2020大学生网络安全知识竞赛总决赛模拟题易错题集（4）_通过北向接口下发流表时,http请求支持的动作类型不包括以下哪个

1.以下属于常用的安全测试的方法的是（　）

A.黑盒测试；B.白盒测试；C.灰盒测试；D.以上都是
正确答案是：D

2.PDCA循环的含义是将质量管理分为四个阶段，即计划（plan）、执行（do）、检查（check）、处理（Act）。以下不属于PDCA循环特点的选项是（　）

A.开环系统，运行一次；B.顺序进行，循环运转；C.大环套小环，小环保大环，相互制约，相互补充；D.不断前进，不断提高
正确答案是：A

3.HTTP是超文本传输协议，是为了提供一种发布和接收HTML页面的方法。HTTP服务默认TCP端口号是（　）

A.80；B.21；C.23；D.25
正确答案是：A

4.HTTP请求是指从客户端到服务器端的请求消息。下列选项中不是HTTP请求方法的是（　）

A.BODY ；B.POST；C.HEAD；D.GET
正确答案是：A

5.HTTP消息（HTTP HEADER）又称HTTP头，包括请求头等四部分。请求头只出现在HTTP请求中，请求头允许客户端向服务器端传递请求的附加信息以及客户端自身的信息，常用的HTTP请求报头不包括（　）

A.Line；B.Cookie；C.Accept；D.Host
正确答案是：A

6.Web应用程序设计普遍采用三层架构，这三层架构不包含（　）

A.业务表示层；B.数据访问层；C.物理层；D.逻辑层
正确答案是：C

7.攻击者对Web服务器进行攻击的时候，首先通过各种渠道获取Web服务器的各种信息，尤其是Web服务器的各种敏感信息。常见敏感信息泄露方式不包括（　）

A.Banner收集；B.源码泄漏；C.处理敏感信息不当；D.正常信息页面显示
正确答案是：D

8.网页篡改通过恶意破坏或更改网页内容导致网站无法正常工作。关于Web应用防火墙，攻击者常用的网页篡改方法不包括（　）

A.社会工程学；B.在Web页面中插入HTML代码；C.控制DNS服务器；D.ARP攻击
正确答案是：A

9.网页防篡改系统对网页文件提供实时动态保护，对未经授权的非法访问行为一律进行拦截，防止非法人员篡改、删除受保护的文件，确保网页文件的完整性。一般网页防篡改措施的过程不包括（　）

A.给正常文件颁发通行证；B.检测和防护SQL注入攻击；C.检测网络带宽；D.检测和防护DNS攻击
正确答案是：C

10.Linux系统中通过编辑（　） 文件，可以修改密码设置，如密码设置最长有效期等。

A.Passwd；B.profile；C.login.defs；D.init.d
正确答案是：C

11.以下属于网站敏感信息泄露的主要原因是（　）

A.网站信息繁多；B.黑客攻击水平高；C.黑客数量多；D.以上都是
正确答案是：D

12.下列不属于常见的服务器端脚本程序的是（　）

A.ASP；B.JSP；C.PHP；D.HTML
正确答案是：D

13.网络环境下的信息安全体系是保证信息安全的关键。以下不属于常用的信息安全技术的是（　）

A.DNS系统；B.防火墙系统；C.入侵防护系统（PS）；D.访问控制系统
正确答案是：A

14.软件开发生命周期的思想方法是按什么分程的（　）

A.时间；B.状态；C.空间；D.完成度
正确答案是：A