哪项不是常见的危险参数过滤的方法？____答案

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析

【单选题】

下列哪项不是CSRF漏洞的常见防护手段？___

A. 添加验证码

B. 邮箱验证

C. 验证referer

D. 利用token

查看答案解析

【单选题】

下列哪项不是防范远程代码执行漏洞的常用手段。___

A. 严格限制可疑代码的执行

B. 严格禁用高危系统函数

C. 严格过滤关键字符

D. 严格限制允许的参数类型

查看答案解析

【单选题】

以下哪些属于文件上传漏洞的原理___

A. 文件上传是检查不严

B. 文件上传后修改修改文件名时处理不当

C. 使用第三方插件时引入

D. 以上都是

查看答案解析

【单选题】

以下哪些不是文件上传漏洞常见防护手段。___

A. 文件上传结束后的防御

B. 系统开发阶段的防御

C. 系统运行阶段的防御

D. 安全设备的防御

查看答案解析

【单选题】

以下说法错误的是___

A. XSS属于客户端攻击，受害者是用户

B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器

C. XSS攻击的是用户，所有跟自己的网站、服务器没有关系

D. 在采用PHP语音开发系统时，应充分考虑系统的安全性

查看答案解析

【单选题】

Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是？___

A. 反射型XSS

B. 存储型XSS

C. 基于DOM的XSS

D. 基于DOX的XSS

查看答案解析

【单选题】

以下哪个不是CSRF的危害方式。___

A. XSS攻击者

B. 论坛等可交互的地方

C. WEB攻击者

D. 网络攻击者

查看答案解析

【单选题】

以下说法错误的是？___

A. 恶意代码的标准主要是代码的独立性和自我复制性

B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能

C. 非独立恶意代码只是一段代码，必须嵌入某个完整的程序

D. 恶意代码问题在很多方面已成为信息安全面临的首要问题

查看答案解析

【单选题】

以下哪个不是恶意代码应用的防护方法___

A. Web软件开发的安全

B. FTP文件上载安全

C. 对出现FSO、Shell对象等操作的页面进行重点分析

D. 控制文件上传

查看答案解析

【单选题】

数据安全的要素包括___

A. 保密性

B. 完整性

C. 可用性

D. 以上都是

查看答案解析

【单选题】

以下不是固态硬盘特点的选___

A. 读写速度快

B. 无噪音

C. 工作温度范围小

D. 抗震动

查看答案解析

【单选题】

关于光学媒体描述错误的是___

A. 与磁性媒体相比，其可靠性较好

B. 以物理方式写入光盘

C. 信息写入后可以修改

D. 每MB成本很低，几乎是不可破坏的

查看答案解析

【单选题】

关于DAS说法正确的是？___

A. 其存储结构适用于大型网络

B. DAS存储结构适用特殊应用服务器

C. DAS是一种低效率的结构

D. 其存储结构适用地理位置聚集的网络

查看答案解析

【单选题】

目前主要解决外挂存储的方案不包括___

A. DAS

B. NAS

C. DAN

D. SAN

查看答案解析

【单选题】

以下描述SNA(存储区域网络)有误的是___

A. 网络部署容易

B. 高速存储性能

C. 其光纤通道使用半双工串行通信原理传输数据

D. 良好的扩展能力

查看答案解析

【单选题】

()是控制硬盘正常运转的硬件程序，是硬盘的“大脑”。___

A. 固件

B. 磁头

C. 盘片

D. 电机

查看答案解析

【单选题】

我们通常用保密性、完整性、可获取性作为数据安全的要素，简称？___

A. BIA

B. CIA

C. BME

D. OUR

查看答案解析

【单选题】

我们通常说的保密性涵盖两个部分，分别是哪两种？___

A. 数据密码和数据保存

B. 数据加密和数据泄露防护

C. 数据加密和数据保护措施

D. 数据加密和数据保密防护

