不是对Web应用的危害较大的安全问题是。____答案

【单选题】

不是对Web应用的危害较大的安全问题是。___

A. 访问控制缺陷

B. 验证参数

C. 跨站脚本漏洞

D. 命令注入漏洞

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

关于欺骗攻击说法不正确的是。___

A. IP欺骗：指使用其他计算机的IP地址来骗取连接，获得信息或者得到特权

B. ARP欺骗：只利用ARP协议中的缺陷，把自己伪装成中间人。获取局域网内的部分信息报文

C. 电子邮件欺骗：利用伪装或虚假的电子邮件发送方地址的欺骗

D. DNS欺骗：在域名与IP地址转换过程中实现的欺骗

查看答案解析

【单选题】

完成一个会话劫持攻击通常需要下面五个步骤，顺序正确的是。___

A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话

B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话

C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话

D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话

查看答案解析

【单选题】

配置DNS服务器的时候，需要注意的不包括___

A. 不限制动态更新

B. 采用分层的DNS体系结构

C. 关闭DNS服务器的递归功能

D. 使用最新版本的DNS服务器软件，并及时安装补丁

查看答案解析

【单选题】

关于Web欺骗描述，不正确的信息是___

A. 攻击者不完全可以截获并使用这些信息

B. 攻击者可以修改受害者的确认数据

C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动

D. 攻击者可以获得用户的账户和密码

查看答案解析

【单选题】

不属于防范Web欺骗的方法是？___

A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言

B. 确保应用有效并能适当的跟踪用户

C. 配置网络浏览器使它总能显示当前的URL，但不用经常查看它

D. 培养用户注意浏览器地址线上现实的URL的好习惯

查看答案解析

【单选题】

三种基本的IP欺骗技术包括？___

A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系

B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击

C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系

D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系

查看答案解析

【单选题】

若不小心遭受了ARP欺骗攻击，应对的主要策略有___

A. MAC地址绑定

B. 使用静态ARP缓存

C. 使用ARP欺骗防护软件，如ARP防火墙

D. 以上都是

查看答案解析

【单选题】

源路由机制通过IP数据包报头的源路由选项字段来工作，它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___

