扫描类型都有哪些。____答案

【单选题】

扫描类型都有哪些。___

A. Ping扫描

B. 端口扫描

C. 漏洞扫描

D. 以上都是

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

对网络数据包，BlackICE依据4个不同级别来调整监控力度，这四个级别中哪个安全级别最低 ___

A. Trusting

B. Cautious

C. Nervous

D. Paranoid

查看答案解析

【单选题】

下列哪个不是常用的修改Banner的方法？___

A. 修改网络服务的配置文件

B. 修改服务软件的源代码

C. 修改操作系统的

D. 修改软件的可执行文件

查看答案解析

【单选题】

TCP/IP以什么为单位发送数据。___

A. 表

B. 段

C. 区

D. 块

查看答案解析

【单选题】

X-Scan是一款免费的网络综合扫描器软件，其在扫描参数中需要哪些模块___

A. 检测范围

B. 全局设置

C. 插件设置

D. 以上都是

查看答案解析

【单选题】

目前的Web应用，基本都是基于___Browser/Server结构

A. 3

B. 4

C. 5

D. 6

查看答案解析

【单选题】

在动态网页技术中，通过___能建立Web页面与脚本程序之间的联系。

A. ASP

B. CGI

C. JSP

D. PHP

查看答案解析

【单选题】

在远程Web页面的HTML代码中插入具有恶意目的的代码片段，用户认为该页面是可依赖的，但是当浏览器下载该页面时，嵌入其中的脚本将被解释执行。这属于___安全问题

A. 命令注入漏洞

B. 跨脚本漏洞

C. 缓冲区溢出

D. 远程管理漏洞

查看答案解析

【单选题】

CGI一般从___中获取用户的请求信息

A. URL

B. 表单

C. 路径信息

D. 以上都是

查看答案解析

【单选题】

PHP存在着哪些安全问题___

A. 全局变量未初始化漏洞

B. 文件上传功能

C. 库文件引用问题

D. 以上都是

查看答案解析

【单选题】

最早的Web扫描脚本之一，针对web站点的PHF漏洞的是___

A. phfscan

B. cgiscan

C. Grinder

D. Sitescan

查看答案解析

【单选题】

如果一个IP地址快速的多次请求Web页面，那么就应该怀疑是在进行自动扫描，并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种？___

A. 提高Web页面代码的质量

B. 在Web站点上设置garbage.cgi脚本

C. 监视访问日志中快速增长的GET请求

D. 关注新公布的安全漏洞，及时进行修补或采取其他有效的措施

查看答案解析

【单选题】

XSS攻击的最主要目标是哪一个？___

A. Web服务器

B. 计算机

C. 登录网站的用户

D. 数据库

查看答案解析

【单选题】

在常见的验证码中，通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等，生成一幅需要用户识别的图片属于哪一种验证码？___

