国家开放大学Web应用与安全防护单元测验二最新答案

1.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么？（ ）
单选题 (5 分) 5分
A.
安装防火墙
B.
安装入侵检测系统
C.
给系统安装最新的补丁
D.
安装防病毒软件
正确答案: C
2.当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是（ ）
单选题 (5 分) 5分
A.
200
B.
302
C.
401
D.
404
正确答案: D
3.防火墙通常采用哪两种核心技术（ ）
单选题 (5 分) 5分
A.
包过滤和应用代理
B.
包过滤和协议分析
C.
协议分析和应用代理
D.
协议分析和协议代理
正确答案: A
4.下列哪个攻击不在网络层（ ）
单选题 (5 分) 5分
A.
IP欺诈
B.
Teardrop
C.
Smurf
D.
SQL注入
正确答案: D
5.信息安全“老三样”是（ ）
单选题 (5 分) 5分
A.
防火墙、扫描、杀毒
B.
防火墙、入侵检测、扫描
C.
防火墙、入侵检测、杀毒
D.
入侵检测、扫描、杀毒
正确答案: C
6.下列哪一种防火墙的配置方式安全性最高（ ）
单选题 (5 分) 5分
A.
屏蔽路由器
B.
双宿主主机
C.
屏蔽子网
D.
屏蔽网关
7.安全评估和等级保护使用的最关键的安全技术是（ ）
单选题 (5 分) 5分
A.
入侵检测
B.
防火墙
C.
加密
D.
漏洞扫描
8.计算机病毒造成的危害是（ ）
单选题 (5 分) 5分
A.
使磁盘发霉
B.
破坏计算机系统
C.
使计算机内存芯片损坏
D.
使计算机系统突然掉电
9.计算机病毒的危害性表现在（ ）
单选题 (5 分) 5分
A.
能造成计算机器件永久性失效
B.
影响程序的执行，破坏用户数据与程序
C.
不影响计算机的运行速度
D.
不影响计算机的运算结果，不必采取措施
10.跨站脚本攻击XSS包括哪三大类型（ ）
多选题 (6 分) 6分
A.
存储型跨站
B.
反射型跨站
C.
CSRF、DOS型
D.
DOM跨站
11.SQL注入攻击可以造成的危害性有哪些（ ）
多选题 (6 分) 6分
A.
获取用户身份证信息、个人密码、聊天记录等等
B.
私自添加管理员账号
C.
向服务器写一个木马文件、永久的后门
D.
使网站甚至服务器造成永久性的、无法挽回的破坏
12.XSS反射型跨站可以造成的危害性有哪些（ ）
多选题 (6 分) 6分
A.
获取用户的密码信息
B.
私自添加管理员账号
C.
向网站植入木马
D.
进行提权操作
13.计算机网络包括（ ）
多选题 (6 分) 6分
A.
互联网
B.
局域网
C.
工业控制系统
D.
电信网络
14.关于HTTP协议，以下哪些字段内容是包含在http响应头（response headers）中（ ）
多选题 (6 分) 6分
A.
accept：
B.
Server:
C.
Cookie:
D.
Refere :
15.SYN Flood就是一种DOS攻击（ ）
判断题 (5 分) 5分
A.对
B.错
16.只要截获当前发送的TCP包，就能伪造下一个包的序列号（ ）
判断题 (5 分) 5分
A.对
B.错
17.SQL注入一般可通过网页表单直接输入（ ）
判断题 (5 分) 5分
A.对
B.错
18.入侵检测和防火墙一样，也是一种被动式防御工具（ ）
判断题 (5 分) 5分
A.对
B.错
19.公钥算法一般基于大数运算，因此性能劣于一般的对称加密算法（ ）
判断题 (5 分) 5分
A.对
B.错