【单选题】
下列对跨站脚本攻击(XSS)的描述正确的是:( )
A. :XSS攻击指的是恶意攻击在WEB页面里插入恶意代码,当用户浏览该页面时嵌入其中WEB页面的代码会被执行,从而达到恶意攻击用户的特殊目的
B. :XSS攻击是DOOS攻击的一种变种
C. :XSS攻击就是CC攻击
D. :XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU资源耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
关于网页中的恶意代码,下列说法错误的是:( )
A. :网页中的恶意代码只能通过IE浏览器发挥作用
B. :网页中的恶意代码可以修改系统注册表
C. :网页中的恶意代码可以修改系统文件
D. :网页中的恶意代码可以窃取用户的机密文件
【单选题】
为了防止电子邮件中的恶意代码,应该由 方式阅读电子邮件。
A. :纯文本
B. :网页
C. :程序
D. :会话
【单选题】
以下对于蠕虫病毒的描述错误的是:( )
A. :蠕虫的传播无需用户操作
B. :蠕虫会消耗内存或网络带宽,导致DOS
C. :蠕虫的传播需要通过“宿主”程序或文件
D. :蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成
【单选题】
下列哪项内容描述的是缓冲区溢出漏洞?
A. :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. :攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. :当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. :信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意中产生的缺陷
【单选题】
下列关于计算机病毒感染能力的说法不正确的是:( )
A. :能将自身代码注入到引导区
B. :能将自身代码注入到扇区中的文件镜像
C. :能将自身代码注入文本文件中并执行
D. :能将自身代码注入到文档或模板的宏中代码
【单选题】
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. :渗透测试
B. :源代码周期性安全扫描
C. :源代码人工审计
D. :对系统的运行情况进行不间断监测记录
【单选题】
监视恶意代码主体程序是否正常的技术是?
A. :备份文件
B. :超级权限
C. :HOOK技术
D. :进程守护
【单选题】
黑客造成的主要危害是?
A. :进入系统、损毁信息及谣传信息
B. :进入系统,获取信息及伪造信息
C. :攻击系统、获取信息及假冒信息
D. :破坏系统、窃取信息及伪造信息
【单选题】
减少与钓鱼相关的风险的最有效控制是?
A. :钓鱼的信号包括在防病毒软件中
B. :系统的集中监控
C. :对所有用户进行安全培训
D. :在内部网络上发布反钓鱼策略
【单选题】
以下哪些是可能存在的威胁因素?
A. :系统设计缺陷
B. :保安工作不得力
C. :病毒和蠕虫
D. :设备老化故障
【单选题】
下列进程中,病毒和木马经常会利用的是____。
A. :svchost.exe
B. :ntfrs.exe
C. :locator.exe
D. :dtc.exe
【单选题】
下面()机制是用来保障用户和内核的安全通信。
A. :最小特权管理
B. :可信通信
C. :访问控制
D. :操作系统的安全标志和鉴别
【单选题】
逻辑炸弹的触发条件具有多种方式,下面不是逻辑炸弹的触发条件的是()。
A. :计数器触发方式
B. :手动执行
C. :时间触发方式
D. :文件触发方式
【单选题】
熊猫烧香病毒属于()类型的计算机病毒。
A. :目录
B. :引导区
C. :蠕虫
D. :DOS
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
计算机病毒的最终目标在于()。
A. :干扰和破坏系统的软硬件资源
B. :丰富原有系统的软件资源
