下列对跨站脚本攻击（XSS）的描述正确的是：（）_答案

【单选题】

下列对跨站脚本攻击（XSS）的描述正确的是：（）

A. ：XSS攻击指的是恶意攻击在WEB页面里插入恶意代码，当用户浏览该页面时嵌入其中WEB页面的代码会被执行，从而达到恶意攻击用户的特殊目的

B. ：XSS攻击是DOOS攻击的一种变种

C. ：XSS攻击就是CC攻击

D. ：XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使HS连接X超出限制，当CPU资源耗尽，那么网站也就被攻击垮了，从而达到攻击的目的

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

关于网页中的恶意代码，下列说法错误的是：（）

A. ：网页中的恶意代码只能通过IE浏览器发挥作用

B. ：网页中的恶意代码可以修改系统注册表

C. ：网页中的恶意代码可以修改系统文件

D. ：网页中的恶意代码可以窃取用户的机密文件

查看答案解析

【单选题】

为了防止电子邮件中的恶意代码，应该由方式阅读电子邮件。

A. ：纯文本

B. ：网页

C. ：程序

D. ：会话

查看答案解析

【单选题】

以下对于蠕虫病毒的描述错误的是：（）

A. ：蠕虫的传播无需用户操作

B. ：蠕虫会消耗内存或网络带宽，导致DOS

C. ：蠕虫的传播需要通过“宿主”程序或文件

D. ：蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成

查看答案解析

【单选题】

下列哪项内容描述的是缓冲区溢出漏洞？

A. ：通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

B. ：攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行

C. ：当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上

D. ：信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意中产生的缺陷

查看答案解析

【单选题】

下列关于计算机病毒感染能力的说法不正确的是：（）

A. ：能将自身代码注入到引导区

B. ：能将自身代码注入到扇区中的文件镜像

C. ：能将自身代码注入文本文件中并执行

D. ：能将自身代码注入到文档或模板的宏中代码

查看答案解析

【单选题】

如果恶意开发人员想在代码中隐藏逻辑炸弹，什么预防方式最有效？

A. ：渗透测试

B. ：源代码周期性安全扫描

C. ：源代码人工审计

D. ：对系统的运行情况进行不间断监测记录

查看答案解析

【单选题】

监视恶意代码主体程序是否正常的技术是？

A. ：备份文件

B. ：超级权限

C. ：HOOK技术

D. ：进程守护

查看答案解析

【单选题】

黑客造成的主要危害是？

A. ：进入系统、损毁信息及谣传信息

B. ：进入系统，获取信息及伪造信息

C. ：攻击系统、获取信息及假冒信息

D. ：破坏系统、窃取信息及伪造信息

查看答案解析

【单选题】

减少与钓鱼相关的风险的最有效控制是？

A. ：钓鱼的信号包括在防病毒软件中

B. ：系统的集中监控

C. ：对所有用户进行安全培训

D. ：在内部网络上发布反钓鱼策略

查看答案解析

【单选题】

以下哪些是可能存在的威胁因素？

A. ：系统设计缺陷

B. ：保安工作不得力

C. ：病毒和蠕虫

D. ：设备老化故障

查看答案解析

【单选题】

下列进程中，病毒和木马经常会利用的是____。

A. ：svchost.exe

B. ：ntfrs.exe

C. ：locator.exe

D. ：dtc.exe

查看答案解析

【单选题】

下面（）机制是用来保障用户和内核的安全通信。

A. ：最小特权管理

B. ：可信通信

C. ：访问控制

D. ：操作系统的安全标志和鉴别

查看答案解析

【单选题】

逻辑炸弹的触发条件具有多种方式，下面不是逻辑炸弹的触发条件的是（）。

A. ：计数器触发方式

B. ：手动执行

C. ：时间触发方式

D. ：文件触发方式

查看答案解析

【单选题】

熊猫烧香病毒属于（）类型的计算机病毒。

A. ：目录

B. ：引导区

C. ：蠕虫

D. ：DOS

查看答案解析

