单选题在Web页面中增加验证码功能后,下面说法正确的是()。A 可以增加账号破解等自动化软件的攻击难度B 可以防止文件包含漏洞C 可以防止缓冲溢出D 可以防止浏览

题目
单选题
在Web页面中增加验证码功能后,下面说法正确的是()。
A

可以增加账号破解等自动化软件的攻击难度

B

可以防止文件包含漏洞

C

可以防止缓冲溢出

D

可以防止浏览

相似考题

1.多选题U盘病毒通过()等途径来实现对计算机及其系统和网络的攻击的。A隐藏B复制C传播D破解

2.填空题TCP FIN属于典型的()。

3.单选题“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中,“拿不走”是指下面哪种安全服务()A 数据加密B 身份认证C 数据完整性D 访问控制

4.单选题端对端加密只需要保证消息都在哪里进行加密?()A 源点和目的地节点B 经过的每一个节点C 源点和中间经过的每一个节点D 所有节点

更多“在Web页面中增加验证码功能后,下面说法正确的是()。”相关问题

  • 第1题:

    单选题
    文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是:()。
    A

    自主访问控制

    B

    强制访问控制

    C

    主体访问控制

    D

    基于角色的访问控制策略


    正确答案: A
    解析: 暂无解析

  • 第2题:

    多选题
    国际网络安全标准CC结合了()主要特征。
    A

    TCSEC

    B

    ITSEC

    C

    CTCPEC

    D

    FC


    正确答案: B,C
    解析: 暂无解析

  • 第3题:

    单选题
    2014年,互联网上爆出近几十万12306网站的用户信息,12306官方网站称是通过()方式泄露的。
    A

    拖库

    B

    撞库

    C

    木马

    D

    信息明文存储


    正确答案: D
    解析: 暂无解析

  • 第4题:

    单选题
    设置Cisco设备的管理员账号时,应()。
    A

    多人共用一个账号

    B

    多人共用多个账号

    C

    一人对应单独账号

    D

    一人对应多个账号


    正确答案: A
    解析: 暂无解析

  • 第5题:

    单选题
    下列哪种方法不能有效的防范SQL进入攻击()?
    A

    对来自客户端的输入进行完备的输入检查

    B

    把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象

    C

    使用SiteKey技术

    D

    关掉数据库服务器或者不使用数据库


    正确答案: B
    解析: 暂无解析

  • 第6题:

    单选题
    应用网关防火墙在物理形式上表现为?()
    A

    网关

    B

    堡垒主机

    C

    路由

    D

    交换机


    正确答案: C
    解析: 暂无解析

  • 第7题:

    单选题
    数字签名通常使用()方式。
    A

    公钥密码体系中的私钥

    B

    公钥密码系统中的私钥对数字摘要进行加密

    C

    密钥密码体系

    D

    公钥密码体系中公钥对数字摘要进行加密


    正确答案: A
    解析: 暂无解析

  • 第8题:

    单选题
    下列对子网系统的防火墙的描述错误的是()
    A

    控制对系统的访问

    B

    集中的安全管理

    C

    增强的保密性

    D

    防止内部和外部的威胁


    正确答案: D
    解析: 暂无解析

  • 第9题:

    多选题
    下列关于NAT地址转换的说法中哪些事正确的:()。
    A

    地址转换技术可以有效隐藏局域网内的主机,是一种有效的网络安全保护技术

    B

    地址转换可以按照用户的需要,在局域网内向外提供FTP、WWW、Telnet等服务

    C

    有些应用层协议在数据中携带IP地址信息,对它们作NAT时还要修改上层数据中的IP地址信息

    D

    对于某些非TCP、UDP的协议(如ICMP、PPTP),作上层NAT时,会对它们的特征参数(如ICMP的id参数)进行转换。


    正确答案: C,D
    解析: 暂无解析

  • 第10题:

    单选题
    如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?()
    A

    自动软件管理

    B

    书面化制度

    C

    书面化方案

    D

    书面化标准


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    EMC标准是为了保证()正常工作而制走的。
    A

