如果题目顺序不一样,请用CTRL+F来搜索试题
确定好题一样,再下载
点击支付下载即可看见答案
Web应用与安全防护·单元测试二
1.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?( )
单选题
A.安装防火墙
B.安装入侵检测系统
C.给系统安装最新的补丁
D.安装防病毒软件
2.当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是( )
单选题
A.200
B.302
C.401
D.404
3.防火墙通常采用哪两种核心技术( )
单选题
A.包过滤和应用代理
B.包过滤和协议分析
C.协议分析和应用代理
D.协议分析和协议代理
4.下列哪个攻击不在网络层( )
单选题
A.IP欺诈
B.Teardrop
C.Smurf
D.SQL注入
5.信息安全“老三样”是( )
单选题
A.防火墙、扫描、杀毒
B.防火墙、入侵检测、扫描
C.防火墙、入侵检测、杀毒
D.入侵检测、扫描、杀毒
6.下列哪一种防火墙的配置方式安全性最高( )
单选题
A.屏蔽路由器
B.双宿主主机
C.屏蔽子网
D.屏蔽网关
7.安全评估和等级保护使用的最关键的安全技术是( )
单选题
A.入侵检测
B.防火墙
C.加密
D.漏洞扫描
8.计算机病毒造成的危害是( )
单选题
A.使磁盘发霉
B.破坏计算机系统
C.使计算机内存芯片损坏
D.使计算机系统突然掉电
9.计算机病毒的危害性表现在( )
单选题
A.能造成计算机器件永久性失效
B.影响程序的执行,破坏用户数据与程序
C.不影响计算机的运行速度
D.不影响计算机的运算结果,不必采取措施
10.跨站脚本攻击XSS包括哪三大类型( )
多选题
A.存储型跨站
B.反射型跨站
C.CSRF、DOS型
D.DOM跨站
11.SQL注入攻击可以造成的危害性有哪些( )
多选题
A.获取用户身份证信息、个人密码、聊天记录等等
B.私自添加管理员账号
C.向服务器写一个木马文件、永久的后门
D.使网站甚至服务器造成永久性的、无法挽回的破坏
12.XSS反射型跨站可以造成的危害性有哪些( )
多选题
A.获取用户的密码信息
B.私自添加管理员账号
C.向网站植入木马
D.进行提权操作
13.计算机网络包括( )
多选题
A.互联网
B.局域网
C.工业控制系统
D.电信网络
14.关于HTTP协议,以下哪些字段内容是包含在http响应头(response headers)中( )
多选题
A.accept:
B.Server:
C.Cookie:
D.Refere :
15.SYN Flood就是一种DOS攻击( )
判断题
A.对
B.错
16.只要截获当前发送的TCP包,就能伪造下一个包的序列号( )
判断题
A.对
B.错
17.SQL注入一般可通过网页表单直接输入( )
判断题
A.对
B.错
18.入侵检测和防火墙一样,也是一种被动式防御工具( )
判断题
A.对
B.错
19.公钥算法一般基于大数运算,因此性能劣于一般的对称加密算法( )
判断题
A.对
B.错
