相关试题
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
推荐试题
【单选题】
下列关于使用武器的说法错误的是___。
A. 人民警察使用武器的,应当将使用武器的情况如实向所属机关书面报告
B. 人民警察判明有符合使用武器条件的暴力犯罪行为,来不及警告或者警告后可能导致更为严重危害后果的,可以直接使用武器
C. 人民警察违法使用警械、武器,造成不应有的人员伤亡、财产损失的,对受到伤亡或者财产损失的人员,由该人民警察所属机关依照《国家赔偿法》的有关规定给予赔偿
D. 对于正在进行持枪抢劫的孕妇,人民警察不可以使用武器
【单选题】
刘某因超速驾驶被民警处以200元罚款,其不服处罚,对民警撕扯拉拽。这时,民警根据《人民警察使用警械和武器条例》的规定,___。
A. 不能还手
B. 可以直接使用警棍将该女司机制服
C. 对该女司机先进行警告,其不听,可以用警棍将其制服
D. 经警告无效后,可以使用武器
【单选题】
下列情形中,人民警察可以使用驱逐性、制服性警械的是___。
A. 不遵守交通规则,经警告无效的
B. 犯罪嫌疑人被拘传时企图吞刀片,经警告无效的
C. 犯罪嫌疑人被抓捕时企图用头撞墙,经警告无效的
D. 强行冲越人民警察为履行职责设置的警戒线,经警告无效的
【单选题】
刘某将在公交车上盗走其手机(价值600元)和近100元人民币的张某扭送至公安机关,张某矢口否认盗窃,但手机等物证以及其他乘客能够证明刘某实施盗窃,公安机关据此___作出治安管理处罚决定。
A. 可以
B. 不能
C. 待张某承认后才能
D. 找到现场视频录像后才能
【单选题】
根据《治安管理处罚法》的规定,罚款与行政拘留并处的,其处罚决定权限表述正确的是___。
A. 只要罚款是500元以下的,不论是否并处行政拘留,公安派出所都有权作出
B. 只要处罚中涉及行政拘留,不论是否并处罚款,只能由县级以上公安机关作出处罚决定
C. 其中500元以下的罚款只能由公安派出所作出,并处的行政拘留由县级以上公安机关作出
D. 根据县级公安机关的授权,500元以下的罚款,并处行政拘留的可以由公安派出所作出
【单选题】
甲饲养了一条宠物狗,因该狗经常在夜晚长吠,邻居乙多次找甲要求其采取措施,甲因此怀恨在心。某晚甲在小区内遛狗,见乙的女儿回家,甲驱使其宠物狗将乙的女儿咬伤。乙要求公安机关裁决甲赔偿其女儿医药费及精神损失费等。根据《治安管理处罚法》的规定,公安机关可以___。
A. 参照民法有关规定,裁决甲赔偿乙的损失
B. 责令甲赔偿损失,不赔偿的可予以警告,但对乙提出的精神损失的赔偿请求应提起民事诉讼
C. 告知乙就赔偿问题向人民调解委员会申请调解
D. 进行调解,调解不成的告知乙就赔偿问题向人民法院提起诉讼
【单选题】
二人以上共同违反治安管理的,应当___。
A. 根据违反治安管理行为人在违反治安管理行为中所起的作用,分别处罚
B. 对主犯从重处罚
C. 对从犯从轻处罚
D. 分别裁决,合并执行
【单选题】
甲,现年71周岁,因嫖娼被查获。下列对甲的处罚正确的是___。
A. 不予处罚
B. 不给予行政拘留处罚
C. 裁决行政拘留但不执行
D. 减轻处罚
【单选题】
根据《治安管理处罚法》的规定,以下可以执行行政拘留的是___。
A. 强行乞讨的残疾人甲
B. 胁迫他人乞讨的怀孕妇女乙
C. 利用他人乞讨的71周岁的丙
D. 买卖黄碟的13周岁的丁
【单选题】
下列关于限期出境的说法错误的是___。
A. 外国人莫妮卡因卖淫违反治安管理,经县级以上公安机关决定,可以限期出境
B. 外国人鲁宾逊因嫖娼违反治安管理,经出入境边防检查机关决定,可以限期出境
C. 外国人艾伦因殴打他人违反治安管理,经公安派出所决定,可以限期出境
D. 外国人埃布尔因从事与停留事由不符的活动,经出入境边防检查机关决定,可以限期出境
【单选题】
担保人不履行担保义务,致使被担保人逃避行政拘留处罚的执行的,公安机关对其处以罚款的最高数额为___。
A. 2000元
B. 3000元
C. 4000元
D. 5000元
【单选题】
A市B区公安分局对刘某行政拘留5日,刘某如申请暂缓执行行政拘留,应当向___提出。
