【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
推荐试题
【单选题】
[2]0.l0mol/LNa2CO3溶液的pH值为___。(Kal=4.2×l0-7,Ka2=5.6×10-11)
A. 10.63
B. 5.63
C. 11.63
D. 12.63
【单选题】
[2]0.10mol/LNaHCO3溶液的pH值为___。(Kal=4.2×10-7,Ka2=5.6×10-11)
A. 8.31
B. 6.31
C. 5.63
D. 11.63
【单选题】
[2]将0.2mol/L HA(Ka=1.0×10-5)与0.2mol/L HB(Kb=1.0×10-9)等体积混合,混合后溶液的pH为___。
A. 3
B. 3.15
C. 3.3
D. 4.15
【单选题】
[1]用双指示剂法测由Na2CO3和NaHCO3组成的混合碱,以酚酞为指示剂,用标准盐酸溶液滴定至终点时,耗去盐酸体积为V1,继以甲基橙为指示剂滴定至终点,又耗去盐酸体积为V2。达到计量点时,所需盐酸标准溶液体积关系为___。
A. V1<V2
B. V1>V2
C. V1=V2
D. 无法判断
【单选题】
[3]c(Na2CO3)= 0.10mol/L的Na2CO3水溶液的pH是___;(Kal=4.2×10-7;Ka2=5.6×10-11)
A. 11.63
B. 8.70
C. 2.37
D. 5.6
【单选题】
[3]有一混合碱NaOH和Na2CO3,用HC1标准溶液滴定至酚酞褪色,用去VlmL。然后加入甲基橙继续用HCl标准溶液滴定,用去V2mL。则Vl与V2的关系为___。
A. V1>V2
B. V1<V2
C. Vl=V2
D. 2V1=V2
【单选题】
[3]计算二元弱酸的pH时,若Ka1»Ka2,经常___。
A. 只计算第一级离解
B. 一二级离解必须同时考虑
C. 只计算第二级离解
D. 忽略第一级离解.只计算第二级离解
【单选题】
[1]下列对碱具有拉平效应的溶剂为___。
A. HAc
B. NH3•H2O
C. 吡啶
D. Na2CO3
【单选题】
[1] 0.01mol/L NaH2PO4溶液的pH值为(Ka1=7.6×10-3,Ka2=6.3×10-8,Ka3 =4.4×10-13) ___。
A. 4.66
B. 9.78
C. 6.68
D. 4.10
【单选题】
[2]用NaOH滴定醋酸和硼酸的混合液时会出现___个突跃。
【单选题】
[1]对于高氯酸、硫酸、盐酸和硝酸四种酸具有拉平效应的溶剂是___。
【单选题】
[2]标定NaOH溶液常用的基准物是___。
A. 无水Na2CO3
B. 邻苯二甲酸氢钾
C. CaCO3
D. 硼砂
【单选题】
[1]配制酚酞指示剂选用的溶剂是___。
A. 水一甲醇
B. 水一乙醇
C. 水
D. 水一丙酮
【单选题】
[1]酸碱滴定曲线直接描述的内容是___。
A. 指示剂的变色范围
B. 滴定过程中pH变化规律
C. 滴定过程中酸碱浓度变化规律
D. 滴定过程中酸碱体积变化规律
【单选题】
[1]已知0.10mol/L一元弱酸溶液的pH=3.0,则0.10mol/L共轭碱NaB溶液的pH是___。
【单选题】
[2]多元酸能分步滴定的条件是___。
A. Kal/Ka2≥106
B. Kal/Ka2≥l05
C. Kal/Ka2≤106
D. Ka1/Ka2≤105
【单选题】
[2]若弱酸HA的Ka=1.0×10-5,则其0.l0mol/L溶液的pH为___。
A. 2.0
B. 3.0
C. 5.0
D. 6.0
【单选题】
[2]酸碱滴定中指示剂选择依据是___。
A. 酸碱溶液的浓度
B. 酸碱滴定pH突跃范围
C. 被滴定酸或碱的浓度
D. 被滴定酸或碱的强度
【单选题】
[2]中性溶液严格地讲是指___。
A. pH=7.0的溶液
B. [H+]=[OH]的溶液
C. pOH=7.0的溶液
D. pH+pOH=14.0的溶液
【单选题】
[1]按酸碱质子理论,下列物质是酸的是___。
A. NaCl
B. [Fe(H2O)6]3+
C. NH3
D. H2N-CH2COO-
【单选题】
[3]物质的量浓度(以其化学式为基本单元)相同的情况下,下列物质的水溶液pH最高的是___。
A. NaAc
B. Na2CO3
C. NH4Cl
D. NaCl
【单选题】
[2]欲配制pH=5的缓冲溶液,应选用下列___共轭酸碱对。
A. NH2OH2+-NH2OH(NH20H的pKb=3.38)
B. HAc-Ac(HAc的pKa=4.74)
C. NH4+-NH3·H2O(NH3·H2O的pKb=4.74)
D. HCOOH-HCOO�-(HCOOH的pKa=3.74)