A. 宽松的源站选择

B. 严格的源站选择

C. 以上都不是

D. 以上都是

查看答案解析

【单选题】

邮件系统的传输，包含了哪三大部分___

A. 用户代理、传输代理、投递代理

B. 用户代理、主机代理、投递代理

C. 用户代理、传输代理、主机代理

D. 传输代理、主机代理、投递代理

查看答案解析

【单选题】

防范信任关系欺骗包括___

A. 不使用信任关系

B. 限制拥有信任关系的人员

C. 控制建立信任关系的机器数量

D. 以上都是

查看答案解析

【单选题】

按漏洞利用方式分类，DOS攻击可以分为___

A. 特定资源消耗类和暴力攻击类

B. 固定速率和可变速率

C. 系统或程序崩溃类和服务降级类

D. 特定资源消耗类和服务降级类

查看答案解析

【单选题】

以下哪项不属于实现DOS攻击的手段___

A. 滥用合理的服务请求

B. 制造低流量无用数据

C. 利用服务程序的漏洞

D. 以上都是

查看答案解析

【单选题】

以下哪项不属于DOS攻击通常利用的漏洞？___

A. 利用传输协议的漏洞

B. 系统存在的漏洞

C. 垃圾文件的漏洞

D. 服务的漏洞

查看答案解析

【单选题】

在互联网中为了能在到达目标主机后顺利进行数据重组，各IP分片报文具有以下哪些信息___

A. IP分片识别号

B. 分片数据长度

C. 分片标志位

D. 以上都是

查看答案解析

【单选题】

以下几种典型的DOS攻击技术中，哪种是使用ICMP Echo请求包来实现攻击的。___

A. Fraggle攻击

B. Smurf攻击

C. SYN洪水

D. 泪滴（分片攻击）

查看答案解析

【单选题】

DOS攻击的SYN洪水攻击是利用___进行攻击。

A. 其他网络

B. 通讯握手过程问题

C. 中间代理

D. 以上均不对

查看答案解析

【单选题】

无论是DOS攻击还是DDOS攻击，都是___

A. 攻击目标服务器的带宽和连通性

B. 分布式拒绝服务攻击

C. 利用自己的计算机攻击目标

D. 组成一个攻击群，同一时刻对目标发起攻击

查看答案解析

【单选题】

以下关于smurf攻击的描述，正确的是___

A. 攻击者最终的目标是在目标计算机上获得一个帐号

B. 它不依靠大量有安全漏洞的网络作为放大器

C. 它是一种接受服务形式的攻击

D. 它使用TCP／IP协议来进行攻击

查看答案解析

【单选题】

攻击者进行拒绝服务攻击，实际上是让服务器实现以下效果除了___。

A. 迫使服务器的缓冲期满，不接受新的请求

B. 大量垃圾文件侵占内存

C. 使用IP欺骗

D. 迫使服务器把合法用户的连接复位，影响合法用户的连接

查看答案解析

【单选题】

以下几点，DDOS攻击是破坏了___

A. 可用性

B. 保密性

C. 完整性

D. 真实性

查看答案解析

【单选题】

网络监听技术又叫做什么？___

A. 网络技术

B. 网络侦探技术

C. 网络嗅探技术

D. 网络刺探技术

查看答案解析

【单选题】

网卡的工作模式有哪些？___

A. 广播

B. 组播

C. 直播

D. 以上都是

查看答案解析

【单选题】

Sniffer的意思是。___

A. 网络监视

B. 网络监听

C. 网络情感

D. 网络通告

查看答案解析

【单选题】

网络监听分软硬两种是嘛？___

A. 不是

B. 不对

C. 是

D. 不算是

查看答案解析

【单选题】

交换机也叫什么，___

A. 交换器

B. 时光机

C. 路由器

D. 漂流瓶

查看答案解析

【单选题】

共享式局域网是根据什么来发送数据的。___

A. 广告

B. 广播

C. 录音

D. 音乐

查看答案解析

【单选题】

信息的过滤包括一下几种，___

A. 4

B. 3

C. 2

D. 1

查看答案解析

【单选题】

交换网络下防监听，要防止什么。___

A. 防止ARP

B. 主要要防止ARP欺骗及ARP过载

C. 防止APP

D. 防止ARP

查看答案解析

【单选题】

对开发者而言，网卡驱动程序和BPF捕获机制是，___

A. 透明

B. 封锁

C. 封闭

D. 隐约

查看答案解析

【单选题】

处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___

A. 数据卡

B. 数据包

C. 数据结构

D. 数据库

查看答案解析

【单选题】

为什么需要网络扫描器 ___

A. 由于网络技术的飞速发展，网络规模迅猛增长和计算机系统日益复杂，导致新的系统漏洞层出不究

B. 由于系统管理员的疏忽或缺乏经验，导致旧有的漏洞依然存在

C. 许多人出于好奇或别有用心，不停的窥视网上资源

D. 以上都是

查看答案解析

【单选题】

网络扫描器的主要功能___

A. 识别目标主机端囗的状（监听／关闭）

B. 识别目标主机操作系统的类型和版本

C. 生成描结果报告

D. 以上都是

查看答案解析

【单选题】

以下不是扫描类型的是。___

A. Ping扫描

