下列哪种工具不是WEB服务器漏洞扫描工具（）？_答案

【单选题】

下列哪种工具不是WEB服务器漏洞扫描工具（）？

A. ：Nikto

B. ：Web Dumper

C. ：paros Proxy

D. ：Nessus

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

关于WEB应用软件系统安全，说法正确的是（）？

A. ：Web应用软件的安全性仅仅与WEB应用软件本身的开发有关

B. ：系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴

C. ：黑客的攻击主要是利用黑客本身发现的新漏洞

D. ：以任何违反安全规定的方式使用系统都属于入侵

查看答案解析

【单选题】

在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？

A. ：整个数据报文

B. ：原IP头

C. ：新IP头

D. ：输层及上层数据报文

查看答案解析

【单选题】

预防信息篡改的主要方法不包括以下哪一项？

A. ：IDS

B. ：数据摘要

C. ：数字签名

D. ：明文加密

查看答案解析

【单选题】

通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP包时会出现崩溃，请问这种攻击属于何种攻击？

A. ：拒绝服务（DoS）攻击

B. ：扫描窥探攻击

C. ：系统漏洞攻击

D. ：畸形报文攻击

查看答案解析

【单选题】

使网络服务器中充斥着大量要求回复的信息，消息带宽，导致网络或系统停止正常服务，这属于什么攻击类型？

A. ：文件共享

B. ：拒绝服务

C. ：远程过程调用

D. ：BIND漏洞

查看答案解析

【单选题】

代理防火墙工作在____。

A. ：物理层

B. ：网络层

C. ：传输层

D. ：应用层

查看答案解析

【单选题】

溢出攻击的核心是（）。

A. ：利用Shellcode

B. ：提升用户进程权限

C. ：修改堆栈记录中进程的返回地址

D. ：捕捉程序漏洞

查看答案解析

【单选题】

会话侦听与劫持技术属于（）技术。

A. ：密码分析还原

B. ：协议漏洞渗透

C. ：应用漏洞分析与渗透

D. ：DOS攻击

查看答案解析

【单选题】

从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的。

A. ：人为破坏

B. ：硬件设备

C. ：操作系统

D. ：网络协议

查看答案解析

【单选题】

防火墙提供的接入模式通常不包括____。

A. ：网关模式

B. ：透明模式

C. ：混合模式

D. ：旁路接入模式

查看答案解析

【多选题】

TCP攻击的种类有哪些？

A. ：被动攻击

B. ：主动攻击

C. ：物理临近攻击

D. ：内部人员攻击

E. ：软硬件装配分发攻击

查看答案解析

【多选题】

数据库安全风险，SQL注入的危害,这些危害包括但不局限于＿＿。

A. ：数据库信息泄漏

B. ：网页篡改

C. ：数据库被恶意操作

D. ：服务器被远程控制,被安装后门

E. ：破坏硬盘数据,瘫痪全系统

查看答案解析

【多选题】

Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具，即_______和_________。

A. ：安全性模版

B. ：IP 过滤器

C. ：安全性配置/分析

D. ：SAM

查看答案解析

【多选题】

以下属于渗透测试的方法是？

A. ：远程溢出攻击

B. ：口令破解

C. ：网络嗅探监听

D. ：Web脚本及应用测试

查看答案解析

【多选题】

以下关于防火墙的特性描述正确的是？

A. ：内部和外部之间的所有网络数据流必须经过防火墙

B. ：防病毒、防木马

C. ：只有被安全政策允许的数据包才能通过防火墙

D. ：防火墙本身要具有很强的抗攻击、渗透能力

查看答案解析

【多选题】

电子商务系统可能遭受的攻击有（）。

A. ：系统穿透

B. ：植入

C. ：违反授权原则

D. ：通信监视

E. ：计算机病毒

查看答案解析

【多选题】

在安全评估过程中，安全威胁的来源包括（）。

A. ：外部黑客

B. ：内部人员

C. ：信息技术本身

D. ：物理环境

E. ：自然界

查看答案解析

【多选题】

黑客所使用的入侵技术主要包括（）。

A. ：协议漏洞渗透

B. ：密码分析还原

C. ：应用漏洞分析与渗透

D. ：拒绝服务攻击

E. ：病毒或后门攻击

查看答案解析

【多选题】

通用的DoS攻击手段有哪些？

A. ：SYN Attack

B. ：ICMP Flood