查看答案解析

【单选题】

常用的的对称算法有。___

A. DES、3DES、AES、IDEA

B. AES、3AES、SES、RDEA

C. DOS、3DOS、QES、QDEA

D. ZES、3ZES、AOS、IDOEA

查看答案解析

【单选题】

大致来说，数据恢复可以分为以下几类。___

A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复

B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复

C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复

D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复

查看答案解析

【单选题】

我们比较熟悉的光学媒体是CD，与磁盘相比，光学媒体的？___

A. 传导性极好

B. 可靠性极好

C. 效率性更高

D. 速率性更高

查看答案解析

【单选题】

半导体储存器有RAM和ROM两类。RAM是___

A. 只高速缓冲

B. 只代码保存

C. 只度存储器

D. 只快速运行

查看答案解析

【单选题】

储存介质是指___

A. 储存运行的载体

B. 储存速度的载体

C. 储存数据的载体

D. 储存媒介的载体

查看答案解析

【单选题】

DAS存储结构主要适用于除了()的环境___

A. 小型网络

B. 特殊应用服务器

C. 大型网络

D. 地理位置分散的网络

查看答案解析

【单选题】

关于数据安全的组成以下不属于的是?___

A. 数据本身的安全

B. 数据运行的安全

C. 数据防护的安全

D. 数据处理的安全

查看答案解析

【单选题】

以下导致数据泄漏不包括的是?___

A. 黑客通过网络攻击

B. 断电

C. 设备丢失或被盗

D. 病毒窃取

查看答案解析

【单选题】

常用的对称加密算法以下不属于的是。___

A. RSA

B. DES

C. 3DES

D. AES

查看答案解析

【单选题】

常见的磁性媒体不包括以下哪一项。___

A. DVD

B. 磁带机

C. 软盘

D. 硬盘

查看答案解析

【单选题】

不属于数据恢复的种类是___

A. 逻辑故障数据恢复

B. 硬件故障数据恢复

C. 服务故障数据恢复

D. 磁盘阵列RALD数据恢复

查看答案解析

【单选题】

不属于目前的外挂存储解决方案的是?___

A. 直线式存储

B. 交叉线式存储

C. 网络接入存储

D. 存储区域网络

查看答案解析

【单选题】

随着科技的发展，数据被泄露的风险愈来愈大，据调查()的数据泄露由于内波威胁造成。___

A. 70%

B. 50%

C. 40%

D. 92%

查看答案解析

【单选题】

在网络设备、服务器所应用的系统设置严格的访问权限和。___

A. 过滤规则

B. 访问控制

C. 密保设置

D. 安全政策

查看答案解析

【单选题】

防范的的范围主要是？___

A. 保密防护和终端防护

B. 网络防护和终端防护

C. 密码防护和程序防护

D. 密码防护和权限防护

查看答案解析

【单选题】

主要的备份技术分为哪三种?___

A. LAN备份、LAN-Save备份、Server-Free备份

B. LAN备份、LAN-Free备份、Server-Less备份

C. LAN-Save备份、LAN备份、Server-litte备份

D. LAN-Save备份、LAN备份、Server-More备份

查看答案解析

【单选题】

DLP是一个___

A. 完全体

B. 智能体

C. 综合体

D. 保密体

查看答案解析

【单选题】

存储和备份设备包括磁带和磁盘还有___

A. 光缆

B. U盘

C. 光盘库

D. 硬盘

查看答案解析

【单选题】

以下属于数据安全的要素是？___

A. 安全性、完整性、不可获取性

B. 保密性、完整性、可获取性

C. 完整性、可获得性、可获取性

D. 可靠性、完备性、不可或缺性

查看答案解析

【单选题】

导致数据泄露的主要原因包括___

