相关试题
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
推荐试题
【多选题】
【多选题】S6a接口上的信令流程包括( )
A. 周期TA更新流程
B. 用户数据处理流程
C. 位置管理流程
D. 鉴权流程
【多选题】
【多选题】VoLte视频电话需要建立以下承载( )
A. QCI 9
B. QCI 2
C. QCI 1
D. QCI 5
【多选题】
【多选题】单站点验证测试的路线如何选择?( )
A. 根据合同签订情况需要和客户共同协商决定
B. 尽可能跑全待测基站周围所有主要街道
C. 测试路线尽量经过所有待测主服务小区的覆盖区域
D. 测试路线尽量考虑当地的行车习惯,减少过红绿灯时的等待时间
【多选题】
【多选题】网络规划时要求尽量站址分布符合蜂窝网络结构的要求,在具体落实的时候注意以下( )。
A. 避免将小区边缘设置在用户密集区,良好的覆盖是有且仅有一个主力覆盖小区
B. 应避免选取对于网络性能影响较大已有的高站(站高大于70米或站高高于周边建筑物25米),并通过在周边新选址或选用多个替换站点等方式保证取消高站后的覆盖质量
C. 不影响基站布局的情况下,视具体情况尽量选择现有设施,以减少建设成本和周期
D. 在市区楼群中选址时,可巧妙利用建筑物的高度,实现网络层次结构的划分
【多选题】
【多选题】一般来说,对于一个地区,基本的地物模型包括( )。
A. 农村
B. 普通市区
C. 密集市区
D. 郊区
【多选题】
【多选题】现语音或视频业务需要 UE 同时建立三个数据承载外,还需要 UE 建立 RRC链接信令承( )
A. SRB4
B. SRB2
C. SRB1
D. SRB3
【多选题】
【多选题】以下哪些问题会造成VoLTE业务用户感知差?( )
A. 终端版本问题
B. 干扰
C. 弱覆盖
D. 频繁切换
【多选题】
【多选题】切换根据触发原因有哪些类型?( )
A. 基于UE移动速度的切换
B. 基于负荷的切换
C. 基于覆盖的切换
D. 基于业务的切换
【多选题】
【多选题】NB-IoT系统中引入SCEF网元,以下属于SCEF的功能是( )。
A. 执行速率控制
B. T6连接管理
C. 上下行非IP数据投递
D. 非IP数据传输授权检查
【多选题】
【多选题】NB-IoT 的描述,以下正确的是?( )
A. 海量的链接数
B. 覆盖增强
C. 成本低
D. 电池寿命强
【多选题】
【多选题】5G NR中ΔFGlobal 可以是( )。
A. 60kHz
B. 15kHz
C. 5kHz
D. 30kHz
【多选题】
【多选题】BWP Generic parameter包括( )。
A. bwp-Id
B. subcarrierSpacing
C. locationAndBandwidth ?
D. cyclicPrefix
【多选题】
【多选题】网络切片实例按照性能类型要求,分为:( )。
A. Other
B. uRLLC
C. eMBB
D. mMTC
【多选题】
【多选题】一个PDCCH CORESET可以支持几个symbol?( )
【多选题】
【多选题】NR下,RNA的组成方式有下面哪几种选择?( )
A. List ofPLMN
B. List ofRAN areas
C. List ofcells
D. List ofTAs
【多选题】
【多选题】在CDMA系统中基站导频信号的作用有( )
A. 其信号强度是小区软切换的依据
B. 移动台用它来捕获系统
C. 进行系统注册
D. 提供时间与相位跟踪的参数
【多选题】
【多选题】在CDMA 1X系统中,前向容量受如下哪些因素影响?( )
A. 前向链路的容量取决于小区的总发射功率,以及发射功率在业务信道与其它附加信道的分配情况
B. 运动速率不同导致系统解调门限不同,对系统前向容量影响较大
C. 业务类型不同影响设备总的前向容量
D. 小区中心区域,前向干扰主要为多径分量,小区边界,前向干扰主要为邻区干扰
【多选题】
【多选题】直放站抢修处理,主要告警包括信源直放站及室外直放站的( )告警和光收发模块告警等。
A. 自激告警
B. 电源掉电
C. 下行过功率
D. 设备状态未知
【多选题】
【多选题】属于物理层的设备有:( )
A. 路由器
B. 交换机
C. ?集线器
D. 中继器
【多选题】
【多选题】 造成室内覆盖区无法通话的可能原因( )。
A. 使用了光纤直放站,搜索窗口设置的太小
B. 无线直放站自激
C. 室内分布系统直接接宏蜂窝.微蜂窝和RRU的分集接口
D. 覆盖区导频污染严重
【多选题】
【多选题】VOLTE 有那些关键技术?
