【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
推荐试题
【单选题】
《中华人民共和国消防法》规定,国务院___对全国的消防工作实施监督管理。
【单选题】
从事防震减灾活动,应当遵守国家有关___。
A. 防震减灾标准
B. 法规
C. 法律法规标准
【单选题】
风险评价是对系统存在的危险进行定性或定量的分析,得出系统发生危险的可能性及其后果___的评价。
【单选题】
在常用危险化学品的分类中,中闪点易燃液体的判断依据是___。
A. 闪点<-18℃
B. 闪点>-18℃
C. -18℃≤闪点<23℃
【单选题】
在同一房间或同一区域内,不同物品之问分开一定的距离,非禁忌物料之间用通道保持空间的储存方式,属于___。
【单选题】
重大事故由事故发生地___负责调查。
A. 县级人民政府
B. 设区的市级人民政府
C. 省级人民政府
【单选题】
爆炸品仓库库房内部照明应采用___灯具,开关应设在库房外面。
【单选题】
根据《工伤保险条例》,职工工作时间前后在工作场所内,从事与工作有关的预备性或者收尾性工作受到事故伤害的,___认定为工伤。
【单选题】
化学品安全技术说明书的内容,从该化学品制作之日算起,每___年更新一次。
【单选题】
生产经营单位应按照___的规定要求设置安全生产管理机构和配备安全生产管理人员。
A. 《劳动法》
B. 《安全生产法》
C. 安全生产方针
【单选题】
安全电压决定于___。
A. 人体允许电流和人体电阻
B. 工作环境和设备额定电压
C. 性别和工作环境
【单选题】
水是最常用的灭火剂,主要作用是___。
【单选题】
《使用有毒物品作业场所劳动保护条例》规定,劳动者在已订立劳动合同期间因工作岗位或者工作内容变更,从事劳动合同中未告知的存在___的作业时,用人单位应当如实告知劳动者,并协商变更原劳动合同有关条款。
【单选题】
《易制毒化学品购销和运输管理办法》规定,违反规定购买易制毒化学品,未经许可或者备案擅自购买易制毒化学品的;公安机关应当没收非法购买的易制毒化学品,对___处非法购买易制毒化学品货值十倍以上二十倍以下的罚款,货值的二十倍不足一万元的,按一万元罚款;构成犯罪的,依法追究刑事责任。
【单选题】
职工因工作遭受事故伤害或者患职业病需要暂停工作接受工伤医疗的,在停工留薪期内原___待遇不变,由所在单位按月支付。
A. 工伤或职业病
B. 工资和医疗
C. 工资福利
【单选题】
对于危险性较大的重点岗位,生产经营单位应当制定重点工作岗位的___。
A. 综合应急预案
B. 专项应急预案
C. 现场处置方案
【单选题】
压缩气体和液化气体按理化性质可分为___种。
【单选题】
有毒物品应贮存在阴凉、通风、干燥的场所,严禁与液化气体和其他物品共存,不应露天存放和接近___。
【单选题】
盛装液化气体的容器属压力容器___超装。
【单选题】
危险化学品建设单位应当在建设项目的可行性研究阶段,委托___对建设项目进行安全评价。
A. 具备相应资质的安全评价机构
B. 本地区安全监督部门
C. 省级安全监督部门
【单选题】
从事危险化学品批发业务的企业,应具备经___以上公安、消防部门批准的专用危险品仓库。
【单选题】
国家标准《安全色》中规定,对比色使安全色更加醒目的反衬色,包括___两种颜色。
【单选题】
___是把被保护对象与意外释放的能量或危险物质等隔开,属于防止事故发生和减少事故损失的安全技术措施。
【单选题】
安全生产责任追究是国家法律规定的一项法定制度,根据责任人员在事故中承担责任的不同,分为直接责任者、主要责任者和___。
A. 间接责任者
B. 领导责任者
C. 次要责任者
【单选题】
安全生产的“五要素”是指安全文化、安全法制、___、安全科技和安全投入。
【单选题】
如果触电者伤势严重,呼吸停止或心脏停止跳动,应竭力施行___和胸外心脏按压。
【单选题】
容器内液体过热、气化而引起的爆炸属于___。
A. 物理性爆炸
B. 化学性爆炸
C. 粉尘爆炸
【单选题】
《危险化学品安全管理条例》规定,运输危险化学品需要添加抑制剂或者稳定剂的,托运人应当添加,并将有关情况告知___。
【单选题】
《使用有毒物品作业场所劳动保护条例》规定,从事使用有毒物品作业的用人单位,应当使用符合___的有毒物品。
【单选题】
危险化学品运输车辆应当悬挂或者喷涂符合___要求的警示标志。
【单选题】
根据突发环境事件的发生过程、性质和机理,突发环境事件分为:突发环境污染事件、___和辐射环境污染事件。
A. 光化学污染事件
B. 危险化学品污染事件
C. 生物物种安全环境事件
【单选题】
有机过氧化物按其危险性的大小划分为___种类型。
【单选题】
国家对严重危及生产安全的工艺、设备实行___制度。
【单选题】
安全生产监督管理部门和负有安全生产监督管理职责的有关部门接到事故报告后,应当同时报告本级___。
【单选题】
危险化学品经营单位带有储存设施的经营企业变更其储存场所的,应当___办理经营许可证。
【单选题】
___告诉我们,构成管理系统的各要素是运动和发展的,它们相互联系又相互制约。在生产经营单位建立、健全安全生产责任制是对这一原则的应用。
A. 动力相关性原则
B. 动力原则
C. 人本原理
【单选题】
生产经营单位的安全生产责任制的实质是___。
A. 安全第一,预防为主
B. 安全生产,人人有责
C. 管生产必须同时管安全
【单选题】
需要向使用者提供危险品事故应急咨询电话的是___。
