿债能力就越好_______
【判断题】
贷款分类仅考虑影响债项交易损失的特定风险因素,客户信用风险因素由客户评级完成_______
【判断题】
随着外部审计的不断完善和壮大,将会逐渐取代商业银行的内部审计的功能_______
【判断题】
外部审计与银行监管各自关注的重点不同,可以彼此独立进行_______
【判断题】
在《巴塞尔新资本协议》计量公式下,将所有债项的经济资本直接相加得到不同组合层面的经济资本,实现经济资本在各个维度的分配_______
【判断题】
同受国家控制的企业必为关联方_______
【判断题】
政府对部分食品实施最高限价政策时,最可能导致的情况是出现市场短缺
【判断题】
假设消费者的收入增加了20%,此时消费者对某商品的需求增加了10%,则该商品属于必需品
【判断题】
不可抗力是免除违约方违约责任的重要原因和理由
【判断题】
由于金融机构交易系统不完善、管理失误或其他一些人为错误导致的金融风险属于操作风险
【判断题】
企业为了筹措短期资金,在货币市场上发行在将来一定时期内偿付本息的凭证这种凭证称为大额可转让定期存单
【判断题】
各单位按收入法计算的增加值应包括劳动者报酬、固定资产折旧、生产税净额和营业盈余
【判断题】
在资产负债表上,资产是按其流动性进行排列的,流动性强的排在前面,流动性差的排在后面。排在应收账款前面的项目是固定资产
【判断题】
商业银行通过吸收存款和发放贷款,发挥着化货币为资本的作用,这是它的支付中介职能的体现
【判断题】
农民自有住房的消费应统计在社会消费品零售总额指标中
【判断题】
在经济稳定增长时期,政府通过实施财政收支基本平衡或者动态平衡的财政政策,保持经济的持续稳定发展。这种政策属于相机抉择财政政策。
【判断题】
撤销权自债权人知道或者应当知道撤销事由之日起一年内行使。自债务人的行为发生之日起五年内没有行使撤销权的,该撤销权消灭
【判断题】
历史成本原则属于会计要素确认和计量基本原则
【判断题】
企业在对会计要素进行计量时,一般应当采用公允价值计量
【判断题】
在货币市场流动性最高、几乎所有的金融机构都参与交易的金融工具是短期政府债券
【判断题】
巴塞尔协议将资本分为核心资本和附属资本,属于核心资本的是公开储备
【判断题】
在资产负债表项目中,预付账款属于资产项目
【判断题】
对各项资产应按取得时支付的实际成本计量,其后不得自行调整其账面价值,这遵循的是会计要素确认计量原则中的历史成本原则
【判断题】
企业可将不拥有所有权但能控制的资产视为自己的资产,这体现的是会计信息质量要求中的实质重于形式要求
【判断题】
在计算速动比率时,要从流动资产中扣除存货部分,再除以流动负债。这是因为存货的质量不稳定
【判断题】
根据《中华人民共和国担保法》的规定,当事人在保证合同中约定,债务人不能履行债务时,由保证人承担保证责任的,为连带责任保证
【判断题】
甲乙双方在合同中对合同履行的费用负担约定不明确的,根据法律规定,应按由履行义务的一方负担的办法处理
【判断题】
根据《中华人民共和国公司法》的规定,监事不可以提议召开临时监事会会议
【判断题】
在政府对进出口贸易的干预措施中,出口退税属于间接出口补贴
【判断题】
制约财政收入规模的根本性因素是居民收入水平