【单选题】

复合型病毒是（）。

A. ：既感染引导扇区，又感染WORD文件

B. ：既感染可执行文件，又感染WORD文件

C. ：只感染可执行文件

D. ：既感染引导扇区，又感染可执行文件

查看答案解析

【单选题】

计算机病毒的最终目标在于（）。

A. ：干扰和破坏系统的软硬件资源

B. ：丰富原有系统的软件资源

C. ：传播计算机病毒

D. ：寄生在计算机中

查看答案解析

【单选题】

常用的保密技术包括（）。

A. ：防侦收（使对手收不到有用的信息）

B. ：防辐射（防止有用的信息以各种途径辐射出去）

C. ：信息加密（在密钥的控制下，用加密算法对信息进行加密处理，即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息）

D. ：以上皆是

查看答案解析

【单选题】

在键入交换机命令时可使用缩写形式，在Switch＃模式下，如果键入con，则表示（）。

A. ：connect

B. ：control

C. ：configure

D. ：confirm

查看答案解析

【单选题】

安全加密TLS属于OSI参考模型的（）。

A. ：传输层

B. ：表示层

C. ：数据链路层

D. ：网络层

查看答案解析

【单选题】

常见漏洞大致分为三类。下列选项中不是漏洞的分类的是（）。

A. ：软件或协议设计存在缺陷

B. ：软件或协议实现的漏洞

C. ：网络开源

D. ：系统或网络配置不当

查看答案解析

【单选题】

在访问因特网过程中，为了防止Web页面中恶意代码对自己的计算机的损害，可以采取（）措施进行防范。

A. ：利用SSL访问Web站点

B. ：将要访问的Web站点按其可信度分配到浏览器的不同安全区域

C. ：在浏览器中安装数字证书

D. ：要求Web站点安装数字证书

查看答案解析

【单选题】

下面有关计算机病毒的说法，描述正确的是（）。

A. ：计算机病毒是一个 MIS 程序

B. ：计算机病毒是对人体有害的传染性疾病

C. ：计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序

D. ：计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络

查看答案解析

【单选题】

计算机病毒的危害性表现在（）。

A. ：能造成计算机部分配置永久性失效

B. ：影响程序的执行或破坏用户数据与程序

C. ：不影响计算机的运行速度

D. ：不影响计算机的运算结果

查看答案解析

【单选题】

在计算机病毒检测手段中，校验和法的优点是（）。

A. ：不会误报

B. ：能识别病毒名称

C. ：能检测出隐蔽性病毒

D. ：能发现未知病毒

查看答案解析

【单选题】

下列计算机病毒检测手段中，主要用于检测已知病毒的是（）。

A. ：特征代码法

B. ：校验和法

C. ：行为监测法

D. ：软件模拟法

查看答案解析

【单选题】

下列加密算法中，属于双钥加密算法的是（）。

A. ：DES

B. ：IDEA

C. ：Blowfish

D. ：RSA

查看答案解析

【单选题】

计算机病毒的特征之一是（）。

A. ：非授权不可执行性

B. ：非授权可执行性

C. ：授权不可执行性

D. ：授权可执行性

查看答案解析

【单选题】

关于Diffie-Hellman算法描述正确的是（）。

A. ：它是一个安全的接入控制协议

B. ：它是一个安全的密钥分配协议

C. ：中间人看不到任何交换的信息

D. ：它是由第三方来保证安全的

查看答案解析

【单选题】

IDEA密钥的长度为（）。

A. ：56

B. ：64

C. ：124

D. ：128

查看答案解析

【单选题】

DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（）位，是DES算法的工作密钥。

A. ：64

B. ：7

C. ：8

D. ：56

查看答案解析

【单选题】

下面不是采用对称加密算法的是（）。

A. ：DES

B. ：AES

C. ：IDEA

D. ：RSA

查看答案解析

【单选题】

如果攻击者不仅已知加密算法和密文，而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息，那么攻击者所进行的攻击最可能属于（）。

