常见Web攻击方法，不包括？（）_答案

【单选题】

常见Web攻击方法，不包括？（）

A. ：利用服务器配置漏洞

B. ：恶意代码上传下载

C. ：构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D. ：业务测试

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

下列哪种工具不是WEB服务器漏洞扫描工具（）？

A. ：Nikto

B. ：Web Dumper

C. ：paros Proxy

D. ：Nessus

查看答案解析

【单选题】

关于WEB应用软件系统安全，说法正确的是（）？

A. ：Web应用软件的安全性仅仅与WEB应用软件本身的开发有关

B. ：系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴

C. ：黑客的攻击主要是利用黑客本身发现的新漏洞

D. ：以任何违反安全规定的方式使用系统都属于入侵

查看答案解析

【单选题】

在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？

A. ：整个数据报文

B. ：原IP头

C. ：新IP头

D. ：输层及上层数据报文

查看答案解析

【单选题】

预防信息篡改的主要方法不包括以下哪一项？

A. ：IDS

B. ：数据摘要

C. ：数字签名

D. ：明文加密

查看答案解析

【单选题】

通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP包时会出现崩溃，请问这种攻击属于何种攻击？

A. ：拒绝服务（DoS）攻击

B. ：扫描窥探攻击

C. ：系统漏洞攻击

D. ：畸形报文攻击

查看答案解析

【单选题】

使网络服务器中充斥着大量要求回复的信息，消息带宽，导致网络或系统停止正常服务，这属于什么攻击类型？

A. ：文件共享

B. ：拒绝服务

C. ：远程过程调用

D. ：BIND漏洞

查看答案解析

【单选题】

代理防火墙工作在____。

A. ：物理层

B. ：网络层

C. ：传输层

D. ：应用层

查看答案解析

【单选题】

溢出攻击的核心是（）。

A. ：利用Shellcode

B. ：提升用户进程权限

C. ：修改堆栈记录中进程的返回地址

D. ：捕捉程序漏洞

查看答案解析

【单选题】

会话侦听与劫持技术属于（）技术。

A. ：密码分析还原

B. ：协议漏洞渗透

C. ：应用漏洞分析与渗透

D. ：DOS攻击

查看答案解析

【单选题】

从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的。

A. ：人为破坏

B. ：硬件设备

C. ：操作系统

D. ：网络协议

查看答案解析

【单选题】

防火墙提供的接入模式通常不包括____。

A. ：网关模式

B. ：透明模式

C. ：混合模式

D. ：旁路接入模式

查看答案解析

【多选题】

TCP攻击的种类有哪些？

A. ：被动攻击

B. ：主动攻击

C. ：物理临近攻击

D. ：内部人员攻击

E. ：软硬件装配分发攻击

查看答案解析

【多选题】

数据库安全风险，SQL注入的危害,这些危害包括但不局限于＿＿。

A. ：数据库信息泄漏

B. ：网页篡改

C. ：数据库被恶意操作

D. ：服务器被远程控制,被安装后门

E. ：破坏硬盘数据,瘫痪全系统

查看答案解析

【多选题】

Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具，即_______和_________。

A. ：安全性模版

B. ：IP 过滤器

C. ：安全性配置/分析

D. ：SAM

查看答案解析

【多选题】

以下属于渗透测试的方法是？

A. ：远程溢出攻击

B. ：口令破解

C. ：网络嗅探监听

D. ：Web脚本及应用测试

查看答案解析

【多选题】

以下关于防火墙的特性描述正确的是？

A. ：内部和外部之间的所有网络数据流必须经过防火墙

B. ：防病毒、防木马

C. ：只有被安全政策允许的数据包才能通过防火墙

