试卷相关题目
- 1以下哪种方法是防止便携式计算机机密信息泄露的最有效方法?( )
A.用所有者的公钥对硬盘进行加密处理
B.激活引导口令(硬件设置口令)
C.利用生物识别设备
D.利用双因子识别技术将登录信息写入记事本
开始考试点击查看答案 - 2以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?( )
A.早期的SMTP协议没有发件人认证的功能
B.网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
C.SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
D.Internet分布式管理的性质,导致很难控制和管理
开始考试点击查看答案 - 3下列哪项不是安全编码中输入验证的控制项?( )
A.数字型的输入必须是合法的数字
B.字符型的输入中对’进行特殊处理
C.验证所有的输入点,包括Get,Post,Cookie以及其他HTTP头
D.正确使用静态查询语句,如PreDaredStatement
开始考试点击查看答案 - 4针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?( )
A.synflood
B.ackflood
C.udpflood
D.Connectionflood
开始考试点击查看答案 - 5下面哪一种攻击方式最常用于破解口令?( )
A.哄骗(spoofing)
B.字典攻击(dictionaryattack)
C.拒绝服务(DoS)
D.WinNuk
开始考试点击查看答案 - 6URL访问控制不当不包括( )
A.Web应用对页面权限控制不严
B.缺乏统一规范的权限控制框架
C.部分页面可以直接从URL中访问
D.使用分散登录认证
开始考试点击查看答案 - 7Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种?( )
A.静态密码
B.短信挑战
C.指纹认证
D.图片认证
开始考试点击查看答案 - 8Web应用漏洞按类别进行排名,由多到少正确的顺序为?( )
A.跨站脚本、注入、恶意代码、引用不当
B.注入、跨站脚本、恶意代码、引用不当
C.恶意代码、跨站脚本、注入、引用不当
D.引用不当、跨站脚本、注入、恶意代码
开始考试点击查看答案 - 9从技术角度,以下不是漏洞来源的是( )
A.软件或协议设计时候的瑕疵
B.软件或协议实现中的弱点
C.软件本身的瑕疵
D.显示卡内存容量过低
开始考试点击查看答案 - 10( )即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息。
A.身份假冒
B.数据篡改
C.信息窃取
D.越权访问
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它