【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
推荐试题
【单选题】
海关对申请人提出的卫生许可申请,申请材料不齐全或者不符合法定形式的,应当当场或者自收到申请材料之日起( )内一次性告知申请人需要补正的全部内容。
【单选题】
根据《航空食品卫生规范》的要求,应对航空配餐按每批次进行留样,留样时间至少( )。
A. 12小时
B. 24小时
C. 36小时
D. 48小时
【单选题】
签发《船舶免予卫生控制措施证书/船舶卫生控制措施证书》时,对于不适用的区域用( )注明。
A. “\”
B. “/”
C. “*”
D. “N/A”
【单选题】
某涉外星级酒店,内有咖啡馆、健身房、游泳池、中餐厅、西餐厅、商店各一个,该酒店应该办理( )卫生许可证。
【单选题】
从事国境口岸食品生产、食品销售、餐饮服务的,申请卫生许可时,不必提供( )。
A. 卫生许可证申请书
B. 有关负责人或者经营者的身份证明(委托他人代为办理的,应当同时提交委托书及受委托人身份证明)
C. 从业人员健康证
D. 从事食品销售,提交与食品销售相适应的经营设施空间布局平面图、经营设施设备清单
【单选题】
生活饮用水水质常规指标中菌落总数限值是( )。
A. 0 CFU/mL
B. 10 CFU/mL
C. 100 CFU/mL
D. 1000 CFU/mL
【单选题】
航空配餐的冷藏食品验收标准规定食品表面温度应不高于( )。
A. 15℃
B. 12℃
C. 10℃
D. 8℃
【单选题】
国境口岸卫生许可证的现场审查时间不得超过( )。
A. 7天
B. 15天
C. 1个月
D. 2个月
【单选题】
航空器供水余氯应为( )mg/L。
A. 0.3-4
B. 0.2-4
C. 0.3-5
D. 0.2-5
【单选题】
已装机的航空冷链食品,表面温度超过15℃,且航班延误超过( )应撤回。
A. 1小时
B. 2小时
C. 3小时
D. 4小时
【单选题】
食品贮存需隔墙离地,需至少保持( )距离。
A. 5厘米
B. 8厘米
C. 9厘米
D. 10厘米
【单选题】
国境口岸卫生许可审批时限( )。
A. 10个工作日
B. 13个工作日
C. 15个工作日
D. 20个工作日
【单选题】
对口岸饮用水供应单位的监督频次每( )月不少于1次。
【单选题】
出厂水中游离余氯的含量标准为( )。
A. ≥0.2mg/L且≤4mg/L
B. ≥0.3mg/L且≤5mg/L
C. ≥0.2mg/L且≤5mg/L
D. ≥0.3mg/L且≤4mg/L
【单选题】
食品加工经营场所需远离圈养、宰杀活的禽畜类动物的区域( )以上。
A. 15米
B. 20米
C. 25米
D. 30米
【单选题】
航空食品冷藏温度应控制在( )。
A. 1-3℃
B. 2-4℃
C. 0-5℃
D. 0-8℃
【单选题】
食品经营者索证索票记录和凭证保存期限不得少于产品保质期满后( );没有明确保质期的,保存期限不得少于______。
A. 3个月;1年
B. 6个月;2年
C. 3个月;3年
D. 6个月;4年
【单选题】
下列关于口岸食品销售单位开展口岸食品卫生监督量化分级管理的表述,错误的是( )。
A. 对A级单位监督频次每6个月不少于1次
B. 对B级单位监督频次每3个月不少于1次
C. 对未开展量化分级管理的单位监督频次每2个月不少于1次
D. 对C级单位监督频次每个月不少于2次
【单选题】
对涂改、出租、出借、非法转让、倒卖有效卫生许可证的,直接吊销卫生许可证,负责的主管人员自处罚决定作出之日起( )内不得从事食品生产、食品流通、餐饮服务、饮用水供应经营单位的管理工作。