B. 显微镜扫描

C. 端口扫描

D. 漏洞扫描

查看答案解析

【单选题】

以下不是TCP的特点的是。___

A. 通过序列号与确定应答号提高可靠性

B. 以字节为单位发送数据

C. 连接管理，三次握手、四次挥手

D. 拥塞控制

查看答案解析

【单选题】

下列哪一种扫描技术属于半开放（半连接）扫描？___

A. TCP connect扫描

B. TCP FIN 扫描

C. TCP SYN扫描

D. TCP ACK扫描

查看答案解析

【单选题】

在下列这些网络攻击模型的攻击过程中，端口扫描攻击一般属于哪一项？___

A. 弱点挖掘

B. 攻击实施

C. 信息收集

D. 痕迹清除

查看答案解析

【单选题】

下列哪个工具不是用于端口扫描检测。___

A. ProtectX

B. Nessus

D. TK

查看答案解析

【单选题】

TCP/IP以什么为单位发送数据。___

A. 表

B. 段

C. 区

D. 块

查看答案解析

【单选题】

SATAN的四个扫描级别中，在哪个扫描级别上，SATAN试图获取Root的访问权限?___

A. 轻度扫描

B. 标准扫描

C. 重度扫描

D. 攻入系统

查看答案解析

【单选题】

以下工具中，哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___

A. ProtectX

B. Winetd

C. DTK

D. PortSentry

查看答案解析

推荐试题

【多选题】

LKJ列车运行监控记录装置,作用是___。

A. 防超速、冒进

B. 导向列车运行安全的目地

C. 记录司机操作过程

D. 为事故分析提供依据

查看答案解析

【多选题】

CRH5A型动车组：允许配置额定功率___ kW微波炉1台、额定功率（） kW微波炉2台。

A. 3.5

B. 1.8

C. 2.9

D. 1.7

查看答案解析

【多选题】

CRH380B型动车组塞拉门在非正常状态下可由___车塞拉门处通过车长集控开关进行控制。

A. 1

B. 4

C. 5

D. 8

查看答案解析

【多选题】

CRH380B型动车组车长集控开关设置在___车塞拉门处。

A. 1

B. 3

C. 7

D. 8

查看答案解析

【多选题】

CRH380B型动车组应急梯可用作___。

A. 应急渡板

B. 登顶梯

C. 逃生梯

D. 人字梯

查看答案解析

【多选题】

判断灭火器是否有效需要检查___。

A. 铅封有无破封年检标记是否在有效期内

B. 卡销是否好用

C. 压把是否变形

D. 喷嘴是否完好

E. 无答案

查看答案解析

【多选题】

动车组广播通告：分为___。

A. 自动触发预录的广播

B. 手动触发预录的广播

C. 人工广播

D. 内部通讯

查看答案解析

【多选题】

什么情况下使用紧急制动阀___

A. 车辆燃轴

B. 列车发生火灾

C. 有人从列车上坠落或线路内有人死伤

D. 其他危及行车和人身安全必须紧急停车时

查看答案解析

【多选题】

冬季绝对禁止站台折返及随车保洁人员用水冲刷动车组塞拉门机构、翻板、脚踏板、滑道等设备或在擦抹塞拉门区域时用___，防止低温高速运行下塞拉门（）。

A. 水冲地板

B. 水量过大

C. 结冰故障

D. 打不开

查看答案解析

【多选题】

CRH5A型动车组列车外部门系统与牵引传动系统具有联锁控制功能，当外部门___或（）出现故障时，司机无法正常施加牵引开车。

A. 未正常关闭

B. 被隔离

C. 外部门安全环路

D. 外部门集控回路

查看答案解析

【判断题】

乘务人员对安全设施设备要知位置、知性能、会使用。

A. 对

B. 错

查看答案解析

【判断题】

清洁车、售货车内外清洁,外沿安装防撞胶条,有制动装置,离人制动,停放时与墙面保持距离，不得靠近车门。

A. 对

B. 错

查看答案解析

【判断题】

发现车门未锁闭或锁闭状态不良时，指派专人看守，并及时通知随车机械师处理。

A. 对

B. 错

查看答案解析

【判断题】

动车组列车在车门关闭后不得随意开启车门,遇特殊情况必须开启车门时,列车长须先确认列车未起动,并得到司机同意后,方可开启车门。再次关门后,通知随车机械师已关闭车门。

A. 对

B. 错

查看答案解析

【判断题】

临时停车时,立即播报临时停车广播, 坚守岗位,监控车内旅客状况,可以根据情况开启车门。

A. 对

B. 错

查看答案解析

【判断题】

大件行李放在大件行李存放处，不占用席（铺）位，不堵塞通道。

A. 对

B. 错

查看答案解析

【判断题】

锐器、易碎品、杆状物品及重物等放在行李架上或大件行李存放处。

A. 对

B. 错

查看答案解析

【判断题】

衣帽钩限挂衣帽、服饰等轻质物品。使用小桌板不超过承重范围。

A. 对

B. 错

查看答案解析

【判断题】

严禁携带超过规定尺寸的自行车进站乘车，携带允许尺寸范围内的自行车，使用纸箱等硬质包装物妥善包装完整，不拆卸包装，放置在大件行李处等位置，不影响旅客通行或应急疏散。

