【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
推荐试题
【单选题】
班组___一般包括组织、计划、准备、控制四个方面的内容。
A. 生产管理
B. 卫生管理
C. 纪律管理
D. 财务管理
【单选题】
___是班组整个生产计划的具体执行计划。它把站段或车间的生产计划指标中分配给班组的月度生产任务以及临时性的生产任务具体分配到每个工作岗位和个人,规定他们在具体时间段应该完成的任务,并按照日程要求安排生产进度。
A. 预算计划
B. 设备计划
C. 技术计划
D. 作业计划
【单选题】
通常情况下,班前会由___组织召开,其要对每个人布置生产任务,传达安全注意事项,并做好工作动员等。
A. 车间主任
B. 班组长
C. 财务人员
D. 技术人员
【单选题】
___和工具是班组进行生产的重要物质技术基础。
A. 技术
B. 生产要求
C. 过程管理
D. 设备
【单选题】
现代___管理,是包括设备寿命周期全过程的管理,即从选购设备、投人生产领域,以及在生产领域内使用、维护、磨损及其补偿,直至报废退出生产领域为止的全过程。
【单选题】
班组设备维护保养应贯彻“___为主,维修与计划检修并重”的原则。
【单选题】
设备因某种原因改变或丧失了工作能力,或降低了生产效能称为___。
A. 技术故障
B. 行车事故
C. 设备故障
D. 设备缺陷
【单选题】
现场___是质量形成过程中的重要阶段,是对生产现场或服务现场进行的质量管理。
A. 质量管理
B. 生产管理
C. 技术管理
D. 安全管理
【单选题】
站段、车间、班组三级经济核算制是以___经济核算为基础的。
【单选题】
___经济核算是根据每个班组的特点,本着“干什么算什么”的原则,简单明了地反映出班组生产经营过程中的消耗定额、工时、费用等指标,以及各项任务的实际完成情况。
【单选题】
___管理是指在整个管理过程中,人们收集、加工和输入、输出的信息的总称。
【单选题】
___从总体上说可分为两大类,基本生产现场和辅助生产现场。
A. 生产车间
B. 生产现场
C. 管理现场
D. 办公地点
【单选题】
___是指铁路运输系统各部门、各单位间相互衔接、密切联系的“空间带”。这往往是部门利益的焦点,如:各铁路局的分界口、相邻调度台等。
A. 时间结合部
B. 空间结合部
C. 过程结合部
D. 设备结合部
【单选题】
___是指在连续的生产过程中,各工种、各工序按规定要求在完成作业项目和内容时所发生的时间“节点”,如:列车交会时刻、交接班时刻、运营指标统计起止时刻、运输作业阶段等。
A. 时间结合部
B. 空间结合部
C. 过程结合部
D. 设备结合部
【单选题】
___是指铁路运输设备在维修、使用、保管之间的“联系环”。其中包括设备运用部门与维修部门之间的联系,还包括设备使用和维修过程中相关设备、连锁设备之间的相互影响。
A. 时间结合部
B. 空间结合部
C. 过程结合部
D. 设备结合部
【单选题】
___是指对运输生产经营有密切关系、有重要影响的各种“环境域”,如:运行秩序、治安情况、站车关系等。
A. 时间结合部
B. 空间结合部
C. 过程结合部
D. 环境结合部
【单选题】
___是指在计划期内,班组应完成的工作总量,是为把企业和车间的生产任务,落实到每个人、每台设备上而编制的具体工作方案。
A. 班组规划
B. 班组计划
C. 长期计划
D. 中期计划
【单选题】
___通常包括常规任务作业计划、突击性任务作业计划和临时性任务作业计划三大类。
A. 战略计划
B. 班组现场作业计划
C. 长期计划
D. 中期计划
【单选题】
___是企业在直接生产工作过程中寻求人、物、环境三者处于最佳状态的现代管理技术。
A. 定置管理
B. 目标管理
C. 人力管理
D. 设备管理
【单选题】
___的实施主要是开展好“五项”活动,即清理、清扫、整顿、定置、考核。
A. 定置管理
B. 目标管理
C. 人力管理
D. 资源管理
【单选题】
班组___设置分为两类:一类为生产业务台账,另一类为综合管理台账。
【单选题】
下列哪一项不属于班组6S管理的内容___。
【单选题】
___就是将现场的各种物品区分为必要和不必要两类,并将必要的留下来,不必要的从工作现场彻底清除或放置在别处保管。
【单选题】
___就是对必要的物品分门别类,按照规定的位置摆放整齐,并加上 标志,放置在作业时方便使用的地方。
【单选题】
___就是指危险、危害事件发生的可能性与后果严重程度的综合度量。
【单选题】
推行安全风险管理,前提是要增强___。
A. 安全风险意识
B. 处理事故的能力
C. 应急处置的能力
D. 大局意识
【单选题】
超出人们设定的安全界限的状态或行为指的是___,它是直接导致事故发生的根源。
A. 危险源
B. 风险因子
C. 隐患
D. 事故
【单选题】
___是指以一定的状态、形式存在的物或物质。
A. 风险因子
B. 危险源
C. 隐患
D. 事故
【单选题】
下列哪个特点不是安全风险所具备的。___
A. 客观实在性
B. 隐蔽性
C. 可评估性
D. 不可控性
【单选题】
铁路安全风险管理强调安全第一、预防为主、综合治理,强调树立责任意识、问题意识和风险意识,牢固树立___.
A. “一体化”
B. “两纪一化”
C. “三个共识”
D. “以人为中心”
【单选题】
下列哪一项不是构成安全风险最基本的因素。___
A. 环境的不安全因素
B. 现场作业的不规范
C. 设备的异常状态
D. 人员的违章行为
【单选题】
实施安全风险管理不包括下列哪个基本环节。___
A. 风险识别
B. 风险评估
C. 风险发生
D. 风险控制
【单选题】
所谓___,就是对不能接受的伤害和损失采取安全预防措施,以达到消除、降低危害的安全。
A. 风险识别
B. 风险评估
C. 风险控制
D. 风险评价
【单选题】
下列哪一项不属于风险管理的对象。___
A. 风险因子
B. 危险源
C. 隐患
D. 人员素质
【单选题】
安全风险是客观存在的,并不是人们臆想出来的,它说明了安全风险具有___的特点。
A. 隐蔽性
B. 实在性
C. 可控性
D. 客观实在性
【单选题】
风险规避的方式主要有完全拒绝承担风险和___。
A. 承担部分风险
B. 放弃原先承担的风险
C. 风险预防
D. 抑制损失
【单选题】
对系统中尚未发生的、潜在的以及客观存在的各种风险进行全面的、连续的识别和归类的过程被称之为___。
A. 风险控制
B. 风险预防
C. 风险评估
D. 风险识别
【单选题】
___是一种行动或安全设备装置,在损失发生之前,将引发事故的因素或环境进行隔离和控制。
A. 完全拒绝承担风险
B. 放弃原先承担的风险
C. 损失抑制
D. 风险预防
