【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
【单选题】
处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___
A. 数据卡
B. 数据包
C. 数据结构
D. 数据库
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
【单选题】
网络扫描器的主要功能___
A. 识别目标主机端囗的状(监听/关闭)
B. 识别目标主机操作系统的类型和版本
C. 生成描结果报告
D. 以上都是
【单选题】
以下不是扫描类型的是。___
A. Ping扫描
B. 显微镜扫描
C. 端口扫描
D. 漏洞扫描
【单选题】
以下不是TCP的特点的是。___
A. 通过序列号与确定应答号提高可靠性
B. 以字节为单位发送数据
C. 连接管理,三次握手、四次挥手
D. 拥塞控制
推荐试题
【单选题】
正弦量的三要素包含振幅、角频率和( )。___
【单选题】
下列不属于三相异步电动机制动方式的为( )。___
A. 能耗制动
B. 反接制动
C. 发电反馈制动
D. 涡流制动
【单选题】
CRH2A动车组主空压机润滑油更换基准:( )①粘度:新油的±15% ②总酸值:0.5mgKOH/g ③水分:0.5容积% ④不溶解量(树脂量):0.1重量%___
A. ①②③
B. ①②③④
C. ②④
D. ①③④
【单选题】
CRH2A动车组主空压机润滑油更换后观察油位时,启动主空气压缩机停止( )分钟后,油位在MIN~MAX之间。___
【单选题】
CRH2A动车组进行自动过分相装置检测划磁铁试验中强迫状态试验时:打开信号处理器电源,在1号车司机室插入主控钥匙,制动手柄置“快速”位,方向手柄置“前”位,输入‘Ⅰ端向前’信号,用试验磁铁快速、一次性划过的感应接收器为( )。___
A. T1和T2
B. T1和T3
C. T2和T4
D. T3和T
【单选题】
CRH2A(统型)动车组烟火报警系统探测器污染状态检查时当探测器阀值超过( )%时,表明探头污染,更换此探测器过滤棉并清洗探测器。___
A. 100
B. 110
C. 120
D. 130
【单选题】
CRH2A动车组内端门检测中对承载部件的导轨用( )进行润滑.___
A. 乐泰8104硅脂
B. 150#透平油
C. Molykote G-n润滑油
D. 道康宁557
【单选题】
CRH2A动车组转向架更换后落成检查,测定车体与车轮轮缘的上下间隔为( )mm以上。___
【单选题】
CRH2A动车组更换AG37速度传感器之前,在新传感器的连接器处对其阻值进行确认,针号1~2间电阻值为( )Ω(20℃时).___
A. 60±10
B. 33±4
C. 40±10
D. 27±3
【单选题】
下列对电动空气压缩机本体描述不正确的是( )。___
A. 本装置的结构时为用法兰盘拼合压缩机与电动机作为整体结构。
B. 且用内装的联轴节来传达动力。
C. 且用外装的联轴节来传达动力。
D. 弹簧力大小可以通过安装在调整阀下部的调整螺钉来调整。
【单选题】
CRH380A统型动车组中引用了车载信息装置和自诊断技术,该系统由两部分构成,它还有附属设施,不包括( )。___
A. 对讲机
B. 监控显示器及显示控制装置
C. 车内信息显示器
D. IC读卡器
【单选题】
CRH2A统型动车组一、二级检修作业中,接地继电器检查及清洁时,测量GR3的701B~700A间输入电压应为( )以下。___
A. AC4 V
B. AC5 V
C. AC6 V
D. AC7 V
【单选题】
CRH380A统型动车组温水箱检查测试时用( )兆欧表进行电源端子和非充电部之间的绝缘测试。___
A. 100V
B. 500V
C. 1000V
D. 1500V
【单选题】
CRH2A统型动车组采用空心车轴设计,它的中心通孔直径为( )。___
A. 50mm
B. 60mm
C. 70mm
D. 80mm
【单选题】
CRH2A统型动车组二级修,自动过分相装置检测作业时,使用万用表欧姆档分别测量其插孔1和2,3和4,6和7以及19和20之间的直流阻值,电阻值正常范围应在( )。___
A. 250~350Ω
B. 350~450Ω
C. 450~550Ω
D. 550~650Ω
【单选题】
CRH2A统型动车组二级修,自动过分相装置输出主断“断”“合”信号后,在( )内无法再接收信号,因此每项试验完成后,需等待( )或重新开机自检后,再进行下一项试验。___
A. 1min,1 min
B. 1 min,2 min
C. 2 min,2 min
D. 2 min,3 min
【单选题】
CRH2A统型动车组二级修,车内压力释放阀检查时,投入主控,制动手柄移动至“快速”位,确认总风压力在( )以上。___
A. 350KPa
B. 430KPa
C. 530KPa
D. 590KPa
【单选题】
CRH2A统型动车组,无外部电源供电时,回送时间不超过( )小时,超过时限速5 km/h。___
