下列选项中，属于计算机木马隐藏其执行文件的方法是（   ）。

试卷相关题目

• 1同计算机木马和蠕虫相比，计算机病毒最重要的特点是（   ）。

  A.寄生性

  B.破坏性

  C.潜伏性

  D.自我复制

  开始考试点击查看答案
• 2下列选项中，不能消除操作系统命令注入漏洞的是（    ）。

  A.使用HTTPS

  B.不调用Shell功能

  C.避免使用内部可能会调用Shell的函数

  D.不将外部输入的字符串作为命令行参数

  开始考试点击查看答案
• 3可污染缓存服务器的Web攻击方法是（   ）。

  A.SQL注入

  B.操作系统命令注入

  C.HTTP消息头注入

  D.XSS

  开始考试点击查看答案
• 4列选项中，不属于目录遍历漏洞的必要条件是（    ）。

  A.外界能够指定文件名

  B.设置Cookie中的secure属性

  C.能够使用绝对路径或相对路径等形式来指定其它目录的文件名

  D.没有对拼接后的文件名进行校验就允许访问该文件

  开始考试点击查看答案
• 5下列方法中，不能防止CSRF攻击的是（    ）。

  A.嵌入令牌

  B.再次输入密码

  C.校验HTTP头中的Referer

  D.过滤特殊字符

  开始考试点击查看答案
• 6下列文件类型中，感染木马可能性最小的是（    ）。

  A.exe文件

  B.txt文件

  C.doc文件

  D.ppt文件

  开始考试点击查看答案
• 7杀毒软件为了防止恶意代码侵入计算机，通常不需要监控Windows系统中的（    ）。

  A.注册表

  B.系统文件

  C.用户的文本文件

  D.Office文档

  开始考试点击查看答案
• 8网络扫描一般不会使用下列（）协议进行。

  A.IP协议

  B.DNS协议

  C.TCP协议

  D.ICMP协议

  开始考试点击查看答案
• 9识别目标主机的操作系统类型一般称为（  ）。

  A.主机扫描

  B.漏洞扫描

  C.端口扫描

  D.操作系统检测

  开始考试点击查看答案
• 10对于TCP SYN扫描，如果发送一个SYN包后，对方返回（  ），表明端口处于开放状态。

  A.ACK

  B.SYN/ACK

  C.SYN/RST

  D.RST/ACK

  开始考试点击查看答案