【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
【单选题】
处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___
A. 数据卡
B. 数据包
C. 数据结构
D. 数据库
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
【单选题】
网络扫描器的主要功能___
A. 识别目标主机端囗的状(监听/关闭)
B. 识别目标主机操作系统的类型和版本
C. 生成描结果报告
D. 以上都是
【单选题】
以下不是扫描类型的是。___
A. Ping扫描
B. 显微镜扫描
C. 端口扫描
D. 漏洞扫描
【单选题】
以下不是TCP的特点的是。___
A. 通过序列号与确定应答号提高可靠性
B. 以字节为单位发送数据
C. 连接管理,三次握手、四次挥手
D. 拥塞控制
推荐试题
【多选题】
下面关于三层交换机和路由器区别的描述,哪些是正确的( )___
A. 路由器能转发数据包,而三层交换机不行
B. 交换机通常有更小的时延
C. 路由器通常每个端口的成本相对三层交换机更高
D. 三层交换机不具有路由功能
E.
F.
【多选题】
以下关于MAC地址的说法中正确的是( )___
A. MAC地址的一部分字节是各个厂家从IEEE得来的
B. MAC地址一共有6个字节,它们从出厂时就被固化在网卡中
C. MAC地址也称做物理地址,或通常所说的计算机的硬件地址
D. 局域网中的计算机在判断所收到的广播帧是否为自己应该接收的方法是,判断帧的目的MAC地址是否与本机的硬件地址相同
E.
F.
【多选题】
下面属于私网地址段的有( )。___
A. 172.16.0.0-172.16.31.255
B. 10.0.0.0-10.255.255.255
C. 192.168.0.0-192.168.255.255
D. 172.160.0.0-172.160.255.255
E.
F.
【多选题】
以下属于私有地址的网段是( )___
A. 192.168.0.0/16
B. 10.0.0.0/8
C. 172.16.0.0/12
D. 224.0.0.0/8
E.
F.
【多选题】
以下哪些IP地址是属于172.16.1.0/28网段 ( )___
A. 172.16.1.4
B. 172.16.1.8
C. 172.16.1.12
D. 172.16.1.16
E.
F.
【多选题】
10.0.0.129/26主机地址所在网段的广播地址不会是( )___
A. 10.0.0.128
B. 10.0.0.255
C. 10.0.0.191
D. 10.0.0.192
E.
F.
【多选题】
对于地址192.168.19.255/20,下列说法正确的是?( )___
A. 是一个广播地址
B. 是一个私有地址
C. 地址在192.168.16.0/20网段上
D. 是一个主机地址
E.
F.
【多选题】
路由表中的路由可能有以下几种来源( )___
A. 接口上报的直接路由
B. 手工配置的静态路由
C. 动态路由协议发现的路由
D. 以太网接口通过ARP协议获得的该网段中的主机路由
E.
F.
【多选题】
以下为局域网标准的有( )___
A. IEEE 802.3
B. X.25
C. SLIP
D.
E. thernet II E.
F.
【多选题】
1000BASE-T 以太网可以使用( )线缆。___
A. CAT5
B. CAT5E
C. CAT6
D. CAT6E
E.
F.
【多选题】
超百兆使用的网线必须8芯,下列选项中属于判断网线是否符合要求标准的是( )。___
A. 网线材质
B. 网线长度
C. 网线芯线
D. 水晶头工艺
E.
F.
【多选题】
BRAS 的主要功能是AAA,它的功能和作用还包括( )___
A. 网络安全
B. QoS管理
C. 带宽管理
D. VPN管理
E.
F.
【多选题】
PPP协议的特点是什么?( )___
A. PPP协议与其他链路层协议不同,既支持同步链路又支持异步链路,而如X25、framerelay等数据链路层协议只对同步链路提供支持
B. 具有各种NCP协议,如IPCP,IPXCP更好地支持了网络层协议
C. 具有验证协议CHAP、PAP,更好了保证了网络的安全性
D. 易扩充
E.
F.
【多选题】
对于PPPoE协议,以下描述正确的有( )___
A. 主要用于用户计算机和BAS之间的通信
B. 通信双方都需要支持PPPoE协议
C. PPPoE认证中,认证方式主要有PAP认证和CHAP认证
D. PPPoE分为发现阶段和PPP会话阶段
E.
F.
【多选题】
下列描述正确的是( )___
A. IGMP是Internet组管理协议,它用来把一个UDP数据包多播到多个主机
B. ICMP是Internet控制报文协议用于在IP主机、路由器之间传递控制消息
C. 网桥的好处是为不同类型的物理网络提供连接:以太网、令牌环网、点对点的链接和FDDI
D. FTP是一种应用层协议,TCP是一种运输层协议,IP是一种网络层协议
E.
F.
【多选题】
在路由过程中,数据报文的那些内容不会改变( )___
A. 源IP
B. 目的IP
C. 目的MAC
D. IP层以上的内容
E.
F.
【多选题】
从传播方式上来讲,数据报文分为( )___
A. 广播报文
B. 单播报文
C. 组播报文
D. 业务报文
E.
F.
