相关试题
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
【单选题】
处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___
A. 数据卡
B. 数据包
C. 数据结构
D. 数据库
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
推荐试题
【单选题】
JZ-7型空气制动机单独制动阀在单独缓解位时,排出( )的压力空气,促使分配阀主阀缓解。(1.0分)
A. 列车管
B. 工作风缸
C. 均衡风缸
D. 作用风缸
【单选题】
JZ-7型空气制动机单独制动阀在制动位时,单独制动阀供气阀( ),排气阀关闭。
A. 关闭
B. 半关闭
C. 开启
D. 半开启
【单选题】
现代市场经济中,公认的商业道德与道德规范在法律上的表现是指( )。(1.0分)
A. 诚信原则
B. 公平原则
C. 平等原则
D. 遵守公认的商业道德原则
【单选题】
内径百分表表盘沿圆周有( )个刻度。
A. 50
B. 80
C. 100
D. 150
【单选题】
104主阀均衡膜板下方通( )。(1.0分)
A. 制动缸
B. 副风缸
C. 容积室
D. 大气
【单选题】
齿轮( )直径公式为:D=mz。(1.0分)
A. 齿顶圆
B. 齿根圆
C. 分度圆
D. 母线圆
【单选题】
DK-1型电空制动控制器设有( )个工作位置
【单选题】
JZ-7型空气制动机单独制动阀手柄心轴孔与心轴的间隙不应大于( )。(1.0分)
A. 0.5mm
B. 0.6mm
C. 0.4mm
D. 0.7mm
【单选题】
狭窄平面研磨,为防止研磨平面产生倾斜和圆角,研磨时用金属块做导靠,采用( )研磨轨迹。(1.0分)
A. 圆形
B. “8”字形
C. 螺旋形
D. 直线形
【单选题】
润滑油不能牢固、均匀地附着在金属表面形成油膜,使摩擦阻力增大,主要是由润滑油的( )造成。(1.0分)
A. 黏度不合格
B. 闪点降低
C. 杂质增加
D. 油性降低
【单选题】
DK-1型制动机系统设有( )个转换阀。
【单选题】
爱岗敬业是指( )。(1.0分)
A. 市场经济鼓励人才流动,再提倡爱岗敬业已不合时宜
B. 即便在市场经济时代,也要提倡“干一行、爱一行、专一行”
C. 要做到爱岗敬业就应一辈子在岗位上无私奉献
D. 在现实中,我们不得不承认,“爱岗敬业”的观念阻碍了人们的择业自由
【单选题】
JZ-7型空气制动机单独制动阀全制动位时,单独作用管的空气压力应达到( )。(1.0分)
A. 250 kPa
B. 350kPa
C. 300 kPa
D. 200 kPa
【单选题】
从( )可知道组成装配体的零件种类和数量。(1.0分)
A. 零件序号和明细栏
B. 所画图形
C. 标题栏
D. 技术文件
【单选题】
经过研磨后的工件,能达到精确的尺寸,一般可达到( )。
A. 0.01~0.015mm
B. 0.02~0.03mm
C. 0.04~0.05mm
D. 0.001~0.005mm
【单选题】
气蚀磨损是在气泡破裂瞬间产生极大的冲击力与温度,这种过程反复作用,使零件表面产生( )而形成麻点状凹坑。(1.0分)
A. 压力破坏
B. 冲击破坏
C. 疲劳破坏
D. 强度破坏
【单选题】
DK-1型制动机中总风遮断阀是受电空阀支配,开启或关闭( )风口。(1.0分)
A. 均衡风缸管
B. 总风缸管
C. 工作风缸
D. 制动缸
【单选题】
( )是中华民族最重要的传统美德之一。(1.0分)
【单选题】
表面粗糙度基本特征符号表示( )。 (1.0分)
A. 用去除材料的方法获得的表面
B. 无具体意义,不能单独使用
C. 用不去除材料的方法获得的表面
D. 任选加工方法获得的表面
【单选题】
104主阀均衡膜板下方通( )。(1.0分)
A. 制动缸
B. 副风缸
C. 容积室
D. 大气
【单选题】
平面刮削的步骤应是( )。(1.0分)
A. 粗刮一细刮一精刮
B. 细刮一精刮一粗刮
C. 粗刮一精刮一细刮
D. 精刮一细刮一粗刮
【单选题】
按( )弦长等分圆周,将产生更多的累积误差。(1.0分)
A. 不同
B. 同一
C. 不等同
D. 不同或相同
【单选题】
DK-1型制动机中压力开关208是为自动控制列车管的( )而设置。(1.0分)
A. 初制位
B. 最小减压量
C. 最大减压量
D. 紧急制动位
【单选题】
划线时,为保证加工面和不加工面间各点的距离相同所进行的调整,对加工余量合理地分配称( )。(1.0分)
【单选题】
钻床( )应停车(1.0分)
A. 变速过程
B. 变速后
C. 变速前
D. 装夹钻头
【单选题】
立钻Z525主轴最高速度为( ) (1.0分)
A. 97r/min
B. 1360r/min
C. 1420r/min
D. 50r/min
【单选题】
划线时用来确定工件各部尺寸、几何形状及相对位置的线,称为( )线。(1.0分)
【单选题】
104主阀均衡阀下方通( )。(1.0分)
A. 制动缸
B. 副风缸
C. 容积室
D. 大气
【单选题】
在刮削时,为了刮去工件表面大块的稀疏研点,进一步改善工件不平的现象,称为( )。(1.0分)
【单选题】
DK-1型制动机中紧急放风阀有三个作用位置,即:充气位、( )和紧急制动位。(1.0分)
A. 排气位
B. 初制动位
C. 常用制动位
D. 保压平衡位
【单选题】
对工件不平行的多个平面上进行互有关联的划线称为( )。(1.0分)
A. 复杂划线
B. 平面划线
C. 关联划线
D. 立体划线
【单选题】
划线时,都应从( )开始。(1.0分)
A. 中心线
B. 基准面
C. 设计基准
D. 划线基准
【单选题】
钻床开动后,操作中允许
A. 用棉纱擦钻头
B. 测量工作
C. 手触钻头
D. 钻孔
【单选题】
104主阀体上通大气的通路有( )处。
【单选题】
DK-1型制动机非操纵端电空制动控制器手柄应锁定在( ),并取出手柄。
A. 过充位
B. 重联位
C. 运转位
D. 中立位
【单选题】
104型制动机中间体中局减室的容积为( )L。(1.0分)
A. 0.6
B. 1.5
C. 2.1
D. 3.8
【单选题】
目前我国客车上一般采用( )手制动机。(1.0分)
A. 棘轮式
B. 蜗轮蜗杆式
C. 螺旋拉杆式
D. FSW式
【单选题】
CCB-II型制动机中BCCP按照16号管控制压力或平均管压力( )的比率产生制动缸压力。(1.0分)
A. 1:1
B. 1:2
C. 2:1
D. 1:1.5
【单选题】
手电钻装卸钻头时,按操作规程必须用( )。(1.0分)
【单选题】
精研工件平面时,( )能精确地显示工件的不平度误差。(1.0分)
A. 正研法
B. 调头研法
C. 对角研法
D. 顺研法
