下列不属于access_log的日志记录内容的是？____答案

【单选题】

下列不属于access_log的日志记录内容的是？___

A. 访问者的IP地址

B. 身份验证时的用户名，在匿名访问时是空白

C. 访问者HTTP数据包的命令行

D. Web服务器返回给访问者的总字节数

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

以下修改Banner的方法中，错误的是___

A. 修改控制文本的资源数据

B. 修改网络服务的配置文件

C. 修改服务软件的源代码

D. 直接修改软件的可执行文件

查看答案解析

【单选题】

以下四个选项中，哪个是Linux一般使用的FTP服务器软件___

A. wu-ftpd

B. wu-ftped

C. lu-ftpd

D. lu-ftped

查看答案解析

【单选题】

现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___

A. load

B. bind

C. hdmi

D. config

查看答案解析

【单选题】

以下对Apache的日志分析的选项中，错误的是___

A. 一般不能编制一些简单的脚本文件

B. 定期提取管理员需要的信息

C. 可以使用诸如grep的传统工具

D. 可以借助于现有的日志分析工具

查看答案解析

【单选题】

针对扫描攻击，较稳妥的追踪办法就是？___

A. 通过DNS攻击扫描

B. 重置预置域以定位观察

C. 审计各种日志

D. 钓鱼式技术扫描追踪

查看答案解析

【单选题】

关于BlackICE依据四个不同级别来调整监控力度，这四个级别中最低的安全级别是___

A. Trusting

B. Cautious

C. Nervous

D. Paranoid

查看答案解析

【单选题】

下列关于BlackICE说法中，正确的是___

A. 灵敏度非常高

B. 稳定性相当出色

C. 系统资源占用率极少

D. 上述三项均正确

查看答案解析

【单选题】

DTK的英文全称是。___

A. Deception TickKit

B. Deception ToolKit

D. eception TopKit

查看答案解析

【单选题】

FTP代理扫描也被称作什么？___

A. FTP注入扫描

B. FTP服务扫描

C. FTP反弹扫描

D. FTP附属扫描

查看答案解析

【单选题】

实施一次XSS攻击需要什么条件？___

A. 一个存在XSS漏洞的Web应用程序

B. 用户点击链接或者访问某一页面

C. A和B都是

D. A和B都不是

查看答案解析

【单选题】

跨站脚本攻击的过程___

A. 攻击者通过邮件或其他方式设置一个陷阱，诱使用户点击某个看似正常的恶意链接或访问某个网页

B. 用户点击之后，攻击者给用户返回一个包含了恶意代码的网页，恶意代码在用户的浏览器端被执行，从事恶意行为

C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力，攻击者就可以利用它来发送未经授权的请求，使用合法服务器上的数据

