SQL注入时，运用的格式是____答案

【单选题】

SQL注入时，运用的格式是___

A. 链接++变量名称=数字

B. 链接+变量名称=数字

C. 链接++变量名称

D. 链接+

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

在SQL注入中，猜测用户名长度的语句是___

A. and exists（select id from admin where id<100）

B. and exists（select * from admin）

C. and exists（select id from admin where len（username）=5 and id=1

D. select * from admin

查看答案解析

【单选题】

SQL注入攻击过程首先应该做什么。___

A. 猜测管理员账号表

B. 寻找可能的SQL注入点

C. 测试SQL注入漏洞是否存在

D. 猜测管理员表中的字段

查看答案解析

【单选题】

SQL注入攻击的防范___

A. 对用户提交的数据和输入参数进行严格的过滤

B. 使用域编译的SQL语句

C. 使用数据库自带的存储过程

D. ABC都是

查看答案解析

【单选题】

不是对Web应用的危害较大的安全问题是。___

A. 访问控制缺陷

B. 验证参数

C. 跨站脚本漏洞

D. 命令注入漏洞

查看答案解析

【单选题】

关于欺骗攻击说法不正确的是。___

A. IP欺骗：指使用其他计算机的IP地址来骗取连接，获得信息或者得到特权

B. ARP欺骗：只利用ARP协议中的缺陷，把自己伪装成中间人。获取局域网内的部分信息报文

C. 电子邮件欺骗：利用伪装或虚假的电子邮件发送方地址的欺骗

D. DNS欺骗：在域名与IP地址转换过程中实现的欺骗

查看答案解析

【单选题】

完成一个会话劫持攻击通常需要下面五个步骤，顺序正确的是。___

A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话

B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话

C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话

D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话

查看答案解析

【单选题】

配置DNS服务器的时候，需要注意的不包括___

A. 不限制动态更新

B. 采用分层的DNS体系结构

C. 关闭DNS服务器的递归功能

D. 使用最新版本的DNS服务器软件，并及时安装补丁

查看答案解析

【单选题】

关于Web欺骗描述，不正确的信息是___

A. 攻击者不完全可以截获并使用这些信息

B. 攻击者可以修改受害者的确认数据

C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动

D. 攻击者可以获得用户的账户和密码

查看答案解析

【单选题】

不属于防范Web欺骗的方法是？___

A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言

B. 确保应用有效并能适当的跟踪用户

C. 配置网络浏览器使它总能显示当前的URL，但不用经常查看它

D. 培养用户注意浏览器地址线上现实的URL的好习惯

查看答案解析

【单选题】

三种基本的IP欺骗技术包括？___

A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系

B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击

C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系

D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系

查看答案解析

【单选题】

若不小心遭受了ARP欺骗攻击，应对的主要策略有___

A. MAC地址绑定

B. 使用静态ARP缓存

C. 使用ARP欺骗防护软件，如ARP防火墙

D. 以上都是

查看答案解析

【单选题】

源路由机制通过IP数据包报头的源路由选项字段来工作，它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___

