以下哪些是web应用程序常见的漏洞？_答案

【多选题】

以下哪些是web应用程序常见的漏洞？

A. ：恶意文件执行

B. ：认证和会话管理隐患

C. ：直接对象引用隐患

D. ：跨站点请求伪造漏洞

E. ：跨站脚本漏洞

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

ABCDE

解析

暂无解析

相关试题

【多选题】

按传播方式，恶意代码可分为？

A. ：病毒

B. ：木马

C. ：蠕虫

D. ：间谍软件

E. ：移动代码

查看答案解析

【多选题】

以下哪些是缓冲区溢出的保护方法？

A. ：强制写正确的代码

B. ：通过操作系统使得缓冲区不可执行，从而阻止攻击者殖入攻击代码

C. ：在程序指针失效前进行完整性检查

D. ：关闭非必要端口或服务

查看答案解析

【多选题】

以下基于主机恶意代码防范技术有？

A. ：特征检测

B. ：沙箱技术

C. ：校验和

D. ：安全系统

查看答案解析

【多选题】

以下属于手机病毒的常见危害的是？

A. ：用户信息被窃

B. ：传播非法信息

C. ：破坏手机软硬件

D. ：造成通信网络瘫痪

查看答案解析

【多选题】

公开密钥基础设施(PKl)由以下部分组成：（）。

A. ：认证中心；登记中心

B. ：质检中心

C. ：咨询服务

D. ：证书持有者；用户；证书库

查看答案解析

【多选题】

公钥证书的类型有（）。

A. ：客户证书

B. ：服务器证书

C. ：安全邮件证书

D. ：密钥证书

E. ：机密证书

查看答案解析

【多选题】

计算机病毒的传播方式有（）。

A. ：通过共享资源传播

B. ：通过网页恶意脚本传播

C. ：通过网络文件传输传播

D. ：通过电子邮件传播

查看答案解析

【多选题】

以下属于木马入侵的常见方法的是（）。

A. ：捆绑欺骗

B. ：邮件冒名欺骗

C. ：危险下载

D. ：打开邮件的附件

查看答案解析

【多选题】

关于背包加密算法的描述中，正确的是（）。

A. ：保证绝对安全

B. ：物品总重量公开

C. ：背包问题属于NP问题

D. ：属于对称加密算法

E. ：一次背包已不安全

查看答案解析

【多选题】

关于AES算法的描述中，正确的是（）。

A. ：属于公钥密码

B. ：由ISO制定

C. ：分组长度为128位

D. ：密钥长度可以是256位

E. ：基于椭圆曲线理论

查看答案解析

【多选题】

计算机病毒的特点有（）。

A. ：隐蔽性、实时性

B. ：分时性、破坏性

C. ：潜伏性、隐蔽性

D. ：传染性、破坏性

查看答案解析

【多选题】

网络钓鱼常用的手段有（）。

A. ：利用垃圾邮件

B. ：利用假冒网上银行、网上证券网站

C. ：利用虚假的电子商务

D. ：利用计算机病毒

E. ：利用社会工程学

查看答案解析

【判断题】

对计算机病毒的认定工作，由公安部公共信息网络安全监察部门批准的机构承担。

A. 对

B. 错

查看答案解析

【判断题】

按照《计算机病毒防治管理办法》规定要求，对由计算机病毒所造成系统瘫痪、数据破坏等重大事故，应及时向公安机关报告。

A. 对

B. 错

查看答案解析

【判断题】

哈希算法是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。

A. 对

B. 错

查看答案解析

【判断题】

蠕虫具有主动攻击、行踪隐蔽、利用漏洞、造成网络拥塞、降低系统性能、产生安全隐患、反复性和破坏性等特征。

A. 对

B. 错

查看答案解析

【判断题】

网络蠕虫是一种智能化、自动化的计算机程序，综合了网络攻击、密码学和计算机病毒等技术，是一种必须计算机使用者干预即可运行的攻击程序或代码。

A. 对

B. 错

查看答案解析

【判断题】

三线程技术就是指一个恶意代码进程同时开启了三个线程，其中一个为主线程，负责远程控制工作，另外两个辅助线程是监视线程和守护线程，监视线程负责检查恶意代码程序是否被删除或被停止自启动。