A. ：唯密文攻击

B. ：已知明文攻击

C. ：选择明文攻击

D. ：选择密文攻击

查看答案解析

【单选题】

关于AES算法的描述中，错误的是（）。

A. ：分组长度为128位

B. ：安全性不低于3DES

C. ：运算速度不低于3DES

D. ：密钥长度最少为64位

查看答案解析

【单选题】

以太网帧中的帧校验字段的长度是（）。

A. ：4字节

B. ：6字节

C. ：7字节

D. ：46字节

查看答案解析

【单选题】

以下哪一项不属于恶意代码？

A. ：病毒

B. ：蠕虫

C. ：宏

D. ：特洛伊木马

查看答案解析

【单选题】

主要用于加密机制的协议是（）。

A. ：HTTP

B. ：TELNETD

C. ：SSL

D. ：SSH

查看答案解析

【单选题】

现代病毒木马融合了（）新技术。

A. ：进程注入

B. ：注册表隐藏

C. ：漏洞扫描

D. ：以上都是

查看答案解析

【单选题】

密码学的目的是＿＿＿。

A. ：研究数据加密

B. ：研究数据解密

C. ：研究数据保密

D. ：研究信息安全

查看答案解析

【单选题】

假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。

A. ：对称加密技术

B. ：分组密码技术

C. ：公钥加密技术

D. ：单向函数密码技术

查看答案解析

【多选题】

以下哪些是web应用程序常见的漏洞？

A. ：恶意文件执行

B. ：认证和会话管理隐患

C. ：直接对象引用隐患

D. ：跨站点请求伪造漏洞

E. ：跨站脚本漏洞

查看答案解析

推荐试题

【单选题】

上海城隍老爷秦裕伯的故里是在哪里？（）（出题单位：闵行区浦锦街道）

A. 上海市黄浦区

B. 上海市浦东新区

C. 上海市闵行区

查看答案解析

【单选题】

长风公园之名取自（）中“愿乘长风破万里浪”之意。（出题单位:普陀区档案局(馆)）

A. 《宋书?檀道济传》

B. 《宋书?王镇恶传》

C. 《宋书?宗悫传》

D. 《宋书?裴松之传》

查看答案解析

【单选题】

党员受到留党察看处分，其党内职务（）。（出题单位：普陀区纪委监委）

A. 自然撤销

B. 暂时保留

C. 视情况而定

查看答案解析

【单选题】

为鼓励更多人无偿献血，宣传和促进全球血液安全规划的实施，世界卫生组织、红十字会与红新月会国际联合会、国际献血组织联合会、国际输血协会将（）年6月14日定为第一个世界献血者日。（出题单位：复旦大学附属华山医院）

A. 2004

B. 2002

C. 2000

D. 1998

查看答案解析

【单选题】

注重在日常生活中发挥某些食物的特殊功效，直接用于防治疾病，例如食用（）预防单纯性甲状腺肿。（出题单位：上海中医药大学）

A. 海带

B. 大蒜

C. 蔬菜、水果

D. 动物肝脏

查看答案解析

【单选题】

中医学理论体系形成于（）。（出题单位：上海中医药大学）

A. 隋唐时期

B. 金元时期

C. 明清时期

D. 战国至秦汉时期

查看答案解析

【单选题】

守初心，就是要牢记全心全意为人民服务的根本宗旨，以坚定的理想信念坚守初心，牢记（）就是我们的奋斗目标。(出题单位：嘉定区委宣传部)

A. 人民对美好生活的向往

B. 中国特色社会主义的实现

C. 共产主义的实现

D. 中国梦的实现

查看答案解析

【单选题】

担使命，就是要牢记我们党肩负的（）的历史使命，勇于担当负责，积极主动作为，用科学的理念、长远的眼光、务实的作风谋划事业。(出题单位：嘉定区委宣传部)

A. 实现中国梦

B. 实现中华民族伟大复兴

C. 实现建成社会主义强国

D. 全面建成小康社会

查看答案解析

【单选题】

通过主题教育，使广大党员干部理论学习有收获，思想政治受洗礼，坚定对马克思主义的信仰、对中国特色社会主义的信念，传承红色基因，树牢“（）”，坚定“（）”，坚持做到“（）”。(出题单位：嘉定区委宣传部)

A. 四个意识四个自信两个维护

B. 四个自信四个意识两个目标

C. 两个意识四个自信四个维护

D. 四个意识四个自信两个目标

查看答案解析

【单选题】

主题教育学习要贯彻新时代党的建设总要求，同一切影响党的先进性、弱化党的（）的问题作坚决斗争，努力把党组织建设得更加坚强有力。(出题单位：嘉定区委宣传部)