A. 黑客通过网络攻击、木马、病毒窃取

B. 设备丢失或被盗

C. 使用管理不当

D. 以上都是

查看答案解析

推荐试题

【单选题】

以下哪个协议用于指示在什么时候发生错误。___

A. 告警协议

B. 握手协议

C. 记录协议

D. 更改密码说明协议

查看答案解析

【单选题】

密码学包括什么。___

A. 密码编码学和密码分析学

B. 密码编码学和密码解码学

C. 密码分析学和密码解码学

D. 密码分析学和密码编写学

查看答案解析

【单选题】

PKI是什么的缩写？___

A. 国际电联

B. 公开密钥基础设施

C. 认证权威机构

D. 注册权威机构

查看答案解析

【单选题】

以下属于VPN的特点的有___

A. 成本低

B. 安全保障

C. 可扩张性

D. 以上都是

查看答案解析

【单选题】

“密码学的新方向”由Diffie和谁提出___

A. Shannon

B. Kahn

C. Hellman

D. Feistel

查看答案解析

【单选题】

古典密码阶段是密码发展史的第几阶段。___

A. 第一阶段

B. 第二阶段

C. 第三阶段

D. 第四阶段

查看答案解析

【单选题】

属于VPN工作原理及技术的是___

A. 缓存技术

B. 多通道技术

C. 隧道技术

D. 双向通行技术

查看答案解析

【单选题】

PMI建立在谁提供的可信身份认证服务的基础上？___

A. CA

B. PKI

C. SOA

D. RA

查看答案解析

【单选题】

密码学包括密码编码学和()两部分。___

A. 密码分析学

B. 密码算法

C. 密码协议

D. 数据加密

查看答案解析

【单选题】

保证信息和信息系统可被授权实体访问并按需求使用是密码学的哪一个特性？___

A. 完整性

B. 可用性

C. 机密性

D. 安全性

查看答案解析

【单选题】

典型的分组对称密码算法不包括___

A. DES

B. IDEA

C. CIA

D. AES

查看答案解析

【单选题】

机密性保护问题通常通过哪种密码技术来解决？___

A. 循环冗余校验码

B. 加密

C. 数字签名

D. 授权证书

查看答案解析

【单选题】

PKI是指___

A. 虚拟专用网

B. 认证中心

C. 公钥基础设施

D. 特权管理基础设施

查看答案解析

【单选题】

任何结构类型的PKI都可以通过桥CA连接在一起，实现相互信任，每个单独的信任域可通过桥CA扩展到多个CA之间是指PKI互操作模型的哪种结构？___

A. 严格层次结构模型

B. 桥信任结构模型

C. 网状信任结构模型

D. 混合信任结构模型

查看答案解析

【单选题】

什么是SSL协议中最复杂的部分。___

A. 握手协议

B. 记录协议

C. 更改密码说明协议

D. 告警协议

查看答案解析

【单选题】

以下哪一个不是公钥密码的缺点？___

A. 计算复杂

B. 大大增加了密钥持有量

C. 耗用资源很大

D. 会导致密文变长

查看答案解析

【单选题】

下列错误的是___

A. AA是PMI的核心服务节点。

B. PMI建立在PKI提供的可信的身份认证服务的基础上，采用基于AC的授权模式，提供用户身份到应用权限的映射。

C. AC是PKI的核心组成部分。

D. AC是一种轻量级的数据体。

查看答案解析

【单选题】

下列属于VPN的典型应用方式的是___

A. 远程访问VPN

B. 内联网VPN

C. 外联网VPN

D. 以上都是

查看答案解析

【单选题】

下列哪个协议不在SSL协议的架构里？___

A. 记录协议

B. 安全协议

C. 告警协议

D. 更改密码说明协议

查看答案解析

【单选题】

是RA的主要功能。___

A. 数字证书的发放和管理

B. RA的设立、审核及管理

C. CRL的签发和管理

D. 证书的签发和管理

查看答案解析

【单选题】

关于SA的概念错误的是___

A. AH和ESP协议都使用SA来保护通信。

B. SA是IPSec协议的基础。

C. SA需要手工配置建立，不可以自动协商生成。

D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。

