CGI一般从___中获取用户的请求信息_答案

【单选题】

CGI一般从___中获取用户的请求信息

A. URL

B. 表单

C. 路径信息

D. 以上都是

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

PHP存在着哪些安全问题___

A. 全局变量未初始化漏洞

B. 文件上传功能

C. 库文件引用问题

D. 以上都是

查看答案解析

【单选题】

最早的Web扫描脚本之一，针对web站点的PHF漏洞的是___

A. phfscan

B. cgiscan

C. Grinder

D. Sitescan

查看答案解析

【单选题】

如果一个IP地址快速的多次请求Web页面，那么就应该怀疑是在进行自动扫描，并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种？___

A. 提高Web页面代码的质量

B. 在Web站点上设置garbage.cgi脚本

C. 监视访问日志中快速增长的GET请求

D. 关注新公布的安全漏洞，及时进行修补或采取其他有效的措施

查看答案解析

【单选题】

XSS攻击的最主要目标是哪一个？___

A. Web服务器

B. 计算机

C. 登录网站的用户

D. 数据库

查看答案解析

【单选题】

在常见的验证码中，通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等，生成一幅需要用户识别的图片属于哪一种验证码？___

A. 文本验证码

B. 手机验证码

C. 图片验证码

D. 邮件验证码

查看答案解析

【单选题】

不但不会占用大量的服务器及数据库资源，攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。

A. 攻击者可以通过反复登录来暴力破解密码，导致用户隐私信息的泄露

B. 攻击者可以在短时间内注册大量的Web服务账户

C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能，甚至导致服务器奔溃

D. 攻击者可以对系统实施SQL注入或其他脚本攻击，从而窃取管理员密码，查看、修改服务器本地文件，对系统安全造成极大威胁

查看答案解析

【单选题】

下列不属于access_log的日志记录内容的是？___

A. 访问者的IP地址

B. 身份验证时的用户名，在匿名访问时是空白

C. 访问者HTTP数据包的命令行

D. Web服务器返回给访问者的总字节数

查看答案解析

【单选题】

以下修改Banner的方法中，错误的是___

A. 修改控制文本的资源数据

B. 修改网络服务的配置文件

C. 修改服务软件的源代码

D. 直接修改软件的可执行文件

查看答案解析

【单选题】

以下四个选项中，哪个是Linux一般使用的FTP服务器软件___

A. wu-ftpd

B. wu-ftped

C. lu-ftpd

D. lu-ftped

查看答案解析

【单选题】

现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___

A. load

B. bind

C. hdmi

D. config

查看答案解析

【单选题】

以下对Apache的日志分析的选项中，错误的是___

A. 一般不能编制一些简单的脚本文件

B. 定期提取管理员需要的信息

C. 可以使用诸如grep的传统工具

D. 可以借助于现有的日志分析工具

查看答案解析

【单选题】

针对扫描攻击，较稳妥的追踪办法就是？___

A. 通过DNS攻击扫描

B. 重置预置域以定位观察

C. 审计各种日志

D. 钓鱼式技术扫描追踪

查看答案解析

【单选题】

关于BlackICE依据四个不同级别来调整监控力度，这四个级别中最低的安全级别是___

A. Trusting

B. Cautious

C. Nervous

D. Paranoid

查看答案解析

【单选题】

下列关于BlackICE说法中，正确的是___

A. 灵敏度非常高

B. 稳定性相当出色

C. 系统资源占用率极少

D. 上述三项均正确

查看答案解析

【单选题】

DTK的英文全称是。___

A. Deception TickKit

B. Deception ToolKit

D. eception TopKit

查看答案解析

【单选题】

FTP代理扫描也被称作什么？___

A. FTP注入扫描

B. FTP服务扫描

C. FTP反弹扫描

D. FTP附属扫描

查看答案解析

【单选题】

实施一次XSS攻击需要什么条件？___

A. 一个存在XSS漏洞的Web应用程序

B. 用户点击链接或者访问某一页面

C. A和B都是

D. A和B都不是

查看答案解析

【单选题】

跨站脚本攻击的过程___

A. 攻击者通过邮件或其他方式设置一个陷阱，诱使用户点击某个看似正常的恶意链接或访问某个网页

B. 用户点击之后，攻击者给用户返回一个包含了恶意代码的网页，恶意代码在用户的浏览器端被执行，从事恶意行为

C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力，攻击者就可以利用它来发送未经授权的请求，使用合法服务器上的数据