    网络

    B

    媒体

    C

    信息

    D

    系统和设备


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    从技术角度,以下不是漏洞来源的是()
    A

    软件或协议设计时候的瑕疵

    B

    软件或协议实现中的弱点

    C

    软件本身的瑕疵

    D

    显示卡内存容量过低


    正确答案: C
    解析: 暂无解析

  • 第13题:

    单选题
    随着安全要求的提高、技术的演进,()应逐步实现物理隔离,或者通过采用相当于物理隔离的技术(如MPLSVPN)实现隔离。
    A

    局域网

    B

    广域网及局域网

    C

    终端

    D

    广域网


    正确答案: A
    解析: 暂无解析

  • 第14题:

    多选题
    SQL Server的登录认证种类有以下哪些?()
    A

    Windows认证模式

    B

    双因子认证模式

    C

    混合认证模式

    D

    SQLServer认证


    正确答案: D,C
    解析: 暂无解析

  • 第15题:

    多选题
    以下关于L2TPVPN配置注意事项的说法中正确的有:()
    A

    L2TP的LNS端必须配置虚拟接口模板(Virtual-TemplatE.的IP地址,该虚拟接口模板需要加入域

    B

    防火墙缺省需要进行隧道的认证。如果不配置认证,需要undo tunnel authentication命令

    C

    为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段

    D

    LNS端不允许配置多个L2TP-Group


    正确答案: D,A
    解析: 暂无解析

  • 第16题:

    多选题
    HASH加密使用复杂的数字算法来实现有效的加密,其算法包括()
    A

    MD2

    B

    MD4

    C

    MD5

    D

    Cost256


    正确答案: C,D
    解析: 暂无解析

  • 第17题:

    问答题
    列出并简要定义被动和主动安全攻击的分类? 

    正确答案: 被动攻击:消息内容泄漏和流量分析。
    主动攻击:假冒,重放,改写消息和拒绝服务。
    解析: 暂无解析

  • 第18题:

    问答题
    列出并简要定义安全机制的分类。 

    正确答案: 特定安全机制:为提供osi安全服务,可能并到适当的协议层中。
    普通安全机制:没有特定osi安全服务或者协议层的机制。
    解析: 暂无解析

  • 第19题:

    单选题
    为保证计算机信息安全,通常使用(),以使计算机只允许用户在输入正确的保密信息时系统。
    A

    密钥

    B

    密码

    C

    命令

    D

    口令


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是()
    A

    密码加密后,不会被窃听

    B

    Cookie字段可以被窃听

    C

    报文和帧可以窃听

    D

    高级窃听者还可以进行ARPSpoof,中间人攻击


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c:/tanker.txt可以()。
    A

    显示目标主机目录

    B

    显示文件内容

    C

    删除文件

    D

    复制文件的同时将该文件改名


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    ()能用来描述隐含在网页代码指令中的恶意代码,该恶意代码可以修改IE首页、弹窗等。
    A

    主引导区病毒主引导区病毒

    B

    宏病毒

    C

    木马

    D

    脚本病毒


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    某网站的用户登录需要输入4位数字的验证码,假设该网站不设置对验证码输入错误次数的限制,如果对验证短信进行暴力破解,最多尝试()次就可以完成破解。
    A

    1000次

    B

    10000次

    C

    1000000次

    D

    20000次


    正确答案: C
    解析: 暂无解析

  • 第24题:

    多选题
    公司在使用数据签名技术时,除充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名外,还应注意()
    A

    采取保护公钥完整性的安全措施,例如使用公约证书

    B

    确定签名算法的类型、属性以及所用密钥长度

    C

    用于数字签名的密钥应不同于用来加密内容的密钥

    D

    符合有关数字签名的法律法规,必要时,应在合同或协议中规定使用数字签名的相关事宜


    正确答案: D,B
    解析: 暂无解析

相关内容