【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
【单选题】
处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___
A. 数据卡
B. 数据包
C. 数据结构
D. 数据库
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
【单选题】
网络扫描器的主要功能___
A. 识别目标主机端囗的状(监听/关闭)
B. 识别目标主机操作系统的类型和版本
C. 生成描结果报告
D. 以上都是
【单选题】
以下不是扫描类型的是。___
A. Ping扫描
B. 显微镜扫描
C. 端口扫描
D. 漏洞扫描
【单选题】
以下不是TCP的特点的是。___
A. 通过序列号与确定应答号提高可靠性
B. 以字节为单位发送数据
C. 连接管理,三次握手、四次挥手
D. 拥塞控制
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
推荐试题
【判断题】
我不直接面对客户,所以我不需要用GCS
【判断题】
同事是我的内部客户,和同事沟通时,我也会应用GCS
【判断题】
我既会在工作中应用GCS,也会认真总结形成案例,和大家一起分享GCS的经验
【判断题】
因为我很专业,所以我不必听完客户对问题的阐述,就能为他提供很好的方案
【判断题】
尽管我觉得自己的工作做得很完美了,但我还是要和客户确认他的想法
【判断题】
我只需要完成工作后,再告诉客户工作的进展情况
【判断题】
一次拜访结束后,要给客户做一次最后的总结、确认
【判断题】
呈现优势SPAR含义:在S情况下,P做A后会有R效果,你觉得怎么样?
【判断题】
PDCA管理循环的八大步骤中C阶段就是标准化,固化成绩
【判断题】
PDCA循环实际上是有效进行任何一项工作的合乎逻辑的工作程序
【判断题】
PDCA循环是爬楼梯上升式的循环,每转动一周,质量就提高一步
【判断题】
学习PDCA管理八大步骤可以让我们的问题解决能力和管理能力得到很大的提升
【判断题】
按PDCA处理问题的顺序步聚是找主要原因-找出原因-制定对策-实施对策-检查效果-总结优化-针对遗留问题计划新的循环
【单选题】
云电力GEC5.0不包含哪些专业?( ) ___
【单选题】
( )是电力软件中处理的唯一一个可再生能源定额,可以处理陆上风电场项目和海上风电场项目。 ___
【单选题】
电力云计价操作流程中最复杂的步骤是( ) ___
A. 新建工程
B. 建安组价编制
C. 措施、其他项目
D. 项目汇总
【单选题】
云电力GEC5.0参数设置中的装材运输费,需要如下哪个功能进行计算?( ) ___
A. 钢筋参考用量
B. 输入子目
C. 安装费用
D. 统计工程量
【单选题】
云电力GEC5.0参数设置中的运杂费,需要如下哪个功能进行计算?( ) ___
A. 钢筋参考用量
B. 输入子目
C. 安装费用
D. 统计工程量
【单选题】
( )是指联接城市之间、城乡之间、乡村与乡村之间、和工矿基地之间按照国家技术标准修建的,由公路主管部门验收认可的道路。 ___
A. 公路
B. 铁路
C. 国道
D. 高速公路
【单选题】
公路工程的计价方式是( ) ___
A. 综合单价
B. 全费用单价
C. 只含人、材、机
D. 只含人、材、机、管理费、利润
【单选题】
公路的部分施工机械需要计取( ),每个省基本都有对应的文件 ___
A. 人工价
B. 规费
C. 车船税
D. 广材助手
【单选题】
公路的清单编码是从第( )章到第( )章? ___
A. 100,700
B. 1,7
C. 100,500
D. 1,5
【单选题】
当公路项目较偏远时,需要考虑( )费用 ___
A. 机械费
B. 材料运输费用
C. 人工费
D. 材料费
【单选题】
防治山区、丘陵区、风沙区水土流失,保护、改良与合理利用水土资源,并充分发挥水土资源的经济效益和社会效益;建立良好生态环境。这段话描述的是( )工程。 ___
【单选题】
云水利水电GWH5.0在新建时有哪些模块可以选择? ___
A. 水利、 水电、 水保
B. 水利、水电
C. 水电、水保
D. 水电、火电
【单选题】
云水利水电GWH5.0报表不能导出哪种格式的? ___
【单选题】
水利水电的定额都是( )定额,材机的价格可以来自信息价、询价、民建价格。 ___
【单选题】
改变了老水利每个单位工程重复编辑的麻烦,大幅提升了编制造价的工作效率。这段话描述的是水利水电GWH5.0中( )价值点? ___
A. 与民建及其他行业无缝对接
B. 快速新建多个标段
C. 统一设置费率
D. 基础单价统一编制
【单选题】
以下( )不属于石油石化工程的内容。 ___
A. 采油工程
B. 钻井工程
C. 通风工程
D. 地质工程
【单选题】
石油石化行业中,在2020年即将要出的新定额是( ) ___
A. 石化2019概算指标、石化2019预算定额
B. 石油2019概算指标、石化2019预算定额
C. 石油石化2018概预算定额
D. 石油石化2019概预算定额
【单选题】
行业计价平台的名称是 ___
A. GICP 4.0
B. GICP 5.0
C. GICQ 4.0
D. GCCP 5.0
【单选题】
行业产品部在2020年在( )行业即将发布地区版。 ___
A. 电力
B. 公路
C. 水利水电
D. 石油石化
【单选题】
( )功能是行业产品的通用价值功能 ___
A. 内接广场助手
B. 装材运输费
C. 砼增加费
D. 统计工程量
【单选题】
【云计价】云计价GCCP6.0产品定位描述正确的是()? ___
A. 利用云+大数据+人工智能技术,进一步提升现有国标计价P5在预算员作业层上的使用体验,利用新技术带来老业务新模式的变化,提升效率及易用性
B. 通过云应用进一步拉动用户上云,数据上云,为后续大数据应用铺垫好基础,向智能计价方向发展
C. 解决定额市场化下,在无定额依据情况下,支持现有计价用户投标报价的产品
D. 以上描述均正确
【单选题】
【云计价】云计价GCCP6.0包括的产品有()? ___
A. 两端:国标计价+企标计价
B. 云应用
C. 大数据
D. 以上描述均正确
【单选题】
【云计价】GCCP6.0产品价值描述正确的是()? ___
A. 全业务完善
B. 云应用
C. 大数据
D. 以上描述均正确
