【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
推荐试题
【单选题】
犯罪嫌疑人林某持刀抢劫出租车司机李某,李某寻机弃车逃跑时被林某发现,林某用刀砍伤李某。民警小王、老田在巡逻中发现出租车可疑,上前盘查时看到林某持刀欲捅向李某胸部。下列说法正确的是( )。
A. 民警应该先使用警械
B. 民警应先警告再对林某使用武器
C. 民警可以立即使用武器制止林某
D. 若民警使用武器误伤李某应当赔偿
【单选题】
在某非法集会的现场,刘某、邓某等人殴打维持秩序的民警王某,尚未危及王某生命安全。经警告无效的,民警王某( )。
A. 应当等事件平息后再处理刘某、邓某
B. 可以使用警棍
C. 可以使用手铐
D. 可以使用武器
【单选题】
下列有关民警使用武器和警械的说法错误的是( )。
A. 民警使用制服性、驱逐性警械之前,必须要先予以警告
B. 民警使用警械,应当以制止违法犯罪行为为限度
C. 当犯罪分子失去继续实施犯罪的能力时,应当立即停止使用武器
D. 对于正在进行持刀抢劫的儿童可以使用武器
【单选题】
下列关于人民警察使用警械和武器的说法错误的是( )。
A. 人民警察使用驱逐性、制服性警械,应当以制止违法犯罪行为为限度
B. 人民警察使用驱逐性、制服性警械之前,必须先予以警告
C. 对正在进行持枪抢劫的孕妇,不得使用武器予以制止
D. 犯罪分子失去继续实施犯罪能力的,人民警察应当立即停止使用武器
【单选题】
人民警察依法执行逮捕时,遇有犯罪嫌疑人可能自杀的,可以使用( )。
A. 驱逐性警械
B. 约束性警械
C. 武器
D. 制服性警械
【单选题】
民警甲、乙对涉嫌倒卖有价票证的张某进行口头传唤,张某不肯配合,并大声辱骂民警,引来大批群众围观。二人对张某使用手铐强制传唤,民警使用手铐的行为( )。
A. 合法,因为张某在被强制传唤时可能有脱逃、反抗等危险行为
B. 违法,因为对犯有倒卖有价票证等非暴力违法行为的当事人不适宜使用警械
C. 违法,因为张某没有暴力攻击民警
D. 合法,因为张某辱骂了民警
【单选题】
王某向吴某借20万元人民币,到期不还,吴某多次催要未果。某日,吴某携带一桶汽油到王某家,威胁王某不还钱就同归于尽。下列说法正确的是( )。
A. 民警不应对吴某使用武器
B. 经警告无效,民警对吴某可以使用武器
C. 吴某情有可原,对其应该使用警械
D. 民警对吴某可以立即使用武器
【单选题】
某市民众受不法分子谣言蛊惑,误以为该市要建造高度污染的化工项目,遂于周末在市政府门前非法举行游行、示威,造成当地交通瘫痪。为维护正常社会秩序,现场执勤民警经警告无效,( )。
A. 可以根据需要选择使用警械和武器
B. 可以使用武器
C. 只可以使用约束性警械
D. 可以使用驱逐性、制服性警械
【单选题】
下列情形,民警不可以使用约束性警械的是( )。
A. 在逮捕涉嫌抢劫罪的犯罪嫌疑人王某时,王某欲持刀自残
B. 在对涉嫌爆炸罪的犯罪嫌疑人张某执行拘留时,张某对执法民警出言不逊
C. 在押解涉嫌盗窃罪的犯罪嫌疑人陈某时,陈某欲脱逃
D. 在对涉嫌故意杀人罪的犯罪嫌疑人李某进行讯问时,李某试图撞墙自杀
【单选题】
刘某因超速驾驶被民警处以200元罚款,其不服处罚,对民警撕扯拉拽。这时,民警根据《人民警察使用警械和武器条例》的规定,( )。
A. 经警告无效后,可以使用武器
B. 对该女司机先进行警告,其不听,可以用警棍将其制服
C. 不能还手
D. 可以直接使用警棍将该女司机制服
【单选题】
张某等4人因口角与周某等5人发生纠纷,进而互殴,几乎所有人头面部都受伤出血,民警接报警后到达现场。下列说法正确的是( )。
A. 民警可以立即使用武器制止双方继续殴斗
B. 民警可以鸣枪示警
C. 民警既可以使用警械也可以鸣枪示警
D. 民警在警告无效后,可以使用驱逐性、制服性警械制止双方继续殴斗
【单选题】
人民警察使用驱逐性、制服性警械,应当以( )为限度。
A. 制止违法犯罪行为
B. 不致违法犯罪行为人伤残
C. 保障人民警察的人身安全
