单选题 【单选题-6550】
组成数据库系统主要由4部分组成,不包含以下哪一项( )。
(1.5 分)
单选题 【单选题-6555】
以下关于网络钓鱼的说法中,不正确的是( )。
(1.5 分)
A、
网络钓鱼属于社会工程攻击
B、
网络钓鱼与Web服务没有关系
C、
典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站
D、
网络钓鱼融合了伪装、欺骗等多种攻击方式
单选题 【单选题-6560】
在渗透攻击过程中,以下哪些信息是可以被黑客直接利用的( )。
(1.5 分)
A、
运维人员电话信息
B、
运维人员邮箱信息
C、
安全设备部署信息
D、
网站后台测试账号
单选题 【单选题-6559】
以下关于网络安全事件外部原因说法中不正确的是( )。
(1.5 分)
A、
人为攻击导致网络安全事件主要指非法人员、团队攻击以及国家层面的信息战士攻击
B、
人为攻击导致网络安全事件也包括员工安全意识不强造成的网络安全事故
C、
非人为攻击导致网络安全事件主要指罢工、示威、设备老化、异常断电等造成的一些安全事故
D、
自然灾害导致网络安全事件主要表现为水、电、风、火、雷击、静电等造成的网络安全事故
单选题 【单选题-6558】
在应急响应中发现存在御剑扫描行为,御剑在进行后台探测时发送的HTTP请求方式是( )。
(1.5 分)
A、
POST
B、
HEAD
C、
GET
D、
OPTIONS
单选题 【单选题-6561】
下列关于网络安全事件预防的说法中不正确的是( )。
(1.5 分)
A、
攻击者攻击手段层出不穷,只有做好基本加固,才能有效避免安全事件产生
B、
通过不断增加安全设备,现阶段能保证系统不被攻破
C、
网络安全事件的预防,不能光靠技术,需要人员、管理、技术、工程四个方面相互结合,还需要通过纵深防御策略,进行加固
D、
网络安全事件的产生是不可能完全预防的
单选题 【单选题-6557】
关于webshell上传时,对解析漏洞描述不正确的是( )。
(1.5 分)
A、
在IIS5.0/6.0服务器上,在网站下建立文件夹的名为.asp或.asa的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行
B、
Apache是从左至右开始判断解析,如果为不可识别解析,就再往左进行判断
C、
IIS6.0 默认的可执行文件除了asp还包含这三种 :
.asa、.cer、.cdx
D、
在IIS6.0下,分号后面的不被解析,也就是说xxx.asp;.jpg会被服务器解析为xxx.asp
单选题 【单选题-6552】
在应急响应中,我们可能遇见灰鸽子木马,灰鸽子木马是比较典型的一款木马程序,该木马具备以下特征,其中错误的是( )。
(1.5 分)
A、
采用了explorer.exe进程注入技术
B、
采用了iexplore.exe进程注入技术
C、
隐藏服务、端口、进程等技术
D、
默认监听80端口
2022-11-12
共60道