A. 宽松的源站选择

B. 严格的源站选择

C. 以上都不是

D. 以上都是

查看答案解析

【单选题】

邮件系统的传输，包含了哪三大部分___

A. 用户代理、传输代理、投递代理

B. 用户代理、主机代理、投递代理

C. 用户代理、传输代理、主机代理

D. 传输代理、主机代理、投递代理

查看答案解析

【单选题】

防范信任关系欺骗包括___

A. 不使用信任关系

B. 限制拥有信任关系的人员

C. 控制建立信任关系的机器数量

D. 以上都是

查看答案解析

【单选题】

按漏洞利用方式分类，DOS攻击可以分为___

A. 特定资源消耗类和暴力攻击类

B. 固定速率和可变速率

C. 系统或程序崩溃类和服务降级类

D. 特定资源消耗类和服务降级类

查看答案解析

【单选题】

以下哪项不属于实现DOS攻击的手段___

A. 滥用合理的服务请求

B. 制造低流量无用数据

C. 利用服务程序的漏洞

D. 以上都是

查看答案解析

【单选题】

以下哪项不属于DOS攻击通常利用的漏洞？___

A. 利用传输协议的漏洞

B. 系统存在的漏洞

C. 垃圾文件的漏洞

D. 服务的漏洞

查看答案解析

【单选题】

在互联网中为了能在到达目标主机后顺利进行数据重组，各IP分片报文具有以下哪些信息___

A. IP分片识别号

B. 分片数据长度

C. 分片标志位

D. 以上都是

查看答案解析

【单选题】

以下几种典型的DOS攻击技术中，哪种是使用ICMP Echo请求包来实现攻击的。___

A. Fraggle攻击

B. Smurf攻击

C. SYN洪水

D. 泪滴（分片攻击）

查看答案解析

【单选题】

DOS攻击的SYN洪水攻击是利用___进行攻击。

A. 其他网络

B. 通讯握手过程问题

C. 中间代理

D. 以上均不对

查看答案解析

【单选题】

无论是DOS攻击还是DDOS攻击，都是___

A. 攻击目标服务器的带宽和连通性

B. 分布式拒绝服务攻击

C. 利用自己的计算机攻击目标

D. 组成一个攻击群，同一时刻对目标发起攻击

查看答案解析

【单选题】

以下关于smurf攻击的描述，正确的是___

A. 攻击者最终的目标是在目标计算机上获得一个帐号

B. 它不依靠大量有安全漏洞的网络作为放大器

C. 它是一种接受服务形式的攻击

D. 它使用TCP／IP协议来进行攻击

查看答案解析

【单选题】

攻击者进行拒绝服务攻击，实际上是让服务器实现以下效果除了___。

A. 迫使服务器的缓冲期满，不接受新的请求

B. 大量垃圾文件侵占内存

C. 使用IP欺骗

D. 迫使服务器把合法用户的连接复位，影响合法用户的连接

查看答案解析

【单选题】

以下几点，DDOS攻击是破坏了___

A. 可用性

B. 保密性

C. 完整性

D. 真实性

查看答案解析

【单选题】

网络监听技术又叫做什么？___

A. 网络技术

B. 网络侦探技术

C. 网络嗅探技术

D. 网络刺探技术

查看答案解析

【单选题】

网卡的工作模式有哪些？___

A. 广播

B. 组播

C. 直播

D. 以上都是

查看答案解析

【单选题】

Sniffer的意思是。___

A. 网络监视

B. 网络监听

C. 网络情感

D. 网络通告

查看答案解析

【单选题】

网络监听分软硬两种是嘛？___

A. 不是

B. 不对

C. 是

D. 不算是

查看答案解析

【单选题】

交换机也叫什么，___

A. 交换器

B. 时光机

C. 路由器

D. 漂流瓶

查看答案解析

【单选题】

共享式局域网是根据什么来发送数据的。___

A. 广告

B. 广播

C. 录音

D. 音乐

查看答案解析

【单选题】

信息的过滤包括一下几种，___

A. 4

B. 3

C. 2

D. 1

查看答案解析

【单选题】

交换网络下防监听，要防止什么。___

A. 防止ARP

B. 主要要防止ARP欺骗及ARP过载

C. 防止APP

D. 防止ARP

查看答案解析

【单选题】

对开发者而言，网卡驱动程序和BPF捕获机制是，___

