[单选题]计算机病毒会对下列计算机服务造成威胁,除了()。A .完整性B .有效性C .保密性D .可用性
[单选题]如果以Apache为WWW服务器,()是最重要的配置文件。A .access.confB .srm.congC .httpsD.confD .mimE.types
[单选题]下列哪些属于WEB脚本程序编写不当造成的()?A .IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞B .apache可以通过../../../../../../../etc/passwd方位系统文件C .登陆页面可以用password=’a’or’a’=’a’绕过D .数据库中的口令信息明文存放
[单选题]不属于黑客被动攻击的是()。A . 缓冲区溢出B . 运行恶意软件C . 浏览恶意代码网页D . 打开病毒附件
[单选题]网络病毒防范的三个阶段主要是预防范阶段、病毒爆发阶段和哪个阶段?()A .残余风险评估阶段B .检查阶段C .入侵检测系统监控阶段D .网络异常流量临控阶段
[单选题]下列关于IIS的安全配置,哪些是不正确的()?A .将网站内容移动到非系统驱动程序B .重命名IUSR账户C .禁用所有WEB服务扩展D .创建应用程序池
[单选题]MySQL-hhost-uuser-ppassword命令的含义如下,哪些事正确的?()A .-h后为host为对方主机名或IP地址B .-u后为数据库用户名C .-p后为密码D .以上都对
[单选题]一个数据仓库中发生了安全性破坏。以下哪一项有助于安全调查的进行?()A .访问路径B .时戳C .数据定义D .数据分类
[单选题]对于IIS日志文件的访问权限,下列哪些设置是正确的?()A .SYSTEM(完全控制)Administrator(完全控制)Users(修改)B .SYSTEM(完全控制)Administrator(完全控制)Everyone(读取和运行)C .SYSTEM(完全控制)Administrator(完全控制)Inernet来宾账户(读取和运行)D .SYSTEM(完全控制)Administrator(完全控制)
[单选题]为了应对日益严重的垃圾邮件问题,人们设计和应用了各种垃圾邮件过滤机制,以下哪一项是耗费计算资源最多的一种垃圾邮件过滤机()?A .SMTP身份认证B .逆向名字解析C .黑名单过滤D .内容过滤
[单选题]下面哪一项是黑客用来实施DDoS攻击的工具?()A .LC5B .RootkitC .IceswordD .Trinoo
[单选题]给电脑设置多道口令,其中进入电脑的第一道口令是()。A .系统口令B .CMOS口令C .文件夹口令D .文档密码
[单选题]下列哪项是跨站脚本Cross Site Scripting攻击具体事例?()A .搜索用户B .发帖子,发消息C .上传附件D .下载文件
[单选题]SQL Sever中下面哪个存储过程可以执行系统命令?()A .xp_regreadB .xp_commandC .xp_cmdshellD .sp_password
[单选题]对于IIS日志记录,推荐使用什么文件格式?()A .Microsoft IIS日志文件格式B .NCSA公用日志文件格式C .ODBC日志记录格式D .W3C扩展日志文件格式
[单选题]故意制作、传播计算机病毒,造成计算机信息系统不能正常运行,但如果后果不严重就无罪,可以原谅,这种说法()。A .不对,对这种蓄意破坏行为不能原谅B .即使不是故意的,后果也不很严重C .对。我国实行成文法,根据《中华人民共和国刑法》第286条的规定,只有造成严重后果者才有罪D .无法断定
[单选题]以下对木马阐述不正确的是()。A .木马可以自我复制和传播B .有些木马可以查看目标主机的屏幕C .有些木马可以对目标主机上的文件进行任意揉作D .木马是一种恶意程序,它们在宿主机器上运行,在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。
[单选题]以下哪个工具可以抹去所有NT/2K配置,并将其还原到初始状态?()A .Rollback.exeB .Recover.exeC .Zap.exeD .Reset.exe
[单选题]下列哪些不是广泛使用https服务器?()A .W3CB .ApacheC .IISD .IE
[单选题]下面哪部分不属于入侵的过程?()A .数据采集B .数据存储C .数据检测D .数据分析
[单选题]由于攻击者可以借助某种手段,避开DBMS以及应用程序而直接进入系统访问数据,我们通常采取以下哪种方式来防范?()A .数据库加密B .修改数据库用户的密码,将之改得更为复杂C .使用修改查询法,使用户在查询数据库时需要满足更多的条件D .使用集合法
[单选题]下列不属于WEB安全性测试的范畴的是()?A .数据库内容安全性B .客户端内容安全性C .服务器端内容安全性D .日志功能
[单选题]测试数据库一个月程序主要应对的风险是()。A .非授权用户执行“ROLLBACK”命令B .非授权用户执行“COMMIT”命令C .非授权用户执行“ROLLRORWARD”命令D .非授权用户修改数据库中的行
[单选题]从安全的角度来看,运行哪一项起到第一道防线的作用?()A .远端服务器B .WEB服务器C .防火墙D .使用安全shell程序
[单选题]以下哪项工具不适合用来做网络监听?()A .snifferB .WebscanC .WindumpD .D-Iris
[单选题]针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?()A .syn floodB .ack floodC .udp floodD .Connection flood
[单选题]对于数据库的描述一下哪项说法是正确的?()A .数据和一系列规则的集合B .一种存储数据的软件C .一种存储数据的硬件D .是存放人量数据的软件
[单选题]不属于黑客前期收集信息的工具是()A .NmapB .XscanC .NslookupD .LC
[单选题]从下列数据库分割条件中,选出用于抵御跟踪器攻击和抵御对线性系统攻击的一项。()。A .每个分割区G有g=|G|记录,其中g=0或g>=n,且g为偶数,B .记录必须成对地加入G或从G中删除C .查询集虚报口各个分割区,如果查询含有一个以上记录的统计信息是从m各分割区G1,G2,……Gm中每一个分割区而来的,则统计信息g(G1VG2V……VGm)是允许发布D .记录必须不对地加入G或从G中删除
[单选题]HTTP,FTP,SMTP建立在OSI模型的哪一层?()A .2层-数据链路层B .3层-网络层C .4层-传输层D .7层-应用层