【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
A. 3
B. 4
C. 5
D. 6
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
推荐试题
【单选题】
“两个一百年”奋斗目标是指
A. 第一个一百年,是到中国共产党成立100年时全面建成小康社会;第二个一百年,是到建军一百年成为世界第一强大国家。
B. 第一个一百年,是到新中国成立100年时建成富强、民主、文明、和谐的社会主义现代化国家;第二个一百年,是改革开放一百年成为世界强国。
C. 第一个一百年,是改革开放一百年成为世界强国;第二个一百年,是到建军一百年成为世界第一强大国家。
D. 第一个一百年,是到中国共产党成立100年时全面建成小康社会;第二个一百年,是到新中国成立100年时建成富强、民主、文明、和谐的社会主义现代化国家。
【单选题】
“思想道德修养与法律基础”这门课程针对大学生成长过程中面临的思想道德和法律问题,开展马克思主义的世界观、人生观、价值观、( )、法治观教育。
A. 伦理观
B. 道德观
C. 科学观
D. 健康观
【单选题】
职业理想是指
A. 对未来的物质、文化、精神方面消费性生活的向往
B. 对未来工作部门、工作种类及业绩的向往
C. 对未来社会制度、政治结构的追求与向往
D. 对未来道德关系、道德标准和道德人格的追求与向往
【单选题】
自我修养必须落实到行动上,只有身体力行,对自己严格要求,把正确的认识转化为现实的行为,变成习惯,才能真正达到自我修养的较高境界。这说明自我修养中最重要的环节是( )
A. 认真读书
B. 躬行实践
C. 常思己过
D. 虚心求教
【单选题】
职业道德是人们在一定的职业活动中所应遵循的,具有自身职业特征的道德准则。每个从业者都应自觉遵守职业道德。其中,下列行为中不符合职业道德要求的是
A. 利用职业之便,为亲友谋利
B. 坚守工作岗位,不怠工,不推诿
C. 自觉遵守规章制度,秉公办事,不滥用职权
D. 在职业岗位上时刻为用户着想,尊重他们的利益
【单选题】
“纸上得来终觉浅,绝知此事要躬行”出自陆游的《冬夜读书示子律》,这两句诗所揭示的道德修养方面的启示在于:
A. 道德品格的形成重在实践
B. 道德品质以读书为要
C. 道德认知无法通过读书获得
D. 道德行为比道德品格更重要
【单选题】
以下各项不属于道德模范是
A. 思想和行为能够激励人们不断向着且为人们所崇敬、模仿的先进人物
B. 具有较大社会影响的人物
C. 历史上符合道德理想类型的人
D. 具有积极道德影响的人物
【单选题】
道德模范之所以成其为道德模范,是因为
A. 他们只做有积极道德影响的事
B. 他们只做对社会有益的事
C. 他们大多受过高等教育,深知道德的重要性
D. 他们实现了从现实自我向理想自我的飞跃
【单选题】
在当代大学生的恋爱问题上,以下正确的做法是
A. 尊重男女双方的平等人格
B. 只与自己钟爱的异性交往
C. 一旦确定恋爱关系,就不再与其他异性交往
D. 双方与异性的交往都不应受到任何约束
【单选题】
道德模范
A. 只是一种道德理想型的人物,只存在于理想之中,现实生活大多难以学习和模仿
B. 是群众身边看得见、摸得着的榜样,是可学,能学的标杆
C. 他们在道德高尚,是模范;但在知法、守法方面却不一定做得对
D. 他们大多受过高等教育,不但了解道德原理,更知道道德行为的科学法则
【单选题】
“不矜细行,终累大德”说的是
A. 加强个人道德修养须坚持完善自我,从小事做起,方能成就大德
B. 要想成就大道德,就不应过于讲究细小的道德行为
C. 为小恶不影响成大德
D. 个人品德修养的方法就在于做小的善行
【单选题】
作为一种道德修养方法,慎独说的是
A. 慎独是最有效的道德修养方法
B. 谨慎处事,尽量不要一个人独处
C. 即使是在独处的情况下,也严格地坚持道德自律
D. 慎独重在思考,反思
【单选题】
关于家庭道德,以下说法正确的是
A. 家庭生活主要强调亲情,道德不应成为家庭生活的基本要求
B. 家庭道德关于家庭生活的幸福与美满,因此,它高于其它一切家庭规范
C. 家庭是指在婚姻关系、血缘关系或收养关系基础上产生的亲属所构成的生活单位,因此,家庭道德只是亲属之间的事,与家庭外的他们及社会没有任何关系
D. 家庭美德既能维系和谐美满的婚姻家庭关系,又能促进社会和谐
【单选题】
大学生参与社会志愿服务活动,应该
A. 除参与社会志愿服务活动外,不鼓励参与其它社会活动
B. 除参与社会志愿服务活动外,不参与其它社会活动
C. 社会实践活动的参与应以志愿服务活动为主
D. 志愿参与,自觉奉献
