文档介绍:1、ARP 哄骗攻击发生在什么网络范围内 ( 单选题 ) B
因特网局域网广域网
以上全部
请问下面哪一项属于端口扫描工具 ( 单选题 )B Dnsmap
Nmap Nessus
lpconfig
一机两用在本地客户端开了什root%\system32\sam
WindowsNT 中,存放注册日志和 命令的文件夹是哪里 ( 单选题 ) B
\%Systemroot%\system
\%Systemroot%
\%Systemroot%\system32\config
\%Systemroot%\system32
XSS 高级钓鱼攻击的关键点都有哪些 ( 不定项选择题 )
地址栏看到的域名是一样的
伪造的钓鱼功能是通过 JavaScript 等动态生成的需要攻击者拿下目标网站的服务器权限
和目标网站环境格外之和谐,用户根本区分不了
利用本地包含漏洞时下列哪种方法无法截断字符串 ( 不定项选择题 ) 不知道答案
使用%00 截断填充超长# 填充超长./
填充超长/
Linux 用户密码存放在哪个文件 ( 单选题 ) B
/etc/config
/etc/shadow
/etc/password
/etc/passwd
对 ClickJacking(点击劫持)攻击的描述哪些是正确的 ( 不定项选择题 )
点击劫持页面通过 iframe 方式嵌入目标网站页面,并设置该iframe 为透亮通过 CSS 样式将目标网站页面的被攻击功能(比如删除按钮/链接等)精确
地对齐到点击劫持页面上的哄骗按钮上目标网站必需存在 XSS 漏洞
通过点击劫持可以盗取到目标用户的 Cookie
点击劫持是界面伪装的一种
url 为 ,哪个输入框有 XSS 跨站漏洞 ( 单选题 )
用户名密码 身份
全没有
snot
rsa 密钥长度最长自己的私钥
半开队列
公开密钥加密算法分布式平安环境:域
XSS 漏洞无法进行下列哪项操作 ( 单选题 ) C
DDOS 攻击
猎取当前页面源码执行 php 代码
读取客户端本地文件
如下字符串可能是哪种编码方式 “Hi Mom -+Jjo--!“ ( 单选题 ) A
UTF-7 UTF-8 BASE-64
GB2312
Ip 地址为 的主机开了什么 tcp 端口 ( 单选题 ) C
24
26
25
以上三个都没开
下面哪个不是 Vista/Win7 上 UAC 限制的进程完整性级别 ( 单选题 ) D
Untrusted
Medium
System Trusted
登陆这个 url 中的 文件的内容是什么
( 单选题 ) A
3333
1111
2222
4444
在对 Window 系统进行平安配置时,下面可以接受的平安措施是什么 ( 不定项选择题 )
设置屏幕爱护恢复时需输入密码,避开无人值守时,被恶意用户使用机器安装防病毒软件,并准时更新
帐号登录时,应当启用 ctrl+del+alt 登录方式
禁止用户帐号自动登录
NT 服务中, 文件存储在哪个位置 ( 单选题 ) D
\%Systemroot%\config
\%Systemroot%\System32\logs
\%Systemroot%\logs
\%Systemroot%\System32\config
以下那种加密算法可以完整破解出原文 ( 单选题 ) D
WEP MD5 SHA-1
BASE-64
下列哪些是 UNIX 的平安审计项 ( 不定项选择题 ) BCD
注册表审计
文件完整性审计
用户口令审计端口审计
在 windows 2003 中,用来显示端口对应 pid 命令的是 ( 单选题 ) D
tasklist netstat –an fport
netstat –ano
世界上第一只 XSS 蠕虫 samy worm 感染的网站是什么 ( 单选题 ) D
facebook google reader yahoo mail
myspace
在 Apache 上,有个格外重要的平安模块 Mod_Security ,下面哪些是