233.以下哪一项不是应用层防火墙的特点( )。
A. 更有效的阻止应用层攻击
B. 工作在0SI 模型的第七层
C. 速度快且对用户透明
D. 比较容易进行审计
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-3500-c0b0-1da3a284e61e.html
点击查看答案
544.以下哪个是恶意代码采用的隐藏技术( )。
A. 文件隐藏
B. 进程隐藏
C. 网络链接隐藏
D. 以上都是
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-5828-c0b0-1da3a284e610.html
点击查看答案
441.信息安全等级保护的5个级别中,( )是最高级别,属于关系到国计民生的最关键信息系统的保护。
A. 第二级
B. 第三级
C. 第四级
D. 第五级
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-4c70-c0b0-1da3a284e616.html
点击查看答案
576.Unix系统关于文件权限的描述正确的是( )。
A. r-可读,w-可写,x-可执行
B. r-不可读,w-不可写,x-不可执行
C. r-可读,w-可写,x-可删除
D. r-可修改,w-可执行,x-可修改
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-5c10-c0b0-1da3a284e60d.html
点击查看答案
1.《网络安全法》确立了网络安全法的哪些基本原则( )。
A. 网络言论自由原则
B. 共同治理原则
C. 网络空间主权原则
D. 网络安全与信息化发展并重原则
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-8d90-c0b0-1da3a284e600.html
点击查看答案
112.有一种攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。它影响正常用户的使用,甚至使合法用户被排斥而不能得到服务。这种攻击叫做拒绝服务式攻击,也叫做DDOS攻击。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-b7b0-c0b0-1da3a284e619.html
点击查看答案
171.关于cookie和session说法不正确的是( )。
A. session机制是在服务器端存储
B. Cookie虽然在客户端存储,但是一般都是采用加密存储,即使cookie泄露,只要保证攻击者无法解密cookie,就不用担心由此带来的安全威胁
C. SessionID是服务器用来识别不同会话的标识
D. 我们访问一些站点,可以选择自己喜好的色调,之后每次登录网站,都是我们选择的色调,这个是靠session技术实现的
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-a118-c0b0-1da3a284e614.html
点击查看答案
555.以下哪些不是CSRF漏洞的防御方案( )。
A. 检测HTTPreferer
B. 使用随机token
C. 使用验证码
D. html编码
https://www.shititong.cn/cha-kan/shiti/0005f74c-a455-5828-c0b0-1da3a284e61b.html
点击查看答案
157.关Serv-U软件因自身缺陷曾多次被黑客用来进行提权攻击,针对提权的防御办法有( )。
A. 禁用anonymous帐户
B. 修改Serv-U默认管理员信息和端口号
C. 修改默认安装路径,并限制安全目录的访问权限
D. 限制用户权限,删除所有用户的执行权限
https://www.shititong.cn/cha-kan/shiti/0005f74c-a4e9-a118-c0b0-1da3a284e606.html
点击查看答案
289.Linux 系统中可以使用长文件或目录名,但必须遵循下列规则:( )除了/之外,所有的字符都合法。(2)有些字符最好不用,如空格符、制表符、退格符和字符 @ # $ & - 等。(3)避免使用加减号或作为普通文件名的第一个字符。(4)大小写敏感。
https://www.shititong.cn/cha-kan/shiti/0005f74c-a5e9-cb38-c0b0-1da3a284e605.html
点击查看答案