A. SPS 半持续调度
B. 无线承载 Qos 等级标识
C. AMR-WB 语音编码
D. RoHC IP头压缩协议
E. SIP(SessionInitiationProtocol)&SDP
【多选题】
【多选题】A3事件要减少服务小区向目标小区切换,可进行如下哪些设置?( )
A. 减小邻区的cellIndividualOffset
B. 增加邻区的cellIndividualOffset
C. 减小服务小区的cellIndividualOffset
D. 增加服务小区的cellIndividualOffset
【多选题】
【多选题】EUTRAN内切换准备失败包括哪几种情况?( )
A. 通过S1口切换时目标站点拒绝来自MME的切换请求
B. 同站小区间切换请求遭拒绝
C. 同站切换源小区没有收到来自目标小区的UE上下文释放请求
D. 通过X2口切换时目标站点拒绝来自源站的切换请求
【多选题】
【多选题】( )有助于提高LTE频谱的灵活性。
A. 灵活的带宽配置
B. FDD和TDD
C. 自动配置
D. MIMO
【多选题】
【多选题】SIP协议体系中,包括下列哪些实体
A. 代理服务器
B. UA
C. 重定向服务器
D. 注册服务器
【多选题】
【多选题】影响TD-LTE覆盖性能的因素有哪些?( )
A. 发射功率
B. 天线个数
C. RB资源分配
D. CP配置
【多选题】
【多选题】低优先级小区重选判决准则:当同时满足以下条件,UE重选至低优先级的异频小区( )。
A. Sservingcell<="" div="">
B. 低优先级邻区的Snonservingcell,x>Threshx,low
C. 在一段时间(Treselection-EUTRA)内,Snonservingcell,x一直好于该阈值(Threshx,low)
D. UE驻留在当前小区超过1s,高优先级和同优先级频率层上没有其它合适的小区
【多选题】
【多选题】以下哪些流程是移动性管理流程?( )
A. 分离
B. TA更新
C. 业务请求
D. 附着
【多选题】
【多选题】空口信令中,在建立QCI=1的RRCConnectionReconfiguration信令中我们可以看到QCI=1的( )关键信息
A. discardTimer
B. PDCP-SN-SIZE
C. DRX信息
D. rohc信息
【多选题】
【多选题】EPC中的附着流程涉及哪些网元?( )
A. HSS
B. MME
C. PGW
D. SGW
【多选题】
【多选题】PCC架构中的策略控制规则最后由哪些网元执行?( )
A. PCRF
B. SPR
C. BBERF(承载绑定及事件报告功能)
D. PCEF
【多选题】
【多选题】关于LTE上行功率控制,下面描述正确的是( )。
A. PUSCH和PUCCH可以支持开环和闭环功率控制,而SRS功控只支持闭环功率控制。
B. 上行功率控制主要包括PUSCH,PRACH,PUCCH和SRS的功率控制。
C. 随机接入过程中preamble发射后如果在指定接收窗口内没有检测到msg2,则认为preamble检测失败,需要再次发射。
D. F_PUCCH(F)-参数由高层配置,不同格式的取值是相对于PUCCH-format-1的功率偏移。
【多选题】
【多选题】在LTE系统中设计跟踪区TA时,希望满足要求( )。
A. 当UE处于空闲状态时,核心网能够知道UE所在的跟踪区
B. 对于LTE的接入网和核心网保持相同的跟踪区域的概念
C. 在LTE系统中应尽量减少因位置改变而引起的位置更新信令。
D. 当处于空闲状态的UE需要被寻呼时,必须在UE所注册的跟踪区的所有小区进行寻呼
【多选题】
【多选题】LTE系统中下行参考信号的主要目的是:( )
A. 下行信道估计,用于UE端的相干检测和解调
B. 下行信道质量测量,又称为信道探测
C. 时间和频率同步
D. 小区搜索
【多选题】
【多选题】LTE-A采用以下哪些技术?( )
A. 智能检测技术
B. OFDM
C. SC-FDMA
D. 载波聚合
E. MIMO
【多选题】
【多选题】MME用到了以下哪些协议?( )
A. S1-AP
B. Diameter
C. RANAP
D. GTP
【多选题】
【多选题】RRC_IDLE状态下UE的行为有( )
A. 网络侧有UE的上下文信息
B. PLMN选择
C. NAS配置的DRX过程
D. 小区重选的移动性
E. 邻小区测量
【多选题】
【多选题】进行RSRP/RSRQ的测量在NB-IOT中的主要作用有哪些?( )
A. 执行上行功控控制
B. 进行小区选择和小区重选
C. 进行小区切换
D. 判断NB-IOT终端所处的覆盖等级
【多选题】
【多选题】目前比较主流的物联网技术标准有哪些?( )
A. LoRa
B. NB-IoT
C. eMTC
D. SigFox
【多选题】
【多选题】以下属于5G网络发展方向的是( )。
A. 超密小区
B. 异构网络融合
C. 弹性资源管理和网络智能
D. 云计算
