著名的Nmap软件工具不能实现下列哪一项功能？____答案

【单选题】

著名的Nmap软件工具不能实现下列哪一项功能？___

A. 端口扫描

B. 安全漏洞扫描

C. 高级端口扫描

D. 操作系统类型探测

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

下列哪个工具不是用于端口扫描检测。___

A. ProtectX

B. Nessus

D. TK

查看答案解析

【单选题】

扫描类型都有哪些。___

A. Ping扫描

B. 端口扫描

C. 漏洞扫描

D. 以上都是

查看答案解析

【单选题】

对网络数据包，BlackICE依据4个不同级别来调整监控力度，这四个级别中哪个安全级别最低 ___

A. Trusting

B. Cautious

C. Nervous

D. Paranoid

查看答案解析

【单选题】

下列哪个不是常用的修改Banner的方法？___

A. 修改网络服务的配置文件

B. 修改服务软件的源代码

C. 修改操作系统的

D. 修改软件的可执行文件

查看答案解析

【单选题】

TCP/IP以什么为单位发送数据。___

A. 表

B. 段

C. 区

D. 块

查看答案解析

【单选题】

X-Scan是一款免费的网络综合扫描器软件，其在扫描参数中需要哪些模块___

A. 检测范围

B. 全局设置

C. 插件设置

D. 以上都是

查看答案解析

【单选题】

目前的Web应用，基本都是基于___Browser/Server结构

A. 3

B. 4

C. 5

D. 6

查看答案解析

【单选题】

在动态网页技术中，通过___能建立Web页面与脚本程序之间的联系。

A. ASP

B. CGI

C. JSP

D. PHP

查看答案解析

【单选题】

在远程Web页面的HTML代码中插入具有恶意目的的代码片段，用户认为该页面是可依赖的，但是当浏览器下载该页面时，嵌入其中的脚本将被解释执行。这属于___安全问题

A. 命令注入漏洞

B. 跨脚本漏洞

C. 缓冲区溢出

D. 远程管理漏洞

查看答案解析

【单选题】

CGI一般从___中获取用户的请求信息

A. URL

B. 表单

C. 路径信息

D. 以上都是

查看答案解析

【单选题】

PHP存在着哪些安全问题___

A. 全局变量未初始化漏洞

B. 文件上传功能

C. 库文件引用问题

D. 以上都是

查看答案解析

【单选题】

最早的Web扫描脚本之一，针对web站点的PHF漏洞的是___

A. phfscan

B. cgiscan

C. Grinder

D. Sitescan

查看答案解析

【单选题】

如果一个IP地址快速的多次请求Web页面，那么就应该怀疑是在进行自动扫描，并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种？___

A. 提高Web页面代码的质量

B. 在Web站点上设置garbage.cgi脚本

C. 监视访问日志中快速增长的GET请求

D. 关注新公布的安全漏洞，及时进行修补或采取其他有效的措施

查看答案解析

【单选题】

XSS攻击的最主要目标是哪一个？___

A. Web服务器

B. 计算机

C. 登录网站的用户

D. 数据库

查看答案解析

【单选题】

在常见的验证码中，通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等，生成一幅需要用户识别的图片属于哪一种验证码？___