D. ABC都是

查看答案解析

【单选题】

跨站脚本攻击形成的原因？___

A. Web服务器允许用户在表格或编辑框中输入不相关的字符

B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上，而这个回显并没有去除非法字符或者重新进行编码

C. A和B都是

D. A和B都不是

查看答案解析

【单选题】

是跨站脚本攻击防范的是___

A. 对用户提交内容进行可靠的输入验证，包括URL、查询关键词、POST数据等

B. 只允许合法字符的使用

C. 只接受在所规定范围内、采用适当格式的字符，阻塞、过滤或者忽略其他任何东西

D. ABC都是

查看答案解析

【单选题】

攻击者如果成功地利用XSS攻击攻击手段，会导致___

A. 攻击者可以利用这一攻击搜集网站用户信息，进行会话劫持

B. 可以导致拒绝服务攻击

C. 可以与浏览器漏洞结合

D. ABC都是

查看答案解析

【单选题】

SQL注入时，运用的格式是___

A. 链接++变量名称=数字

B. 链接+变量名称=数字

C. 链接++变量名称

D. 链接+

查看答案解析

【单选题】

在SQL注入中，猜测用户名长度的语句是___

A. and exists（select id from admin where id<100）

B. and exists（select * from admin）

C. and exists（select id from admin where len（username）=5 and id=1

D. select * from admin

查看答案解析

【单选题】

SQL注入攻击过程首先应该做什么。___

A. 猜测管理员账号表

B. 寻找可能的SQL注入点

C. 测试SQL注入漏洞是否存在

D. 猜测管理员表中的字段

查看答案解析

【单选题】

SQL注入攻击的防范___

A. 对用户提交的数据和输入参数进行严格的过滤

B. 使用域编译的SQL语句

C. 使用数据库自带的存储过程

D. ABC都是

查看答案解析

【单选题】

不是对Web应用的危害较大的安全问题是。___

A. 访问控制缺陷

B. 验证参数

C. 跨站脚本漏洞

D. 命令注入漏洞

查看答案解析

【单选题】

关于欺骗攻击说法不正确的是。___

A. IP欺骗：指使用其他计算机的IP地址来骗取连接，获得信息或者得到特权

B. ARP欺骗：只利用ARP协议中的缺陷，把自己伪装成中间人。获取局域网内的部分信息报文

C. 电子邮件欺骗：利用伪装或虚假的电子邮件发送方地址的欺骗

D. DNS欺骗：在域名与IP地址转换过程中实现的欺骗

查看答案解析

【单选题】

完成一个会话劫持攻击通常需要下面五个步骤，顺序正确的是。___

A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话

B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话

C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话

D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话

查看答案解析

【单选题】

配置DNS服务器的时候，需要注意的不包括___

A. 不限制动态更新

B. 采用分层的DNS体系结构

C. 关闭DNS服务器的递归功能

D. 使用最新版本的DNS服务器软件，并及时安装补丁

查看答案解析

【单选题】

关于Web欺骗描述，不正确的信息是___

A. 攻击者不完全可以截获并使用这些信息

B. 攻击者可以修改受害者的确认数据

C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动

D. 攻击者可以获得用户的账户和密码

查看答案解析

【单选题】

不属于防范Web欺骗的方法是？___

A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言

B. 确保应用有效并能适当的跟踪用户

C. 配置网络浏览器使它总能显示当前的URL，但不用经常查看它

D. 培养用户注意浏览器地址线上现实的URL的好习惯

查看答案解析

【单选题】

三种基本的IP欺骗技术包括？___

A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系

B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击

C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系

D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系

查看答案解析

【单选题】

若不小心遭受了ARP欺骗攻击，应对的主要策略有___

A. MAC地址绑定

B. 使用静态ARP缓存

C. 使用ARP欺骗防护软件，如ARP防火墙

D. 以上都是

查看答案解析

【单选题】

源路由机制通过IP数据包报头的源路由选项字段来工作，它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___