A. 透明

B. 封锁

C. 封闭

D. 隐约

查看答案解析

【单选题】

处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___

A. 数据卡

B. 数据包

C. 数据结构

D. 数据库

查看答案解析

【单选题】

为什么需要网络扫描器 ___

A. 由于网络技术的飞速发展，网络规模迅猛增长和计算机系统日益复杂，导致新的系统漏洞层出不究

B. 由于系统管理员的疏忽或缺乏经验，导致旧有的漏洞依然存在

C. 许多人出于好奇或别有用心，不停的窥视网上资源

D. 以上都是

查看答案解析

【单选题】

网络扫描器的主要功能___

A. 识别目标主机端囗的状（监听／关闭）

B. 识别目标主机操作系统的类型和版本

C. 生成描结果报告

D. 以上都是

查看答案解析

【单选题】

以下不是扫描类型的是。___

A. Ping扫描

B. 显微镜扫描

C. 端口扫描

D. 漏洞扫描

查看答案解析

【单选题】

以下不是TCP的特点的是。___

A. 通过序列号与确定应答号提高可靠性

B. 以字节为单位发送数据

C. 连接管理，三次握手、四次挥手

D. 拥塞控制

查看答案解析

【单选题】

下列哪一种扫描技术属于半开放（半连接）扫描？___

A. TCP connect扫描

B. TCP FIN 扫描

C. TCP SYN扫描

D. TCP ACK扫描

查看答案解析

【单选题】

在下列这些网络攻击模型的攻击过程中，端口扫描攻击一般属于哪一项？___

A. 弱点挖掘

B. 攻击实施

C. 信息收集

D. 痕迹清除

查看答案解析

推荐试题

【单选题】

《河南省高速公路数字化视频监控设备联网技术要求》中规定的叠加字符的内容包括：、位置信息等基本信息，建议叠加通道、单位等辅助性信息。___

A. 空间信息

B. 时间信息

C. 通信协议

D. 传输协议

查看答案解析

【单选题】

低速动态称重系统的速度为______。___

A. 5km/h以下

B. 10km/h以下

C. 15km/h以下

D. 20km/h以下

查看答案解析

【单选题】

收费系统的最小基本单位是_______。___

A. 收费车道

B. 收费站

C. 收费管理中心

D. 收费广场

查看答案解析

【单选题】

收费亭防雷接地电阻应_______。___

A. ≤1Ω

B. ≤4Ω

C. ≤10Ω

D. ≤30Ω

查看答案解析

【单选题】

车道控制器安全接地电阻为_______。___。

A. 1Ω

B. 4Ω

C. 8Ω

D. 10Ω

查看答案解析

【单选题】

收费电动栏杆臂应贴敷的反光膜为_______。___。

A. 红白相间

B. 黄黑相间

C. 蓝白相间

D. 红黄相间

查看答案解析

【单选题】

出口车道每辆小客车平均处理时间为_______。___。

A. ≤4s

B. ≤8s

C. ≤10s

D. ≤14s

查看答案解析

【单选题】

发卡设备可靠性测试时，连续读写的测试卡张数为_______。___

A. 100

B. 200

C. 500

D. 1000

查看答案解析

【单选题】

省监控中心应能接收各路段分中心上传的有关数据_______实现全省高速公路交通状况的监视。___

A. 影音

B. 视频

C. 图像

D. 文字

查看答案解析

【单选题】

根据《电子信息系统机房设计规范》规定，后备柴油发电机的容量应包括、空调和制冷设备的基本容量、应急照明及关系到生命安全等需要的负荷容量。___

A. 机房设计基本容量

B. UPS的基本容量

C. 所有计算机的基本容量

查看答案解析

【单选题】

按照《公路机电系统维护技术指南》（交公便字[2005]330号）要求照明系统的配电和控制设备年完好率不低于____ %。___

A. 99

B. 98

C. 97

D. 96

查看答案解析

【单选题】

根据《河南省高速公路日常病害修复时限要求》车道摄像机应在_______小时内修复或更换。___

