【单选题】
下列对跨站脚本攻击(XSS)的描述正确的是:( )
A. :XSS攻击指的是恶意攻击在WEB页面里插入恶意代码,当用户浏览该页面时嵌入其中WEB页面的代码会被执行,从而达到恶意攻击用户的特殊目的
B. :XSS攻击是DOOS攻击的一种变种
C. :XSS攻击就是CC攻击
D. :XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU资源耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
关于网页中的恶意代码,下列说法错误的是:( )
A. :网页中的恶意代码只能通过IE浏览器发挥作用
B. :网页中的恶意代码可以修改系统注册表
C. :网页中的恶意代码可以修改系统文件
D. :网页中的恶意代码可以窃取用户的机密文件
【单选题】
为了防止电子邮件中的恶意代码,应该由 方式阅读电子邮件。
A. :纯文本
B. :网页
C. :程序
D. :会话
【单选题】
以下对于蠕虫病毒的描述错误的是:( )
A. :蠕虫的传播无需用户操作
B. :蠕虫会消耗内存或网络带宽,导致DOS
C. :蠕虫的传播需要通过“宿主”程序或文件
D. :蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成
【单选题】
下列哪项内容描述的是缓冲区溢出漏洞?
A. :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. :攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. :当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. :信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意中产生的缺陷
【单选题】
下列关于计算机病毒感染能力的说法不正确的是:( )
A. :能将自身代码注入到引导区
B. :能将自身代码注入到扇区中的文件镜像
C. :能将自身代码注入文本文件中并执行
D. :能将自身代码注入到文档或模板的宏中代码
【单选题】
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. :渗透测试
B. :源代码周期性安全扫描
C. :源代码人工审计
D. :对系统的运行情况进行不间断监测记录
【单选题】
监视恶意代码主体程序是否正常的技术是?
A. :备份文件
B. :超级权限
C. :HOOK技术
D. :进程守护
【单选题】
黑客造成的主要危害是?
A. :进入系统、损毁信息及谣传信息
B. :进入系统,获取信息及伪造信息
C. :攻击系统、获取信息及假冒信息
D. :破坏系统、窃取信息及伪造信息
【单选题】
减少与钓鱼相关的风险的最有效控制是?
A. :钓鱼的信号包括在防病毒软件中
B. :系统的集中监控
C. :对所有用户进行安全培训
D. :在内部网络上发布反钓鱼策略
【单选题】
以下哪些是可能存在的威胁因素?
A. :系统设计缺陷
B. :保安工作不得力
C. :病毒和蠕虫
D. :设备老化故障
【单选题】
下列进程中,病毒和木马经常会利用的是____。
A. :svchost.exe
B. :ntfrs.exe
C. :locator.exe
D. :dtc.exe
【单选题】
下面()机制是用来保障用户和内核的安全通信。
A. :最小特权管理
B. :可信通信
C. :访问控制
D. :操作系统的安全标志和鉴别
【单选题】
逻辑炸弹的触发条件具有多种方式,下面不是逻辑炸弹的触发条件的是()。
A. :计数器触发方式
B. :手动执行
C. :时间触发方式
D. :文件触发方式
【单选题】
熊猫烧香病毒属于()类型的计算机病毒。
A. :目录
B. :引导区
C. :蠕虫
D. :DOS
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
计算机病毒的最终目标在于()。
A. :干扰和破坏系统的软硬件资源
B. :丰富原有系统的软件资源
C. :传播计算机病毒
D. :寄生在计算机中
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
安全加密TLS属于OSI参考模型的()。
A. :传输层
B. :表示层
C. :数据链路层
D. :网络层
【单选题】
常见漏洞大致分为三类。下列选项中不是漏洞的分类的是() 。
A. :软件或协议设计存在缺陷
B. :软件或协议实现的漏洞
C. :网络开源
D. :系统或网络配置不当
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
推荐试题
【单选题】
"根据《公路工程标准施工招标文件》(2018版)计量规则,下列可以计入公路工程盖梁混凝土清单子目的有___
A. 墩梁固结混凝土
B. 支座垫石
C. 防震挡块混凝土
D. 枕梁混凝土"
【单选题】
"根据《公路工程标准施工招标文件》(2018版)计量规则,下列属于公路工程中先张法预应力钢绞线可计量长度的是___。
A. 构件长度含工作长度
B. 构件长度不含工作长度
C. 锚具间理论长度含工作长度
D. 锚具间理论长度不含工作长度 "
【单选题】
"《公路工程标准施工招标文件》(2018版)计量规则中规定地表面向上 0.1m 高处的树干直径叫___。
【单选题】
"《公路工程机械台班费用定额》(2018版)中变压器和配电设备按___一个台班计算。
A. 6h
B. 8h
C. 12h
D. 每昼夜"
【单选题】
"《公路工程预算定额》(2018版)规定,路基工程机械施工土、石方,机械达不到的部分需要人工操作的部门,相应定额乘以___系数。
A. 1.05
B. 1.1
C. 1.15
D. 1.2"
【单选题】
"《公路工程预算定额》(2018版)规定,自卸汽车运输路基土石方定额项目仅适用于平均运距在___以内的运输。
A. 10km
B. 12km
C. 15km
D. 18km"
【单选题】
"《公路工程预算定额》(2018版)规定,砍挖灌木林,每1000m2灌木林___以下为稀,(B)以上为密。
A. 200棵 200棵
B. 220棵 220棵
C. 240棵 240棵
D. 250棵 250棵"
【单选题】
"《公路工程预算定额》(2018版)规定,挤密桩处理软土地基定额的计量单位是___.