A. 宽松的源站选择

B. 严格的源站选择

C. 以上都不是

D. 以上都是

查看答案解析

【单选题】

邮件系统的传输，包含了哪三大部分___

A. 用户代理、传输代理、投递代理

B. 用户代理、主机代理、投递代理

C. 用户代理、传输代理、主机代理

D. 传输代理、主机代理、投递代理

查看答案解析

【单选题】

防范信任关系欺骗包括___

A. 不使用信任关系

B. 限制拥有信任关系的人员

C. 控制建立信任关系的机器数量

D. 以上都是

查看答案解析

【单选题】

按漏洞利用方式分类，DOS攻击可以分为___

A. 特定资源消耗类和暴力攻击类

B. 固定速率和可变速率

C. 系统或程序崩溃类和服务降级类

D. 特定资源消耗类和服务降级类

查看答案解析

【单选题】

以下哪项不属于实现DOS攻击的手段___

A. 滥用合理的服务请求

B. 制造低流量无用数据

C. 利用服务程序的漏洞

D. 以上都是

查看答案解析

【单选题】

以下哪项不属于DOS攻击通常利用的漏洞？___

A. 利用传输协议的漏洞

B. 系统存在的漏洞

C. 垃圾文件的漏洞

D. 服务的漏洞

查看答案解析

【单选题】

在互联网中为了能在到达目标主机后顺利进行数据重组，各IP分片报文具有以下哪些信息___

A. IP分片识别号

B. 分片数据长度

C. 分片标志位

D. 以上都是

查看答案解析

【单选题】

以下几种典型的DOS攻击技术中，哪种是使用ICMP Echo请求包来实现攻击的。___

A. Fraggle攻击

B. Smurf攻击

C. SYN洪水

D. 泪滴（分片攻击）

查看答案解析

【单选题】

DOS攻击的SYN洪水攻击是利用___进行攻击。

A. 其他网络

B. 通讯握手过程问题

C. 中间代理

D. 以上均不对

查看答案解析

【单选题】

无论是DOS攻击还是DDOS攻击，都是___

A. 攻击目标服务器的带宽和连通性

B. 分布式拒绝服务攻击

C. 利用自己的计算机攻击目标

D. 组成一个攻击群，同一时刻对目标发起攻击

查看答案解析

【单选题】

以下关于smurf攻击的描述，正确的是___

A. 攻击者最终的目标是在目标计算机上获得一个帐号

B. 它不依靠大量有安全漏洞的网络作为放大器

C. 它是一种接受服务形式的攻击

D. 它使用TCP／IP协议来进行攻击

查看答案解析

【单选题】

攻击者进行拒绝服务攻击，实际上是让服务器实现以下效果除了___。

A. 迫使服务器的缓冲期满，不接受新的请求

B. 大量垃圾文件侵占内存

C. 使用IP欺骗

D. 迫使服务器把合法用户的连接复位，影响合法用户的连接

查看答案解析

【单选题】

以下几点，DDOS攻击是破坏了___

A. 可用性

B. 保密性

C. 完整性

D. 真实性

查看答案解析

【单选题】

网络监听技术又叫做什么？___

A. 网络技术

B. 网络侦探技术

C. 网络嗅探技术

D. 网络刺探技术

查看答案解析

推荐试题

【单选题】

QUESTION 89 路由器上电时，会从默认存储路径中读取配置文件进行路由器的初始化工作。如果默认存储路径中没有配置文件，则路由器会使用什么来进行初始化？___

A. 当前配置

B. 新建配置

C. 缺省参数

D. 起始配置

查看答案解析

【单选题】

QUESTION 92 如图所示，四台交换机都运行STP，各参数都采用默认值。在根交换机某端口发生阻塞并无法通过该端口发送配置即心时，网络中塞端口在多久之后会进入到转发状态？___

A. 约15秒

B. 约50秒

C. 约30秒

D. 约3秒

查看答案解析

【单选题】

QUESTION 95 二层交换机属于数据链路层设备，可以识别数据帧中的MAC地址信息，根据MAC地址转发数据，并将这些 MAC地址与对应的端口信息记录在自己内部的MAC地址表中。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 96 下面关于二层以太网交换机的描述，说法不正确的是（）。___

A. 二层以太网交换机工作在数据链路层

B. 能够学习MAC地址

C. 按照以太网帧二层头部信息进行转发

D. 需要对所转发的报文三层头部做一定的修改，然后再转发

查看答案解析

【单选题】

如下那条命令？___

A. ip route-static 10.0.2.2 32 GigabitEthernet 0/0/0

B. ip route-static 10.0.2.2 0 GigabitEthernet 0/0/0

C. ip route-static 10.0.2.2 255.255.255.25510.0.12.2

D. ip route-static 10.0.2.2 255.255.255.25510.0.12.1

查看答案解析

【单选题】

QUESTION 98 如图所示，关于OSPF的拓扑和配置，下列说法中正确的是（）。___

A. R1与R2相比，R2更有机会成为DR，因为它的接口DR优先级值较小

B. 只要把R1的接口网络类型恢复为默认的广播类型，R1和R2即可建立稳定的邻居关系

C. 只要把R1的接口网络类型恢复为默认的广播类型，同时调整hel1o时间为10s，R1和R2即可建立稳定的邻居关系

D. R1和R2可以建立稳定的OSPF邻居关系

查看答案解析

【单选题】

QUESTION 100 如图所示的广播网络中，OSPF运行在四台路由器上，且在同一区域，同一网段。OSPF会自动选举一个 DR.多个BDR，从而达到更好的备份效果。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 102 DHCP服务器回应客户端的报文一定是单播报文。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 104 某交换机收到一个带有VLAN标签的数据帧，但发现在其MAC地址表中查询不到该数据帧的目的MAC地址，则交换机对该数据帧的处理行为是（）。___

