相关试题
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
【单选题】
脚本病毒具有哪些特点 ___
A. 编写简单和破坏力大
B. 感染力强,病毒变种多
C. 病毒生产机实现容易
D. 以上都是
【单选题】
计算机病毒的预防措施有 ___
A. 安装反病毒软件并定期更新、不要随便打开邮件附件
B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁
C. 从外部获取数据前先进行检查、完整性检查软件、定期备份
D. 以上都是
【单选题】
观测到以下哪些现象,可能是系统遭到病毒感染 ___
A. 系统启动速度比平时慢、系统运行速度异常慢
B. 文件的大小和日期发生变化、没做写操作时出现“磁盘有写保护”信息
C. 对贴有写保护的软盘操作时音响很大
D. 以上都是
【单选题】
手机病毒具备哪些特性 ___
A. 传染性、破坏性、寄生性、隐蔽性
B. 程序性、潜伏性、可触发性
C. 衍生性、欺骗性、不可预见性
D. 以上都是
推荐试题
【判断题】
建设单位、勘察单位、设计单位、施工单位、工程监理单位及其他与建设工程安全生产有关的单位,必须遵守安全生产法律、法规的规定,保证建设工程的经济效益及技术先进性。
【判断题】
工程监理单位应当审查施工组织设计中的安全技术措施或者专项施工方案是否符合工程建设强制性标准。
【判断题】
工程监理单位在实施监理过程中,发现存在安全事故隐患的,应当要求施工单位整改;情况严重的,应当要求施工单位暂时停止施工,并及时报告建设单位。施工单位拒不整改或者不停止施工的,工程监理单位应当予以处罚。
【判断题】
施工单位从事建设工程的新建、扩建、改建和拆除等活动,应当具备国家规定的注册资本、专业技术人员、技术装备和安全生产等条件,依法取得相应的等级的资质证书,并在其资质等级许可的范围内承揽工程。
【判断题】
施工单位应当建立、健全安全生产责任制度和安全生产教育培训制度,制定安全生产规章制度和操作规程,保证本单位安全生产条件所需资金的投入,对所承担的建设工程进行定期和专项安全检查,并做好安全检查记录。
【判断题】
施工单位的项目负责人应当由取得相应执业资格的人员担任,对建设工程的安全施工负责,落实安全生产责任制度,安全生产规章制度和操作规程,确保安全生产费用的有效使用,并根据工程的特点组织制定安全施工措施,消除安全事故隐患,及时、如实报告生产安全事故。
【判断题】
建设工程施工前,施工单位负责项目管理的技术人员应当对有关安全施工的技术要求向施工作业班组、作业人员作出详细说明,并由双方签字确认。
【判断题】
施工单位应当向作业人员提供安全防护用具和安全防护服装,并口头或书面告知危险岗位的操作规程和违章操作的危害。
【判断题】
在施工中发生危及人身安全的紧急情况时,作业人员有权立即停止作业或者在采取必要的应急措施后撤离危险区域。
【判断题】
施工单位发生生产安全事故,应当按照国家有关伤亡事故报告和调查处理的规定,及时、如实地向负责安全生产监督管理的部门、建设行政主管部门或者其他有关部门报告,特种设备发生事故的,还应当同时向特种设备安全监督管理部门报告。接到报告的部门对此自行做出处理决定。
【判断题】
在特大事故的调查中,调查组织根据调查工作的需要,可以选聘其他部门或者单位的人员参加,也可以聘请有关专家进行技术鉴定和财产损失评估。
【判断题】
特大事故调查组有权向事故发生单位、有关部门及有关人员了解事故的有关情况并索取有关资料,任何单位和个人不得拒绝。
【判断题】
安全生产许可证颁发管理机关应当自收到申请之日起30日内审查完毕,经审查符合《安全生产许可证条例》规定的安全生产条件的,颁发安全生产许可证。
【判断题】
企业不得转让、冒用安全生产许可证或者使用伪造的安全生产许可证。
【判断题】