D. 惩治违法犯罪行为人
【单选题】
下列对人民警察使用武器说法不符合法律规定的是( )。
A. 能使用警械制止的,就不能使用武器
B. 使用武器应尽量减少人员伤亡、财产损失
C. 使用武器前应当命令在场无关人员躲避
D. 使用武器未造成人员伤亡的,可以不向所属机关书面报告
【单选题】
下列装备中属于武器的是( )。
A. 麻醉枪
B. 催泪弹
C. 冲锋枪
D. 高压水枪
【单选题】
下列属于约束性警械的是( )。
A. 警棍
B. 催泪弹
C. 警绳
D. 高压水枪
【单选题】
下列装备不属于驱逐性、制服性警械的是( )。
A. 特种防暴枪
B. 手铐
C. 警棍
D. 催泪弹
【单选题】
下列属于驱逐性、制服性警械的是( )。
【单选题】
在下列( )情形下,人民警察一般不得使用武器。
A. 聚众扰乱群众聚集的火车站候车室的公共秩序
B. 国家规定的警卫目标受到暴力袭击
C. 劫持人质,危及公民生命安全
D. 持械抢劫公私财物
【单选题】
下列情形中,人民警察可以使用驱逐性、制服性警械的是( )。
A. 不遵守交通规则,经警告无效的
B. 犯罪嫌疑人被拘传时企图吞刀片,经警告无效的
C. 强行冲越人民警察为履行职责设置的警戒线,经警告无效的
D. 犯罪嫌疑人被抓捕时企图用头撞墙,经警告无效的
【单选题】
下列关于使用武器的说法正确的是( )。
A. 犯罪分子劫持人质的,人民警察应当立即停止使用武器
B. 只要实施犯罪的人为怀孕妇女、儿童的,人民警察就不得使用武器
C. 犯罪分子处于群众聚集的场所,人民警察应当立即停止使用武器
D. 犯罪分子失去继续实施犯罪能力的,人民警察应当立即停止使用武器
【单选题】
郑某持枪杀死3人、伤2人后逃跑。当地动员了近万余人围捕。次日下午,郑某拦乘一辆载满乘客的长途大客车,行至市区大桥时,被警察堵截。经侦查,郑某随身未携带枪支、刀具等危险物品。下面做法正确的是( )。
A. 立即使用武器
B. 可以使用武器
C. 不得使用武器
D. 应当使用武器
【单选题】
民警甲、乙在盘查过程中,发现李某有吸毒嫌疑,且无正当理由拒绝接受传唤。李某在被民警强制传唤的过程中,试图将口袋内圆珠笔拆解吞下。此时,民警可以使用( )。
A. 特种防暴枪
B. 枪支
C. 警棍
D. 手铐
【单选题】
下列情形中,人民警察不得使用武器的是( )。
A. 犯罪分子冲击看守所劫夺在押嫌犯
B. 怀孕妇女持枪进行暴力恐怖袭击,正在杀害群众
C. 涉嫌抢劫罪的犯罪分子在群众聚集的闹市区中逃逸
D. 涉嫌故意杀人的犯罪分子拒捕逃入农田
【单选题】
谢某、刘某因小孩矛盾发生纠纷,进而大打出手,民警小王、老田接到报警到达现场时,谢某正用菜刀砍刘某,刘某到处躲闪。此时,( )。
A. 民警经警告无效后可以使用武器
B. 民警不得对谢某使用武器
C. 民警应当先使用警械,不能制止的再使用武器
D. 民警可以立即使用武器制止谢某
【单选题】
某市发生一起暴力恐怖袭击案件,一名犯罪分子在砍杀路人后,持刀冲向赶到现场处置的民警,被民警开枪击中大腿,倒地不起。此时,该民警应当( )。
A. 立即停止使用武器
B. 立即通知当地检察机关
C. 继续射击
D. 及时对现场进行勘验、调查
【单选题】
根据《人民警察使用警械和武器条例》的规定,公安机关接到人民警察使用武器造成无辜人员伤亡的报告后,应及时通知当地( )。
A. 人民检察院
B. 行政监察机关
C. 人民法院
D. 新闻媒体
【单选题】
赵某涉嫌故意杀人罪。民警抓捕赵某时,依法向其射击,致其受重伤倒地,此时民警做法不正确的是( )。
A. 保护现场
B. 立即向其所属公安机关报告
C. 及时通知赵某家属
D. 及时抢救赵某
【单选题】
人民警察使用武器造成犯罪分子伤亡的,应当立即向( )或该人民警察所属机关报告。
A. 当地人民政府
B. 当地公安机关
C. 人民检察院
D. 上级公安机关
【单选题】
民警小王在巡逻过程中遇到一醉酒男子,该男子对小王出言不逊,小王遂使用催泪瓦斯将该男子制服,造成该男子眼部红肿,经送医就诊后逐步好转。对于小王违法使用警械的行为,下列说法正确的是( )。