A. 文本验证码

B. 手机验证码

C. 图片验证码

D. 邮件验证码

查看答案解析

【单选题】

不但不会占用大量的服务器及数据库资源，攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。

A. 攻击者可以通过反复登录来暴力破解密码，导致用户隐私信息的泄露

B. 攻击者可以在短时间内注册大量的Web服务账户

C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能，甚至导致服务器奔溃

D. 攻击者可以对系统实施SQL注入或其他脚本攻击，从而窃取管理员密码，查看、修改服务器本地文件，对系统安全造成极大威胁

查看答案解析

【单选题】

下列不属于access_log的日志记录内容的是？___

A. 访问者的IP地址

B. 身份验证时的用户名，在匿名访问时是空白

C. 访问者HTTP数据包的命令行

D. Web服务器返回给访问者的总字节数

查看答案解析

【单选题】

以下修改Banner的方法中，错误的是___

A. 修改控制文本的资源数据

B. 修改网络服务的配置文件

C. 修改服务软件的源代码

D. 直接修改软件的可执行文件

查看答案解析

【单选题】

以下四个选项中，哪个是Linux一般使用的FTP服务器软件___

A. wu-ftpd

B. wu-ftped

C. lu-ftpd

D. lu-ftped

查看答案解析

【单选题】

现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___

A. load

B. bind

C. hdmi

D. config

查看答案解析

【单选题】

以下对Apache的日志分析的选项中，错误的是___

A. 一般不能编制一些简单的脚本文件

B. 定期提取管理员需要的信息

C. 可以使用诸如grep的传统工具

D. 可以借助于现有的日志分析工具

查看答案解析

【单选题】

针对扫描攻击，较稳妥的追踪办法就是？___

A. 通过DNS攻击扫描

B. 重置预置域以定位观察

C. 审计各种日志

D. 钓鱼式技术扫描追踪

查看答案解析

【单选题】

关于BlackICE依据四个不同级别来调整监控力度，这四个级别中最低的安全级别是___

A. Trusting

B. Cautious

C. Nervous

D. Paranoid

查看答案解析

【单选题】

下列关于BlackICE说法中，正确的是___

A. 灵敏度非常高

B. 稳定性相当出色

C. 系统资源占用率极少

D. 上述三项均正确

查看答案解析

【单选题】

DTK的英文全称是。___

A. Deception TickKit

B. Deception ToolKit

D. eception TopKit

查看答案解析

【单选题】

FTP代理扫描也被称作什么？___

A. FTP注入扫描

B. FTP服务扫描

C. FTP反弹扫描

D. FTP附属扫描

查看答案解析

【单选题】

实施一次XSS攻击需要什么条件？___

A. 一个存在XSS漏洞的Web应用程序

B. 用户点击链接或者访问某一页面

C. A和B都是

D. A和B都不是

查看答案解析

【单选题】

跨站脚本攻击的过程___

A. 攻击者通过邮件或其他方式设置一个陷阱，诱使用户点击某个看似正常的恶意链接或访问某个网页

B. 用户点击之后，攻击者给用户返回一个包含了恶意代码的网页，恶意代码在用户的浏览器端被执行，从事恶意行为

C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力，攻击者就可以利用它来发送未经授权的请求，使用合法服务器上的数据

