【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
推荐试题
【单选题】
将口岸突发公共卫生事件应急处置纳入地方公共卫生事件应急处置总体预案,由( )统一领导,海关总署负责协调指导。
A. 海关总署
B. 各级人民政府
C. 国家卫生与健康委员会
D. 各级卫生与健康委员会
【单选题】
在出入境交通工具上发现食源性疾病或群体性不明原因疾病,波及人数( )人,经风险评估,认为可能危及国家公共卫生安全或社会秩序的可判定一般口岸突发公共卫生事件(IV级,蓝色预警)。
A. 100人
B. 30-99人
C. 10-29人
D. 1-9人
【单选题】
一般(Ⅳ)、较大(Ⅲ级)口岸突发公共卫生事件由( )组织专家进行分析论证,提出终止应急响应的建议。
A. 海关总署
B. 省级政府
C. 直属海关
D. 隶属海关
【单选题】
邮轮群体性疾病突发事件是指邮轮在抵达口岸前( )内在相对集中区域发生的突发公共卫生事件。
【单选题】
《国际航行邮轮群体性疾病突发事件应急处置技术方案》中的“疾病”是指( )。
A. 脑溢血和心肌梗塞
B. 溺水和外伤
C. 传染性疾病和食物中毒
D. 心理性疾病
【单选题】
邮轮在抵达口岸前两周内在相对集中区域同时或相继出现高度怀疑食物中毒,中毒人数( )及以上或有死亡病例的的事件属于邮轮群体性疾病突发事件。
A. 3人
B. 5人
C. 10人
D. 30人
【单选题】
国际直达列车:是指穿越国境线经过( )以上国家(或地区)的列车(包括客运列车、货运列车及其他列车)。
【单选题】
口岸应对突发公共卫生事件初次报告内容不包括:( )。
A. 发病人数
B. 发生地点
C. 可能原因
D. 事件后果
【单选题】
《船舶免予卫生控制措施证书/船舶卫生控制措施证书》上规范的日期填写格式是:( )。
A. 21 Feb. 2008
B. 21 Feb 2008
C. 2008 Feb. 21
D. 21 February 2008
【单选题】
主管当局在对船舶进行检查时发现公共卫生风险,检查结果记录于( )。
A. 《船舶免予卫生控制措施证书》
B. 《船舶卫生控制措施证书》
C. 《船舶卫生检查记录单》
D. 《船舶卫生证书》
【单选题】
在发生严重公共卫生危害事件或者出现传染病威胁时,《国际卫生条例(2005)》缔约国可以发布( ),包括在机场提供健康信息。
A. 疫情通报
B. 旅行警报
C. 新闻报道
D. 调查报告
【单选题】
如果一名旅客在始发地被认为患有可能具有传染性的疾病,应建议旅行者( ),直到他们康复。
A. 推迟旅行
B. 尽快就医
C. 隔离
D. 留验
【单选题】
在飞行中发生肠道疾病时,如果有几个空座位,患病旅客应被转移至( )的座位,这样的座位安排不会增加污染的风险。
A. 头等舱
B. 商务舱
C. 厕所附近
D. 靠近机头
【单选题】
任何在飞机上使用的消毒剂必须经过( )的批准。
A. 海关
B. 飞机运营商
C. 国际民用航空组织
D. 公共卫生部门
【单选题】
船舶航行中预防水源性疾病的首要策略是( )。
A. 水质符合相关卫生标准要求
B. 水质运输和配送系统不受污染
C. 水质储存不受污染
D. 水质加工、使用卫生规范
【单选题】
对通航船舶媒介控制措施应扩展到距离候船厅和航行区域至少( )的区域。
A. 50米
B. 100米
C. 200米
D. 400米
【单选题】
在飞行中,旅客发生呼吸系统疾病时,应当给患病旅客提供合适的口罩,如果该旅客不耐受口罩,可以( )。
A. 将其单独隔离在厕所
B. 将其单独隔离在商务舱
C. 清空以其相邻的座位
D. 为与其相邻的旅客提供口罩
【单选题】
