参考答案和解析
信息泄漏
更多“下列选项中_________不属于CGI漏洞的危害。”相关问题
  • 第1题:

    下列选项中,属于漏洞扫描的有()。

    A.CGI漏洞扫描

    B.POP3漏洞扫描

    C.FTP漏洞扫描

    D.SSH漏洞扫描


    正确答案:ABCD

  • 第2题:

    基于网络系统的漏洞库大体包括()。

    A.CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描

    B.CGI漏洞扫描、POP3漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描

    C.CGI漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描

    D.CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描


    正确答案:D

  • 第3题:

    在下列各项中,_( )_不属于动态网页技术。

    A.DSP
    B.JSP
    C.PHP
    D.CGI

    答案:A
    解析:

  • 第4题:

    下列选项中,不属于漏洞险情进水口探测方法的是( )。

    A:水面观察
    B:潜水探漏
    C:投放颜料观察水色
    D:超声波检测

    答案:D
    解析:
    本题考查的是漏洞。漏洞险情进水口探测方法有水面观察、潜水探漏和投放颜料观察水色。

  • 第5题:

    下面各选项中,不属于煤气危害的是()。

    • A、中毒
    • B、着火
    • C、爆炸
    • D、射线辐射

    正确答案:D

  • 第6题:

    下列选项中,不属于国家食品安全风险评估内容的是()。

    • A、生物性危害因素
    • B、化学性危害因素
    • C、物理性危害因素
    • D、社会性危害因素

    正确答案:D

  • 第7题:

    下列选项中,不属于内部控制核心的是()。

    • A、保障信息畅通
    • B、相互牵制,防止错弊
    • C、制度健全,流程规范
    • D、系统全面,不留漏洞

    正确答案:A

  • 第8题:

    下列()不属于影响网络安全的软件漏洞。

    • A、Windows中的安全漏洞
    • B、TCP/IP协议的安全漏洞
    • C、网络连接设备的安全漏洞
    • D、数据库安全漏洞

    正确答案:C

  • 第9题:

    下列选项中,不属于计算机犯罪特点的是()。

    • A、智能性
    • B、跨国性
    • C、危害性
    • D、触发性

    正确答案:D

  • 第10题:

    下列选项中,不属于QHSE的目标的是()。

    • A、无职业危害
    • B、无事故
    • C、无污染
    • D、最大利润

    正确答案:D

  • 第11题:

    单选题
    下列选项中,不属于计算机犯罪特点的是()。
    A

    智能性

    B

    跨国性

    C

    危害性

    D

    触发性


    正确答案: D
    解析: 暂无解析

  • 第12题:

    多选题
    下面对于x-scan扫描器的说法,正确的有()。
    A

    可以进行端口扫描

    B

    含有攻击模块,可以针对识别到的漏洞自动发起攻击

    C

    对于一些已知的CGI和RPC漏洞,x-scan给出了相应的漏洞描述以及已有的通过此漏洞进行攻击的工具

    D

    需要网络中每个主机的管理员权限

    E

    可以多线程扫描


    正确答案: C,A
    解析: 暂无解析

  • 第13题:

    在下列各项中,(55)不属于动态网页技术。

    A.DSP

    B.JSP

    C.PHP

    D.CGI


    正确答案:A
    解析:本题主要测试制作动态网页的技术。早期的Web主要是静态页面的浏览,目前绝大多数的网页均为动态页面。随着三层Client/Server结构和CGI标准、ISAPI扩展、动态HTML语言、Java/JDBC等技术的出现,产生了可以供用产交互的动态Web文档,HTML页除了能显示静态信息外,还能够作为信息管理中客户与数据库交互的人机界面。动态网页技术主要依赖服务器端编程,包括CGI版本、Server-APl程序、Java Serverlets以及服务器端脚本语言。服务器端脚本编程方式试图使编程和网页联系更为紧密,并使它以相对更简单、更快速的方式运行。服务器端脚本的思想是创建与HTML混合的脚本文件或模板,当需要的时候由服务器来读它们,然后服务器分析处理脚本代码,并输出由此产生的HTML文件。服务器脚本环境有许多,其中最流行的几种包括ASP(Active Server Pages)、JSP(Java Server Pages)、ColdFusion、PHP等,它们的主要区别仅在于语法上。因此正确答案为A。

