相关试题
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
推荐试题
【多选题】
流动资产变现过程的不确定性因素包括___
A. 存货削价损失
B. 坏帐损失
C. 存货积压
D. 机器技术落后
【多选题】
确定最佳现金持有量的模式包括___
A. 随机模式
B. 存货模式
C. 转换模式
D. 经济持有量模式
【多选题】
现金的转换成本包括___
A. 实物交割手续费用
B. 存货模式
C. 委托买卖佣金
D. 证券过户费
【多选题】
“5C”系统包括___
A. 资本
B. 偿付能力
C. 信用品质
D. 抵押品
【多选题】
下列关于股利支付的方式说法中,正确的是___。
A. 股利支付的方式包含现金股利、股票股利、财产股利、负债股利
B. 以公司所拥有的其他企业的有价证券作为股利支付给股东的方式属于财产股利
C. 通常以公司的应付票据支付给股东或者发行公司债券抵付股利的方式属于负债股利
D. 财产股利和负债股利实际上是现金股利的替代
【多选题】
下列表述中正确的有___。
A. 在股利支付日之前购买的股票有权领取本期分配的股利
B. 股利分配的对象是股权登记日登记在册的全体股东
C. 除息日之前,股票价格中包含了本次派发的股利
D. 我国上市公司的除息日一般都是在登记日的下一个交易日
【多选题】
下列关于股利支付过程中的重要日期的说法中,正确的有___。
A. 在股权登记日及之前购入股票的投资者可以享有本期股利
B. 在股权登记日之后购入股票法人投资者不可以享有本期股利
C. 在除息日当天及以后购入股票不再享有本次股利分配的权利
D. 除息日是指股利所有权与股票本身分离的日期。
【多选题】
根据《公司法》规定,下列关于盈余公积金的说法不正确的有___。
A. 只要弥补亏损后,当年的税后利润还有剩余,就必须计提盈余公积金
B. 法定盈余公积的提取比例为当年税后利润(弥补亏损后)的10%
C. 法定盈余公积可用于弥补亏损、扩大公司生产经营或转增资本
D. 用盈余公积金转增资本后,法定盈余公积金的余额不得低于转增后公司注册资本的25%
【判断题】
按利率形成机制不同,可将利率分为实际利率和名义利率
【判断题】
期限性风险报酬率是指为了弥补因债务人无法按时还本付息而带来的风险,由债权人要求提高的利率。
【判断题】
企业的投资可以分为广义投资和狭义投资。狭义投资仅指对外投资
【判断题】
企业与政府间的财务关系体现债权债务关系。
【判断题】
与债务信用等级有关的利率因素是违约风险报酬率。
【判断题】
筹资管理的目标是比较小的成本获取同样多的资金。
【判断题】
分配管理的目标是合理确定利润的留成比例及分配形式。
【判断题】
直接影响财务管理的环境因素是金融环境。
【判断题】
企业同其债权人之间的财务关系反映的是债务债权关系。
【判断题】
销售预算是整个预算的编制起点,其他预算的编制都以销售预算为基础。
【判断题】
营业及管理费用预算与生产预算没有直接联系。
【判断题】
财务预算具体包括现金预算、预计利润表、预计资产负债表等内容。
【判断题】
按照资金来源渠道不同,可将筹资分为直接筹资和间接筹资
【判断题】
发行公司债券能够引起企业自有资金增加。
【判断题】
企业选择筹资渠道时需要优先考虑的因素是企业类型。
【判断题】
贴现法是银行向企业发放贷款时,先从本金中扣除利息部分,而到期时借款企业再偿还全部本息的一种计息方法。
【判断题】
可转换债券筹资的优点不包括可转换为股票,不需要还本。
【判断题】
公司在创立时首先选择的筹资方式是发行企业债券。
【判断题】
按照是否能够转换成公司股权,可将债券分为可转换债券和不可转换债券。
【判断题】
最优资本结构是使企业筹资能力最强、财务风险最小的资本结构。
【判断题】
从成熟的证券市场来看,企业筹资的优序模式首先是内部筹资,其次是增发股票,发行债券和可转换债券,最后是银行借款。
【判断题】
在利率和计息期数相同的条件下,复利现值系数与复利终值系数互为倒数。
【判断题】
在本金和利率相同的情况下,若只有一年计息期,单利终值与复利终值是相等的
【判断题】
普通年金现值系数加1等于同期,同利率的即付年金现值系数。