C. ：UDP Flood

D. ：Ping of Death

E. ：Tear Drop

F. ：Ip Spoofing

查看答案解析

【多选题】

常见Web攻击方法有一下哪种？（）

A. ：SQL Injection

B. ：Cookie欺骗

C. ：跨站脚本攻击

D. ：信息泄露漏洞

E. ：文件腹泻脚本存在的安全隐患

F. ：GOOGLE HACKING

查看答案解析

【多选题】

防火墙的主要功能有哪些？

A. ：过滤进、出网络的数据

B. ：管理进、出网络的访问行为

C. ：封堵某些禁止的业务，对网络攻击进行检测和报警

D. ：记录通过防火墙的信息内容和活动

查看答案解析

【多选题】

防火墙常见的集中工作模式有（）。

A. ：路由

B. ：透明

C. ：NAT

D. ：旁路

查看答案解析

【多选题】

防范DOS攻击的方法主要有（）。

A. ：安装Dos检测系统

B. ：对黑洞路由表里的地址进行过滤

C. ：及时打好补丁

D. ：正确配置TCP/IP参数

查看答案解析

【多选题】

Web服务的安全威胁分为（）。

A. ：完整性

B. ：保密性

C. ：拒绝服务

D. ：认证鉴别

查看答案解析

【多选题】

Windows系统登录流程中使用的系统安全模块有（）。

A. ：.安全帐号管理(SemrityAccountManager,简称SAM)模块

B. ：Windows系统的注册(Winhgon)模块

C. ：本地安全认证(LocalSecurityAuthority,简称LSA)模块

D. ：安全引用监控器模块

查看答案解析

【多选题】

网页防篡改技术包括（）。

A. ：网站采用负载平衡技术

B. ：防范网站、网页被篡改

C. ：访问网页时需要输入用户名和口令

D. ：网页被篡改后能够自动恢复

E. ：采用HITPS协议进行网页传输主

查看答案解析

【判断题】

发起大规模的DDoS攻击通常要控制大量的中间网络或系统

A. 对

B. 错

查看答案解析

【判断题】

脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。

A. 对

B. 错

查看答案解析

【判断题】

入侵检测是网络防火墙的逻辑补充，扩展了系统管理员的安全管理能力，提供了安全审计、监控、识别攻击和响应。

A. 对

B. 错

查看答案解析

【判断题】

VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。

A. 对

B. 错

查看答案解析

【判断题】

状态检测防火墙虽然工作在协议栈较低层，但它监测所有应用层的数据包，从中提取有用信息。

A. 对

B. 错

查看答案解析

【判断题】

在网络安全领域，防火墙是指一种将内部网和公众网络（如 Internet）分开的方法，它实际上是一种入侵检测防攻击系统。

A. 对

B. 错

查看答案解析

【判断题】

实现端口重定向是为了隐藏公认的默认端口，降低主机的受破坏率。

A. 对

B. 错

查看答案解析

【判断题】

在清除攻击痕迹时，由于日志文件中不会记录到入侵行为，所以不用修改日志文件。

A. 对

B. 错

查看答案解析

【判断题】

代理防火墙的基本思想是选择路由的同时对数据包进行检查，根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配，从而决定数据包能否通过。

A. 对

B. 错

查看答案解析

【判断题】

双宿／多宿主机防火墙的特点是主机的路由功能是开放的。

A. 对

B. 错

查看答案解析

【判断题】

用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。

A. 对

B. 错

查看答案解析

【判断题】

防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。

A. 对

B. 错

查看答案解析

【判断题】

当硬件配置相同时，代理防火墙对网络运行性能的影响要比包过滤防火墙小。

A. 对

B. 错

查看答案解析

【判断题】

与 IDS 相比，IPS 具有深层防御的功能。

A. 对

B. 错

查看答案解析

推荐试题

【判断题】

根据《国务院关于印发推进普惠金融发展规划（2016-2020年）的通知》，鼓励开发性政策性银行以批发资金转贷形式与其他银行金融机构合作，降低小微企业贷款成本

A. 对

B. 错

查看答案解析

【判断题】

根据《国务院关于印发推进普惠金融发展规划（2016-2020年）的通知》，鼓励地方各级人民政府建立小微企业信用保证保险基金，用于大型企业信用保证保险的保费补贴和贷款本金损失补偿