D. ABC都是

查看答案解析

【单选题】

跨站脚本攻击形成的原因？___

A. Web服务器允许用户在表格或编辑框中输入不相关的字符

B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上，而这个回显并没有去除非法字符或者重新进行编码

C. A和B都是

D. A和B都不是

查看答案解析

【单选题】

是跨站脚本攻击防范的是___

A. 对用户提交内容进行可靠的输入验证，包括URL、查询关键词、POST数据等

B. 只允许合法字符的使用

C. 只接受在所规定范围内、采用适当格式的字符，阻塞、过滤或者忽略其他任何东西

D. ABC都是

查看答案解析

【单选题】

攻击者如果成功地利用XSS攻击攻击手段，会导致___

A. 攻击者可以利用这一攻击搜集网站用户信息，进行会话劫持

B. 可以导致拒绝服务攻击

C. 可以与浏览器漏洞结合

D. ABC都是

查看答案解析

【单选题】

SQL注入时，运用的格式是___

A. 链接++变量名称=数字

B. 链接+变量名称=数字

C. 链接++变量名称

D. 链接+

查看答案解析

【单选题】

在SQL注入中，猜测用户名长度的语句是___

A. and exists（select id from admin where id<100）

B. and exists（select * from admin）

C. and exists（select id from admin where len（username）=5 and id=1

D. select * from admin

查看答案解析

【单选题】

SQL注入攻击过程首先应该做什么。___

A. 猜测管理员账号表

B. 寻找可能的SQL注入点

C. 测试SQL注入漏洞是否存在

D. 猜测管理员表中的字段

查看答案解析

【单选题】

SQL注入攻击的防范___

A. 对用户提交的数据和输入参数进行严格的过滤

B. 使用域编译的SQL语句

C. 使用数据库自带的存储过程

D. ABC都是

查看答案解析

【单选题】

不是对Web应用的危害较大的安全问题是。___

A. 访问控制缺陷

B. 验证参数

C. 跨站脚本漏洞

D. 命令注入漏洞

查看答案解析

【单选题】

关于欺骗攻击说法不正确的是。___

A. IP欺骗：指使用其他计算机的IP地址来骗取连接，获得信息或者得到特权

B. ARP欺骗：只利用ARP协议中的缺陷，把自己伪装成中间人。获取局域网内的部分信息报文

C. 电子邮件欺骗：利用伪装或虚假的电子邮件发送方地址的欺骗

D. DNS欺骗：在域名与IP地址转换过程中实现的欺骗

查看答案解析

【单选题】

完成一个会话劫持攻击通常需要下面五个步骤，顺序正确的是。___

A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话

B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话

C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话

D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话

查看答案解析

【单选题】

配置DNS服务器的时候，需要注意的不包括___

A. 不限制动态更新

B. 采用分层的DNS体系结构

C. 关闭DNS服务器的递归功能

D. 使用最新版本的DNS服务器软件，并及时安装补丁

查看答案解析

【单选题】

关于Web欺骗描述，不正确的信息是___

A. 攻击者不完全可以截获并使用这些信息

B. 攻击者可以修改受害者的确认数据

C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动

D. 攻击者可以获得用户的账户和密码

查看答案解析

推荐试题

【单选题】

___0436.劳动防护用品是由（）提供的，保障劳动者安全与健康的辅助性、（）措施。

A. 用人单位；预防性

B. 用人单位；治疗性

C. 安全生产监督部门；预防性

D. 安全生产监督部门；治疗性

查看答案解析

【单选题】

___0437.工业建筑灭火器配置场所的危险等级共分为（）级。

A. 3

B. 4

C. 5

D. 6

查看答案解析

【单选题】

___0438.旅馆建筑等级按由低到高的顺序可分为（）级。

A. 二级