A. 2

B. 4

C. 8

D. 12

查看答案解析

【单选题】

高速公路通信机房联合接地电阻必须小于等于_______。___

A. 0.1Ω

B. 1Ω

C. 10 Ω

D. 20Ω

查看答案解析

【单选题】

根据《高速公路通信技术要求》，通信机房照明亮度要求为______lx。___

A. ≤300

B. ≥300

C. ≤200

D. ≥200

查看答案解析

【单选题】

根据《公路网运行监测与服务暂行技术要求》，公路网运行监测与服务系统软件主要包括数据层、支撑层和 ______软件。___

A. 链路层

B. 应用层

C. 物理层

D. 网络层

查看答案解析

【单选题】

河南省高速公路主干光缆相邻干线节点间传输光纤数量不低于 4 。___

A. 2芯

B. 4芯

C. 8芯

D. 16芯

查看答案解析

【单选题】

在标准JTGF80/2-2004《公路工程质量检验评定标准（机电工程）》中数字程控交换系统的工作电压的规定值应为。___

A. -40V

B. -40~-57V

C. -57V

D. -57~-40V

查看答案解析

【单选题】

根据《河南省高速公路通信专网传输光缆损耗检测办法》要求，主干光缆中继段光纤损耗测试标准为。___

A. 1550nm≤0.25dB/km;1310≤0.38dB/km

B. 1550nm≤0.22dB/km;1310≤0.35dB/km

C. 1550nm＜0.25dB/km;1310＜0.38dB/km

D. 1550nm＜0.22dB/km;1310＜0.35dB/km

查看答案解析

【单选题】

根据《河南省高速公路通信专网传输光缆损耗检测办法》要求，下列描述错误的是。___

A. 受检路段提供主干传输光纤及联网预留光纤4-8芯作为受检光纤

B. 测试抽样办法采用现场随机抽取2芯光纤进行测试

C. 光纤损耗测试采用反向散射法

D. 光纤检测中，不允许更换尾纤、跳纤等以降低测试损耗

查看答案解析

【单选题】

根据《河南省高速公路通信专网传输光缆损耗检测办法》要求，每个光缆损耗测试中继段抽取 2 芯作为受检光纤。___

A. 2

B. 4

C. 6

D. 8

查看答案解析

【单选题】

根据《高速公路通信技术要求》省中心设置两个_____，即一个主用，一个备用，为省内高速公路通信网提供同步源，路段通信分中心设置________。___

A. 基准时钟(PRC）本地网同步供给单元（SSU）

B. 区域基准时钟（LPR）本地网同步供给单元（SSU）

C. 本地网同步供给单元（SSU）基准时钟(PRC）

D. 基准时钟(PRC）区域基准时钟（LPR）

查看答案解析

【单选题】

根据《河南省高速公路日常病害修复时限要求》广域网设备、区间通信光缆故障，应在小时内修复或更换。___

A. 12

B. 24

C. 48

D. 72

查看答案解析

【单选题】

《消防法》规定因施工等特殊情况需要使用明火作业的，应当按照规定事先办理____，采取相应的消防安全措施。___

A. 备案手续

B. 认证手续

C. 审批手续

D. 认定手续

查看答案解析

【单选题】

依据公安部第61号令，企业应当至少进行一次防火检查。___

A. 每月

B. 每星期

C. 每季度

D. 每年

查看答案解析

【单选题】

高速公路机电安全生产作业要坚持。___

A. 安全第一、预防为主

B. 抓安全、抓效率

C. 生命可贵，安全第一

D. 安全为主，生产为辅

查看答案解析

【单选题】

当施工期间遇到交通事故或交通严重阻塞是，应______，并注意防止非施工车辆进入施工封闭区。___

A. 紧急处理事故，疏导交通，并通知交警大队和路政大队

B. 及时通知交警大队和路政大队，共同疏导交通

C. 紧急撤除施工区域，防止交通阻塞

D. 封闭施工区域，防止次生事故的发生

查看答案解析

【单选题】

各省中心处理争议交易周期为，自争议交易发布次日起不超过个______工作日，涉及争议的双方应完成搜集证据、核查及处理工作。争议交易一经发布应不晚于个______工作日响应处理。___

