相关试题
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
推荐试题
【单选题】
某工程项目,建设单位未取得施工许可证便擅自开工,经查建设资金未落实。依照《建筑法》的规定,对此,正确的处理方式是___。
A. 责令改正,并处以罚款
B. 责令改正,可以处以罚款
C. 责令停止施工,并处以罚款
D. 责令停止施工,可以处以罚款
【单选题】
使用财政预算资金的建设项目,重要设备采购的单项合同估算价最低在___万元人民币以上的,必须进行招标。
A. 50
B. 100
C. 200
D. 3000
【单选题】
某施工项目招标,招标文件开始出售的时间为3月20日,停止出售的时间为3月30日,提交投标文件的截止时间为4月25目,评标结束的时间为4月30日,则投标有效期开始的时间为___。
A. 3月20日
B. 3月30日
C. 4月25日
D. 4月30日
【单选题】
甲、乙两个同一专业的施工单位分别具有该专业二、三级企业资质,甲、乙两个单位的项目经理数量合计符合一级企业资质要求。甲、乙两单位组成联合体参加投标,则该联合体资质等级应为___。
【单选题】
在五个人组成的投标联合体中,有一个是乙级资质,另两个是甲级资质,还有两个是丙级资质,则联合体的资质等级是___。
【单选题】
某必须招标的建设项目,共有三家单位投标,其中一家未按招标文件要求提交投标保证金,则关于对投标的处理和是否重新发包,下列说法中,正确的是___。
A. 评标委员会可以否决全部投标,招标人应当重新招标
B. 评标委员会可以否决全部投标,招标人可以直接发包
C. 评标委员会必须否决全部投标,招标人应当重新招标
D. 评标委员会必须否决全部投标,招标人可以直接发包
【单选题】
某建设项目招标,采用经评审的最低投标价法评标,经评审的投标价格最低的投标人报价1020万元,评标价1010万元。评标结束后,该投标人向招标人表示,可以再降低报价,报1000万元,与此对应的评标价为990万元,则双方订立的合同价应为___。
A. 1020万元
B. 1010万元
C. 1000万元
D. 990万元
【单选题】
某生产经营单位按照《安全生产法》的有关规定,只配备了兼职安全生产管理人员,则该单位从业人员的人数上限是___。
A. 100人
B. 200人
C. 300人
D. 500人
【单选题】
安全生产监督部门对某大型施工单应进行紧急救援工作情况检查时,提出了以下要求,其中符合《安全生产法》有关规定的是___。
A. 应建立应急救援资金专款专用制度
B. 可不建立应急救援组织,但应指定兼职应急救援人员
C. 应对应急救援器材进行经常性维护保养
D. 各级负责人府兼任应急救援人员
【单选题】
劳务分包单位作业人员发现本班组作业现场钢管堆放过高且无防护措施时,应立即向___报告。
A. 兼职安全巡查员
B. 专业监理工程师
C. 发包人代表
D. 建设工程安全生产监督站
【单选题】
下列关于施工单位安全生产责任制度的说法,正确的是___。
A. 施工单位主要负责人是指施工单位法定代表人
B. 施工单位的项目负责人对项目的安全施工负责
C. 专职安全生产管理人员应常驻现场对安全生产进行监督检查
D. 装修工程应按照工程总造价配备相应数量的专职安全生产管理人员
【单选题】
根据《建设工程安全生产管理条例》的规定,属于施工单位安全责任的是___。
A. 提供相邻构筑物的有关资料
B. 编制安全技术措施及专项施工方案
C. 办理施工许可证时报送安全施工措施
D. 提供安全施工措施费用
【单选题】
下列关于安全生产许可证申请与管理制度的说法,正确的是___。
A. 原颁证机关的审查是办理安全生产许可证延期的必经程序
B. 原颁证机关发现施工单位不再具备相应条件的,应暂扣或吊销安全生产许可证
C. 施工单位遗失安全生产许可证后,应于补办后立即登报声明原证作废
D. 未取得施工许可证的,不得颁发安全生产许可证
【单选题】
下列建设单位向施工单位作出的意思表示中,为法律、行政法规所禁止的是___。
A. 明示报名参加投标的各施工单位低价竞标
B. 明示施工单位在施工中应优化工期
C. 暗示施工单位不采用《建设工程施工合同(示范文本)》签订合同
D. 暗示施工单位在非承重结构部位使用不合格的水泥
【单选题】
国家规定投标人不得以低于成本的报价中标,这里的成本价是指___。
A. 社会平均成本
B. 企业个别成本