【单选题】
"《公路工程预算定额》(2018版)规定,铺草皮工程量按所铺边坡的___面积计算。
A. 坡面
B. 垂直投影
C. 投影乘以对应坡度系数
D. 水平投影"
【单选题】
"《公路工程预算定额》(2018版)规定,预应力锚索的工程量为___的质量。
A. 锚具间理论长度
B. 锚索长度
C. 锚索长度与工作长度之和
D. 锚具间理论长度与工作长度之和"
【单选题】
"《公路工程预算定额》(2018版)规定,沥青上拌下贯式路面定额包括___消耗量。
A. 下贯部分
B. 上拌部分
C. 上拌及下贯部分
D. 下承层部分"
【单选题】
"《公路工程预算定额》(2018版)规定,中现行隧道设计、施工技术规范将围岩分为___。
A. 五级
B. 六级
C. 五类
D. 六类 "
【单选题】
"《公路工程预算定额》(2018版)规定,洞内出渣运输定额___。
A. 含洞门外300m运距
B. 不含洞门外运距
C. 不含运距
D. 含洞门外500m运距"
【单选题】
"《公路工程预算定额》(2018版)规定,隧道洞内工程项目如采用其他章节定额,所采用定额的人工工日、机械台班数量及小型机具使用费应乘___系数。
A. 1.2
B. 1.23
C. 1.25
D. 1.26。"
【单选题】
"《公路工程预算定额》(2018版)规定,隧道长度是指___。
A. 隧道进出口(不含与隧道相连的明洞)洞门端墙墙面之间的距离
B. 隧道进出口(含与隧道相连的明洞)洞门端墙墙面之间的距离
C. 隧道进出口(不含与隧道相连的明洞)洞门翼墙顶端之间的距离
D. 隧道进出口(含与隧道相连的明洞)洞门翼墙顶端之间的距离"
【单选题】
"《公路工程预算定额》(2018版)规定,隧道工程临时钢支撑是按___周转次数编制的。
A. 40
B. 50
C. 60
D. 80。"
【单选题】
"《公路工程预算定额》(2018版)规定,隧道工程洞门墙工程量指的是___。
A. 主墙和端墙等圬工体积之和
B. 翼墙和端墙等圬工体积之和
C. 端墙和翼墙等圬工体积之和
D. 主墙和翼墙等圬工体积之和"
【单选题】
"《公路工程预算定额》(2018版)规定,隧道的设计断面包含___计算。
A. 成洞断面
B. 衬砌断面
C. 含超挖的开挖断面
D. 成洞断面加衬砌断面"
【单选题】
"根据《公路工程预算定额》(2018版),下列不包含在桥涵开挖基坑定额中的内容的___。
A. 挡土板
B. 基底夯实
C. 基坑回填
D. 检平石质基底"
【单选题】
"根据《公路工程预算定额》(2018版),下列不属于公路工程地下连续墙导墙混凝土定额内容___
A. 浇筑混凝土基座
B. 混凝土养护
C. 模板制作、安装
D. 导墙混凝土浇筑、捣固"
【单选题】
"根据《公路工程预算定额》(2018版),下列不属于打桩工程土壤Ⅰ组的___。
A. 黏土
B. 亚黏土
C. 砂类土
D. 腐殖土"
【单选题】
"《公路工程预算定额》(2018版)规定,灌注桩成孔定额中的孔深指___的深度
A. 原地面到桩底
B. 承台底到桩底
C. 桩顶到桩底
D. 护筒顶至桩底"
【单选题】
"《公路工程预算定额》(2018版)规定,片石混凝土中片石含量均按___计算。
A. 10%
B. 12%
C. 15%
D. 20%"
【单选题】
"《公路工程预算定额》(2018版)规定,全套顶进设备不包括___。
A. 钢顶桩
B. 钢横梁
C. 钢顶块
D. 顶镐、拉镐"
【单选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,下面哪项不属于特殊施工增加费___
A. 风沙地区施工增加费
B. 高原地区施工增加费
C. 矿物采空地区施工增加费
D. 原始森林地区施工增加费"
【单选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定特殊施工增加费的计算基数___
A. 编制期人工费、编制期施工机具使用费之和
B. 基期人工费、基期施工机具使用费之和
C. 编制期人工费、编制期材料费、编制期施工机具使用费之和
D. 基期人工费、基期材料费、基期施工机具使用费之和"
【单选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定间接费计算基数___
