【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列哪种工具不是WEB服务器漏洞扫描工具()?
A. :Nikto
B. :Web Dumper
C. :paros Proxy
D. :Nessus
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?
A. :整个数据报文
B. :原IP头
C. :新IP头
D. :输层及上层数据报文
【单选题】
预防信息篡改的主要方法不包括以下哪一项?
A. :IDS
B. :数据摘要
C. :数字签名
D. :明文加密
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【单选题】
代理防火墙工作在____。
A. :物理层
B. :网络层
C. :传输层
D. :应用层
【单选题】
溢出攻击的核心是( )。
A. :利用Shellcode
B. :提升用户进程权限
C. :修改堆栈记录中进程的返回地址
D. :捕捉程序漏洞
【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
推荐试题
【填空题】
24116.___在 DeviceNet 现场总线中,组 3 报文 ID 值 7 无效,不被使用。
【填空题】
24117.___在 DeviceNet 现场总线中,一个设备有且仅有一个 DeviceNet 对象。
【填空题】
24118.___在 ControlNet 现场总线中,根据数据编码规则,MAC_ND 符号由于在整个码元时间内没有电平跳变,违反曼彻斯特编码规则,故不使用。
【填空题】
24119.___在 EtherNet/IP 中,无论何时使用 UDP 来发送一个封装报文,整个报文都应在一个独立的 UDP 数据包中被发送。
【填空题】
24120.___ 委托开发的一个关键问题是要解决技术人员与企业的业务人员之间的沟通问题。
【填空题】
24121.___以信息资源的开发与利用为中心的信息管理强调以计算机技术为核心,以管理信息系统为主要阵地,以解决大量数据处理和检索问题为主要任务。
【填空题】
24122.___根据信息技术扩散模型,在集成阶段,企业通过总结经验教训,开始认识到运用系统的方法,从总体出发,全面规划,进行信息系统的建设与改造。
【填空题】
24123.___对于企业信息化的发展阶段,不同的学者有不同的论述,建立了不同的模型。比较著名的模型有两个,一个是世界银行报告中提出的信息技术的扩散模型,另一个是诺兰模型。
【填空题】
24124.___战略目标集转化法虽然也首先强调目标,但它没有明显的目标导引过程。它通过识别企业“过程”引出了系统目标,企业目标到系统目标的转换是通过企业过程/数据类矩阵的分 析得到的。
【填空题】
24125.___生命周期法按用户至上的原则,严格区分工作阶段,整个开发过程工程化。
【填空题】
24126.___原型法充分利用最新的软件工具很快形成原型。一方面,将系统调查、系统分析、系统设计三个阶段融为一体,缩短了开发周期。
【填空题】
24127.___在管理信息系统的分析过程中,通过制作业务过程和数据的 U/C 矩阵可以帮助我们合理划分系统逻辑功能___。
【填空题】
24128.___对于企业来说管理信息系统只存在有无的问题,并无优劣之分。
【填空题】
24129.___管理信息系统纯粹是一个技术系统,人的作用只是微乎其微。
【填空题】
24130.___管理信息系统由信息的采集、信息的传递、信息的储存、信息的加工、信息的维护和信息的使用五个方面组成。
【填空题】
24131.___管理信息系统从概念上看由四大部件组成:信息源、信息处理器、信息用户和信息管理者。
【填空题】
24132.___管理信息系统能提供信息,具有支持企业或组织的运行、管理和记录功能。
【填空题】
24133.___管理信息系统很难实测企业的各种运行情况。
【填空题】
24134.___管理信息系统的特点是必须通过传统物流服务方式才能实现信息传递。
【填空题】
24135.___在信息管理中, 信息和数据是两个在概念上有所区别的术语,所以任何时候针对任何对象,信息和数据都是绝对而言的,不能混淆。
【填空题】
24136.___在对这些信息的加工中,按处理功能的高低可把加工分为预加工、综合分析和决策处理。
【填空题】
24137.___许多企业都能从记录到的客户销售数据中经过仔细分析得到潜在的客户需求并极力追求进一步的市场份额,这说明了信息系统可以改进企业的生产销售方式。
【填空题】
24138.___ 管理信息系统是仅仅服务于管理控制层的信息系统,所以从广义上,MIS 对各个子系统具有管理、控制、计划的功能。
【填空题】
24139.___根据诺兰模型,在信息管理阶段,信息系统面向企业整个管理层次,从低层的事务处理到高层的预测与决策都能提供信息支持。
【填空题】
24140.___ 划分时应同时遵循两点原则:沿对角线一个接一个地画小方块,即不能重叠, 又不能漏掉任何一个数据和过程;小方块的划分是任意的,但必须将所有的“C”元素都包含在小方块内。
【填空题】
24141.___对于有关产品和服务的活动在定义企业过程时应收集有关资料,和有经验的管理人员讨论、分析、研究,确定企业战略规划和管理控制方面的过程。
【填空题】
24142.___由 E-R 图导出关系数据模型时,如两实体间是 1:n 联系,应把一方实体的关键字纳入另一方实体的关系中,同时把联系的属性也一并纳入另一方的关系中。
【填空题】
24143.___项目质量管理是指为使项目能达到用户满意的预先规定的质量要求和标准所进行的一系列管理与控制工作。包括进行质量规划,安排质量保证措施,设定质量控制点,对每项活动进行质量检查和控制等。
【填空题】
24144.___信息加密技术在加密和解密过程中,都要涉及信息、规则和密钥三项内容。
【填空题】
24145.___对信息资源进行有效管理,不仅要考虑信息系统的输入部分和输出部分,更应该重视将输入数据转换成输出信息的信息处理部分。
【填空题】
24146.___SCM 与 ERP、CRM 之间是你中有我、我中有你的关系,其中,ERP 定位于企业外部资源特别是原材料和零部件等资源与企业生产制造过程的集成管理。
【填空题】
24147.___CIO 是从企业的全局和整体需要出发,直接领导与主持全企业的信息资源管理工作的企业高层管理人员。CIO 产生于信息管理发展的竞争情报阶段。
【填空题】
24148.___IP 地址中 A 类地址的第一个字节表示主机地址。
【填空题】
24149.___防火墙是指一个由软件系统和硬件设备组合而成的,在内部网和外部网之间的界面上构造的保护屏障。
【填空题】
24150.___对于软件项目,投资回收期越长,越快获得利润。
【填空题】
24151.___一个实时系统必须在严格的时间范围内响应。如果响应时间被过分延迟,将带来灾难性后果。
【填空题】
24152.___模块接口简单是软件发生错误的一个主要原因。
【填空题】
24153.___软件的质量保证工作一般在编码工作结束后才开始。
【填空题】
24154.___现在人们普遍认为优秀的程序除了功能正确,性能优良之外,还应该容易看懂、容易使用、容易修改和扩充。
【填空题】
24155.___软件工程学只有理论意义,没有实际用途。