C. :传播计算机病毒
D. :寄生在计算机中
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
安全加密TLS属于OSI参考模型的()。
A. :传输层
B. :表示层
C. :数据链路层
D. :网络层
【单选题】
常见漏洞大致分为三类。下列选项中不是漏洞的分类的是() 。
A. :软件或协议设计存在缺陷
B. :软件或协议实现的漏洞
C. :网络开源
D. :系统或网络配置不当
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
推荐试题
【多选题】
党支部担负直接( )党员、( )党员和( )党员的职责。___
【多选题】
党支部担负( )群众、( )群众、凝聚群众和( )群众的职责。___
【多选题】
临时党支部主要组织党员开展政治学习,( )、( )、( )党员,对入党积极分子进行教育培养等。一般不发展党员、处分处置党员,不收缴党费,不选举党代表大会代表和进行换届。___
【多选题】
党支部的基本任务包括推进“两学一做”学习教育___。
A. 常态化
B. 持续化
C. 经常化
D. 制度化
【多选题】
党支部的基本任务包括做好( )工作和( )工作。___
A. 思想政治
B. 党员管理
C. 意识形态
D. 业务工作
【多选题】
对经党组织同意可以不转接组织关系的党员,所在单位党组织可以将其纳入一个( )或者( ),参加组织生活。___
A. 党委
B. 党小组
C. 党组
D. 党支部
【多选题】
党支部召开组织生活会应当确定主题,会前应当___。
A. 个别酝酿
B. 认真学习
C. 谈心谈话
D. 听取意见
【多选题】
党支部召开党员大会,按照( )、( )、( )的程序,组织党员进行评议。___
A. 个人自评
B. 群众初评
C. 党员互评
D. 民主测评
【多选题】
( )或者( )根据评议情况和党员日常表现情况,提出评定意见。___
A. 党支部委员会会议
B. 党员大会
C. 党小组会
D. 党员干部
【多选题】
党支部应当注重分析党员( )和( )。___
A. 思想状况
B. 心理状态
C. 政治站位
D. 精神状况
【多选题】
党支部委员会设书记和( )、( )、( )等,必要时可以设1名副书记。___
A. 组织委员
B. 文艺委员
C. 宣传委员
D. 纪检委员
【多选题】
党支部书记主持党支部全面工作,督促党支部其他委员履行职责、发挥作用,抓好党支部委员会自身建设,向( )、( )和( )报告工作。___
A. 支部书记
B. 党支部委员会
C. 党员大会
D. 上级党组织
【多选题】
各级党委(党组)书记应当带头建立党支部工作联系点,带头( ),( )和( )。___
A. 深入基层调查
B. 研究发现和解决问题
C. 总结推广经验
D. 整顿涣散党组织
【多选题】
要加强党支部___建设。
A. 标准化
B. 规范化
C. 正规化
D. 组织化
【多选题】
对因党员人数或者所在单位、区域等发生变化,不再符合设立条件的党支部,上级党组织应当及时予以( )或者( )。___
【多选题】
党支部要( )、( )和推荐党员、群众中间的优秀人才。___
【多选题】
党支部要监督党员干部和其他任何工作人员不得侵占( )、( )和( )的利益。___
【多选题】
党支部要教育( )、( )自觉抵制不良倾向,坚决同各种违纪违法行为作斗争。___
A. 领导干部
B. 党员
C. 广大职工
D. 群众
【多选题】
党小组组长的产生方式有___。
A. 由党支部指定
B. 党支部书记指定
C. 团支部推荐
D. 党小组党员推荐
【多选题】
党课注重身边人讲身边事,增强( )和( )。___
A. 凝聚力
B. 吸引力
C. 感染力
D. 向心力
【多选题】
党支部“三会一课”应当突出( )学习和教育,突出( )锻炼。___
【多选题】
党支部应当严格执行党的组织生活制度,( )、( )、( )地开展批评和自我批评。___
【多选题】
党支部必须要坚持践行党的宗旨和( ),组织引领党员、群众听党话、跟党走,成为党员、群众的( )。___
A. 组织路线
B. 群众路线
C. 主心骨
D. 领导中心
【多选题】
