【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
推荐试题
【单选题】
第二质量控制期指的是___。
A. 航空配餐从成品冷库出库到旅客食用的时间限制
B. 航空配餐从成品冷库出库到预计起飞时间的时间限制
C. 航空配餐从加工到预计起飞时间的时间限制
D. 航空配餐从加工到旅客食用的时间限制
【单选题】
航空配餐人员是指___。
A. 航空器机组人员
B. 航空器上专门提供食品服务的人员
C. 从事航空食品加工的人员
D. 从事航空配餐采购、生产、加工、运输、储藏及机上供餐服务的人员
【单选题】
下列关于航空配餐生产车间的表述,错的是:___
A. 宜分开设置供独立使用的食品原辅材料入口、垃圾出口
B. 宜分开设置供独立使用的餐食装机出口、机上餐食及食具卸机入口
C. 宜分开设置供独立使用的人员出入口,设置人员出入专用通道
D. 机上垃圾出口和餐食及食具卸机入口可以是同一个口
【单选题】
航空配餐公司应设置专门的清洗、消毒车间,对飞机上卸下的非一次性食具进行清洗和消毒的程序应为___。
A. 按食具回收→分检→清洗→消毒→储藏→再使用的程序
B. 按食具回收→清洗→分检→储藏→消毒→再使用的程序
C. 按食具回收→清洗→分检→消毒→储藏→再使用的程序
D. 按食具回收→清洗→消毒→分检→储藏→再使用的程序
【单选题】
烹煮食品时要达到安全的中心温度以上:禽类和肉糜、肉馅类中心温度和其他食品中心温度应分别达到___。
A. 74℃以上和78℃以上
B. 70℃以上和74℃以上
C. 76℃以上和74℃以上
D. 74℃以上和70℃以上
【单选题】
已烹制的食品经过快速冷却后加以冷藏,烹制完成后___内,食品中心温度应由______降至_______以下。
A. 6小时;65℃;10℃
B. 6小时;70℃;20℃
C. 4小时;70℃;10℃
D. 4小时;65℃;10℃
【单选题】
下列关于航空配餐生产配制和包装的表述,错的是:___
A. 装配餐盒时,不宜将小包装的成品食品、纸巾餐具、带皮水果等与无包装的食品放在一起,除非各种食品均单独封装或覆以消毒的保鲜膜
B. 用于食品包装的薄膜、纸箱(盒)、包装纸、锡箔盒、塑料制品等材料应符合国家卫生标准有关规定
C. 餐食应当避开冷库中的风扇下方存放,防止冷凝水滴下造成污染
D. 配餐放入过渡冷库至出冷库装机之间的时间间隔不应超过48小时
【单选题】
重要航班供应的食品成品应留样。留样食品应盛放于清洁的专用容器内,在冷藏条件下存放___以上,每个品种留样量不少于_____,建立检验记录制度和生产过程安全管理记录制度。所有记录保持不得少于______。
A. 24 h;100 g;2年
B. 24 h;200 g;1年
C. 48 h;100 g;1年
D. 48 h;100 g;2年
【单选题】
航空配餐生产企业在采购的成品和食品原料、食品添加剂及食品相关产品时验收首先需要验收的是___。
A. 按供货批次查验供应商提供的产品合格证明文件
B. 查验货物温度
C. 到现场审查
D. 对生产企业的产品质量管理体系进行持续管理
【单选题】
加工生鲜肉、禽、鱼虾类及其制品,应采用可靠的热加工工艺对食品进行熟化杀菌处理,确保食品中心温度达到___限值并至少保持_________。
A. 72度;10秒
B. 70度;15秒
C. 63度;10秒
D. 74度;15秒
【单选题】
依照《国境口岸病媒生物监测规定》,国境口岸区域病媒生物监测范围为国境口岸及周边___的环境,各海关可根据本口岸实际适当扩大监测范围。
A. 200米
B. 400米
C. 800米
D. 1000米
【单选题】
病媒生物的死体样本运送,如果4h-24h内能到达实验室的,应将样品置于-30℃冷冻后再送样,运送过程中箱内温度应保持在___。
A. 4℃以下
B. 0℃以下
C. -20℃以下
D. 4℃以上
【单选题】
对于用作虫媒病毒分离或检测的蚊类标本,现场采集后应采用___方式处置和运送。
A. 杀虫剂熏杀+常温运输
B. 等蚊虫自然死亡+常温运输
C. 冷冻处死+常温运输
D. 冷冻处死+冷冻状态运输
【单选题】
截获输入性活鼠或来自鼠疫流行区死鼠及经总署专家组确认和复核属于全国口岸首次截获的病媒生物应在___报告总署。
A. 2小时之内
B. 8小时之内
C. 12小时之内
D. 24小时之内
【单选题】
入境船舶的蚊类和蝇类等双翅目病媒生物监测调查应白天在检疫锚地停泊期间进行,锚位距陆地距离不少于___,或在船舶靠泊后_____内进行。
A. 1000 m;1h
B. 800 m、2 h
C. 400 m、4 h
D. 100 m、24 h
【单选题】
在国境口岸或者交通工具上发现___有反常死亡或者死因不明的,国境口岸有关单位或者交通工具的负责人,必须立即向卫生检疫机关报告,迅速查明原因,实施卫生处理。
A. 蚊类
B. 鼠类
C. 蝇类
D. 蜚蠊
【单选题】
___是指在入境口岸采取卫生措施控制或杀灭行李、货物、集装箱、交通工具、设施、物品和邮包中存在的传播人类疾病的啮齿类媒介的程序。
A. 除虫
B. 消毒
C. 灭鼠
D. 卫生处理
【单选题】
___是指采用卫生措施利用化学或物理制剂的直接作用控制或杀灭人体或动物身体表面或行李、货物、集装箱、交通工具、物品和邮包中上的传染性病原体的程序。
A. 除虫
B. 消毒
C. 灭鼠
D. 卫生处理
【单选题】
国境卫生检疫机关对来自疫区的、被检疫传染病污染的或者可能成为检疫传染病传播媒介的行李、货物、邮包等物品,应当进行___,实施消毒、除鼠、除虫或者其他卫生处理。
A. 卫生检查
B. 消毒
C. 灭鼠
D. 除污
【单选题】
卫生处理是指___。
A. 隔离、留验和就地诊验等医学措施
B. 消毒、杀虫、灭鼠等卫生措施
C. 消毒、杀虫、灭鼠的简称
D. 隔离、留验和就地诊验等医学措施以及消毒、杀虫、灭鼠等卫生措施
【单选题】
根据《中华人民共和国国境卫生检疫法实施细则》的规定, ___须经消毒、除鼠、除虫或其他卫生处理,方准入境。
A. 装载新鲜水产品的集装箱
B. 来自非疫区的入境集装箱
C. 发现与人类健康有关的啮齿动物或病媒昆虫的集装箱
D. 装载进口粮食的集装箱
【单选题】
下列关于国境口岸卫生监督员职责的表述,正确的是:___
A. 对造成传染病传播、啮齿动物和病媒昆虫扩散等事故开展调查
B. 对病媒生物密度不超标的情况采取控制措施
C. 对停留在国境口岸范围以外的交通工具进行卫生监督
D. 对食物中毒事故进行调查,不需要提出控制措施