D. ABC都是

查看答案解析

【单选题】

跨站脚本攻击形成的原因？___

A. Web服务器允许用户在表格或编辑框中输入不相关的字符

B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上，而这个回显并没有去除非法字符或者重新进行编码

C. A和B都是

D. A和B都不是

查看答案解析

【单选题】

是跨站脚本攻击防范的是___

A. 对用户提交内容进行可靠的输入验证，包括URL、查询关键词、POST数据等

B. 只允许合法字符的使用

C. 只接受在所规定范围内、采用适当格式的字符，阻塞、过滤或者忽略其他任何东西

D. ABC都是

查看答案解析

【单选题】

攻击者如果成功地利用XSS攻击攻击手段，会导致___

A. 攻击者可以利用这一攻击搜集网站用户信息，进行会话劫持

B. 可以导致拒绝服务攻击

C. 可以与浏览器漏洞结合

D. ABC都是

查看答案解析

【单选题】

SQL注入时，运用的格式是___

A. 链接++变量名称=数字

B. 链接+变量名称=数字

C. 链接++变量名称

D. 链接+

查看答案解析

【单选题】

在SQL注入中，猜测用户名长度的语句是___

A. and exists（select id from admin where id<100）

B. and exists（select * from admin）

C. and exists（select id from admin where len（username）=5 and id=1

D. select * from admin

查看答案解析

【单选题】

SQL注入攻击过程首先应该做什么。___

A. 猜测管理员账号表

B. 寻找可能的SQL注入点

C. 测试SQL注入漏洞是否存在

D. 猜测管理员表中的字段

查看答案解析

【单选题】

SQL注入攻击的防范___

A. 对用户提交的数据和输入参数进行严格的过滤

B. 使用域编译的SQL语句

C. 使用数据库自带的存储过程

D. ABC都是

查看答案解析

【单选题】

不是对Web应用的危害较大的安全问题是。___

A. 访问控制缺陷

B. 验证参数

C. 跨站脚本漏洞

D. 命令注入漏洞

查看答案解析

【单选题】

关于欺骗攻击说法不正确的是。___

A. IP欺骗：指使用其他计算机的IP地址来骗取连接，获得信息或者得到特权

B. ARP欺骗：只利用ARP协议中的缺陷，把自己伪装成中间人。获取局域网内的部分信息报文

C. 电子邮件欺骗：利用伪装或虚假的电子邮件发送方地址的欺骗

D. DNS欺骗：在域名与IP地址转换过程中实现的欺骗

查看答案解析

【单选题】

完成一个会话劫持攻击通常需要下面五个步骤，顺序正确的是。___

A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话

B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话

C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话

D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话

查看答案解析

【单选题】

配置DNS服务器的时候，需要注意的不包括___

A. 不限制动态更新

B. 采用分层的DNS体系结构

C. 关闭DNS服务器的递归功能

D. 使用最新版本的DNS服务器软件，并及时安装补丁

查看答案解析

【单选题】

关于Web欺骗描述，不正确的信息是___

A. 攻击者不完全可以截获并使用这些信息

B. 攻击者可以修改受害者的确认数据

C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动

D. 攻击者可以获得用户的账户和密码

查看答案解析

【单选题】

不属于防范Web欺骗的方法是？___

A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言

B. 确保应用有效并能适当的跟踪用户

C. 配置网络浏览器使它总能显示当前的URL，但不用经常查看它

D. 培养用户注意浏览器地址线上现实的URL的好习惯

查看答案解析

【单选题】

三种基本的IP欺骗技术包括？___

A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系

B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击

C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系

D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系

查看答案解析

【单选题】

若不小心遭受了ARP欺骗攻击，应对的主要策略有___

A. MAC地址绑定

B. 使用静态ARP缓存

C. 使用ARP欺骗防护软件，如ARP防火墙

D. 以上都是

查看答案解析

【单选题】

源路由机制通过IP数据包报头的源路由选项字段来工作，它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___

