【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
推荐试题
【单选题】
中国革命由旧民主主义革命到新民主主义革命的转变,其标志是( )
A. 中国革命对象发生了变化
B. 中国革命领导阶级发生了变化
C. 中国社会性质发生了变化
D. 中国社会主要矛盾发生了变化
【单选题】
中国革命的主力军是( )
A. 工人阶级
B. 农民阶级
C. 城市小资产阶级
D. 民族资产阶级
【单选题】
新民主主义革命的实质( )
A. 无产阶级领导下的农民革命
B. 无产阶级社会主义革命
C. 资产阶级改良
D. 资产阶级民主主义革命
【单选题】
中国共产党对待马克思主义唯一正确和科学的态度是( )
A. 坚持维护马克思主义的原创性
B. 坚持马克思主义基本原理与中国具体实际相结合
C. 靠考证马克思关于某一问题的某一论证来解决问题
D. 马克思主义是神圣不可侵犯的
【单选题】
我国从新民主主义到社会主义的过渡时期是()
A. 从中华人民共和国成立到国民经济恢复
B. 从国民经济恢复到社会主义改造基本完成
C. 从中华人民共和国成立到社会主义改造基本完成
D. 从中华人民共和国成立到党的十一届三中全会召开
【单选题】
中国共产党提出把中国“稳步由农业国转变为工业国,由新民主主义国家转变为社会主义国家”的思想是在()
A. 中共七大
B. 七届二中全会
C. 七届三中全会
D. 中共八大
【单选题】
新中国成立之初,我国社会的性质是( )
A. 新民主主义社会
B. 社会主义社会
C. 共产主义社会
D. 资本主义社会
【单选题】
国民经济恢复是在()年间
A. 1949-1950
B. 1949-1951
C. 1949-1952
D. 1949-1953
【单选题】
下列几种经济成分,不存在于新民主主义社会的有()。
A. 社会主义性质的国营经济
B. 半社会主义性质的合作社经济
C. 私人资本主义经济
D. 地主土地私有制经济
【单选题】
新民主主义经济的领导力量( )
A. 私营经济
B. 国营经济
C. 合作社经济
D. 公私合营经济
【单选题】
下列几种阶级中不存在于新民主主义社会的有()。
A. 工人阶级
B. 农民阶级
C. 民族资产阶级
D. 官僚资产阶级
【单选题】
新民主主义社会是()
A. 固定不变的社会
B. 过渡性的社会
C. 独立的社会形态
D. 从属于新民主主义革命的社会
【单选题】
党在过渡时期总路线的主体是()
A. 对农业的社会主义改造
B. 对手工业的社会主义改造
C. 对资本主义工商业的社会主义改造
D. 实现社会主义工业化
【单选题】
毛泽东正式提出过渡时期总路线和总任务是在()
A. 1951 年
B. 1952 年
C. 1953 年
D. 1954 年
【单选题】
党在过渡时期的总路线和总任务是( )
A. 无产阶级领导的,人民大众的,反对帝国主义、封建主义、官僚资本主义的革命
B. 在一个相当长的时期内,逐步实现国家的社会主义工业化,并逐步实现国家对农业、手工业和资本主义工商业的社会主义改造
C. 鼓足干劲,力争上游,多快好省地建设社会主义
D. 以经济建设为中心,坚持四项基本原则,坚持改革开放,自力更生,艰苦创业,为把我国建设成富强、民主、文明的社会主义现代化国家而奋斗
【单选题】
过渡时期总路线中的“一化”是指( )
A. 工业化
B. 现代化
C. 城市化
D. 集体化
【单选题】
党在过渡时期总路线中实现工业化是主体,两翼是()
A. 对农业、手工业和资本主义工商业的改造
B. 正确处理农轻重关系
C. 正确处理国家、集体、个体三者关系
D. 正确处理工业化与三大改造关系
【单选题】
国家独立和富强的必然要求和必要条件是()
A. 社会主义工业化
B. 农业社会主义改造
C. 资本主义工商业社会主义改造
D. 手工业社会主义改造
【单选题】
土地改革完成之后国内的主要矛盾是( )
A. 帝国主义与中华民族的矛盾
B. 人民日益增长的物质文化需要同落后的社会生产之间的矛盾
C. 农民阶级与地主阶级的矛盾
D. 资产阶级和工人阶级的矛盾
【单选题】
