【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
推荐试题
【多选题】
Which two items are required to enable NPIV in a virtual machine? (Choose two.)___
A. use of physical RDMs
B. physical HBA support
C. use of virtual disks
D. hardware version 11 or higher
【多选题】
A vSphere Administrator has VM Component Protection (VMCP) enabled, but the VM was not restarted when one of the VMFS datastores experienced an All Paths Down (APD) failure. What two scenarios would explain why the virtual machine was not restarted? (Choose two.)___
A. VM Monitoring is required in order for VMCP to failover during an APD event.
B. VMware Tools is not installed on the guest operating system for the VM.
C. Insufficient Capacity is available on the failover ESXi hosts.
D. The APD failure was corrected before the VM could be restarted.
【多选题】
What are two requirements in order to restore a Resource Pool Tree from a snapshot? (Choose two.)___
A. vSphere DRS must be turned on.
B. A restore can only be performed on a vSphere DRS cluster within the original vCenter Server.
C. vSphere
D. RS must be turned off.
【多选题】
Which three vSphere features are compatible with vSphere Replication? (Choose three.)___
A. vSphere High Availability
B. vSphere Fault Tolerance
C. vSphere Storage
D. RS
【多选题】
What two VMware Remote Console Options can be defined in the virtual machine settings? (Choose two.)___
A. Boot Delay
B. Maximum number of sessions
C. Guest OS lock
D. Total video memory
【多选题】
VMware Converter can import a powered off virtual machine from which two virtual machine platforms?(Choose two.)___
A. Microsoft Hyper-V
B. Citrix Xen
C. VMware Workstation
D. Linux with KVM
【多选题】
Which two options allow storage space reclamation? (Choose two.)___
A. Use VMFS6 datastores.
B. Use esxcli storage vmfs unmap.
C. Use the SAN console (management tool).
D. Use the vSphere Web Client.
【多选题】
An administrator must reprovision 25 hosts with a new image profile that he has created. Which two methods can the administrator use to change the image profile? (Choose two.)___
A. From the vSphere Web client home page, select the Deploy Rules tab in the Auto Deploy section.
B. Run the Copy-Deploy Rule and specify the Replace Item parameter with Power CLI.
C. From the vSphere Web client home page, select the Assign Rules tab in the Auto
D. eploy section.
【多选题】
What are three parameters for traffic filtering or marking? (Choose three.)___
A. Protocol
B. Traffic Direction
C. DSCP value
D. virtual Port ID
【多选题】
The vSphere administrator must change the path selection policy (PSP) to comply with best practices. Which two interfaces can be used to change the PSP? (Choose two.)___
A. ESXi shell
B. vSphere Client
C. ESXi host client
D. vSphere Web Client
【多选题】
In what two ways can Storage DRS load balance virtual machines? (Choose two.)___
A. anti-affinity rules
B. virtual storage controller
C. guest OS family
D. I/O latency
【多选题】
What two reasons can explain why a host cannot be removed from a vSphere Distributed Switch? (Choose two.)___
A. There are virtual machine network adapters connected to the switch.
B. There are blocked ports on the switch.
C. There are LACP LAGs configured on the switch.
D. There are VMkernel network adapters connected to the switch.
【多选题】
Which three requirements are true for the vCenter Server HA network? (Choose three.)___
A. Network latency between all nodes must be less than 10 milliseconds.
B. IP addresses for all nodes must be static.
C. HA network IP addresses for all nodes can be on different subnets.
D. IP addresses must be on the same network as the management network.
E. A default gateway must be configured.
【多选题】
Which two statements correctly describe Normal Lockdown Mode? (Choose two.)___
A. ESXi Shell and SSH services are independent of lockdown mode.
B. In normal lockdown mode the DCUI service is stopped.
C. ESXi Shell and SSH services are dependent of lockdown mode and cannot be configured.
D. In normal lockdown mode the DCUI service is running.
【多选题】
The Health check feature in the vSphere Distributed Switch helps troubleshoot network connectivity. What three checks does this feature perform? (Choose three.)___
A. Network Utilization
B. MTU
C. Teaming and Failover
D. VLAN
【多选题】
What are the three types of nodes in a vCenterServer HA cluster? (Choose three.)___
A. Master
B. Replica
C. Witness
D. Active
E. Passive
【多选题】
What are two consequences of turning off vSphere DRS on a cluster? (Choose two.)___
A. vMotion capability will be lost.
B. Resource pools will be lost.
C. vApps will be lost.
D. Affinity rules will be lost.
【多选题】
Which two protocols can be used to back up vCenter Server Appliance Instance? (Choose two.)___
A. iSCSI
B. HTTPS
C. FTP
D. NFS
【多选题】
What are two requirements to enable EVC in a vSphere DRS cluster? (Choose two.)___
A. CPU must be in the same family and of the same speed.
B. CPUs must be from the same vendor.
C. EVC must use the lowest possible baseline supported by the hardware.
D. No VMs may be running in the cluster.
【多选题】
In Advanced settings on a vSphere host, Security.Password Quality Control set as retry=3 min=disabled, disabled, disabled, 7, 7 . Which two passwords are valid? (Choose two.)___