生产经营单位应当具备和安全生产条件所必需的资金投入,由生产经营单位的决策机构、主要负责人或者个人经营的投资人予以保证即可。
【判断题】
生产经营单位的主要负责人和安全生产管理人员必须具备与本单位所从事的生产经营活动相应的安全生产知识和管理能力。
【判断题】
生产经营单位应当在有较大危险因素的生产经营场所和有关设施、设备上,设置明显的安全警示标志。
【判断题】
生产经营单位应当安排用于配备劳动防护用品、进行安全生产培训的经费。
【判断题】
从业人员发现事故隐患或者其他不安全因素,应当立即向现场安全生产管理人员或者本单位负责人报告;接到报告的人员应当及时予以处理。
【判断题】
任何单位或者个人对事故隐患或者安全生产违法行为,均有权向负有安全生产监督管理职责的部门报告或者举报。
【判断题】
根据《生产安全事故报告和调查处理条例》在工程建设过程中死亡三人以下的事故属于较大事故。
【判断题】
根据《生产安全事故报告和调查处理条例》在工程建设过程中造成100人以上重伤(包括急性工业中毒)的事故属于特别重大事故。
【判断题】
根据《生产安全事故报告和调查处理条例》在工程建设过程中造成1000万元以上5000万元以下直接经济损失的事故属于较大事故。
【判断题】
根据《生产安全事故报告和调查处理条例》在工程建设过程中造成5000万元以上1亿元以下直接经济损失的事故属于重大事故。
【判断题】
根据《生产安全事故报告和调查处理条例》,上级人民政府认为必要时,可以调查由下级人民政府负责调查的事故。
【判断题】
《福建省安全生产条例》规定,安全生产工作应当按照管行业、管业务和管生产经营必须管安全的原则。
【判断题】
《生产安全事故报告和调查处理条例》规定事故发生单位的负责人和有关人员在事故调查期间不得擅离职守,并应当随时接受事故调查组的询问,如实提供有关情况。
【判断题】
《劳动防护用品监督管理规定》生产经营单位可以以货币或者其他物品替代应按规定配备的劳动防护用品,提供的劳动防护用品,必须符合国家标准或者行业标准。
【判断题】
施工现场暂时停止施工的,监理单位应当做好现场防护。
【判断题】
企业安全生产许可证被暂扣期间,可以承揽新的施工任务。
【判断题】
《安全生产法》规定,生产经营单位不得因安全生产管理人员依法履行职责而降低其工资、福利等待遇或者解除与其订立的劳动合同。
【判断题】
施工单位应当在施工现场入口处、施工起重机械、临时用电设施、脚手架、出入通道口、楼梯口、电梯井口、孔洞口、桥梁口、隧道口、基坑边沿、爆破物及有害危险气体和液体存放处等危险部位,设置明显的安全警示标志。安全警示标志必须符合地区和行业标准。
【判断题】
《生产安全事故报告和调查处理条例》规定事故发生单位的负责人和有关人员在事故调查期间不得擅离职守,并应当随时接受事故调查组的询问,如实提供有关情况。
【判断题】
《安全生产法》规定,生产经营单位决策机构、主要负责人或者个人经营的投资人应当保证安全生产条件所必需的资金投入,并对资金投入不足导致的后果承担责任。
【判断题】
超过规定使用年限的特种设备,经检修后,可以出租、使用。
【判断题】
《福建省安全生产条例》规定,生产经营单位应当在易燃、易爆、强腐蚀、有毒、粉尘、高温、辐射以及可能发生坠落、碰撞、触电等危险因素的工作场所和设施、设备上设置明显的安全警示标志。
【判断题】
《福建省安全生产条例》规定,生产经营单位主要负责人应当依法履行安全生产工作职责,落实安全生产各项制度,定期研究和督促检查安全生产工作。
【判断题】
施工现场施工电梯属于特种设备,因此施工电梯的安全生产监督,由特种设备安全监督管理部门承担。
【判断题】
分包工程承包人就施工现场安全向分包工程发包人负责,并应当服从分包工程发包人对施工现场的安全生产管理。
【判断题】
分包工程发包人对施工现场安全负总责,并对分包工程承包人的安全生产进行管理。