1953 年毛泽东批示“中国现在的资本主义经济已经不是普通的资本主义经济,而是一种特殊的资本主义经济”。对“特殊的资本主义经济”采取的改造方式是( )
A. 强行没收,建立国营企业
B. 建立合作社,走集体化道路
C. 公私合营
D. 发展公有制领导下的私营经济
【单选题】
1953年到1956年中国国内的主要矛盾是()
A. 人民大众同帝国主义、封建主义及其走狗国民党反对派残余的矛盾
B. 工人阶级同资产阶级的矛盾、社会主义道路同资本主义道路的矛盾
C. 人民日益增长的物质文化需要同落后的社会生产之间的矛盾
D. 帝国主义和中华民族的矛盾、封建主义和人民大众的矛盾
【单选题】
我国农业社会主义改造的方针是( )
A. 先机械化,后合作化
B. 先合作化,后机械化
C. 依靠贫农,团结中农
D. 积极领导,稳步前进
【单选题】
我国对农业的社会主义改造采取的过渡形式是( )
A. 初级社、互助组、高级社
B. 高级社、初级社、互助组
C. 互助组、高级社、初级社
D. 互助组、初级社、高级社
【单选题】
我国农业合作化过程中建立的互助组的性质是()
A. 具有社会主义萌芽性质
B. 完全社会主义性质
C. 半社会主义性质
D. 新民主主义性质
【单选题】
我国农业合作化过程中建立的初级农业生产合作社的性质是()
A. 具有社会主义萌芽性质
B. 完全社会主义性质
C. 半社会主义性质
D. 新民主主义性质
【单选题】
我国农业合作化过程中建立的高级社的性质是( )
A. 具有社会主义萌芽性质
B. 完全社会主义性质
C. 半社会主义性质
D. 新民主主义性质
【单选题】
在如何引导农民走上社会主义道路的问题上,毛泽东认为严重的问题是如何( )
A. 推翻封建主义剥削的问题
B. 处理富农的土地问题
C. 教育农民的问题
D. 处理中农的土地问题
【单选题】
手工业改造中具有社会主义萌芽性质的组织是()
A. 农业互助组
B. 生产合作社
C. 供销合作社
D. 供销小组
【单选题】
在社会主义改造中,“和平赎买”的对象是( )
A. 个体农业
B. 个体手工业
C. 资本主义工商业
D. 公私合营企业
【单选题】
中国在对资产阶级工商业实行社会主义改造的过程中,在利润分配上采取的政策是()
A. 统筹兼顾
B. 劳资两利
C. 公私兼顾
D. 四马分肥
【单选题】
我国对资本主义工商业的社会主义改造所采取的政策是()。
A. 加工订货
B. 统购统销
C. 和平赎买
D. 公私合营
【单选题】
标志着资本主义工商业的社会主义改造已经基本完成是实现了()。
A. 手工业合作社的建立
B. 农业合作化
C. 全行业公私合营
D. 生产责任制
【单选题】
中国共产党对个体农业实行社会主义改造的方针是()
A. 趁热打铁,积极领导
B. 自愿互利,国家帮助
C. 积极领导,稳步前进
D. 国家帮助,典型示范
【单选题】
过渡时期总路线的特征是 ( )
A. 重视工业建设
B. 强调三大改造
C. 社会主义建设与社会主义改造同时并举
D. 尤其重视对资本主义工商业的改造
【单选题】
毛泽东于()年作了《论十大关系》的报告,初步总结了我国社会主义建设的经验
A. 1954年
B. 1955年
C. 1956年
D. 1957年
【单选题】
下列哪一文献标志着我党探索中国社会主义建设道路的良好开端()
A. 《关于正确处理人民内部矛盾的问题》
B. 《人的正确思想从哪儿来》
C. 《关于国家资本主义》
D. 《论十大关系》
【单选题】
()是我党关于社会主义建设的一个极为重要的基本方针
A. 调动一切积极因素为社会主义事业服务
B. 坚持四项基本原则
C. 以经济建设为中心
D. 坚持和改善党的领导
【单选题】
在我国社会主义改造完成之后,政治生活中居于主导地位的矛盾是()
A. 生产力与生产关系之间的矛盾
B. 按劳分配与按需分配之间的矛盾
C. 人民内部矛盾
D. 不同路线之间的矛盾
【单选题】
()在领导苏联社会主义建设的实践中,长期不承认社会主义存在矛盾
A. 列宁
B. 斯大林
C. 赫鲁晓夫
D. 勃列日涅夫
【单选题】
下列哪一文献系统论述了社会主义社会矛盾的理论()
A. 《关于正确处理人民内部矛盾的问题》
B. 《人的正确思想从哪儿来》
C. 《关于国家资本主义》
D. 《论十大关系》