  • 第14题:

    劳动环境是指劳动的卫生状况,下列选项中不属于劳动环境要素的是( )。

    A.粉尘危害程度
    B.高温危害程度
    C.劳动姿势
    D.噪声危害程度

    答案:C
    解析:
    劳动环境要素。劳动环境是指岗位的劳动卫生状况,主要反映岗位劳动环境中的有害因素对劳动者健康的影响程度。主要包括:(1)粉尘危害程度。
    (2)高温危害程度。
    (3)辐射热危害程度。
    (4)噪声危害程度。
    (5)其他有害因素危害程度。

  • 第15题:

    下列选项中,不属于环境中的生化因素造成人体健康危害的是( )。

    A.空气
    B.水质
    C.农药
    D.包装食品的塑料制品

    答案:D
    解析:
    本题考查的是环境与生活中生物化学因素对健康的影响的知识点。

    D项,包装食品的塑料制品属于生活方式中的生物化学因素对人体健康的危害。除此之外,还包括:食品加工中各种腌制、熏制等工艺以及各种香精、色素和防腐剂等添加剂,都可能引起对健康的危害。综上,D正确。

    A、B、C项,均属于环境中的生化因素造成人体健康的危害。故排除。

    故正确答案为D。

  • 第16题:

    劳动环境是指劳动的卫生状况,下列选项中不属于劳动环境要素的是()。

    A:粉尘危害程度
    B:高温危害程度
    C:劳动姿势
    D:噪声危害程度

    答案:C
    解析:
    本题考查的是劳动环境要素。

  • 第17题:

    下列选项中,不属于火场警戒范围的确定因素的是()。

    • A、根据直接危害范围确定
    • B、根据间接危害范围确定
    • C、根据指挥员的需要范围确定
    • D、根据侦检监测结果确定

    正确答案:C

  • 第18题:

    下面对于x-scan扫描器的说法,正确的有()。

    • A、可以进行端口扫描
    • B、含有攻击模块,可以针对识别到的漏洞自动发起攻击
    • C、对于一些已知的CGI和RPC漏洞,x-scan给出了相应的漏洞描述以及已有的通过此漏洞进行攻击的工具
    • D、需要网络中每个主机的管理员权限
    • E、可以多线程扫描

    正确答案:A,C,E

  • 第19题:

    大部分的80端口入侵都是通过()来进行的。

    • A、ColdFusion脚本
    • B、CGI程序漏洞
    • C、暴露的JSP代码
    • D、ASP脚本的解释

    正确答案:B

  • 第20题:

    ()不属于嗅探攻击的危害。

    • A、造成本地提权漏洞
    • B、窃取用户口令信息
    • C、窃取敏感机密信息
    • D、危害其他主机安全

    正确答案:A

  • 第21题:

    为什么CGI出现的漏洞对Web服务器的安全威胁最大?


    正确答案: 相比前面提到的问题,CGI可能出现的漏洞很多,而被攻破后所能造成的威胁也很大,程序设计人员的一个简单的错误或不规范的编程就可能为系统增加一个安全漏洞。一个故意旋转的有恶意的CGI程序能够自由访问系统资源,使系统失效、删除文件或查看顾客的保密信息(包括用户名和口令)。

  • 第22题:

    问答题
    为什么CGI出现的漏洞对Web服务器的安全威胁最大?

    正确答案: 相比前面提到的问题,CGI可能出现的漏洞很多,而被攻破后所能造成的威胁也很大,程序设计人员的一个简单的错误或不规范的编程就可能为系统增加一个安全漏洞。一个故意旋转的有恶意的CGI程序能够自由访问系统资源,使系统失效、删除文件或查看顾客的保密信息(包括用户名和口令)。
    解析: 暂无解析

  • 第23题:

    单选题
    下列选项中,不属于内部控制核心的是()。
    A

    保障信息畅通

    B

    相互牵制,防止错弊

    C

    制度健全,流程规范

    D

    系统全面,不留漏洞


    正确答案: A
    解析: 暂无解析

  • 第24题:

    单选题
    下列()不属于影响网络安全的软件漏洞。
    A

    Windows中的安全漏洞

    B

    TCP/IP协议的安全漏洞

    C

    网络连接设备的安全漏洞

    D

    数据库安全漏洞


    正确答案: C
    解析: 暂无解析