【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
D
解析
暂无解析
相关试题
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
网络监听分软硬两种是嘛?___
A. 不是
B. 不对
C. 是
D. 不算是
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
A. 广告
B. 广播
C. 录音
D. 音乐
【单选题】
信息的过滤包括一下几种,___
A. 4
B. 3
C. 2
D. 1
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
A. 透明
B. 封锁
C. 封闭
D. 隐约
【单选题】
处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___
A. 数据卡
B. 数据包
C. 数据结构
D. 数据库
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
【单选题】
网络扫描器的主要功能___
A. 识别目标主机端囗的状(监听/关闭)
B. 识别目标主机操作系统的类型和版本
C. 生成描结果报告
D. 以上都是
【单选题】
以下不是扫描类型的是。___
A. Ping扫描
B. 显微镜扫描
C. 端口扫描
D. 漏洞扫描
【单选题】
以下不是TCP的特点的是。___
A. 通过序列号与确定应答号提高可靠性
B. 以字节为单位发送数据
C. 连接管理,三次握手、四次挥手
D. 拥塞控制
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项?___
A. 弱点挖掘
B. 攻击实施
C. 信息收集
D. 痕迹清除
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
TCP/IP以什么为单位发送数据。___
A. 表
B. 段
C. 区
D. 块
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
推荐试题
【单选题】
下列不属于无线网络传输介质的是___
A. 双绞线
B. 无线电波
C. 红外线
D. 微波
【单选题】
设置在被保护网络和外部网络之间的一道屏障,以防止破坏性侵入,指的是___
A. 屏幕保护程序
B. 防火墙
C. 杀病毒软件
D. 网关
【单选题】
保障信息安全的最基本、最核心的技术措施和理论基础,也是现代密码学的主要组成部分,指的是___
A. 防火墙技术
B. 信息加密
C. 信息确认技术
D. 黑客诱骗技术
【单选题】
FTP协议默认的用于传输数据的端口是___
A. TCP端口21
B. TCP端口20
C. TCP端口25
D. TCP端口53
【单选题】
在数据交换的过程中,不具备存储数据能力的是___
A. 虚电路
B. 报文交换
C. 分组交换
D. 电路交换
【单选题】
分组交换的传输方式有虚电路和___
A. 信元交换
B. 数据报
C. 数据包
D. 报文交换
【单选题】
下列不属于公用网的是___
A. DDN
B. NII
C. CERNET
D. CHINANET
【单选题】
对一个管理员来说,网络管理的目标不包括___
A. 提高设备的利用率
B. 为用户提供更丰富的服务
C. 降低整个网络的运行费用
D. 提高安全性
【单选题】
广域网一般只包含物理层、数据链路层和网络层,它的协议主要是集中在___
A. 物理层
B. 数据链路层
C. 网络层
D. 物理层和数据链路层
【单选题】
计算机网络按计算机网络覆盖范围可以分为城域网、广域网及___
A. 校园网
B. 局域网
C. 宽带网
D. 基带网
【单选题】
下列关于各种非屏蔽双绞线(UTP)的描述中,错误的是___
A. 超5类双绞线的带宽可以达到100MHz
B. 5类双绞线的特性阻抗为100Ω
C. 6类、5类双绞线的连接方式与目前的RJ-45接头相兼容
D. 6类双绞线的带宽可以达到200MHz
【单选题】
目前构建局域网时可使用的传输介质有多种,其中安装、维护方便、价格低廉的是___
A. 光纤
B. 同轴电缆
C. 双绞线
D. 无线电
【单选题】
___
A. 强化互联网基础管理
B. 取缔网吧等场所
C. 对网民行为进行监控
D. 完善互联网资源发展和管理制度