A. 应当承担刑事责任
B. 应当承担民事赔偿责任
C. 应当予以行政处分
D. 应当予以行政处罚
【单选题】
人民警察依法使用警械、武器,造成无辜人员伤亡或者财产损失的,由该人民警察所属机关参照《国家赔偿法》的有关规定给予( )。
【单选题】
某派出所民警朱某在处置一起聚众斗殴警情中,刘某不听制止,持刀砍向朱某,朱某躲避倒地后,刘某继续追砍,朱某情急之下开枪造成刘某死亡,同时造成一名围观群众受伤。下列说法错误的是( )。
A. 朱某开枪后应当立即向所属分局报告
B. 因朱某开枪造成围观群众受伤,不能给予其处分
C. 朱某所属公安机关应当对受伤群众给予赔偿
D. 朱某开枪的行为合法
【单选题】
某日,多人在A市政府门口非法游行,表达不合理诉求,沿途有不少群众围观。现场执勤民警命令游行人员解散,游行人员拒不执行且起哄闹事,造成现场交通秩序瘫痪。民警经警告无效且命令在场无关人员躲避后,使用高压水枪强行驱散游行人员,但还是造成围观群众王某受伤住院。下列说法正确的是( )。
A. 王某系无辜群众,受到民警执行职务行为的伤害,应由造成伤害的民警赔偿
B. 王某系无辜群众,受到民警执行职务行为的伤害,应由造成伤害的民警所属公安机关赔偿
C. 王某虽未参加游行,但其并未按命令躲避,应当由自己承担受伤住院责任
D. 王某系无辜群众,受到民警执行职务行为的伤害,应得到国家的补偿
【单选题】
下列关于使用武器的说法错误的是( )。
A. 人民警察违法使用警械、武器,造成不应有的人员伤亡、财产损失的,对受到伤亡或者财产损失的人员,由该人民警察所属机关依照《国家赔偿法》的有关规定给予赔偿
B. 对于正在进行持枪抢劫的孕妇,人民警察不可以使用武器
C. 人民警察使用武器的,应当将使用武器的情况如实向所属机关书面报告
D. 人民警察判明有符合使用武器条件的暴力犯罪行为,来不及警告或者警告后可能导致更为严重危害后果的,可以直接使用武器
【单选题】
下列关于人民警察使用武器的说法正确的是( )。
A. 以暴力妨害公务,构成犯罪,经警告无效的,可以使用武器
B. 在群众聚集的场所煽动群众抗拒法律实施,经警告无效的,可以使用武器
C. 怀孕妇女持枪抢劫,即使警告无效的,也不可以使用武器
D. 劫持人质,危及人质生命安全,经警告无效的,可以使用武器
【单选题】
下列情形中,人民警察不可以使用武器的是( )。
A. 在押人犯聚众暴乱
B. 犯罪分子携带枪支逃跑
C. 非法举行集会、游行、示威
D. 劫持火车,故意危害公共安全
【单选题】
张某与李某为邻居。一日张某回家路过李某家,见李妻独自一人在家收拾衣服,遂起歹念,便破门而入,将其推倒在院内柴堆上欲行强奸,李妻大声呼救。刚好民警王某下班路过听到,王某表明身份后,喝令张某住手。张某掏出随身携带的匕首袭击王某,刺伤王某胸部,王某倒地。张某仍持匕首继续刺向王某。王某掏枪射击,将张某击伤,同时将刚回家的李某误伤。下列说法正确的是( )。
A. 王某射击前应先警告
B. 击伤李某是违法行为
C. 王某开枪后应当立即报告当地检察院
D. 王某开枪的行为合法
【单选题】
( )是社会主义法治的根本保证。
A. 依法治国
B. 党的领导
C. 执法为民
D. 公平正义
【单选题】
( )是社会主义法治的价值追求。
A. 执法为民
B. 服务大局
C. 依法治国
D. 公平正义
【单选题】
关于社会主义法治理念的理解,下列选项正确的是( )。
A. 社会主义法治理念是建设社会主义法治文化的价值指引
B. 社会主义法治理念主要以马克思主义的剩余价值学说为基础
C. 社会主义法治理念与中国传统法律文化有本质区别,它与后者之间不存在继承关系
D. 社会主义法治理念本身属于社会主义法治的制度体系
【单选题】
下列关于执法为民的说法错误的是( )。
A. 执法为民应当以人为本
B. 执法为民要求尊重和保障人权,这是宪法规定的一项基本原则
C. 执法为民说明执法活动以"及时"、"高效"作为最根本的出发点
D. 执法为民表明执法机关存在的目的在于合法地行使人民赋予的权力