【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
推荐试题
【单选题】
上海吴淞口国际邮轮港对标世界一流邮轮母港标准,推进快乐港口、智慧港口、绿色港口、共赢港口、示范港口建设。其中作为________项目的岸基供电一期项目已建成投运,这是亚洲首套、世界最大邮轮变频岸电系统。___
A. 快乐港口
B. 智慧港口
C. 绿色港口
D. 示范港口
【单选题】
淞沪铁路是中国最早建成的一条铁路,原为________,是从吴淞码头到上海的窄轨铁路,因吴淞江蜿蜒流过得名。___
A. 吴淞铁路
B. 上海铁路
C. 宝山铁路
D. 江湾铁路
【单选题】
在上海市陶行知纪念馆内陶行知汉白玉雕像的背景墙上镌刻着陶行知手书的 “________”,表达了一种无私奉献的高尚精神。这句话也是人民教育家陶行知先生为中国教育奉献一生的生动写照。___
A. 爱满天下
B. 千教万教教人求真,千学万学学做真人
C. 捧着一颗心来,不带半根草去
D. 一切为人民
【单选题】
落于徐汇区龙吴路1111号的________,是上海市中心最大的植物园。其前身最早可追溯到1954年建立的龙华苗圃,是新中国成立后上海第一座植物园。___
A. 龙华植物园
B. 上海植物园
C. 徐汇植物园
D. 西南植物园
【单选题】
在党的坚强领导下,全面贯彻党的教育方针,坚持马克思主义指导地位,坚持中国特色社会主义教育发展道路,坚持社会主义办学方向,立足基本国情,遵循教育规律,坚持改革创新,以凝聚人心、完善人格、开发人力、培育人才、造福人民为工作目标,培养________全面发展的社会主义建设者和接班人, 加快推进教育现代化、建设教育强国、办好人民满意的教育。___
A. 品德和智力
B. 德智体
C. 德智体美
D. 德智体美劳
【单选题】
________是实现社会主义现代化、创造人民美好生活的必由之路。___
A. 中国特色社会主义道路
B. 中国特色社会主义理论体系
C. 中国特色社会主义制度
【单选题】
实现“两个一百年”奋斗目标、实现中华民族伟大复兴的中国梦,不断提高人民生活水平,必须坚定不移把________作为党执政兴国的第一要务。___
【单选题】
1993年12月13日,邓小平视察浦东,并登上________。沿路看到热火朝天的建设景象,已经初具规模的浦东基础设施,他笑吟道:“喜看今日路,胜读百年书。”___
【单选题】
上海被称为“申城”,请问据传与哪位历史名人相关?___________
【单选题】
开埠通商是上海由港口小城发展为红色文化、海派文化与江南文化交融的国际大都市的重要原因,请问上海在哪一年开埠?___________
A. 1843年
B. 1853年
C. 1863年
【单选题】
上海地区工艺品中的瑰宝,以名画为蓝本的刺绣艺术,有“画绣”之说,起源于明代松江地区的顾氏家族,所以称为________。___
【单选题】
被后人尊称为“医圣”的是________。___
A. 李时珍
B. 张仲景
C. 扁鹊
D. 朱丹溪
【单选题】
党的历史上第一次明确提出无产阶级在民主革命中的领导权和工农联盟问题的是___________
A. 中共一大
B. 中共二大
C. 中共三大
D. 中共四大
【单选题】
“人生得一知己足矣,斯世当以同怀视之。”这是鲁迅以清人何瓦琴的联句,书赠________的条幅。鲁迅一直视之为肝胆相照、同心同德的朋友和同志。___
A. 茅盾
B. 冯雪峰
C. 瞿秋白
D. 胡风
【单选题】
中科大潘建伟教授团队,与合作者利用________量子科学实验卫星,首次实现距离达7600公里的洲际量子密钥分发,实现加密数据传输和视频通信。___
A. “悟空号”
B. “墨子号”
C. “天宫二号”
D. “神舟十一号”
【单选题】
________兴则国家兴,________强则国家强。___
A. 青年,青年
B. 政治,政治
C. 经济,经济
D. 教育,教育
【单选题】
国家主席习近平在首届中国国际进口博览会开幕式上对上海提出的三项新的重大任务包括:一是将增设中国上海自由贸易试验区的新片区。二是将在上海证券交易所设立________并试点注册制。三是支持长江三角洲区域一体化发展并上升为国家战略。___
A. 科创板
B. 创业板
C. 中小板
D. 新三板
【单选题】
首届中国国际进口博览会志愿者“________”与进口博览会吉祥物“进宝”的造型一脉相承,呼应了国家会展中心(上海)的主体造型,寓意志愿者在进口博览会的舞台上弘扬“我奉献,我快乐”,“我参与,我快乐”、“我分享,我快乐”的上海青年志愿者精神。___
【单选题】
2018年9月10日下午,我国第一艘自主建造的基地科学考察破冰船(H2560)在上海下水。该船是由中国船舶工业集团有限公司第七〇八研究所设计、江南造船(集团)有限责任公司承担建造的。该船的名称是________。___
A. 远望号
B. 雪龙2号
C. 天鲸号
D. 鄱阳湖号
【单选题】
有正式党员________人以上的党支部,应当设立党支部委员会。___
【单选题】
