相关试题
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
推荐试题
【多选题】
满十八岁的中国工人、农民、军人、知识分子和其他社会阶层的先进分子,必须具备下列条件:______,可以申请加入中国共产党。___
A. 承认党的纲领和章程
B. 是中国共产主义青年团团员
C. 愿意参加党的一个组织并在其中积极工作
D. 愿意执行党的决议和按期交纳党费的
【多选题】
党的建设必须实现的基本要求是:_____。___
A. 坚持党的基本路线
B. 坚持解放思想,实事求是,与时俱进,求真务实
C. 坚持全心全意为人民服务
D. 坚持民主集中制
E. 坚持从严管党治党
【多选题】
党必须加强对______等群团组织的领导,使它们保持和增强政治性、先进性、群众性,充分发挥作用。___
A. 工会
B. 共产主义青年团
C. 妇女联合会
D. 学生会
【多选题】
党内选举,选举人有______的权利。___
A. 了解候选人情况
B. 要求改变候选人
C. 不选任何一个候选人
D. 另选他人
【多选题】
申请入党的人,必须履行下列哪些手续才能成为正式党员:______。___
A. 填写入党志愿书,有两名正式党员作介绍人
B. 民主评议和公示
C. 经过支部大会通过和上级党组织批准
D. 经过预备期的考察
【多选题】
党委(支部)必须按照______的原则,讨论决定重大问题。___
A. 集体领导
B. 民主集中
C. 个别酝酿
D. 会议决定
【多选题】
中国共产主义青年团是______。___
A. 党领导的先进青年的群团组织
B. 党的助手
C. 党的后备军
D. 党的主力军
【多选题】
中国共产党领导全国各族人民,经过长期的反对______的革命斗争,取得了新民主主义革命的胜利。___
A. 帝国主义
B. 殖民主义
C. 官僚资本主义
D. 封建主义
【多选题】
始终做到“三个代表”,是我们党的______。___
A. 立党之本
B. 执政之基
C. 第一要务
D. 力量之源
【多选题】
各项工作都要把______作为总的出发点和检验标准。___
A. 有利于发展社会主义社会的生产力
B. 有利于推进社会主义的改革开放
C. 有利于增强社会主义国家的综合国力
D. 有利于提高人民的生活水平
【多选题】
党章规定,党的最高领导机关是______。___
A. 中央政治局
B. 中央书记处
C. 党的全国代表大会
D. 中央委员会
【多选题】
党的基层组织,根据工作需要和党员人数,经上级党组织批准,分别设立______。___
A. 党的基层委员会
B. 总支部委员会
C. 支部委员会
D. 党小组
【多选题】
党的各级纪律检查委员会的主要任务是______。___
A. 维护党的章程和其他党内法规
B. 检查党的路线、方针、政策和决议的执行情况
C. 协助党的委员会推进全面从严治党、加强党风建设
D. 组织协调反腐败工作
【多选题】
党的各级领导干部必须坚持原则,依法办事,清正廉洁,勤政为民,以身作则,艰苦朴素,密切联系群众,坚持党的群众路线,自觉地接受党和群众的批评和监督,加强道德修养,______,做到自重、自省、自警、自励,反对形式主义、官僚主义、享乐主义和奢靡之风,反对任何滥用职权、谋求私利的行为。___
A. 讲党性
B. 重品行
C. 作表率
D. 守纪律
【多选题】
科学发展观,是同马克思列宁主义、毛泽东思想、邓小平理论、“三个代表”重要思想既一脉相承又与时俱进的科学理论,是______,是发展中国特色社会主义必须坚持和贯彻的指导思想。___
A. 马克思主义关于发展的世界观和方法论的集中体现
B. 马克思主义中国化最新成果
C. 中国共产党集体智慧的结晶
D. 我国经济社会发展的重要指导方针
【多选题】
建设社会主义生态文明建设,要坚持______为主的方针。___
A. 节约优先
B. 保护优先
C. 自然恢复
D. 防治结合
【多选题】
党的地方各级代表大会的职权有______。___
A. 听取和审查同级委员会的报告
B. 审查同级纪律检查委员会的报告
C. 讨论本地区范围内的重大问题并作出决议
D. 选举同级党的委员会,选举同级党的纪律检查委员会。
【多选题】
下列哪些属于党员必须履行的义务:______。___
A. 个人利益服从党和人民的利益
B. 自觉遵守党的纪律,首先是党的政治纪律和政治规矩
C. 为受党纪处分的党员辩护
D. 发扬社会主义新风尚
【多选题】
党的纪律处分有警告、严重警告、______、开除党籍。___
A. 除名
B. 撤销行政职务
C. 撤销党内职务
