单项选择题
A.Java的序列化机制是通过在运行时判断类的serialVersionUID来验证版本一致性的
B.在进行反序列化时serialVersionUID不相同时,不会出现版本异常
C.serialVersionUID有两种显示的生成方式
D.序列化时为了保持版本的兼容性,即在版本升级时反序列化仍保持对zhi象的唯一性
单项选择题 Apache解析漏洞说法错误的是()
单项选择题 htaccess文件文件解析说法错误的()
单项选择题 关于防御CSRF攻击说法错误的是()
单项选择题 域名解析主要是实现域名和IP地址的映射,系统进行域名解析时,首先会查询()是否存在该域名对应IP的映射记录。
单项选择题 Web服务器通过CGI协议的格式,向PHP-FPM(FastCGI进程服务器)传输信息,其底层(传输层)是采用()协议完成承载。
单项选择题 PHPCGI远程代码执行漏洞,主要是因为允许PHP-CGI接受命令行参数导致的安全问题,以下()代表CGI模式下“指定配置项”的参数
单项选择题 在渗透测试过程中,“确定渗透测试的范围和目标”事项,应在()阶段完成。
单项选择题 在渗透测试过程中,“利用所获取到的信息,标识出目标系统上可能存在的安全漏洞与弱点”事项,应在()阶段完成。
单项选择题 在渗透测试过程中,“利用Nessus、Nmap等工具对目标系统进行端口及漏洞扫描”事项,应在()阶段完成。
单项选择题 渗透测试的“后渗透攻击”阶段通常从()开始。
单项选择题 Nmap命令中的参数“-sS”表示()
单项选择题 Burpsuite工具软件的()模块具有抓包改包的功能。
判断题 工控防火墙系统采用旁路接入方式对不合规数据进行阻断。
判断题 Modbus协议中,写单个线圈数据报文中,请求输出为OFF的十六进制值为ff00。
判断题 工控漏洞扫描系统中已知漏洞检测主要使用模糊测试技术。
判断题 工控网络安全等级保护现场控制层网络访问控制要求应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。
判断题 工控网络安全等级保护应用和数据安全中不需要有启用登录失败处理功能。
判断题 工控网络安全等级保护现场控制层要求中网络架构应提供将控制系统网络与非控制系统网络进行逻辑分区,将关键控制系统网络与非关键控制系统网络进行逻辑分区的能力。
判断题 工业控制系统的风险计算包括定量计算和定性计算。
判断题 工程网络安全等级保护应用的数据安全中需要在可配置时间周期内,对连续无效的访问尝试对可配置次数进行限制。