A. 宽松的源站选择

B. 严格的源站选择

C. 以上都不是

D. 以上都是

查看答案解析

【单选题】

邮件系统的传输，包含了哪三大部分___

A. 用户代理、传输代理、投递代理

B. 用户代理、主机代理、投递代理

C. 用户代理、传输代理、主机代理

D. 传输代理、主机代理、投递代理

查看答案解析

【单选题】

防范信任关系欺骗包括___

A. 不使用信任关系

B. 限制拥有信任关系的人员

C. 控制建立信任关系的机器数量

D. 以上都是

查看答案解析

【单选题】

按漏洞利用方式分类，DOS攻击可以分为___

A. 特定资源消耗类和暴力攻击类

B. 固定速率和可变速率

C. 系统或程序崩溃类和服务降级类

D. 特定资源消耗类和服务降级类

查看答案解析

【单选题】

以下哪项不属于实现DOS攻击的手段___

A. 滥用合理的服务请求

B. 制造低流量无用数据

C. 利用服务程序的漏洞

D. 以上都是

查看答案解析

【单选题】

以下哪项不属于DOS攻击通常利用的漏洞？___

A. 利用传输协议的漏洞

B. 系统存在的漏洞

C. 垃圾文件的漏洞

D. 服务的漏洞

查看答案解析

【单选题】

在互联网中为了能在到达目标主机后顺利进行数据重组，各IP分片报文具有以下哪些信息___

A. IP分片识别号

B. 分片数据长度

C. 分片标志位

D. 以上都是

查看答案解析

推荐试题

【单选题】

下列不属于RF优化的主要工作内容有（）。

A. 优化无线数据业务

B. 优化无线信号覆盖

C. 切换问题优化

D. 优化无线信号质量

查看答案解析

【单选题】

在TD-LTE无线网络中影响网络结构的因素有那些？（）

A. 以上都是

B. 站间距（站点拓扑关系）

C. 站高

D. 下倾角和方位角

查看答案解析

【单选题】

AMR-NB编码采样率为（）。

A. 16Hz

B. 8kHz

C. 16kHz

D. 8Hz

查看答案解析

【单选题】

I-CSCF在用户注册．注销时，I-CSCF向HSS查询为用户服务的S-CSCF时，采用的是下列哪一组消息（）

A. UDR/UDA

B. UAR/UAA

C. SAR/SAA

D. MAR/MAA

查看答案解析

【单选题】

在下面哪个模式下，LTE手机可以执行TA更新？（）

A. URA_PCH

B. ECM-IDLE

C. EMM-DEREGISTERED

D. ECM-Connected

查看答案解析

【单选题】

基于“开发者自行开发的服务端应用”的描述，指的是（）。

A. SoftRadio应用

B. 智能应用

C. 开发应用

D. 北向应用

查看答案解析

【单选题】

NB-IoT小区定点测试时好点的定义是（）。

A. RSRP>-80dBm ，SINR>10

B. RSRP>-100dBm ，SINR>20

C. RSRP>-100dBm ，SINR>10

D. RSRP>-80dBm ，SINR>20

查看答案解析

【单选题】

R13为NB-IoT指定了（）个频段。

A. 14

B. 3

C. 7

D. 5

查看答案解析

【单选题】

CellID 信息在（）信号里面携带。

A. 以上答案都不对

B. NSSS

C. NPSSS和NSSS

D. NPSSS

查看答案解析

【单选题】

独立部署模式下，NB-IoT覆盖能力最高可达到（）Db。

A. 174

B. 144

C. 164

D. 154

查看答案解析

【单选题】

EN-DC中，MCG进行NR邻区测量使用的参考信号有（）。

A. DM-RS

B. SSB RS

C. C-RS

D. CSI-RS

查看答案解析

【单选题】

Timing Advance Command MAC CE对应TA索引值的范围是（）。

A. 0~13

B. 0~63

C. 0~255

D. 0~3846

查看答案解析

【单选题】

5G中单小区最大支持的PRB为（）。

A. 200PRB

B. 273PRB

C. 100PRB

D. 175PRB

查看答案解析

【单选题】

我国提出的“5G之花”关键性能中，未被ITU接受的是：（）。

A. 成本效率

B. 用户体验速率

C. 能效

D. 流量密度

查看答案解析

【单选题】

对于5G NR来说，一个无线帧占用多少毫秒？（）

A. 5

B. 10

C. 1

D. 不是固定的，和子载波带宽有关

查看答案解析

【单选题】

M2M技术的核心理念是（）.

A. 智慧地球

B. 简单高效

C. 人工智能

D. 网络一切

查看答案解析

【单选题】

毫米波的典型站距是（）。

A. 1000~5000米

B. 5~40米

C. 200~1000米

D. 40~200米

查看答案解析

【单选题】

划分SUL频段的意义是：（）

A. 与5GHz搭配使用，补充下行覆盖范围

B. 增大上行数据传输速率

C. 与3.5GHz搭配使用，补充上行覆盖范围

D. 增大下行数据传输速率

查看答案解析

【单选题】

5G单载波最大（）（<6GHz),单载波最大（）（>6GHz)

