【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
D
解析
暂无解析
相关试题
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
推荐试题
【判断题】
45.对于项目已经确定(固定资产投资、技改、科研、大修、及生产维修)的国产设备及配件等物资需求应提前五个月申报。限额以上物资需求应在上述提前量的基础上再提早一个月申报。
A. 对
B. 错
【判断题】
46.对于项目已经确定(固定资产投资、技改、科研、大修、及生产维修)的进口设备及配件等物资需求应提前七个月申报。限额以上物资需求应在上述提前量的基础上再提早一个月申报。
A. 对
B. 错
【判断题】
"47.月度需求申报范围为月度生产物资(维修物资、计划检修物资、技术改造(含零星购置)物资)、综合类物资申报等,月度物资需求申报是年度物资计划的具体实施.
A. 对
B. 错
【判断题】
50.紧急物资需求,无法按正常程序办理书面审批手续时,可以口头形式先行向需求部门负责人、需求部门分管领导、采购工作分管领导及主要领导汇报,并征得同意后先行采购
A. 对
B. 错
【判断题】
51.对于种类变化、需求时间不合理、估算金额偏差超过 30%的,由物资采购部退回原需求申请,需求部门需在 ERP 系统重新发起需变更物资的申报,同时以 OA 邮件和电话告知物资采购部。
A. 对
B. 错
【判断题】
53.对于集团公司已制订招标范本(技术规范书)的,招标人参照范本编制,根据项目实际情况,有相关特殊技术要求或差异的,需以OA邮件形式进行说明,无需填写《招标文件主要编制原则和主要差异情况表》
A. 对
B. 错
【判断题】
"60.金额在30万元人民币以上的合同谈判由采购分管领导组织,合同承办部门、计划发展部、技术质量部(或项目主管部门)、综合办公室(法律事务主管部门),项目涉及的其他相关部门参加,监审专职参与监督
A. 对
B. 错
【判断题】
"64.计划发展部在收到项目承办部门及外包单位完整的结算资料后,可直接进行审核,也可以委托具有相应资质的工程造价咨询机构审核,并要求在10 个工作日内完成审核
A. 对
B. 错
【判断题】
66.当发生异常事故(事件)时,当事人或所属班组班组长应立即向所属部门负责人、调度中心汇报;调度中心在接报后,以电话形式分别向分管安全生产副总经理、安全总监、总工程师、配合安全生产副总工程师以及安全监察部、技术质量部、调度运行中心、维抢修中心的部门领导和专职安全员报告
A. 对
B. 错
【判断题】
68.事故(事件)报告包括:事件发生时间、地点、简要经过、伤亡人数、设备损坏程度及直接经济损失估算、停止供气范围、已采取(或正在采取)的措施以及事故控制情况等
A. 对
B. 错
