相关试题
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
【单选题】
脚本病毒具有哪些特点 ___
A. 编写简单和破坏力大
B. 感染力强,病毒变种多
C. 病毒生产机实现容易
D. 以上都是
【单选题】
计算机病毒的预防措施有 ___
A. 安装反病毒软件并定期更新、不要随便打开邮件附件
B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁
C. 从外部获取数据前先进行检查、完整性检查软件、定期备份
D. 以上都是
【单选题】
观测到以下哪些现象,可能是系统遭到病毒感染 ___
A. 系统启动速度比平时慢、系统运行速度异常慢
B. 文件的大小和日期发生变化、没做写操作时出现“磁盘有写保护”信息
C. 对贴有写保护的软盘操作时音响很大
D. 以上都是
【单选题】
手机病毒具备哪些特性 ___
A. 传染性、破坏性、寄生性、隐蔽性
B. 程序性、潜伏性、可触发性
C. 衍生性、欺骗性、不可预见性
D. 以上都是
【单选题】
编写病毒变种的目的有哪些 ___
A. 原版病毒有缺陷
B. 改变触发条件、增加新的破坏行为
C. 与反病毒技术对抗,使出现的反病毒技术失效
D. 以上都是
【单选题】
作为一个普通的计算机用户,如发现计算机感染病毒,有哪些措施 ___
A. 备份重要的数据文件
B. 启动反病毒软件查杀病毒
C. 如果发现感染了一个新的未知病毒,应隔离被感染文件,并将其送到反病毒软件厂商的研究中心供其详细分析
D. 以上都是
【单选题】
蠕虫功能结构的功能板块 ___
A. 搜索、攻击、传输
B. 信息搜索、繁殖、隐藏
C. 破坏、通信、控制
D. 以上都是
【单选题】
木马的危害表现在___
A. 管理对方资源
B. 跟踪监视对方屏幕
C. 随意修改注册表和系统文件
D. 以上都是
推荐试题
【判断题】
委托审计中,受委托的中介机构出具的年度会计报表审计报告应当包括会计报表真实性和公允性的审计意见和注册会计师认为重要的其他信息
【判断题】
被审计单位发现委托的会计师事务所等中介机构存在未履行诚信、勤勉、保密义务,并造成严重社会后果的情形时,可以终止委托审计工作
【判断题】
被审计单位发现委托的会计师事务所等中介机构存在将所承担的审计业务分包或转包给其他机构的情形时,可以终止委托审计工作
【判断题】
被审计单位发现委托的会计师事务所等中介机构存在其人员和时间难以保证委托书中的审计要求的情形时,可以终止委托审计工作
【判断题】
被审计单位发现委托的会计师事务所等中介机构出具的审计报告或其他报告被证实存在严重质量问题的情形时,可以终止委托审计工作
【判断题】
审计项目质量控制的对象仅包括对编制审计方案、编写审计工作底稿、出具审计报告实行全过程质量控制
【判断题】
审计工作程序分为审计项目准备阶段、实施阶段、报告阶段、整改阶段等4个阶段
【判断题】
审计项目准备阶段,包括制定审计方案,成立审计项目组、确定审计项目负责人和成员,提取被审计单位业务数据和收集外部审计资料,签发审计通知书,审计机构与审计人员签订审计人员承诺书等5个环节
【判断题】
审计项目准备阶段,包括召开进驻会议,通报审计内容,签订被审计单位和被审计人承诺书,提交审计项目组廉政监督卡和调阅资料清单等环节
【判断题】
审计项目报告阶段,包括草拟审计报告初稿、审计项目组长(项目负责人)审核,审计组召开专题会议讨论、审议审计报告,向派出审计机构上报审计报告,整理现场审计档案立卷归档等4个环节
【判断题】
审计项目整改阶段,包括拟定、下发审计整改通知书,建立整改台账,双向风险提示,督促被审计单位上报整改报告,整理整改档案立卷归档等4个环节
【判断题】