A. 10，1

B. 15，2

C. 15，1

D. 30，2

查看答案解析

【单选题】

如用户车辆通行ETC车道交易流水未产生，形成无流水交易，但卡面确实多扣费，______应及时提交相关说明及证据，并请为用户补足卡内金额。___

A. 投诉方，高速公路运营管理单位

B. 被投诉方，国家中心

C. 被投诉方，发行方

D. 投诉方，发行方

查看答案解析

【单选题】

车道对时错误争议交易指系统识别交易时间错误产生的交易记录，表现为交易记录在发行方系统记账时，交易记录的交易时间晚于发行方系统记账时间______ 。___

A. 24小时

B. 16小时

C. 2小时

D. 1小时

查看答案解析

【单选题】

ETC 出口车道为省界共建站时，在完成本省收费后,应将相邻省份收费站的入口信息写入到非现金支付卡中，入口信息依据______为准。___

A. 国家标准

B. 本省软件设计

C. 两省约定

D. 行业

查看答案解析

【单选题】

ETC系统所有的加密和认证过程均通过PSAM的方式进行，保证了交易的安全，且规定交易时间不大于 ______。___

A. 70ms

B. 170ms

C. 270ms

D. 500ms

查看答案解析

【单选题】

ETC车道天线具有固定安装方式，支持户外安装，防护等级满足IP65要求，宜采用顶挂方式吊装于车道正中，高度不低于______。___

A. 5m

B. 5.5m

C. 6m

D. 6.5m

查看答案解析

【单选题】

人工收费车道，车辆通过收费站的时间平均由14秒降低到______。 ___

A. 5条，3秒

B. 3条，5秒

C. 3条，3秒

D. 5条，5秒

查看答案解析

【单选题】

军车使用ETC车载设备由______统一制作、核发和管理。___

A. 设备厂家

B. 省交通主管部门

C. 发行方

D. 中国人民解放军总后勤部军事交通运输部

查看答案解析

【单选题】

的性能指标要求。___

A. 不小于700辆/小时

B. 不小于650辆/小时

C. 不小于600辆/小时

D. 不小于550辆/小时

查看答案解析

【单选题】

下列选项中不属于ETC车道相控阵天线应用优点的是：___。

A. 采用高精度二维定位实现精确交易，有效缓解邻道干扰及跟车问题；

B. 通信区域可软件设定形状，适应弯道、无隔离等不同车道形式；

C. 定位扫描使OBU处于信号最强区，且识别两车最小跟车距离≤80cm；

D. 高度集中的波束发射缩小交易距离，提高车辆通行速度和过车效率；

查看答案解析

【单选题】

相控阵天线通信区域长度可在______范围内，宽度可在_____范围内通过软件调节，保证较快车辆通行速度的同时，适应单车道到多车道安装要求。___

A. 1m～15 m2.5m～4 m

B. 1m～10m2.5m～4 m

C. 1m～15 m2m～4 m

D. 5m～15 m2m～4 m

查看答案解析

【单选题】

ETC车道车牌识别仪能识别到行驶速度为______的车辆，且单车牌识别时间______。 ___

A. 1-60Km/h， ≤50ms

B. 0-60Km/h， ≤200ms

C. 0-40Km/h， ≤50ms

D. 1-40Km/h， ≤200ms

查看答案解析

【单选题】

省界站ETC车道监测评价系统中，ETC车道通过率是其中一项关键指标，其计算公式为______。___

A. ETC用户交易成功的次数/总交易数量

B. ETC用户交易成功并通过的次数/车道总流量

C. ETC用户交易成功的次数/（总交易数量-逻辑失败交易数量）

E. TC用户交易成功并通过的次数/总交易数量

查看答案解析

【单选题】

ETC用户状态名单（黑名单）是由______产生的针对OBU、用户卡的拒收名单。___

A. 发行方

B. 服务方

C. 国家中心

D. 省中心

查看答案解析