【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
推荐试题
【多选题】
9.国际标准集装箱是指根据国际标准化组织(ISO)第104技术委员会制订的国际标准来建造和使用的国际通用的标准集装箱,具有一定强度、刚度和规格专供周转使用的大型装货容器,必须具备以下条件 ___
A. 具有足够的强度,在有效使用期内可以反复使用
B. 适于一种或多种运输方式运输货物,途中无需倒装
C. 设有供快速装卸的装置,便于从一种运输方式转到另一种运输方式
D. 设计时应注意到便于货物装满或卸空
E. 内容积等于或大于1立方米
【单选题】
《中华人民共和国道路交通安全法》
规定,
国家实行机动车强制报废制度,
根据机动车的( )和不同用途,规定不同的报废标准。
A. 尾气排放状况
B. 安全技术状况
C. 车辆类型
D. 车辆使用年限
【单选题】
2、
《中华人民共和国道路交通安全法》规定,达到报废标准的机动车不得上
道路行驶。报废的大型客、货车及其他营运车辆应当在( )部门的
监督下解体。
A. 公安机关交通管理
B. 市场监督管理
C. 道路交通管理
D. 环保执法
【单选题】
3、
《中华人民共和国道路交通安全法》第九十四条规定,机动车安全技术检
验机构不按照机动车国家安全技术标准进行检验,出具虚假检验结果的,由
公安机关交通管理部门处所收检验费用( )罚款,并依法撤销其检验
资格;构成犯罪的,依法追究刑事责任。
A. 两倍以上五倍以下
B. 五倍以上十倍以下
C. 五倍以下
D. 十倍以下
【单选题】
4、
《中华人民共和国道路交通安全法》
规定,
非法安装警报器、
标志灯具的,
由公安机关交通管理部门强制拆除,予以收缴,并处二百元以上( )
以下罚款。
A. 五百元
B. 一千元
C. 二千元
D. 五千元
【单选题】
6、机动车生产企业经国家机动车产品主管部门许可生产的机动车型,不执
行机动车国家安全技术标准或者不严格进行机动车成品质量检验,致使质量
不合格的机动车出厂销售的,由质量技术监督部门依照( )的有
关规定给予处罚。
A. 《中华人民共和国标准化法》
B. 《中华人民共和国计量法》
C. 《中华人民共和国产品质量法》
D. 《中华人民共和国安全生产法》
【单选题】
7、《中华人民共和国计量法》规定,国际单位制计量单位和国家选定的其他
计量单位,为国家法定计量单位。国家法定计量单位的名称、符号由( )
公布。
A. 市场监管总局
B. 中国计量院
C. 省级质量技术监督部门
D. 国务院
【单选题】
9、《中华人民共和国计量法》规定,为社会提供公证数据的产品质量检验机
构,必须经( )以上人民政府计量行政部门对其计量检定、测试的能力
和可靠性考核合格
A. 省级
B. 市级
C. 区县级
D. 乡镇
【单选题】
10、《中华人民共和国价格法》第四十二条规定,经营者违反明码标价规定
的,责令改正,没收违法所得,可以并处( )以下的罚款。
A. 一千元
B. 两千元
C. 五千元
D. 一万元
【单选题】
11、《中华人民共和国价格法》第十七条规定,行业组织应当遵守价格法律、
法规,加强价格自律,接受政府价格主管部门的( )。
A. 监督管理
B. 工作指导
C. 指定价格
D. 指导价格
【单选题】
《中华人民共和国道路交通安全法实施条例》第八条规定,机动车所有
人将机动车作为抵押物抵押的,机动车所有人应当向登记该机动车的公安机
关交通管理部门申请( )。
A. 注册登记
B. 变更登记
C. 转移登记
D. 抵押登记
【单选题】
13、《中华人民共和国道路交通安全法实施条例》第十一条规定,机动车登
记证书、号牌、行驶证丢失或者损毁,机动车所有人申请补发的,应当向公
安机关交通管理部门提交本人身份证明和申请材料。公安机关交通管理部门
经与机动车登记档案核实后,在收到申请之日起( )内补发。
A. 5 日
B. 10 日
C. 15 日
D. 30 日
【单选题】
14、《中华人民共和国道路交通安全法实施条例》第十三条规定,( )、
中型载货汽车及其挂车、拖拉机及其挂车的车身或者车厢后部应当喷涂放大
的牌号,字样应当端正并保持清晰。
A. 重型
B. 轻型
C. 小型
D. 大型
【单选题】
《中华人民共和国道路交通安全法实施条例》规定,小型、微型非营运
载客汽车6年以内每2年检验1次;超过6年的,每年检验1次;超过( )
年的,每 6 个月检验 1 次
A. 10
