刷题
导入试题
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
D
解析
暂无解析
相关试题
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
IP分片识别号长度为___位。
A. 15
B. 16
C. 17
D. 18
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
A. 1
B. 2
C. 3
D. 4
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
【单选题】
脚本病毒具有哪些特点 ___
A. 编写简单和破坏力大
B. 感染力强,病毒变种多
C. 病毒生产机实现容易
D. 以上都是
【单选题】
计算机病毒的预防措施有 ___
A. 安装反病毒软件并定期更新、不要随便打开邮件附件
B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁
C. 从外部获取数据前先进行检查、完整性检查软件、定期备份
D. 以上都是
【单选题】
观测到以下哪些现象,可能是系统遭到病毒感染 ___
A. 系统启动速度比平时慢、系统运行速度异常慢
B. 文件的大小和日期发生变化、没做写操作时出现“磁盘有写保护”信息
C. 对贴有写保护的软盘操作时音响很大
D. 以上都是
【单选题】
手机病毒具备哪些特性 ___
A. 传染性、破坏性、寄生性、隐蔽性
B. 程序性、潜伏性、可触发性
C. 衍生性、欺骗性、不可预见性
D. 以上都是
推荐试题
【多选题】
一般来说,信息加工的步骤包括___
A. ,鉴别
B. 筛选
C. 排序
D. 初步徼活
E. 编写
【多选题】
常用的解决不确定型决策问题的方法有 ___
A. ,线性规划法
B. 小中取大法
C. ,大中取大法
D. ,动态规划法
E. ,最小最大后悔值法
【多选题】
根据工作的多变性与可分析性两项维度标准,可以将技术划分为 ___
A. 常规型技术
B. 工艺型技术
C. 工程型技术
D. 非常规划型技术
E. 流程型技术
【多选题】
员工解聘的主要方案包括___
A. 解雇
B. 临时解雇
C. 自然减负
D. 调换岗位
E. 提前退休
【多选题】
组织文化的主要功能包括___
A. 整合功能
B. 适应功能
C. 导向功能
D. 发展功能
E. 持续功能
【多选题】
在管理实践中,常用的激励方式有___
A. 工作激励
B. 成果激励
C. 沟通激励
D. 批评激励
E. 培训教育激励
【多选题】
成果控制的主要内容包括___
A. 财务分析
B. 成本分析
C. 质量分析
D. 资源筹备检查
E. 职工成绩评定
【多选题】
综合中西方管理学理论,影响管理道德的因素有 ___
A. 道德发展阶段
B. 个人特性
C. 组织结构
D. 组织文化
E. 问题强度
【多选题】
—般来说,信息系统的基本要素包括 ___
A. 输入
B. 处理
C. 输出
D. 反馈
E. 控制
【多选题】
决策主体的因素一般包括 ___
A. 个人对待风险的态度
B. 个人能力
C. 个人价值观
D. 决策群体的关系融洽
E. 组织的信息化程度
【多选题】
滚动计划法的主要优点有 ___
A. 加大了计划的准确和可操作性
B. 使长、中、短期计划相互衔接
C. 加强了计划的弹性
D. 有助于提局组织的应变能力
E. 减少了计划编制和实施的工作量
【多选题】
目标管理的特点是 ___
A. 参与管理
B. 层次结构
C. 权力下放
D. 职权结构
E. 绩效反馈
【多选题】
组织结构主要包括 ___
A. 职能结构
B. 层次结构
C. 部门结构
D. 职权结构
E. 人员结构
【多选题】
大型组织与小型组织在组织结构上的区别主要体现在 ___
A. 规范化程度
B. 集权化程度
C. 复杂化程度
D. 人员结构比例
E. 人员职称比例
【多选题】
33.按照工作的结果标准来划分的组织部门化形式有 ___
A. 职能部门化
B. 产品部门化
C. 地域部门化
D. 顾客部门化
E. 流程部门化
【多选题】
导致沟通障碍的结构因素包括 ___
A. 地位差别
B. 信息传递链
C. 团体规模
D. 空间约束
E. 媒介的有效性
