【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
A. 攻击
B. 防御
C. 欺骗
D. 入侵
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
推荐试题
【单选题】
申通地铁集团“十三五”规划的总体战略坚持___的工作方针。
A. 以人为本、精细管理、以诚取信、和谐共赢
B. 社会责任第一、安全质量第一、团队协作第一
C. 管建并举,管理为重,安全运营为本
D. 成为具有一流城市轨道交通综合集成能力的公共服务企业
【单选题】
申通地铁集团“十三五”规划战略总体目标要基本建立与特大型城市、超大规模网络与客流相匹配的“安全高效、智慧人文、___、绩效卓越”的运营管理体系。
A. 绿色共享
B. 经济环保
C. 绿色环保
D. 和谐发展
【单选题】
“十三五”期间,加快实施既有网络增能改造,推进短板项目实施,完善运能规划,改进客运组织,增加列车数量,缩短运行间隔,到2020年中心城区轨道交通高峰运能比2015年增加___左右,满足乘客、社会、政府等各方需求。
A. 3%
B. 30%
C. 100%
D. 300%
【单选题】
“十三五”期间,申通地铁集团为有效提升创新能力,逐步营造以___为重点、大众创新为基础的创新生态环境。
A. 重大科技创新项目
B. 自主研发项目
C. 万众创业
D. 信息化科创项目
【单选题】
维保公司在事发现场开展设施设备抢修保障工作时,须安排专人担任___。主要负责设施设备抢修保障指挥工作;负责牵头相关人员做好设施设备抢修保障方案制定工作;负责与现场指挥的协调沟通,确保运营尽快恢复。
A. 安全员
B. 信息员
C. 施工负责人
D. 现场设施设备抢修保障指挥
【单选题】
上海轨道交通运营预警信息划分为六个等级:___。
A. 一级至五级预警和提示预警
B. 黑色、红色、粉色、黄色、蓝色、白色预警
C. 一级至五级预警和特级预警
D. 一级至五级预警和口头预警
【单选题】
《运营设施设备故障抢修处置细则》中规定,根据不同专业不同站点,抢修处置细则中对各个角色不同情境的响应形成详细的角色表,并可分为:___。
A. 正线单专业抢修处置规定、段场单专业[影响出入库线]抢修处置规定、正线跨专业抢修处置规定、段场跨专业抢修处置规定
B. 正线和段场单专业抢修处置规定
C. 正线和段场跨专业抢修处置规定
D. 抢修、非抢修处置规定
【单选题】
《运营设施设备故障抢修处置细则》中规定,各专业值守点[专业抢修队]到达现场后,先至___办理登记要点手续。
A. 信号楼
B. 车控室
C. DCC[段场控制中心]或车控室
D. 运转值班室
【单选题】
若遇运营单位发布预警信息,应立即启动维保公司相应预案。COSC、OCC驻勤、DCC值班员、专业分公司调度、值守点[专业抢修队]必须将配备的应急对讲机设置在___,确保通信顺畅。
A. 上海地铁—轨交组—轨交抢修组
B. 上海地铁—轨交组—轨交指挥组
C. 上海电信—轨交组—轨交抢修组
D. 上海电信—轨交组—轨交指挥组
【单选题】
___指造成关键运营设施设备功能发生变化或缺失、行车或客运安全/服务受到影响、运行效率降低、运营模式发生重大变化的施工。
A. 特级施工
B. 一级施工
C. 关键施工
D. 重大施工
【单选题】
影响运营的施工指___。
A. 影响设备的施工或影响客运的施工
B. 影响行车的施工或影响客运的施工
C. 影响设备的施工或影响行车的施工
D. 影响指挥的施工或影响客运的施工
【单选题】
保护区域包括地下车站与隧道外边线外侧___米内;地面车站和高架车站以及线路轨道外边线外侧30米内;出入口、通风亭、变电站等建筑物、构筑物外边线外侧10米内等。
A. 5
B. 10
C. 50
D. 100
【单选题】
重大施工按施工影响、申报流程和对运营的影响程度分为___。
A. 特级重大施工和一级重大施工
B. 一级重大施工和二级重大施工
C. 重特大级施工和特级重大施工
D. 一般重大施工和特级重大
【单选题】
重大施工实施前,各相关单位应加强对___进行施工组织方案学习及掌握情况的检查,确保知晓当日施工的实施和配合要求。
A. 施工负责人
B. 配合人员
C. 作业人员
D. 监管人员
【单选题】
施工造成运营设施设备损坏,以及非预期的停用或降级使用时,应通知___,由设备管理单位组织抢险并明确运行限制条件。
A. 设备管理单位、使用单位和OCC调度员
B. 设备管理单位和OCC调度员
C. 使用单位和OCC调度员
D. 设备管理单位和使用单位
【单选题】
重大故障专报初报必须在事发后___上报维保公司,最终专报形成后必须由维保公司综合协调部和质量安全部审核通过后才能最终闭环。
A. 2小时内
B. 至次日运营开始前
C. 至故障最终处置完毕后
D. 领导要求
【单选题】
根据事发现场所得到的初报信息,第一时间通知___赴现场进行设备状态确认、处置和恢复工作。
A. 距事发最近的专业抢修人员
B. 所属单位领导人员
C. 所属单位专业调度
D. 日常维修人员