【单选题】
以双绞线为传输介质的快速以太网是___
A. 10BASE5
B. 10BASE-T
C. 100BASE-T
D. 10BASE-F
【单选题】
交换机不具备的功能是___
A. 转发过滤
B. 回路避免
C. 路由转发
D. 地址学习
【单选题】
ISDN的D信道的作用是___
A. 传送数据
B. 传送信令
C. 传送语音
D. 传送视频
【单选题】
网络安全管理的原则不包括 ___
A. 多人负责制
B. 任期有限
C. 职责分离
D. 最大权限
【单选题】
FTTB是指光纤入___
A. 户
B. 小区
C. 楼
D. 办公室
【单选题】
检查硬件故障,我们一般可以使用 ___
A. PING命令
B. dir命令
C. ipconfig命令
D. CD命令
【单选题】
世界上很多国家都相继组建了自己国家的公用数据网,现有的公用数据网大多采用的是 ___
A. 空分交换
B. 电路交换
C. 分组交换
D. 报文交换
【单选题】
下列有关网络拓扑结构的叙述中,正确的是___
A. 网状拓扑结构主要用在局域网中
B. 网络拓扑结构就是网络体系结构
C. 网络拓扑结构是指网络节点和通信链路的几何图形
D. 总线型拓扑结构属于集中控制
【单选题】
可称为局域网的计算机网络一般是在___
A. 一个楼宇范围内
B. 一个城市范围内
C. 一个国家范围内
D. 全世界范围内
【单选题】
下列关于局域网拓扑结构的叙述中,正确的是___
A. 星型结构的中心计算机发生故障时,不会导致整个网络停止工作
B. 环型结构网络中,任意一台工作站故障,都不会导致整个网络停止工作
C. 总线结构网络中,若某台工作站故障,一般不影响整个网络的正常工作
D. 星型结构的中心计算机不会发生故障
【单选题】
OSI参考模型中,处于数据链路层和传输层之间的是___
A. 物理层
B. 网络层
C. 表示层
D. 会话层
【单选题】
TCP/IP模型分为___
A. 四层
B. 五层
C. 六层
D. 七层
【单选题】
下列网络拓扑结构中,可靠性高、可扩充性强但实时性不强的是___
A. 星型
B. 总线型
C. 环型
D. 树型
【单选题】
在传输过程中建立逻辑链路,但并不全程独享链路的数据交换方式是___
A. 电路交换
B. 虚电路分组交换
C. 分组交换
D. 数据报分组交换
【单选题】
在网络中常用的Ping命令,它所使用的协议是___
A. ICMP
B. IP
C. TCP
D. UDP
【单选题】
二进制数 11011001的十进制表示是___
A. 186
B. 202
C. 217
D. 222
【单选题】
ADSL Modem与电话线相连的接口是___
A. RJ11
B. RJ45
C. IEEE1394
D. S/V端子
【单选题】
用来检查到一台主机的网络层是否连通的命令是___
A. PING
B. TRACERT
C. TELNET
D. IPCONFIG
【单选题】
浏览互联网所必须的设置不包括___
A. IP地址
B. 工作组
C. 子网掩码
D. 网关
【单选题】
下列网络故障诊断工具中,不属于硬件工具的是 ___
A. 数字电压表
B. 网络监视器
C. 网络测试仪
D. 高级电缆检测器
【单选题】
计算机通信采用的交换技术有分组交换和电路交换,前者比后者___
A. 实时性好,线路利用率低
B. 实时性差,线路利用率低
C. 实时性差,线路利用率高
D. 实时性好,线路利用率高
【单选题】
网络管理工作站收集网络管理信息是通过 ___
A. 网络设备
B. SNMP代理
C. 操作系统
D. 网络管理数据库
【单选题】
黑客利用IP地址进行攻击的方法是___
A. IP欺骗
B. 解密
C. 窃取口令
D. 发送病毒
【单选题】
IP地址192.168.13.170/28的网络地址是___
A. 192.168.13.144
B. 192.168.13.158
C. 192.168.13.176
D. 192.168.13.160
【单选题】
在TCP/IP模型中,和OSI参考模型的上三层功能相当的是___
A. 网络接口层
B. 网际层
C. 传输层
D. 应用层
【单选题】
利用电话线拨号上网的IP地址一般采用的是___
A. 动态分配IP地址
B. 静态、动态分配IP地址均可
C. 静态分配IP地址
D. 不需要分配IP地址
【单选题】
在OSI七层结构中,负责处理语法的层是___
A. 传输层
B. 会话层
C. 表示层
D. 应用层