cisp题库
aoi-上海无线电
2023年2月21日发(作者:驾驶员聘用合同)1.张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该
好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击?
A.口令攻击
B.拒绝服务攻击
C.社会工程学攻击
D.暴力破解
正确答案:C
2.下列哪类工具是日常用来扫描web漏洞的工具?
SCAN
C.X-SCAN
正确答案:B
3.主要用于加密机制的协议是
正确答案:A
4.以下哪个服务器未曾被发现文件解析漏洞?
正确答案:B
5.以下哪个工具不可以抓取HTTP数据包?
r
ark
ite
正确答案:D
6.以下关于VPN说法正确的是
A.进入QQ空间VPN只能提供身份认证、不能提供加密数据的功能
指的是用户通过公用网络建立的临时的、安全的连接
指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
不能做到信息认证和身份认证
正确答案:C
7.以下哪个工具不可以抓取HTTP数据包?
ite
ark
正确答案:A
8.以下哪个数据库不是关系型数据库
正确答案:C
9.以下命令可以用来获取DNS记录的是
oute
正确答案:A
10.一个网站存在命令执行漏洞,由于服务器不能连外网,这时我们可以利用什么样的方式
将文件上传到服务器
hell
正确答案:C
11.攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信
息,重放发往B称为
A.口令猜测器和字典攻击
B.回放攻击
C.强力攻击
D.中间人攻击
正确答案:B
漏洞可以做什么
A.获取用户浏览器信息
B.网络钓鱼
C.盗取用户cookie
D.读取服务器文件
正确答案:D
数据库若使用load_file()函数读取操作系统文件时需要的权限是
le
正确答案:C
14.语义攻击利用的是
A.黑客和病毒的攻击
B.黑客对系统攻击
C.病毒对软件攻击
D.信息内容的含义
正确答案:D
15.张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该
好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击?
A.暴力破解
B.社会工程学攻击
C.拒绝服务攻击
D.口令攻击
正确答案:B
16.反向连接后门和普通后门的区别是?
A.根本没有区别
B.主动连接控制端、防火墙配置不严格时可以穿透防火墙
C.只能由控制端主动连接,所以防止外部连入即可
D.这种后门无法清除
正确答案:B
17.下列那个选项不是上传功能常用安全监测机制?
中是否包含一些特殊标签、script、alert
B.服务的MIME检查验证
C.服务端文件扩展名检查验证机制
D.客户端检查机制JavaScript验证
正确答案:A
泛洪攻击的原理是利用了?
三次握手过程
连接终止时的FIN报文
数据传输中的窗口技术
面向流的工作机制
正确答案:A
19.数字证书不包含?
A.证书持有者的私有密钥信息
B.证书的有效期
签发证书时所使用的签名算法
D.颁发机构的名称
正确答案:A
20.信息安全“老三样”是?
A.防火墙、入侵检测、扫描
B.防火墙、扫描、杀毒
C.入侵检测、扫描、杀毒
D.防火墙、入侵检测、杀毒
正确答案:D