【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
推荐试题
【判断题】
爱国主义与爱社会主义,爱中国共产党,爱人民政府,具有深刻的内在一致性
【判断题】
民族精神为时代精神提供生长根基和发展动力,是社会主义核心价值体系的精髓
【判断题】
经济全球化是世界经济发展的必然趋势,但不等于全球政治、文化一体化
【判断题】
在经济全球化条件下,不必继续坚持和弘扬爱国主义精神。爱国主义与爱社会主义的统一
【判断题】
爱国主义主要表现为献身于建设和保卫社会主义现代化事业,献身于促进祖国统一事业
【判断题】
社会主义核心价值观是社会主义核心价值体系的精神内核,它体现了社会主义核心价值体系的根本性质和基本特征,反映了社会主义核心价值体系的丰富内涵和实践要求,是社会主义核心价值体系的高度凝练和集中表达
【判断题】
当今世界,文化软实力越来越成为争夺发展制高点、道义制高点的关键所在。而核心价值观是文化软实力的灵魂、文化软实力建设的重点
【判断题】
富强、民族、文明、和谐,反映了人们对美好社会的期望和憧憬,是衡量现代社会是否充满活力又和谐有序的重要标志。这一价值追求回答了我们要建设什么样的社会的重大问题
【判断题】
自由、平等、公正、法治,这一价值追求回答了我们要培育什么样的公民的重大问题,涵盖了社会公德、职业道德、家庭美德、个人品德等各个方面,是每一个公民都应当遵守的道德规范
【判断题】
文化的力量,归根到底来自于凝结其中的核心价值观的影响力和感召力;文化软实力的竞争,本质上是不同文化所代表的核心价值观的竞争
【判断题】
西汉时期儒家代表人物董仲舒提出了“三纲五常”,为历代封建统治者所大力倡导。这说明价值观具有鲜明的阶级性
【判断题】
“人的自由而全面发展”是马克思主义关于社会主义核心价值观论述的首要命题
【判断题】
社会主义核心价值观吸收了中国传统文化的“天人合一”、“自强不息”、“厚德载物”、“勤俭廉政”、“克己奉公”、“仁爱孝悌”、“仁义礼智信”等精华,符合社会主义初级阶段国情的“民富国强”、“民主法治”、“精神文明”、“和谐社会”等目标
【判断题】
坚持和巩固马克思主义的指导地位决定着社会主义核心价值观的资本主义性质和方向
【判断题】
社会主义核心价值体系必须依托社会主义核心价值观,反映其精神内核和根本原则
【判断题】
坚持和巩固马克思主义的指导地位决定着社会主义核心价值观的资本主义性质和方向
【判断题】
社会主义核心价值观必须广泛借鉴世界文明成果,符合人类最美好的价值追求
【判断题】
‘德者,本也’做人做事第一位的是崇德修身,道德于个人,之于社会,都具有基础性意义
【判断题】
培育和践行社会主义核心价值观与中国梦的追求和实现是紧密相连的
【判断题】
青年大学生要自觉践行社会主义核心价值观,努力在实现中国梦的伟大实践中就能创造自己精彩的人生
【判断题】
在实践中创造人生价值就要我们脚踏实地,艰苦奋斗,服务社会,服务人民
【判断题】
社会主义核心价值体系是兴国之魂,决定者中国特色社会主义发展方向
【判断题】
社会主义核心价值体系是引领当代大学生成长成才的根本指南
【判断题】
践行社会主义核心价值观,需要我们从我做起,从现在做起
【判断题】
培育和践行社会主义核心价值观是国民教育的基本任务
【判断题】
没有社会主义核心价值观作为教育的主导,就不可能培育出合格的社会主义事业的建设者和接班人
【判断题】
道德作为一种社会意识,在阶级社会里总是反映着一定阶级的利益,因而不可避免地具有阶级性
【判断题】
道德发展的规律是人类道德发展的历史过程与社会生产方式的发展进程完全一致
【判断题】
道德通过调整人们之间的关系维护社会秩序和稳定
【判断题】
中国古代道德讲“三从四德”、“三纲五常”等封建落后的准则,这些与为人民服务的社会主义道德不相符,因此,我们应当完全抛弃古代道德
【判断题】
在对待传统道德的问题上,我们要坚决贯彻“复古论”的观点,反对“虚无论”的错误思潮
【判断题】
集体主义是社会主义道德的核心,是社会主义经济基础和人际关系的客观要求
【判断题】
为人民服务是社会主义经济基础和人际关系的客观要求
【判断题】
社会主义集体主义强调,在个人利益与集体利益发生矛盾冲突,尤其是激烈冲突的时候,必须坚持集体利益高于个人利益的原则,因此,集体主义是对个人利益的否定
【判断题】
私人生活的特点是,具有一定的开放性和隐秘性
【判断题】
公共生活与私人生活相比,具有鲜明的开放性和透明性
【判断题】
恋爱作为一种人际交往,也必然要受到道德的约束
【判断题】
自愿地为对方承担责任,是爱情本质的体现
