【单选题】
网络安全事故在很大程度上都是由于管理的失误造成的,所以要提高网络的安全性,就要做到安全管理,安全管理包括___
A. 严格的部门与人员的组织管理
B. 安全设备的管理
C. 安全设备的访问控制措施
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
推荐试题
【判断题】
劳动者的职业健康检查费用由用人单位承担
【判断题】
长时间吸入含高浓度二氧化碳的空气,会令人产生昏睡的感觉
【判断题】
对职工因工伤亡事故和其他严重危害职工健康问题的调查处理必须有工会参加
【判断题】
移动电具每年检查二次,主要检查外壳完整、接线完好和绝缘电阻符合要求
【判断题】
上海轨道交通维护保障中心供电分公司,是保证地铁安全可靠运行的专业保障单位。负责地铁内所有用电设备的巡视、维护、检修及抢修工作
【判断题】
为了提高供电设备的安全和可靠,地铁供电系统内的一类负荷和二类负荷都采用双电源供电的方式
【判断题】
地铁的牵引供电设备是为列车提供动力及辅助电源的,与地铁供电系统是分开的单独供电系统
【判断题】
接触网是单一且没有备用的供电设备,接触网的设备故障可能将直接造成该段线路的列车停运
【判断题】
运行值班人员在日常巡视工作中主要是巡视设备的运行状态和记录动态数据,其次是发现设备故障并及时修复故障,避免从小故障引发更大的设备故障
【判断题】
禁烟工作责任管理部门主管人员在禁烟工作中,不依法履行职责或者徇私舞弊的,对直接负责
【判断题】
人及其主管人员和其他直接责任人员给予行政处分;构成犯罪的,按国家相关规定依法处理
【判断题】
禁控烟管理工作,列入供电分公司内各禁烟管理责任主体部门和负责人的年度绩效考核,由公司绩效考核工作小组、组织人事部质量安全部负责组织监督、考核管理
【判断题】
在电力线路上工作,应按下列方式进行:填用第一种工作票、填用第二种工作票
【判断题】
填用第一种工作票的工作为:在停电线路[或在双回线路中的一回停电线路]上的工作;在全部的配电变压器台架上或配电变压器室内的工作
【判断题】
所谓全部停电,系指供给该配电变压器台架或配电变压器室内的所有电源线路均已全部断开者
【判断题】
填用第二种工作票的工作为:带电作业;带电线路杆塔上的工作;在运行中的配电变压器台上或配电变压器室内的工作
【判断题】
许可开始工作的命令,必须通知到工作负责人,其方法可采用:当面通知、电话传达、派人传达
【判断题】
填用第二种工作票的工作,不需要履行工作许可手续
【判断题】
完成工作许可手续后,工作负责人[监护人]应向工作班人员交待现场安全措施、带电部位和其他注意事项。工作负责人[监护人]必须始终在工作现场,对工作班人员的安全应认真监护,及时纠正不安全的动作。分组工作时,每个小组应指定小组负责人[监护人]。在线路停电时进行工作,工作负责人[监护人]在班组成员确无触电危险的条件下,不可以参加工作班工作
【判断题】
如工作负责人必须离开工作现场时,应临时指定负责人,并设法通知全体工作人员及工作许可人。原工作负责人返回工作地点时,也应履行同样的交接手续。若工作负责人需要长时间离开现场,应由原工作票签发人变更工作负责人,两工作负责人应做好必要的交接
【判断题】
在工作中遇雷、雨、大风或其他任何情况威胁到工作人员的安全时,工作负责人或监护人可根据情况,不需停止工作
【判断题】
白天工作间断时,工作地点的全部接地线仍保留不动。如果工作班须暂时离开工作地点,则必须采取安全措施和派人看守,不让无关人员接近施工现场以及负载的起重和牵引机械装置等。恢复工作前,应检查接地线等各项安全措施的完整性
【判断题】
填用数日内工作有效的第一种工作票,每日收工时如果要将工作地点所装的接地线拆除,次日重新验电装接地线恢复工作,均须得到工作许可人许可后方可进行。如果经电力调度允许的连续停电、夜间不送电的线路,工作地点的接地线可以不拆除,但次日恢复工作前应派人检查
【判断题】
全部工作完毕后,工作班应清扫、整理现场。工作负责人[包括小组负责人]必须进行周密检查线路、变电所设备检修地段的状况以及在设备内外部、杆塔上导线上及瓷瓶上有无遗留的工具、材料等,通知并查明全部工作人员确由触网杆塔上撤下和撤离变电所后,再命令拆除接地线。接地线拆除后,应即认为线路带电,不准任何人再登杆和接触设备进行任何工作。再向值班员讲清所修项目、发现的问题、试验结果和存在的问题等,并与值班人员共同检查设备状况有无遗留物件,是否清洁等,然后在工作票上填明工作终结时间,经双方签名后,工作票方可终结
【判断题】
进行线路、变电所作业前,应作好下列停电措施:断开变电所[包括用户]线路断路器[开关]和隔离开关[刀闸];断开需要工作班操作的线路各端断路器[开关]、隔离开关[刀闸]和熔断器[保险];断开危及该线路停电作业,且不能采取安全措施的交叉跨越、平行和同杆线路的断路器[开关]和隔离开关[刀闸];断开有可能返回低压电源的断路器[开关]和隔离开关[刀闸]
【判断题】
将检修设备停电,必须把各方面的电源完全断开[任何运用中的星形接线设备中的性点,必须视为带电设备]。禁止在只经开关断电源的设备上工作。必须拉开刀闸,使各方面至少有一个明显的断开点[SF6绝缘的刀闸以其就地可靠的位置指示器显示]。与停电设备有关的变压器和电压互感器,必须从高、低压两侧断开,防止向停电检修设备反送电
【判断题】
应检查断开后的断路器[开关]、隔离开关[刀闸]是否在断开位置;断路器[开关]、隔离开关[刀闸]的操作机构有锁的应加锁;并应在断路器[开关]或隔离开关[刀闸]操作机构上悬挂“在此工作!”的标示牌
【判断题】
线路经过验明确实无电压后,各工作班[组]应立即在工作地段两端挂接地线。凡有可能送电到停电线路的各个相连接部分也要挂接地线。若有感应电压反映在停电线路上时,应加挂接地线。同时,要注意在拆除接地线时,防止感应电触电。主变电所、牵引变电所、降压变电所全部停电时,应将各个可能来电侧接地短路,其余部分不必每段都装设接地线。装设接地线可由一人进行
【判断题】
挂接地线时,应先接导线端,后接接地端,接地线连接要可靠,不准缠绕。拆接地线时的程序与此相反。装、拆接地线时,工作人员应使用绝缘棒或戴绝缘手套,人体不得碰触接地线
【判断题】
验电、装设、拆除接地线,必须由二人进行,一人操作,一人监护,其岗位等级不低于初级[包括初级]
【判断题】
直流验电器检验,先装配验电器,确认验电器外观完好无损。测试前对验电器进行验电功能试验是否完好;并到相同电压等级的直流电网上确认验电器功能正常
【判断题】
用普通的接触网接地线[柔性接地线]使用刚性接触网上,在刚性悬挂上安装有接地环,使用接地棒可以直接挂设在接地环上;
【判断题】
采用特制的接地棒[刚性接触网专用的],将接地线夹卡在汇流排上进行接地
【判断题】
柔性接地线不可用于刚性汇流排接地环处的接地
【判断题】
不小于2m以上的登高作业应申请,经审批同意后方可进行