D. ：防火墙本身要具有很强的抗攻击、渗透能力

查看答案解析

【多选题】

电子商务系统可能遭受的攻击有（）。

A. ：系统穿透

B. ：植入

C. ：违反授权原则

D. ：通信监视

E. ：计算机病毒

查看答案解析

【多选题】

在安全评估过程中，安全威胁的来源包括（）。

A. ：外部黑客

B. ：内部人员

C. ：信息技术本身

D. ：物理环境

E. ：自然界

查看答案解析

【多选题】

黑客所使用的入侵技术主要包括（）。

A. ：协议漏洞渗透

B. ：密码分析还原

C. ：应用漏洞分析与渗透

D. ：拒绝服务攻击

E. ：病毒或后门攻击

查看答案解析

【多选题】

通用的DoS攻击手段有哪些？

A. ：SYN Attack

B. ：ICMP Flood

C. ：UDP Flood

D. ：Ping of Death

E. ：Tear Drop

F. ：Ip Spoofing

查看答案解析

【多选题】

常见Web攻击方法有一下哪种？（）

A. ：SQL Injection

B. ：Cookie欺骗

C. ：跨站脚本攻击

D. ：信息泄露漏洞

E. ：文件腹泻脚本存在的安全隐患

F. ：GOOGLE HACKING

查看答案解析

【多选题】

防火墙的主要功能有哪些？

A. ：过滤进、出网络的数据

B. ：管理进、出网络的访问行为

C. ：封堵某些禁止的业务，对网络攻击进行检测和报警

D. ：记录通过防火墙的信息内容和活动

查看答案解析

【多选题】

防火墙常见的集中工作模式有（）。

A. ：路由

B. ：透明

C. ：NAT

D. ：旁路

查看答案解析

【多选题】

防范DOS攻击的方法主要有（）。

A. ：安装Dos检测系统

B. ：对黑洞路由表里的地址进行过滤

C. ：及时打好补丁

D. ：正确配置TCP/IP参数

查看答案解析

【多选题】

Web服务的安全威胁分为（）。

A. ：完整性

B. ：保密性

C. ：拒绝服务

D. ：认证鉴别

查看答案解析

【多选题】

Windows系统登录流程中使用的系统安全模块有（）。

A. ：.安全帐号管理(SemrityAccountManager,简称SAM)模块

B. ：Windows系统的注册(Winhgon)模块

C. ：本地安全认证(LocalSecurityAuthority,简称LSA)模块

D. ：安全引用监控器模块

查看答案解析

【多选题】

网页防篡改技术包括（）。

A. ：网站采用负载平衡技术

B. ：防范网站、网页被篡改

C. ：访问网页时需要输入用户名和口令

D. ：网页被篡改后能够自动恢复

E. ：采用HITPS协议进行网页传输主

查看答案解析

【判断题】

发起大规模的DDoS攻击通常要控制大量的中间网络或系统

A. 对

B. 错

查看答案解析

【判断题】

脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。

A. 对

B. 错

查看答案解析

【判断题】

入侵检测是网络防火墙的逻辑补充，扩展了系统管理员的安全管理能力，提供了安全审计、监控、识别攻击和响应。

A. 对

B. 错

查看答案解析

【判断题】

VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。

A. 对

B. 错

查看答案解析

【判断题】

状态检测防火墙虽然工作在协议栈较低层，但它监测所有应用层的数据包，从中提取有用信息。

A. 对

B. 错

查看答案解析

【判断题】

在网络安全领域，防火墙是指一种将内部网和公众网络（如 Internet）分开的方法，它实际上是一种入侵检测防攻击系统。

A. 对

B. 错

查看答案解析

【判断题】

实现端口重定向是为了隐藏公认的默认端口，降低主机的受破坏率。

A. 对

B. 错

查看答案解析

【判断题】

在清除攻击痕迹时，由于日志文件中不会记录到入侵行为，所以不用修改日志文件。

A. 对

B. 错

查看答案解析

【判断题】

代理防火墙的基本思想是选择路由的同时对数据包进行检查，根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配，从而决定数据包能否通过。