A. 对

B. 错

查看答案解析

【判断题】

恶意代码常见的攻击技术包括：进程注入技术、三线程技术、端口复用技术、超级管理技术、端口反向连接技术、缓冲区溢出攻击技术。

A. 对

B. 错

查看答案解析

【判断题】

恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译能力，增加检测与清除恶意代码的难度。

A. 对

B. 错

查看答案解析

【判断题】

侵入系统是恶意代码实现其恶意目的的充分条件。

A. 对

B. 错

查看答案解析

【判断题】

计算机病毒由三部分组成：复制传染部件、隐藏部件和破坏部件。

A. 对

B. 错

查看答案解析

【判断题】

病毒后缀是指一个病毒的种类，是用来区别具体某个家族病毒的某个变种的。

A. 对

B. 错

查看答案解析

【判断题】

计算机病毒按病毒入侵的方式分为源代码嵌入攻击型、代码取代攻击型、系统修改型和外壳附加型四种。

A. 对

B. 错

查看答案解析

【判断题】

恶意代码防范方法主要分为两方面:基于主机的恶意代码防范方法和基于网络的恶意代码防范方法。

A. 对

B. 错

查看答案解析

【判断题】

特洛伊木马成功入侵系统后，安装之后也不会取得管理员权限。

A. 对

B. 错

查看答案解析

【判断题】

蠕虫既可以在互联网上传播，也可以在局域网上传播。而且由于局域网本身的特性，蠕虫在局域网上传播速度更快，危害更大。

A. 对

B. 错

查看答案解析

【判断题】

Feistel 是密码设计的一个结构，而非一个具体的密码产品。

A. 对

B. 错

查看答案解析

【判断题】

公开密钥密码体制比对称密钥密码体制更为安全。

A. 对

B. 错

查看答案解析

【判断题】

我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名。

A. 对

B. 错

查看答案解析

【判断题】

3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法的加密操作。

A. 对

B. 错

查看答案解析

【判断题】

常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。

A. 对

B. 错

查看答案解析

【判断题】

防恶意代码攻击应遵循“木桶原理”，为了统一管理，主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库，以保证同时更新。

