题目为随机抽题 请用CTRL+F来搜索试题
各地区版本不同核对一致后下载。
点击支付下载即可看见答案
1. 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?( )
A. 安装防火墙 B. 安装入侵检测系统 C. 给系统安装最新的补丁 D. 安装防病毒软件
2. 当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是( )
A. 200 B. 302 C. 401 D. 404
3. 防火墙通常采用哪两种核心技术( )
A. 包过滤和应用代理 B. 包过滤和协议分析 C. 协议分析和应用代理 D. 协议分析和协议代理
4. 下列哪个攻击不在网络层( )
A. IP欺诈 B. Teardrop C. Smurf D. SQL注入
5. 信息安全“老三样”是( )
A. 防火墙、扫描、杀毒 B. 防火墙、入侵检测、扫描 C. 防火墙、入侵检测、杀毒 D. 入侵检测、扫描、杀毒
6. 下列哪一种防火墙的配置方式安全性最高( )
A. 屏蔽路由器 B. 双宿主主机 C. 屏蔽子网 D. 屏蔽网关
7. 安全评估和等级保护使用的最关键的安全技术是( )
A. 入侵检测 B. 防火墙 C. 加密 D. 漏洞扫描
8. 计算机病毒造成的危害是( )
A. 使磁盘发霉 B. 破坏计算机系统 C. 使计算机内存芯片损坏 D. 使计算机系统突然掉电
9. 计算机病毒的危害性表现在( )
A. 能造成计算机器件永久性失效 B. 影响程序的执行,破坏用户数据与程序 C. 不影响计算机的运行速度 D. 不影响计算机的运算结果,不必采取措施
10. 跨站脚本攻击XSS包括哪三大类型( )
A. 存储型跨站 B. 反射型跨站 C. CSRF、DOS型 D. DOM跨站
11. SQL注入攻击可以造成的危害性有哪些( )
A. 获取用户身份证信息、个人密码、聊天记录等等 B. 私自添加管理员账号 C. 向服务器写一个木马文件、永久的后门 D. 使网站甚至服务器造成永久性的、无法挽回的破坏
12. XSS反射型跨站可以造成的危害性有哪些( )
A. 获取用户的密码信息 B. 私自添加管理员账号 C. 向网站植入木马 D. 进行提权操作
13. 计算机网络包括( )
A. 互联网 B. 局域网 C. 工业控制系统 D. 电信网络
14. 关于HTTP协议,以下哪些字段内容是包含在http响应头(response headers)中( )
A. accept: B. Server: C. Cookie: D. Refere :
15. SYN Flood就是一种DOS攻击( )
A. 对 B. 错
16. 只要截获当前发送的TCP包,就能伪造下一个包的序列号( )
A. 对 B. 错
17. SQL注入一般可通过网页表单直接输入( )
A. 对 B. 错
18. 入侵检测和防火墙一样,也是一种被动式防御工具( )
A. 对 B. 错
19. 公钥算法一般基于大数运算,因此性能劣于一般的对称加密算法( )
A. 对 B. 错
主题授权提示:请在后台主题设置-主题授权-激活主题的正版授权,授权购买:RiTheme官网