A. 文本验证码

B. 手机验证码

C. 图片验证码

D. 邮件验证码

查看答案解析

【单选题】

不但不会占用大量的服务器及数据库资源，攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。

A. 攻击者可以通过反复登录来暴力破解密码，导致用户隐私信息的泄露

B. 攻击者可以在短时间内注册大量的Web服务账户

C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能，甚至导致服务器奔溃

D. 攻击者可以对系统实施SQL注入或其他脚本攻击，从而窃取管理员密码，查看、修改服务器本地文件，对系统安全造成极大威胁

查看答案解析

【单选题】

下列不属于access_log的日志记录内容的是？___

A. 访问者的IP地址

B. 身份验证时的用户名，在匿名访问时是空白

C. 访问者HTTP数据包的命令行

D. Web服务器返回给访问者的总字节数

查看答案解析

【单选题】

以下修改Banner的方法中，错误的是___

A. 修改控制文本的资源数据

B. 修改网络服务的配置文件

C. 修改服务软件的源代码

D. 直接修改软件的可执行文件

查看答案解析

【单选题】

以下四个选项中，哪个是Linux一般使用的FTP服务器软件___

A. wu-ftpd

B. wu-ftped

C. lu-ftpd

D. lu-ftped

查看答案解析

【单选题】

现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___

A. load

B. bind

C. hdmi

D. config

查看答案解析

【单选题】

以下对Apache的日志分析的选项中，错误的是___

A. 一般不能编制一些简单的脚本文件

B. 定期提取管理员需要的信息

C. 可以使用诸如grep的传统工具

D. 可以借助于现有的日志分析工具

查看答案解析

【单选题】

针对扫描攻击，较稳妥的追踪办法就是？___

A. 通过DNS攻击扫描

B. 重置预置域以定位观察

C. 审计各种日志

D. 钓鱼式技术扫描追踪

查看答案解析

【单选题】

关于BlackICE依据四个不同级别来调整监控力度，这四个级别中最低的安全级别是___

A. Trusting

B. Cautious

C. Nervous

D. Paranoid

查看答案解析

【单选题】

下列关于BlackICE说法中，正确的是___

A. 灵敏度非常高

B. 稳定性相当出色

C. 系统资源占用率极少

D. 上述三项均正确

查看答案解析

【单选题】

DTK的英文全称是。___

A. Deception TickKit

B. Deception ToolKit

D. eception TopKit

查看答案解析

【单选题】

FTP代理扫描也被称作什么？___

A. FTP注入扫描

B. FTP服务扫描

C. FTP反弹扫描

D. FTP附属扫描

查看答案解析

【单选题】

实施一次XSS攻击需要什么条件？___

A. 一个存在XSS漏洞的Web应用程序

B. 用户点击链接或者访问某一页面

C. A和B都是

D. A和B都不是

查看答案解析

【单选题】

跨站脚本攻击的过程___

A. 攻击者通过邮件或其他方式设置一个陷阱，诱使用户点击某个看似正常的恶意链接或访问某个网页

B. 用户点击之后，攻击者给用户返回一个包含了恶意代码的网页，恶意代码在用户的浏览器端被执行，从事恶意行为

C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力，攻击者就可以利用它来发送未经授权的请求，使用合法服务器上的数据

