相关试题
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
推荐试题
【单选题】
黑客利用IP地址进行攻击的方法是___
A. IP欺骗
B. 解密
C. 窃取口令
D. 发送病毒
【单选题】
IP地址192.168.13.170/28的网络地址是___
A. 192.168.13.144
B. 192.168.13.158
C. 192.168.13.176
D. 192.168.13.160
【单选题】
在TCP/IP模型中,和OSI参考模型的上三层功能相当的是___
A. 网络接口层
B. 网际层
C. 传输层
D. 应用层
【单选题】
利用电话线拨号上网的IP地址一般采用的是___
A. 动态分配IP地址
B. 静态、动态分配IP地址均可
C. 静态分配IP地址
D. 不需要分配IP地址
【单选题】
在OSI七层结构中,负责处理语法的层是___
A. 传输层
B. 会话层
C. 表示层
D. 应用层
【单选题】
我们在浏览网页时,默认使用的协议是___
A. SNMP
B. SMTP
C. FTP
D. HTTP
【单选题】
防止黑客入侵主要是依赖计算机的 ___
A. 网路安全
B. 物理安全
C. 网络传输安全
D. 逻辑安全
【单选题】
关于计算机病毒的特征,下列说法正确的是___
A. 计算机病毒只具有破坏性,没有其他特征
B. 计算机病毒具有破坏性,不具有传染性
C. 破坏性和传染性是计算机病毒的两大主要特征
D. 计算机病毒只具有传染性,不具有破坏性
【单选题】
在下列各层中,属于通信子网的是___
A. 应用层
B. 表示层
C. 会话层
D. 网络层
【单选题】
计算机网络可以按网络的拓扑结构来划分,以下不属于按此标准划分的是___
A. 星状网
B. 环状网
C. 局域网
D. 总线结构
【单选题】
按照TCP/IP协议,接入Internet的每一台计算机都有一个唯一的地址标识,这个地址标识是___
A. 主机地址
B. 网络地址
C. IP地址
D. 端口地址
【单选题】
Internet的前身是___
A. ARPAnet
B. CSNET
C. BITNET
D. NCFC
【单选题】
一座大楼内的一个计算机网络系统,网络类型是___
A. PAN
B. MAN
C. LAN
D. WAN
【单选题】
数据传输率是指每秒钟传输二进制数据的 ___
A. 1的个数
B. 字节数
C. 位数
D. 字数
【单选题】
所有的ISDN连接都基于B信道和D信道,其中单个B信道最大传输速率是___
A. 16Kbit/s
B. 32Kbit/s
C. 64Kbit/s
D. 128Kbit/s
【单选题】
在OSI的七层结构中,对通信设备和传输介质的机械特性和电气特性进行规定的层是___
A. 物理层
B. 数据链路层
C. 网络层
D. 传输层
【单选题】
Internet的拓扑结构是___
A. 总线型
B. 星型
C. 环型
D. 网状型
【单选题】
下列协议中不属于应用层协议的是___
A. SNMP
B. SMTP
C. DNS
D. ICMP
【单选题】
在TCP/IP协议簇中,用来通告网络错误或拥塞的协议是___
A. ARP
B. IP
C. UDP
D. ICMP
【单选题】
加强因特网的安全管理措施包括 ___
A. 禁止上网
B. 取缔网吧等场所
C. 采取匿名制
D. 完善管理功能,加大安全技术的开发力度
【单选题】
计算机网络是一门综合技术,其主要技术是___
A. 计算机技术与多媒体技术
B. 计算机技术与通信技术
C. 电子技术与通信技术
D. 数字技术与模拟技术
【单选题】
TCP/IP模型在网际层仅有___
A. 面向连接通信
B. 面向无连接通信
C. 面向对象通信
D. 面向实体通信
【单选题】
下列网络拓扑结构的名称中,正确的是___
A. 环型、总线型、树型、球型
B. 星型、总线型、网状型
C. 星型、环型、总线型、线型
D. 树型、环型、总线型、非线型
【单选题】
衡量网络上数据传输速率的单位是bps,其中文含义是___
A. 信号每秒传输多少千米
B. 每秒传送多少个二进制位
C. 信号每秒传输多少米
D. 每秒传送多少个字节
【单选题】
下列不属于网络安全的主要特性的是___
A. 保密性
B. 可控性
C. 依赖性
D. 可用性
【单选题】
为网络提供共享资源并对这些资源进行管理的计算机称之为___
A. 工作站
B. 服务器
C. 网桥
D. 路由器
【单选题】
网状拓扑结构的缺点是___
A. 对根结点的依赖性大
B. 中心节点的故障导致整个网络的瘫痪
C. 任意节点的故障或一条传输介质的故障能导致整个网络的故障
D. 结构复杂
【单选题】
将路由项目添加给路由表使用的命令是___
A. route add
B. route change
C. route delete
D. route print
【单选题】
可以远程控制Web服务器,以方便网络管理员管理的协议是___
A. FTP
B. TELNET
C. SNMP
D. DNS
【单选题】
计算机网络中节点与通信线路之间的几何关系称为___
A. 网络体系结构
B. 协议关系
C. 网络层次
D. 网络拓扑结构
【单选题】
对讲机采用的通信方式为 ___
A. 全双工通信
B. 半双工通信
C. 混合通信
D. 单工通信
【单选题】
世界上第一个计算机网络是___
A. ARPANET
B. ChinaNet
C. Internet
D. CERNET
【单选题】
城域网可采用环型拓扑,其最适合的传输介质是___
A. 光纤
B. 同轴电缆
C. 双绞线
D. 无线电
【单选题】
在传输过程中建立物理链路并且适用于大量数据一次性传输的数据交换方式是 ___
A. 分组交换
B. 虚电路分组交换
C. 电路交换
D. 数据报分组交换
【单选题】
网络层中涉及的地址是___
A. IP地址
B. WINS地址
C. NetBIOS地址
D. MAC地址
【单选题】
下面描述的内容属于网络管理中的计费管理的是 ___
A. 收集网络管理员指定的性能变量数据
B. 控制和监测网络操作的费用和代价
C. 监控机密网络资源访问点
D. 跟踪和管理不同版本的硬件和软件对网络的影响
【单选题】
计算机网络中的通信子网主要完成数据的传输、交换以及通信控制,通信子网的组成部分是___
A. 主机系统和终端控制器
B. 网络结点和通信链路
C. 网络通信协议和网络安全软件
D. 计算机和通信线路
【单选题】
决定局域网特性的主要技术要素包括介质访问控制方法、传输介质和___
A. 网络拓扑结构
B. 体系结构
C. 数据传输环境
D. 所使用的协议
【单选题】
在IP数据报的格式中,源IP地址和目的IP地址的长度都是___
A. 16位
B. 32位
C. 48位
D. 64位
【单选题】
在IP网络中管理网络节点(如服务器、工作站、路由器、交换机等)的标准协议是___
A. HTTP
B. TELNET
C. SNMP
D. FTP
