【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列哪种工具不是WEB服务器漏洞扫描工具()?
A. :Nikto
B. :Web Dumper
C. :paros Proxy
D. :Nessus
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?
A. :整个数据报文
B. :原IP头
C. :新IP头
D. :输层及上层数据报文
【单选题】
预防信息篡改的主要方法不包括以下哪一项?
A. :IDS
B. :数据摘要
C. :数字签名
D. :明文加密
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【单选题】
代理防火墙工作在____。
A. :物理层
B. :网络层
C. :传输层
D. :应用层
【单选题】
溢出攻击的核心是( )。
A. :利用Shellcode
B. :提升用户进程权限
C. :修改堆栈记录中进程的返回地址
D. :捕捉程序漏洞
【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
推荐试题
【填空题】
55. 电磁铁是一种将___能转变为___能的电器。
【填空题】
56. 三相交流笼型异步电动机的定子由机座 、___和___三部分组成。
【填空题】
57. 三相交流笼型异步电动机的转子由___、___和转轴 三部分组成。
【填空题】
58. 三相交流笼型异步电动机的接线方式有___和___两种。
【填空题】
59. 三相交流笼型异步电动机的额定功率是指___, 电动机的输入功率是指___ 。
【填空题】
60. 三相交流笼型异步电动机的输入功率___电动机的额定功率,异步电动机的输出功率___电动机的额定功率。
【填空题】
61. 电动机的___转速总是低于电动机的___转速。
【填空题】
62. 交流电机定子绕组的短路主要有 ___ 短路、相间短路和 ___短路。
【填空题】
63. 三相交流笼型异步电动机绕组间绝缘,必须大于___, 三个绕组的直流电阻相差不应超过___。
【填空题】
64. 电动机直接启动是指加在电动机___为电动机的___。
【填空题】
65. 自锁控制就是:当按下启动按钮时___,按钮松开后___保持得电,这种接触器通过自身的辅助常开触点使其线圈保持得电的作用称为自锁。
【填空题】
66. 接触器互锁的控制就是:当___动作时,通过它的___使另一个接触器不能得电动作,接触器之间这种相互制约的作用叫做接触器互锁。
【填空题】
68. 点动控制主要应用的场合是___、___。
【填空题】
69. 所谓降压启动,是指启动时___加在电动机定子绕组上的电压,待电动机启动完成后,再将电压恢复到___。
【填空题】
70. 定子绕组串电阻的降压启动是指电动机启动时,把电阻串接在电动机___与___之间,通过电阻的分压作用来降低定子绕组上的启动电压。
【填空题】
71. 异步电动机采用 Y- Δ降压起动时,定子绕组先按___联结,后改换成___ 联结运行。
【填空题】
72. 电动机制动的方法通常有两大类:___和___。
【填空题】
73. 机械制动的含义是利用___使电动机在___迅速停转的方法叫做机械制动。
【填空题】
74. 电气制动的含义是使电动机在___的情况下,产生一个和电动机实际旋转方向相反的___,迫使电动机迅速停转的方法。
【填空题】
75. 写出两种你最常用或最熟知的PLC品牌___、___。
【填空题】
76. PLC梯形图中输出继电器常开触点的图形符号是___、线圈的图形符号是___。
【填空题】
77. 西门子SIMATIC--S7系列可编程控制器有___、 S7—300、___三种系列产品。
【填空题】
78. PLC按结构形式分为___和___两种。
【填空题】
79. 大部分PLC的I/O接口电路均采用___,使工业现场的外电路与PLC内部电路之间电气上___。
【填空题】
80. PLC每个输入、输出端口都对应一个指示灯,当某个输入端口指示灯亮时说明该端口有___,当某个输出端口指示灯亮时说明该端口有___。
【多选题】
马克思主义是()?
A. 马克思恩格斯创立的,并为后继者不断发展的科学理论体系
B. 关于无产阶级解放.全人类解放和每个人自由而全面发展的学说
C. 关于社会主义必然代替资本主义,最终实现共产主义的学说
D. 关于自然.社会和思维发展一般规律的学说
【多选题】
马克思主义理论体系不可分割的三个主要组成部分分别是( )?
A. 马克思主义哲学
B. 马克思主义政治经济学
C. 科学社会主义
D. 马克思主义军事学
【多选题】
马克思主义的三大直接理论来源分别是( )?
A. 德国古典哲学
B. 英国古典政治经济学
C. 人权宣言
D. 法国英国的空想社会主义
【多选题】
马克思恩格斯批判地继承了前人的成果,发现了两大学说从而实现了人类思想史上的伟大革命,这两大学说分别是( )?
A. 唯物史观
B. 劳动价值学说
C. 剩余价值学说
D. 辩证法
【多选题】
资本主义的充分发展造成了深重的社会灾难,表现为( )?
A. 社会两极分化,工人极端困苦
B. 劳动生产率极大提高
C. 科学技术迅猛发展
D. 周期性经济危机频繁爆发
【多选题】
马克思主义的基本方法包括( )?
A. 辩证分析的方法
B. 阶级分析的方法
C. 矛盾分析的方法
D. 历史分析的方法
【多选题】
马克思主义除三个有机组成部分之外,还包括( )?
A. 马克思主义历史学
B. 马克思主义新闻学
C. 马克思主义文化学
D. 马克思主义军事学
【多选题】
一切从实际出发,实事求是,在实践中检验和发展真理,这是( )?
A. 马克思主义最重要的理论品质
B. 马克思主义始终保持蓬勃生命力的关键所在
C. 人类认识发展规律的基本要求
D. 理论创新的内在要求
【多选题】
科学社会主义( )?
A. 阐明了由资本主义社会转变为社会主义.共产主义社会的客观规律
B. 阐明了无产阶级获得彻底解放的历史条件
C. 阐明了无产阶级的历史使命
D. 使社会主义由空想成为科学
【多选题】
十九世纪三.四十年代欧洲的三大工人运动是指( )?
A. 法国马赛工人起义
B. 法国里昂工人起义
C. 英国宪章运动
D. 德国西里西亚纺织工人起义
【多选题】
十九世纪的三大科学发现为马克思主义产生提供了自然科学前提,这三大发现是指( )?
A. 细胞学说
B. 燃素说
C. 能量守恒和转化定律
D. 生物进化理论
【多选题】
马克思主义的鲜明特征包括( )?
A. 科学性
B. 革命性
C. 实践性
D. 人民性和发展性
【多选题】
马克思主义具有科学的世界观和方法论基础,即( )?
A. 辩证唯物主义
B. 实践唯物主义
C. 历史唯物主义
D. 唯物主义认识论
【多选题】
马克思主义的革命性集中表现为( )?
A. 彻底的批判精神
B. 鲜明的无产阶级立场
C. 理论的创新性
D. 马克思主义政党的先进性
