相关试题
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
推荐试题
【判断题】
“禁止触摸”标志应设置的范围和地点是禁止触摸的设备或物体附近,如裸露的带电体、炽热物体等处
【判断题】
“当心塌方”标志应设置的范围和地点是有塌方危险的地段、地区,如堤坝、土方作业的深坑等
【判断题】
安全标志牌的固定方式分附着式、悬挂式两种
【判断题】
安全标志是用以表达特定安全信息的标志,由图形符号、安全色、几何形状(边框)、文字等几种信息构成
【判断题】
安全标志牌应设在与安全有关的醒目地方,并使大家看见后,有足够的时间来注意它所表示的内容
【判断题】
安全标志牌中的环境信息标志不宜设在有关场所的入口处
【判断题】
安全标志牌中的局部信息标志不应设在所涉及的相应危险地点或设备(部件)附近的醒目处
【判断题】
人员密集场所产权单位的职责包括组织扑救初期火灾,疏散人员,确定消防安全重点部位和相应的消防安全管理措施等
【判断题】
人员密集场所可以根据需要建立专职消防队或志愿消防队
【判断题】
安全带按作业类别分为围杆作业安全带、区域限制安全带、坠落悬挂安全带
【判断题】
安全带的永久性标志内容应包括穿戴方法、本产品为合格品的声明
【判断题】
安全带的产品说明包括生产日期、伸展长度、系带扎紧程度
【判断题】
安全帽的产品说明必须包括是否可以改装的声明、适用和不适用场所、产品的特殊技术性能、适用头围的大小
【判断题】
安全帽由帽壳、帽衬、下颏带组成,不包括附件
【判断题】
根据《仓储场所消防安全管理通则》(GA 1131—2014),仓储场所应不定期组织消防设施的检测、维修和消防演练
【判断题】
根据《仓储场所消防安全管理通则》(GA 1131—2014),仓储场所消防安全管理人应拟订年度消防安全计划、组织实施日常消防安全管理工作、掌握初期火灾的扑救方法和程序
【判断题】
设计压力小于外部压力源的压力,出口可能被关断或堵塞的设备和管道系统不应设置安全泄放装置
【判断题】
因冷却水或回流中断,或再沸器输入热量过多而引起超压的蒸馏塔顶的气相管道不应设置安全泄放装置
【判断题】
静电喷漆室安装的可燃气体浓度和火灾报警装置不应与自动停止供料装置相连锁
【判断题】
根据安全阀的整体结构和加载方式可将其分为静重式、杠杆式、弹簧式、先导式安全阀
【判断题】
起重机安全装置有防风防爬装置、回转锁定装置、力矩限制器等
【判断题】
电梯的制造、安装、改造、维修、日常保养应由具备资质的单位承担
【判断题】
气瓶产品合格证和批量检验质量证明书的内容,应当符合相应的安全技术规范及产品标准的规定
【判断题】
气瓶阀门制造单位应当保证气瓶阀门至少安全使用到气瓶的下一个检验周期
【判断题】
晾漆和涂漆滞留区的通风系统和吸尘装置,应与木材加工车间的通风系统和除尘装置连通
【判断题】
机械设备运转时可以擦拭,但不得上油、保养、维修
【判断题】
北京市在有可燃或有毒气体大量泄漏可能的作业场所,应当设置可燃或有毒气体报警仪
【判断题】
接触尘毒的焊接作业岗位应在醒目位置设置安全警示标志
【判断题】
有焊接尘毒发生源的车间应设置在厂区全年最小频率风向的下风侧
【判断题】
除尘防毒装置在作业开始时,应先启动主机、后启动除尘防毒装置
【判断题】
在有毒物质的设备管道上带压不置换动火操作时,焊工应在下风侧操作
【判断题】
焊工在密闭空间焊接作业操作时,应有专人监护,并实行轮换作业
【判断题】
焊接作业时为防止电弧的辐射及飞溅伤害,可采用木板加以隔离保护
【判断题】
打桩工程在噪声敏感区域施工时,经工程所在地环境保护部门审批就可以在夜间进行施工