PHP存在着哪些安全问题____答案

【单选题】

PHP存在着哪些安全问题___

A. 全局变量未初始化漏洞

B. 文件上传功能

C. 库文件引用问题

D. 以上都是

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

最早的Web扫描脚本之一，针对web站点的PHF漏洞的是___

A. phfscan

B. cgiscan

C. Grinder

D. Sitescan

查看答案解析

【单选题】

如果一个IP地址快速的多次请求Web页面，那么就应该怀疑是在进行自动扫描，并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种？___

A. 提高Web页面代码的质量

B. 在Web站点上设置garbage.cgi脚本

C. 监视访问日志中快速增长的GET请求

D. 关注新公布的安全漏洞，及时进行修补或采取其他有效的措施

查看答案解析

【单选题】

XSS攻击的最主要目标是哪一个？___

A. Web服务器

B. 计算机

C. 登录网站的用户

D. 数据库

查看答案解析

【单选题】

在常见的验证码中，通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等，生成一幅需要用户识别的图片属于哪一种验证码？___

A. 文本验证码

B. 手机验证码

C. 图片验证码

D. 邮件验证码

查看答案解析

【单选题】

不但不会占用大量的服务器及数据库资源，攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。

A. 攻击者可以通过反复登录来暴力破解密码，导致用户隐私信息的泄露

B. 攻击者可以在短时间内注册大量的Web服务账户

C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能，甚至导致服务器奔溃

D. 攻击者可以对系统实施SQL注入或其他脚本攻击，从而窃取管理员密码，查看、修改服务器本地文件，对系统安全造成极大威胁

查看答案解析

【单选题】

下列不属于access_log的日志记录内容的是？___

A. 访问者的IP地址

B. 身份验证时的用户名，在匿名访问时是空白

C. 访问者HTTP数据包的命令行

D. Web服务器返回给访问者的总字节数

查看答案解析

【单选题】

以下修改Banner的方法中，错误的是___

A. 修改控制文本的资源数据

B. 修改网络服务的配置文件

C. 修改服务软件的源代码

D. 直接修改软件的可执行文件

查看答案解析

【单选题】

以下四个选项中，哪个是Linux一般使用的FTP服务器软件___

A. wu-ftpd

B. wu-ftped

C. lu-ftpd

D. lu-ftped

查看答案解析

【单选题】

现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___

A. load

B. bind

C. hdmi

D. config

查看答案解析

【单选题】

以下对Apache的日志分析的选项中，错误的是___

A. 一般不能编制一些简单的脚本文件

B. 定期提取管理员需要的信息

C. 可以使用诸如grep的传统工具

D. 可以借助于现有的日志分析工具

查看答案解析

【单选题】

针对扫描攻击，较稳妥的追踪办法就是？___

A. 通过DNS攻击扫描

B. 重置预置域以定位观察

C. 审计各种日志

D. 钓鱼式技术扫描追踪

查看答案解析

【单选题】

关于BlackICE依据四个不同级别来调整监控力度，这四个级别中最低的安全级别是___

A. Trusting

B. Cautious

C. Nervous

D. Paranoid

查看答案解析

【单选题】

下列关于BlackICE说法中，正确的是___

A. 灵敏度非常高

B. 稳定性相当出色

C. 系统资源占用率极少

D. 上述三项均正确

查看答案解析

【单选题】

DTK的英文全称是。___

A. Deception TickKit

B. Deception ToolKit

D. eception TopKit

查看答案解析

【单选题】

FTP代理扫描也被称作什么？___

A. FTP注入扫描

B. FTP服务扫描

C. FTP反弹扫描

D. FTP附属扫描

查看答案解析

【单选题】

实施一次XSS攻击需要什么条件？___

A. 一个存在XSS漏洞的Web应用程序

B. 用户点击链接或者访问某一页面

C. A和B都是

D. A和B都不是

查看答案解析

【单选题】

跨站脚本攻击的过程___

A. 攻击者通过邮件或其他方式设置一个陷阱，诱使用户点击某个看似正常的恶意链接或访问某个网页

B. 用户点击之后，攻击者给用户返回一个包含了恶意代码的网页，恶意代码在用户的浏览器端被执行，从事恶意行为

C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力，攻击者就可以利用它来发送未经授权的请求，使用合法服务器上的数据

