【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
推荐试题
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于安全标准化管理说法正确的是( )。
A. 业主项目部分阶段拨付安全文明施工费给施工项目部使用
B. 监理项目部履行监督职责,参与安全文明施工设施进场验收
C. 施工项目部按规定使用安全文明施工费,确保专款专用
D. 省级公司组织安全文明施工检查
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于施工分包安全管理说法正确的是( )。
A. 业主项目部考核评价工程项目各参建单位分包管理工作
B. 监理项目部动态核查进场分包队伍的人员配备
C. 施工企业应与分包商签订规范的分包合同及安全协议
D. 施工项目部对分包队伍施工活动组织安全检查
【多选题】
根据《国家电网有限公司基建安全管理规定》,基建安全检查可分为( )等方式。
A. 例行检查
B. 专项检查
C. 随机检查
D. 安全巡查
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于安全检查说法正确的是( )。
A. 省级公司每年组织不少于两次基建安全责任量化考核
B. 省级公司每季度开展安全责任量化考核
C. 工程项目安委会每月度至少组织开展一次安全检查
D. 业主项目部每月至少进行一次安全检查
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于安全教育培训说法正确的是( )。
A. 监理企业应每年至少组织一次对所有从业人员进行的安全培训
B. 施工企业应每年至少组织一次对所有从业人员进行的安全培训
C. 施工企业对新录用人员应进行不少于40个课时的三级安全教育培训
D. 各级建设队伍分管安全生产负责人至少每两年接受一次省级公司组织的基建安全培训
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于基建安全事件报告说法正确的是( )。
A. 现场人员应立即向现场负责人报告,由现场负责人向本单位负责人即时报告
B. 发生基建原因引起的六级及以上人身、电网和设备事件,工程建设管理单位、施工单位、监理单位应在2h内上报省级公司基建管理部门
C. 国网基建部应在收到安全事件报告1h内,将初步情况通报国网安质部和总值班室
D. 发生基建原因引起的五级及以上人身、电网和设备事件,省级公司基建管理部门在收到事件报告后1h内,上报国网基建部
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于省公司分管基建负责人职责说法正确的是( )。
A. 审定本单位年度基建安全管理目标考核和奖惩措施及考核结果
B. 建立完善本单位基建安全保证体系和监督体系
C. 主持基建安全工作会议,部署基建安全工作
D. 监督工程项目安全文明施工费使用符合国家、行业和公司的有关规定
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于基建管理部门主要负责人职责说法正确的是( )。
A. 组织制订本单位及其所属企业基建年度安全工作目标
B. 负责推动本单位及其所属企业基建安全保证体系运转
C. 审定基建安全管理年度重点工作计划
D. 参加基建安全事件的调查处理
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于基建管理部门分管负责人职责说法正确的是( )。
A. 负责组织制定本单位基建安全年度工作计划
B. 组织制定基建安全教育培训计划
C. 审定基建安全管理年度重点工作计划
D. 组织审核备选分包商名册
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于基建管理部门安全管理人员职责说法正确的是( )。
A. 制定基建安全年(月)工作计划
B. 负责制定基建安全教育培训计划
C. 负责组织开展基建安全风险管理
D. 负责开展基建安全标准化管理
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于施工企业负责人职责说法正确的是( )。
A. 建立健全企业各级安全管理机构
B. 建立健全施工分包管理管理体系
C. 组织本企业开展应急演练
D. 审定企业年度安全生产工作目标
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于施工企业分管生产副总经理职责说法正确的是( )。
A. 审核施工分包管理流程规范执行,定期开展考核
B. 组织开展重大安全隐患排查、治理工作
C. 协调解决施工安全管理工作中存在的重大问题
D. 组织落实有关安全生产的各项要求
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于施工企业技术负责人职责说法正确的是( )。
A. 组织编制并审核企业年度安全技术措施计划
B. 组织从业人员的安全技术教育培训
C. 组织制定本企业技术管理标准、程序文件
D. 组织开展工程项目安全风险管理工作
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于施工企业工程技术部门职责说法正确的是( )。
A. 编制本企业安全技术管理规程
B. 负责审核项目管理实施规划和施工方案
C. 审核施工分包队伍技术能力,配合施工分包合同签订工作
D. 负责制定本企业技术管理标准、程序文件
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于施工企业施工管理部门职责说法正确的是( )。
A. 编制实现公司年度安全工作目标的具体要求和措施
B. 协助本企业技术负责人组织安全教育培训
C. 组织协调现场总平面的规划、布置
D. 负责项目安全文明施工标准化管理
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于施工企业安全监督部门职责说法正确的是( )。
A. 负责制定企业安全监督管理程序文件
B. 协助企业领导定期组织安全大检查
C. 负责制定企业安全防护用品发放标准