C. 预算定额成本
D. 标底
【多选题】
工程建设法律关系的构成要素包括___。
A. 主体
B. 客体
C. 权利和义务
D. 内容
【多选题】
《建筑法》中所称的建筑活动包括___。
A. 各类房 屋建筑及其附属设施的建造
B. 建筑装修、装饰活动
C. 与房屋建筑及其附属设施配套的线路、管道、设备的安装
D. 勘察设计活动
【多选题】
法律行为成立的要件包括___。
A. 法律行为主体具有相应的民事权利能力和行为能力
B. 行为内容合法
C. 行为人意思表示真实
D. 行为程序合法
【多选题】
法人签订合同,应当由其___中之一签字或者盖章,并加盖法人的公章或者合同专用章后方有效。
A. 法人代表
B. 委托代理人
C. 再代理
D. 法定代表人
【多选题】
招标投标活动应当遵循___原则。
A. 公开、公平、公正
B. 平等自愿
C. 诚实信用
D. 守法
【多选题】
以下可以作为 合同形式的有___。
A. 合同书
B. 信件
C. 电子邮件
D. 口头语言
【多选题】
根据《建筑法》有关规定,申请领取施工许可证应具备以下条件___
A. 已经确定建筑施工企业
B. 需要拆迁的,其拆迁工作已全部完成(拆迁进度符合施工要求)
C. 建设资金已经落实
D. 有满足施工需要的施工图纸及技术资料
【多选题】
申请领取施工许可证,对建设资金的要求,描述正确的是___。
A. 工期不足1年,到位资金原则上不得少于合同价款的30%
B. 工期不足1年,到位资金原则上不得少于合同价款的50%
C. 工期超过1年,到位资金原则上不得少于合同价款的30%
D. 工期超过1年,到位资金原则上不得少于合同价款的50%
【多选题】
二级资质的施工总承包企业可承包以下那些工程___。
A. 单项建安合同额12000万元的房屋建筑工程
B. 单跨跨度30米的工业厂房
C. 总建筑面积15万平方米的住宅小区
D. 高度100米的构筑物
【多选题】
___必须对建设工程质量负责
A. 材料供应单位
B. 设计单位
C. 施工单位
D. 工程监理单位
【多选题】
可以作为法律关系主体的国家机关包括___。
A. 国家权力机关
B. 国家司法机关
C. 国家检察机关
D. 行政机关
E. 党的机关
【多选题】
法律关系主体的范围包括___。
A. 自然人
B. 法人
C. 其他组织
D. 国家机关
E. 某企业的车间
【多选题】
从法学理论上讲,法律关系客体可以分为___。
A. 精神
B. 财
C. 物
D. 非物质财富
E. 行为
【多选题】
法律关系的内容是指___。
A. 法律权利
B. 客体
C. 标的
D. 价款
E. 法律义务
【多选题】
法律关系的变更包括___。
A. 主体的变更
B. 合同形式的变更
C. 纠纷解决方式的变更
D. 客体的变更
E. 内容的变更
【多选题】
法律关系终止的原因与方式包括___。
A. 自然终止
B. 人为终止
C. 法定终止
D. 协议终止
E. 违约终止
【多选题】
引起法律关系发生、变更、终止的情况称为法律事实,按照是否包含当事人的意志,法律事实可以分为___。
A. 事件
B. 不可抗力事件
C. 无意识行为
D. 意外事件
E. 行为
【多选题】
作为法律事实的行为包括___。
A. 主动行为
B. 被动行为
C. 作为
D. 不作为
E. 无意识行为
【多选题】
法律行为主体只有取得了___以后做出的民事行为才会被法律所认可。
A. 民事权利能力
B. 民事权利
C. 职权
D. 民事行为能力
E. 法律规定的行为资格
【多选题】
法律行为的成立要件包括___。
A. 行为主体具有相应的民事权利能力和行为能力
B. 行为人的意思表示真实
C. 行为内容合法
D. 经过行政机关批准
E. 行为形式合法
【多选题】
___作业人员, 必须按照国家有关规定经过专门的安全作业培训,并取得特种作业操作资格证书后,方可上岗作业.
A. 安装拆卸工
B. 爆破作业人员
C. 水泥工
D. 登高架设人员
【判断题】
饮用水检测标准参照《生活饮用水卫生标准》(GB5749-2006)。
【判断题】
同一水源、同一时间采集几类检测指标的水样时,应先采集供理化指标检测的水样。
【判断题】
集中空调通风系统检测嗜肺军团菌的冷却水、冷凝水样品需要冷冻且避光保存。
【判断题】
二次供水是指集中式供水在入户之前经再度储存、加压和消毒或深度处理,通过管道或容器输送给用户的供水方式。
