【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
推荐试题
【单选题】
按照1~2位有效位数,对测量不确定度的数值进行修约时,一般要将最末位后面的数___
A. 四舍五入
B. 都进位而不是舍去
C. 化整取零
D. 都舍去而不是进位
【单选题】
顾客不包括___
A. 委托人
B. 相关方
C. 零售商
D. 消费者
【单选题】
______和管理评审都是组织建立自我评价、促进自我改进机制的手段___
A. 第一方审核
B. 第二方审核
C. 多方审核
D. 内部审核
【单选题】
不属于设计部门编制的质量检验文件的是___
A. 产品技术标准
B. 检验作业指导书
C. 产品使用说明书
D. 关键件与易损件清单
【单选题】
下列用来描述样本离散程序的统计量的是___
A. 样本均值
B. 样本中位数
C. 样本众数
D. 样本标准差
【单选题】
当分布在散布图上的点可能毫无规律,不过也不能完全否定这些点表示的变量间存在某种曲线的趋势,此时相关系数___
A. r=0
B. r=±1
C. r>0
D. r<0
【单选题】
产品可靠性与_______无关___
A. 规定时间
B. 规定条件
C. 规定功能
D. 规定维修
【单选题】
在制作排列图的过程中,为了抓住“关键的少数”,在排列图上通常把累计比率归类,其中在_______间的因素为主要因素。___
A. 0%~60%
B. 0%~70%
C. 0%~80%
D. 0%~90%
【单选题】
在试生产阶段,为保证批量生产的能力,PPK应超过___
A. 1.33
B. 1.67
C. 1.77
D. 1.53
【单选题】
大批量生产时,为保证批量生产下的产品品质状态不下降,CPK一般要求大于___
A. 1.43
B. 1.67
C. 1.66
D. 1.33
【单选题】
当CPK=1时,PPM为___
A. 2800
B. 3100
C. 2700
D. 2600
【单选题】
6sigma管理的核心不包括___
A. 追求零缺陷生产
B. 降低成本
C. 提高顾客满意度和忠诚度
D. 提高产品技术标准
【单选题】
MSA中的R&R 指的是___
A. 重复性和再现性
B. 重复性和稳定性
C. 稳定性和再现性
D. 稳定性和随机性
【单选题】
同一个评价人,采用同一种测量仪器,多次测量同一零件的同一特性时获得的测量值(数据)的变差指的是测量的___
A. 重复性
B. 稳定性
C. 随机性
D. 再现性
【单选题】
PPAP记录保存时间为___
A. 该零件生产时间再加上一个日历年
B. 三年
C. 二年再加一个日历年
D. 15年
【单选题】
APQP策划与定义阶段需要识别顾客呼声,正确的说法是___
A. 顾客的抱怨或建议
B. 内部/外部顾客处获得的数据和信息
C. 可以从市场调研,历史的保修记录和质量信息以及小组的经验中获取
D. 以上均是
【单选题】
内审的大致步骤为___
A. 审核策划,现场审核,审核报告,跟踪审核
B. 现场审核,审核报告,审核策划,跟踪审核
C. 审核报告,跟踪审核,现场审核,审核策划
D. 跟踪审核,现场审核,审核报告,审核策划
【单选题】
维氏硬度计压头的形状是___
A. 夹角为136°的方锥形
B. 夹角为126°的方锥形
C. 120°的圆锥形
D. 圆球形
【单选题】
根据JBT 9204-2008 钢件感应淬火金相检验标准,马氏体等级正确的是___
A. 0-10
B. 1-10
C. 3-6
D. 1-8
【多选题】
质量三不原则是指___
A. 不产生不合格
B. 不产生报废品
C. 不接收不合格
D. 不传递不合格
【多选题】
家用汽车产品销售时应当具有下列随车文件:___
A. 中文的产品合格证或相关证明
B. 产品使用说明书
C. 三包凭证
D. 维修保养手册
【多选题】
对不合格品可以采取纠正的方式进行处置,下列_______不属于纠正___
【多选题】
生产操作岗位上应具备的工艺、质量文件是___
A. 工序卡
B. 检验作业指导书
C. 设备操作规程
D. TPM检查表
【多选题】
进货检验的控制方式包括___
A. 每批检验
B. 验证
C. 免检
D. 二次检验
【多选题】
导致tulip防尘盖压装后有毛刺的原因___
A. TULIP防尘盖处的倒角太大
B. 过盈配合量太大
C. 表面的粗糙度
D. 未放置平整
【多选题】
产品责任用于描述生产者或他方对因产品造成的与人员伤害,财产损坏或其它损害有关的损失赔偿责任的通用术语。___
A. 产品责任贯彻责任倒置原则
B. 存档文件和资料必须采用碳素墨水笔或黑色签字笔记录
C. 每12个月至少审核一次
D. 相关文件、资料和记录至少保存15年
【多选题】
防错验证的目的___
A. 确保防错/错误探测装置正常工作
B. 防止制造中传递不合格品
C. 为每台防错装置建立历史档案以指示何时需要对其进行预防性维护或维修
D. 在整个过程中对使用防错装置过程中培养良好的行为规范
【多选题】
圆柱度公差可以同时控制___
A. 圆度
B. 素线直线度
C. 径向全跳动
D. 同轴度
【多选题】
游标卡尺测量误差产生的原因以下正确的有___
A. 零点漂移
B. 量爪磨损
C. 测量力太大
D. 卡尺摆放倾斜
【多选题】
外径千分尺测量误差产生的原因以下正确的有___
A. 零点漂移
B. 测杆摆放不当
C. 棘轮有适当的测量力
D. 视差
【多选题】
测量设备和测量方法的选用原则一般应考虑下述方面___
A. 测量精度
B. 测量效率
C. 测量设备的量程
D. 测量成本
【多选题】
FMEA用于的时机包含___
A. 产品/过程出现失效时
B. 新产品/过程设计时
C. 产品/过程修改时
D. 顾客提出抱怨投诉时
【多选题】
对于特殊特性的管理,应___
A. 使用SPC进行监控
B. 与顾客规定的定义和符号相符合
C. 在控制计划、FMEA及作业指导书中进行标注
D. 包括在控制计划中
【多选题】
不合格品控制,关键要点是及时:___
A. 记录和标识
B. 隔离
C. 评审
D. 处置
【多选题】
下列数据_______是计量数据___
A. 工时利用率
B. 开箱合格率
C. 轴长
D. 一个总成上有2个外观缺陷
【多选题】
下列特性中,属于软件质量特性的有___
A. 可靠性
B. 保证性
C. 可维护性
D. 易使用性
【多选题】
在批量生产阶段,企业可以采用 等方法对供应商进行质量控制。___
A. 监控供应商的过程能力指数和过程性能指数
B. 监控供应商的测量系统
C. 评价供应商生产能力
D. 进货质量检验
【多选题】
记录控制的主要目的是为了___
A. 提供证据
B. 实现“可追溯性”
C. 易于识别和检索
D. 控制记录的版本
【多选题】
在Xbar-R图中,_______被判定为异常情况___
A. 1界外----点子出界
B. 7单侧---连续7点落在中心线同一侧
C. 6连串---连续6点递增或递减
D. 12交替---连续12点相邻点上下交替
【多选题】
探伤道序中,________对探伤的有效性有影响。___
A. 探伤液浓度
B. 电流强度
C. 紫外线强度
D. 喷淋的范围