相关试题
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
推荐试题
【判断题】
48根据《上市公司信息披露管理办法》,上市公司应当制定信息披露事务管理制度。信息披露事务管理制度包括董事、监事、高级管理人员履行职责的记录和保管制度
【判断题】
49根据《上市公司信息披露管理办法》,上市公司应当制定信息披露事务管理制度。信息披露事务管理制度包括未公开信息的保密措施,内幕信息知情人的范围和保密责任
【判断题】
50根据《上市公司信息披露管理办法》,上市公司应当制定信息披露事务管理制度。信息披露事务管理制度包括财务管理和会计核算的内部控制及监督机制
【判断题】
51根据《上市公司信息披露管理办法》,上市公司应当制定信息披露事务管理制度。信息披露事务管理制度包括对外发布信息的申请、审核、发布流程;与投资者、证券服务机构、媒体等的信息沟通与制度
【判断题】
52根据《上市公司信息披露管理办法》,上市公司应当制定信息披露事务管理制度。信息披露事务管理制度包括信息披露相关文件、资料的档案管理
【判断题】
53根据《上市公司信息披露管理办法》,上市公司应当制定信息披露事务管理制度。信息披露事务管理制度包括涉及子公司的信息披露事务管理和报告制度
【判断题】
54根据《上市公司信息披露管理办法》,上市公司应当制定信息披露事务管理制度。信息披露事务管理制度包括未按规定披露信息的责任追究机制,对违反规定人员的处理措施
【判断题】
55根据《上市公司信息披露管理办法》,上市公司应当制定信息披露事务管理制度。信息披露事务管理制度包括上市公司信息披露事务管理制度应当经公司董事会审议通过,报注册地证监局和证券交易所备案
【判断题】
56根据《上市公司信息披露管理办法》,上市公司董事、监事、高级管理人员应当勤勉尽责,关注信息披露文件的编制情况,保证定期报告、临时报告在规定期限内披露,配合上市公司及其他信息披露义务人履行信息
【判断题】
57根据《上市公司信息披露管理办法》,上市公司应当制定定期报告的编制、审议、披露程序。经理、财务负责人、董事会秘书等高级管理人员应当及时编制定期报告草案,提请董事会审议;董事会秘书负责送达董事审阅;董事长负责召集和主持董事会会议审议定期报告;监事会负责审核董事会编制的定期报告;董事会秘书负责组织定期报告的披露工作
【判断题】
58根据《上市公司信息披露管理办法》,上市公司应当制定重大事件的报告、传递、审核、披露程序。董事、监事、高级管理人员悉知重大事件发生时,应当按照公司规定立即履行报告义务;董事长在接到报告后,应当立即向董事会报告,并敦促董事会秘书组织临时报告的披露工作
【判断题】
59根据《上市公司信息披露管理办法》,董事应当了解并持续关注公司生产经营情况、财务状况和公司已经发生的或者可能发生的重大信息事件及其影响,主动调查、获取决策所需要的资料
【判断题】
60根据《上市公司信息披露管理办法》,监事应当对公司董事、高级管理人员履行信息披露职责的行为进行监督;关注公司信息披露情况,发现信息披露存在违法避规问题的,应当进行调查并提出处理建议
【判断题】
61根据《上市公司信息披露管理办法》,监事会对定期报告出具的书面审核意见,应当说明编制和审核的程序是否符合法律、行政法规、中国见证会的规定,报告的内容是否能够真实、准确、完整地反应上市公司的实际状况
【判断题】
62根据《上市公司信息披露管理办法》,高级管理人员应当及时向董事会报告有关公司经营或者财务方面出现的重大事件、已披露的事件的进展或者变化情况及其他相关信息
【判断题】
63根据《上市公司信息披露管理办法》,董事会秘书负责组织和协调公司信息披露事务,汇集上市公司应予被披露的信息并报告董事会,持续关注媒体对公司的报道并主动求证报道的真实情况。董事会秘书有权参加股东大会、董事会会议、监事会会议和高级管理人员相关会议,有权了解公司的财务和经营情况,查阅涉及信息
【判断题】
64根据《上市公司信息披露管理办法》,董事会秘书负责办理上市公司信息对外公布等相关事宜。除监事会公告外,上市公司披露的信息应当以董事会公告的形式发布。董事、监事、高级管理人员非经董事会书面授权,不得对外发布上市公司未披露信息
【判断题】
65根据《上市公司信息披露管理办法》,上市公司应当为董事会秘书履行职责提供便利条件,财务负责人应当配合董事会秘书在财务信息披露方面的相关工作
【判断题】
66根据《上市公司信息披露管理办法》,上市公司的股东、实际控制人不得滥用其股东权利、支配地位,不得要求上市公司向其提供内幕信息
【判断题】
67根据《上市公司信息披露管理办法》,上市公司董事、监事、高级管理人员应当对公司信息披露的真实性、准确性、完整性、及时性、公平性负责,但有充分证据表明其已经履行勤勉尽责义务的除外
【判断题】
