【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
推荐试题
【多选题】
下列属于必然王国社会状态的有___
A. 奴隶社会
B. 封建社会
C. 资本主义社会
D. 社会主义社会
【多选题】
人类解放含义的有___
A. 完全摆脱自然力和社会关系
B. 获得绝对自由
C. 从自然必然性奴役下解放出来
D. 从社会必然性奴役下解放出来
【多选题】
人的全面发展是指___
A. 德、智、体、美、劳各方面都得到发展
B. 人的需要的全面丰富和充分满足
C. 个人潜力和智能得到最大限度的发挥
D. 人的各种要求都能得到满足
【多选题】
马克思主义认为,人的自由而全面的发展___
A. 是社会发展的根本目标
B. 是社会进步的重要内容
C. 既是社会发展的结果,又是社会发展的原因
D. 与社会政治、经济、文化的发展互为前提
【多选题】
下列共同理想与远大理想之间的关系,说法正确的有___
A. 实现了共同理想也就实现了远大理想
B. 实现共同理想是实现远大理想的必经阶段
C. 实现远大理想是实现共同理想的必然趋势和最终目的
D. 共同理想和远大理想是辩证统一的
【多选题】
社会主义按劳分配的原则___
A. 实现了在分配上的真正平等
B. 默认劳动者不同的个人天赋
C. 体现着等价交换原则
D. 有其历史局限性
【多选题】
建设中国特色社会主义是___
A. 现阶段我党的低级纲领
B. 中华民族的共同理想
C. 世界社会主义运动的重要组成部分
D. 通向共产主义的康庄大道巧.
【多选题】
关于共产主义理想,下列提法正确的有___
A. 共产主义渺茫论
B. 共产主义是能够实现的理想
C. 在社会主义历史阶段不应树立共产主义理想
D. 共产主义理想的实现是一个漫长的历史过程
【单选题】
下列物质不属于有机物的是
A. CH4
B. CH3OH
C. CCl4
D. CO2
【单选题】
下列关于兀的描述中,不正确的是
A. 兀键电子云重叠程度较小
B. 较不稳定
C. 两成键电子不可以绕键轴自由旋转
D. 可以单独存在
【单选题】
小列各组物质属于同分异构体的是
A. CH3CH2OH和CH3OCH3
B. CH3CH2OH和CH3CH2OCH2CH3
C. CH3CH2CH3和CH3CH2OH
D. CH3CH2CH3和CH3CH3
【单选题】
有机化合物中的每个碳原子形成的共价键个数是
【单选题】
用系统命名法命名新戊烷,名称为
A. 戊烷
B. 2-甲基戊烷
C. 2,2-二甲基丙烷
D. 2,2-二甲基戊烷
【单选题】
甲烷的空间构型是
A. 正四面体
B. 三角锥形
C. 正三角形
D. 直线型
【单选题】
下列物质中,既能使酸性高锰酸钾溶液褪色,又能与银氨溶液发生反应,产生白色沉淀的是
A. 1-丁烯
B. 1-丁炔
C. 丁烷
D. 2-丁炔
【单选题】
下列物质中用酸性高锰酸钾溶液和溴水都能将其区分的是
A. 乙烷和乙烯
B. 乙烯和乙炔
C. 丙烷和环丙烷
D. 1-丁烯和1,3-丁二烯
【单选题】
分子式为C6H14的同分异构体的数目是
【单选题】
化合物2,2,4-三甲基己烷分子中含有几种碳原子
【单选题】
下列物质能使酸性高锰酸钾溶液褪色,而不能使溴水褪色的是
【单选题】
下列物质中既能使酸性高锰酸钾溶液褪色,又能使溴水褪色的是
【单选题】
在室温条件下,甲基环丙烷与HBr反应的主要产物是
A. 溴丙烷
B. 溴丁烷
C. 2-溴丁烷
D. 3-溴丁烷
【单选题】
不能与苯发生取代反应的物质是
A. 液溴