在WHO《船舶公共卫生事件管理手册》中,聚集性腹泻是指同时发生( )腹泻病例(24小时内3次及以上稀便或水样便)。
A. 两例及以上
B. 3例及以上
C. 4例及以上
D. 5例及以上
【多选题】
“传染病监测”指对特定环境、人群进行( )以及其他有关影响因素的调查研究,预测有关传染病的发生、发展和流行。
A. 临床症状
B. 流行病学
C. 血清学
D. 病原学
【多选题】
船舶的入境检疫,必须在( )实施。
A. 泊位码头
B. 检疫锚地
C. 海关指定的地点
D. 港务监督机关指定的地点
【多选题】
《食品安全法》中的“食品”是指:( )。
A. 供人食用或者饮用的成品
B. 供人食用或者饮用的原料
C. 以治疗为目的的物品
D. 按照传统既是食品又是中药材的物品
【多选题】
( )不得在国境口岸和交通工具从事食品和饮用水供应工作。
A. 患有肠道传染病的患者或带菌者
B. 活动性结核病
C. 乙型肝炎患者
D. 化脓性渗出性皮肤病患者
【多选题】
根据《国境卫生检疫法实施细则》规定,入境、出境的( ),须经卫生检疫机关签发特殊物品审批单。
A. 微生物
B. 人体组织
C. 生物制品
D. 血液及其制品
【多选题】
检疫传染病包括:( )。
A. 鼠疫
B. 霍乱
C. 黄热病
D. 埃博拉出血热
【多选题】
( )经海关许可,方准入境或者出境。
A. 入境、出境的人员
B. 交通工具
C. 运输设备
D. 可能传播检疫传染病的行李、货物、邮包
【多选题】
______属于“卫生处理”措施。
A. 隔离、留验和就地诊验等医学措施
B. 消毒
C. 除鼠
D. 除虫
【多选题】
船舶有染疫或染疫嫌疑信号包括____。
A. “QQ”字旗
B. “Q”字旗
C. 三盏红灯
D. 红、红、白、红四盏灯
【多选题】
____属于非典型肺炎疑似病例典型症状。
A. 体温高于38℃
B. 伴有头痛、关节酸痛、肌肉酸痛、乏力、腹泻
C. 有咳嗽,多为干咳、少痰,偶有血丝痰
D. 肺部体征明显
【多选题】
霍乱的传播方式有____。
A. 经食物传播
B. 血液传播
C. 生活接触传播
D. 经水传播
【多选题】
流行性感冒的流行特征包括:_____。
A. 突然发生,蔓延迅速
B. 流行情况与人群密集程度有关
C. 交通线传播,大城市向中小城市及农村扩散
D. 散发多见,大流行少见
【多选题】
经空气传播疾病的流行特征是____。
A. 疾病的发生与季节有关,多见于冬春季
B. 传播广泛,发病率高
C. 在未经免疫的人群中,发病率呈周期性变化
D. 儿童多发
【多选题】
____属于炭疽传播途径。
A. 经皮肤粘膜
B. 经蚤叮咬
C. 经呼吸道
D. 经消化道
【多选题】
由伊蚊传播的疾病有____。
A. 黄热病
B. 登革热
C. 疟疾
D. 裂谷热
【多选题】
应急接种是指____。
A. 当一个地区某种传染病有发病苗头或流行趋势时
B. 为控制其流行,而对周围的群众接种相应的疫苗的
C. 出现临床症状后补种疫苗
D. 一种突击接种方法
【多选题】
典型霍乱病例的病程可分为____期。
A. 泻吐期
B. 发热期
C. 脱水期
D. 恢复期
【多选题】
肺结核的实验室检查包括____。
A. 涂片抗酸染色镜检
B. 病毒学检测
C. 血清学检测
D. X光学检测
【多选题】
传染病的重要传染源包括____。
A. 患者
B. 潜伏性感染者
C. 隐性感染者
D. 病原携带者
【多选题】
传染病流行包括____要素。
A. 传染源
B. 传播途径
C. 易感人群
D. 适当的入侵门户
【多选题】
传染性非典型肺炎常见的传播途径包括____。
A. 呼吸道传播
B. 消化道传播
C. 直接传播
D. 性接触传播