建立健全党支部按期换届提醒督促机制。根据党组织隶属关系和干部管理权限,上级党组织对任期届满的党支部,一般提前________以发函或者电话通知等形式,提醒做好换届准备。对需要延期或者提前换届的,应当认真审核、从严把关,延长或者提前期限一般不超过________ 。出题单位:上海市委宣传部基层工作处___
A. 6个月 1年
B. 3个月 半年
C. 6个月 2年
D. 3个月 1年
【单选题】
党支部党员大会是党支部的议事决策机构,由全体党员参加,一般________召开________。出题单位:上海市委宣传部基层工作处___
A. 每个月 1次
B. 每季度 1次
C. 每年 1次
D. 每年 2次
【单选题】
经过长期努力,中国特色社会主义进入了新时代,这是我国发展新的( )。___
【单选题】
中国共产党人的初心和使命,就是为中国人民____ ,为中华民族____。这个初心和使命是激励中国共产党人不断前进的根本动力。___
A. 谋幸福,谋未来
B. 谋生活,谋复兴
C. 谋幸福,谋复兴
D. 谋生活,谋未来
【单选题】
中国共产党人的初心和使命,就是为中国人民____ ,为中华民族____。这个初心和使命是激励中国共产党人不断前进的根本动力。___
A. 谋幸福,谋未来
B. 谋生活,谋复兴
C. 谋幸福,谋复兴
D. 谋生活,谋未来
【单选题】
党支部委员会会议一般每月召开________次,根据需要可以随时召开,对党支部重要工作进行讨论、作出决定等。党支部委员会会议须有________委员到会方可进行。重要事项提交党员大会决定前,一般应当经党支部委员会会议讨论。___
A. 1次 全部
B. 2次 半数以上
C. 2次 全部
D. 1次 半数以上
【单选题】
党支部________相对固定________开展主题党日,组织党员集中学习、过组织生活、进行民主议事和志愿服务等。___
A. 每月 2天
B. 每月 1天
C. 每季度 1天
D. 每季度 2天
【单选题】
淮海中路1842-1858号武康路口的船型建筑_________,建于1924年,上海市优秀历史建筑,法国文艺复兴式公寓大楼,由邬达克设计。___
A. 武康大楼
B. 淮海大楼
C. 海关大楼
D. 黑石公寓
【单选题】
衡山路-复兴路历史文化风貌区形成于_________世纪上半叶,是上海中心城内国模最大、优秀历史建筑数量最多的历史文化风貌区。___
【单选题】
法国学者简·戈特曼在1976年2月发表的论文《世界上的城市群体系》中,认为美国东北部大西洋沿岸城市群、北美五大湖城市群、日本太平洋沿岸城市群、英国伦敦城市群、欧洲西北部城市群、中国___________等在世界级城市群中名列前六位,这一概念迅速得到普遍认同。___
A. 京津冀城市群
B. 长江三角洲城市群
C. 珠江三角洲城市群
D. 长江中游城市群
【单选题】
2018年1月,江苏省、浙江省、安徽省和上海市抽调的15名人员组建__________,正式在上海市集中联合办公。___
A. 长三角地区合作办公室
B. 长三角区域合作办公室
C. 长三角发展合作办公室
D. 长三角一体化合作办公室
【单选题】
1882年,上海第一家________在杨浦建成投产。___
A. 自来水厂
B. 发电厂
C. 机器造纸厂
D. 煤气厂
【单选题】
1920年5月出版的《新青年》中刊登了________撰写的《上海厚生纱厂湖南女工问题》一文,通过沪东纱厂女工问题,宣传了马克思主义。___
A. 毛泽东
B. 陈独秀
C. 李大钊
D. 周恩来
【单选题】
1920年,由共产党人领导的、第一个纯系工人组成、真正代表工人利益的新型工会________在杨树浦诞生。___
A. 上海劳动公会
B. 上海机器工会
C. 上海电力公会
D. 上海纺织公会
【单选题】
上海市宝山区现有33项非遗项目,以下哪项非遗项目与中国传统节日——端午节有关。___________
A. 罗店龙船
B. 宝山鮰鱼烹饪技艺
C. 罗泾
【单选题】
扫黑除恶要与反腐败结合起来,与基层“拍蝇”结合起来,既抓涉黑组织,也抓后面的________。___
A. “官伞”
B. “保护伞”
C. “庸伞”
D. “懒伞”
【单选题】
坚持党管人才。充分发挥党的________、组织优势和密切联系群众优势,大力激发用人主体和各类人才能动性。___
A. 思想领先优势
B. 理论先进优势
C. 思想政治优势
D. 理论体系优势
【单选题】
党员受到留党察看处分,其党内职务________。___
【单选题】
政府信息公开权限的一般原则是?___________
A. 制作兼保存
B. 谁制作谁公开
C. 谁保存谁公开
D. 谁制作谁公开,谁保存谁公开
【多选题】
新时代中国特色社会主义是我们党领导人民进行伟大社会革命的成果,也是我们党领导人民进行伟大社会革命的继续,必须一以贯之进行下去。历史和现实都告诉我们,一场社会革命要取得最终胜利,往往需要一个漫长的历史过程。只有回看________、比较________、远眺________,弄清楚我们从哪儿来、往哪儿去,很多问题才能看得深、把得准。___
A. 走过的路
B. 别人的路
C. 前行的路
D. 未来的路