B. 浓硫酸
C. 浓硝酸
D. 氢气
【单选题】
下列物质互为同分异构体的是
A. 苯和甲苯
B. 甲苯和乙苯
C. 苯和溴苯
D. 环己烷和己烯
【单选题】
能区分苯和甲苯的试剂是
A. 高锰酸钾溶液
B. 溴水
C. 硝酸
D. 硫酸
【单选题】
下列物质中,不是苯的同系物的是
A. 甲苯
B. 邻二甲苯
C. 间二甲苯
D. 氯苯
【单选题】
人生观就是人们关于人生目的、人生态度、___等问题的总观点和总看法。
A. 人生归宿
B. 人生价值
C. 人生经验
D. 人生阅历
【单选题】
“人的本质不是单个人所固有的抽象物,在其现实性上,它是一切社会关系的总和。”这句话说明___
A. 自然属性是人的本质属性
B. 社会属性是人的本质属性
C. 自然属性和社会属性都是人的本质属性
D. 自然属性和社会属性都不是人的本质属性
【单选题】
人生观主要内容的三个方面相互联系、相辅相成,其中,人生观的核心是___
A. 人生目的
B. 人生态度
C. 人生价值
D. 人生信仰
【单选题】
在人类历史长河中涌现过形形色色的人生观,但对于当代大学生来说,值得终身践行的科学而高尚的人生观是___。
A. 享乐主义的人生观
B. 拜金主义的人生观
C. 极端个人主义的人生观
D. 为人民服务的人生观
【单选题】
爱因斯坦说:“一个人对社会的价值,首先取决于他的感情、思想和行动对增进人类利益有多大作用,而不应看他取得什么。”这意味着人生价值中___。
A. 个人价值就是社会价值
B. 社会价值就是个人价值
C. 个人对社会的责任和贡献是第一位的
D. 社会对个人的尊重和满足是第一位的
【单选题】
实现人生价值的根本途径是___。
A. 树立科学的人生观
B. 进行有益于社会的创造性的实践活动
C. 自觉提高自身素质
D. 选择正确的人生价值目标
【单选题】
下列不属于人生价值实现的个人条件的是____ ______。
A. 良好的经济、政治、社会环境
B. 不断增强自身能力和本领
C. 立足自身实际,坚守岗位做贡献
D. 自强不息的精神
【单选题】
毛泽东在《纪念白求恩》一文指出:我们大家要学习他毫无自私自利之心的精神。一个人能力有大小,但只要有这点精神,就是一个高尚的人,一个纯粹的人,一个有道德的人。这说明毛泽东要求我们评价一个人的人生价值要___。
A. 坚持物质贡献与精神贡献相统一
B. 坚持完善自身与贡献社会相统一
C. 坚持能力有大小与贡献需尽力相统一
D. 坚持动机与效果相统一
【单选题】
以下关于对人生态度的理解正确的是___
A. 人生态度就是人生价值观
B. 人生态度就是低层次的人生观
C. 人生态度是指人为什么活着
D. 人生态度是人们通过生活实践形成的对人生问题的一种稳定的心理倾向和基本意愿
【单选题】
评价人生价值的根本标准是___。
A. 掌握知识的多寡
B. 拥有金钱的多少
C. 官位的高低和权力的大小
D. 是否促进社会发展和历史进步
【单选题】
人生目的在人生实践中的作用,说法不正确的是___。
A. 人生目的决定人生道路
B. 人生目的决定人生态度
C. 人生目的决定人生理想
D. 人生目的决定人生价值选择
【单选题】
下列选项不属于人生观范畴的是___。
A. 人为什么活着
B. 怎样生活才有价值
C. 人类社会的发展规律是什么
D. 如何对待人生道路上的困难和矛盾
【单选题】
下列关于人生观与世界观表述不正确的是___。
A. 世界观包含人生观
B. 世界观决定人生观
C. 人生观决定世界观
D. 具有唯心主义世界观,人生观不一定就完全不正确