A. 对

B. 错

查看答案解析

【判断题】

双宿／多宿主机防火墙的特点是主机的路由功能是开放的。

A. 对

B. 错

查看答案解析

【判断题】

用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。

A. 对

B. 错

查看答案解析

【判断题】

防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。

A. 对

B. 错

查看答案解析

【判断题】

当硬件配置相同时，代理防火墙对网络运行性能的影响要比包过滤防火墙小。

A. 对

B. 错

查看答案解析

推荐试题

【单选题】

激光焊接中，调整以下哪种参数，不能改变焊接的深度___

A. 预热温度

B. 激光功率

C. 焊接速度

D. 离焦量

查看答案解析

【单选题】

关于激光焊的焊缝质量描述中，以下哪种说法明显错误___

A. 焊缝表面允许有孔洞

B. 焊缝内部允许有孔洞

C. 焊缝内部允许有微裂纹缺陷

D. 焊缝表面不允许有微裂纹缺陷

查看答案解析

【单选题】

金相显微镜通过物镜和目镜两次放大成像后，最终确定图片的倍率，那么图片的放大倍率应该为___

A. 物镜+目镜

B. 物镜*目镜

C. 物镜-目镜

D. 物镜/目镜

查看答案解析

【单选题】

中频淬火试样在抛光完成后，需要使用一定浓度的硝酸酒精溶液腐蚀待组织显现后送至检测室检测，所用硝酸酒精溶液的浓度为___

A. 0.01

B. 0.04

C. 0.1

D. 0.5

查看答案解析

【单选题】

淬火液冷却能力好坏直接关系到中频淬火的质量，检测淬火液是否满足要求的方法包括___

A. 目测

B. 糖量仪

C. IVF淬火液测试仪

D. 糖量仪+IVF淬火液测试仪

查看答案解析

【单选题】

某平面对基准平面的平行度误差为0．05mm，那么这平面的平面度误差一定不大于________ mm___

A. 0.025

B. 0.04

C. 0.05

D. 0.1

查看答案解析

【单选题】

数字式光学计应根据被测工件正确选择测帽，原则是接触面最小，因此测量圆柱形选择刀口形测帽，测量平面时需使用＿＿＿＿测帽___

A. 球形

B. 平形

C. 尖形

D. 刀形

查看答案解析

【单选题】

以下哪种说法是正确的___

A. 工厂所有量具都必须经过法定计量单位校准或检定后，才能投入使用

B. 工厂所有量具都必须经过校准或检定后，才能投入使用

C. 工厂所有量具都无需校准或检定

D. 工厂所有量具在任何情况下，都必须校准或检定

查看答案解析

【单选题】

关于粗糙度测量，哪种描述是正确的___

A. 应选择被测面上目测最粗糙的区域进行测量

B. 应选择被测面上目测最光洁的区域进行测量

C. 应选择被测面上目测光洁程度较为适中的区域进行测量

D. 应选择被测面上目测最粗糙，最光洁的区域分别测量，然后计算平均值

查看答案解析

【单选题】

关于量具的测量力，哪种做法最正确___

A. 使用尽可能大的测力，同时确保测量部件与被测件之间无间隙

B. 使用尽可能小的测力，同时确保测量部件与被测件之间无间隙

C. 使用既不太大也不太小的测力，同时确保测量部件与被测件之间无间隙

D. 测力由测量人员根据测量条件，自由选择

查看答案解析

【单选题】

三销轴叉连接环槽跳动超差会引起___

A. 车辆异响

B. 轴叉装入变速箱困难或无法装入

C. 连接环断裂

D. 漏油

查看答案解析

【单选题】

三销轴叉连接环槽两侧倒角过大超上差会引起___

A. 传动轴轴叉装入变速箱困难或从变速箱拆卸困难

B. 传动轴轴叉花键处异响

C. 对总成装车无影响

D. 漏油

查看答案解析

【单选题】

DO节外星轮球面和球笼过大的配级错误将引起___

A. 车辆抖动

B. 无法行驶

C. 行驶异响

D. 装配困难

查看答案解析

【单选题】

外星轮螺纹搓板调整不当，上下板调整过小时螺纹中心孔将___

A. 无影响

B. 开裂

C. 凸起

D. 深度浅

查看答案解析

【单选题】

轴叉球道热处理时产生打火，导致球道表面出现材质熔化凸点，该轴叉在车辆上使用时有可能会引起___

A. 车辆行驶停止

B. 车辆抖动

C. 万向节护套破裂

D. 万向节漏油

查看答案解析

【单选题】

固定节没有压到位,会引起___

A. 总成装车后固定节会漏油

B. 总成装车后固定节会异响

C. 总成装车后固定节会脱落

D. 拉力超差

查看答案解析

【单选题】

固定节外星轮漏内螺纹,会导致___

A. 对总成装车无影响

B. 总成无法装车

C. 总成可以装车

D. 漏油

查看答案解析

【单选题】

总成条形码贴错或漏贴___

A. 不影响装车不会有客户抱怨

B. 装车条形码信息不对或无法扫描，客户会抱怨

C. 客户不会知道，同样可以装车

D. 节省费用

查看答案解析

【单选题】

轴叉油封档外圆粗糙度超差会导致___

A. 不会发生油封漏油情况

B. 零公里会发生油封漏油

