【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
D
解析
暂无解析
相关试题
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
推荐试题
【单选题】
近代中国革命的两大历史任务是___。
A. 进行反帝反封建的民族民主革命,求得民族独立和人民解放
B. 推翻资本主义统治,实现共产主义社会
C. 求得民族独立和人民解放,实现国家繁荣富强和人民共同富裕
D. 发展生产力,使我国由农业国转变为工业国
【单选题】
1939年,毛泽东第一次明确提出“新民主主义”这一命题的文章是___。
A. 《新民主主义论》
B. 《中国革命和中国共产党》
C. 《五四运动》
D. 《〈共产党人〉发刊词》
【单选题】
毛泽东明确提出新民主主义革命的总路线是在___。
A. 1935年瓦窑堡会议
B. 1938年9月六届六中全会
C. 1948年在晋绥干部会议上的讲话
D. 1949年3月七届二中全会
【单选题】
中国共产党领导的革命统一战线的最基本的联盟是___。
A. 无产阶级和民族资产阶级的联盟
B. 无产阶级和其他非劳动阶级的联盟
C. 工农联盟
D. 无产阶级同城市小资产阶级的联盟
【单选题】
中国共产党抗日民族统一战线的策略总方针是___ 。
A. 又联合又斗争,以斗争求联合
B. “一切经过统一战线”、“一切服从统一战线”
C. 有理、有利、有节
D. 发展进步势力、争取中间势力、孤立顽固势力
【单选题】
中国共产党在中国革命中战胜敌人的三个法宝是___。
A. 统一战线、武装斗争、党的建设
B. 土地革命、武装斗争、党的建设
C. 统一战线、土地革命、武装斗争
D. 理论联系实际、密切联系群众、批评与自我批评
【单选题】
下列几组词,最能准确反映“过渡时期”这一特殊年代的是___。
A. 工业化 抗美援朝 三大改造
B. 一边倒 人民公社 另起炉灶
C. 大跃进 两弹一星 和平共处
D. 合作化 求同存异 三个面向
【单选题】
党在过渡时期的总路线、总任务是___。
A. 无产阶级领导的,人民大众的,反对帝国主义、封建主义、官僚主义的革命
B. 在一个相当长的时期内,逐步实现国家的社会主义工业化,并逐步实现国家对农业、手工业和资本主义工商业的社会主义改造
C. 鼓足干劲,力争上游,多快好省建设社会主义
D. 以经济建设为中心,坚持四项基本原则,坚持改革开放,自力更生,艰苦创业,为把我国建设成为富强、民主、文明、和谐的社会主义现代化国家而奋斗
【单选题】
毛泽东探索中国社会主义建设道路第一个标志性的重要理论成果是___。
A. 《论人民民主专政》
B. 《论十大关系》
C. 《关于正确处理人民内部矛盾的问题》
D. 《关于目前的形势与任务》
【单选题】
毛泽东在《论十大关系》的报告中,提出党关于社会主义建设所围绕的一个基本方针是___。
A. 集中力量向科学进军
B. 调动一切积极因素为社会主义事业服务
C. 正确处理人民内部矛盾
D. 既反保守又反冒进,在综合平衡中稳步前进
【单选题】
据《剑桥中国史》记载:第一个五年计划是一个令人吃惊的成功。国民收入年平均增长率为8.9%,农业和工业产量的增长每年分别约为3.8%和18.7%。这反映出“一五计划”___。
A. 建立了门类比较齐全的工业体系
B. 已经实现了社会主义工业化
C. 初步改变了我国工业落后的面貌
D. 经济工作中存在严重冒进倾向
【单选题】
20世纪50年代末,中国出现了严重的“左”的错误,其主要标志是___。①高指标;②瞎指挥;③打倒一切,全面内战;④浮夸风;⑤集中力量发展重工业;⑥“共产”风。
A. ①②③④⑥
B. ①②③④
C. ①②④⑥
D. ①②③④⑤
【单选题】
实事求是的思想路线在全党得到确立的标志是___。
A. 秋收起义和井冈山革命根据地的建立
B. 遵义会议和毛泽东领导地位的提升
C. 长征胜利结束和三大红军会师
D. 延安整风和党的七大
【单选题】
我们今天讲“一切从实际出发”,其中最大的实际是___。
A. 人口多,底子薄
B. 地区发展不平衡
C. 正处于并将长期处于社会主义初级阶段
D. 人们日益增长的物质文化需求同落后的社会生产之间的矛盾依然存在
【单选题】
邓小平正式提出“建设有中国特色的社会主义”的命题是在___。
A. 1978年党的十一届三中全会
B. 1982年党的十二大
C. 1987年党的十三大
D. 1992年南方谈话
【单选题】
邓小平指出:“一个党,一个国家,一个民族,如果一切从本本出发,思想僵化,迷信盛行,那它就不能前进,它的生机就停止了,就要亡党亡国。”这段话,非常深刻地阐明了___。
A. 实事求是的重要性
B. 解放思想的重要性
C. 改革开放的重要性
D. 破除迷信的重要性
【单选题】
邓小平指出:“贫穷不是社会主义,社会主义要消灭贫穷。”这个论断___。
A. 概括了社会主义建设的目标
B. 指出了社会主义的根本任务
C. 明确了社会主义的发展方向
D. 体现了社会主义本质的要求
【单选题】
在“南方谈话”中邓小平明确地提出了评价和判断改革的成败与是非得失的标准是 ___。
A. 坚持“三个有利于”为标准
B. 坚持“一大二公”为标准
C. 坚持维护人民利益为标准
D. 坚持是否有利于提高国家的综合国力为标准
【单选题】
1992年党的十四大明确把___。
A. 建立社会主义民主政治制度作为改革的目标
B. 建立社会主义市场经济体制作为经济体制改革的目标
C. 建立社会主义公有制制度作为改革的目标
D. 建立社会主义精神文明作为改革的目标
【单选题】
“三个代表重要思想”是在___。
A. 科学判断党的历史方位的基础上提出来的
B. 发展社会主义经济条件下提出来的
C. 中国共产党成为执政党的条件下提出来的
D. 开始全面建设小康社会的形势下提出来的
【单选题】
进入21世纪,江泽民对新形势下坚持实事求是的思想路线又提出了新的要求。他强调,马克思主义最重要的理论品质是___。
A. 与时俱进
B. 改革开放
C. 独立自主
D. 群众路线
【单选题】
科学发展观进一步回答的核心问题是___。
A. 什么是人民利益、怎样维护人民利益
B. 什么是社会主义、怎样建设社会主义
C. 建设什么样的党、怎样建设党
D. 实现什么样的发展、怎样发展
