【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
推荐试题
【单选题】
上海地铁的服务文化坚持以人为本、___为核心,开展服务文化建设。
A. 精细管理、以诚取信
B. 运载温馨、营造和谐
C. 敬业奉献、和谐共赢
D. 申城地铁,通向都市新生活
【单选题】
上海地铁尚德文化是崇尚道德观教育的行为和理念的总和。主要是开展以员工诚信意识为重点的社会公德、职业道德、家庭美德和___教育,“一信四德”教育。
A. 工作品德
B. 团队协作
C. 个人品德
D. 社会秩序
【单选题】
上海地铁责任文化是在文化的基础上加入责任的成分,是组织全体成员共同信奉并实践的以___为核心的价值观。
A. 管理理念
B. 安全理念
C. 责任理念
D. 服务理念
【单选题】
“十三五”期间,申通地铁集团广大员工应充分认识增强“两个意识”的重要意义。“两个意识”是指增强集团战略意识和___。
A. 增强企业形象意识
B. 增强生产安全意识
C. 增强主人翁意识
D. 增强科学发展观意识
【单选题】
___是同人们的职业活动紧密联系的符合职业特点所要求的道德准则、道德情操与道德品质的总和。
A. 职业操守
B. 职业道德
C. 职业规范
D. 职业标准
【单选题】
职业道德建设的原则是:___。
A. 集体主义
B. 个人主义
C. 服务大众
D. 为人民服务
【单选题】
职业道德的核心是:___。
A. 集体主义
B. 个人主义
C. 服务大众
D. 为人民服务
【单选题】
职业道德的基本规范是___。
A. 文明礼貌
B. 技术水准
C. 职业规范
D. 职业标准
【单选题】
如果每个行业,每个职业集体都具备优良的道德,对___的提高肯定会发挥重要作用。
A. 企业环境
B. 整个社会道德水平
C. 他人
D. 自身素质
【单选题】
职业道德承载着___和凝聚力,影响深远。
A. 企业要求
B. 企业标准
C. 企业文化
D. 社会价值
【单选题】
职业道德行为的基础是从业者的___。
A. 文化素质
B. 工龄
C. 职业道德素质
D. 技术水准
【单选题】
下面关于以德治国与依法治国的关系的说法中正确是___。
A. 依法治国比以德治国更为重要
B. 以德治国比依法治国更为重要
C. 德治是目的,法治是手段
D. 以德治国与依法治国是相辅相成,相互促进
【单选题】
俗话说:国有国法,行有行规。这里指的“行规”是指___。
A. 社会共识
B. 企业道德
C. 企业标准
D. 行业职业道德规范
【单选题】
守信就是信守诺言,讲信誉,重信用,忠实履行自己承担的___。
【单选题】
树立良好的___、责任感和荣辱观是个人品德的基本要求。
A. 公德心
B. 金钱观
C. 世界观
D. 人生观
【单选题】
有陌生人走进来,你应该___。
A. 朝他看一眼
B. 继续做自己的事情
C. 漠不关心
D. 主动热情地上前询问
【单选题】
“一信四德”是中华民族文化之精粹,其中的信指的是___。
【单选题】
医生利用职务之便收取病人的红包是___差的表现。
A. 职业素养
B. 职业道德
C. 职业规范
D. 职业标准
【单选题】
1970年美国进行导弹发射试验时,由于操作员对某一个螺母少拧了半圈,导致发射失败。1980年“阿里安”火箭第二次试飞时,由于操作员不慎将一商标碰落,堵塞了燃烧室喷嘴,导致发射失败。1990年“阿里安”火箭爆炸,是由于工作人员不慎将一块小小的擦试布遗留在发动机的小循环系统中。结合以上案例,你认为上述事故主要是由___造成的。
A. 螺母质量不过关
B. 环境不卫生
C. 管理制度不健全
D. 从业人员没有严格遵守操作规则
【单选题】
职业道德行为的基础是从业者的___。
A. 文化素质
B. 工龄
C. 职业道德素质
D. 技术水准
【单选题】
一个普通的从业者,既是别人服务的___,又是为别的群众服务的主体。
【单选题】