D. ABC都是

查看答案解析

【单选题】

跨站脚本攻击形成的原因？___

A. Web服务器允许用户在表格或编辑框中输入不相关的字符

B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上，而这个回显并没有去除非法字符或者重新进行编码

C. A和B都是

D. A和B都不是

查看答案解析

【单选题】

是跨站脚本攻击防范的是___

A. 对用户提交内容进行可靠的输入验证，包括URL、查询关键词、POST数据等

B. 只允许合法字符的使用

C. 只接受在所规定范围内、采用适当格式的字符，阻塞、过滤或者忽略其他任何东西

D. ABC都是

查看答案解析

【单选题】

攻击者如果成功地利用XSS攻击攻击手段，会导致___

A. 攻击者可以利用这一攻击搜集网站用户信息，进行会话劫持

B. 可以导致拒绝服务攻击

C. 可以与浏览器漏洞结合

D. ABC都是

查看答案解析

【单选题】

SQL注入时，运用的格式是___

A. 链接++变量名称=数字

B. 链接+变量名称=数字

C. 链接++变量名称

D. 链接+

查看答案解析

【单选题】

在SQL注入中，猜测用户名长度的语句是___

A. and exists（select id from admin where id<100）

B. and exists（select * from admin）

C. and exists（select id from admin where len（username）=5 and id=1

D. select * from admin

查看答案解析

【单选题】

SQL注入攻击过程首先应该做什么。___

A. 猜测管理员账号表

B. 寻找可能的SQL注入点

C. 测试SQL注入漏洞是否存在

D. 猜测管理员表中的字段

查看答案解析

【单选题】

SQL注入攻击的防范___

A. 对用户提交的数据和输入参数进行严格的过滤

B. 使用域编译的SQL语句

C. 使用数据库自带的存储过程

D. ABC都是

查看答案解析

【单选题】

不是对Web应用的危害较大的安全问题是。___

A. 访问控制缺陷

B. 验证参数

C. 跨站脚本漏洞

D. 命令注入漏洞

查看答案解析

【单选题】

关于欺骗攻击说法不正确的是。___

A. IP欺骗：指使用其他计算机的IP地址来骗取连接，获得信息或者得到特权

B. ARP欺骗：只利用ARP协议中的缺陷，把自己伪装成中间人。获取局域网内的部分信息报文

C. 电子邮件欺骗：利用伪装或虚假的电子邮件发送方地址的欺骗

D. DNS欺骗：在域名与IP地址转换过程中实现的欺骗

查看答案解析

【单选题】

完成一个会话劫持攻击通常需要下面五个步骤，顺序正确的是。___

A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话

B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话

C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话

D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话

查看答案解析

【单选题】

配置DNS服务器的时候，需要注意的不包括___

A. 不限制动态更新

B. 采用分层的DNS体系结构

C. 关闭DNS服务器的递归功能

D. 使用最新版本的DNS服务器软件，并及时安装补丁

查看答案解析

【单选题】

关于Web欺骗描述，不正确的信息是___

A. 攻击者不完全可以截获并使用这些信息

B. 攻击者可以修改受害者的确认数据

C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动

D. 攻击者可以获得用户的账户和密码

查看答案解析

【单选题】

不属于防范Web欺骗的方法是？___

A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言

B. 确保应用有效并能适当的跟踪用户

C. 配置网络浏览器使它总能显示当前的URL，但不用经常查看它

D. 培养用户注意浏览器地址线上现实的URL的好习惯

查看答案解析

【单选题】

三种基本的IP欺骗技术包括？___

A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系

B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击

C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系

D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系

查看答案解析

【单选题】

若不小心遭受了ARP欺骗攻击，应对的主要策略有___

A. MAC地址绑定

B. 使用静态ARP缓存

C. 使用ARP欺骗防护软件，如ARP防火墙

D. 以上都是

查看答案解析

【单选题】

源路由机制通过IP数据包报头的源路由选项字段来工作，它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___

