试卷相关题目
- 1不属于常见把入侵主机的信息发送给攻击者的方法是( )。
A.E-MAIL
B.UDP
C.ICMP
D.连接入侵主机
开始考试点击查看答案 - 2网络钓鱼是指( )
A.通过大量发送声来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息。
B.网上进行钓鱼活动
C.通过网络组织钓鱼活动,从而获得利益
D.以上都不是
开始考试点击查看答案 - 3蠕虫的目标选择算法有( )。
A.随机性扫描
B.基于目标列表的扫描
C.顺序扫描
D.以上均是
开始考试点击查看答案 - 4杀毒软件时提示“重新启动计算机后删除文件”其主要原因是( )
A.文件插入了系统关键进程,杀毒时无法处理
B.文件是病毒文件,无法处理
C.由于病毒的加壳形式不同,杀毒时无法正确处理
D.文件正在运行且无法安全的结束,需要其他处理方法
开始考试点击查看答案 - 5病毒在感染计算机系统时,一般( )感染系统的。
A.病毒程序都会在屏幕上提示,待操作者确认(允许)后
B.实在操作者不觉察的情况下
C.病毒程序会要求操作者制定存储的磁盘和文件夹后
D.在操作者为病毒制定存储的文件名以后
开始考试点击查看答案 - 6不属于黑客前期收集信息的工具是( )
A.Nmap
B.Xscan
C.Nslookup
D.LC
开始考试点击查看答案 - 7常见Web攻击方法,不包括?( )
A.利用服务器配置漏洞
B.恶意代码上传下载
C.构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D.业务测试
开始考试点击查看答案 - 8常用的抓包软件有( )。
A.ethereal
B.MSoffice
C.fluxay
D.netscan
开始考试点击查看答案 - 9除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围?( )
A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
B.拒绝用户访问敏感的系统存储过程
C.禁止用户访问的数据库表
D.限制用户所能够访问的数据库表
开始考试点击查看答案 - 10防止用户被冒名所欺骗的方法是( )。
A.对信息源发放进行身份验证
B.进行数据加密
C.对访问网络的流量进行过滤和保护
D.采用防火墙
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它