良好的职业道德的表现为文明礼貌、团结友爱、勤俭节约、___。
A. 爱护公务
B. 办事公道
C. 男女平等
D. 遵纪守法
【单选题】
道德是人们共同生活及其行为的___与规范。
【单选题】
道德就是讲人的___“应该”怎样和“不应该”怎样的问题。
【单选题】
“十三五”时期,上海地铁的企业功能定位将始终贯彻于___类。
A. 竞争
B. 公共服务
C. 功能
D. 综合
【单选题】
申通地铁集团“十三五”规划的总体战略坚持___的工作方针。
A. 以人为本、精细管理、以诚取信、和谐共赢
B. 社会责任第一、安全质量第一、团队协作第一
C. 管建并举,管理为重,安全运营为本
D. 成为具有一流城市轨道交通综合集成能力的公共服务企业
【单选题】
申通地铁集团“十三五”规划战略目标提出,制定实施“互联网+”行动计划,初步建成___基本框架。
A. 绿色地铁
B. 科技地铁
C. 安全地铁
D. 智慧地铁
【单选题】
申通地铁集团“十三五”规划战略总体目标要基本建立与特大型城市、超大规模网络与客流相匹配的“安全高效、智慧人文、___、绩效卓越”的运营管理体系。
A. 绿色共享
B. 经济环保
C. 绿色环保
D. 和谐发展
【单选题】
“十三五”期间,加快实施既有网络增能改造,推进短板项目实施,完善运能规划,改进客运组织,增加列车数量,缩短运行间隔,到2020年中心城区轨道交通高峰运能比2015年增加___左右,满足乘客、社会、政府等各方需求。
A. 3%
B. 30%
C. 100%
D. 300%
【单选题】
“十三五”期间,申通地铁集团为有效提升创新能力,逐步营造以___为重点、大众创新为基础的创新生态环境。
A. 重大科技创新项目
B. 自主研发项目
C. 万众创业
D. 信息化科创项目
【单选题】
“十三五”期间,集团将有效落实员工的知情权、___,促进提升企业管理水平。
A. 投票权
B. 发言权
C. 话语权
D. 监督权
【单选题】
“十三五”期间,集团将建立员工薪酬正常增长机制,员工收入与国民经济、企业效益、___同步增长。
A. 生产成本
B. 生产效率
C. 运营成本
D. 运营效率
【单选题】
“十三五”集团公司发展战略网络运营确保目标:一般有责B类及以上安全事故目标值是___件。
【单选题】
“十三五”集团公司发展战略管理提升确保目标:员工满意度目标值是___分。
【单选题】
维保公司在事发现场开展设施设备抢修保障工作时,须安排专人担任___。主要负责设施设备抢修保障指挥工作;负责牵头相关人员做好设施设备抢修保障方案制定工作;负责与现场指挥的协调沟通,确保运营尽快恢复。
A. 安全员
B. 信息员
C. 施工负责人
D. 现场设施设备抢修保障指挥
【单选题】
上海轨道交通运营预警信息划分为六个等级:___。
A. 一级至五级预警和提示预警
B. 黑色、红色、粉色、黄色、蓝色、白色预警
C. 一级至五级预警和特级预警
D. 一级至五级预警和口头预警
【单选题】
设施设备抢修过程中,___是事发现场信息的统一发布者,负责信息的统一发布和传递。
A. 施工负责人
B. 抢修指挥人员
C. 现场信息员
D. 相关领导
【单选题】
上海轨道交通发生突发事件时,维保公司的响应级别分为___。
A. 特级相应
B. 一级响应
C. 二级响应
D. 一级响应和二级响应
【单选题】
维保各专业公司须指定具体部门负责牵头本专业公司的应急预案演练,每年演练次数不少于___次,演练内容以实战演练结合桌面推演。
【单选题】
《运营设施设备故障抢修处置细则》中规定,根据不同专业不同站点,抢修处置细则中对各个角色不同情境的响应形成详细的角色表,并可分为:___。
A. 正线单专业抢修处置规定、段场单专业[影响出入库线]抢修处置规定、正线跨专业抢修处置规定、段场跨专业抢修处置规定
B. 正线和段场单专业抢修处置规定
C. 正线和段场跨专业抢修处置规定
D. 抢修、非抢修处置规定