A. 交换机会丢弃此数据帧

B. 交换机会向所有Access端口广播此数据帧

C. 交换机会向属于该数据帧所在VLAN中的所有端口（除接收端口）广播此数据帧

D. 交换机会向所有端口广播该数据帧

查看答案解析

【单选题】

QUESTION 105 为了查看路由器上串口S0/0/1是DTE接口还是DCE接口，应该使用下面哪个命令？___

A. display interface s0/0/1

B. display current-config

C. display saved-config

D. display controller serial

查看答案解析

【单选题】

QUESTION 106 以下哪种类型的ACL可以匹配传输层端口号？___

A. 中级ACL

B. 高级ACL

C. 二层ACL

D. 基本ACL

查看答案解析

【单选题】

QUESTION 107 IPv6地址总长度为多少bit？___

A. 32

B. 64

C. 128

D. 96

查看答案解析

【单选题】

QUESTION 108 DHCPv6报文需要哪种协议报文承载？___

A. FTP

B. TCP

C. UDP

D. HTTP

查看答案解析

【单选题】

QUESTION 110 2001::12:1对应的被请求节点的组播地址为FF02::1:FF12:1。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 112 网络层首部格式中不包含哪些字段？___

A. TTL

B. Source IPv4 Address

C. Sequence Number

D. Destination IPv4 Address

查看答案解析

【单选题】

QUESTION 114 管理员想要彻底删除旧的设备配置文件<config.zip>，则下面的命令正确的是（）。___

A. delete /unreserved config.zip

B. delete /force config.zip

C. clear config.zip

D. reset config.zip

查看答案解析

【单选题】

QUESTION 116 STP计算的端口开销（Port Cost）和端口带宽有一定关系，即带宽越大，开销越（）。___

A. 一致

B. 不一定

C. 大

D. 小

查看答案解析

【单选题】

QUESTION 117 RSTP协议中，P/A机制要求两台交换设备之间链路必须是点对点的全双工模式。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 119 以下那条命令可以开启路由器接口的DHCP中继功能？___

A. dhcp select server

B. dhcp select global

C. dhcp select interface

D. dhcp select relay

查看答案解析

【单选题】

QUESTION 121 如图所示，网络管理员在SWA与SWB上创建VLAN2，并将两台交换机上连接主机的端口配置为Access端口，划入VLAN2。将SWA的G0/0/1与SWB的G0/0/2配置为 Trunk端口，允许所有VLAN通过。则要实现两台主机间能够正常通信，还需要（）。___

A. 配置SWC上的G0/0/1为trunk端口且允许VLAN 2通过，G0/0/端口设置为acceas端口，PVID为2

B. 在SWC上创建VLAN2，配置G0/0/1和G0/0/2为trunk端口，且允许VLAN 2通过

C. 在SWC上创建VLAN2即可

D. 配置SWC上的G0/0/1为trunk端口且允许VLAN2通过即可

查看答案解析

【单选题】

QUESTION 122 如果在PPP认证的过程中，被认证者发送了错误的用户名和密码给认证者，认证者将会发送哪种类型的报文给被认证者？___

A. Authenticate-Reject

B. Authenticate-Ack

C. Authenticate-Nak

D. Authenticate-Reply

查看答案解析

【单选题】

QUESTION 123 ACL本质上是一种报文过滤器，将ACL在业务模块中应用，ACL才能生效。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 125 当IPv6接口收到跳数限制（Hop Limit）学段取值为1的数据包时不会转发此数据包。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 126 缺省情况下，在P2P链路上发送OSPFv3邻接关系的Deadtime为多少秒？___

