【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
【单选题】
脚本病毒具有哪些特点 ___
A. 编写简单和破坏力大
B. 感染力强,病毒变种多
C. 病毒生产机实现容易
D. 以上都是
【单选题】
计算机病毒的预防措施有 ___
A. 安装反病毒软件并定期更新、不要随便打开邮件附件
B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁
C. 从外部获取数据前先进行检查、完整性检查软件、定期备份
D. 以上都是
【单选题】
观测到以下哪些现象,可能是系统遭到病毒感染 ___
A. 系统启动速度比平时慢、系统运行速度异常慢
B. 文件的大小和日期发生变化、没做写操作时出现“磁盘有写保护”信息
C. 对贴有写保护的软盘操作时音响很大
D. 以上都是
【单选题】
手机病毒具备哪些特性 ___
A. 传染性、破坏性、寄生性、隐蔽性
B. 程序性、潜伏性、可触发性
C. 衍生性、欺骗性、不可预见性
D. 以上都是
【单选题】
编写病毒变种的目的有哪些 ___
A. 原版病毒有缺陷
B. 改变触发条件、增加新的破坏行为
C. 与反病毒技术对抗,使出现的反病毒技术失效
D. 以上都是
【单选题】
作为一个普通的计算机用户,如发现计算机感染病毒,有哪些措施 ___
A. 备份重要的数据文件
B. 启动反病毒软件查杀病毒
C. 如果发现感染了一个新的未知病毒,应隔离被感染文件,并将其送到反病毒软件厂商的研究中心供其详细分析
D. 以上都是
【单选题】
蠕虫功能结构的功能板块 ___
A. 搜索、攻击、传输
B. 信息搜索、繁殖、隐藏
C. 破坏、通信、控制
D. 以上都是
推荐试题
【判断题】
保护接地、重复接地、工作接地、保护接零等,都是为了防止间接触电最基本的安全措施
【判断题】
弹簧操作机构的电机启动回路串接行程开关的常闭接点
【判断题】
系统的高低压一次侧负荷电流无论多大,电流互感器的二次电流都统一为1A
【判断题】
在紧急情况下,可操作脱扣杆进行断路器分闸
【判断题】
箱式变电站是将高压受电、变压器降压、低压配电等有机地组合在一起的一种崭新的变电站
【判断题】
断路器在分闸状态时,在操作机构指示牌可看到指示“分”字
【判断题】
断路器手车、压互手车必须在“试验位置”时,才能插上和解除移动式手车断路器的二次插头
【判断题】
高压断路器又叫高压开关,隔离开关又叫隔离刀闸
【判断题】
断路器在合闸状态时,在操作机构指示牌可看到指示“合”字
【判断题】
大容量变压器应装设电流差动保护代替电流速断保护
【判断题】
在变压器的保护中,过电流保护是位于后备保护
【判断题】
定时限电流保护具有动作电流固定不变的特点
【判断题】
配电装置中高压断路器的控制开关属于一次设备
【判断题】
继电保护在需要动作时不拒动,不需要动作的不误动是对继电保护基本要求
【判断题】
信号继电器动作信号在保护动作发生后会自动返回
【判断题】
电压互感器的熔丝熔断时,备用电源的自动装置不应动作
【判断题】
在一次系统发生故障或异常时,要依靠继电保护和自动装置将故障设备迅速切除
【判断题】
共基极电路特点是输入阻抗较小,输出阻抗较大,电流、电压和功率的放大倍数以及稳定性与频率特性较差
【判断题】
最大值是正弦交流电在变化过程中出现的最大瞬时值
【判断题】
输出电路与输入电路共用发射极,简称共发射极电路
【判断题】
晶体管的电流分配关系是:发射极电流等于集电极电流和基极电流之和
【判断题】
人体触电时,电流流经人体的途径不同会引起不同的伤害,通过中枢神经会引起人立即昏迷
【判断题】
为确保安全,户外变电装置的围墙高度一般应不低于三米
【判断题】
钳表是用电流互感器的原理制造的,所以只能用来测量交流电流
【判断题】
磁电式仪表由固定的永久磁铁、可转动的线圈及转轴、游丝、指针、机械调零机构等组成
【判断题】
测量直流电流时,电流表应与负载串联在电路中,并注意仪表的极性和量程
【判断题】
某一段时间内负载消耗的电能可以用电度表来测量
【判断题】
接地电阻测量仪主要由手摇发电机,电流互感器,电位器以及检流计组成
【单选题】
我国的上海银行间同业拆放利率(Shibor)是由信用等级较高的数家银行组成报价行确定的-个算数平均利率,其确定依据是报价行__________
A. 报出的回购协议利率
B. 报出的人民币同业拆出利率
C. 报出的外币存款利率
D. 持有的国库收益率
【单选题】
利率期货以()作为交易的标的物。___
A. 浮动利率
B. 固定利率
C. 市场利率
D. 固定利率的有价证券
【单选题】
中国人民银行宏观调控工具中,作为一种基础货币投放渠道,通过商业银行抵押资产从央行获得融资,引导中期利率的储备政策工具是__________
A. SLF(StandingLengingFacility)
B. PSL(PledgedSupplementaryLenging)
C. (Medium-termLengingFacility)
D. SLO(Short-termLiquidityOperations)
【单选题】
如果我国人民币实现国际化,被其他国家作为储备货币,则我国就成为储备货币发行国。到那时,我国的国际储备就可以_____。___
A. 增加外汇储备
B. 保有较少总量
C. 投资更多股权
D. 增加资源储备
【单选题】
招商银行于2014年3月24日招标发行国内首款基于信用卡应收账款的资产证券化产品。这种举措在性质上属于银行流动性风险管理中的保持_____流动性的方法。___
A. 资产
B. 负债
C. 资产负债综合
D. 资本
【单选题】
随着市场在资源配置中基础性作用的增强,政府对经济的管理逐步从直接和微观管理向间接和宏观管理转变。与此相适应,我国财政支出重点应逐步从经济建设向_______转变。___
A. 提供公共物品和服务
B. 支持国有经济发展
C. 支持私营经济发展
D. 城市建设
【单选题】
金融风险是指金融机构在货币资金的借贷和经营过程中,由于各种不确定性因素的影响,使得_______发生偏差,从而发生损失的可能性。___
A. 预期利率和实际利率
B. 预期风险和实际风险
C. 预期投入和实际投人
D. 预期收益和实际收益
【单选题】
按照《中国人民银行法》规定,货币政策目标是保持货币币值的稳定,并以此促进__________
A. 物价稳定
B. 充分就业
C. 经济增长
D. 国际收支平衡
【单选题】
基础货币的稳定性表现在__________
A. 原始存款与派生存款可以相互转化
B. 存款货币与通货可以相互转化
C. 库存现金与商业银行在中央银行的存款相对稳定
D. 法定准备率是不可以经常变动的经济变量
【单选题】
在金融衍生品市场上,以风险对冲为主要交易目的的市场参与者是__________
A. 经纪人
B. 投机者
C. 套利者
D. 套期保值者
