【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
【单选题】
处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___
A. 数据卡
B. 数据包
C. 数据结构
D. 数据库
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
【单选题】
网络扫描器的主要功能___
A. 识别目标主机端囗的状(监听/关闭)
B. 识别目标主机操作系统的类型和版本
C. 生成描结果报告
D. 以上都是
【单选题】
以下不是扫描类型的是。___
A. Ping扫描
B. 显微镜扫描
C. 端口扫描
D. 漏洞扫描
【单选题】
以下不是TCP的特点的是。___
A. 通过序列号与确定应答号提高可靠性
B. 以字节为单位发送数据
C. 连接管理,三次握手、四次挥手
D. 拥塞控制
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
推荐试题
【多选题】
符合()其中任何一项,即可判断为CML加速期。
A. 外周血或骨髓中原始细胞占0.10-0.19
B. 外周血嗜碱粒细胞≥0.20
C. 与治疗无关的持续血小板减少或白细胞计数增高
D. 克隆演变
【多选题】
符合()其中任何一项,即可诊断为CML急变期。
A. 外周血或骨髓中原始细胞大于等于0.20
B. 骨髓活检原始细胞聚集
C. 髓外原始细胞浸润
D. 所有选项均不正确
【多选题】
关于ENESTnd和ENESTchina研究,以下说法正确有()。
A. ENESTnd是3臂试验,ENESTchina是2臂试验
B. 两个试验的研究终点基本相同
C. ENESTnd中入组患者的中位年龄更大
D. ENESTnd中入组更多中高危患者
【多选题】
根据中国CML指南2013年版,CML慢性期标准为()。
A. 外周血或骨髓中原始细胞<0.10
B. 外周血或骨髓中原始细胞≥0.20
C. 髓外原始细胞浸润
D. 未达到诊断加速期或急变期的标准
【多选题】
哪些属于非血液学不良反应()。
A. 中性粒细胞减少症
B. 胃肠道异常
C. 皮疹
D. 肌痛
【多选题】
以下达希纳主要信息包括( )。
A. 达希纳是专为CML设计的二代TKI,强效精准抑制BCR-ABL
B. 达希纳更快获得更深缓解,减少疾病进展
C. 达希纳耐受性好,不良反应可预测,易管理
D. 达希纳有150mg,200mg2种剂型,方便患者使用
【多选题】
以下哪个说法是正确的是()。
A. 所有TKI由于抑制野生型Bcr-Abl,都会对心血管系统产生影响
B. 临床试验证实:达希纳治疗患者的心血管事件发生率与同年龄组普通人群相似
C. 所有进行TKI治疗的CML患者,都应该进行心血管风险因素的评估
D. 所有选项均不正确
【多选题】
有研究推荐,晚期CML患者移植后为预防急性移植物抗宿主病(aGVHD),可接受()治疗。
A. 环孢素A
B. 霉酚酸酯
C. 短期甲氨蝶呤
D. 以上所有选项均错误
【多选题】
与伊马替尼相比格列卫,达希纳作为一线治疗的优势是()。
A. Earlier,更早的分子学反应
B. Deeper,更深的分子学反应
C. Fewer,更少的疾病进展风险
D. 所有选项均不正确
【多选题】
在达希纳给药前必须纠正(),在治疗期间必须其血药浓度进行定期检测。
A. 有临床表现的脱水并治疗高尿酸血症
B. 低钾血症
C. 低镁血症
D. 高钾血症
【多选题】
早期的分子学反应(3个月时Bcr-Abl水平)与以下哪个长期预后相关?
A. 疾病进展风险
B. 总生存率
C. MR4.5
D. 所有选项均不正确
【多选题】
中国CML指南推荐,对妊娠期间确诊的女性CML—CP患者,因有时白细胞分离术不能满意地控制血小板计数,故可予以()抗凝。
A. 阿司匹林
B. 低分子肝素
C. 维生素K3
D. 以上所有选项均错误
【多选题】
2013 ELN 推荐切换至二代TKI3个月时BCR-ABLIS ≤ 1% 被认为达到最佳反应。
【多选题】
2013版中国CML指南推荐:移植后3月起TKI治疗1年,预防复发。
【多选题】
2016中国CML指南定义一线格列卫治疗失败的标准为,任何时间丧失CHR或CCyR或MMR,出现伊马替尼或其他TKI耐药性突变,出现Ph染色体基础上其他克隆性染色体异常。
【多选题】
2016中国CML指南定义一线格列卫治疗失败的标准为12个月未达到CCyR。
【多选题】
2016中国CML指南定义一线格列卫治疗失败的标准为18个月未达到CCyR。
【多选题】
2016中国CML指南定义一线格列卫治疗失败的标准为3个月无任何CyR。
【多选题】
2016中国CML指南定义一线格列卫治疗失败的标准为6个月未达到CCyR。
【多选题】
2016中国CML指南定义一线格列卫治疗最佳反应的标准为12个月达到CCyR或BCR-ABL(IS)≤1%。
【多选题】
2016中国CML指南定义一线格列卫治疗最佳反应的标准为12个月获得MMR。
【多选题】
2016中国CML指南定义一线格列卫治疗最佳反应的标准为6个月至少达到PCyR或BCR-ABL(IS)≤10%。
【多选题】
2016中国CML指南推荐,每3个月进行1次分子学检测,直至获得稳定MMR即可停止监测
【多选题】
CML-CP患者获得部分细胞遗传学反应的定义为Ph+ 1%-35%。
【多选题】
CML-CP患者获得完全分子学反应的定义为定量PCR检测不到BCR-ABL转录本,巢式PCR检测阴性。
【多选题】
CML-CP患者未获得细胞遗传学反应的定义为Ph+ >95% 。
【多选题】
CML-IV研究中位随访3年时,无患者出现证实的MR4.5进展
【多选题】
CML常规染色体分析,检测20-30个有丝分裂中期的骨髓细胞中有多少Ph+细胞。
【多选题】
CML患者FISH检测的样本来源于外周血/骨髓,检测敏感度为0.5-5%,可用于CML诊断、常规细胞遗传学疗效和微小残留病变检测。
【多选题】
CML患者RT-PCR检测的样本来源于外周血/骨髓,检测敏感度可达0.0001-0.001%,可用于常规微小残留病变和融合基因断裂点检测。
【多选题】
CML患者分子学水平检测的疗效结果为MMR和CMR等。
【多选题】
CML患者染色体核型分析样本来源于外周血,检测敏感度仅有1-5%,可用于CML诊断和分析费城染色体之外的染色体异常。
【多选题】
CML患者细胞遗传学水平检测的疗效结果描述为MMR和CMR等。
【多选题】
CML治愈之路是诺华和CML社区的一项长期合作,包括对CML更好的理解,改进检测和监测手段和优化治疗方案,从而使患者实现更好的转归。
【多选题】
ENESTcmr研究中伊马替尼进行一线治疗的CML患者,较继续使用伊马替尼,更多的患者通过二线达希纳获得DMR。
【多选题】
ENESTfreedom 研究中,由于不稳定DMR没有尝试TFR资格的患者经达希纳治疗1年后可获得尝试TFR的资格。
【多选题】
ENESTnd标志性分析中,3个月时获得BCR-ABLIS≤10%与60个月时更佳的OS无关
【多选题】
ENESTnd标志性分析中,与伊马替尼相比,达希纳一线治疗更早获得分子学反应。
【多选题】
ENESTnd研究中,从第一年至第五年的随访中,达希纳和伊马替尼组累积的MR4.5相差的比例保持完全不变。