A. 对

B. 错

查看答案解析

【判断题】

错误、缺陷、弱点和故障并不等于漏洞。

A. 对

B. 错

查看答案解析

【判断题】

运行防病毒软件可以帮助防止遭受网页仿冒欺诈。

A. 对

B. 错

查看答案解析

【简答题】

收到木马邮件如何处理？

查看答案解析

【简答题】

什么是恶意代码？请简单说明。

查看答案解析

【简答题】

简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。

查看答案解析

【简答题】

解释什么是DNS 缓存中毒。

查看答案解析

【简答题】

防止ARP欺骗的常用方法有哪些？

查看答案解析

推荐试题

【单选题】

吊弦喜爱垂直线路方向的偏移角不得大于（）。___

A. 10°

B. 15°

C. 20°

D. 25°

查看答案解析

【单选题】

要求承力索能够承受较大的（）和具有抗腐蚀能力，并且在温度变化时驰度变化较小。___

A. 拉力

B. 压力

C. 张力

D. 应力

查看答案解析

【单选题】

铜（）导电性能好，可做牵引电流的通道之一，和接触网并联供电，降低压损和能耗，且抗腐蚀性能提高。___

A. 吊索

B. 吊弦

C. 承力索

D. 接触线

查看答案解析

【单选题】

承力索的主要作用是通过吊弦将接触线悬吊起来，提高悬挂的稳定性，与接触线（）供电。___

A. 串联

B. 并联

C. 分段

D. 并列

查看答案解析

【单选题】

TJ120绞线的根数为（）。___

A. 18

B. 19

C. 20

D. 21

查看答案解析

【单选题】

TJR120表示（）。___

A. 截面积为120mm2的软铜绞线

B. 截面积为120mm2的硬铜绞线

C. 截面积为120m2的软铜绞线

D. 截面积为150m2的软铜绞线

查看答案解析

【单选题】

。用聚酯丙烯纤维制成的各类合成纤维绳用于合成树脂腕臂的紧固、滑轮悬挂和软横跨。这些绳索起到（）。___

A. 机械作用

B. 绝缘作用

C. 机械和绝缘的作用

D. 非绝缘作用

查看答案解析

【单选题】

由于交流电通过导体时会发生集肤效应，其（）电阻不是均匀分布的。___

A. 内部

B. 外部

C. 阻抗

D. 截面

查看答案解析

【单选题】

线索在温度升高或降低时发生变形的常量，即单位长度的金属线索在（）变化摄氏一度时的伸缩量。___

A. 温度

B. 环境

C. 外力

D. 应力

查看答案解析

【单选题】

表示线索性能的综合拉断力是金属材料在拉伸（或压缩），剪切，弯曲等各种外力作用下，发生断裂时的外力（）。___

A. 拉力

B. 压力

C. 外力

D. 应力

查看答案解析

【单选题】

表示线索性能的综合拉断力的单位是（）。___

A. N

B. 10N

C. 100N

D. KN

查看答案解析

【单选题】

线索性能的抗拉强度表示金属材料抵抗（）变形的能力，单位Pa。___

A. 旋转

B. 拉伸

C. 纵向

D. 横向

查看答案解析

【单选题】

抗拉强度有材料单位面积上能承受（）的大小来决定。___

A. 拉力

B. 压力

C. 张力

D. 应力

查看答案解析

【单选题】

银含量（）或镁含量（0.5%）的合金添加剂用来进一步改善铜线的机械和热性能，从而得以使用较高张力的铜线。___

A. 0.001

B. 0.002

C. 0.003

D. 0.004

查看答案解析

【单选题】

接触线允许磨损率被限制为原截面积的（）。___

A. 10%～20%

B. 20%～30%

C. 30%～40%

D. 40%～50%

查看答案解析

【单选题】

（）的选择主要取决于所需的电流、电压的稳定性和施加的张力。___

A. 接触线形状

B. 接触线材料

C. 接触线截面积

D. 接触线重量

查看答案解析

【单选题】

采用合金的目标是提高接触线的（）、耐磨耗性能和高温软化性能___

A. 抗拉强度

B. 塑性

C. 硬度

D. 导电性能

查看答案解析

【单选题】

（）制成带沟槽的圆柱状，沟槽便于安装线夹，固定接触线又不影响受电弓取流。___

A. 吊索

B. 吊弦

C. 承力索

D. 接触线

查看答案解析

【单选题】

架空接触线的首选截面为（）。___

A. 圆形

B. 直线状

C. 方形

D. 曲线状

查看答案解析

【单选题】

（）既要有足够的机械强度又要有良好的电气性能。___

A. 吊索

B. 吊弦

C. 承力索

D. 接触线

查看答案解析

【单选题】