68根据《上市公司信息披露管理办法》,上市公司董事长、经理、董事会秘书,应当对公司临时报告信息披露的真实性、准确性、完整性、及时性、公平性承担主要责任
【判断题】
69根据《上市公司信息披露管理办法》,上市公司董事长、经理、财务负责人应对公司财务报告的真实性、准确性、完整性、及时性、公平性承担主要责任
【判断题】
70根据《上市公司治理准则》,股东既可以亲自到股东大会现场投票,也可以委托代理人代为投票,两者具有同样的法律效力
【判断题】
71根据《上市公司治理准则》,控股股东对上市公司及其他股东负有诚信义务。控股股东对其所控股的上市公司应严格依法行使出资人的权利,控股股东不得利用资产重组等方式损害上市公司和其他股东的合法权益,不得利用其特殊地位谋取额外的利益
【判断题】
72根据《上市公司治理准则》,控股股东对上市公司董事、监事候选人的提名,应严格遵循法律、法规和公司章程规定的条件和程序。控股股东提名的董事、监事候选人应当具备相关专业知识和决策、监督能力。控股股东不得对股东大会人事选举决议和董事会认识聘任决议履行任何批准手续;不得越过股东大会、董事会任免上市公司的高级管理人员
【判断题】
73根据《上市公司治理准则》,上市公司的重大决策应由股东大会和董事会依法作出。控股股东不得直接或间接干预公司的决策及依法开展的生产经营活动,损害公司以及其他股东的权益
【判断题】
74根据《上市公司治理准则》,控股股东与上市公司应实行人员、财产、财务分开,机构、业务独立,各自独立核算、独立承担责任和风险
【判断题】
75根据《上市公司治理准则》,上市公司人员应独立于控股股东。上市公司的经理人员、财务负责人、营销负责人和董事会秘书在控股股东单位不得担任除董事以外的其他职务。控股股东高级管理人员兼任上市公司董事的,应保证由足够的事件和精力承担上市公司的工作
【判断题】
76根据《上市公司治理准则》,控股股东投入上市公司的资产应独立完整、权属清晰。控股股东以非货币性资产出资的,应办理产权变更手续,明确界定该资产的范围。上市公司应当对该资产独立登记、建账、核算、管理。控股股东不得占用、支配该资产或干预上市公司对该资产的经营管理
【判断题】
77根据《上市公司治理准则》,上岗时公司应按照有关法律、法规的要求建立健全的财务、会计管理制度,独立核算。控股股东应尊重公司财务的独立性,不得干预公司的财务、会计活动
【判断题】
78根据《上市公司治理准则》,上市公司的董事会、监事会及其他内部机构应独立运作。控股股东及其职能部门与上市公司及其职能部门之间没有上下级关系。控股股东及其下属机构不得向上市公司及其下属机构下达任何有关上市公司经营计划和指令,也不得以其他任何形式影响其经营管理的独立性
【判断题】
79根据《上市公司治理准则》,上市公司业务应完全独立于控股股东。控股股东及其下属的其他单位不应从事与上市公司相同或相近的业务。控股股东应采取由有效措施避免同业竞争
【判断题】
80根据《上市公司治理准则》,董事应以认真负责的态度出息董事会,对所议事项表达明确的意见。董事确实无法亲自
【判断题】
81根据《上市公司治理准则》,董事应积极参加有关培训,以了解作为懂事的权利、义务和责任,熟悉有关法律法规,掌握作为董事应具备的相关知识
【判断题】
82根据《上市公司治理准则》,董事会决议违反法律、法规和公司章程的规定,只是公司遭受损失的,参与决议的董事对公司承担赔偿责任。但经证明在表决时曾表明意义并记载于会议记录的董事除外
【判断题】
83根据《上市公司治理准则》,上市公司董事会会议应严格按照规定的程序进行。董事会应按规定的时间事先通知所有董事,并提供足够的资料,包括会议议题的相关背景材料和有助于董事理解公司业务员进展的信息和数据。当2名或2名以上独立董事认为资料不充分或论证不明确时,可联名以书面形式向董事会提出延期召开董事会会议或延期审议该事项,董事会应予以采纳
【判断题】
84根据《上市公司治理准则》,董事会会议记录应完整、真实。董事会秘书对会议所以是想要认真组织记录和整理。出息会议的董事、董事会秘书和记录人应在会议录上签名。董事会会议记录应作为公司重要档案妥善保存,以作为日后明确董事责任的重要根据
【判断题】
85根据《上市公司治理准则》,董事会授权董事长在董事会闭会期间行使董事会部分职权的,上市公司应在公司章程中明确规定授权原则和授权内容,授权内容应当明确、具体。凡涉及公司重大利益的事项应有董事会
【判断题】
86根据《上市公司治理准则》,上市公司应按照有关规定建立独立董事制度。独立董事应独立于所受聘的公司及其主要股东。独立董事不得在上市公司担任除独立董事外的其他任何职务
【判断题】
87根据《上市公司治理准则》,独立董事对公司及权提供东负有诚信与勤勉义务。独立董事应按照相关法律、法规、公司章程的要求,认真履行职责维护公司整体利益,尤其要关注中小股东的合法权益不受损害。独立董事应独立履行职责,不收公司主要股东、实际控制人、以及其他与上市公司存在利害关系的单位或个人