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于2016年推进普惠金融发展工作的指导意见》，银行业金融机构要根据小微企业的融资特点和实际用款需求创新贷款产品，合理设置贷款期限和还款方式，降低企业资金周转成本

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于2016年推进普惠金融发展工作的指导意见》，小微企业不良贷款率高出当年全行各项贷款不良率目标3各百分点以内（含）的，在无违反法律法规和有关监管规章行为的前提下，可免予追究小微企业信贷人员的合规责任

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于2016年推进普惠金融发展工作的指导意见》，积极探索通过设立普惠金融事业部、“农村”金融事业部、专业支行等方式，创新业务模式，不断改进“三农”金融服务体制机制

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于2016年推进普惠金融发展工作的指导意见》，鼓励金融租赁公司加大对小微企业和“三农”的服务力度，满足小微企业和涉农企业设备投入和技术改造需求

A. 对

B. 错

查看答案解析

【判断题】

《关于加大对新消费领域金融支持的指导意见》明确了养老家政健康消费、信息和网络消费、绿色消费、旅游休闲消费、教育文化体育消费等五大新消费领域的金融支持措施

A. 对

B. 错

查看答案解析

【判断题】

支持养老家政健康消费，探索养老服务机构土地使用权、房产、收费权等抵质押贷款的可行模式，支持社区小型家政、健康服务机构发展

A. 对

B. 错

查看答案解析

【判断题】

鼓励银行业金融机构研发标准化网络小额信用贷款，推广“一次授信、循环使用”，打造自助式消费理财平台

A. 对

B. 错

查看答案解析

【判断题】

对违规新增钢铁煤炭产能项目，银行业金融机构一律不得提供信贷支持；对违规新增产能的企业，停止贷款

A. 对

B. 错

查看答案解析

【判断题】

银行业金融机构在落实政策过程中，应加强与发展改革部门、工业和信息化部门等主管部门、行业协会和钢铁煤炭企业的沟通与交流，解决银政、银企信息不对称问题

A. 对

B. 错

查看答案解析

【判断题】

<<电信网络新型违法犯罪案件冻结资金返还若干规定>>所称电信网络新型违法犯罪案件，是指不法分子利用电信、互联网等技术，通过发送短信、拨打电话、植入木马等手段，诱骗（盗取）被害人资金汇（存）入其控制的银行账户，实施的违法犯罪案件

A. 对

B. 错

查看答案解析

【判断题】

银行业金融机构应当留存《电信网络新型违法犯罪冻结资金协助返还通知书》、人民警察证复印件，并妥善保管留存，不得挪作他用

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会公安部关于印发电信网络新型违法犯罪案件冻结资金返还若干规定的通知》的规定，冻结资金不可以向被害人提供的其他银行账户返还

A. 对

B. 错

查看答案解析

【判断题】

《电信网络新型违法犯罪案件冻结资金返还若干规定》第二条第二款所称的冻结资金包括止付资金

A. 对

B. 错

查看答案解析

【判断题】

被害人为无民事行为能力或者限制民事行为能力的，由其监护人办理资金返还；被害人死亡的，由其继承人办理资金返还。被害人的监护人或继承人需提供相应证明文件

A. 对

B. 错

查看答案解析

【判断题】

受理案件地公安机关与冻结公安机关不是同一机关的，由受理案件地公安机关负责核查各级转账资金流向

A. 对

B. 错

查看答案解析

【判断题】

资金返还时，冻结银行发现该冻结账户还有被其他司法部门冻结的，不得暂停资金返还工作

A. 对

B. 错

查看答案解析

【判断题】

冻结资金返还的金额以冻结账户的实际到账金额为准。资金返还产生的手续费另行收取

A. 对

B. 错

查看答案解析

【判断题】

按照《中国人民银行中国银行业监督管理委员会关于加强票据业务监管促进票据市场健康发展的通知》规定，银行应将承兑费率与垫款率等票据业务经营效益指标与风险管理类指标纳入考核，确保票据业务规模合理增长

A. 对

B. 错

查看答案解析

【判断题】

按照《中国人民银行中国银行业监督管理委员会关于加强票据业务监管促进票据市场健康发展的通知》规定，银行应建立和持续优化票据业务系统，实现流程控制系统化，加强内控检查和业务审计，确保内控制度和监管要求落实到位，防范道德风险和操作风险