A. 宽松的源站选择

B. 严格的源站选择

C. 以上都不是

D. 以上都是

查看答案解析

【单选题】

邮件系统的传输，包含了哪三大部分___

A. 用户代理、传输代理、投递代理

B. 用户代理、主机代理、投递代理

C. 用户代理、传输代理、主机代理

D. 传输代理、主机代理、投递代理

查看答案解析

【单选题】

防范信任关系欺骗包括___

A. 不使用信任关系

B. 限制拥有信任关系的人员

C. 控制建立信任关系的机器数量

D. 以上都是

查看答案解析

【单选题】

按漏洞利用方式分类，DOS攻击可以分为___

A. 特定资源消耗类和暴力攻击类

B. 固定速率和可变速率

C. 系统或程序崩溃类和服务降级类

D. 特定资源消耗类和服务降级类

查看答案解析

【单选题】

以下哪项不属于实现DOS攻击的手段___

A. 滥用合理的服务请求

B. 制造低流量无用数据

C. 利用服务程序的漏洞

D. 以上都是

查看答案解析

【单选题】

以下哪项不属于DOS攻击通常利用的漏洞？___

A. 利用传输协议的漏洞

B. 系统存在的漏洞

C. 垃圾文件的漏洞

D. 服务的漏洞

查看答案解析

【单选题】

在互联网中为了能在到达目标主机后顺利进行数据重组，各IP分片报文具有以下哪些信息___

A. IP分片识别号

B. 分片数据长度

C. 分片标志位

D. 以上都是

查看答案解析

【单选题】

以下几种典型的DOS攻击技术中，哪种是使用ICMP Echo请求包来实现攻击的。___

A. Fraggle攻击

B. Smurf攻击

C. SYN洪水

D. 泪滴（分片攻击）

查看答案解析

推荐试题

【单选题】

凝固性坏死的组织学特点是

A. 红染无结构物质

B. 可见核碎片

C. 尚保留细胞、组织轮廓残影

D. 间质胶原纤维崩裂

E. 基质解聚

查看答案解析

【单选题】

干酪样坏死好发于下列哪种疾病

A. 风湿病

B. 伤寒

C. 结核

D. 麻风

E. 梅毒

查看答案解析

【单选题】

干酪样坏死应属于

A. 纤维素样坏死

B. 彻底的凝固性坏死

C. 坏疽

D. 液化性坏死

E. 脂肪坏死

查看答案解析

【单选题】

下列哪项是发生干性坏疽的条件

A. 发生于肺或子宫等内脏

B. 有明显的腐败菌感染

C. 全身中毒症状严重

D. 病变部分较干燥，腐败菌感染较轻

E. 病灶内坏死组织分界，产生大量气体

查看答案解析

【单选题】

关于湿性坏疽的描述，下列哪项是不正确的

A. 常继发于肠、子宫及肺等内脏器官的坏死

B. 坏死组织与周围组织边界不清

C. 常有恶臭味

D. 若发于肢体末端只有动脉的阻塞

E. 全身中毒症状明显

查看答案解析

【单选题】

不属于凝固性坏死的病变是

A. 脑梗

B. 心肌梗死

C. 肾梗死

D. 干酪样坏死

E. 脾贫血性梗死

查看答案解析

【单选题】

气性坏疽是湿性坏疽的一种特殊形式，主要是合并了( )的感染。

A. 结核杆菌

B. 产气荚膜杆菌

C. 金黄色葡萄球菌

D. 链球菌

E. 白色念珠菌

查看答案解析

【单选题】

全身营养不良时．首先发生萎缩的组织或器官是：

A. 骨骼肌

B. 脂肪组织

C. 肝

D. 脑

E. 心肌

查看答案解析

【单选题】

下列哪项不是痂下愈合的特点

A. 伤口表面有黑褐色硬痂形成

B. 愈合时间一般较无痂情况下为长