B. 三级

C. 四级

D. 五级

查看答案解析

【单选题】

___0439.用人单位的（）对本单位的防暑降温工作全面负责。

A. 全体员工

B. 安全管理人员

C. 工会

D. 主要负责人

查看答案解析

【单选题】

___0440.在同一房间或同一区域内，不同的物料之间分开一定的距离，非禁忌物料间用通道保持空间的贮存方式是（）。

A. 隔离贮存

B. 隔开贮存

C. 分离贮存

D. 共同贮存

查看答案解析

【单选题】

___0441.在同一建筑或同一区域内，用隔板或墙，将其与禁忌物料分离开的贮存方式是（）。

A. 隔离贮存

B. 隔开贮存

C. 分离贮存

D. 共同贮存

查看答案解析

【单选题】

___0442.同一区域贮存两种或两种以上不同级别的危险品时，应按最（）等级危险物品的性能标志。

A. 大

B. 小

C. 高

D. 低

查看答案解析

【单选题】

___0443.使用单位应当按照规定在压力容器定期检验有效期届满（）前，向特种设备检验机构提出定期检验申请。

A. 10日

B. 15日

C. 20日

D. 1个月

查看答案解析

【单选题】

___0444.金属非金属地下矿山企业必须确保每个班次至少有（）领导在井下现场带班，并与工人同时下井、同时升井。

A. 1名

B. 2名

C. 3名

D. 4名

查看答案解析

【单选题】

___0445.金属非金属地下矿山企业的（）对落实领导带班下井制度全面负责。

A. 安全管理人员

B. 主要负责人

C. 班长

D. 从业人员

查看答案解析

【单选题】

___0446.关于金属非金属地下矿山企业领导带班制度说法错误的是（）。

A. 安全生产监督管理部门对矿山企业落实领导带班下井制度情况进行监督检查

B. 金属非金属地下矿山企业应建立和完善领导带班下井档案

C. 领导带班下井月度计划应当在本单位网站和办公楼及矿井井口予以公告，接受群众监督

D. 矿山企业应当每周对领导带班下井情况进行考核

查看答案解析

【单选题】

___0447.金属非金属地下矿山企业领导升井后，应当及时进行登记，以存档备查，登记的内容不包括（）。

A. 下井、升井的时间

B. 个人职位、年龄、职称等情况

C. 经过路线

D. 发现的问题及处理结果

查看答案解析

【单选题】

___0448.下列关于小型露天采石场的说法错误的是（）。

A. 小型露天采石场主要负责人对本单位的安全生产工作负总责

B. 小型露天采石场主要负责人应当经安全生产监督管理部门考核合格并取得安全资格证书

C. 小型露天采石场应当建立健全安全生产管理制度和岗位安全操作规程，至少配备两名专职安全生产管理人员

D. 小型露天采石场新建、改建、扩建工程项目安全设施应当按照规定履行设计审查程序

查看答案解析

【单选题】

___0449.小型露天采石场作业时应当（）。

A. 使用人工装运矿岩

B. 在坡面上进行排险作业时，作业人员可不用系安全带

C. 严禁自卸汽车运载易燃、易爆物品

D. 装载与运输作业时，驾驶室外侧必须站人指挥

查看答案解析

【单选题】

___0450.小型露天采石场应当在（）测绘采石场开采现状平面图和剖面图，并归档管理。

A. 每月月末

B. 每季度末

C. 每年年末

D. 开采前

查看答案解析

【单选题】

___0451.北京市（）可不设置消防安全疏散标志。

A. 安全出口

B. 防烟楼梯间的前室

C. 5m长的走道

D. 疏散走道拐弯处

查看答案解析

【单选题】

___0452.北京市消防安全疏散标志应独立设置在（）位置，不应被遮挡。疏散出口和安全出口标志不应设置在（）开启的门、窗扇上。

A. 不醒目；不可

B. 不醒目；可

C. 醒目；不可

D. 醒目；可

查看答案解析

【单选题】

___0453.目前在手提式灭火器和固定式灭火系统中，广泛应用的灭火剂是（）。

A. 水灭火剂

B. 干冰灭火剂

C. 干粉灭火剂

D. 泡沫灭火剂

查看答案解析

【单选题】

___0454.应使用（）扑救精密仪器仪表的初起火灾。

A. 水

B. 泡沫灭火剂

C. 四氯化碳灭火剂

D. 二氧化碳灭火剂

查看答案解析

【单选题】

___0455.当同一灭火器配置场所存在不同火灾种类时，应选用（）。

A. 一般灭火器

B. 专用灭火器

C. 特殊灭火器

D. 通用型灭火器

查看答案解析

【单选题】

___0456.受日光照射能发生化学反应引起燃烧、爆炸、分解、化合或能产生有毒气体的化学危险品应贮存在（）级建筑物中，其包装应采取（）措施。

A. 一；防潮

