【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
【单选题】
脚本病毒具有哪些特点 ___
A. 编写简单和破坏力大
B. 感染力强,病毒变种多
C. 病毒生产机实现容易
D. 以上都是
【单选题】
计算机病毒的预防措施有 ___
A. 安装反病毒软件并定期更新、不要随便打开邮件附件
B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁
C. 从外部获取数据前先进行检查、完整性检查软件、定期备份
D. 以上都是
推荐试题
【判断题】
区别新旧事物的标准就是要看它的形式是否新颖。
【判断题】
马克思主义哲学即辩证唯物主义和历史唯物主义。
【判断题】
反映论是一切唯物主义共同遵循的认识论路线。
【判断题】
客观唯心主义和主观唯心主义是唯心主义的两种形态。
【判断题】
生产关系范畴反映的是人和人之间的政治关系
【判断题】
马克思主义最崇高的社会理想是社会主义。
【单选题】
按利率形成机制不同,可将利率分为___。
A. 实际利率和名义利率
B. 不变利率和可变利率
C. 固定利率和浮动利率
D. 市场利率与法定利率
【单选题】
___是指为了弥补因债务人无法按时还本付息而带来的风险,由债权人要求提高的利率。
A. 期限性风险报酬率
B. 违约风险报酬率
C. 流动性风险报酬率
D. 通货膨胀补偿率
【单选题】
企业的投资可以分为广义投资和狭义投资。狭义投资仅指___。
A. 固定资产投资
B. 无形资产投资
C. 流动资产投资
D. 对外投资
【单选题】
企业与政府间的财务关系体现___。
A. 债权债务关系
B. 强制与无偿的分配关系
C. 资金结算关系
D. 风险收益对等关系
【单选题】
与债务信用等级有关的利率因素是___。
A. 通货膨胀补偿率
B. 到期风险报酬率
C. 纯利率
D. 违约风险报酬率
【单选题】
筹资管理的目标是___。
A. 追求资本成本最低
B. 获取最大数额的资金
C. 比较小的成本获取同样多的资金
D. 尽量使筹资风险达到最小
【单选题】
分配管理的目标是___。
A. 合理确定利润的留成比例及分配形式
B. 最大满足企业所有者的需要
C. 提高企业的资产利润率
D. 优先满足企业积累的需要
【单选题】
直接影响财务管理的环境因素是___。
A. 经济体制
B. 经济结构
C. 金融环境
D. 竞争
【单选题】
投资管理的目标是___。
A. 使投资收益最大化
B. 使投资风险最小化
C. 比较低的投资风险获得最多的投资收益
D. 尽可能多地投资
【单选题】
企业同其债权人之间的财务关系反映的是___。
A. 经营权和所有权关系
B. 债权债务关系
C. 投资与受资关系
D. 债务债权关系
【单选题】
甲企业编制7月份A产品的生产预算,预计销售量是50万件,6月份A商品月末结存10万件,如果预计7月份月末结存12万件,那么7月份的A产品预计生产量是___万件。
【单选题】
编制直接材料预算所依据的是___。
A. 现金预算
B. 销售预算
C. 生产预算
D. 产品成本预算
【单选题】
按照资金来源渠道不同,可将筹资分为___。
A. 直接筹资和间接筹资
B. 内源筹资和外源筹资
C. 权益性筹资和负债性筹资
D. 短期筹资和长期筹资
【单选题】
下列权利中,不属于普通股股东权利的是___。
A. 公司管理权
B. 分享盈余权
C. 优先认股权
D. 优先分配剩余财产权
【单选题】
在下列各项中,能够引起企业自有资金增加的筹资方式是___。
A. 吸收直接投资
B. 发行公司债券
C. 利用商业信用
D. 留存收益转增资本
【单选题】
企业选择筹资渠道时下列各项中需要优先考虑的因素是___。
A. 资金成本
B. 企业类型
C. 融资期限
D. 偿还方式
【单选题】
可转换债券筹资的优点不包括___。
A. 有利于稳定股票价格
B. 可以节约利息支出
C. 可转换为股票,不需要还本
D. 增强筹资的灵活性
【单选题】
公司在创立时首先选择的筹资方式是___。
A. 融资租赁
B. 向银行借款
C. 吸收直接投资
D. 发行企业债券
【单选题】
下列资金筹集动机中,属于混合性的筹资动机的是___。
A. 银行借款的提前偿还
B. 企业对外产权投资需要大额资金,其资金来源通过举借长期贷款或发行公司债券解决
C. 股东股利的发放
D. 开展对外投资需要大量的追加筹资
【单选题】
直接筹资是企业直接与资金供应者协商融通资本的筹资活动。下列各项中,不属于直接筹资的是___。
A. 发行债券
B. 吸收直接投资
C. 融资租赁
D. 发行股票
【单选题】
按照是否能够转换成公司股权,可将债券分为___。
A. 记名债券和无记名债券
B. 可转换债券和不可转换债券
C. 信用债券和担保债券
D. 不动产抵押债券和证券信托抵押债券
【单选题】
采用销售百分比法预测对外筹资需要量时,下列各项会使对外筹资需要量减少的是___。
A. 股利支付率提高
B. 固定资产增加
C. 应付账款增加
D. 销售净利率降低
【单选题】
企业本年的销售收入为4000万元,下年预计将增长20%,已知每1元销售收入占用资金0.6元,且形成负债0.2元,企业的销售净利率为5%,股利支付率为30%,则企业下年度对外筹资___。
A. 152万元
B. 425万元
C. 325万元
D. 175万元
【单选题】
下列各种筹资方式中,最有利于降低公司财务风险的是___。
A. 发行普通股
B. 发行优先股
C. 发行公司债券
D. 发行可转换债券