曲线区段上随曲线半径不同拉出值有差异,一般在（）之间。___

A. 150-300mm

B. 150-400mm

C. 150-500mm

D. 150-600mm

查看答案解析

【单选题】

曲线区段上随曲线半径不同拉出值有差异,一般在150-400mm之间,拉出值的允许误差为正负（）。___

A. 20mm

B. 30mm

C. 40mm

D. 50mm

查看答案解析

【单选题】

补偿器的a、b值主要受（）的变化而变化，接触线和承力索补偿器的a、b值（）。___

A. 环境不相等

B. 环境相等

C. 温度不相等

D. 温度相等

查看答案解析

【单选题】

铁道部颁发的“接触网运行检修规程”规定，补偿器a、b值的最小值不小于（）。___

A. 100mm

B. 200mm

C. 300mm

D. 400mm

查看答案解析

【单选题】

锚段便于在锚段两端给接触网导线和承力索加设补偿装置，以调整导线、承力索的（）。___

A. 高度

B. 结构高度

C. 拉出值

D. 张力与弛度

查看答案解析

【单选题】

绝缘锚段关节配合隔离开关的使用，可以（）。___

A. 缩小停电检修范围

B. 扩大停电检修范围

C. 改变导线高度

D. 调整张力与弛度

查看答案解析

【单选题】

在区间或站场线路上，为满足（）方面的要求，将接触网分成若干段，每段长度为1500～2000m，且相互独立。___

A. 供电

B. 机械

C. 供电和机械

D. 检修

查看答案解析

【单选题】

在区间或站场线路上，为满足供电和机械方面的要求，将接触网分成若干段，每段长度为（），且相互独立。___

A. 1200～1500m

B. 1500～2000m

C. 1300～1800m

D. 1800～3000M

查看答案解析

【单选题】

据（）和供电要求，将接触网分成许多独立的分段，这些独立的线段称为锚段。___

A. 机电

B. 机械

C. 电器

D. 电气

查看答案解析

【单选题】

在两接触交叉处用（）固定,并限制两相交接触线位置的设备,亦称为接触网线岔。___

A. 限制管

B. 定位线夹

C. 螺栓

D. 固定元件

查看答案解析

【单选题】

在链形悬挂的中部,将（）和承力索在支柱上进行可靠固定,称为中心锚结。___

A. 吊索

B. 吊弦

C. 承力索

D. 接触线

查看答案解析

【多选题】

锚固荷载包括（）。___

A. 惯性力荷载

B. 阻尼力载荷

C. 静荷载

D. 可变载荷

E. 疲劳荷载

查看答案解析

【多选题】

决定锚段长度的因素有（）。___

A. 架空接触网设备的温度范围

B. 可能的水平张力变化

C. 张力补偿装置的工作范围

D. 接触网拉出值所允许的长度变化值

E. 接触线高度

查看答案解析

【多选题】

接触网负载分为（）三类。___

A. 垂直负

B. 水平负载

C. 合成负载

D. 斜负载

查看答案解析

【多选题】

支柱负载按其方向可分为（）。___

A. 垂直负

B. 水平负载

C. 合成负载

D. 斜负载

查看答案解析

【多选题】

水平负载包括支柱的风负载、接触网线索传给支柱的（）。___

A. 风负载

B. 曲线力

C. “之”字力

D. 下锚分力

查看答案解析

【多选题】

请选出对接触网（轨）工作票描述正确的项（）。___

A. 工作票的有效期不得超过6个工作日。

B. 工作票是在接触网上进行作业的书面依据，要字迹清楚、正确，可以用铅笔书写和涂改。

C. 事故抢修和遇有危及人身或设备安全的紧急情况，作业时，可以不开工作票，但必须有总调所调度的命令。

D. 工作票填写1式2份，1份由工作票签发人保管，1份交给工作负责人。

查看答案解析

【多选题】

在进行停电作业时，作业人员（包括所持的机具，材料零部件等）与周围带电设备的距离：交流35千伏不小于（）毫米；直流1500伏不小于（）毫米。___

A. 500

B. 700

C. 1000

D. 1200

查看答案解析

【多选题】

凡从事接触网运行和检修工作的所有人员，都必须取得（）合格证之后，方准参加相应的接触网运行和检修工作。___

A. 《中华人民共和国特种作业操作证》

B. 《中华人民共和国电工进网作业许可证》

C. 《维修电工证书》

D. 《登高证》

查看答案解析

【多选题】

请选出下列描述绝缘子清扫正确的项（）。___

A. 表面无污渍，无破损和闪络、放电现象。

B. 绝缘子表面有缺损、烧伤需要立即更换。

C. 紧固件应齐全，连接牢固可靠，紧固力矩符合设计要求。

D. 清扫周期为半年一次。

查看答案解析