相关试题
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
推荐试题
【多选题】
核心价值观的主要功能有
A. 约束功能
B. 调节功能
C. 教育功能
D. 驱动功能
【多选题】
建设高素质监狱人民警察的基本要求
A. 信念坚定
B. 执法为民
C. 敢于担当
D. 清正廉洁
【多选题】
社会主义核心价值观从个人层面上讲主要有
【多选题】
培育塑造监狱人民警察核心价值观应从哪些方面做起?
A. 加强学习 坚定信念
B. 不忘初心 执行为民
C. 敬业奉献 敢于担当
D. 严守纪律 清正廉洁
【多选题】
违禁品给监狱带来的危害有哪些?
A. 危害日常管理
B. 威胁监狱安全
C. 危及监狱形象
D. 影响民警收入
【多选题】
民警制止罪犯违纪分为哪几类?
A. 口头制止
B. 徒手制止
C. 警械制止
D. 电击制止
【多选题】
民警现场处置罪犯违纪行为的处置原则是什么?
A. 民警应时刻保持警惕,注意自身安全
B. 民警应注意处置方式方法,避免矛盾激化
C. 民警应及时制止罪犯违纪行为,避免事态扩大
D. 除了报告什么都不做
【多选题】
(三)监狱发现罪犯藏匿、传递、使用违禁品,专项侦办、及时立案,做到“四不放过”,即___
A. 不查清违禁品流入途径不放过。
B. 不查清违禁品使用人员不放过
C. 不查清违禁品涉及人员不放过。
D. 不查清违禁品防控工作责任不放过。
E. 不查清违禁品防控工作的隐患和漏洞不放过。
【多选题】
下列说法正确的是:___
A. 建国初期的监狱工作主要以接受和改造旧监狱为主
B. 劳教制度自2015年开始全面被废止
C. 1954年《中华人民共和国劳动改造条例》使罪犯改造的政策法律化
D. 1949年5月28日旧上海监狱被上海军事管制委员会政务接管委员会法院接收处接管。
【多选题】
限制罪犯书写周记的因素有哪些?
A. 文化方面
B. 认识方面
C. 罪犯的个性因素
D. 时间因素
【多选题】
哪几项反应罪犯书写周记的重要性。
A. 批阅罪犯周记是民警掌握犯情的重要渠道之一
B. 民警快速解决罪犯问题的途径之一
C. 是罪犯宣泄感情的途径之一
D. 是考验罪犯语言组织能力的途径之一。
【多选题】
加强罪犯周记批阅工作的重点有
A. 主管民警重视
B. 提高罪犯的文化水平
C. 监区每周检查
D. 提供周记书写格式
【多选题】
罪犯周记的内容包括
A. 一周个人改造情况。
B. 个人思想动态。
C. 改造建议。
D. 寻求指导帮助。
【多选题】
周记批阅的特性有
A. 私密性
B. 时效性
C. 针对性
D. 执法性
【多选题】
《中华人民共和国突发事件应对法》规定,突发事件是指突然发生,造成或者可能造成严重社会危害,需要采取应急处理措施以应对的
A. 自然灾难
B. 事故灾难
C. 公共卫生事件
D. 社会安全事件
【多选题】
监狱突发事件现场处置的基本原则
A. 快速反应,及时报警。
B. 稳妥处置,控制事态。
C. 密切协同,灵活机动。
D. 区分性质,依法处置。
【多选题】
监区分控平台接警后的先期处置包括
A. 调整业务状态的干警迅速增援事发现场。
B. 启动备勤力量
C. 上报监区领导
D. 警情判断,视情况发展趋势决定是否上报监狱指挥中心
【判断题】
罪犯周记批阅是诸多教育改造罪犯手中的一种,作为罪犯每周改造内容中的一项重要组成部分。
【判断题】
民警批阅周记是掌握罪犯思想动态的一个重要渠道。
【判断题】
民警在工作繁忙时,可以每两周批阅一次罪犯周记
【判断题】
为了稳定罪犯思想,调动罪犯改造积极性,民警在书写罪犯周记评语时可以给予一些许诺。
【判断题】
核心价值观是这个群众对事业和目标的认同,尤其是认同的追求和愿景。
【判断题】
人们判断一个事物的尺度和行为准则概括为核心价值观。
【判断题】
监狱人民警察的核心价值观只是爱岗敬业默默奉献。
【判断题】
监狱人民警察的核心价值观是社会主义核心价值体系的重要组成部分
【判断题】
监狱人民警察的核心价值观的根基在于树立正确的世界观,人生观,价值观。
【判断题】
罪犯的人身查抄的程序是从上至下,从表及里,从内到外。
【判断题】
根据《上海监狱管理局防控违禁品工作规定》,将违禁品进行了界定,其中枪支弹药,毒品,大额现金,刀刃具等为重点违禁品。
【判断题】
没收的现金由监狱统一上交国库,其他没收的违禁品由监狱统一处理与销毁。
【判断题】
民警使用自卫喷雾器,应当要求现场无关人员躲避,直接向违纪罪犯喷射催泪剂
【判断题】
民警控制违纪罪犯后视情对违纪罪犯人身及其物品进行清抄检查
【判断题】
民警采取措施制止罪犯违纪行为后,应视情将违纪罪犯带离违纪现场至指定区域,防止罪犯发生二次违纪行为
【判断题】
《大清监狱律草案》是我国第一部独立的监狱法典
