相关试题
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
推荐试题
【多选题】
其他项目清单中,无须由招标人根据拟建工程实际情况提出估算额度的费用项目是( )。
A. 暂列金额
B. 材料暂估价
C. 专业工程暂估价
D. 计日工
【多选题】
根据《建设工程工程量计价规范》(GB 50500-2013),在招标工程量清单中,关于其他项目清单的编制,下列说法正确的是( )。
A. 专业工程的暂估价一般应是综合暂估价,包括人工费、材料费、施工机具使用费、企业管理费、利润、规费和税金
B. 暂估价中的材料、工程设备暂估单价应根据工程造价信息或参照市场价格估算,列出明细表
C. 计日工表应列出项目名称和暂估数量即可
D. 总承包服务费应列出服务项目、服务内容和费率金额等
【多选题】
总承包服务费最终的支付依据是( )。
A. 招标人预计的该项费用
B. 投标人的投标报价
C. 国家有关的取费文件
D. 工程造价信息
【多选题】
在投标时,总承包服务费计价表中投标人需填写( )。
A. 项目特征
B. 费率
C. 服务内容
D. 项目名称
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013),关于计日工,下列说法中正确的是( )。
A. 计日工表包括各种人工,不应包括材料、施工机械
B. 计日工按综合单价计价,投标时应计入投标总价
C. 计日工表中的项目名称由招标人填写,工程数量由投标人填写
D. 计日工单价由投标人自主确定,并按计日工表中所列数量结算
【多选题】
在规费、税金项目计价表中,能作为住房公积金计算基础的是( )。
A. 直接费
B. 定额人工费
C. 直接工程费
D. 定额人工费+定额机械费
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013),关于工程量清单计价的有关要求,下列说法中正确的有( )。
A. 事业单位自有资金投资的建设工程发承包,可以不采用工程量清单计价
B. 使用国有资金投资的建设工程发承包,必须采用工程量清单计价
C. 招标工程量清单位应以单位工程为单位编制
D. 工程量清单计价方式下,必须采用单价合同
E. 招标工程量清单的准确性和完整性由清单编制人负责
【多选题】
根据《建设工程工程量清单计价规范》,工程量清单计价的作用有( )。
A. 提供一个平等的竞争条件
B. 满足市场经济条件下竞争的需要
C. 加大了业主对投资控制的工作量
D. 有利于工程款的拨付
E. 能真正实现快速报价
【多选题】
下列建设项目中,必须采用工程量清单计价的有( )。
A. 国家授权投资主体融资的项目
B. 使用国家发行债券所筹资金的项目
C. 国有资金投资总额占30%以上的项目
D. 使用国家政策性贷款的项目
E. 使用国际银行投资的项目
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013)的规定,分部分项工程量清单的内容主要包括( )。
A. 项目编码
B. 项目名称
C. 计量单位
D. 计量规则
E. 工程数量
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013),关于分部分项工程量清单的编制,下列说法正确的有( )。
A. 以重量计算的项目,其计算单位应为吨或千克
B. 以吨为计量单位时,其计算结果应保留三位小数
C. 以立方米为计量单位时,其计算结果应保留三位小数
D. 以千克为计量单位时,其计算结果应保留一位小数
E. 以“个”“项”为单位的,应取整数
【多选题】
下列措施项目中,应按分部分项工程量清单编制方式编制的有( )。
A. 超高施工增加
B. 建筑物的临时保护设施
C. 大型机械设备进出场及安拆
D. 已完工程及设备保护
E. 施工排水、降水
【多选题】
为有利于措施费的确定和调整,根据现行工程量计算规范,适宜采用单价措施项目计价的有( )。
A. 夜间施工增加费
B. 二次搬运费
C. 施工排水、降水费
D. 超高施工增加费
E. 垂直运输费
【多选题】
下列有关暂列金额的表述,正确的有( )。
A. 用于施工合同签订时尚未确定或者不可预见的所需材料、设备、服务的采购
B. 用于施工中可能发生的工程变更、合同约定调整因素出现时的工程价款调整
C. 用于发生的索赔、现场签证确认等的费用
D. 用于支付必然发生但暂时不能确定价格的材料费用
E. 用于因为标准不明确或者需要有专业承包人完成,暂时无法确定价格的费用
【多选题】
下列费用中,由招标人填写金额,投标人直接计入投标总价的有( )。
A. 材料设备暂估价
B. 专业工程暂估价
C. 暂列金额
D. 计日工合价
E. 总承包服务费
【多选题】
关于暂估价的计算和填写,下列说法中正确的有( )。
A. 暂估价数量和拟用项目应结合工程量清单中的“暂估价表”予以补充说明
B. 材料暂估价应由招标人填写暂估单价,无须指出拟用于哪些清单项目
C. 工程设备暂估价不应纳入分部分项工程综合单价
D. 专业工程暂估价应分不同专业,列出明细表
E. 专业工程暂估价由招标人填写,并计入投标总价
【多选题】
下列关于计日工的表述,说法正确的有( )。
A. 计日工是为了解决工程合同范围以外现场发生的零星工作的计价而设立的
B. 计日工只对完成零星工作所消耗的人工工时、材料数量进行计量
C. 计日工适用的零星项目或工作一般是指合同约定之外的或者因变更而产生的额外工作
D. 计日工适用于工程量清单中含有相应项目的工作