【单选题】
CRH2A统型动车组蓄电池单体的使用温度范围是( )之间无异常。___
A. -15℃~+45℃
B. -25℃~+45℃
C. -15℃~+55℃
D. -5℃~+45℃
【单选题】
CRH2A统型动车组,每台牵引电机的额定功率是( )___
A. 260kw
B. 300kw
C. 350kw
D. 400kw
【单选题】
CRH2A统型动车组转向架横梁主体采用钢管结构,内部作为( )的辅助空气室使用。___
【单选题】
CRH2A统型动车组CAmp1是( )的缩写。___
A. 司机台控制放大器
B. 联络装置
C. 配电盘控制放大器
D. 监控室控制放大器
【单选题】
( )是CRH2A统型动车组二系悬挂中的关键部件,是影响车辆运行平稳性的关键因素。___
A. 空气弹簧
B. 抗侧滚扭杆
C. 差压阀
D. 高度调整阀
【单选题】
CRH2A统型动车组转向架基础制动方式是( )___
A. 空气制动
B. 空液转换液压制动
C. 抱闸制动
D. 以上都不对
【单选题】
CRH2A统型动车组在速度低于( )时可实施耐雪制动。___
A. 70km/h
B. 100 km/h
C. 110km/h
D. 160km/h
【单选题】
CRH2A统型动车组二级修,今创侧门车门关闭到位后,关门到位开关碰柱上的红线露出开关体( )。___
A. 1~2mm
B. 1~3mm
C. 2~3mm
D. 2~3mm
【单选题】
CRH2A统型动车组二级修,自动车钩高度测量,测量头车车钩中心线到轨面高度,高度范围应为985-1010mm,车钩钩头左右偏转角度不大于( )。___
【单选题】
CRH2A统型动车组二级修,二级修轮径差的限度为:同一转向架≤( )mm,同一车厢≤( )mm,相邻车厢间≤( )mm,同一轮对≤( )mm。___
A. 1、4、10、40
B. 4、10、1、40
C. 40、4、10、1
D. 4、4、40、1
【单选题】
CRH2A统型动车组,受电弓专项检查时,两个滑板高度差大于( )须更换。___
A. 1mm
B. 2mm
C. 2.5mm
D. 3mm
【单选题】
CRH2A统型动车组二级修,动车组辅助空压机手动启动正确方式为( )。___
A. 用铁棒按下辅助空压机接触器触点
B. 用绝缘工装按下辅助空压机接触器触点
C. 用手按下辅助空压机接触器触点
D. 用对讲机天线按下辅助空压机接触器触点
【单选题】
CRH2A统型动车组二级修,在紧急制动缓解状态,下列哪些操作在主控端不会产生紧急制动 ( )。___
A.
B. V手柄拔取 B. MR旋塞关闭
C. 电气连接切换器在合并位
D. 按下客室端部红色紧急按钮
【单选题】
CRH380A统型动车组受电弓碳滑板支撑接触面涂导电接触脂,螺纹连接处涂专用螺纹润滑脂,M8螺母力矩 ( ) ,Pu管紧固( )。___
A. 10N/m <3N/m
B. 10N/m <5N/m
C. 15N/m <3N/m
D. 20N/m <3N/m
【单选题】
CRH2A统型动车组二级修,今创侧门运动间隙检查:开关门过程中,上滑轮及携门架不与周围车体发生干涉、刮碰,携门架在上滑轮上的安装螺栓与复位弹簧座之间的间隙不小于( ),下侧螺栓头与车体的间隙不小于( )。___
A. 2mm.3mm
B. 3mm.4 mm
C. 3mm.5mm
D. 5mm.6mm
【单选题】
CRH2A统型动车组二级修检查侧拉门门板下沿密封胶条压板的安装状态良好;门板下沿与排水槽之间的间隙不小于( )mm。___
A. 2mm
B. 3mm
C. 5mm
D. 4mm
【单选题】
CRH380A型动车组二级修客室侧门障碍返回功能检测准备好用( )检测块进行试验。___
A. 30 mm x 60 mm
B. 30mm x50
C. 50mm x50mm
D. 40mm x50
【单选题】
CRH380A型动车组内端门电机或控制器更换后且远程设定完后开门时间约为( )秒,关门时间约为( )秒。___
A. 2.5-3.5 3.5-4.5
B. 1.5-2.5 3.5-4.5
C. 2.5-3.5 2.5-4.5
D. 1.5-4.5 2.5-4.5
【单选题】
CRH2A统型动车组( )号车车体侧面装有连接外部电源的插座(AC400V、单相、50Hz)?___
【多选题】
CRH2型动车组空调装置控制部分由( )组成。 ___
A. 逆变器
B. 冷凝器
C. 直流电抗器
D. 接触器盘1
E. 接触器盘2
【多选题】
以下哪些部件属于CRH2型动车组牵引变流器组成结构?( )。 ___
A. 整流器
B. 逆变器
C. 无触点控制装置
D. 交流接触器
E. 控制电源
F. 直流平滑电路
【多选题】
CRH2型动车组车辆信息控制系统的数据记录功能包括( )。 ___
A. 故障时设备动作信息的记录
B. 主故障发生时的状态记录
C. 车辆性能信息的收集
D. 行驶距离及牵引、再生电力的累计
E. 车辆项目选择信息的收集
F. 车辆空调运转率及运行状态信息的收集