D. 协助本企业技术负责人组织安全教育培训、考试及取证工作
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于施工班组职责说法正确的是( )。
A. 开展安全教育培训和岗位练兵活动
B. 组织开展安全日活动,总结与布置安全工作
C. 按规定开展安全检查,及时发现并解决存在的安全隐患
D. 考核职工的安全施工和遵章守纪情况
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于业主项目经理职责说法正确的是( )。
A. 负责项目建设全过程的安全管理工作,是项目现场安全管理的第一责任人
B. 审批项目监理、设计编制的安全策划文件
C. 定期组织开展项目安全检查,督促问题整改
D. 负责项目安全信息日常管理工作
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于业主项目部安全专责职责说法正确的是( )。
A. 编制业主项目部安全管理制度
B. 定期组织安全例行检查,督促问题整改
C. 负责项目安全信息日常管理工作
D. 组织编制现场应急处置方案、开展应急演练
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于总监理工程师职责说法正确的是( )。
A. 组织审查施工报审的项目管理实施规划、施工安全管控措施等文件
B. 核实分包单位资质、现场分包作业人员资格
C. 组织审查施工项目部人员资质
D. 审核安全文明施工设施进场验收单
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于安全监理师职责说法正确的是( )。
A. 编制监理项目部安全管理制度
B. 审查人员管理系统中专职安全管理人员、特种作业人员的上岗资格
C. 审查施工项目部风险清册
D. 审核安全文明施工设施进场验收单
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于施工项目经理职责说法正确的是( )。
A. 组织建立本项目部安全管理体系
B. 组织确定本项目部的安全管理目标
C. 对分包队伍实行全过程的安全管理
D. 定期组织开展安全检查
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于施工项目总工职责说法正确的是( )。
A. 组织编写施工安全管控措施、专项施工方案
B. 负责项目施工技术管理工作
C. 组织项目部安全教育培训工作
D. 配合项目安全事件调查处理工作
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于施工项目部安全员职责说法正确的是( )。
A. 负责施工人员的安全教育和上岗培训
B. 组织安全技术交底
C. 检查作业场所的安全文明施工状况
D. 审查施工分包队伍及人员进出场工作
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于作业层班组长职责说法正确的是( )。
A. 组织作业层(班组)人员进行安全学习
B. 负责作业层(班组)日常安全管理工作
C. 组织作业层(班组)人员开展风险识别
D. 审查施工分包队伍及人员进出场工作
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于作业层班组专职安全员职责说法正确的是( )。
A. 检查作业现场安全措施落实
B. 审查施工人员进出场健康状态
C. 召开“站班会”
D. 检查作业场所的安全文明施工状况
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列关于施工人员职责说法正确的是( )。
A. 正确使用安全防护用品、工器具
B. 参加作业前的安全技术交底
C. 自觉遵守本岗位工作相关的安全规程
D. 作业前检查工作场所,落实安全防护措施
【多选题】
根据《国家电网有限公司基建安全管理规定》,下列属于危险性较大的分布分项工程的是( )。
A. 开挖深度超过3m的基坑
B. 用于钢结构安装等满堂支撑体系
C. 起重机械设备自身的安装、拆卸
D. 搭设高度24m及以上的落地式钢管脚手架工程
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位的总经理对本单位的安全生产工作全面负责。( )
【单选题】
《中华人民共和国安全生产法》规定,工会依法对安全生产工作进行监督。( )
【单选题】
《中华人民共和国安全生产法》规定,国务院安全生产监督管理部门依照本法,对全国安全生产工作实施综合监督管理。( )
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位应当对从业人员进行全面的安全生产教育和培训,经考核合格的从业人员方可上岗作业。( )
【单选题】
《中华人民共和国安全生产法》规定,从业人员超过三百人的,应当设置安全生产管理机构或者配备专职安全生产管理人员。( )
【单选题】
《中华人民共和国安全生产法》规定,从业人员在一百人以下的,配备兼职的安全生产管理人员。( )
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位因安全生产管理人员依法履行职责可以降低其工资、福利等待遇或者解除与其订立的劳动合同。( )
【单选题】
《中华人民共和国安全生产法》规定,安全设施投资不得纳入工程项目概算。( )
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位新建、改建、扩建工程项目的安全设施,特殊情况下可以不与主体工程同时设计、同时施工、同时投入生产和使用。( )
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位的特种作业人员必须按照国家有关规定经专门的安全作业培训,取得相应资格,方可上岗作业。( )
【单选题】
《中华人民共和国安全生产法》规定,安全设备的设计、制造、安装、使用、检测、维修、改造和报废,应当符合国家标准或者行业标准。( )
【单选题】
《中华人民共和国安全生产法》规定,在生产、经营、储存、使用危险物品的车间或者仓库的建筑物内,可以设置员工宿舍。( )
