【单选题】
网络安全事故在很大程度上都是由于管理的失误造成的,所以要提高网络的安全性,就要做到安全管理,安全管理包括___
A. 严格的部门与人员的组织管理
B. 安全设备的管理
C. 安全设备的访问控制措施
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
推荐试题
【判断题】
接触网检测方式有动态检测,静态检测和在线检测
【判断题】
拉线应位于接触悬挂下锚支的延长线上,在任何情况下不得侵入限界
【判断题】
目前悬挂硬点的检测是采用在受电弓上安装加速度传感器
【判断题】
接触压力的检测是在受电弓滑条下面、受电弓托架上面加装检测装置
【判断题】
时挂设触网接地线的,挂设触网接地线之前必须重新验电。"
【判断题】
停车场巡视可在白天进行,正线巡视在夜间停运后进行
【判断题】
支柱按其使用材料可分为钢柱及钢筋混凝土支柱
【判断题】
钢筋混凝土支柱仅混凝土破损的,可用水泥浆或碳纤维修补后使用
【判断题】
支柱按功能分为中间柱、转换柱、锚柱、软横跨柱、桥柱等
【判断题】
验电器必须在作业使用前在有电区域验电确定验电器的完好才能使用
【判断题】
拉线的作用是平衡承力索及接触线下锚张力对锚柱产生的影响
【判断题】
把导线悬挂到支柱并固定在一定位置上的装置叫支持装置
【判断题】
线岔处限制管与上方接触线应有1-3mm的空隙,侧线接触线应高出正线接触线10-20mm
【判断题】
腕壁与水平拉杆均通过绝缘子对地绝缘的称为绝缘腕壁
【判断题】
链型悬挂的结构高度是指接触线无驰度时,在悬挂点处承力索至接触线的垂直距离
【判断题】
如按腕臂结构分类,则有带拉杆的水平腕臂、带斜撑的平腕臂、带拉杆(或压管)的斜腕臂等
【判断题】
一般由6人一组安装腕臂,其中2人为杆上作业,3人起吊拉绳,1人拉晃绳
【判断题】
在两端装设补偿器的接触网锚段中,必须加设中心锚结
【判断题】
根据接触网的悬挂类型及安装地点分为半补偿中心锚结、全补偿中心锚结、隧道内中心锚结
【判断题】
曲线上简单悬挂中心锚结绳采用50mm2截面积的钢丝绳制成
【判断题】
一个施工负责人或一个作业组,只能执行一张工作票。一张工作票只能发给 1 个作业组
【判断题】
电连接器可分为横向电连接、股道电连接、道岔电连接、锚段关节电连接、隔离开关电连接等
【判断题】
接触线局部磨耗达30%时应局部加强;接触线局部磨耗达40%时应将接触线切断并用接触线接头线夹连接,应保证接头处过渡平滑
【判断题】
接触网运行和检修的主要内容是对接触网设备进行巡视、检测、检查和维修调整,保证质量良好地、安全地向电动列车输送电能
【判断题】
接触网检修修制有两种:一是计划预防修制度即周期修的检修制度;二是按设备的技术状态进行预防修即状态修的检修制度
【判断题】
检查受力螺栓和螺帽松动、脱落情况,并用力矩扳手按该螺栓力矩大小进行紧固
【判断题】
隔离开关检修的主要内容包括合闸后静、动刀片整齐,刀片无烧伤、腐蚀等痕迹
【判断题】
带电金属对地线的绝缘限界检查要求为115mm
【判断题】
对接触网检修工作,要进行综合安排,对测量和检查出的缺陷,除危及安全需及时整修外,应尽量将各种调整、修换的工作有机地结合进行,减少停电时间和停电范围,提高检修效率
【判断题】
三台联动隔离开关要安装在同一水平线上,分、合要同步到位,三台开关的动触头和静触头中心线要重合
【判断题】
定位装置由定位管、定位器、定位线夹及连接零件组成的
【判断题】
定位装置采用不同形式,一般有硬定位、软定位、反定位、双定位及特殊定位方式
【判断题】
定位器作用是通过定位线夹把接触线按设计标准拉出值的要求固定在一定位置,保证接触线工作面平行于轨面,并承受接触线的水平力
【判断题】
刚性悬挂分段绝缘器带电体距接地体或不同供电分区带电体、不同供电分区运行车辆受电弓的距离应符合设计要求
【判断题】
补偿坠砣挂在导线末端进行张力调整, 应使导线设定的张力在气温变化时基本保持衡定
【判断题】
型号为 FZA22*100 M16/180的螺杆锚栓需使用22mm直径的钻头钻孔
【判断题】
双接触线链型悬挂所在的平面要与轨平面平行,以保证受电弓良好地取流和接触线磨耗均匀