【多选题】
财务比率包括 ___
A. 流动比率
B. 速动比率
C. 经营比率
D. 盈利比率
E. 负债比率
【多选题】
管理者所扮演的信息角色包括 ___
A. 监督者角色
B. 传播者角色
C. 发言人角色
D. 代表人角色
E. 联络者角色
【多选题】
根据巴纳德的组织理论,组织的形成应具备的要素包括 ___
A. 共同目的
B. 协作的愿望
C. 信息的沟通
D. 制度安排
E. 体制改革
【多选题】
全球化经营的组织模式包括 ___
A. 国际组织模式
B. 多国组织模式
C. 全球组织模式
D. 跨国组织模式
E. 海外组织模式
【多选题】
企业资源计划(ERP)的物流管理模块主要包括 ___
A. 会计核算
B. 财务管理
C. 分销管理
D. 库存管理
E. 采购管理
【多选题】
根据迈克尔·波特的观点,决定一个行业内部竞争状态的基本竞争作用力来自于 ___
A. 现有企业间竞争
B. 新进入者的威胁
C. 替代产品或替代服务的威胁
D. 买方讨价还价的能力
E. 供方的讨价还价的能力
【多选题】
组织结构的特性包括 ___
A. 复杂性
B. 规范性
C. 集权性
D. 钝化性
E. 易变性
【多选题】
影响组织设计的主要因素有 ___
A. 环境
B. 战略
C. 技术
D. 规模
E. 生命周期
【多选题】
按照工作对象不同来划分的组织变革包括 ___
A. 以组织为重点的变革
B. 以人为重点的变革
C. 以技术为重点的变革
D. 以环境为重点的变革
E. 以产品为重点的变蓽
【多选题】
领导情景论包括 ___
A. 领导行为论
B. 管理方格论
C. 权变理论
D. 路径一目标理论
E. 领导生命周期理论
【多选题】
根据确定控制标准Z值得方法分类的控制类型包括 ___
A. 程序控制
B. 跟踪控制
C. 自适应控制
D. 最佳控制
E. 反馈控制
【多选题】
韦伯认为,传统式权威的基础是 ___
A. 先例
B. 惯例
C. 英雄主义
D. 法律
E. 发布命令的权利
【多选题】
企业的利益相关者包括 ___
A. 股东
B. 员工
C. 消费者
D. 供应商
E. 竞争者
【多选题】
全球化经营的国际直接投资进入主要包括 ___
A. 特许进入
B. 合资进入
C. 独资进入
D. 新建进入
E. 购并进入
【多选题】
信息的存储工作环节包括 ___
A. 归档
B. 登录
C. 编目
D. 编码
E. 排架
【多选题】
下列属于集体决策方法的有 ___
A. 头脑风暴法
B. 名义小组技术
C. 德尔菲技术
D. 线性规划
E. 动态规划
【多选题】
企业评价细分市场的主要指标包括 ___
A. 企业的产品结构
B. 细分市场规模及其成长状况
C. 细分市场结构的吸引力
D. 企业的目标和资源状况
E. 企业的竞争对手状况
【多选题】
迈克尔·波特在《竞争战略》一书中提出,企业应根据各自具体情况采取的不同竞争战略包括 ___
A. 市场渗透战略
B. 市场开发战略
C. 成本领先战略
D. 差异化战略
E. 集中化战略
【多选题】
组织所采取的传统绩效评估方法有 ___
A. 个人自我评价法
B. 小组评议法
C. 工作标准法
D. 业绩表评估法
E. 排列评估法
【多选题】
菲得勒将领导权变理论具体化的几个方面是 ___
A. 职位权利
B. 任务结构
C. 上下级关系
D. 领导方式
E. 组织目标
【多选题】
平衡积分卡的控制指标涉及的范围包括 ___
A. 财务方面
B. 客户方面
C. 内部经营过程
D. 学习和成长
E. 竞争对手
【多选题】
道德发展的前惯例层次对应的道德发展阶段包括___
A. 遵守规则以避免受到物质惩罚
B. 在符合你的直接利益时才遵守规则
C. 通过履行你允诺的义务来维持平常秩序
D. 你周围的人所期望的事
E. 遵守自己选择的伦理准则,即使这些准则违背了法律
【多选题】
27.按决策问题重要性程度分类的决策包括___
A. 战略决策
B. 战术决策
C. 业务决策
D. 确定型决策
E. 不确定型决策
【多选题】
决策过程中,人们对待风险的态度主要有___
A. 风险厌恶型
B. 风险中立型
C. 风险爱好型
D. 风险追求型
E. 风险回避型
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用