C. 干燥的痂皮一般是造成细菌感染的条件

D. 一般当上皮再生完成后痂皮才脱落

E. 干燥的痂皮一般不利于细菌感染

查看答案解析

【单选题】

决定创伤愈合后局部组织抗牵拉的因素是

A. 创伤愈合的时间

B. 创面大小和深度

C. 是否伴有感染

D. 愈合过程中肉芽组织的量

E. 愈合部位胶原的含量

查看答案解析

【单选题】

影响创伤愈合的局部因素中下列哪项除外

A. 感染与异物

B. 局部血液循环循环

C. 神经支配

D. 电离辐射

E. 营养状况

查看答案解析

【单选题】

完成瘢痕修复的物质基础是

A. 上皮组织

B. 肉芽组织

C. 毛细血管网

D. 纤维蛋白网架

E. 炎性渗出物

查看答案解析

【单选题】

细胞在生长过程中，如果互相接触，则生长停止，这种现象叫

A. 再生性增生

B. 生长的接触抑制

C. 修复

D. 完全再生

E. 二期愈合

查看答案解析

【单选题】

疤痕疙瘩的形成可能与下列何种细胞有关

A. 巨噬细胞

B. 成纤维细胞

C. 中性粒细胞

D. 淋巴细胞

E. 肥大细胞

查看答案解析

【单选题】

瘢痕修复过程最重要的细胞成分是

A. 上皮细胞

B. 渗出的白细胞

C. 单核巨噬细胞

D. 血管内皮细胞

E. 成纤维细胞

查看答案解析

【单选题】

大块疤痕可引起：

A. 关节运动障碍

B. 器官表面凹陷

C. 器官变形

D. 腔室狭窄

E. 以上均可

查看答案解析

【单选题】

一期愈合应具备的条件是

A. 组织缺损少、创缘整齐、无感染

B. 组织缺损少、创缘不整齐、有感染

C. 组织缺损少、创缘不整齐、有感染

D. 创缘整齐、无感染、组织缺损大

E. 创缘整齐、组织缺损大、有感染

查看答案解析

【单选题】

下列哪项条件易产生二期愈合

A. 组织缺损大、创缘整齐、创面对合紧密

B. 组织缺损少、创缘整齐、创面对合紧密

C. 组织缺损大、无感染、创缘整齐

D. 创缘整齐、创面对合紧密、有感染

E. 创缘不整齐、创面对合不紧密、有感染

查看答案解析

【单选题】

虎斑心见于：

A. 白喉

B. 中毒

C. 严重贫血

D. 肥胖

E. 高脂血症

查看答案解析

【单选题】

关于创伤性神经瘤的形成下列哪项是正确的

A. 神经纤维细胞增生

B. 神经纤维断裂变性

C. 神经鞘细胞增生形成带状的合体细胞

D. 再生轴突与增生的结缔组织混杂在一起卷曲成团

E. 神经鞘细胞与增生的结缔组织混杂在一起卷曲成团

查看答案解析

【单选题】

关于疤痕组织特点的叙述，下列哪项是不正确的

A. 由大量胶原纤维束组成

B. 纤维束常发生玻璃样变

C. 组织内血管稀少

D. 纤维细胞稀少

E. 纤维细胞增多并伴玻璃样变

查看答案解析

【单选题】

哪项描述符合瘢痕组织的特点

A. 细胞间有丰富的液体成分

B. 组织内有大量的毛细血管

C. 组织色泽鲜红、质地柔软

D. 组织质地较硬、缺乏弹性

E. 组织内有较多的炎性细胞

查看答案解析

【单选题】

下列肾小管变性中．哪种损害最早

A. 气球样变

B. 水变性

C. 脂变

D. 细胞内钙盐沉着

E. 细胞内玻变

查看答案解析

【单选题】

下列各项中哪个是错误的

A. 机化乃是用肉芽组织来取代坏死组织或异物的过程

B. 单核细胞的溶酶体如果功能发生异常则不能很好的将异物排除或机化