A. 先进性

B. 权威性

C. 纯洁性

D. 先锋性

查看答案解析

【单选题】

世界上最大的河口冲积岛是以下哪座？（出题单位：崇明区陈家镇）

A. 台湾岛

B. 海南岛

C. 崇明岛

D. 复活岛

查看答案解析

【单选题】

人社部公布的最新的全国最低工资标准显示，截至2019年6月份，上海市以（）元/月的月最低工资标准领跑全国。（出题单位：崇明区陈家镇）

A. 2480

B. 2520

C. 2540

查看答案解析

【单选题】

2018年修正的《中华人民共和国个人所得税法》自2019年1月1日起全面施行。关于新、旧个税法，下列说法正确的是（）。（出题单位：崇明区陈家镇）

A. 旧个税法基本减除费用标准为3500元/月，新个税法基本减除费用标准为60000元/年

B. 无住所而在中国境内居住累计满183天的个人，从中国境内取得的所得,依新个税法应缴纳个人所得税

C. 新个税法与旧个税法相比，增加了专项扣除项目的规定

D. 此次个税法的修正，表明我国税制从分类的税制走向了综合的税制

查看答案解析

【单选题】

党的全国代表大会每（）年举行一次。（出题单位：崇明区陈家镇）

A. 四年

B. 五年

C. 六年

查看答案解析

【单选题】

在全国开展扫黑除恶专项斗争，是以习近平同志为核心的党中央作出的重大决策，事关社会大局稳定和国家长治久安，事关人心向背和基层政权巩固，事关（）。（出题单位：长宁区委宣传部）

A. 进行伟大斗争

B. 建设伟大工程

C. 进行伟大斗争、建设伟大工程、推进伟大事业、实现伟大梦想

D. 实现伟大梦想

查看答案解析

【单选题】

互联网发展是无国界、无边界的，利用好、发展好、治理好互联网必须深化网络空间国际合作，携手构建（）命运共同体。（出题单位：长宁区委宣传部）

A. 互联网空间

B. 信息空间

C. 新媒体空间

D. 网络空间

查看答案解析

【单选题】

扫黑除恶专项斗争坚持“一案三查”，既要查办黑恶势力犯罪，又要追查黑恶势力背后的“关系网”和“保护伞”，还要（）党委政府的主体责任和部门的监督管理责任。（出题单位：长宁区委宣传部）

A. 查办

B. 追究

C. 倒查

D. 处理

查看答案解析

【单选题】

黑社会性质组织的行为特征是指以暴力、威胁或者其他手段，有（）地多次进行违法犯罪活动，为非作恶、欺压、残害群众。（出题单位：长宁区委宣传部）

A. 计划

B. 预谋

C. 组织

D. 安排

查看答案解析

【单选题】

1949年1月，为迎接解放的需要，（）根据中央和上海市委“应采取多吸收积极分子入党”的指示精神，抓紧时机，积极慎重地发展一批新党员，扩大党的基层组织。（出题单位：杨浦区委党史研究室）

A. 榆林区委

B. 沪东区委

C. 引翔区委

查看答案解析

【单选题】

《中华人民共和国档案法》自（）起施行。（出题单位：上海市档案局）

A. 1987年9月5日

B. 1988年1月1日

C. 1995年10月1日

查看答案解析

【单选题】

禁止出卖属于（）所有的档案。（出题单位：上海市档案局）

A. 公民

B. 法人

C. 国家

查看答案解析

【单选题】

乡镇、街道的机构编制事项由（）管理。（出题单位：市委编办）

A. 乡镇、街道自我管理

B. 上一级党委

C. 上一级机构编制委员会

查看答案解析

【单选题】

地方各级机构编制委员会办公室归口（）管理。（出题单位：市委编办）

A. 本级党委

B. 本级党委办公厅（室）

C. 本级党委组织部门

查看答案解析

【单选题】

大事项和超出本级机构编制管理权限的事项应当按照规定向（）请示报告。（出题单位：市委编办）

A. 本级党委

B. 本级机构编制委员会

C. 上级党委

查看答案解析

【单选题】

闵行马桥手狮舞是什么时期产生的？（出题单位：闵行区马桥镇）

A. 东汉时期

B. 唐宋时期

C. 明清时期

D. 民国时期

查看答案解析

【单选题】

上世纪50年代末，闵行工业区开始建设，与梁思成、林徽因同窗于宾夕法尼亚大学建筑系的建筑大师陈植，规划了彼时极负盛名的“闵行一条街”，仅用短短78天就建成，也就是现在的（）。（出题单位：闵行区江川路街道）

A. 沧源路

B. 东川路

C. 江川路

D. 剑川路

查看答案解析

【单选题】

在全党开展“不忘初心、牢记使命”对统筹推进“（）”总体布局、协调推进“（）”战略布局，实现“两个一百年”奋斗目标、实现中华民族伟大复兴的中国梦，具有十分重大的意义。 (出题单位：嘉定区委宣传部)

