388.下列不属于WEB安全性测试的范畴的是( )。
A. 数据库内容安全性
B. 客户端内容安全性
C. 服务器端内容安全性
D. 日志功能
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-4888-c0b0-1da3a284e605.html
点击查看答案
173.关闭无效的windows启动项可提高系统性能,增加系统安全性。在运行中使用( )命令可以打开系统配置程序,禁用自启动程序。
A. ipconfig
B. regedit
C. services.msc
D. msconfig
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-3118-c0b0-1da3a284e606.html
点击查看答案
702.网页木马是一种通过攻击浏览器或浏览器外挂程序的漏洞,向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段,为了要安全浏览网页,不应该( )。
A. 定期清理浏览器缓存和上网历史记录
B. 禁止使用ActiveX控件和Java脚本
C. 在他人计算机上使用“自动登录”和“记住密码”功能
D. 定期清理浏览器Cookies
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-67c8-c0b0-1da3a284e620.html
点击查看答案
324.IP地址欺骗攻击是一种实现攻击状态检测的防火墙的方法。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-cf20-c0b0-1da3a284e602.html
点击查看答案
131.下列措施中,( )用于防范传输层保护不足。
A. 对所有敏感信息的传输都要加密
B. 对于所有的需要认证访问的或者包含敏感信息的内容使用SSL/TLS连接
C. 可以将HTTP和HTTPS混合使用
D. 对所有的Cookie使用Secure标志
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-9d30-c0b0-1da3a284e60f.html
点击查看答案
136.办公网络中计算机的逻辑组织形式可以有两种,工作组和域。下列关于工作组的叙述中正确的是( )。
A. 工作组中的每台计算机都在本地存储账户
B. 对本计算机的账户可以登录到其它计算机上
C. 工作组中的计算机的数量最好不要超过10台
D. 工作组中的操作系统必须一样
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-9d30-c0b0-1da3a284e614.html
点击查看答案
309.下面对“零日(0-day)漏洞”的理解中,正确的是( )。
A. 指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击,获取主机权限
B. 指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被“震网”病毒所利用,用来攻击伊朗布什尔核电站基础设施
C. 指一类漏洞,即特别好被利用,一旦成功利用该类漏洞,可以在1天内完成攻击,且成功达到攻击目标
D. 指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说,那些已经被小部分人发现,但是还未公开、还不存在安全补丁的漏洞是零日漏洞
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-3cd0-c0b0-1da3a284e620.html
点击查看答案
101.TCP协议通过( )来区分不同的连接。
A. IP地址
B. IP地址+端口号
C. 以上答案均不对
D. 端口号
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-2948-c0b0-1da3a284e607.html
点击查看答案
188.下面关于我们使用的网络是否安全的表述中正确的是( )。
A. 安装了防火墙,网络是安全的
B. 设置了复杂的密码,网络是安全的
C. 安装了防火墙和杀毒软件,网络是安全的
D. 没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-3118-c0b0-1da3a284e615.html
点击查看答案
163.TCP和UDP协议对比,TCP传送数据更安全。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-bb98-c0b0-1da3a284e624.html
点击查看答案