A. 40

B. 10

C. 20

D. 30

查看答案解析

【单选题】

QUESTION 128下面有关MPLS Label标签的说法，错误的是哪个？___

A. 标签封装在网络层和数据链路层之间

B. 标签用于唯一标识一个分组所燃的转发等价类FEC

C. 标签由报文的头部所携带，不包含拓扑信息

D. 标签是一个长度固定、只具有本地意义的短标识符

查看答案解析

【单选题】

关于上述配置命令说法错误的是（）。___

A. 通过console登录设备的用户拥有最高的用户权限级别

B. 管理员希望通过console口来登录和管理设备

C. 配置完成之后，管理员无法通过远程登录方式来实现设备管理

D. 通过console登录设备的用户的密码为“cipher huawei2012”

查看答案解析

【单选题】

QUESTION 131 交换机中，端口与MAC绑定的技术是以下哪一个？___

A. SEP

B. NAT

C. ACL

D. Port Security

查看答案解析

【单选题】

QUESTION 132 交换机的MAC地址表不包含以下哪种信息？ ___

A. MAC地址

B. 端口号

C. IP地址

D. VLAN

查看答案解析

【单选题】

QUESTION 134下列路由协议中优先级最高的是？ ___

A. Direct

B. RIP

C. OSPF

D. Static

查看答案解析

【单选题】

QUESTION 135 参考如图所示的输出结果，可以判断该路由器的路由表是由直连路由和静态路由组成。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 136 关于上面的display信息描述正确的是（）。___

A. GigabitEthernet 0/0/0接口被管理员手动关闭了

B. GigabitEthernet 0/0/0接口没有配置IP地址

C. GigabitEthernet 0/0/0接口没有启用动态路由协议

D. GigabitEthernet 0/0/0接口连接了一条错误的线缆

查看答案解析

【单选题】

QUESTION 137某台交换机链路聚合端口输出信息如下，如果想要删除Eth-Trunk 1，下列命今正确的是？___

A. undo interface Eth-Trunk 1

B. inte GigabitEthernet 0/0/1 undo eth-trunk

查看答案解析

【单选题】

QUESTION 139 如图所示，路由器R1上部署了静态NAT命令，当PC访问互联网时，数据包中的目的地址不会发生任何变化。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 140 PPP协议定义的是OSI参考模型中哪个层次的封装格式？___

A. 网络层

B. 数据链路层

C. 表示层

D. 应用层

查看答案解析

【单选题】

QUESTION 141 以下哪种认证方式不需要输入用户名和密码？___

A. authorization-mode hwtacacs

B. authentication-mode local

C. authentication-mode hwtacacs

D. authentication-mode none

查看答案解析

【单选题】

QUESTION 142 路由器在转发IPv6报文时，需要根据IP6报文的源IP地址查找路由表。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 143 OSI参考模型从高层到低层分别是？___

A. 应用层、会话层、表示层、传输层、网络层、数据链路层、物理层

B. 应用层、传输层、网络层、数据链路层、物理层

C. 应用层、表示层、会话层、传输层、网络层、数据链路层、物理层

D. 应用层、表示层、会话层、网络层、传输层、数据链路层、物理层

查看答案解析

【单选题】

地址。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 146 <Huawei>system-view [Huawei]command-privilege level 3 view user save 关于上面的配置命令说法正确的是（）。___

A. 修改用户视图命令的权限等级为3，并且保存配置

B. 修改用户的权限等级为3，并且保存配置

C. 修改用户视图下的save命令的权限等级为3

D. 修改某一用户使用的save命令的权限等级为3

查看答案解析

【单选题】

QUESTION 147 下列哪个OSPF协议的报文可以确保LSA更新的可靠性？ ___

A. LSACK

B. LSR

D. D

查看答案解析