国家开放大学Web应用与安全防护单元测验一最新答案

1.下列哪些不属于黑客地下产业链类型？（ ） 此题未答
单选题 (5 分)
A.
真实资产盗窃地下产业链
B.
互联网资源与服务滥用地下产业链
C.
移动互联网金融产业链
D.
网络虚拟资产盗窃地下产业链
正确答案: C
2.防火墙技术是一种（ ）安全模型
单选题 (5 分) 5分
A.
被动式
B.
主动式
C.
混合式
D.
以上都不是
正确答案: A
3.下列协议中，哪个不是一个专用的安全协议（ ）
单选题 (5 分) 5分
A.
SSL
B.
ICMP
C.
VPN
D.
HTTPS
正确答案: B
4.一台家用tplink路由器，当连续三次输错密码时，HTTP状态码可能为（ ）
单选题 (5 分) 5分
A.
401
B.
403
C.
404
D.
200
正确答案: A
5.下列选项中不是APT攻击的特点：（ ）
单选题 (5 分) 5分
A.
目标明确
B.
持续性强
C.
手段多样
D.
攻击少见
正确答案: D
6.当web服务器访问人数超过了设计访问人数上限，将可能出现的HTTP状态码是：（ ）
单选题 (5 分) 5分
A.
200OK请求已成功，请求所希望的响应头或数据体将随此响应返回
B.
503Service Unavailable由于临时的服务器维护或者过载，服务器当前无法处理请求
C.
403Forbidden服务器已经理解请求，但是拒绝执行它
D.
302Move temporarily请求的资源现在临时从不同的 URI 响应请求
7.下列哪个选项不是上传功能常用安全检测机制？（ ）
单选题 (5 分) 5分
A.
客户端检查机制javascript验证
B.
服务端MIME检查验证
C.
服务端文件扩展名检查验证机制
D.
URL中是否包含一些特殊标签<、>、script、alert
8.下列哪一个选项不属于XSS跨站脚本漏洞危害：（ ）
单选题 (5 分) 5分
A.
钓鱼欺骗
B.
身份盗用
C.
SQL数据泄露
D.
网站挂马
9.规端口扫描和半开式扫描的区别是？（ ）
单选题 (5 分) 5分
A.
没什么区别
B.
没有完成三次握手，缺少ACK过程
C.
半开式采用UDP方式扫描
D.
扫描准确性不一样
10.下列哪一项不是黑客在入侵踩点（信息搜集）阶段使用到的技术？（ ）
单选题 (5 分) 5分
A.
公开信息的合理利用及分析
B.
IP及域名信息收集
C.
主机及系统信息收集
D.
使用sqlmap验证SQL注入漏洞是否存在
11.使用 Windows Server 2003 中的备份工具（“备份”）配置和创建备份所需的常规信息有（ ）
多选题 (5 分) 5分
A.
执行基础备份
B.
为备份选择目的地
C.
为备份选择相应的选项
D.
计划备份
12.网络运营者包括（ ）
多选题 (5 分) 5分
A.
网络所有者
B.
网络管理者
C.
网络使用者
D.
网络服务提供者
13.在“运行”中键入“certmgr.msc”命令备份密钥时，可以对（ ）进行备份
多选题 (5 分) 5分
A.
个人
B.
组
C.
用户
D.
受信任人
14.访问表日志信息包含（ ）等信息
多选题 (5 分) 5分
A.
访问表号
B.
报文的允许或拒绝
C.
源IP地址
D.
传输字节数
15.关于TCP/IP筛选可以针对（ ）
多选题 (5 分) 5分
A.
TCP端口
B.
UDP端口
C.
IPX协议
D.
SNMP协议
16.上传检查文件扩展名和检查文件类型是同一种安全检查机制（ ）
判断题 (5 分) 5分
A.对
B.错
17.政府网站面临威胁依然严重,地方政府网站成为“重灾区”（ ）
判断题 (5 分) 5分
A.对
B.错
18.web漏洞发掘方式主要分为黑盒模式和白盒模式（ ）
判断题 (5 分) 5分
A.对
B.错
19.XSS跨站脚本漏洞主要影响的是客户端浏览用户（ ）
判断题 (5 分) 5分
A.对
B.错
20.DDOS是指集中式拒绝服务攻击（ ）
判断题 (5 分) 5分
A.对
B.错