【多选题】
关于IP路由的说法,以下正确的有( )___
A. 路由是OSI模型中第三层的概念
B. 任何一条路由都必须包括如下三部分的信息:源地址、目的地址和下一跳
C. 在局域网中,路由包括了以下两部分的内容:IP地址和MAC地址
D. IP路由是指导IP报文转发的路径信息
E.
F.
【多选题】
使用VLAN具有以下优点( ) ___
A. 控制广播风暴
B. 提高网络整体的安全性
C. 网络管理简单
D. 易于维护
E.
F.
【多选题】
VLAN的划分方式有哪些( )___
A. 基于端口的VLAN
B. 基于MAC地址的VLAN
C. 基于协议的VLAN
D. 基于子网的VLAN
E.
F.
【多选题】
划分VLAN后交换机的端口类型有以下哪几种?( )___
A. Access
B. Trunk
C. Mirror
D. Hybrid
E.
F.
【多选题】
关于VLAN的一些特点,描述正确的是: ( )___
A. 网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口
B. 不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信
C. 不同VLAN间用户可以直接进行通信,无须借助其他网络设备
D. VLAN增加广播域的数量,而减小广播域的大小
E.
F.
【多选题】
网络故障原因可能有( )___
A. 病毒
B. 机房设备问题
C. 线路问题
D. 以上均不可能
E.
F.
【多选题】
常用的家庭宽带故障处理方法有( )___
A. 排除法
B. 替换法
C. 分段测试法
D. 告警、日志分析法
E.
F.
【多选题】
用户PC本地连接显示红叉下面可能的原因是:( )___
A. 线路故障,如连接网线松动、水晶头损坏等
B. 光猫断电
C. 光猫端口故障
D. 用户计算机故障
E.
F.
【多选题】
在故障检测中,哪些工具可以帮助用来检测连通性?( )___
A. PING
B. TRACERT
C. IPCONFIG
D. SHOW VERSION
E.
F.
【多选题】
PC机PING不通路由器的网关地址可能因为 ( )___
A. 访问控制列表
B. IP地址冲突
C. 防火墙软件
D. 路由器上路由错误
E.
F.
【多选题】
出现Ping丢包现象,就会发生( )___
A. 上网断线
B. 网页打开缓慢
C. 发送接收邮件速度慢
D. 视频卡顿
E.
F.
【多选题】
PPPOE 拨号上网,BRAS 返回678错误,可能原因( )___
A. vlanid 冲突而导致
B. 端口数据未做
C. 通道未建立
D. ONU设备掉电
E.
F.
【多选题】
常见的宽带故障提示678错误,可能存在的原因是()___
A. MODEN故障
B. 线路故障
C. 网卡故障
D. 帐号密码不对
E.
F.
【多选题】
PPPOE 拨号上网,BRAS 返回691错误的故障原因有哪些?( )___
A. 用户网线故障
B. 帐号和密码错误
C. 帐号绑定或吊死
D. 用户猫衰减过大
E.
F.
【多选题】
拨号故障代码691,以下可能的原因是( )___
A. 链路故障
B. 账号过期或已欠费
C. 设备或端口故障
D. 账号密码错误
E. 账号和端口对应关系错
F.
【多选题】
拨号通过连接,但所有网页打不开,具体原因是()___
A. 终端假死
B. 浏览器设置问题
C. 浏览器设置了代理服务器
D. 设置了不正确的DNS
E. 用户路由器不好
F.
【多选题】
能够上QQ不能打开网页一般是因为()___
A. DNS设置错误
B. 浏览器故障
C. 代理设置错误
D. 网线不通
E.
F.
【多选题】
上网打不开网页的原因可能是( )___
A. 浏览器设置问题
B. 使用路由器设置出错
C. 客户IP或DNS问题
D. 互联互通问题
E.
F.
【多选题】
用户时有遇到上网速度慢的现象,以下哪些原因可能引起上网速度慢()___
A. 被访问的服务器太忙
B. 用户终端设备(即电脑)性能
C. 线路质量或线路距离
D. 用户使用其它与操作系统兼容有问题的拨号软件
E.
F.
【多选题】
可能导致用户网速慢的原因有()___
A. 电磁干扰
B. 对方服务器忙或者限制
C. 计算机感染病毒
D. 计算机硬件配置较低
E.
F.
【多选题】
可能引起用户上网掉线的原因有()___
A. 线路距离过长
B. 网卡问题
C. 拨号软件冲突
D. 电磁串扰
E.
F.
【多选题】
当计算机或手机不能打开路由器的管理配置界面时,下列哪些操作是正确的()___
A. 检查网卡的上网方式,并将其设置为自动获得IP地址
B. 在命令提示符操作界面中输入:ipconfig,查看网卡及网关的IP地址,并核实网卡地址是否与网关地址在相同网段,以及浏览器中访问的IP地址是否与网关的IP地址一致
C. 将网卡设置为固定IP地址192.168.1.X,再在浏览器中国输入192.168.1.1访问配置界面
D. 当检查发现网卡自动获得地址为169.254.X.X时,可尝试重启网卡,并将路由器回恢复出厂设置,再进行访问
E.
F.
【多选题】
城域网分为()三个层次。___
A. 核心层
B. 汇聚层
C. 接入层
D. 骨干层
E.
F.
