相关试题
【单选题】
下列哪些属于打击网络犯罪面临的问题___
A. 互联网本省的缺陷
B. 黑客软件的泛滥
C. 网上商务存在的弊端
D. 以上都是
【单选题】
网络安全事故在很大程度上都是由于管理的失误造成的,所以要提高网络的安全性,就要做到安全管理,安全管理包括___
A. 严格的部门与人员的组织管理
B. 安全设备的管理
C. 安全设备的访问控制措施
D. 以上都是
【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
推荐试题
【判断题】
验电时,应使用相应电压等级、合格的接触式验电器,在装设接地线或和接地刀闸处对各相分别验电
【判断题】
不应在只经断路器断开电源的设备上工作。应拉开隔离开关,手车开关应拉至检修位置,应使各方面有一个明显的断开点,若无法观察到停电设备的断开点,应有能够反映设备运行状态的电气和机械等指示
【判断题】
在同一电气连接部分用同一工作票依次在几个工作地点转移工作时,全部安全措施由运行人员在开工前一次完成,不需要再办理转移手续
【判断题】
只有在同一停电系统的所有工作票都已终结,汇报调度并得到值班调度员许可指令后,方可合闸送电
【判断题】
专责监护人年离开工作现场,应由工作负责人变更专责监护人,履行变更手续,并告知全体被监护人员;原、现专责监护人应做好工作交接
【判断题】
工作负责人、专责监护人应始终在工作现场,对工作班成员进行监护,及时纠正不安全行为
【判断题】
与停电设备有关的变压器和电压互感器,应将设备各侧断开,防止向停电检修设备反送电
【判断题】
工作许可后,工作负责人、专责监护人应向工作班成员交待工作内容、人员分工、带电部位等危险点和现场安全措施,进行危险点告知,并履行确认手续后,工作班方可开始工作
【判断题】
工作票有破损不能继续使用时,应补填新的工作票,并重新履行签发许可手续
【判断题】
同一变电站内在几个电气连接部分上依次进行不停电的同一类型的工作,可以使用一张第二种工作票
【判断题】
工作负责人离开工作现场,应由工作票签发人变更工作负责人,履行变更手续,并告知工作班成员及工作许可人;原、现工作负责人应做好工作交接
【判断题】
电气工作人员应具备必要的电气知识和业务技能,且按工作性质,熟悉本部分,并经考试合格
【判断题】
电气工作人员应具备必要的安全生产知识和技能,从事电气作业的人员应掌握触电急救、创伤急救等紧急救护法
【判断题】
作业中应执行制定的风险削减措施,将风险控制在允许的范围内
【判断题】
在试验和推广新技术、新工艺、新设备、新材料时,应有相应的安全措施方可实施
【判断题】
工作票签发人或工作负责人认为有必要现场勘察的线路作业,作业单位应根据工作任务进行现场勘察,并填写现场勘察记录。现场勘察应由工作票签发人组织
【判断题】
作业结束后应总结分析作业经过,进行补充完善
【判断题】
现场勘察应查看现场设施情况、作业现场的条件、环境,应停电的设备、保留或邻近的带电部分及其危险点等
【判断题】
对危险性、复杂性和困难程度较大的作业项目,应制订组织措施、技术措施和安全措施
【判断题】
二次系统和照明等回路上的工作,需要将高压设备停电者或做安全措施者使用第一种工作票
【判断题】
二次系统和照明等回路上的工作,无需将高压设备停电者或做安全措施者使用第一种工作票
【判断题】
工作票一份应保存在工作地点,由工作负责人收执;另一份由工作许可人收执,按值移交
【判断题】
工作许可人应工作票的编号、工作任务、许可及终结时间记入登记薄
【判断题】
一张工作票中,工作票签发人、工作负责人和工作许可人三者不得互相兼任
【判断题】
工作票由工作负责人填写,也可以由工作票签发人填写。工作票应提前交给工作负责人
【判断题】
第一种工作票所列工作地点超过两个,或有两个及以上不同的工作单位(班组)在一起工作时,可采用小组工作票
【判断题】
小组工作票应一式两份,由工作负责人和小组工作负责人分别收执。小组工作票的许可和终结,由小组工作负责人与工作负责人办理
【判断题】
属于同一电压、位于同一平面场所,工作中不会触及带电导体的几个电气连接部分的设备,同时停、送电可使用同一张工作票
【单选题】
1(P53)(10年真题)合同是反映交易的法律形式,我国立法将合同定义为
A. A.契约
B. B.允诺
C. C.协议
D. D.条约
【单选题】
2(P58)《合同法》第119 条第1款规定:“当事人一方违约后,对方应当采取适当措施防止损失的扩大;没有采取适当措施致使损失扩大的,不得就扩大的损失要求赔偿。”该规定中的“采取适当措施防止损失的扩大”属于合同当事人的 ___
A. 主给付义务
B. 从给付义务
C. 附随义务
D. 不真正义务
【单选题】
3(P58)在合同关系中,合同的客体是___
【单选题】
毛泽东同志说,“‘实事’就是客观存在着的一切事物,‘是’,就是客观事物的内部联系,即规律性,‘求’就是我们去研究。”这段话,出自___
A. 《整顿党的作风》
B. 《反对党八股》
C. 《反对本本主义》
D. 《改造我们的学习》
【单选题】
检验真理的唯一标准是___
A. 马克思主义
B. “三个有利于”
C. 实践
D. 生产力
【单选题】
“墙上芦苇,头重脚轻根底浅;山间竹笋,嘴尖皮厚腹中空。”毛泽东在延安整风运动期间用这幅对联形象地讽刺了___
A. 主观主义的学风
B. 宗派主义的党风
C. 党八股的文风
D. 官僚主义的作风
【单选题】
延安时期,毛泽东写下了著名的《实践论》、《矛盾论》主要是为了克服党内严重的___
A. 经验主义
B. 冒险主义
C. 机会主义
D. 教条主义
【单选题】
党的解放思想、实事求是思想路线正式重新确立的标志是___
A. 《解放思想、实事求是,团结一致向前看》
B. 《中国共产党第十一届中央委员会第三次全体会议公报》
C. 《高举毛泽东思想旗帜,坚持实事求是的原则》
D. 《关于建国以来党的若干历史问题的决议》
【单选题】
邓小平理论活的灵魂和精髓是___
A. 独立自主
B. “三个有利于”标准
C. 群众路线
D. 解放思想、实事求是
【单选题】
在党的历史上长期存在着教条主义和经验主义两种错误倾向,尽管二者表现形式不同,其本质都犯了主观主义错误,其本质错误在于___
A. 没有坚持一切从实际出发,实事求是
B. 没有坚持人民群众为实践的主体
C. 没有坚持解放思想
D. 没有坚持创新
【单选题】
中国共产党把毛泽东思想确定为党的指导思想的会议是___
A. 中共六届六中全会
B. 遵义会议
C. 中共六届七中全会
D. 中共七大
【单选题】
中共十六大新确立并写入党章的全党、全国人民的指导思想是___
A. 马克思列宁主义
B. 毛泽东思想
C. 邓小平理论
D. “三个代表”思想