A. 五位一体四个全面

B. 四位一体五个全面

C. 五个全面四位一体

D. 四个全面五位一体

查看答案解析

【单选题】

主题教育要坚持以（）为中心，把群众观点和群众路线深深植根于思想中、具体落实到行动上，不断巩固党执政的阶级基础和群众基础。(出题单位：嘉定区委宣传部)

A. 群众

B. 人民

C. 党员

D. 公民

查看答案解析

【单选题】

各地区各部门各单位要坚持围绕中心、服务大局，把开展主题教育同（）结合起来，同做好稳增长、促改革、调结构、惠民生、防风险、保稳定各项工作结合起来，同党中央部署正在做的事结合起来，使党员干部焕发出来的热情转化为攻坚克难、干事创业的实际成果。(出题单位：嘉定区委宣传部)

A. 实现全面建成小康社会

B. 完成改革发展稳定各项任务

C. 巩固党执政的阶级基础和群众基础

D. 推动党的路线方针政策落地生根

查看答案解析

【单选题】

机构编制工作动议应当根据党中央有关要求和工作需要，按照（）提出。（出题单位：市委编办）

A. 行政管理权限

B. 机构编制管理权限

C. 工作需要

查看答案解析

【单选题】

机构编制工作的动议应当由党委（党组）领导班子（）决定。（出题单位：市委编办）

A. 主要领导

B. 分管领导

C. 集体讨论

查看答案解析

【单选题】

统筹党和国家机关设置和职能配置，应当强化（）在同级组织中的领导地位，加强归口协调职能，统筹本系统本领域工作。（出题单位：市委编办）

A. 党的组织

B. 纪检监察组织

C. 政府组织

查看答案解析

【单选题】

监察委员会对违法的公职人员依法作出（）决定。（出题单位：杨浦区纪委监委）

A. 政纪处分

B. 党纪政纪处分

C. 政务处分

D. 党纪政务处分

查看答案解析

【单选题】

人民法院、人民检察院、公安机关、审计机关等国家机关在工作中发现公职人员涉嫌贪污贿赂、失职渎职等职务违法或者职务犯罪的问题线索，（）。（出题单位：杨浦区纪委监委）

A. 应当移送监察机关，由监察机关依法调查处置

B. 可以移送监察机关，由监察机关依法调查处置

C. 一般自行调查处置

D. 根据具体情况，报请本级人民代表大会常务委员会决定是否由监察机关依法调查处置

查看答案解析

【单选题】

对被调查人采取留置措施后，应当在（），通知被留置人员所在单位和家属，但有可能毁灭、伪造证据，干扰证人作证或者串供等有碍调查情形的除外。有碍调查的情形消失后，应当立即通知被留置人员所在单位和家属。（出题单位：杨浦区纪委监委）

A. 当天

B. 十二小时以内

C. 四十八小时以内

D. 二十四小时以内

查看答案解析

【单选题】

我国现行《宪法》自颁布后，共进行了（）次修改。（出题单位：杨浦区人民检察院）

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

全面依法治国必须坚持从中国实际出发。对此，下列哪一理解是正确的? （）（出题单位：杨浦区人民检察院）

A. 从实际出发不能因循守旧、墨守成规，法治建设可适当超越社会发展阶段

B. 全面依法治国的制度基础是中华法系，实践基础是中国传统社会的治理经验

C. 从中国实际出发不等于“关起门来搞法治”，应移植外国法制制度和法律文化

D. 从实际出发要求凸显法治的中国特色，坚持中国特色社会主义道路、理论体系和制度

查看答案解析

【单选题】

中国特色社会主义进入新时代，我国社会主要矛盾已经转化为人民日益增长的（）需要和（）的发展之间的矛盾。（出题单位：上海农商银行）

A. 美好生活不充分不平衡

B. 幸福生活不平衡不充分

C. 幸福生活不充分不平衡

D. 美好生活不平衡不充分

查看答案解析

【单选题】

（）是当代中国发展进步的根本制度保障。（出题单位：上海农商银行）

A. 中国特色社会主义道路

B. 中国特色社会主义理论体系

C. 中国特色社会主义制度

D. 中国特色社会主义文化

查看答案解析

【单选题】

转变政府职能，是深化党和国家机构改革的重要任务。要调整优化政府机构职能，全面提高政府效能，建设人民满意的（）政府。（出题单位：普陀区委组织部）

A. 管理型

B. 保障型

C. 智慧型

D. 服务型

查看答案解析