D. ABC都是

查看答案解析

【单选题】

跨站脚本攻击形成的原因？___

A. Web服务器允许用户在表格或编辑框中输入不相关的字符

B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上，而这个回显并没有去除非法字符或者重新进行编码

C. A和B都是

D. A和B都不是

查看答案解析

【单选题】

是跨站脚本攻击防范的是___

A. 对用户提交内容进行可靠的输入验证，包括URL、查询关键词、POST数据等

B. 只允许合法字符的使用

C. 只接受在所规定范围内、采用适当格式的字符，阻塞、过滤或者忽略其他任何东西

D. ABC都是

查看答案解析

【单选题】

攻击者如果成功地利用XSS攻击攻击手段，会导致___

A. 攻击者可以利用这一攻击搜集网站用户信息，进行会话劫持

B. 可以导致拒绝服务攻击

C. 可以与浏览器漏洞结合

D. ABC都是

查看答案解析

【单选题】

SQL注入时，运用的格式是___

A. 链接++变量名称=数字

B. 链接+变量名称=数字

C. 链接++变量名称

D. 链接+

查看答案解析

【单选题】

在SQL注入中，猜测用户名长度的语句是___

A. and exists（select id from admin where id<100）

B. and exists（select * from admin）

C. and exists（select id from admin where len（username）=5 and id=1

D. select * from admin

查看答案解析

【单选题】

SQL注入攻击过程首先应该做什么。___

A. 猜测管理员账号表

B. 寻找可能的SQL注入点

C. 测试SQL注入漏洞是否存在

D. 猜测管理员表中的字段

查看答案解析

【单选题】

SQL注入攻击的防范___

A. 对用户提交的数据和输入参数进行严格的过滤

B. 使用域编译的SQL语句

C. 使用数据库自带的存储过程

D. ABC都是

查看答案解析

【单选题】

不是对Web应用的危害较大的安全问题是。___

A. 访问控制缺陷

B. 验证参数

C. 跨站脚本漏洞

D. 命令注入漏洞

查看答案解析

【单选题】

关于欺骗攻击说法不正确的是。___

A. IP欺骗：指使用其他计算机的IP地址来骗取连接，获得信息或者得到特权

B. ARP欺骗：只利用ARP协议中的缺陷，把自己伪装成中间人。获取局域网内的部分信息报文

C. 电子邮件欺骗：利用伪装或虚假的电子邮件发送方地址的欺骗

D. DNS欺骗：在域名与IP地址转换过程中实现的欺骗

查看答案解析

【单选题】

完成一个会话劫持攻击通常需要下面五个步骤，顺序正确的是。___

A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话

B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话

C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话

D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话

查看答案解析

【单选题】

配置DNS服务器的时候，需要注意的不包括___

A. 不限制动态更新

B. 采用分层的DNS体系结构

C. 关闭DNS服务器的递归功能

D. 使用最新版本的DNS服务器软件，并及时安装补丁

查看答案解析

【单选题】

关于Web欺骗描述，不正确的信息是___

A. 攻击者不完全可以截获并使用这些信息

B. 攻击者可以修改受害者的确认数据

C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动

D. 攻击者可以获得用户的账户和密码

查看答案解析

【单选题】

不属于防范Web欺骗的方法是？___

A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言

B. 确保应用有效并能适当的跟踪用户

C. 配置网络浏览器使它总能显示当前的URL，但不用经常查看它

D. 培养用户注意浏览器地址线上现实的URL的好习惯

查看答案解析

【单选题】

三种基本的IP欺骗技术包括？___

A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系

B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击

C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系

D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系

查看答案解析

推荐试题

【多选题】

银行办理各项业务的会计凭证传递应按要求办理,以下正确的是___

A. 现金收入业务凭证，应做到“先收款、后记账”，以保证账款一致。

B. 现金付出业务凭证，应做到“先记账、后付款”，防止因漏记账而垫款。

C. 转账业务凭证的传递程序是“先记借方账，后记贷方账”，以确保银行不垫款。

D. 受理他行票据应“先收妥，后抵用”，防止客户套用银行资金或被他行占用结算资金。

查看答案解析

【多选题】

大小写金额数字要符合规范并正确填写，下面说法正确的是___。

A. 中文大写金额数字应用正楷填写，如壹、贰、叁、肆、伍、陆、柒、捌、玖、拾、佰、仟、万、亿、元、角、分、零、整（正）等字样。不得用一、二（两）、三、四、五、六、七、八、九、十、念、毛、另（或0）填写，不得自造简化字。如果金额数字书写中使用繁体字，如貳、陸、億、萬、圆的，也应受理。

B. 中文大写金额数字到"元"为止的，在"元"、"角"之后，应写"整"（或"正"）字，大写金额数字有"分"的，"分"后面不写"整"（或"正"）字。

C. 中文大写金额数字前应标明"人民币"字样，大写金额数字应紧接"人民币"字样填写，不得留有空白。大写金额数字前未印"人民币"字样的，应加填"人民币"三字。在票据和结算凭证大写金额栏内不得预印固定的"仟、佰、拾、万、仟、佰、拾、元、角、分"字样。

