以下哪一项和诱骗用户登录伪造的著名网站无关?()
A.篡改DNS服务器的资源记录
B.伪造DNS服务器
C.配置主机系统网络信息方式
D.著名网站的物理安保措施
A.篡改DNS服务器的资源记录
B.伪造DNS服务器
C.配置主机系统网络信息方式
D.著名网站的物理安保措施
第4题
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
第5题
B、GET方式提交数据,会带来安全问题,比如一个登录页面,通过GET方式提交数据时,用户名和密码将出现在URL上,如果页面可以被缓存或者其他人可以访问这台机器,就可以从历史记录获得该用户的账号和密码
C、当使用的是GET方法的时候,body为空
D、GET方式需要使用Request.QueryString 来取得变量的值,而POST方式通过Request.Form来获取变量的值,也就是说Get是通过查询串传值,而Post是通过提交表单来传值
第6题
A.接收路由消息的路由器不对路由消息进行源端鉴别和完整性检测
B.经过黑客终端的传输路径称为路由项指明的传输路径
C.黑客终端发送伪造的路由消息
D.源和目的端之间所有可能的传输路径都必须经过黑客终端
第7题
B.犯罪嫌疑人发送诸如“你好!请把钱汇到XX银行;账号:XXXX,谢谢!”
C.犯罪嫌疑人往往建立虚假网站或使用插件在各大网站发布虚假廉价商品信息,诱骗事主汇款从而骗取钱财,或以次充好、以假货进行诈骗。或要求先垫付“预付金”、“手续费”、“托运费”等骗得钱财
D.犯罪嫌疑人事先通过盗号软件和强制视频软件盗取QQ号码使用人的密码,并录制对方的视频影像,随后登录盗取的QQ号码与其好友聊天,并将所录制的QQ号码使用人视频播放给其好友观看,以骗其信任,最后以急需用钱为名向其好友借钱,从而诈骗钱款
第8题
A.省和设区的市设立的电视台应当在播出电视节目时配备字幕
B.残疾人组织的网站应当达到无障碍网站设计标准
C.县级人民政府设立的公共图书馆应当开设视力残疾人阅览室
D.县级人民政府网站应当采取无障碍技术措施,方便残疾人获取互联网信息
第9题
A.使用应用服务器集群改善网站的并发处理能力(负载均衡服务)
B.使用分布式文件系统和分布式数据库系统(DDM、OBS)
C.初始网站架构采用单机架构LNMP
D.使用缓存改善网站性能(分布式缓存服务)
第10题
A.TCP会话表中的连接项是有限的
B.未完成建立过程的TCP连接占用连接项
C.用伪造的、网络中本不存在的IP地址发起TCP连接建立过程
D.未完成建立过程的TCP连接永久占用连接项