【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
推荐试题
【多选题】
下列行为构成妨害信用卡管理罪的是___。
A. 甲明知是伪造的信用卡而运输
B. 乙明知是伪造的空白信用卡而运输
C. 丙非法持有他人信用卡
D. 丁使用虚假的身份证骗领信用卡
【多选题】
下列是操纵证券、期货市场罪具体行为的是___。
A. 甲以自己为交易对象,自买自卖期货合约,影响期货交易价格
B. 乙与他人串通,以事先约定的时间、价格和方式相互进行证券交易,影响证券交易量
C. 丙擅自篡改证券行情记录,引起证券交易价格波动
D. 丁在委托交易中利用时间差,进行强买强卖,故意引起交易价格波动
【判断题】
对破坏居(村)民委员会选举秩序的行为,应当按破坏选举秩序的有关规定给予治安管理处罚。
【判断题】
《治安管理处罚法》第18条规定的单位违反治安管理情形中的“单位”是指公司、企业、事业单位、机关、团体。
【判断题】
外国人A在中国境内实施了殴打他人行为,根据《治安管理处罚法》的规定,公安机关4、可以对其违法行为单独适用限期出境或驱逐出境。
【判断题】
监督管理计算机信息系统的安全保护工作,是公安机关人民警察的职责。
【判断题】
维护国(边)境地区的治安秩序,不是公安机关人民警察的职责。
【判断题】
人民警察对超越法律、法规规定的人民警察职责范围的指令,有权拒绝执行,并同时向同级公安机关督察部门报告。
【判断题】
犯罪分子虽然不具有《刑法》规定的减轻处罚情节,但是根据案件的特殊情况,经高级人民法院批准,也可以在法定刑以下判处刑罚。
【判断题】
甲因犯非法持有毒品罪被判处有期徒刑5年,执行4年后被减刑释放。释放后第4年又因涉嫌重大责任事故罪被判处有期徒刑2年。甲系累犯。
【判断题】
陈某于某晚潜入胡某家中盗窃贵重物品时,被主人发现。陈某夺门而逃,胡某也没有再追赶。陈某就躲在胡某家墙根处的草垛里睡了一晚,第二天早上村长高某路过时,发现陈某行踪诡秘,就对其盘问。陈某以为高某发现了自己昨晚的盗窃行为,就对高某进行打击,致其重伤。陈某构成盗窃罪、故意伤害罪,应数罪并罚。
【判断题】
办理电信网络诈骗案件,对涉案银行账户或者涉案第三方支付账户内的款项中权属明确的被害人的合法财产,应当及时返还。
【判断题】
对幼儿采取欺骗、利诱等手段使其脱离监护人或者看护人的,涉嫌拐卖儿童罪。
【判断题】
醉酒驾驶机动车,以暴力、威胁方法阻碍公安机关依法检查,又构成妨害公务罪等其他犯罪的,依照处罚较重的规定定罪处罚。
【判断题】
陆某在一闹市区抢夺了一名妇女的挎包后逃跑,该妇女和群众从后面赶上将其围住,陆某抓住一名群众,将匕首架在该群众的脖子上。民警到达现场后,在警告无效的情况下,开枪将陆某击伤后抓获。民警开枪的行为是合法的。
【判断题】
民警小王、小李发现郑某有吸毒嫌疑,遂口头传唤其至公安机关接受调查。郑某无正当理由拒绝接受传唤,民警使用手铐将郑某强制传唤至派出所,并立即报告公安机关负责人补办了批准手续。
【判断题】
民警在值勤时,发现陈某在机动车道上骑自行车,便要对其违章行为进行处罚,陈某拒绝接受处罚并与之发生争执,民警遂对陈某使用手铐,并将陈某按倒在地,造成陈某手腕表皮挫伤及头部外伤。民警使用手铐的行为是合法的。
【判断题】
在国有资本控股、参股的股份有限公司中从事管理工作的人员,除受国家机关、国有公司、企业、事业单位委派从事公务的以外,利用职务便利索取他人财物,构成犯罪的,应以非国家工作人员受贿罪处罚。
【判断题】
甲因违反治安管理被公安派出所罚款,便对公安派出所民警乙怀恨在心。一日在乙下班回家的路上,甲将乙打成轻伤,甲的行为构成妨害公务罪和故意伤害罪。
【判断题】
对同一宗毒品实施了两种以上犯罪行为并有相应确凿证据的,应当按照所实施的犯罪行为的性质并列确定罪名,毒品数量不重复计算,不实行数罪并罚。
【判断题】
对受奖励的人民警察,按照国家有关规定,可以提前晋升警衔,并给予一定的物质奖励。
【判断题】
具有法律专业大学专科以上学历,是担任人民警察领导职务的必备条件。
【判断题】
法院判决甲还欠乙的5万元,甲在履行期限内仍不归还。当法院强制执行时,甲率领家人持棍暴力抗拒执行,致使执行工作无法进行。甲的行为构成拒不执行判决、裁定罪。
【判断题】
被判处有期徒刑以上刑罚的犯罪分子,刑罚执行完毕或者赦免以后,在5年以内再犯应当判处有期徒刑以上刑罚之罪的,除了过失犯罪,均构成累犯。
【判断题】
甲给猪喂食盐酸克仑特罗(瘦肉精),将猪肉卖给肉联厂和普通老百姓,甲不构成犯罪。
【判断题】
对违反治安管理的外国人,可以附加适用遣送出境处罚。
【判断题】
内地居民李某到香港参加旅行团,在旅行过程中因购物问题与当地导游赵某发生纠纷并互相殴打,造成双方不同程度受伤,该二人的行为均适用《治安管理处罚法》。
【判断题】
公安机关在办理行政案件中,对查获的赌资应当依法予以收缴。
【判断题】
人民警察对公民提出解决纠纷的要求,应当给予帮助。
【判断题】
某派出所所长认为当地镇政府下达的要求派出所参加殡葬改革中“起尸火化”联合执法活动的指令超越人民警察的职责范围,他可以按照规定提出意见,但不得中止或者改变决定和命令的执行。
【判断题】
人民警察在非工作时间,遇有其职责范围内的紧急情况,应当履行职责。
【判断题】
民警李某认为赵某有违法犯罪嫌疑且身份不明,可以直接决定对其继续盘问48小时。
【判断题】
判处有期徒刑、拘役附加剥夺政治权利的,剥夺政治权利的刑期,从主刑执行完毕之日或者假释之日起计算并执行。在有期徒刑、拘役执行期间,犯罪分子应当享有政治权利。
【判断题】
刑法中禁止令的期限,既可以与管制执行的期限相同,也可以短于管制执行的期限,但判处管制的,禁止令的期限不得少于3个月。
【判断题】
法定最高刑为无期徒刑的,经过15年不再追诉。
【判断题】
犯组织、领导、参加恐怖组织罪,又实施杀人、爆炸、绑架等犯罪的,应数罪并罚。
【判断题】
15周岁的张某过失致人死亡,应当追究其刑事责任。
【判断题】
李某参与赌博,输给王某5万元,输光后,当场要抢回这笔钱。王某为了防止钱被抢走,打伤了李某,王某的行为属于防卫过当。
【判断题】
警卫国家规定的特定人员,守卫重要的场所和设施,是公安机关人民警察的法定职责。
