如果题目顺序不一样,请用CTRL+F来搜索试题
确定好题一样,再下载
点击支付下载即可看见答案
Web应用与安全防护·单元测试一
1.下列哪些不属于黑客地下产业链类型?( )
单选题
A.真实资产盗窃地下产业链
B.互联网资源与服务滥用地下产业链
C.移动互联网金融产业链
D.网络虚拟资产盗窃地下产业链
2.防火墙技术是一种( )安全模型
单选题
A.被动式
B.主动式
C.混合式
D.以上都不是
3.下列协议中,哪个不是一个专用的安全协议( )
单选题
A.SSL
B.ICMP
C.VPN
D.HTTPS
4.一台家用tplink路由器,当连续三次输错密码时,HTTP状态码可能为( )
单选题
A.401
B.403
C.404
D.200
5.下列选项中不是APT攻击的特点:( )
单选题
A.目标明确
B.持续性强
C.手段多样
D.攻击少见
6.当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是:( )
单选题
A.200OK请求已成功,请求所希望的响应头或数据体将随此响应返回
B.503Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求
C.403Forbidden服务器已经理解请求,但是拒绝执行它
D.302Move temporarily请求的资源现在临时从不同的 URI 响应请求
7.下列哪个选项不是上传功能常用安全检测机制?( )
单选题
A.客户端检查机制javascript验证
B.服务端MIME检查验证
C.服务端文件扩展名检查验证机制
D.URL中是否包含一些特殊标签<、>、script、alert
8.下列哪一个选项不属于XSS跨站脚本漏洞危害:( )
单选题
A.钓鱼欺骗
B.身份盗用
C.SQL数据泄露
D.网站挂马
9.规端口扫描和半开式扫描的区别是?( )
单选题
A.没什么区别
B.没有完成三次握手,缺少ACK过程
C.半开式采用UDP方式扫描
D.扫描准确性不一样
10.下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?( )
单选题
A.公开信息的合理利用及分析
B.IP及域名信息收集
C.主机及系统信息收集
D.使用sqlmap验证SQL注入漏洞是否存在
11.使用 Windows Server 2003 中的备份工具(“备份”)配置和创建备份所需的常规信息有( )
多选题
A.执行基础备份
B.为备份选择目的地
C.为备份选择相应的选项
D.计划备份
12.网络运营者包括( )
多选题
A.网络所有者
B.网络管理者
C.网络使用者
D.网络服务提供者
13.在“运行”中键入“certmgr.msc”命令备份密钥时,可以对( )进行备份
多选题
A.个人
B.组
C.用户
D.受信任人
14.访问表日志信息包含( )等信息
多选题
A.访问表号
B.报文的允许或拒绝
C.源IP地址
D.传输字节数
15.关于TCP/IP筛选可以针对( )
多选题
A.TCP端口
B.UDP端口
C.IPX协议
D.SNMP协议
16.上传检查文件扩展名和检查文件类型是同一种安全检查机制( )
判断题
A.对
B.错
17.政府网站面临威胁依然严重,地方政府网站成为“重灾区”( )
判断题
A.对
B.错
18.web漏洞发掘方式主要分为黑盒模式和白盒模式( )
判断题
A.对
B.错
19.XSS跨站脚本漏洞主要影响的是客户端浏览用户( )
判断题
A.对
B.错
20.DDOS是指集中式拒绝服务攻击( )
判断题
A.对
B.错
