【单选题】
下列对跨站脚本攻击(XSS)的描述正确的是:( )
A. :XSS攻击指的是恶意攻击在WEB页面里插入恶意代码,当用户浏览该页面时嵌入其中WEB页面的代码会被执行,从而达到恶意攻击用户的特殊目的
B. :XSS攻击是DOOS攻击的一种变种
C. :XSS攻击就是CC攻击
D. :XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU资源耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
关于网页中的恶意代码,下列说法错误的是:( )
A. :网页中的恶意代码只能通过IE浏览器发挥作用
B. :网页中的恶意代码可以修改系统注册表
C. :网页中的恶意代码可以修改系统文件
D. :网页中的恶意代码可以窃取用户的机密文件
【单选题】
以下对于蠕虫病毒的描述错误的是:( )
A. :蠕虫的传播无需用户操作
B. :蠕虫会消耗内存或网络带宽,导致DOS
C. :蠕虫的传播需要通过“宿主”程序或文件
D. :蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成
【单选题】
下列哪项内容描述的是缓冲区溢出漏洞?
A. :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. :攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. :当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. :信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意中产生的缺陷
【单选题】
下列关于计算机病毒感染能力的说法不正确的是:( )
A. :能将自身代码注入到引导区
B. :能将自身代码注入到扇区中的文件镜像
C. :能将自身代码注入文本文件中并执行
D. :能将自身代码注入到文档或模板的宏中代码
【单选题】
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. :渗透测试
B. :源代码周期性安全扫描
C. :源代码人工审计
D. :对系统的运行情况进行不间断监测记录
【单选题】
黑客造成的主要危害是?
A. :进入系统、损毁信息及谣传信息
B. :进入系统,获取信息及伪造信息
C. :攻击系统、获取信息及假冒信息
D. :破坏系统、窃取信息及伪造信息
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
推荐试题
【多选题】
当安全壳一级隔离CB11动作时,动作命令有___
A. 关闭KLD10AA801~804
B. 关闭KLD20AA801~804
C. 关闭KTF40AA801
D. 关闭KTF60AA801,802
【多选题】
下列属于CE11“地震时系统隔离”动作的是___
A. 关闭LBA10-40AA501,101,102
B. 关闭SG排污LCQ15,16AA801,802
C. 关闭一回路下泄阀门KBA11,12AA101,102
D. 关闭所有安全壳隔离阀
【多选题】
CB12动作后,关于信号复位描述正确的包括___
A. 事故信号持续30min后,才能复位2a组
B. 事故触发信号消失后,才能复位2b组
C. 事故触发信号消失后,才能复位2a组
D. 事故信号持续30min后,才能复位2b组
【多选题】
启动BD11保护信号有(与门)___
A. 蒸汽发生器液位低于正常液位0.9m
B. 任一环路热段温度大于150
C. 没有隔离故障蒸汽发生器水侧信号CD12
D. 蒸汽发生器液位低于正常液位0.65m
【多选题】
事故情况下启动辅助给水泵,自动打开的阀门有___
A. LAB10-40AA111
B. LAH30AA101(高加后)
C. LAH31AA101(高加前)
D. LAB10-40AA113
【多选题】
下列蒸汽发生器液位相关逻辑正确的有:___
A. 当汽轮机主汽门打开,蒸汽发生器液位高于设定值 0.15 m,关闭蒸汽发生器液位调节阀门LAB10(20,30,40)AA211、212。
B. 当蒸汽发生器液位高于设定值 0.3 m,关闭液位调节阀门前的截止阀LAB10(20,30,40)AA111、113和隔离阀门LAB10(20,30,40)AA801。
C. 当蒸汽发生器的液位下降到比正常液位高 0.08m 时,重新打开液位调节阀门前的截止阀LAB10(20,30,40)AA111、113和隔离阀门LAB10(20,30,40)AA801。
D. 当一回路任意热段温度大于260℃时,蒸汽发生器液位高于正常液位 0.45m ;或者当出现任意停堆跳堆信号时,汽轮机保护跳闸。
【多选题】
关闭蒸汽发生器排污阀门(BD22)的信号有:___
A. 蒸汽发生器液位低于正常液位300mm;
B. 反应堆功率小于额定功率的30%;
C. 一回路温度大于150℃;
D. 蒸汽发生器排污系统扩容箱液位大于0.62m。
【多选题】
关于BE24保护描述正确的是___
A. 保护中涉及到得阀门是通过硬接线方式与后备盘连接的;
B. 只能在后备盘中操作JEF15AA101,102或KTB20AA103,113,123;
C. OM画面上也能操作JEF15AA101,102或KTB20AA103,113,123;
D. 该保护的目的是紧急情况下给一回路降压;
【多选题】
关于BE25保护描述正确的是___
A. 触发信号是反应堆上部压力大于18.6MPa,且两个热腿冷却剂温度大于278℃。
B. 会启动辅助给水泵
C. 开启LAB10-40AA113/212
D. 切除汽机
【多选题】
DA21信号动作后逻辑顺序如下_________
A. BDA(BDC)电压<2.52KV延时2秒
B. 根据分级启动程序投入用户
C. 当柴油机转速>1000rpm&柴油发电机出口电压>6.3KV时合Q5
D. 断开Q3,Q4并且启动相应通道的机组柴油机
【多选题】
AB22――第二类预保护PP1触发条件_________
A. 工作量程测得的中子通量变化周期小于40s
B. 工作量程测得的中子通量密度超过允许值1.5%
C. 堆芯上部压力大于16.2MPa
D. 单束控制棒落入堆芯(&没有APP信号)
【判断题】
当低压安注转地坑运行之后,低压安注再循环管线阀门将被关闭。低压安注泵的压头为1.5MPa,如果堆芯上部压力大于2.0MPa,将不能保证泵的最小工作流量,这样将会造成泵体损伤,所以要停泵
A. 对
B. 错
【判断题】
BC22中蒸汽发生器液位高于正常值0.2m时,关闭LAB10(20,30,40)AA211/212的两个闭锁条件分别是cooldown 或者 高压缸汽门关闭(2v4,保持40秒)
A. 对
B. 错
【判断题】
ATWS的触发信号为:停堆4s后ΔN(ΔN=Ncurr-Ntrip×0.08)>2%Nnom。在停堆前反应堆功率低于 2.174% Nnom 时,ATWS是不会被自动触发.
A. 对
B. 错