C. 售后会发生油封漏油

D. 装车困难

查看答案解析

【单选题】

ISO标准中提到的过程其组成环节不包括___

A. 输入

B. 输出

C. 转化

D. 实施活动

查看答案解析

【单选题】

质量管理体系审核按照对象可以分为产品审核、_______和体系审核三类___

A. 设计审核

B. 过程评审

C. 功能审核

D. 过程审核

查看答案解析

【单选题】

用于控制不合格率、废品率、交货延迟率、缺勤率等的控制图是___

A. c控制图

B. U控制图

C. p控制图

D. np控制图

查看答案解析

【单选题】

SDS推行的4M变化点中的变化内容分为___

A. 人、机、料、法

B. 人、机、料、法、测

C. 人、机、料、法、量

D. 人、机、料、法、环

查看答案解析

【单选题】

分析质量问题产生的原因时，通常用___

A. 排列图

B. 控制图

C. 因果图

D. K线图

查看答案解析

【单选题】

一张因果图分析的质量特性可以是___

A. 1个

B. 2个

C. 多个

D. 没有限制

查看答案解析

【单选题】

4M变化点管理是现场管理，当现场发生变化时，进行事前_____、事中______、事后__________

A. 确认监控识别

B. 识别确认监控

C. 识别监控确认

D. 监控确认识别

查看答案解析

【单选题】

以下关于外圆与搓齿的描述正确的是___

A. 外圆车大，导致搓齿后花键大径大，花键尖锐；

B. 外圆车大，导致搓齿后花键大径大，花键扁平；

C. 外圆车大，导致搓齿后花键大径大，花键饱满；

D. 外圆车小，导致搓齿后花键大径小，花键尖锐；

查看答案解析

【单选题】

AAR2900i法兰轴叉的法兰与轮体的加工方式是激光焊接。激光焊接在焊接特性上的优势特征显而易见，以下关于激光焊接加工方法的特征错误的是___

A. 非接触加工，不需对工件加压和进行表面处理

B. 焊点小、能量密度高、适合于高速加工。

C. 短时间焊接，既对外界无热影响，又对材料本身的热变形及热影响区小，尤其适合加工高熔点、高硬度、特种材料

D. 不需要填充金属、不需要真空环境（可在空气中直接进行）、但会像电子束那样在空气中产生X射线的危险，因此要隔离

查看答案解析

【单选题】

洛氏硬度计常用的三种测量方式分别为HRA、HRB、HRC，其中HRB控制试验力时使用的砝码质量为___

A. 10KG

B. 60KG

C. 100KG

D. 150KG

查看答案解析

【单选题】

质量成本主要包括：___

A. 预防成本、故障成本、鉴定成本、外部保证质量成本

B. 预防成本

C. 故障成本

D. 鉴定成本

查看答案解析

【单选题】

质量成本中的故障成本包括：___

A. 废品和三包索赔费用

B. 废品、返工、复检、停工损失

C. 质量事故处理费用、质量降级损失、保修费用

D. 内部故障成本和外部故障成本

查看答案解析

【单选题】

花键综合环规的止端是用来检测___

A. 花键综合精度

B. 单项测量，即测量花键在分度圆上允许的最小弧齿厚

C. 单项测量，即测量花键在分度圆上允许的最大弧齿厚

D. 单项测量，即测量花键在分度圆上最大两针距

查看答案解析

【单选题】

当产品质量特性值分布的均值与公差中心不重合时___

A. 不合格品率增大，过程能力指数不变

B. 不合格品率增大，过程能力指数增大

C. 不合格品率增大，过程能力指数减小

D. 不合格品率不变，过程能力指数减小

查看答案解析

【单选题】

产品可靠性与_______有关___

A. 规定时间

B. 规定条件

C. 规定功能

D. 上述均有关

查看答案解析

【单选题】

_______必须经最高管理者签署发布___

A. 质量手册

B. 质量管理体系文件

C. 评审手册

D. 质量管理体系方针

查看答案解析

【单选题】

测量系统的精密度和准确度意思___

A. 相同

B. 相反

C. 分别代表一致性和正确性

D. 分别代表精确性和可追溯性

查看答案解析

【单选题】

正态均值的90%的置信区间是从13.8067至18.1933。这个意思是___

A. 均值落在13.8067至18.1933范围内的概率是90%

B. 总体中所有值的90%落在13.8067至18.1933

C. 总体中所有样本值的90%落在13.867至13.1933

D. 置信区间变差均值的概率为90%

查看答案解析

【单选题】

标准文件复审的结果不包括___

A. 确认标准继续有效

B. 予以修订

C. 重新制定

D. 予以废止

查看答案解析

【单选题】

外径千分尺测量误差产生的原因以下正确的有___

A. 零点漂移

B. 测杆摆放不当

C. 棘轮不适当的测量力

D. 以上均是

查看答案解析

【单选题】

________是质量管理体系建立与实施的关键。最高管理者应带头以增强顾客满意为目的，确保顾客要求得到确定并予以满足。___

A. 注重实效

B. 领导作用

C. 持续改进

D. 八项质量管理原则

查看答案解析