【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
推荐试题
【单选题】
《机动车运行安全技术条件》(GB7258-2017)规定,机动车(手扶拖拉
机运输机组除外)应设置具有连续发声功能的喇叭,喇叭声级在距车前 2m、
离地高 1.2m 处测量时,发动机最大净功率(或电机额定功率总和)为 7 kW
以 下 的 摩 托 车 为 80 dB(A) ~ 112 dB(A) , 其 他 机 动 车 为
( )。
A. 80 dB(A)~90 dB(A)
B. 90 dB(A)~112 dB(A)
C. 90 dB(A)~115 dB(A)
D. 100 dB(A)~115 dB(A)
【单选题】
《机动车运行安全技术条件》(GB7258-2017)规定,总质量大于等于
( ) 的货车,应装备符合标准要求的车辆右转弯音响提示装置,
并在设计和制造上保证驾驶人不能关闭车辆右转弯音响提示装置。
A. 6000kg
B. 9000kg
C. 10000kg
D. 12000kg
【单选题】
《机动车运行安全技术条件》(GB7258-2017)规定,乘用车、挂车轮
胎胎冠花纹上的花纹深度应大于等于( ),摩托车轮胎胎冠花纹上
的花纹深度应大于等于 0.8mm;其他机动车转向轮的胎冠花纹深度应大
于等于 3.2mm,其余轮胎胎冠花纹深度应大于等于 1.6mm。
A. 0.8mm
B. 1.2mm
C. 1.5mm
D. 1.6mm
【单选题】
《机动车运行安全技术条件》(GB7258-2017)规定,两轮普通摩托车、
两轮轻便摩托车的前后轮和边三轮摩托车的主车前后轮中心平面允许偏
差应小于等于 ( )。
A. 6mm
B. 8mm
C. 10mm
D. 15mm
【单选题】
《机动车运行安全技术条件》(GB7258-2017)规定,前风窗玻璃驾驶人
视区部位及驾驶人驾驶时用于观察外后视镜的部位的可见光透射比应大于
等于( )。所有车窗玻璃不应张贴镜面反光遮阳膜
A. 50%
B. 60%
C. 70%
D. 80%
【单选题】
纯电动汽车、插电式混合动力汽车在车辆起步且车速低于( ) 时,
应能给车外人员发出适当的提示性声响
A. 10km/h
B. 20km/h
C. 30km/h
D. 50km/h
【单选题】
《机动车运行安全技术条件》(GB7258-2017)规定,所有汽车(三轮汽
车、五轴及五轴以上专项作业车除外)及总质量大于( ) 的挂车应
装备符合规定的防抱制动装置。
A. 1500kg
B. 2500kg
C. 3500kg
D. 4500kg
【单选题】
《机动车运行安全技术条件》(GB7258-2017)规定,液压行车制动在
达到规定的制动效能时,踏板行程应小于等于踏板全行程的( ),
制动器装有自动调整间隙装置的机动车踏板行程应小于等于踏板全行程
的五分之四,且乘用车应小于等于 120mm,其他机动车应小于等于 150mm。
A. 三分之二
B. 四分之一
C. 四分之三
D. 五分之四
【单选题】
《机动车运行安全技术条件》(GB7258-2017)规定,汽车的制动协调
时间,对液压制动的汽车应小于等于( ),对气压制动的汽车应小
于等于 0.60s。
A. 0.35s
B. 0.45s
C. 0.60s
D. 0.80s
【单选题】
《机动车运行安全技术条件》(GB7258-2017)规定,铰接客车、铰接
式无轨电车的制动协调时间应小于等于( )。
A. 0.35s
B. 0.45s
C. 0.60s
D. 0.80s
【单选题】
《机动车运行安全技术条件》(GB7258-2017)规定,进行制动力检验时,
汽车、汽车列车各车轮的阻滞力均应小于等于轮荷的( )。
A. 5%
B. 10%
C. 8%
D. 3%
【单选题】
《机动车运行安全技术条件》(GB7258-2017)规定,车长大于等于
( )的客车应具有超速报警功能,当行驶速度超过允许的最大行
驶速度(允许的最大行驶速度不应大于 100km/h)时能通过视觉和声觉
信号报警,但具有符合规定的限速功能或限速装置的除外。
A. 6m
B. 7m
C. 9m
D. 12m
【单选题】
《机动车查验工作规程》(GA801-2019)规定,对客车、危险货物运输货
车、半挂牵引车和总质量大于或等于( )的其他货车,查验行驶记录
装置。
A. 10000kg
B. 12000kg
C. 15000kg
D. 20000kg
【单选题】
《机动车查验工作规程》(GA801-2019)规定,进口机动车注册登记,专
项作业车、挂车、中型(含)以上载客汽车、中型(含)以上载货汽车的注
册登记和变更登记(变更迁出除外),危险货物运输车辆的所有登记业务,
以及申领机动车登记证书和校车使用许可、报废机动车法定监督解体、嫌疑
车辆调查取证等业务的机动车查验应由( )负责。
A. 外观员
B. 审核员
C. 民警查验员
D. 初级查验员
【单选题】
《机动车查验工作规程》(GA801-2019)规定,先行核发机动车检验合格
标志后监督检查的,机动车安全技术检验远程视频监管中心应在检验照片
(或视频)上传后的( )内将检验照片(或视频)比对完毕;采用了
符合规定的机动车检验智能审核监管方式的,按比例抽查。比对结果表明检
验项目不符合 GB7258 国家标准及其他相关规定的,应要求机动车安全技术
检验机构通知送检的机动车重新进行检验,并按规定对机动车安全技术检验
机构予以处罚。
A. 1 h
B. 12 h
C. 24 h
D. 48 h
【单选题】
按照 GB21861 的规定:对于不适用于仪器设备制动检验的车辆,用制动
距离或者( )判定制动性能。
A. 最大减速度和制动协调时间
B. 充分发出的最大减速度和制动协调时间
C. 充分发出的平均减速度和制动时间
D. 充分发出的平均减速度和制动协调时间
【单选题】
按照 GB21861 的规定:对已在制动检验台上检验过的车辆,制动力平衡
及前轴制动率符合要求,但整车制动率未达到合格要求时,用便携式制动性
能测试仪检测,对于小(微)型载客汽车及其它总质量不大于 4500kg 的汽
车的制动初速度应( )。
A. 不低于 20km/h
B. 不低于 30km/h
C. 不低于 50km/h
D. 不高于 30km/h
【单选题】
侧滑检验台是汽车在滑动板上驶过时,用测量滑动板左右( )的方
法来测量车轮滑移量的大小和方向,并判断是否合格的一种检测设备。
A. 移动量
B. 滑动率
C. 阻力
D. 驱动力
【单选题】
上线检验时,当灯箱显示制动信号时,将前轮驶上制动台,停放在两
滚筒中间,将变速杆放入空档位置,随即( )。
A. 将脚迅速离开油门踏板
B. 将脚迅速离开离合器踏板
C. 将脚迅速离开制动踏板
D. 拉紧手制动
