【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列哪种工具不是WEB服务器漏洞扫描工具()?
A. :Nikto
B. :Web Dumper
C. :paros Proxy
D. :Nessus
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?
A. :整个数据报文
B. :原IP头
C. :新IP头
D. :输层及上层数据报文
【单选题】
预防信息篡改的主要方法不包括以下哪一项?
A. :IDS
B. :数据摘要
C. :数字签名
D. :明文加密
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【单选题】
代理防火墙工作在____。
A. :物理层
B. :网络层
C. :传输层
D. :应用层
【单选题】
溢出攻击的核心是( )。
A. :利用Shellcode
B. :提升用户进程权限
C. :修改堆栈记录中进程的返回地址
D. :捕捉程序漏洞
【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
推荐试题
【多选题】
对于“电脑在使用过程中经常死机”的问题你会先做下列哪些操作___
A. 重新安装操作系统
B. 检查系统有无病毒
C. 禁止运行所有不相关程序
D. 更换主板
【多选题】
对于“在Windows启动过程中经常死机”的现象你会先做下列哪些操作___
A. 重新安装Windows操作系统
B. 使用启动选项“恢复最后一次正确配置”
C. 使用启动选项“安全模式”
D. 更换内存
【多选题】
对于“电脑不能开机”这样的故障你会___
A. 检查市电及连接情况
B. 使用电源负载仪检查电源是否有输出
C. 检查电脑中正在运行着何种软件
D. 以上都不是
【多选题】
对于“电脑开机无显示的现象你会先检查哪几项___
A. 显示器电缆是否连接正确和牢靠
B. 按下键盘上的CapsLk键观察相应的指示灯是否会亮起或熄灭
C. 打开机箱重新插拔内存
D. 使用Debug卡测试
【多选题】
针对主板这一部件下列是它的外部设备或环境的是___
A. 各个连接电缆
B. 连接在其上的板卡
C. 主板上的芯片
D. 主板上的接口
【多选题】
针对硬盘这一部件下列是它的内部部件的是___
A. 与它连接的电缆
B. 与它连接的主板、电源等
C. 硬盘的电路板
D. 硬盘上的芯片
【多选题】
对于“加电无显”的故障你会运用观察法来确认故障那么你会观察哪些方面___
A. 观察市电电压
B. 观察系统中有无病毒
C. 观察键盘上的CapsLk灯的亮来情况
D. 观察Debug卡的测试
【多选题】
你发现在安装Windows XP操作系统时系统提示找不到硬盘。这时你应观察哪些方面___
A. 检查操作系统安装光盘的质量是否良好
B. 检查硬盘是否安装正确、连接良好
C. 检查BIOS Setup中硬盘设置情况以确定安装过程中是否需要驱动程序
D. 你手头是否有相应的硬盘驱动程序
【多选题】
有一用户电脑在使用中经常自动重新启动。对于这一问题你应观察哪些方面___
A. 市电电压是否稳定
B. 电脑中是否安装有新的硬件
C. 系统中是否有病毒
D. 以上都不是
【多选题】
有这样一个故障用户的一个财务软件在其它同型号的机器上可以正常运行但在用户自己的机器上就不能正常运行。你判断是软件冲突造成的。这时你应该选择下列哪个操作来判断是哪个软件与这个财务软件冲突呢___
A. 在Msconfig中将启动过程中启动的程序全部禁用
B. 逐个启用被禁用的在启动过程中启动的程序
C. 将设备驱动程序全部禁用
D. 以上都是
【多选题】
对于电脑使用过程中经常死机的现象你要搭建一个最小系统这个最小系统应该包括___
A. 标配的硬件环境
B. 正确安装的正版操作系统
C. 正确安装的设备驱动程序
D. 正确安装的用户常用应用软件
【多选题】
对于电脑不能连网的现象你想搭建一个最小系统。这个最小系统应该包括___
A. 标配的硬件环境
B. 正确安装的正版操作系统
C. 正确安装的网卡驱动程序
D. 配置正确的网络协议
【多选题】
一台笔记本电脑开机时出现无显示的现象。下列哪些配置是这台笔记本的最小硬件系统___
A. 电源适配器和液晶屏
