国开《Web应用与安全防护》单元测试一

此内容查看价格为3金币,请先
如有问题,请联系微信客服解决!

1.下列哪些不属于黑客地下产业链类型?( )

真实资产盗窃地下产业链

互联网资源与服务滥用地下产业链

移动互联网金融产业链

网络虚拟资产盗窃地下产业链

2.防火墙技术是一种( )安全模型

被动式

主动式

混合式

以上都不是

3.下列协议中,哪个不是一个专用的安全协议( )

SSL

ICMP

VPN

HTTPS

4.一台家用tplink路由器,当连续三次输错密码时,HTTP状态码可能为( )

401

403

404

200

5.下列选项中不是APT攻击的特点:( )

目标明确

持续性强

手段多样

攻击少见

6.当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是:( )

200OK请求已成功,请求所希望的响应头或数据体将随此响应返回

503Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求

403Forbidden服务器已经理解请求,但是拒绝执行它

302Move temporarily请求的资源现在临时从不同的 URI 响应请求

7.下列哪个选项不是上传功能常用安全检测机制?( )

客户端检查机制javascript验证

服务端MIME检查验证

服务端文件扩展名检查验证机制

URL中是否包含一些特殊标签<、>、script、alert

8.下列哪一个选项不属于XSS跨站脚本漏洞危害:( )

钓鱼欺骗

身份盗用

SQL数据泄露

网站挂马

9.规端口扫描和半开式扫描的区别是?( )

没什么区别

没有完成三次握手,缺少ACK过程

半开式采用UDP方式扫描

扫描准确性不一样

10.下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?( )

公开信息的合理利用及分析

IP及域名信息收集

主机及系统信息收集

使用sqlmap验证SQL注入漏洞是否存在

11.使用 Windows Server 2003 中的备份工具(“备份”)配置和创建备份所需的常规信息有( )

执行基础备份

为备份选择目的地

为备份选择相应的选项

计划备份

12.网络运营者包括( )

网络所有者

网络管理者

网络使用者

网络服务提供者

13.在“运行”中键入“certmgr.msc”命令备份密钥时,可以对( )进行备份

个人

用户

受信任人

14.访问表日志信息包含( )等信息

访问表号

报文的允许或拒绝

源IP地址

传输字节数

15.关于TCP/IP筛选可以针对( )

TCP端口

UDP端口

IPX协议

SNMP协议

16.上传检查文件扩展名和检查文件类型是同一种安全检查机制( )

17.政府网站面临威胁依然严重,地方政府网站成为“重灾区”( )

18.web漏洞发掘方式主要分为黑盒模式和白盒模式( )

19.XSS跨站脚本漏洞主要影响的是客户端浏览用户( )

20.DDOS是指集中式拒绝服务攻击( )

社交账号快速登录

微信扫一扫关注
如已关注,请回复“登录”二字获取验证码