D. 阿拉伯数字小写金额数字中有"0"时，中文大写应按照汉语语言规律、金额数字构成和防止涂改的要求进行书写。

查看答案解析

【多选题】

商业银行会计凭证审核的要点有___

A. 是否为本行可受理的凭证，凭证本身是否真实；

B. 票据和结算凭证上的签章和其他记载事项是否真实；

C. 款项来源及用途是否符合国家政策及有关财务会计管理的规定；

D. 会计科目、账户使用是否正确。

查看答案解析

【多选题】

填制会计凭证是办理业务和进行会计核算的起点与基础，应做到___

A. 要素齐全

B. 内容完整

C. 反映真实

D. 数字准确

查看答案解析

【多选题】

下列关于汇总凭证与累计凭证的说法正确的是___

A. 通常都是自制原始凭证

B. 累计凭证可以随时计算发生额累计数

C. 汇总凭证可以简化核算手续

D. 工资汇总表是累计凭证

查看答案解析

【多选题】

以下凭证摆放正确的有哪些___

A. 顺序依次为：柜员轧账单、柜员现金重空轧扎账，有表内表外业务流水的凭证,无流水的业务凭证

B. 同城批量收妥入账核对，核对清单做主凭证，支票和进账单作附件。

C. 抵质押物品入库的，通用凭证后需附抵质押收据单第四联、抵质押物入库凭证；抵质押物品出库的，通用凭证后需附抵质押物收据单第一、二、三、五、六联及抵质押物出库凭证。

D. 批量开户时，批量开户凭证后应附资料：企业提供的开户清单、身份证复印件、银行打印清单。

查看答案解析

【多选题】

我行办理贴现业务后，柜员通用记账后，以下属于柜员通用记账后附件的凭证是___

A. 贴现凭证第一到四联

B. 放款通知书、放款业务审批表、单笔单批业务审批表

C. 商业汇票贴现申请书、银承贴现协议

D. 银承查询查复书。

查看答案解析

【多选题】

记账凭证基本要素主要包括___

A. 填制凭证的日期

B. 收、付款人的户名、账号和开户行

C. 货币、金额及借贷方向、会计分录

D. 经济业务摘要和附件张数

查看答案解析

【多选题】

以下符合会计凭证整理要求的是___

A. 支票存根等较小凭证应将其粘贴在记账凭证背面中间位置（全部贴牢，视同一张凭证处理，打一个码）。

B. 有粘单的支票将粘单展开，有两张粘单以上的支票横放。

C. 银行承兑汇票竖着放置，一份银承一个编号（包括粘单），粘单在三份以上的对折后用透明胶粘牢。

D. 存折要求打码在有账号户名号码的一面（首页）并摊开正放。

查看答案解析

【多选题】

凭证摆放时印鉴变更、印鉴挂失资料应作印鉴变更录入附件，具体资料包括：___

A. 《绍兴银行更换银行预留印鉴申请书》（《绍兴银行预留银行印鉴挂失申请书》）

B. 单位公函（印鉴挂失）、司法机关证明（印鉴挂失）

C. 原预留印鉴卡两张

D. 开户许可证复印件

E. 营业执照复印件

F. 法人身份证复印件

G. 授权他人经办的，还需附法人授权书和经办人身份证复印件。

查看答案解析

【多选题】

凭证摆放时对公1703开立客户号并同时24013开立基本存款账户时，通用空白凭证作主凭证，放账包的有___

A. 开户申请书

B. 营业执照复印件

C. 综合业务签署表、综合业务协议、综合服务申请表

D. 法人身份证复印件及联网核查，授权他人经办时，还需附法人授权书和经办人身份证复印件及联网核查。

查看答案解析

【多选题】

批量代发工资时，批量代发凭证后应附资料:___

A. 明细导出的一联汇总单

B. 企业提供的工资清单

C. 银行打印清单

D. 款项入账回单

查看答案解析

【多选题】

网点会计主管___至少一次对会计印章使用保管情况进行定期或不定期检查，并在会计检查系统中及时登记。

A. 每月

B. 每周

C. 每季

查看答案解析

【多选题】

