【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
推荐试题
【多选题】
"证件类遗失物品分类编码为( )及保管期限为( )天。
【多选题】
"车站原则上由当班值班站长负责拾遗物品的( ),并对存于“乘客失物专用箱/柜”中的物品办理交接班检查签认。
【多选题】
"“失物标签”编码规则:编码规则:( )+序号(2位)。
A. 线路
B. 车站名首字母
C. 类别
D. 年月日(8位)"
【多选题】
"车票指乘客乘车的有效凭证,是连接乘客与车站AFC系统的载体,分为( )等。
A. 单程票
B. 计次票
C. 纪念票
D. 储值票 "
【多选题】
"车站客运服务人员在服务过程中应( )杜绝服务禁忌。
A. 使用普通话
B. 用语文明
C. 态度和蔼
D. 主动耐心"
【多选题】
"车站、列车应运用( )等设施告知运营服务信息和安全信息;自动广播发生故障时,应按相关规定进行( )。
A. 广播
B. 乘客信息服务系统
C. 人工广播 D、主动引导"
【多选题】
"车站应组织( )等加强对重点部位的巡视和防范工作;需要进行客流控制时,按控制等级需要,积极与车站配合,听从( )的安排,执行客流控制方案,确保客流得到有效控制
A. 地铁公安
B. 保安
C. 值班站长
D. 行车值班员"
【多选题】
"服务用语通用规范中,服务忌语/不规范的服务用语有以下哪些?( )
A. 你
B. OK
C. 什么
D. 我现在很忙"
【多选题】
"服务用语通用规范中,正确的服务用语有以下哪些?( )
A. 先生/小姐
B. 拜拜
C. 再见
D. 请问有什么可以帮您呢?"
【多选题】
"服务用语通用规范中,厅巡岗规范的服务用语有以下哪些?( )
A. 对不起,请您稍等
B. 您好,请问有什么可以帮助您
C. 您好,××,请出示您的车票
D. 等我教你啦"
【多选题】
"以下哪些是义务监督员工作原则?()
A. 自愿原则
B. 坚持群众参与,社会监督的原则
C. 实事求是原则
D. 客观公平原则"
【多选题】
"以下哪些是义务监督员的选聘条件?()
A. 在本市长期居住
B. 经常乘坐轨道交通
C. 有一定的观察能力和文字表达能力
D. 具备一定的法律法规常识
E. 能够充分反映群众建议和意见"
【多选题】
"乘客应急信息:由于故障、事件、事故或其它原因影响运营时,车站、列车需要对乘客发布的信息,具体包括( )信息显示。
A. 车站、列车广播
B. 车站、列车 PIS
C. 车控室
D. OCC"
【多选题】
"客运处负责车站范围内 PIS 设施设备的巡视、( )。
A. 信息发布及取消情况的检查
B. 信息发布及取消
C. 设备发布的现场效果的监控
D. PIS 系统设备故障或信息异常情况的报送"
【多选题】
"OCC 乘客应急信息发布要求中,发布范围包括( )。
A. 客服热线
B. 各车站
C. 受影响列车
D. 通号中心"
【多选题】
"分公司秘密包括以下事项,但不局限于以下范围:( )。
A. 人事类
B. 财务类
C. 技术类
D. 物资类"
【多选题】
"分公司秘密是指关系到( ),依照分公司规定只限分公司职责范围内人员知悉的事项。
A. 企业安全利益
B. 经济利益
C. 竞争优势
D. 日常运作"
【多选题】
"分公司秘密人事类包含以下范围:( )。
A. 人事档案
B. 人事基本信息资料
C. 员工薪资
D. 考试试卷"
【多选题】
"本办法为强力推进“( )”品牌创建,全面提升客运服务质量,全力打造“( )”服务文化,切实实现乘客满意度高的“五心”服务品牌。
A. 五星服务
B. 微笑服务
C. 五心服务 微笑随行
D. 创新服务"
【多选题】
"对员工的服务奖励分为:( )。
A. 嘉奖
B. 通报表扬
C. 记功
D. 授予荣誉称号"
【多选题】
"对员工的服务惩罚分为:( )。
A. 通报批评
B. 警告
C. 记过
D. 降级、降职
E. 解除劳动合同"
【多选题】
"以下哪些属于乘客事务处理原则:( )。
A. 首问责任制
B. 投诉不申辩原则
C. 乘客满意原则
D. 及时原则
E. 现场处理原则"
【多选题】
"企划处工作职责包含以下哪些?( )
A. 服务热线受理的乘客事务管理工作
B. 统筹有责投诉定责标准制定和完善
C. 负责严重有责投诉的调查处理
D. 协调跨处室乘客事务的调查处理 "
【多选题】
"车站现场接收到乘客事务后,应遵循乘客事务处理原 则妥善处理,并做好相关记录。如现场接收到的乘客事务信息有关( ),立即按相关流程上报并报服务热线备案。
A. 社会关注热点
B. 敏感问题
C. 可能引发负面舆论
D. 具有公关危机苗头倾向"
【多选题】