B. 主板、CPU
C. 硬盘和光驱
D. 内存和显卡
【多选题】
对于电脑在任何情况下都无声的现象下列哪些配置是判断这一问题的最小系统___
A. 标配的硬件环境
B. 正确安装的操作系统
C. 正确安装的声卡驱动程序
D. 正确安装的声音播放软件
【多选题】
有一台电脑在使用过程中经常出现死机的现象。通过你的观察和分析你认为需要更换主板。在更换之前你应该___
A. 检查对于该主板是否有相应的技术通报
B. 检查电源的输出是否正常
C. 主板是否有非损现象
D. 以上都不需要考虑
【多选题】
有一用户反应她的电脑在使用中从电源出风口中突然冒出烟雾来接着就关机了。你到达现场后你需要___
A. 复现是否真的冒烟了
B. 检查电源的外观是否有烟熏或烧毁的现象
C. 检查其它电脑部件的外观有烧毁的痕迹
D. 以上都是
【多选题】
维修后你需要对修好的故障机进行检验因为___
A. 检查用户反映的故障是否真正地排除了
B. 电脑是否还有其它故障
C. 应该教给用户正确的操作方法
D. 以上都是
【多选题】
用户要求你上门为她恢复系统到原来的状态。你按照双方达成的协定来到用户处并为她恢复好系统。在最后阶段你要___
A. 教给她正确恢复系统的方法
B. 检查系统中的各项功能是否可以正常的运行
C. 用户原来的数据是否已正确恢复到系统中并正常打开、查看
D. 是否存在其它的问题
【多选题】
一用户的电脑发生光驱不读盘的现象。你为其更换光驱后在验机时应该检验下列哪些方面___
A. 检查光驱的各连接电缆是否正确牢靠地连接好
B. 检验系统是否能自动播放光驱中的光盘
C. 放入一张质量好的光盘测试是否可以正确地读取或播放
D. 以上都是
【多选题】
你为用户修复了电脑不能出声的故障后你应该检验下列哪些方面的内容___
A. 检查用户的音乐光盘是否质量完好
B. 在Windows的音乐功能中测试其自带的音乐是否能正常的播放
C. 在用户所用的播放软件中试播一音乐检验声音是否正常
D. 音量设置是否恰当
【多选题】
有一台电脑不能使用一键恢复功能。你为其重新安装了一键恢复功能。完成后你应该检验以下哪些方面___
A. 检验是否能按正常的步骤运行一键备份功能
B. 检验是否能按正常的步骤进行一键恢复功能
C. 检验用户的原系统是否能够正常地运行
D. 以上都不需要
【判断题】
《功率因数调整电费办法》规定,160千伏安高压供电的工业客户执行0.9的功率因数标准
【判断题】
《功率因数调整电费办法》规定:100kVA以上的农业用户执行功率因数标准为0.85
【判断题】
《功率因数调整电费办法》规定:200kVA及以上的高压供电电力排灌站执行功率因数标准为0.85
【判断题】
《国家电网公司供电服务规范》规定:办理居民客户收费业务的时间,一般每件不超过10分钟
【判断题】
《农村低压电网剩余电流动作保护器配置导则》规定:三相配电变压器低压侧配置的总保护器应安装在配电变压器低压总出口处
【判断题】
《农村低压电网剩余电流动作保护器配置导则》规定:用于保护单台电器设备(工器具)或局部共用供电插座回路的剩余电流动作保护器称家保
【判断题】
《农村电网剩余电流动作保护器安装运行规程》规定:总保护必须启动自动重合闸功能
【判断题】
《剩余电流动作保护器选型技术原则和检测技术规范》规定:剩余电流动作保护器相序排列建议为:按面对盘柜从右至左为A、B、C、N
【判断题】
100kVA及以下的非工业用户不实行《功率因数调整电费办法》
【判断题】
5mm2塑料绝缘铜线的允许载流量为32A
【判断题】
5mm2塑料绝缘铜线的允许载流量为32A
【判断题】
35千伏及以上公用高压线路供电的,以用户厂界外或用户变电站外第一基电杆为分界点。第一基电杆属用户
【判断题】
HK型开启式负荷开关,常用作照明电源开关,也可用于15kW及以下三相异步电动机非频繁起动的控制开关
【判断题】
RS485通信线缆的架空、直埋走线宜采用截面不大于0.5mm2带铠装、屏蔽、分色双绞多股铜芯线缆
【判断题】
YJLV表示聚乙烯绝缘、聚氯乙烯护套电力电缆
【判断题】
安装单相电能表时,电源相线、中性线可以对调接
【判断题】
安装电动机的轴承时应将有型号的一面朝内,以方便维修和更换
【判断题】
安装电能表时,电能表的电流线圈必须与火线并联
【判断题】
安装熔丝、熔管时,用熔丝将熔管上的弹簧绷紧,将熔管推上,熔管在熔丝的压力下处于合闸位置