D. 留党察看
【多选题】
党的民主集中制的基本原则规定:______。___
A. 党员个人服从党的组织
B. 少数服从多数
C. 下级组织服从上级组织
D. 全党各个组织和全体党员服从党的全国代表大会和中央委员会
【多选题】
党的各级组织和报刊和其他宣传工具,必须宣传党的______。___
【多选题】
下列哪些属于党员享有的权利:______。___
A. 参加党的有关会议
B. 为受党纪处分的党员作证和辩护
C. 对党的工作提出建议和倡议
D. 不同意党支部决议时可以暂不执行
【多选题】
预备党员的权利,除了没有______以外,其它权利同正式党员一样。___
A. 表决权
B. 选举权
C. 被选举权
D. 参加党的有关会议的权利
【多选题】
社会主义精神文明建设,为改革开放和社会主义现代化建设提供强大的______。___
A. 思想保证
B. 精神动力
C. 智力支持
D. 力量之源
【多选题】
中国共产党维护和发展______的社会主义民族关系。___
【多选题】
必须充分发扬党内民主,尊重党员主体地位,保障党员民主权利,发挥各级党组织和广大党员的______。___
A. 主动性
B. 民主性
C. 积极性
D. 创造性
【多选题】
党在自己的政治生活中正确地开展批评和自我批评,在原则问题上进行______。___
A. 政治斗争
B. 坚持真理
C. 修正错误
D. 思想斗争
【多选题】
党的上下级组织之间要______。___
A. 互通情报
B. 互相支持
C. 互相配合
D. 互相监督
【多选题】
发展社会主义民主政治,要坚持和完善______。___
A. 人民代表大会制度
B. 中国共产党领导的多党合作制和政治协商制度
C. 民族区域自治制度
D. 基层群众自治制度
【多选题】
共产党员有权行使______。___
A. 推荐权
B. 表决权
C. 选举权
D. 被选举权
【多选题】
严格区分和正确处理______和______这两种不同性质的矛盾。___
A. 敌我矛盾
B. 对外矛盾
C. 敌对矛盾
D. 人民内部矛盾
【多选题】
中国共产党坚持独立自主的和平外交政策,在国际事务中,坚持正确义利观,维护我国的独立和主权,反对______,维护世界和平,促进人类进步,推动构建人类命运共同体,努力推动建设持久和平、共同繁荣的和谐世界。___
A. 霸权主义
B. 资本主义
C. 强权政治
D. 封建主义
【多选题】
中国共产党要领导全国各族人民实现“两个一百年”奋斗目标、实现中华民族伟大复兴的中国梦,必须紧密围绕党的基本路线,坚持党要管党、全面从严治党,加强党的长期______建设,以改革创新精神全面推进党的建设新的伟大工程___
A. 执政能力
B. 先进性
C. 纯洁性
D. 核心价值观
【多选题】
党必须保证国家的立法、司法、行政、监察机关,经济、文化组织和人民团体______工作。___
A. 积极主动地
B. 独立负责地
C. 集中统一地
D. 协调一致地
【多选题】
党员有权______。___
A. 参加党的有关会议
B. 阅读党的有关文件
C. 接受党的教育
D. 接受党的培训
【多选题】
党的纪律主要包括______、组织纪律、______、______、工作纪律、______。___
A. 政治纪律
B. 政治规矩
C. 廉政纪律
D. 廉洁纪律
E. 群众纪律
F. 生活纪律
【多选题】
在发展我国同世界各国的关系时,我们党历来坚持的原则有互相尊重主权和领土完整、______。___
A. 互不侵犯
B. 互不干涉内政
C. 平等互利
D. 和平共处
【多选题】
《中国共产党廉洁自律准则》前四条是党员廉洁自律规范,是对“廉”的具体化,要求党员正确对待和处理好______之间的关系。 ___
A. 公与私
B. 廉与腐
C. 俭与奢
D. 苦与乐
E. 荣与辱
【多选题】
《中国共产党廉洁自律准则》是______。___
A. 我们党执政以来第一部坚持正面倡导、面向全体党员的党内廉洁自律规范
B. 为广大党员树立了看得见、够得着的高标准
C. 完全适应全面从严治党新的实践需要
D. 展现了共产党人的高尚道德追求
【多选题】
《中国共产党廉洁自律准则》要求全体党员和各级党员领导干部______ 。 ___
A. 必须坚定共产主义理想和中国特色社会主义信念
B. 必须坚持全心全意为人民服务根本宗旨
C. 必须继承发扬党的优良传统和作风
D. 必须自觉遵守党章规定,坚持全心全意为人民服务根本宗旨
E. 必须自觉培养高尚道德情操,努力弘扬中华民族传统美德,廉洁自律,接受监督,永葆党的先进性和纯洁。