加强政治理论教育,突出党的创新理论学习,组织党员学习党的___,学习马克思主义基本原理和党的基本知识,引导党员坚定理想信念,增强党性修养,努力掌握并自觉运用马克思主义立场观点方法。
A. 基本理论
B. 基本方法
C. 基本路线
D. 基本方略
【多选题】
下列属于党员日常教育管理主要方式的有___
A. 党支部每年至少召开1次组织生活会
B. 党支部一般每年开展1次民主评议党员
C. 党员每年集中学习培训时间不少于36学时
D. 党支部应当每月开展1次主题党日活动。
【多选题】
市、县党委或者基层党委每年应当组织党员集中轮训,主要依托___进行。
A. 县级党校
B. 基层党校
C. 义务教育学校
D. 行政学校
【多选题】
对年老体弱、行动不便、身患重病甚至失能的党员,组织活动和开展学习教育不作硬性要求,党组织通过___等方式,给予更多关心照顾。
A. 送学上门
B. 走访慰问
C. 帮其缴纳水电费
D. 免交党费
【多选题】
党组织应当通过___等多种方式,监督党员遵守党章党规党纪特别是政治纪律和政治规矩情况。
A. 树立党员榜样
B. 检查党员工作
C. 严格组织生活
D. 听取群众意见
【多选题】
对缺乏革命意志,不履行党员义务,不符合党员条件,但本人___的党员,党组织应当作出限期改正处置,限期改正时间不超过1年。
A. 能够正确认识错误
B. 愿意接受教育管理并且决心改正
C. 能够积极开展工作
D. 能够积极听取群众意见
【多选题】
下列属于基层党委履行抓党员教育管理的基本职责有___。
A. 推动落实上级党组织工作安排
B. 组织做好党员集中培训
C. 组织关系管理和表彰激励
D. 组织处置和纪律处分
【多选题】
党员教育管理工作遵循以下哪些原则___
A. 坚持党要管党、全面从严治党
B. 坚持以党的政治建设为统领
C. 坚持围绕中心、服务大局
D. 坚持从实际出发
【多选题】
党组织应当坚持从严教育管理和热情关心爱护相统一,从以下哪些方面激励关怀帮扶党员。___
【多选题】
适应时代发展要求,充分运用___,改进党员教育管理工作,推进基层党建传统优势与信息技术深度融合,不断提高党员教育管理现代化水平。
A. 互联网技术
B. 信息化手段
C. 高科技手段
D. 现代通讯技术
【多选题】
对没有人事档案的党员,应当由具有审批预备党员权限的基层党委建立党员档案,可以由___保存。
A. 市级以上党委组织部门
B. 所在党委
C. 县级以上党委组织部门
D. 党支部
【多选题】
流入地党组织应当协助做好流动党员日常管理。应当按照___的方式,组织流动党员就近就便参加组织生活。
A. 组织关系一方隶属
B. 民主投票
C. 参加多重组织生活
D. 民主评议
【多选题】
根据《湖北省消防部队支(大)队党委议事规则》,研究思想政治教育主要包括___内容。
A. 分析部队管理教育形势和官兵思想状况
B. 审定党委中心学习计划、年度思想政治教育意见、重大主题教育活动方案
C. 研究解决思想政治教育中的重大问题
D. 研究月政治教育计划
【多选题】
根据《湖北省消防部队支(大)队党委议事规则》,研究消防监督执法工作主要包括___内容。
A. 定期分析研判消防安全形势
B. 评估消防安全风险
C. 研究解决消防监督执法、专项整治行动中的重大问题
D. 研究监督干部配备
【多选题】
根据《湖北省消防部队支(大)队党委议事规则》,研究执勤训练工作主要包括___内容。
A. 研究解决影响执勤训练的重大问题
B. 研究执行重大任务中党组织建设有关问题
C. 讨论决定有关灭火救援、消防安保任务中的重大问题
D. 研究灭火救援干部力量配备
【多选题】
根据《湖北省消防部队支(大)队党委议事规则》,大队党委研究部署年度和阶段工作,讨论决定___和完成任务中的重要问题
A. 执勤训练
B. 政治教育
C. 后勤保障
D. 监督执法
【多选题】
《湖北省消防部队支(大)队党委议事规则》对确定议题的规定是___
A. 议题一般由书记、副书记研究确定。
B. 多数委员提议党委要集体讨论的问题,一般应列入会议议题;上级要求讨论的问题,必须列入议题
C. 未经准备或没有具体处理意见的提案不得列入议题
D. 研究干部、奖惩问题,未经政治机关提名的,不得列入议题