A. A市公安局
B. B区公安分局
C. B区人民政府
D. B区人民法院
【单选题】
违法行为人约翰为享有外交特权的外国人,办案公安机关应当将其身份、证件及违法行为等基本情况记录在案,保存有关证据,并尽快将有关情况层报省级公安机关,由省级公安机关___。
A. 处理
B. 商请同级人民政府外事部门通过外交途径处理
C. 报公安部处理
D. 报公安部商外交部通过外交途径处理
【单选题】
甲因涉嫌抢劫罪被公安机关依法逮捕,在侦查期间,甲不讲真实姓名、住址,身份不明。对此公安机关下列处理方式中正确的是___。
A. 侦查羁押期限仍然连续计算
B. 在查清甲的真实身份以前,停止侦查活动
C. 在查清甲的真实身份以前,不允许甲聘请律师作为辩护人
D. 如果犯罪事实清楚,证据确实、充分,可以按甲自报的姓名移送人民检察院审查起诉
【单选题】
关于侦查终结,以下说法错误的是___。
A. 侦查终结的案件,应当同时符合事实清楚、证据确实充分、犯罪性质和罪名认定正确、法律手续完备、依法应当追究刑事责任的条件
B. 侦查终结的案件,侦查人员应当制作结案报告
C. 所有侦查终结案件的处理,都应当经过集体讨论
D. 侦查终结后,应当将全部案卷材料按要求装订立卷
【单选题】
下列关于办理刑事案件中进行鉴定,说法错误的是___。
A. 指派有专门知识的人进行鉴定,必须经县级以上公安机关负责人批准,制作鉴定指定书
B. 多人参加鉴定,鉴定人有不同意见的,应当注明
C. 重新鉴定,应当另行指派或者聘请鉴定人
D. 对鉴定意见,侦查人员应进行审查
【单选题】
以下关于刑事诉讼中的证人,说法正确的是___。
A. 犯罪嫌疑人的近亲属不能作为证人
B. 证人提供证言后,可以不出庭作证
C. 证人因在刑事诉讼中作证,其人身安全面临危险的,可以向公安机关请求予以保护
D. 被告人的配偶拒绝出庭作证的,法院可以强制其到庭作证
【单选题】
甲县公安机关认为检察院作出的不起诉决定有错误,可以___。
A. 要求复议
B. 要求复核
C. 向上一级检察院申诉
D. 向法院起诉
【单选题】
根据《治安管理处罚法》的有关规定,下列说法中错误的是___。
A. 未成年人赌博,可以从轻或者免予处罚
B. 违法行为人有检举、揭发他人赌博或为赌博提供条件的行为,并经查证属实的,可以从轻或者免予处罚
C. 一年内曾因赌博受过治安处罚,再次赌博的,可以从重处罚
D. 招引中华人民共和国公民赴境外赌博,以情节严重处罚
【单选题】
根据《治安管理处罚法》的规定,某旅馆工作人员在公安机关查处___活动时,为违法犯罪行为人通风报信的,对其予以治安管理处罚。
A. 赌博
B. 淫秽表演
C. 结伙斗殴
D. 组织播放淫秽录像
【单选题】
非法持有海洛因或者甲基苯丙胺不满___克或者其他少量毒品的,属于违反治安管理行为。
【单选题】
对贾某购买一份伪造的国内某名牌大学学位证的行为,下列说法正确的是___。
A. 不属于《治安管理处罚法》调整的范围
B. 可根据《治安管理处罚法》的规定处罚
C. 贾某的行为不属于违法犯罪,无法处理
D. 应追究贾某的刑事责任
【单选题】
某市民众受不法分子谣言蛊惑,误以为该市要建造高度污染的化工项目,遂于周末在市政府门前非法举行游行、示威,造成当地交通瘫痪。为维护正常社会秩序,现场执勤民警经警告无效,___。
A. 可以根据需要选择使用警械和武器
B. 只可以使用约束性警械
C. 可以使用驱逐性、制服性警械
D. 可以使用武器
【单选题】
民警甲、乙对涉嫌倒卖有价票证的张某进行口头传唤,张某不肯配合,并大声辱骂民警,引来大批群众围观。二人对张某使用手铐强制传唤,民警使用手铐的行为___。
A. 合法,因为张某辱骂了民警
B. 违法,因为张某没有暴力攻击民警
C. 合法,因为张某在被强制传唤时可能有脱逃、反抗等危险行为
D. 违法,因为对犯有倒卖有价票证等非暴力违法行为的当事人不适宜使用警械
【单选题】
人民警察依法执行逮捕时,遇有犯罪嫌疑人可能自杀的,可以使用___。
A. 驱逐性警械
B. 武器
C. 约束性警械
D. 制服性警械
【单选题】
下列有关民警使用武器和警械的说法错误的是___。