【单选题】
[2]测定某混合碱时,用酚酞作指示剂时所消耗的盐酸标准溶液比继续加甲基橙作指示剂所消耗的盐酸标准溶液多,说明该混合碱的组成为___。
A. Na2CO3+NaHCO3
B. Na2CO3+NaOH
C. NaHCO3+NaOH
D. Na2CO3
【单选题】
[2]下列溶液稀释10倍后,pH值变化最小的是___。
A. 1mol/L HAc
B. 1mol/L HAc和0.5mol/L NaAc
C. 1mol/L NH3
D. lmol/L NH4C1
【单选题】
[3] HAc-NaAc缓冲溶液pH值的计算公式为___。
A. [H+]=(KHAcc(HAc))1/2
B. [H+]=(KHAc×c(HAc)) / (c(NaHAc))
C. [H+]=(Ka1Ka2)1/2
D. [H+]=c(HAc)
【单选题】
[1]NaOH溶液标签浓度为0.3000mol/l.,该溶液从空气中吸收了少量的CO2,现以酚酞为指示剂,用标准HC1溶液标定,标定结果比标签浓度___。
【单选题】
[2]在酸平衡表示叙述中正确的是___。
A. 平衡常数值越大则溶液的酸度越小
B. 平衡常数值越大则溶液的酸度越大
C. 平衡常数值越大则溶液的浓度越小
D. 平衡常数值越大则溶液的浓度越大
【单选题】
[2]某酸在18℃时的平衡常数为1.84×10-5,在25℃时的平衡常数为1.87×10-5,则说明该酸___。
A. 在18℃时溶解度比25℃时小
B. 酸的电离是一个吸热过程
C. 温度高时电离度变小
D. 温度高时溶液中的氢离子浓度变小
【单选题】
[2]0.10mol/L乙酸溶液的pH值为(已知KHAc=1.8×10-5)___。
A. 2.8
B. 2.87
C. 2.872
D. 5.74
【单选题】
[1]0.10mol/L三氯乙酸溶液的pH值为(已知Ka=0.23)___。
A. 0.82
B. 1.12
C. 0.10
D. 1.00
【单选题】
[2]0.20mol/L的某碱溶液,其溶液的pH值为(Kb=4.2×10-4)___。
A. 2.04
B. 11.96
C. 4.08
D. 9.92
【单选题】
[2]0.1mol/LH3PO4涪液的pH值为___。(Ka1=7.6×10-3,Ka2=6.3×10-8,Ka3=4.4×10-13)
A. 1.56
B. 1.62
C. 2.61
D. 3.11
【单选题】
[1]下列有关Na2CO3在水溶滚中质子条件的叙述中,正确的是___。
A. [H+]+2[Na+]+[HCO3-]=[OH-]
B. [H+]+2[H2CO3]+[HCO3-]=[OH-]
C. [H+]+[H2CO3]+[HCO3-]=[OH-]
D. [H+]+[HCO3-]=[OH]+2[CO32-]
【单选题】
[1]有一碱液,可能为NaOH、NaHCO3或Na2CO3或它们的混合物,用HC1标准滴定溶液滴定至酚酞终点时耗去HCI的体积为Vl,继续以甲基橙为指示剂又耗去HC1的体积为V2,且Vl<V2,则此碱液为___。
A. Na2CO3
B. Na2CO3+NaHCO3
C. NaHCO3
D. NaOH+Na2CO3
【单选题】
[1]在酸碱滴定中,选择强酸强碱作为滴定剂的理由是___。
A. 强酸强碱可以直接配制标准溶液
B. 使滴定突跃尽量大
C. 加快滴定反应速率
D. 使滴定曲线较完美
【单选题】
[1]测得某种新合成的有机酸的pKa值为12.35,其Ka值应表示为___。
A. 4.467×10-13
B. 4.5×10-13
C. 4.46×10-13
D. 4.4666×10-13
【单选题】
[2]用0.l000mol/IJ NaOH滴定0.1000mol/L HAc(pKa=4.7)时的pH突跃范围为7.7~9.7,由此可以推断用0.1000mol/L NaOH滴定pKa为3.7的0.1mol/L某一元酸的pH突跃范围为___。
A. 6.7~8.7
B. 6.7~9.7
C. 8.7~10.7
D. 7.7~10.7
【单选题】
[1]0.050mol/L联氨溶液的pH值为(Kb1=3.0×10-6,K b2=7.6×10-15)___。
A. 10.95
B. 10.59
C. 9.95
D. 9.59
【单选题】
[2]0.10mol/L NaF溶液的pH值为(Ka1=6.6×10-4)___。
A. 10.09
B. 8.09
C. 9.09
D. 9.82
【单选题】
[1]用0.1000mol/L的NaOH标准滴定溶液滴定0.1000mol/L的HC1至pH=9.00,则终点误差为___。
A. 0.0l%
B. 0.02%
C. 0.05%
D. 0.1%
