以下关于垃圾邮件泛滥原因的描述中，哪些是错误的？（    ）

试卷相关题目

• 1下列哪项不是安全编码中输入验证的控制项？（    ）

  A.数字型的输入必须是合法的数字

  B.字符型的输入中对’进行特殊处理

  C.验证所有的输入点，包括Get，Post，Cookie以及其他HTTP头

  D.正确使用静态查询语句，如PreDaredStatement

  开始考试点击查看答案
• 2针对DNS服务器发起的查询DoS攻击，属于下列哪种攻击类型？（    ）

  A.synflood

  B.ackflood

  C.udpflood

  D.Connectionflood

  开始考试点击查看答案
• 3下面哪一种攻击方式最常用于破解口令？（    ）

  A.哄骗(spoofing)

  B.字典攻击(dictionaryattack)

  C.拒绝服务(DoS)

  D.WinNuk

  开始考试点击查看答案
• 4在以下人为的恶意攻击行为中，属于主动攻击的是（    ）。

  A.身份假冒

  B.数据GG

  C.数据流分析

  D.非法访问

  开始考试点击查看答案
• 5在确定威胁的可能性时，可以不考虑以下哪项？（    ）

  A.威胁源

  B.潜在弱点

  C.现有控制措施

  D.攻击所产生的负面影响

  开始考试点击查看答案
• 6以下哪种方法是防止便携式计算机机密信息泄露的最有效方法？（    ）

  A.用所有者的公钥对硬盘进行加密处理

  B.激活引导口令（硬件设置口令）

  C.利用生物识别设备

  D.利用双因子识别技术将登录信息写入记事本

  开始考试点击查看答案
• 7以下哪种攻击属于DDoS类攻击？（    ）

  A.SYN变种攻击

  B.smurf攻击

  C.arp攻击

  D.Fraggle攻击

  开始考试点击查看答案
• 8URL访问控制不当不包括（    ）

  A.Web应用对页面权限控制不严

  B.缺乏统一规范的权限控制框架

  C.部分页面可以直接从URL中访问

  D.使用分散登录认证

  开始考试点击查看答案
• 9Web应用的认证与会话处理不当，可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种？（    ）

  A.静态密码

  B.短信挑战

  C.指纹认证

  D.图片认证

  开始考试点击查看答案
• 10Web应用漏洞按类别进行排名，由多到少正确的顺序为？（    ）

  A.跨站脚本、注入、恶意代码、引用不当

  B.注入、跨站脚本、恶意代码、引用不当

  C.恶意代码、跨站脚本、注入、引用不当

  D.引用不当、跨站脚本、注入、恶意代码

  开始考试点击查看答案