负责与被审计单位及相关部门沟通协调,组织审计人员进行审计调查,确定审计重点、技术和方法是审计项目组组长的主要工作职责
【判断题】
负责建立审计查出问题台账和组织人员做好档案立卷归档工作是审计项目组主审人员的主要职责
【判断题】
审计项目组审计人员的主要职责包括但不限于:收集、分析被审计单位的有关资料,根据审计方案进行现场审计、分析与取证;编制工作底稿和事实确认书;整理装订相关的审计档案
【判断题】
审计方案的主要内容包括审计目的、审计对象、审计范围和时间、审计内容和重点、审计程序和方法、审计要求、审计依据等
【判断题】
审计证据的形式仅包括书面证据、实物证据、视听或者电子数据资料以及鉴定结论和调查笔录
【判断题】
审计人员应收集充分证明审计事项的原始资料、有关文件和实物等,如要求被审计单位提供总账或有关会计凭证的原件,作为审计证据带走并妥善保管
【判断题】
对实现审计目标有重要影响的审计事项,审计方法和步骤难以实施或者实施后难以取得充分审计证据的,审计人员报请审计项目组组长确认后,无需在审计工作底稿中记录和审计报告中反映
【判断题】
审计人员取得审计证据,应当由证据提供者签字并盖章,否则视为无效
【判断题】
审计项目组组长应当督导审计人员收集审计证据工作,审核审计证据,如发现审计证据不符合要求的,应当责成审计人员进一步取证
【判断题】
对重要审计事项未收集审计证据或者审计证据不足以支持审计结论,且造成严重后果的行为,应当由审计人员承担全部责任
【判断题】
审计机构对被审计单位所辖的分支机构及相关部门的审计只需编制汇总的审计事实确认书
【判断题】
审计报告的内容包括审计依据、被审计单位的基本情况、审计的组织实施情况、审计中发现的问题、分析问题形成的原因、审计总体评价、审计建议
【判断题】
现场审计档案,按照结论类、立项类、证明类、备查类顺序装订
【判断题】
现场审计档案中,审计事实确认书应当归属于证明类资料
【判断题】
现场审计档案中,立项类资料包括调阅资料清单和现场审计项目分工表
【判断题】
审计项目质量考评工作注重审计过程,应遵循独立性原则,统一性原则,客观公正原则
【判断题】
审计项目质量考评时,对审计项目组进驻被审计单位后,出现资料丢失或资料保管不善出现残损情况的,相应项扣1分
【判断题】
审计项目质量考评时,对收集审计证据出现审计人员隐匿、伪造、篡改或毁损审计证据情况的,相应项不得分
【判断题】
审计项目质量考评时,对出现未向被审计单位发送审计整改通知书情形的,相应项不得分
【判断题】
对县级行社理事长(董事长)、主任(行长)、监事长进行的履职审计,原则上由所在市农信办审计部门组织实施
【判断题】
职业操守评价应包括有无对辖内重大问题隐瞒不报、延误上报或报告失实的情况
【判断题】
审计组应采取个别谈话或问卷调查方式,了解被审计对象所在单位及员工对其任职期内履行职责情况的评价和意见,个别谈话对象原则上不少于8人,应谈话对象不足8人的应全谈
【判断题】
对县级行社领导班子成员履职审计时,被审计机构为该行社机关和不少于3个辖属机构,其中营业部和除营业部外资产规模最大的一家机构为必查机构
【判断题】
履职审计时,被审计对象所负责任分为直接责任,间接责任,管理责任以及领导责任四种
【判断题】
履职审计时,被审计对象所负的领导责任包括主要责任、分管责任和相关责任
【判断题】
县级行社分支机构负责人、负有业务条线管理责任的农信社部门负责人不履行或不正确履行职责,对发生的违规问题及引起后果所负的责任,称为领导责任
【判断题】
各级农信社理监事会对内部审计工作的有效性和适应性承担最终责任,并为内部审计工作开展提供必要保障
【判断题】
审计检查工作检查人应当承诺事项不包括“遇有需要回避的事项主动回避”内容
【判断题】
审计检查工作被检查单位或被检查人的承诺事项包括“不遗漏或隐瞒需要披露的重大事项和重大关联交易信息”内容
