【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
推荐试题
【多选题】
公安消防部队对责任区情况 的“六熟悉”,除熟悉责任区重点单位建筑物使用及重点部位情况以外,还应熟悉___。
A. 责任区内重点单位的分类、数量及分布情况
B. 责任区交通道路、水源情况
C. 责任区重点单位内部的消防设施情况
D. 责任区重点单位的消防组织及其灭火救援任务分工情况
【多选题】
有毒气体探测仪可检测___气体
A. 可燃气
B. 毒气
C. 氧气
D. 有机挥发性气体
【多选题】
辖区消防安全重点单位中还要熟悉___重点部位情况。
A. 重点部位的名称、位置
B. 生产储存物资的性质
C. 建筑(建筑形式、面积、高度等)情况
D. 消防设施情况
【多选题】
爆炸品实际上是___及其制品的总称。
A. 火药
B. 炸药
C. 爆炸性药品
D. 弹药
【多选题】
扑救危险化学品仓库火灾,火情侦察的主要内容有___
A. 了解起火部位、扩散范围
B. 了解危险物品种类、数量、储放形式及毗邻仓库的有关情况
C. 查明与核实有无爆炸危险,有无人员被困、伤亡,建筑物损坏程度
D. 确定灭火进攻路线、物资疏散通道及方式。
【多选题】
使用市政消火栓供水时,应当根据供水管网的___确定消火栓的使用数量。
A. 形状
B. 直径
C. 压力
D. 材质
【多选题】
采取注水排险法扑救隧道火灾的目的有___
A. 降低隧道内部温度;
B. 降低可燃气体浓度;
C. 降低可燃液体残流量;
D. 降低洞体、铁轨等设施的毁坏程度.
【多选题】
扑救地铁火灾,进入内部侦察的主要任务有___
A. 查明与核实被困人员数量、所处位置
B. 查明起火点具体位置、燃烧物质的性质、燃烧范围和火势蔓延方向
C. 确定人员疏散途径、灭火进攻路线和灭火阵地设置的位置
D. 查清隧道内上下行间应急旁通路线受火势威胁情况.
【判断题】
剧毒的氯气可通过呼吸道、眼睛、皮肤等途径侵入人体,引起无有效防护人员严重中毒,造成伤亡
【判断题】
能溶于水的易燃液体的闪点随含水量的增加而升高
【判断题】
窒息灭火的常用方法有在火场上可用喷雾水流、水蒸气、惰性气体充入燃烧区域内,稀释氧气浓度
【判断题】
中队每天、大队每月、支队每季度应对所属部队至少进行一次战备检查,重要节日、重要活动或遇特殊情况时,必须进行检查。总队应适时组织抽查
【判断题】
在视线很差的情况下,消防人员在火场行进时可以用直流水枪射流冲击前行路线的地面,通过声音辨别路面情况
【判断题】
公安消防部队组织指挥通常分为消防局、总队、支队、大队、中队、班六个层次
【判断题】
高层民用建筑系指10层及10层以上的居住建筑或建筑高度超过24m的公共建筑;高层工业建筑是指2层及2层以上、建筑高度超过24米的厂房或库房
【判断题】
封堵是灭火战斗中对地下建筑实施封闭灭火的战法
【判断题】
火场温度达到200℃至300℃时,玻璃会破裂,烟气从门窗的缺口处向室外和走廊蔓延
【判断题】
在设有消防控制中心的建筑物发生火灾时,侦察人员应首先进入消防控制中心,可通过电视屏幕观察火势燃烧情况与各类消防设施的运行情况
【判断题】
扑救钢结构建筑火灾,要尽量增加登高和进入室内的灭火人员
【判断题】
公安消防部队灭火战斗中的作战原则是先控制、后消灭,集中兵力、救人第一、科学施救、固移结合
【判断题】
各级公安消防部队应当及时掌握本辖区消防水源设施情况,发现问题,及时督促市政府应急救援办公室进行处理
【判断题】
公安消防部队灭火战术方法有堵截、突破、夹攻、合击、分割、围歼、排烟、破拆、封堵、监护、撤离
【判断题】
可燃气体或蒸气只有达到一定浓度时,才会发生燃烧或爆炸
【判断题】
对于一般可燃固体,将其冷却到其燃点以下,燃烧反应就会中止
【判断题】
对于可燃液体,将其冷却到其燃点以下,燃烧反应就会中止
【判断题】
移动式供气源4个气瓶与同一个减压阀连接,允许每次换掉2个空瓶而不中断供气
【判断题】
消防安全绳按设计负载可分为轻型安全绳与通用型安全绳两类
【判断题】
云梯车在操作或作业中,若任一个支腿出现回缩(软腿)现象则报警,此时支腿灯闪烁且电喇叭鸣响
【判断题】
举高消防车不允许水平支腿在全缩和全伸两个极限位置之间使用
【判断题】
消火栓栓口的静水压力不应大于0.5Mpa
【判断题】
在辖区消防安全重点单位内部消防水源情况时,要掌握单位附近1500 米范围内可利用消防水源的种类、数量、距离、位置、容量、取水方法及好用情况
【判断题】
深入火场侦察时,可以由2名以上熟悉火场情况的人员作向导,带领侦察人员进入火场内部侦察
【判断题】
通过烟的气味、颜色、浓度、流动方向等特征,消防人员可以大致判断燃烧物质的种类、火灾阶段、火势蔓延方向等
【判断题】
判定伤员有无脉搏的最可靠、最简便的方法是试测颈动脉有无搏动
【判断题】
头部损伤的伤员,应取斜坡卧位或侧卧位运送
【判断题】
如有伤口和出血者,应先止血,再包扎伤口,然后固定
【判断题】
消防无线通信网宜采用单频单工和异频单工(半双工)调度指挥网的模式组网
【判断题】
消防一级网主要用于保障灭火作战中火场各级指挥员手持电台之间的通信联络