C. 包裹从本质上说也是一种机化过程

D. 机体对外界侵入体内的异物．总是以机化的方式加以处理

E. 机化对机体是有利的．但有时也可带来不良后果

查看答案解析

【单选题】

肉芽组织内能分泌多种生长因子的细胞是

A. 浆细胞

B. 淋巴细胞

C. 纤维细胞

D. 巨噬细胞

E. 中性粒细胞

查看答案解析

【单选题】

创伤愈合过程中2～3日后伤口收缩的主要原因是

A. 纤维细胞的作用

B. 水分的吸收

C. 胶原纤维的作用

D. 肌成纤维细胞的作用

E. 胶原纤维玻璃样变

查看答案解析

【单选题】

疤痕修复可见于下列哪种病变

A. 急性细菌性痢疾

B. 胃黏膜糜烂

C. 肝细胞点状坏

D. 子宫颈糜烂

E. 十二指肠溃疡

查看答案解析

【单选题】

支气管粘膜上皮出现鳞状上皮化生．常属于下列哪一种改变

A. 分化不良

B. 不典型增生

C. 不完全再生

D. 癌前期改变

E. 适应性改变

查看答案解析

【单选题】

下列哪项的内容不正确

A. 心肌再生力极弱，一般都是瘢痕修复

B. 毛细血管多以生芽方式再生

C. 神经细胞破坏后也能再生

D. 肝细胞有较强的再生能力

E. 皮肤附属器如完全破坏，则出现瘢痕修复

查看答案解析

【单选题】

下列哪种因素对再生修复不利

A. 局部感染已被控制

B. 患者无血管硬化性疾病

C. 局部有较明显的瘢痕组织

D. 创口缝合良好

E. 充足维生素C的供给

查看答案解析

【单选题】

瘢痕疙瘩的形成可能是

A. 全身营养不良

B. 年龄较大

C. 身体体质有关

D. 局部感染较重

E. 缺乏维生素C

查看答案解析

【单选题】

下列哪种病变中没有肉芽组织的存在

A. 血肿

B. 血栓

C. 静脉

D. 胃溃疡

E. 肾脓肿

查看答案解析

【单选题】

下列哪种因素对再生修复不利

A. 充足的维生素C供给

B. 营养中不缺乏蛋白质

C. 局部血液循环正常

D. 局部有异物存在

E. 患者是年轻人

查看答案解析

【单选题】

皮肤损伤后由结缔组织取代的过程

A. 化生

B. 完全性再生

C. 瘢痕修复

D. 异型增生

E. 异常增生

查看答案解析

【单选题】

下列哪项属病理性再生

A. 血细胞的更新

B. 消化道黏膜上皮的更新

C. 子宫内膜的周期性再生

D. 皮肤损伤后由周围的被覆上皮增生修复

E. 以上均不是

查看答案解析

【单选题】

疤痕组织逐渐缩小、软化的主要原因是

A. 毛细血管逐渐减少

B. 肌成纤维细胞的作用

C. 水分被吸收

D. 胶原酶的作用

E. 机体抵抗力增强

查看答案解析

【单选题】

下列哪种细胞是稳定细胞

A. 皮肤表皮细胞

B. 移行上皮细胞

C. 造血细胞

D. 平滑肌细胞

E. 胃、肠道黏膜上皮细胞

查看答案解析

【单选题】

再生能力最强的细胞是

A. 胃、肠道黏膜上皮细胞

B. 软骨细胞

C. 心肌细胞

D. 唾液腺

E. 神经细胞

查看答案解析

【单选题】

再生能力最弱的细胞是

A. 肝细胞

B. 原始的间叶细胞

C. 骨细胞

D. 内分泌细胞

E. 心肌细胞

查看答案解析

【单选题】

关于永久性细胞的描述，正确的是

A. 易受损的细胞

B. 损伤后不能再生，成为永久性缺损的细胞

C. 损伤后能完全再生的细胞

D. 不断衰亡、更新的细胞

E. 修复后细胞无化生

查看答案解析