【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
推荐试题
【判断题】
在曲线地段向外拨而轨缝过大,向里拨而轨缝过小时,要考虑或计算其影响量,预先做好调整
【判断题】
更换道岔尖轨作业目的确保线路稳定,保证地铁列车安全运行
【判断题】
尖轨非工作边与基本轨工作边的最小距离为65mm,容许误差为-4mm
【判断题】
使用撬棍翻动钢轨时,要有经验人员操作,其他人要远离撬棍和钢轨翻动的方向,禁止用手翻动钢轨
【判断题】
钢轨拨进拨出时,要统一指挥,动作一致,注意前后、左右人员安全,以防伤人
【判断题】
上道时要执行“眼看、手比、口呼”制度,确保人身安全
【判断题】
铁路支距尺用于测量标准轨距铁路道岔导曲线的支距
【判断题】
液压起道器应定期检查液压油是否清洁,并及时更换新油
【判断题】
液压起道器更换液压油前,用汽油或柴油将油箱内洗干净
【判断题】
液压起道器不工作时,油缸柱塞应全部回缩,防止表面锈蚀
【判断题】
液压拨道器,是适用于铁道线路日常保养和维修的专用工具,具有起道拔道两种功能
【判断题】
液压起拨道器由底盘、底盘两端销轴、拨杆、起道轮液压传动系统组成
【判断题】
液压起拨道器油箱渗油的原因为油箱紧固螺栓松动
【判断题】
捣固机器操作时,应避开防爬器、轨距杆、支撑等障碍物
【判断题】
捣固机器作业中,操作手应密切注意机器运转情况和线路状态
【判断题】
捣固作业发生故障时,应立即停机,用手压泵急速提镐下道进行处理,严禁在线路上停机处理故障
【判断题】
进行绝缘接头拆卸作业时,需通号人员配合,长柄工具应有绝缘套,作业中不得将两股钢轨搭接
【判断题】
进行锯轨和打磨时,非操作人员应离开作业区至少1m以上
【判断题】
翻动钢轨或拨钢轨时,要指派业务熟悉、体力较好的人员进行,同时应喊号使动作一致
【判断题】
更换钢轨时,如需动用道岔,需供电部门联系进行配合
【判断题】
上道作业前应对磨轨机进行全面细致的检查,若机器工作性能不良,砂轮片受潮,可以使用
【判断题】
上道作业前应对磨轨机进行全面细致的检查,以电动机为动力的,若发现电气开关状态不良,电缆线绝缘不良,单边绝缘性能不良,禁止上道作业
【判断题】
安放工料具及卸、运钢轨时,不得损坏轨旁设备
【判断题】
检查、改正尖轨部分轨距,调整好尖轨开程、动程,以及轮缘槽尺寸、竖切部分密贴状况,配合通号人员调试尖轨密贴
【判断题】
运送备用钢轨及工具材料至施工现场,放在轨枕头时,距线路上的钢轨净距不少于50㎜
【判断题】
运送备用钢轨及工具材料至施工现场,放在道心时,距线路的钢轨净距不少于300㎜
【判断题】
运送备用钢轨及工具材料至施工现场,新轨高度不得超过线路上的钢轨面25㎜
【判断题】
起道捣固作业看道:起道人俯身距起道机20~30m处的标准股上往回看,以起好的地段为准,看钢轨下腭水平线的高低情况,指挥压机手起道
【判断题】
起道捣固作业根据车流密度和线路状态,接头应适当抬高,不用考虑沉落量
【判断题】
在坡道上起道,从上坡往下坡看时,每点都不能低,从下坡往上坡看时每点都不能高
【判断题】
正线路轨距变化率不大于1/1000,其他线路不大于2/1000
【判断题】
锯轨作业时,锯后钢轨长度误差不超过±5mm
【判断题】
钻孔作业时,螺孔允许误差:孔径±3mm,位置±3mm
【判断题】
钻孔作业时,钢轨孔两边应到棱,边缘不得有毛刺;倒棱倒角45°~60°,顺长0.5~1.0mm
【判断题】
安装接头鱼尾板时,曲线线路接头的紧固顺序为:先紧2、5位,再1、6位,最后紧3、4位
【判断题】
安装接头鱼尾板时,直线线路的接头螺栓紧固顺序为:先紧1、6位,再紧3、4位,最后拧紧2、5位
【判断题】
安装接头鱼尾板时,初步紧固后,要用扭矩扳手按顺序扭紧螺帽,调校至所需的扭矩