会计专用印章换人使用时必须办理交接手续，交接时（）在系统中通过1502重要物品移交交易，由（）授权通过完成交接手续。___

A. 移出柜员会计主管

B. 移出柜员接收柜员

C. 接收柜员会计主管

D. 接收柜员移出柜员

查看答案解析

【多选题】

___用于签发银行本票

A. 本票专用章

B. 汇票专用章

C. 三省一市汇票专用章

D. 结算专用章

查看答案解析

【多选题】

汇票专用章、华东三省一市汇票专用章、本票专用章、结算专用章、同城票据交换章需由___监交。

A. 会计主管

B. 其他柜员

C. 网点负责人

D. 不需要

查看答案解析

【多选题】

___用于对外办理查询查复、委托收款、托收承付，及在查询查复书、我行贴现的承兑汇票委托收款背书、委托收款凭证或托收承付凭证上的盖章。

A. 业务公章

B. 业务清讫章

C. 结算专用章

D. 业务受理章

查看答案解析

【多选题】

社区银行、外派点柜员若外带印章和凭证的，也需要列入审批范围，该审批至少___次，其间若有柜员代班或调换的需重新审批。

A. 每月一次

B. 每季一次

C. 每月二次

D. 每季二次

查看答案解析

【多选题】

三、以下哪些会计专用印章必须与其配套使用的空白重要凭证实行分用。___

A. 汇票专用章与城商行汇票、银行承兑汇票

B. 华东三省一市汇票专用章与华东三省一市银行汇票

C. 本票专用章与银行本票

D. 假币章与《假币收缴凭证》

查看答案解析

【多选题】

以下哪些会计专用印章交接需由会计主管监交___

A. 汇票专用章

B. 本票专用章

C. 业务公章

D. 结算专用章

查看答案解析

【多选题】

下列___情况下使用结算专用章

A. 用于签发委托收款、异地托收承付等结算凭证

B. 结算业务的查询和查复

C. 商业汇票贴现、转贴现

D. 再贴现的委托收款背书等业务

查看答案解析

【多选题】

业务公章的使用范围有且不限于以下哪些___

A. 各种对账单

B. 客户回单遗失证明

C. 国际收支申报表

D. 用于加盖在受理客户（含本行和他行）提交但尚未进行账务处理的业务中涉及的各种凭证回单

E. 外汇收汇、付汇核销

查看答案解析

【多选题】

会计专用印章经总行或分行会计管理部门、管辖行会计管理部门、网点逐级颁发到掌管柜员，颁发时，应在一式两联《印章颁发凭证》上预留印模,并注明___。

A. 颁发日期

B. 使用单位

C. 印章名称

D. 印章编号

查看答案解析

【多选题】

纸票不敷记载需粘单时，贴现机构在骑缝处加盖___，在粘背书人栏加盖电子权属登记章。

A. 汇票专用章

B. 公章

C. 结算专用章

D. 法定代表人或其授权的代理人名章

查看答案解析

【多选题】

会计主管___至少对会计重要物品及机具的保管使用情况检查一次。

A. 每周

B. 每月

C. 每季

D. 每年

查看答案解析

【多选题】

我行临柜人员领用未发行有价单证和重要空白凭证，应逐份复点，如发现重号、错号、跳号、多张或缺张等情况，___。

A. 应保留原捆、原把或原本，由经办员和支行负责人当场签章证明，并报告上级行

B. 可使用，但向支行会计科长报告

C. 可使用，但应将有关情况进行登计

D. 不得使用，入库保管

查看答案解析

【多选题】

严格执行___制度，使用和管理印章人员不得同时使用或保管相关的单证。

A. 专人保管

B. 印证分离

C. 入库保管

D. 定期轮岗

查看答案解析

【多选题】

重要物品管理必须坚持“___”的原则，各类重要物品均应封包入库保管。

A. 本人保管、共同负责

B. 专人保管、专人负责

C. 共同保管、共同负责