【单选题】
在国境口岸范围内开展临时性生产经营活动的应当申请办理临时卫生许可,临时卫生许可证有效期不超过( )。
A. 3个月
B. 6个月
C. 9个月
D. 12个月
【单选题】
航空配餐从成品冷库出库到旅客食用的时间限制小于( )的航空配餐的运输工具可不具备温控设备。
A. 3小时
B. 4小时
C. 5小时
D. 6小时
【单选题】
第一质量控制期是指( )。
A. 航空配餐加工、配送、储存的时限
B. 航空配餐从加工到航班飞机预计起飞时间的时间限制
C. 航空配餐从成品冷库出库到旅客食用的时间限制
D. 航空配餐从成品冷库出库到预计起飞时间的时间限制
【单选题】
检疫处理单位应当按照检疫处理方案安排具有相应资质的检疫处理人员实施检疫处理,现场处理人员不得少于( ),并建立突发事件应急处置预案。
【单选题】
对一般风险的检疫处理业务,海关应每月至少实施( )监管。
【单选题】
卫生处理工作中发生一般事故,应在( )内向主管部门报告。
A. 2小时
B. 30分钟
C. 15分钟
D. 45分钟
【单选题】
入出境航空器消毒中,( )是不适合采用消毒剂溶液擦拭消毒法的物品。
【单选题】
入出境列车在未发生传染病的正常情况下,经常采用( )措施,杀灭、减少生活环境致病菌的数量,防止传染病的发生与传播。
A. 随时消毒
B. 终末消毒
C. 预防性消毒
D. 临时消毒
【单选题】
集装箱熏蒸操作散毒环节,检测集装箱内熏蒸气体残留,达到( )浓度后,方可后续作业。
【单选题】
来自受染地区的集装箱和装载废旧物品的集装箱,应在投药( )后及散毒前进行浓度检测,根据相关标准确定熏蒸的有效性。
A. 1小时
B. 2小时
C. 3小时
D. 4小时
【单选题】
集装箱、货物、行李、邮包表面消毒的效果评价采用( )。
A. 自然菌采样测定法
B. 空气采样测定法
C. 自然沉降采样检测法
D. 余氯检测法
【单选题】
检疫处理日常工作按照( )的原则进行管理。
A. 风险评估、分类管理
B. 风险评估、分级管理
C. 风险预警、分类管理
D. 风险预警、分级管理
【单选题】
检疫处理日常管理工作根据业务类型、处理指征、处理方式等特点,分为( )两个级别动态管理。
A. 高风险和一般风险
B. 高风险和低风险
C. 重大风险和一般风险
D. 特殊风险和一般风险
【单选题】
口岸公共场所中( )监测的现场评价,可选用人工小时法。
【单选题】
传染病疫源地消毒的细菌灭杀率应高于( ),并不得检出致病菌。
A. 80%
B. 85%
C. 90%
D. 99.9%
【单选题】
对于入出境交通工具、集装箱的除鼠效果评价除鼠率应达到( )。
A. 90%
B. 95%
C. 99%
D. 100%
【单选题】
出境交通工具处理率是指一定时期内出境交通工具卫生处理数量占( )的百分率。
A. 出境交通工具卫生处理数量
B. 出境交通工具数量
C. 入境交通工具数量
D. 出境及入境交通工具数量
【单选题】
卫生处理事故发生时,现场人员应在( )的前提下,立即采取控制措施,尽量降低事故危害,同时向单位负责人报告。
A. 确保安全
B. 节约时间
C. 抢救财产
D. 确保通关便利
【单选题】
参加危险化学品泄漏处理的人员应掌握泄漏品的化学性质与特性,处理人员一定要在( )进行处理,严禁单人行动。
A. 低处和上风向
B. 高处和下风向
C. 低处和下风向
D. 高处和上风向
【单选题】
溴甲烷不能用于( )的熏蒸。
A. 废旧交通工具
B. 集装箱
C. 堆放货物场地
D. 橡胶制品
【单选题】
航空器除鼠的效果评价,除鼠时间不应少于( )。
A. 6小时
B. 12小时
C. 18小时
D. 24小时