A. 对

B. 错

查看答案解析

【判断题】

发生旅客伤病时，提供协助，通过广播寻求医护人员帮助；情形严重的，报告客调。

A. 对

B. 错

查看答案解析

【判断题】

公共区域的电源插座保证符合标示范围的旅行必需的小型电器正常使用。

A. 对

B. 错

查看答案解析

【判断题】

发现旅客遗失物品妥善保管，设法归还失主，无法归还时编制客运记录交站处理。无法判明旅客下车站时交列车终到站处理。

A. 对

B. 错

查看答案解析

【判断题】

遇列车空调故障时，在停车站，开启站台一侧车门；在途中，开启运行方向右侧车门。

A. 对

B. 错

查看答案解析

【判断题】

运行途中劝阻旅客不在连接处停留，临时停车严禁旅客下车。

A. 对

B. 错

查看答案解析

【判断题】

使用车门紧急解锁拉手后，及时复位。

A. 对

B. 错

查看答案解析

【判断题】

发生人身伤害或突发疾病时，积极采取救助措施，按规定办理站车交接，客运乘务员下车参与处理。必要时可请求在前方所在地有医疗条件的车站临时停车处理。

A. 对

B. 错

查看答案解析

【判断题】

遇列车故障途中需更换车底时，列车长报告高铁快件装载情况。

A. 对

B. 错

查看答案解析

【判断题】

在区间换乘更换乘务组的，救援车乘务组确认集装件换车情况，并办理交接。在车站换乘的，集装件不换至救援车。

A. 对

B. 错

查看答案解析

【判断题】

动车组列车未配备乘警的，列车长会同安全员对灭火器、安全锤等防火、安全设备进行检查，发现问题及时报告公安部门。

A. 对

B. 错

查看答案解析

【判断题】

更换的垃圾袋可以放在车厢连接处或车门翻板上。

A. 对

B. 错

查看答案解析

【判断题】

列车长接到司机通知后，应立即广播告知旅客临时停车，通知列车员巡视车辆车门，解答旅客问题，安抚旅客情绪，制止旅客不安全行为。

A. 对

B. 错

查看答案解析

【判断题】

紧急事件处理完毕后，呼叫者通知列车长，列车长通知司机紧急事件处置完毕，同时按规定程序通知司机（机械师）关闭车门，司机按规定程序开车。

A. 对

B. 错

查看答案解析

【判断题】

动车组列车车窗玻璃破损影响车厢气密性时，随车机械师要立即通知司机限速120km/h运行。

A. 对

B. 错

查看答案解析

【判断题】

对暂无脱落风险的，列车长要注意观察变化情况，有异常时及时通知车辆乘务员确认。

A. 对

B. 错

查看答案解析

【判断题】

防护网安装完毕，乘务员确认安装状态后报告列车长，列车长通知司机申请停车。

A. 对

B. 错

查看答案解析

【判断题】

列车停稳后，随车机械师手动打开车门，对塞拉门门携架用尼龙扎带捆绑，并确认状态后通知列车长，列车长在确认防护后报告动车组司机，司机在接到限速命令后，方可按规定起动列车。

A. 对

B. 错

查看答案解析

【判断题】

动车组列车发生相撞事故，随车机械师下车检查处置必须在运行方向左侧进行，并由就近列车员负责车上监护。

A. 对

B. 错

查看答案解析

【判断题】

列车长接到司机通知后，应立即广播告知旅客列车为临时停车，并通知车上列车员巡视好车门，解答旅客问题，安抚旅客情绪，并请乘警协助制止旅客的不安全和违法行为。

A. 对

B. 错

查看答案解析

【判断题】

采用区间换乘，救援动车组列车到达指定位置，由现场救援指挥负责人统一指挥，救援动车组司机和列车长负责对准故障动车组车门。

A. 对

B. 错

查看答案解析

【判断题】

采用区间换乘，对由于线路、动车组重联等无法实现各车厢车门对位时，应使用应急梯。

A. 对

B. 错

查看答案解析