【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
推荐试题
【判断题】
按照《中国银监会 国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定,全国性商业银行要注重发挥管理半径短、经营机制灵活等优势,创新金融产品和服务,围绕重大工程项目、核心企业的上下游配套行业探索特色化金融服务
A. 对
B. 错
【判断题】
按照《中国银监会 国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定,银行业金融机构不得要求地方政府对重大工程项目融资承担还款责任,或提供任何形式的显性和隐性担保
A. 对
B. 错
【判断题】
按照《中国银监会 国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定,银行业金融机构要进一步提高信贷管理水平,优化重大工程项目的受理审批流程和信贷评审方式,对符合一定条件的重大工程项目开展预评审,提高审批效率。对时效性较强的重大工程项目,可优先安排审批。科学测算项目投资规模和未来现金流回报,根据项目建设和运营周期,合理确定融资业务品种、规模和期限
A. 对
B. 错
【判断题】
按照《中国银监会 国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定,金融资产管理公司、信托公司、企业集团财务公司和金融租赁公司等非银行金融机构要发挥业务优势和创新优势,提供专业化金融服务
A. 对
B. 错
【判断题】
按照《中国银监会 国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定,贷款发放与支付后,确保项目已正式取得投资、环保、土地、规划、安全生产等主管部门的审批(核准)文件
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于银行业信贷资产流转集中登记的通知》的规定,鉴于当前银行业金融机构开展的信贷资产流转规模较大、交易结构复杂多样,应本着先易后难、循序渐进的原则推进集中登记工作
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于银行业信贷资产流转集中登记的通知》的规定,信贷资产登记中心应本着为机构服务的宗旨,制定相关登记规则,明确实施细则和操作流程,建立安全、高效运行的技术系统,完善软、硬件设施,充分发挥金融基础设施机构的作用
A. 对
B. 错
【判断题】
根据中国银监会办公厅关于商业银行转型发展的指导意见(银监办发【2016】37号),强化风险管理要求商业银行实施激进的风险偏好和风险管理政策与程序,培育与其发展战略相适应的风险文化
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见(银监办发(2016)25号)》,开办个人业务的银行业金融机构应在董(理)事会下设立专门的消费者权益保护委员会,同时,在法人机构层面设立专职的消费者权益保护部门
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见(银监办发(2016)25号)》,银行业机构要改变单纯压降投诉数量的简单管理模式,注重源头治理,畅通投诉渠道,规范投诉处理流程,切实承担起投诉处理的主体责任
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见(银监办发(2016)25号)》,银行业金融机构应建立产品信息查询平台,收录全部在售及存续期内金融产品的基本信息
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见(银监办发(2016)25号)》,银行业金融机构未经消费者授权,不得向第三方机构或个人提供消费者的姓名、证件类型及证件号码、电话号码、通信地址及其他敏感信息
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业消费者权益保护解决当前群众关切问题的指导意见(银监办发(2016)25号)》,凡未在产品信息查询平台上收录的产品,一律不得销售,切实保障消费者知情权和自主选择权
A. 对
B. 错
【判断题】
按照《中国人民银行 中国银行业监督管理委员会关于进一步完善差别化住房信贷政策有关问题的通知》规定,人民银行、银监会各派出机构应按照“分类指导,因地施策”的原则,加强与地方政府的沟通,根据辖内不同城市情况,在国家统一信贷政策的基础上,指导各省级市场利率定价自律机制结合当地实际情况自主确定辖内商业性个人住房贷款的最低首付款比例
A. 对
B. 错
【判断题】
根据《中国银监会办公厅关于票据业务风险提示的通知》规定,对管理不力、屡查屡犯及账外经营等严重违法违规问题,除对直接责任人进行严肃问责外,还要追究上级管理人员责任
A. 对
B. 错
【判断题】
根据《中国银监会办公厅关于银行业重大案件(风险)约谈告诫有关事项的通知》规定,约谈告诫原则上采取会议通报的形式进行。会议由银监会会领导或相关部门负责人主持,案发地银监局负责人参加
A. 对
B. 错
【判断题】
根据《中国银监会办公厅关于严格执行案件风险防控制度依法追偿涉案债权有关事项的通知》规定,银行业金融机构要改进绩效考评体系,突出合规经营和风险管理的重要性,合规经营类指标和风险管理类指标权重应当明显高于其他类指标
A. 对
B. 错