B. 15
C. 20
D. 25
【单选题】
《中华人民共和国道路交通安全法实施条例》第十五条规定,机动车安
全技术检验由机动车安全技术检验机构实施。机动车安全技术检验机构应当
按照国家机动车安全技术检验标准对机动车进行检验,对检验结果承担
A. 刑事责任
B. 法律责任
C. 民事责任
D. 行政责任
【单选题】
《中华人民共和国道路交通安全法实施条例》规定,( )部
门负责对机动车安全技术检验机构实行计量认证管理,对机动车安全技术检
验设备进行检定,对执行国家机动车安全技术检验标准的情况进行监督。
A. 公安交通管理
B. 生态环境
C. 质量技术监督
D. 价格管理
【单选题】
《中华人民共和国道路交通安全法实施条例》规定,载货汽车和大型、
中型非营运载客汽车 10 年以内每年检验 1 次;超过 10 年的,每( )
检验 1 次;
A. 3 个月
B. 5 个月
C. 6 个月
D. 9 个月
【单选题】
《中华人民共和国道路交通安全法实施条例》第一百零三条规定,以欺
骗、贿赂等不正当手段取得机动车登记或者驾驶许可的,收缴机动车登记证
书、号牌、行驶证或者机动车驾驶证,撤销机动车登记或者机动车驾驶许可;
申请人在( )内不得申请机动车登记或者机动车驾驶许可。
A. 1 年
B. 2 年
C. 3 年
D. 5 年
【单选题】
《校车安全管理条例》所称校车,是指依照本条例取得使用许可,用于
接送接受义务教育的学生上下学的( )以上的载客汽车。
A. 5 座
B. 7 座
C. 9 座
D. 19 座
【单选题】
《校车安全管理条例》第十九条规定,取得校车标牌的车辆达到报废标
准或者不再作为校车使用的,学校或者校车服务提供者应当将校车标牌交回
( )部门。
A. 学校保安
B. 公安机关交通管理
C. 交通运输
D. 学校上级主管
【单选题】
《专用校车安全技术条件》(GB 24407—2012)适用于幼儿园阶段
( )以上及九年制义务教育阶段受教育的群体所乘坐的专用校车。
A. 3 周岁
B. 5 周岁
C. 6 周岁
D. 9 周岁
【单选题】
《校车安全管理条例》第四十六条规定,不按照规定为校车配备安全设
备,或者不按照规定对校车进行安全维护的,由公安机关交通管理部门责令
改正,处( )以下的罚款。
A. 500 元以上 1000 元
B. 1000 元以上 2000 元
C. 1000 元以上 3000 元
D. 2000 元以上 5000 元
【单选题】
《中华人民共和国计量法实施细则》规定,计量认证考核合格后,由
( )发给计量认证合格证书。
A. 接受申请的国家认监委
B. 接受申请的省级以上人民政府计量行政部门
C. 接受申请的县级以上人民政府计量行政部门
D. 授权的检定部门
【单选题】
《中华人民共和国计量法实施细则》第三十五条规定,省级以上人民政
府计量行政部门有权对计量认证合格的产品质量检验机构,按照本细则规定
的内容进行( )。
A. 认证
B. 考察
C. 监督检查
D. 提供咨询
【单选题】
《中华人民共和国计量法实施细则》第三十六条规定,已经取得计量认
证合格证书的产品质量检验机构,需新增检验项目时,应按照本细则有关规
定,申请( )
A. 备案
B. 复评审计量认证
C. 单项计量认证
D. 自行校准
【单选题】
《中华人民共和国计量法实施细则》第四十六条规定,属于强制检定范
围的计量器具,未按照规定申请检定和属于非强制检定范围的计量器具未自
行定期检定或者送其他计量检定机构定期检定的,以及经检定不合格继续使
用的,责令其停止使用,可并处( )的罚款。
A. 一千元以下
B. 两千元以下
C. 五千元以下
D. 五百元以下
【单选题】
《机动车强制报废标准规定》自( )起施行。
A. 2010 年 5 月 1 日
B. 2013 年 5 月 1 日
C. 2014 年 10 月 1 日
D. 2016 年 10 月 1 日
【单选题】
北京市实施《中华人民共和国道路交通安全法》办法第十七条规定,机
动车定期安全技术检验后,( )对符合国家机动车安全
技术标准的车辆,应当发给检验合格标志。
A. 机动车检测场
B. 生态环境部门
C. 市场监管部门
D. 公安机关交通管理部门
【单选题】
《检验检测机构资质认定管理办法》(总局令第 163 号)规定,需要延
续资质认定证书有效期的,应当在其有效期届满( )前提出申请
A. 1 个月
B. 2 个月
C. 3 个月
D. 6 个月