A. xQaT3#A
B. P@ssw0rd
C. xQaTEh2
D. Xqat3h!
E. xQaTEhb!
【多选题】
To support Auto-Deploy, which two network requirements must be met? (Choose two.)___
A. IP multicast support
B. IPv4 or IPv6
C. PXE boot
D. 10 GbE networking
【多选题】
A vSphere administrator receives reports of a virtual machine performing extremely slowly, with CPU usage being the suspected bottleneck. After reviewing esxtop (view the Exhibit), which two scenarios could cause a performance problem for the virtual machine? (Choose two.)___
A. A processor affinity is configured for the virtual machine.
B. A virtual machine CPU limit is configured.
C. A virtual machine reservation is configured.
D. A virtual machine memory limit is configured.
E. A virtual machine CPU reservation is configured.
【多选题】
Which three source object types are available for subscription when creating a subscribed content library in vSphere 6.5? (Choose three.)___
A. vSphere 6 library
B. HTTP server
C. vCD 5.5 catalog
D. CIFS repository
E. 3rd-party library
【多选题】
药学服务的主要实施内容正确的是___
A. 医、药、护有机结合,共同承担医疗责任
B. 药学服务只是针对患者个人
C. 协助医护人员制定和实施药物治疗方案
D. 定期对药物的使用和管理进行科学评估
E. 主要是积极参与疾病的治疗,预防和保健则与药学服务关系不大
【多选题】
药学服务的对象包括___
A. 医生
B. 患者及其家属
C. 护士
D. 公众
E. 健康人群
【多选题】
药历的作用有___
A. 客观记录药师为保证患者合理用药所采取的措施
B. 药师解决临床相关问题的技术档案
C. 开展个体化药物治疗的重要依据
D. 保证患者用药安全、经济、有效
E. 便于药师开展药学服务
【多选题】
药历的内容包括___
A. 用药方案和经过
B. 用药指导
C. 药效表现和不良反应
D. 各种实验室检查数据
E. 对患者的健康教育忠告
【多选题】
以下哪些项目必须在药品说明书中注明___
A. 药品通用名、成分、规格
B. 适应症或功能主治
C. 不良反应和注意事项
D. 生产日期和有效期
E. 生产企业和批准文号
【多选题】
处方药说明书中【药品名称】项下包括___
A. 通用名
B. 英文名
C. 化学名
D. 商品名
E. 汉语拼音
【多选题】
药品说明书中的注意事项包括的内容是___
A. 影响药物疗效的因素
B. 药品慎用的情况
C. 用药过程中需观察的情况
D. 用药对于临床检验的影响
E. 药品的相互作用
【多选题】
我国药品说明书的内容包括___
A. 药品名称、药品成分
B. 药品的药理、毒理作用及药物动力学
C. 药品适应症、用法用量
D. 不良反应、禁忌、注意事项
E. 有效期、批准文号
【多选题】
个人发现新的或严重的药品不良反应可以向___
A. 经治医师报告
B. 药品生产企业报告
C. 药品经营企业报告
D. 当地的药品监督管理部门或卫生行政部门报告
E. 当地的药品不良反应监测机构报告
【多选题】
对新药监测期已满的国产药品,应报告的不良反应包括___
A. 药物的相互作用引起的不良反应
B. 说明书中未载明的不良反应
C. 服用后导致死亡的不良反应
D. 服用后导致住院时间延长的不良反应
E. 所有可疑的不良反应
【多选题】
下列情形属于药品严重不良反应的有___
A. 因服用药品导致住院或住院时间延长的不良反应
B. 因服用药品导致显著的或者永久的器官功能损伤的不良反应
C. 因服用药品导致显著的或者永久的人体伤残的不良反应
D. 因服用药品产生致畸、致癌、致突变的不良反应
E. 因服用药品危及生命的不良反应
【多选题】
下列哪些情况下,应对患者进行提示___
A. 合并用药较多
B. 既往有不良反应
C. 使用特殊管理药品的患者
D. 使用临近效期的药品
E. 药品被重新分装,而包装的表示物不清
【多选题】
对患者提供咨询服务时需要特别关注的问题错误的是___
A. 尽可能不要使用任何医学术语
B. 应多使用数字
C. 对用药依从性不好的患者应提供书面材料
D. 应保护患者隐私
E. 应有效利用资源,用较少的时间回答问题
【多选题】
患者用药咨询的内容包括___
A. 药品名称
B. 适应症
C. 药品价格
D. 药品的鉴定辨别
E. 有否替代药品或其他疗法
【多选题】
处方审查的内容有___
A. 药品名称、剂型、规格、数量的审查
B. 药物剂量的审查
C. 药品用法的审查
D. 药物配伍禁忌的审查
E. 药品外包装的审查
【多选题】
关于处方调剂下列说法正确的是___
A. 调剂处方过程中须做到“四查十对”
B. 一般处方3日有效
C. 药师调配完处方后需由另一位药师进行核查
D. 药师必须按照说明书上的用法用量向患者交代服法
E. 药师在审查处方时发现不利于患者用药处,应拒绝调配
【多选题】
有关重复用药的叙述正确的是___
A. 重复用药是指两种或两种以上同类药物,同时或序贯应用,导致药物作用重复
B. 重复用药易发生药品不良反应和用药过量
C. 一药多名现象是导致重复用药的原因之一
D. 西药与中成药合用不会发生重复用药现象
E. 西药与中成药合用会发生重复用药现象
