【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
推荐试题
【判断题】
乡镇、村企业的建设用地使用权不得单独抵押
【判断题】
一人有限责任公司的股东不能证明公司财产独立于股东自己的财产的,应当对公司债务承担连带责任
【判断题】
一人有限责任公司的股东是一个自然人的,该一人有限责任公司不能投资设立新的一人有限责任公司
【判断题】
一物可设数个质押权,当数个质押权并存时,有受偿的先后顺序之分
【判断题】
依据票据法,持票人可以不按照汇票债务人的先后顺序,对其中任何一人、数人或者全体行使追索权
【判断题】
依据票据法,将汇票金额的一部分转让的背书或者将汇票金额分别转让给二人以上的背书无效
【判断题】
依据物权法,以建设用地使用权抵押的,该土地上的建筑物一并抵押
【判断题】
已经承担保证责任的保证人,只能向债务人追偿,不能向其他保证人追偿额
【判断题】
中期贷款展期期限累计不得超过原贷款期限的一半
【判断题】
《贷款通则》中规定,对借款人不能依照合同约定归还贷款本息或不能落实还本付息事宜的,贷款人应当及时进行债权保全,必要时可以依法在新闻媒体披露或采取诉讼等法律措施
【判断题】
不良资产的转让方式包括拍卖、竞标、竞价转让和协议转让等方式
【判断题】
连带保证的保证人与债务人未约定保证期间的,债权人自主债务履行期届满之日起6个月要求保证人承担保证责任
【判断题】
银行在催收贷款的同时,对不能按借款合同约定期限归还的贷款,应当按规定加罚利息,加罚的利率为当时的市场利率
【判断题】
在抵押期间,银行经办人员对抵押物检查时如抵押人行为已造成抵押物价值减少,应要求抵押人恢复抵押物价值
【判断题】
客户应当是经工商行政管理机关(或主管机关)核准登记的企(事)业法人其他经济组织和具有完全民事行为能力的中华人民共和国公民或符合国家有关规定的境外自然人
【判断题】
对共有房产作抵押的,房产共有人必须全部到场在抵押合同上签字盖章
【判断题】
按规定使用统一制式的合同文本,对有特定要求的,也可不签订合同文本
【判断题】
一年以内(含)的个人贷款,展期期限累计不得超过原贷款期限。一年以上的个人贷款,展期期限累计与原贷款期限相加,不得超过该贷款品种规定的最长贷款期限
【判断题】
短期贷款期限在一年(不含一年)以内。中期贷款期限在一年以上,五年以内(不含一年,含五年)。长期贷款期限在五年以上(不含五年)
【判断题】
担保人为有限(责任)公司或股份有限(责任)公司的,为他人担保时,必须提供公司监事会等决议和经工商部门盖章确认的公司章程
【判断题】
贷款人,系指经国务院银行业监督管理机构批准在中华人民共和国境内依法设立并具有经营贷款业务资格的金融机构
【判断题】
特定贷款,系指经国务院批准并对贷款可能造成的损失采取相应补救措施后责成国有独资商业银行发放的贷款
【判断题】
不得对未依法取得经营房地产资格的客户经营房地产业务发放贷款
【判断题】
除人民银行批准之外,不得发放从事有价证券、期货等投资的贷款
【判断题】
贷款质押和贷款抵押的共同之处是二者都属于物权担保,从属于主债权
【判断题】
当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立
【判断题】
法律、行政法规规定或者当事人约定采用书面形式订立合同,当事人未采用书面形式但一方已经履行主要义务,对方接受的,该合同成立
【判断题】
行为人没有代理权、超越代理权或者代理权终止后以被代理人名义订立合同,相对人有理由相信行为人有代理权的,该代理行为无效
【判断题】
合同无效或者被撤销后,因该合同取得的财产,应当予以返还。不能返还或者没有必要返还的,应当折价补偿。有过错的一方应当赔偿对方因此所受到的损失,双方都有过错的,应当各自承担相应的责任
【判断题】
商业银行授信的对象是法人,不允许商业银行在一个营业机构或系统内对不具备法人资格的分支公司客户授信
【判断题】
除部分指定的消费类贷款,贷款人不得发放无指定用途的个人贷款
【判断题】
除国务院决定外,任何单位和个人无权决定停息、减息、缓息和免息
【判断题】
除依法取得经营房地产资格的借款人以外,不得用贷款经营房地产业务:依法取得经营房地产资格的借款人,不得用贷款从事房地产投机
【判断题】
《物权法》第9条规定:不动产物权的设立、变更、转让和消灭,经依法登记,发生效力;未经登记,不发生效力,但法律另有规定的除外
【判断题】
合同一方将合同的权利、义务全部或者部分转让给第三人的,应当取得合同另一方的同意
【判断题】
背书人将背书金额的一部分或将背书金额分别转让给二人以上的(即部分背书),为无效背书
【判断题】
根据规定,公司为公司股东或者实际控制人提供担保的,必须经股东会或者股东大会决议。接受担保的股东或者受接受担保的实际控制人支配的股东,不得参加该事项的表决。该项表决由出席会议的其他股东所持表决权的过半数通过
【判断题】
商业银行应严格按照风险管理的原则,对已实施授信进行准确分类,并建立客户情况变化报告制度
【判断题】
当事人订立合同,应当具有相应的民事权利能力和民事行为能力