查看答案解析

【单选题】

AH的格式不包括哪一个选项？___

A. 下一个头

B. 填充长度

C. 认证数据

D. 序列号

查看答案解析

【单选题】

现代密码技术及应用已经涵盖数据处理过程的哪些环节？___

A. 数据加密、密码分析、数字签名、数字模拟

B. 数据加密、密码分析、数字签名、身份识别

C. 密码分析、数据加密、数字签名、数据传递

D. 密码分析、秘密分享、零知识证明、数据检验

查看答案解析

【单选题】

密码按其功能性分为哪三种密码？___

A. 对称密码、公钥密码、私有密码

B. 对称密码、公钥密码、安全哈希密码

C. 对称密码、私有密码、不对称密码

D. 公钥密码、分组密码、安全哈希密码

查看答案解析

【单选题】

对称密码算法常分为哪两种密码___

A. 分组密码算法和不分组密码算法

B. 分组密码算法和平行密码算法

C. 分组密码算法和流密码算法

D. 直线密码算法和平行密码算法

查看答案解析

【单选题】

虚拟专用网通常是指在公共网络中___

A. 利用隧道技术，建一个专门的、安全的网络

B. 利用虚拟技术，建一个临时的、安全的网络

C. 利用隧道技术，建一个临时的、安全的网络

D. 利用安全信息技术，建一个临时的、安全的网络

查看答案解析

【单选题】

PMI和PKI的主要区别是什么___

A. PMI主要进行授权管理，证明用户有什么权限、能干什么

B. PKI主要进行身份鉴别，证明用户身份

C. 两者之间的关系类似于护照和签证，护照是身份证明，可以用来唯一标识个人，同一个护照可以有多个国家的签证，能在指定时间进入相应的国家

D. 以上都是

查看答案解析

【单选题】

密码学是从什么时候开始的。___

A. 古代

B. 20世纪初

C. 19世纪末

D. 20世纪中后期

查看答案解析

【单选题】

第四层隧道协议主要有哪些协议。___

A. SSL、TSL

B. SSL

C. TSL

D. SSL、IPSec

查看答案解析

【单选题】

常用的“网络钓鱼“攻击手段有___

A. 利用虚假网站进行攻击

B. 利用系统漏洞进行攻击

C. 利用黑客木马进行攻击

D. 以上都是

查看答案解析

【单选题】

以下哪项是密码心理学攻击方式？___

A. 针对搜索引擎收集目标信息和资料

B. 针对生日或者出生年月日进行密码破解

C. 针对网络钓鱼收集目标信息

D. 针对企业人员管理方面的缺陷而得到信息和资料

查看答案解析

【单选题】

哪项不是防范社会工程学攻击方式。___

A. 随意丢弃废物

B. 多了解相关知识

C. 保持理性思维

D. 保持一颗怀疑的心

查看答案解析

【单选题】

哪项不是收集敏感信息攻击手段。___

A. 利用虚假邮件进行攻击

B. 利用搜索引擎收集目标信息和资料

C. 利用踩点和调查收集目标信息和资料

D. 利用网络钓鱼收集目标信息和资料

查看答案解析

【单选题】

以下哪些是CTF比赛中涉及的类别___

A. 密码分析类

B. Web安全类

C. 数字取证类

D. 以上都是

查看答案解析

【单选题】

数字取证及协议分析类的主要作用是什么？___

A. 掌握典型数据库的安装与配置

B. 识别保存收集分析和呈堂电子证据

C. 拦截并窃取敏感信息

D. 收集目标信息和资料

查看答案解析

【单选题】

常见的企业管理模式攻击手法不包括哪项？___

A. 针对企业人员管理方面的缺陷而得到的信息和资料

B. 针对用户身份证号码进行密码破解

C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料

D. 针对企业内部管理以及传播缺陷而得到的信息和资料

查看答案解析

【单选题】

“社会工程学攻击”就是利用人们的什么心理，获取机密信息，为黑客攻击和病毒感染创造有利条件。___

A. 心理特征

B. 侥幸心理

C. 好奇心

D. 利益心理

查看答案解析

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看答案解析

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析