"以下乘客事务由客运处负责组织调查、分析、回复的有( )。
A. 车站通风空调
B. 客运导向
C. 保洁
D. 车站卫生
【多选题】
"二类有责投诉包括以下哪些内容?( )
A. 在乘客服务过程中,与乘客发生争执。
B. 无理由拒绝乘客的合理要求。
C. 车站及列车广播音量与相关标准不符引发的投诉。
D. 在乘客服务过程中,使用不文明用语。"
【多选题】
"二类有责投诉包括以下哪些内容?( )
A. 未按照规定时机错发、漏发运营服务信息,并造成一定影响。
B. 无理由拒绝乘客的合理要求。
C. 在乘客服务过程中,作弄、欺骗乘客引发的投诉。
D. 发现乘客有违反《合肥城市轨道交通管理办法》中禁止行为的,未给予制止并造成一定影响。"
【多选题】
"二类有责投诉包括以下哪些内容?( )
A. 在工作职责范围内未力所能及地帮助乘客。
B. 无理由拒绝乘客的合理要求
C. 车站及列车广播音量与相关标准不符引发的投诉
D. 发现乘客有违反《合肥城市轨道交通管理办法》中禁止行为的,未给予制止并造成一定影响"
【多选题】
"二类有责投诉包括以下哪些内容?( )
A. 其他因轨道交通服务设施设备故障,造成乘客利益严重 受损或给乘客带来较大不便的投诉。
B. 运营服务过程中,员工未按规范操作设备,但未造成乘客受伤引发的投诉
C. 广播内容有误引发的投诉
D. 服务用品未按规定提前发布或延后撤除引发的投诉"
【多选题】
"二类有责投诉包括以下哪些内容?( )
A. 由于部门或工作人员之间协调配合不当,影响服务质量引发的投诉。
B. 同一设备相同故障,虽每次故障已按规定通报、修复,但经确认是维修质量不达标,影响服务质量,导致1个月内2次以上的投诉
C. 新闻媒体广泛报道,并造成一定影响的有责投诉
D. 人员服务态度恶劣并与乘客发生肢体冲突的有责投诉"
【多选题】
"二类有责投诉包括以下哪些内容?( )
A. 因清洁、清扫工作缺陷,造成车站、列车卫生方面存在不足,影响服务质量引发的投诉。
B. 维护人员未严格执行保养巡视计划而导致设备设施功能受损,影响服务质量引发的乘客投诉
C. 维修人员未按规程在规定时间内对设备进行修复或采取措施,影响服务质量引发的乘客投诉
D. 员工在投诉事件调查处理过程中,因工作方式不当导致投 诉影响范围扩大的有责投诉"
【多选题】
"二类有责投诉包括以下哪些内容?( )
A. 未按规定巡视发现或通报设备设施故障(突发设备故障除外),影响服务质量引发的乘客投诉。
B. 由于员工工作失误造成乘客经济损失15元(包含)以上50元(包含)以下的投诉。(舞弊行为不在此列)
C. 由于员工工作失误造成乘客经济损失15元以下的投诉。(舞弊行为不在此列)
D. 人员服务态度恶劣并与乘客发生肢体冲突的有责投诉"
【多选题】
"下列哪些为车站保安职责?( )
A. 运营期间车站巡视工作
B. 维持车站内的治安秩序
C. 车站违禁物品的检查工作
D. 协助车站做好客流控制工作"
【多选题】
"车站人员负责对车站的( )代维、工班等站内工作人员监督和管理。
【多选题】
"下列哪些不属于车站属地公共资源?( )
A. 车站会议室
B. 车站站务休息室
C. 车站民用通信设备室
D. 车站照明配电室"
【多选题】
"下列哪些属于车站属地公共资源?( )
A. 车站会议室
B. 车站照明配电室
C. 车站民用通信设备室
D. 车站站务休息室"
【多选题】
"下列选项中商业街单位哪些不得擅自在车站属地范围内开展营销类活动?
A. 展销
B. 散发张贴广告
C. 装设指示标识
D. 搭建广告告示"
【多选题】
"《客运服务检查评定管理办法》所称的服务检查评定是指分公司范围内( )现场的服务质量评价。
A. 志愿者
B. 驻站工班
C. 委外单位人员
D. 车站员工"
【多选题】
" 车站各层级人员均有的管理权限、范围包括。 ()
A. 对车站的保洁、保安、商铺人员等站内工作人员进行管理
B. 对进入车站的乘客按《合肥城市轨道交通管理办法》进行管理
C. 紧急情况下,可调动地铁公安、车站保洁、保安、维修部门人员等在车站范围内的所有其他工作人员,参与车站应急处置
D. 车站管理地域范围:车站内部、站外风亭、出入口外6米范围内
E. 车站管理地域范围:车站内部、站外风亭、出入口外5米范围内"
【多选题】
"关于客服中心岗当班注意事项注意事项描述正确的是():
A. 当班期间客服中心岗必须保证客服中心现金、票卡、票务备品以及设备的安全
B. 客服中心岗可以收取乘客拾获、AFC维修人员或车站员工上交的现金
C. 严禁携带私款、私人票卡(工作证件除外)上岗
D. 可以携带私款、私人票卡(工作证件除外)上岗
E. 严禁客服中心岗收取乘客拾获、AFC维修人员或车站员工上交的现金"
