相关试题
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
推荐试题
【多选题】
缆风绳与( )的安全距离应大于表6-1的规定。
A. 架空输电线路
B. 地锚
C. 抱杆
D. 其他带电体
【多选题】
卡线器规格、材质应与线材的规格、材质相匹配,不得使用有( )等缺陷的卡线器。
A. 弯曲
B. 转轴不灵活
C. 裂纹
D. 钳口斜纹磨平
【多选题】
使用的滑车应有防止脱钩的( )。使用开门滑车时,应将开门勾环扣紧,防止绳索自动跑出。
A. 保险装置
B. 封口措施
C. 专人监护
D. 专人指挥
【多选题】
棘轮紧线器使用前应检查( ),吊钩、棘轮或换向爪磨损达10%者禁止使用。
A. 吊钩
B. 钢丝绳
C. 转动装置
D. 换向爪
【多选题】
连接电动机械及电动工具的电气回路应( )。
A. 单独设开关或插座
B. 装设剩余电流动作保护装置
C. 金属外壳应接地
D. 设置双开关或双刀闸
【多选题】
电动工具使用前,应( )。
A. 检查确认电线、接地完好
B. 检查确认电线、接零完好
C. 检查确认工具的金属外壳可靠接地
D. 检查外观光滑
【多选题】
使用电动工具,不得手提( )。
A. 导线
B. 把手
C. 转动部分
D. 器身
【多选题】
电动工具的电线不得( ),使用时应避免载重车辆和重物压在电线上。
A. 接触热体
B. 暴晒
C. 多圈缠绕
D. 放在湿地上
【多选题】
在使用电动工具的工作中,( )应立即切断电源。
A. 因故离开工作场所
B. 暂时停止工作
C. 遇到临时停电时
D. 换人工作时
【多选题】
在潮湿或含有酸类的场地上以及在金属容器内,应( )。
A. 使用24V及以下电动工具
B. 装设额定动作电流小于10mA、一般型(无延时)的剩余电流动作保护装置
C. 使用Ⅱ类电动工具
D. 且应设专人不间断监护
【多选题】
安全工器具使用前,应检查确认( )等现象。对其绝缘部分的外观有疑问时应经绝缘试验合格后方可使用。
A. 无绝缘层脱落、无严重伤痕等现象
B. 固定连接部分无松动、无锈蚀等现象
C. 绝缘部分无裂纹、无老化等现象
D. 固定连接部分无断裂等现象
【多选题】
安全工器具宜存放在( )的安全工器具室内。
A. 温度为-15~+35℃
B. 相对湿度为80%以下
C. 干燥通风
D. 干净
【多选题】
在( )焊接、切割时,应严格执行动火工作的有关规定,填用动火工作票,备有必要的消防器材。
A. 重点防火部位
B. 存放易燃易爆物品的场所附近
C. 存有易燃物品的容器上
D. 防火场所或设备上
【多选题】
下列情况下禁止动火:( )、遇有火险异常情况未查明原因和消除前。
A. 压力容器或管道未泄压前
B. 存放易燃易爆物品的容器未清洗干净前或未进行有效置换前
C. 风力达5级以上的露天作业
D. 喷漆现场
【多选题】
禁止将氧气瓶与( )放在一起运送。
A. 乙炔气瓶
B. 易燃物品
C. 装有可燃气体的容器
D. 装有可燃液体的容器
【多选题】
起重设备的操作人员和指挥人员应( )后方可独立上岗作业,其合格证种类应与所操作(指挥)的起重设备类型相符。
A. 经专业技术培训
B. 经实际操作及有关安全规程考试合格、取得合格证
C. 熟悉起重设备
D. 熟悉作业指导书
【多选题】
作业时,起重机( )。
A. 应置于平坦、坚实的地面上
B. 不得在暗沟上面作业
C. 不得在地下管线上面作业
D. 不得在人行道上作业
【多选题】
装运电杆、变压器和线盘应( ),防止滚动、移动伤人。
A. 绑扎牢固,并用绳索绞紧
B. 水泥杆的周围应塞牢
C. 线盘的周围应塞牢
D. 至少四人装运
【多选题】
装卸电杆等物件( )。
A. 应采取措施,防止散堆伤人
B. 分散卸车时,每卸一根之前,应防止其余杆件滚动
C. 每卸完一处,应将车上其余的杆件绑扎牢固后,方可继续运送
D. 分散卸车时,每卸超过半数前,应防止其余杆件滚动
【多选题】
安全带的挂钩或绳子( )。
A. 可挂在移动物件上
B. 专为挂安全带用的钢丝绳上
C. 应采用高挂低用的方式
D. 应挂在结实牢固的构件上
【判断题】
低压电气设备电压等级为1000V以下。( )
【判断题】
高压电气设备电压等级为在1000V以上。( )
【判断题】
经常有人工作的场所及施工车辆上应配备急救箱,存放急救用品,并应指定专人定期检查、补充或更换( )
【判断题】
装有SF6设备的配电站,应装设强力通风装置,风口应设置在室内底部,其电源开关应装设在门内。( )
【判断题】
配电站、开闭所、箱式变电站的门应朝向内开。( )
【判断题】
电缆孔洞,应用防水材料严密封堵。( )
【判断题】
井、坑、孔、洞或沟(槽),应覆以与地面齐平而坚固的盖板。检修作业,若需将盖板取下,应设临时围栏,并设置警示标识,夜间还应设黄灯示警。( )
【判断题】
井、坑、孔、洞或沟(槽),应覆以与地面齐平而坚固的盖板。检修作业,禁止临时打孔、洞。( )
【判断题】
所有吊物孔、没有盖板的孔洞、楼梯和平台,应装设不低于1000mm高的栏杆和不低于100mm高的护板( )
【判断题】
现场勘察后,现场勘察记录应送交工作负责人及相关各方,作为填写、签发工作票等的依据。( )
【判断题】
开工前,工作负责人或工作票签发人应重新核对现场勘察情况,发现与原勘察情况有变化时,应重新填写、签发工作票。( )
【判断题】
填用配电第一种工作票的工作:配电工作,需要将高压线路、设备停电者。( )
【判断题】
高压配电(含相关场所及二次系统)工作,与邻近带电高压线路或设备的距离大于表3-1规定,应填用配电第二种工作票。( )
【判断题】
高压配电(含相关场所及二次系统)工作,与邻近带电高压线路或设备的距离大于表3-1规定,不需要将高压线路、设备停电或做安全措施者,应填用配电第二种工作票。( )
【判断题】
工作时人身与10kV带电体的距离为0.35m时,应采取带电作业方式。( )
【判断题】
低压配电工作,不需要将低压线路、设备停电或做安全措施者,应填用低压工作票。( )
【判断题】
配电线路、设备故障紧急处理应填用工作票或配电故障紧急抢修单。( )
【判断题】
接户、进户计量装置上的停电工作,可使用其他书面记录或按口头、电话命令执行。( )
【判断题】
不需要高压线路、设备停电或做安全措施的配电运维一体工作,可使用其他书面记录或按口头、电话命令执行。( )
