1.(单选题) 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,将受到什么处罚?(A)
A. 处五年以下有期徒刑或者拘役
B. 拘留
C. 罚款
D. 警告
2.(单选题) 在网络上,为了监听效果最好,监听设备不应放在?(C)
A. 网关
B. 路由器
C. 中继器
D. 防火墙
3.(单选题) 和POST方法比较起来,GET方法具有的特点是(C)
A. GET方式比POST方式安全
B. GET方式不如POST方式快
C. GET方式不如POST方式安全
D. 以上都不对
4.(单选题) 下列关于GET和POST提交方法描述正确的是(A)
A. POST请求数据在地址栏内不可见
B. GET请求提交的数据在理论上没有长度限制
C. POST请求对发送的数据的长度限制在240~255个字符
D. GET请求提交数据更加安全
5.(单选题) 列关于联合查询语法格式的说法不正确的有(D)。
A. 选项[ALL]可以使输出结果保存全部行,忽略则自动删除重复行
B. 结果集中的列名来自第一个查询语句
C. 如果包含ORDERBY子句,将对最后的结果集排序
D. 所有查询中的列名和列顺序必须完全相同
6.(单选题) SQL查询不包括?(C)
A. 联合查询
B. 传递查询
C. 参数查询
D. 子查询
7.(单选题) 入侵检测是一门新兴的安全技术,是作为继________之后的第二层安全防护措施。(C)
A. 路由器
B. 服务器
C. 防火墙
D. 交换机
8.(单选题) 汉字字符集GBK编码是由______制定的。(B)
A. 国家标准总局
B. 全国信息技术标准化技术委员会
C. 国际标准化组织
D. 国家技术监督局
9.(单选题) order by是?(B)
A. 分组语句
B. 排序语句
C. 子查询语句
D. 条件语句
10.(多选题) 以下属于漏洞扫描工具的有?(ABD)
A. ISS
B. AWVS
C. Sniffer Pro
D. X-Scanner
11.(多选题) IP报文头压缩协议(IP Header Compression,IPHC)可以压缩的报文头类型有?(AB)
A. TCP头
B. UDP头
C. RTP头
D. HTTP头
12.(多选题) 常见扫描攻击包括?(AC)
A. IP扫描
B. SQLMAP
C. 端口扫描
D. 源码审计
13.(多选题) 下面关于sql注入语句的解释,正确的是(ABCD)?
A. “ and 1=1”配合“ and 1=2”常用来判断url中是否存在注入漏洞
B. and exists(select*from表名)常用来猜解表名
C. and exists(select字段名from表明)常用来猜解数据库表的字段名称
D. 猜解表名和字段名,需要运气,但只要猜解出了数据库的表名和字段名,里面的内容就100%能够猜解到
14.(多选题) 对于SQL注入攻击的防御,可以采取哪些措施(ABCD)
A. 不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
B. 不要把机密信息直接存放,加密或者hash掉密码和敏感的信息
C. 不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D. 对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数,该函数把每个要过滤的关键词如select,1=1等都列出来,然后每个表单提交时都调用这个函数
15.(判断题) Sqlmap是一款强有力的注入工具(A)
A. 正确
B. 错误
16.(判断题) 建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的(A)
A. 正确
B. 错误
17.(判断题) 信息隐藏的安全性一定比信息加密更高。(B)
A. 正确
B. 错误
18.(判断题) Hash函数可将任意长度的明文映射到固定长度的字符串。(A)
A. 正确
B. 错误
19.(判断题) Nmap是一款优秀的端口扫描工具(A)
A. 正确
B. 错误
255
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