D. 共同保管、专人负责

查看答案解析

【多选题】

票样分为___两种。

A. 有面值票样

B. 无面值票样

C. 印模

D. 压数机

查看答案解析

【多选题】

以下正确的有___

A. 严格执行“印、证”分离制度，使用和管理印章人员不得同时使用或保管相关的单证。

B. 使用和保管密押的人员在坚持定期轮岗的同时应当保持相对稳定，人员变动应当经主管部门批准，并办好交接和登记手续。

C. 人员离岗、重要物品、机具应当落锁入柜，妥善保管，非营业时间统一入库（或保险柜）。

D. 重要物品、机具的领用、上缴应坚持双人办理，备用、停用的重要物品、机具应由双人封包入库保管。

E. 会计主管每月至少对会计重要物品及机具的保管使用情况检查一次。

查看答案解析

【多选题】

发生密押丢失或被盗时，需按照泄密的有关规定立即向___报告。

A. 业务主管部门

B. 保卫部门

C. 人事部

D. 行政部

查看答案解析

【多选题】

以下说法错误的是___。

A. 柜员尾箱新增交易由柜员自己操作

B. 柜员尾箱绑定交易由主办会计操作

C. ATM机尾箱绑定交易由主办会计操作

D. ATM机尾箱取消交易由主办会计操作

查看答案解析

【多选题】

I.营业终了，普通柜员尾箱现金实行___万元限额控制，普通柜员日结前必须将超限额现金上交现金柜员，严禁只移交账务不移交实物。

A. 1

B. 3

C. 5

D. 10

查看答案解析

【多选题】

J.网点领取、上缴款箱发生差错情况时，应立即报告上级领导，查明原因，手工登记 ___备查。

A. 《营业网点一日安全检查记录簿》

B. 《差错事故登记簿》

C. 《营业网点现场巡视记录表》

D. 《款箱（封包）交接重要事项登记簿》

查看答案解析

【多选题】

ATM机的新增尾箱操作由___操作

A. 柜员

B. 主办会计

C. 网点负责人

D. 运营管理人

查看答案解析

【多选题】

柜员进行尾箱与柜员号进行绑定关系时，一个柜员最多能绑定几个尾箱。___

A. 一个

B. 二个

C. 三个

D. 四个

查看答案解析

【多选题】

“1001尾箱新增绑定及取消”中操作类型不包括___

A. 尾箱新增

B. 尾箱绑定

C. 尾箱取消

D. 尾箱删除

查看答案解析

【多选题】

下列说法正确的有___

A. 营业终了，普通柜员盘点库箱现金无误后上锁上封；现金柜员款箱由现金业务主管和现金柜员共同清点，双人双锁封箱，办理款箱上缴。

B. 营业终了，盘点库箱时遇到账实不符时，应白条抵库。

C. 营业终了，经办柜员应结轧尾箱款项，经会计主管卡大数复核后封箱，遇节假日由临柜人员相互卡大数复核。

D. 营业终了，普通柜员尾箱现金实行5万元限额控制，普通柜员日结前必须将超限额现金上交现金柜员，严禁只移交账务不移交实物。

查看答案解析

【多选题】

以下关于款箱管理说法正确的是？___

A. 柜员接收款箱后必须清点核对，确认无误后，再进行现金业务处理，以分清责任。

B. 现金柜员必须及时将超限额的成捆现金上缴总行或缴存同业，营业终了，普通柜员尾箱现金实行5万元限额控制，普通柜员日结前必须将超限额现金上交现金柜员，严禁只移交账务不移交实物。

C. 营业终了经办柜员应结轧尾箱款项，经会计主管卡大数复核后封箱，遇节假日由临柜人员相互卡大数复核。

D. 柜员必须每日对所保管的现金、重要空白凭证进行账实盘点，现金盘点要求每日二次，重要空白凭证日终盘点，确保账实相符。

查看答案解析

【多选题】

ATM钞箱由ATM专管员双人管理，装取现钞坚持“____、_____、_______”，钥匙和密码必须分人掌管，定向交接。___

A. 同开

B. 同出

C. 同入

D. 同清点

查看答案解析