【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
推荐试题
【判断题】
公共服务的均等化就是保证每个公民都享有同等的公共服务。
【判断题】
公务员在社会转型过程中具有引领社会道德的义务。
【判断题】
“官本位”的核心是以官为本、以官为贵、以官为尊。
【判断题】
公务员的个人行为和公务行为都可能对公务员的群体形象带来社会影响。
【判断题】
派出所民警执行公务时有时可以不穿警服。
【判断题】
公务员在执行公务过程中因特殊情况,有时可以搪塞和推诿。
【判断题】
“维护党和政府的形象”就是要求公务员要替党和政府说话。
【判断题】
小王是新进公务员,听老同事说工作不要多管闲事,有些事情最好回答“不知道,不清楚,不归我管,” 这样可以避免很多不必要的麻烦。
【判断题】
公务员的行为规范对所有人都有约束力,但对不同岗位和不同职务的公务员有不同的标准和要求。
【判断题】
以人为本是现代服务型政府建设进程中应该遵守的基本原则。
【判断题】
公务员职业道德的最大特点就是它的高层次性。
【判断题】
公务员是国家的公职人员,公务员职业道德的最大特征就是它的政治性。
【判断题】
和谐是中华民族文化的核心理念,这就要求公务员在职业领域不要对他人的行为进行批评与指责,维护好的人际氛围。
【判断题】
为老百姓提供有效的公共服务,是现代政府改革的核心理念。
【判断题】
公务员是政府的代言人,公务员代表着政府的形象与执政能力。
【判断题】
社会主义核心价值观是十八大报告中提出来的。
【判断题】
下级服从上级是公务员应该遵守的政治纪律。
【判断题】
社会精英引领社会道德主要是指社会精英的道德观念与行为对社会道德氛围有巨大影响。
【单选题】
CPU用户卡(包括储值卡和记账卡)卡号由卡片网络编号(4位)+CPU卡内部编号(16位),共20位数字组成。其中卡片网络编号的前两位表示 。___
A. 运营商序号
B. 省级行政区划代码
C. 卡片类型
D. 初始化星期
【单选题】
根据《公路电子不停车收费联网运营与服务规范》要求,ETC专用形象标识的基础色为 。___
【单选题】
ETC全国联网区域内所有ETC关键设备应符合国家和行业现行有关标准规定,并必须通过具备相关检测资质的 机构的型式检验。___
A. 第三方检测
B. 国家中心检测
C. 各省中心检测
D. 发行方检测
【单选题】
工作车不论是否安装ETC车载设备,其免费区间、有效期均按现行规定执行,由 审批,超出免费区间、有效期的正常缴费。___
A. 该单位负责人
B. 上级行业主管部门
C. 联网公司
D. 该单位责任部门
【单选题】
我省收费系统按照交通运输部 的相关要求,为军车提供通行服务。___
A. 《军车使用ETC系统技术要求》
B. 《全国高速公路电子不停车收费联网总体技术方案》
C. 《公路电子不停车收费联网运营服务与规范》
D. 《收费公路联网电子不停车收费技术要求》
【单选题】
按照《河南省高速公路收费站电子不停车收费(ETC)技术要求》规定,ETC车道系统中交易可靠性,应满足正常ETC车辆以 的速度通过ETC车道,每千笔交易不能有多于3次错误的性能指标要求。___
A. 10km/h
B. 20km/h
C. 30km/h
D. 40km/h
【单选题】
对于一个省内存在多个发行方主体的情况,省中心应指导各发行主体在发行用户卡时,每个发行主体的 应明确且唯一,以保证的用户卡网络编号以及发行方标识的唯一性。___
A. 运营商标识
B. 初始化年份
C. 初始化星期
D. 省级行政区划代码
【单选题】
ETC异地充值是指,当充值交易的 与发行方属不同省(区、市),则该笔交易称为异地充值。___
A. 发行方
B. 合作银行
C. 服务网点
D. 受理渠道
【单选题】
省级联网收费系统接入全国联网系统前,或联网省份内联网收费系统进行升级改造会影响到全国联网运营时,应通过 组织的入网测试。___
A. 国家中心
B. 省中心
C. 道路业主
D. 发行方
【单选题】
ETC设备。 ___
A. 不少于3入3出6条, 不少于2入2出4套
B. 不少于4入4出8条, 不少于3入3出6套
C. 不少于3入3出6条, 不少于3入3出6套
D. 不少于4入4出8条, 不少于4入4出8套
【单选题】
按照ETC全国联网运营基础保障要求,各省应建立收费系统运行监测体系,实时监测省内 运行情况,并按要求向国家中心报送监测数据。___
A. 收费车道
B. 省中心服务器
C. 监控室服务器D. 车道天线
【单选题】
ETC全国联网运营基础保障要求,各收费站应加强数据传输监控,具备 手段,确保数据传输安全、准确、及时。___
A. 应急传输
B. 双线传输
C. 防灾备份
D. U盘备份
