问题:
[单选] 在确定威胁的可能性时,可以不考虑以下哪项?()
A、威胁源。B、潜在弱点。C、现有控制措施。D、攻击所产生的负面影响。
问题:
[单选] 下面哪一种攻击方式最常用于破解口令?()
A、哄骗(spoofing)。B、字典攻击(dictionaryattack)。C、拒绝服务(DoS)。D、WinNuk。
问题:
[单选] 针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?()
A、syn flood。B、ack flood。C、udp flood。D、Connection flood。
问题:
[单选] 下列哪项不是安全编码中输入验证的控制项?()
A、数字型的输入必须是合法的数字。B、字符型的输入中对’进行特殊处理。C、验证所有的输入点,包括Get,Post,Cookie以及其他HTTP头。D、正确使用静态查询语句,如PreDaredStatement。
问题:
[单选] 以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?()
A、早期的SMTP协议没有发件人认证的功能。B、网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查。C、SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因。D、Internet分布式管理的性质,导致很难控制和管理。
问题:
[单选] 以下哪种方法是防止便携式计算机机密信息泄露的最有效方法?()
A、用所有者的公钥对硬盘进行加密处理。B、激活引导口令(硬件设置口令)。C、利用生物识别设备。D、利用双因子识别技术将登录信息写入记事本。
问题:
[单选] 以下哪种攻击属于DDoS类攻击?()
A、SYN变种攻击。B、smurf攻击。C、arp攻击。D、Fraggle攻击。
A、Web应用对页面权限控制不严。B、缺乏统一规范的权限控制框架。C、部分页面可以直接从URL中访问。D、使用分散登录认证。
问题:
[单选] Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种?()
A、静态密码。B、短信挑战。C、指纹认证。D、图片认证。
问题:
[单选] Web应用漏洞按类别进行排名,由多到少正确的顺序为?()
A、跨站脚本、注入、恶意代码、引用不当。B、注入、跨站脚本、恶意代码、引用不当。C、恶意代码、跨站脚本、注入、引用不当。D、引用不当、跨站脚本、注入、恶意代码。