A. 编制期人工费、编制期施工机具使用费之和
B. 基期人工费、基期施工机具使用费之和
C. 编制期人工费、编制期材料费、编制期施工机具使用费之和
D. 基期人工费、基期材料费、基期施工机具使用费之和"
【单选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定材料预算价格由___采购及保管费组成
A. 材料原价、价内运杂费
B. 材料原件、价外运杂费
C. 材料落地价、价内运杂费
D. 材料落地价、价外运杂费"
【单选题】
"根据《公路工程建设项目概算预算编制办法》(JTG3830-2018)规定,下列不属于施工机械台班费用组成的是___
A. 人工费
B. 维护费
C. 检修费
D. 特殊地区增加费"
【单选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,原始森林地区施工增加费。指在原始森林地区进行新建或增建二线铁路施工,由于受环境影响,其___工程应增加的费用
A. 路基土方
B. 路基石方
C. 路基土石方
D. 路基土石方及附属工程"
【单选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,以下项目不属于路基工程行车干扰费计费范围的是___
A. 填挖土方、填石方
B. 路基抬高落坡全部工程
C. 路基侧沟、吊沟的全部砌筑工程
D. 控制爆破开挖石方"
【单选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,以下项目不属于轨道工程行车干扰费计费范围的是___
A. 拆铺线路
B. 改拨线路
C. 更换钢轨及轨枕
D. 线路备料"
【单选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,以下项目不属于电力及电力牵引供电工程行车干扰费计费范围的是___
A. 在封锁线路架设高压线路
B. 在封锁线路敷设入地电缆
C. 本线封锁邻线未封锁时敷设低压电缆线路
D. 牵引变电及供电段的全部工程
【单选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,以下项目不属于室外建筑安装及拆除工程行车干扰费计费范围的是___
A. 货物站台
B. 站台土方不跨线取土
C. 地道上下楼梯
D. 跨线站房"
【单选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,下列哪项不属于大型临时设施项目___
A. 铁路便线
B. 运梁便道
C. 临时给水设施
D. 项目部驻地。"
【单选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,以下不属于大临费用内容的有___
A. 轨道板预制场的主体厂房工程费用
B. T梁预制场的主体厂房工程费用
C. 轨枕预制场的主体厂房工程费用
D. 管片预制场的主体厂房工程费用"
【单选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,第三方检测费。指为保证工程质量,由___委托具有相应资质的单位对根据要求必须进行第三方检测的工程项目进行检测所需的费用。
A. 监理单位
B. 质量监督站
C. 建设单位
D. 产权单位"
【单选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,铁路工程预算中税金的计算基数为___。
A. 直接费与间接费之和
B. 施工措施费
C. 直接费
D. 间接费 "
【单选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,按照铁路工程概预算编制步骤,首先应编制___。
A. 单项概算
B. 综合概算
C. 总概算
D. 总概算汇总"
【单选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,在工程项目的决策阶段进行可行性研究时,应编制___。
A. 工程结算
B. 投资估算
C. 施工图预算
D. 设计概算"