A. 50MHz,100MHz

B. 100MHz,200MHz

C. 100MHz,400MHz

D. 20MHz,100MHz

查看答案解析

【单选题】

当以下（）设备的施主基站载波扩容时，应相应对其直放站进行扩容。

A. 宽带直放站

B. 频带选频直放站

C. 载波选频直放站

查看答案解析

【单选题】

已知某个网络的掩码是 255.255.248.0，那么下面属于同一网段的是：（）。

A. 10.110.16.1和10.110.25.1

B. 10.33.23.2和 10.33.31.1

C. 10.52.57.34 和 10.52.62.2

D. 10.76.129.21和10.76.137.1

查看答案解析

【单选题】

IPv6地址中不包括下列哪种类型的地址？（）

A. 广播地址

B. 组播地址

C. 单播地址

D. 任播地址

查看答案解析

【单选题】

云计算的发展，是以虚拟化技术为基础的。（）

A. 正确

B. 错误

查看答案解析

【单选题】

下述关于下行2*2 MIMO说法正确的是（）。

A. 2发是指UE端，2收也是指UE端

B. 2发是指eNodeB端，2收是指UE端

C. 2发是指eNodeB端，2收也是指eNodeB端。

D. 2发是指UE端，2收是指eNodeB端。

查看答案解析

【单选题】

在对一个网络进行故障检测时，在同一个网络中ping另外一台主机，在该主机接收到ping请求后，会返回以下哪种类型的包？（）

A. ICMP响应应答

B. ICMP主机不可达

C. ICMP响应请求

D. ？ICMP端口不可达

查看答案解析

【单选题】

在现阶段，LTE室内分布系统的信源以（）为主。

A. 分布式基站（BBU+RRU）或RRU

B. 干放

C. 光纤直放站

D. 无线直放站

查看答案解析

【单选题】

PCI规划中需要尽量满足（）原则。

A. 模4

B. 模3

C. 模2

D. 模5

查看答案解析

【单选题】

AMR-WB总共支持( )种模式。

A. 8

B. 7

C. 6

D. 9

查看答案解析

【单选题】

LTE FDD中，A1事件是指（）。

A. 邻区好于服务小区一个偏置

B. 服务小区差于门限

C. 服务区小区好于门限

D. 服务小区差于门限1，且邻区好于门限2

查看答案解析

【单选题】

LTE路测指标中的掉线率指标表述不正确的是：( )。

A. 掉线率指业务进行过程中发生业务异常中断的概率，即异常中断的次数与总业务进行次数之比。

B. 掉线指：在终端正常进行数据传送过程中数据传送发生异常中断，包括RRC连接异常中断、或数据速率降为0并持续5秒。

C. 掉线率=掉线次数/成功完成连接建立次数

D. 掉线是指在手机没主发Disconnect信令或没收到网络下发Disconnect/Release信令情况下，手机回到idle状态，则视为一次掉话。

查看答案解析

【单选题】

从路测数据分析，UE收到/发出下述哪条消息表明RRC连接建立成功？（）

A. Random Access Request

B. rrcConnectionSetupComplete

C. rrcConnectionRequest

D. Random Access Response

查看答案解析

【单选题】

LTE/ECP网络的去附着流程可由什么实体发起？（）

A. HSS

B. MME

C. UE

D. 以上都对

查看答案解析

【单选题】

在MIMO模式，哪个因素对数据流量影响最大？( )

A. 发射和接收端的最小天线数目

B. 天线高度

C. 天线尺寸

D. 天线型号

查看答案解析

【单选题】

关于小区搜索，以下描述错误的是（）

A. SSS位于5ms第一个子帧的最后一个符号

B. PSS位于DwPTS的第二个符号

C. 小区搜索过程是UE和小区取得时间和频率同步，并检测小区ID的过程

D. 根据PBCH的内容可以得到系统帧号和带宽信息

查看答案解析

【单选题】

双路室分系统中可采用以下( )传输模式。

A. TM7

B. TM2

C. TM1

D. TM8

查看答案解析

【单选题】

VoLTE由（）提供高质量的分组域承载。

A. IMS？

B. SGSN？

C. MME？

D. EPC？

查看答案解析

【单选题】

LTE FDD中，A2事件是指（）。

A. 邻区好于服务小区一个偏置

B. 服务小区差于门限

C. 服务区小区好于门限

D. 服务小区差于门限1，且邻区好于门限2

查看答案解析

【单选题】

LTE覆盖指标RS信号SINR的定义和解读,下列选项错误的是：( )。

A. 一般将SINR中的S也认为是有用信号功率，则SINR等效于CINR;

B. 邻区和服务小区的PCI模3不等，那么它们的RS就在频域上不重叠；

C. RSSINR是信号能量除以噪声的能量的比值；

D. RS-SINR与网络负荷相关，负荷越高RS-SINR值越低

查看答案解析

【单选题】

UE接入LTE网络时，( )消息将分配的GUTI传递给用户。

A. Create Session Request

B. Attach Accept

C. Attach Complete

D. Create Session Response

查看答案解析

【单选题】

TD-LTE系统中，VOLTE在子帧1：3的配置下每秒的理论容量是（）个用户

A. 180

B. 144

C. 288

D. 150

查看答案解析