B. 一；避光

C. 二；防潮

D. 二；避光

查看答案解析

【单选题】

___0457.典型火灾事故的发展为初期、发展期、最盛期、减弱期和熄灭期。所谓的“轰燃”发生在（）阶段。

A. 初起期

B. 发展期

C. 最盛期

D. 减弱期

查看答案解析

【单选题】

___0458.火灾危险性较大，可燃物较多，起火后蔓延较迅速，扑救较难的场所属于（）。

A. 严重危险级

B. 中危险级

C. 轻危险级

D. 一般危险级

查看答案解析

【单选题】

___0459.火灾发生的必要条件是同时具备可燃物、点火源和（）三个要素。

A. 水蒸气

B. 氧化剂

C. 还原剂

D. 二氧化碳

查看答案解析

【单选题】

___0460.通常说的A类火灾是指（）。

A. 金属火灾

B. 气体火灾

C. 液体火灾

D. 固体物质火灾

查看答案解析

【单选题】

___0461.D类火灾场所应选择（）。

A. 专用灭火器

B. 二氧化碳灭火器

C. 磷酸铵盐干粉灭火器

D. 泡沫灭火器

查看答案解析

【单选题】

___0462.化工原料电石或乙炔着火时，严禁用（）灭火器扑救。

A. 干粉

B. 干沙

C. 水

D. 二氧化碳

查看答案解析

【单选题】

___0463.化工生产环境可能接触到多种刺激性气体，最常见的刺激性气体是（）。

A. 氮氧化合物

B. 乙炔

C. 二氧化碳

D. 一氧化碳

查看答案解析

【单选题】

___0464.超出有效范围的燃烧称为（）。

A. 着火

B. 闪燃

C. 火灾

D. 自燃

查看答案解析

【单选题】

___0465.可燃物质的自燃点越高，发生着火爆炸的危险性（）。

A. 越小

B. 越大

C. 无关

D. 无规律

查看答案解析

【单选题】

___0466.在（）的环境下，更易发生引燃、引爆等静电危害。

A. 可燃物的温度比常温低

B. 局部环境氧含量比正常空气中低

C. 爆炸性气体的压力比常压低

D. 相对湿度较低

查看答案解析

【单选题】

___0467.焦炭为可燃固体，在燃烧过程中呈炽热状态，不产生气态物质，也不产生（）。

A. 火焰

B. 辐射

C. 对流

D. 传导

查看答案解析

【单选题】

___0468.粉尘爆炸发生时，通过物理化学作用扑灭火焰，使未爆炸的粉尘不再参与爆炸的控爆技术是（）。

A. 惰化

B. 抑爆

C. 隔爆

D. 泄爆

查看答案解析

【单选题】

___0469.含有一种或多种爆炸性物质或混合物的物品是（）。

A. 爆炸物质（或混合物）

B. 发火物质（或发火混合物）

C. 爆炸性物品

D. 烟火物品

查看答案解析

【单选题】

___0470.下列防火防爆安全技术措施中，属于从根本上防止火灾与爆炸发生的是（）。

A. 惰性气体保护

B. 系统密闭正压操作

C. 以不燃溶剂代替可燃溶剂

D. 厂房通风

查看答案解析

【单选题】

___0471.防止火灾、爆炸事故发生的主要措施包括：防止燃烧、爆炸物质形成，消除点火源和限制火灾爆炸蔓延扩散。下列防止火灾、爆炸事故发生的措施中，属于消除点火源的措施是（）。

A. 对盛装危险化学品的容器进行清洗置换

B. 加强现场气体监测

C. 生产场所采用防爆型电气设备

D. 采用防爆泄压装置

查看答案解析

【单选题】

___0472.扑救爆炸物品堆垛火灾时，水流应采用（），避免强力水流直接冲击堆垛，以免堆垛倒塌引起再次爆炸。

A. 向底部射

B. 向周边射

C. 吊射

D. 斜射

查看答案解析

【单选题】

___0473.下列对可燃固体燃烧过程的叙述中，正确的是（）。

A. 硫、磷等单体物质，受热时首先融化，而后蒸发为蒸汽进行燃烧

B. 硫、磷等单体物质，受热时融化，而后燃烧

C. 复合物质必须受热分解成单体物质后才能发生燃烧

D. 点燃固体可燃物质所需要的热量只用于本身的融化分解

查看答案解析

【单选题】

___0474.一般通过提供，比空气更能导致或促使其他物质燃烧的任何气体是指（）。

A. 易燃气体

B. 易燃气溶胶

C. 氧化性气体

D. 压力下气体

查看答案解析

【单选题】

___0475.爆炸极限是表征可燃气体、蒸气和可燃粉尘爆炸危险性的主要示性数，其基本含义是指这类物质与空气的混合物在遇到火源后就会发生爆炸的（）范围。

A. 温度

B. 浓度

C. 压力

D. 点火能量

查看答案解析