A. 当犯罪分子失去继续实施犯罪的能力时,应当立即停止使用武器
B. 民警使用制服性、驱逐性警械之前,必须要先予以警告
C. 民警使用警械,应当以制止违法犯罪行为为限度
D. 对于正在进行持刀抢劫的儿童可以使用武器
【单选题】
民警甲、乙在盘查过程中,发现李某有吸毒嫌疑,且无正当理由拒绝接受传唤。李某在被民警强制传唤的过程中,试图将口袋内圆珠笔拆解吞下。此时,民警可以使用___。
A. 警棍
B. 枪支
C. 特种防暴枪
D. 手铐
【单选题】
甲省的林某伪造了大量的人民币,偷运到乙省出售牟利,并在乙省使用假币消费。林某构成___。
A. 伪造货币罪
B. 运输假币罪
C. 出售假币罪
D. 使用假币罪
【单选题】
___犯罪,要追究刑事责任。
A. 精神病人在不能辨认或者不能控制自己行为的时候
B. 间歇性的精神病人在精神不正常的时候
C. 醉酒的人
D. 不满14周岁的人
【单选题】
下列关于危险驾驶行为定性说法错误的是___。
A. 甲无证驾驶机动车,造成一人重伤,负事故主要责任。甲构成交通肇事罪
B. 乙醉酒驾驶机动车,造成一人死亡,负事故主要责任。乙构成危险驾驶罪
C. 丙醉酒驾驶机动车后又殴打执勤交警,造成执勤民警轻伤。丙构成危险驾驶罪和妨害公务罪,依法予以数罪并罚
D. 丁违反危险化学品安全管理规定,驾驶装有危险化学品封口未密封的槽罐车进入城市人口密集区停留,导致危险化学品泄漏,危及公共安全。丁构成危险驾驶罪
【单选题】
张某打着介绍婚姻的幌子,不顾妇女甲的反对,强行将其出卖给男子乙。对张某应当以___追究刑事责任。
A. 拐卖妇女罪
B. 非法拘禁罪
C. 诈骗罪
D. 暴力干涉婚姻自由罪
【单选题】
某银行工作人员甲利用收付存款的便利条件,将5000元假人民币换成真币。甲的行为构成___。
A. 盗窃罪
B. 使用假币罪
C. 金融工作人员以假币换取货币罪
D. 职务侵占罪
【单选题】
根据《刑法》的规定,下列关于自首和立功说法中正确的是___。
A. 对于自首的犯罪分子,犯罪较轻的,可以免除处罚
B. 犯罪嫌疑人有重大立功表现的,可以从轻或减轻处罚
C. 犯罪后自首又有重大立功表现的,应当从轻或减轻处罚
D. 犯罪嫌疑人的亲友掌握犯罪线索后,向司法机构提供他人犯罪线索、协助抓捕犯罪嫌疑
【单选题】
追诉期限从犯罪之日起计算;犯罪行为有连续或者继续状态的从___计算。
A. 犯罪行为终了之日起
B. 犯罪开始之日起
C. 犯罪结束之日起
D. 被抓获之日起
【单选题】
法定最高刑为不满5年有期徒刑的犯罪,其追诉期限为___。
A. 5年
B. 10年
C. 15年
D. 20年
【单选题】
参加间谍组织、接受间谍组织及其代理人的任务,或者为敌人指示轰击目标,危害国家安全的,构成___。
A. 间谍罪
B. 投敌叛变罪
C. 颠覆国家政权罪
D. 资敌罪
【单选题】
下列关于《刑法》的规定,说法正确的是___。
A. 已满14周岁不满18周岁的人犯罪,可以从轻或者减轻处罚
B. 具有社会危害性的行为都是犯罪
C. 正当防卫超过必要限度造成重大损害的不负刑事责任
D. 犯罪以后自动投案,如实供述自己的罪行,是自首
【单选题】
下列对人民警察使用武器说法不符合法律规定的是___。
A. 能使用警械制止的,就不能使用武器
B. 使用武器应尽量减少人员伤亡、财产损失
C. 使用武器前应当命令在场无关人员躲避
D. 使用武器未造成人员伤亡的,可以不向所属机关书面报告
【单选题】
非法持有鸦片不满___克,属于违反治安管理行为。
A. 200
B. 300
C. 400
D. 500
【单选题】
尹某刚取得机动车驾驶证,总想找机会驾驶机动车。某日,尹某见停在小区内的一辆夏利轿车右后车门没有关严,即接通点火电线启动汽车,并绕外环公路驾驶一圈后将汽车停在原处。车的主人发现车被人挪动后报警,民警根据小区的监控录像将尹某抓获。下列说法正确的是___。
A. 应根据《治安管理处罚法》的规定,以偷开他人机动车的规定处罚
B. 应根据《治安管理处罚法》的规定,以寻衅滋事的规定处罚
C. 尹某的行为属盗窃中止,应追究尹某刑事责任
D. 尹某的行为属盗窃未遂,应追究尹某刑事责任