A. 对

B. 错

查看答案解析

【判断题】

按照《中国人民银行中国银行业监督管理委员会关于加强票据业务监管促进票据市场健康发展的通知》规定，买入返售业务应单独列立会计科目

A. 对

B. 错

查看答案解析

【判断题】

按照《中国人民银行中国银行业监督管理委员会关于加强票据业务监管促进票据市场健康发展的通知》规定，银行可以利用贴现资金借新还旧，调节信贷质量指标

A. 对

B. 错

查看答案解析

【判断题】

按照《中国人民银行中国银行业监督管理委员会关于加强票据业务监管促进票据市场健康发展的通知》规定，银行可以与票据中介开展业务合作

A. 对

B. 错

查看答案解析

【判断题】

按照《中国人民银行中国银行业监督管理委员会关于加强票据业务监管促进票据市场健康发展的通知》规定，转贴现、买入返售的交易双方应在交易一方营业场所内逐张办理票据审验和交接

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步加强银行业诚信建设的通知》的规定，对于失信主体申请获得授信、或申请为借款人融资提供信用担保的，要从严进行审查评估

A. 对

B. 错

查看答案解析

【判断题】

按照《中国银监会办公厅关于进一步加强银行业诚信建设的通知》的规定，商业银行应将信用信息分析应用贯穿于授信管理各个环节，有效提升风险管理水平，支持开展信用评级，资质评估、风险预警等工作

A. 对

B. 错

查看答案解析

【判断题】

按照国家发展改革委办公厅关于印发《商业银行收费行为执法指南》的通知的规定，阶段性优惠措施无法及时在价目表中体现的，应当以书面形式向客户公示，并明确标注优惠措施的生效和终止日期

A. 对

B. 错

查看答案解析

【判断题】

按照《关于构建绿色金融体系的指导意见》的规定，地方政府可通过放宽市场准入，支持绿色发展基金所投资的项目

A. 对

B. 错

查看答案解析

【判断题】

按照《关于构建绿色金融体系的指导意见》的规定，我国金融机构不可以到境外发行绿色债券

A. 对

B. 错

查看答案解析

【判断题】

按照《关于构建绿色金融体系的指导意见》的规定，监管部门应防范绿色信贷和绿色债券的违约风险，防止出现绿色项目杠杆率过高、资本空转和“洗绿”等问题

A. 对

B. 错

查看答案解析

【判断题】

按照《关于构建绿色金融体系的指导意见》的规定，不允许绿色发展基金支持以PPP模式操作的相关项目

A. 对

B. 错

查看答案解析

【判断题】

按照《关于金融支持服务贸易发展的指导意见》的规定，银行业机构应进一步探索循环贷、年审制等信贷产品，灵活贷款还款方式，降低融资成本

A. 对

B. 错

查看答案解析

【判断题】

按照《关于金融支持服务贸易发展的指导意见》的规定，银行业机构不能与支付机构签订跨境电子商务人民币结算业务协议

A. 对

B. 错

查看答案解析

【判断题】

对于涉及金融消费者权益保护的重大突发事件，地方人民政府负责协调本行政区域内各方力量做好应急处置工作

A. 对

B. 错

查看答案解析

【判断题】

金融机构应当将保护金融消费者合法权益纳入公司治理、企业文化建设和经营发展战略中统筹规划，落实人员配备和经费预算，完善金融消费者权益保护工作机制

A. 对

B. 错

查看答案解析

【判断题】

对于涉及金融消费者权益保护的重大突发事件，金融管理部门负责协调本行政区域内各方力量做好应急处置工作

A. 对

B. 错

查看答案解析

【判断题】

金融机构应当遵循平等自愿、诚实守信等原则，充分尊重并自觉保障金融消费者的财产安全权、知情权、自主选择权、公平交易权、依法求偿权、受教育权、受尊重权、信息安全权等基本权利，依法、合规开展经营活动

A. 对

B. 错

查看答案解析

【判断题】

金融管理部门应当重视金融消费者需求的多元性与差异性，积极支持欠发达地区和低收入群体等获得必要、及时的基本金融产品和服务

A. 对

B. 错

查看答案解析

【判断题】

互联网金融从业机构和小额贷款贷款公司可以通过线上的方式为购房人提供首付融资或相关服务

A. 对

B. 错

查看答案解析