E. 计日工适用于那些难以事先商定价格的额外工作
【多选题】
下列发生的各项费用,应计入总承包服务费的有( )。
A. 不可预见的所需服务的采购费用
B. 总承包人施工现场管理发生的费用
C. 配合协调发包人进行专业工程发包发生的费用
D. 自行采购材料进行保管发生的费用
E. 竣工资料汇总整理发生的费用
【多选题】
根据所处计价阶段的不同,单位工程造价汇总表可分为( )。
A. 单项工程招标控制价汇总表
B. 单位工程招标控制价汇总表
C. 单位工程投标报价汇总表
D. 单位工程竣工结算汇总表
E. 单项工程竣工结算汇总表
【多选题】
测定和编制定额时,需对施工过程进行分解。对比工作过程的特点,工序还应具有的特征是( )。
A. 人员编制不变
B. 劳动工具不变
C. 工作地点不变
D. 工作时段不变
【多选题】
在建筑安装过程中,根据组织的复杂程度,砌墙和勾缝属于施工过程中的( )。
A. 操作过程
B. 工序
C. 工作过程
D. 综合工作过程
【多选题】
施工过程的影响因素不包括( )。
A. 技术因素
B. 组织因素
C. 自然因素
D. 管理因素
【多选题】
在施工过程的分类中,( )是施工过程中最基本的内容。
A. 工艺过程
B. 搬运工程
C. 检验过程
D. 机动过程
【多选题】
根据工人工作时间分类,下列属于必需消耗的时间是( )。
A. 工人下班前工具整理所耗的时间
B. 墙体砌筑工人等待砂浆所耗的时间
C. 因短暂停电而导致配合机械工作的工人停工所耗的时间
D. 重砌质量不合格墙体所耗的时间
【多选题】
下列工人工作时间消耗中,属于有效工作时间的是( )。
A. 中途休息时间
B. 偶然停工(停水、停电)增加的时间
C. 产品质量不合格返工的工作时间
D. 熟悉图纸花费的时间
【多选题】
在工人工作时间分类中,由于材料供应不及时引起工作班内的工时损失应列入( )。
A. 施工本身造成的停工时间
B. 非施工本身造成的停工时间
C. 准备与结束工作时间
D. 不可避免的中断时间
【多选题】
在机械工作时间消耗的分类中,筑路机在工作区末端调头的时间属于( )。
A. 有根据地降低负荷下的工作时间
B. 机械的多余工作时间
C. 不可避免的无负荷工作时间
D. 低负荷下的工作时间
【多选题】
下列施工机械消耗时间中,属于机械必需消耗时间的是( )。
A. 未及时供料引起的机器空转的时间
B. 由于气候条件引起的机械停工时间
C. 装料不足时的机械运转时间
D. 因机械保养而中断使用的时间
【多选题】
运输汽车装载保温泡沫板,因体积大但重量不足而引起的汽车在降低负荷的情况下工作的时间属于
A. 有根据的降低负荷下的工作时间
B. 不可避免的无负荷工作时间
C. 不可避免的中断时间
D. 低负荷下的工作时间
【多选题】
计时观察法中,( )是间隔选择施工过程中非紧连接的组成部分测定工时。
A. 选择法测时
B. 接续法测时
C. 写实记录法
D. 工作日写实法
【多选题】
计时观察法中的图示法属于( )。
A. 测时法
B. 写实记录法
C. 工作日写实法
D. 理论计算法
【多选题】
用计时观察法测定时间消耗的方法中,精确度较高的方法是( )。
A. 数示法
B. 图示法
C. 混合法
D. 接续法
【多选题】
当采用工作日写时法测定工时消耗时,取得编制定额的基础资料,通常需要测定( )次。
A. 1~2
B. 2~3
C. 3~4
D. 4~5
【多选题】
已知每m2 砖墙的勾缝时间为12min,则每m3 一砖半厚墙所需的勾缝时间为( )min。
A. 12.00
B. 21.92
C. 22.22
D. 32.88
【多选题】
根据计时观测资料得知:每平方米标准砖墙勾缝时间为10min,辅助工作时间占工序作业时间的比例为5%,准备结束时间、不可避免中断时间、休息时间占工作班时间的比例分别为3%、2%、15%。则每立方米砌体1 标准砖厚的砖墙勾缝的产量定额为( )m3/工日。
A. 8.621
B. 8.772
C. 9.174
D. 14.493
【多选题】
若完成1m3 墙体砌筑工作的基本工时为0.5 工日,辅助工作时间占工序作业时间的4%。准备与结束工作时间、不可避免的中断时间、休息时间分别占工作时间的6%、3%、和12%,则该工程时间定额为( )工日/ m3。
A. 0.581
B. 0.608
C. 0.629
D. 0.659
【多选题】
已知人工砌筑1m3 标准砖墙的基本工作时间为4.5 小时,辅助工作时间占工序作业时间的2%,准备与结束工作时间、不可避免的中断时间、休息时间分别占工作日的3%、2%、15%。则该人工砌筑1m3 标准砖墙的时间定额是( )工日/m3。
A. 0.704
B. 0.718
C. 0.751
D. 0.807
【多选题】
下列关于时间公式的计算,不正确的是( )。
A. 工序作业时间=基本工作时间+辅助工作时间
B. 规范时间=准备与结束工作时间+不可避免的中断时间+基本工作时间
C. 定额时间=工序作业时间/(1-规范时间%)
D. 工序作业时间=基本工作时间/(1-辅助作业时间%)
【多选题】
已知某人工抹灰10m2 的基本工作时间为4 小时,辅助工作时间占工序作业时间的5%,准备与结束工作时间、不可避免的中断时间、休息时间占工作日的6%、11%、3%。则该人工抹灰的时间定额为( )工日/100m2。
A. 6.30
B. 6.56
C. 6.58
D. 6.67
【多选题】
确定材料定额消耗量的基本方法中,( )用于编制材料净用量定额。
A. 观测法
B. 实验室试验法
C. 现场技术测定法
D. 现场统计法
