单选题 下列哪些不属于黑客地下产业链类型?()
A、真实资产盗窃地下产业链
B、互联网资源与服务滥用地下产业链
C、移动互联网金融产业链
D、网络虚拟资产盗窃地下产业链
单选题 下列哪个选项不是上传功能常用安全检测机制?()
A、客户端检查机制javascript验证
B、服务端MIME检查验证
C、服务端文件扩展名检查验证机制
D、URL中是否包含一些特殊标签<、>、script、alert
单选题 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?()
A、安装防火墙
B、安装入侵检测系统
C、给系统安装最新的补丁
D、安装防病毒软件
单选题 下列哪类工具是日常用来扫描web漏洞的工具?()
A、IBM APPSCAN
B、Nessus
C、NMAP
D、X-SCAN
单选题 下列哪一个选项不属于XSS跨站脚本漏洞危害:()
A、钓鱼欺骗
B、身份盗用
C、SQL数据泄露
D、网站挂马
单选题 常规端口扫描和半开式扫描的区别是?()
A、没什么区别
B、没有完成三次握手,缺少ACK过程
C、半开式采用UDP方式扫描
D、扫描准确性不一样
单选题 下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?()
A、公开信息的合理利用及分析
B、IP及域名信息收集
C、主机及系统信息收集
D、使用sqlmap验证SQL注入漏洞是否存在
单选题 当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是()