【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
【单选题】
脚本病毒具有哪些特点 ___
A. 编写简单和破坏力大
B. 感染力强,病毒变种多
C. 病毒生产机实现容易
D. 以上都是
【单选题】
计算机病毒的预防措施有 ___
A. 安装反病毒软件并定期更新、不要随便打开邮件附件
B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁
C. 从外部获取数据前先进行检查、完整性检查软件、定期备份
D. 以上都是
【单选题】
观测到以下哪些现象,可能是系统遭到病毒感染 ___
A. 系统启动速度比平时慢、系统运行速度异常慢
B. 文件的大小和日期发生变化、没做写操作时出现“磁盘有写保护”信息
C. 对贴有写保护的软盘操作时音响很大
D. 以上都是
【单选题】
手机病毒具备哪些特性 ___
A. 传染性、破坏性、寄生性、隐蔽性
B. 程序性、潜伏性、可触发性
C. 衍生性、欺骗性、不可预见性
D. 以上都是
【单选题】
编写病毒变种的目的有哪些 ___
A. 原版病毒有缺陷
B. 改变触发条件、增加新的破坏行为
C. 与反病毒技术对抗,使出现的反病毒技术失效
D. 以上都是
【单选题】
作为一个普通的计算机用户,如发现计算机感染病毒,有哪些措施 ___
A. 备份重要的数据文件
B. 启动反病毒软件查杀病毒
C. 如果发现感染了一个新的未知病毒,应隔离被感染文件,并将其送到反病毒软件厂商的研究中心供其详细分析
D. 以上都是
【单选题】
蠕虫功能结构的功能板块 ___
A. 搜索、攻击、传输
B. 信息搜索、繁殖、隐藏
C. 破坏、通信、控制
D. 以上都是
【单选题】
木马的危害表现在___
A. 管理对方资源
B. 跟踪监视对方屏幕
C. 随意修改注册表和系统文件
D. 以上都是
【单选题】
木马从所实现的功能角度可分为___
A. 破坏型
B. 密码发送型
C. 远程访问型
D. 以上都是
【单选题】
木马的特点是___
A. 有效性
B. 隐蔽性
C. 顽固性
D. 以上都是
【单选题】
以下不属于木马植入技术中的被动植入的是,___
A. 利用系统自身漏洞进行植入
B. 利用E-mail附件
C. 利用网页浏览植入
D. 利用移动存储设备植入
【单选题】
在Windows系统中,木马程序的自启方式是___
A. 修改系统启动时运行的批处理文件
B. 修改系统文件
C. 修改系统注册表
D. 以上都是
推荐试题
【多选题】
坚定不移走中国特色社会主义社会治理之路,善于把党的领导和我国社会主义制度优势转化为社会治理优势,着力推进社会治理___,不断完善中国特色社会主义社会治理体系,确保人民安居乐业、社会安定有序、国家长治久安。
A. 系统化
B. 科学化
C. 智能化
D. 法治化
【多选题】
要结合推进供给侧结构性改革,加快推动___发展,形成节约资源、保护环境的生产生活方式。
【多选题】
学习宣传贯彻党的十九大精神是全党全国当前和今后一个时期的首要政治任务。要按照___的要求,学全学准、学深学透,做到理论贯通、实践贯通、部署贯通,形成贯彻十九大精神系统化的新思路、新布局、新举措、新成效。
【多选题】
在事关大是大非和政治原则问题上,必须___,帮助干部群众划清是非界限、澄清模糊认识。
A. 增强主动性
B. 掌握主动权
C. 打好主动仗
D. 提高公信力
【多选题】
什么是焦裕禄精神?___
A. 牢记宗旨、心系群众的公仆精神;
B. 勤俭节约、艰苦创业的奋斗精神;
C. 实事求是、调查研究的求实精神;
D. 不怕困难、不惧风险的大无畏精神;
E. 廉洁奉公、勤政为民的奉献精神。
【多选题】
河南的三大精神财富是什么?___
A. 焦裕禄精神
B. 红旗渠精神
C. 愚公移山精神
D. 大别山精神
【多选题】
以下哪些属于新时代坚持和发展中国特色社会主义基本方略的“14个坚持”内容?___
A. 坚持党对一切工作的领导、坚持党对人民军队的绝对领导。
B. 坚持全面建成小康社会、全面深化改革、全面依法治国、全面从严治党。
C. 坚持社会主义核心价值体系。
D. 坚持人与自然和谐共生。
E. 坚持推动构建人类命运共同体。
【多选题】
党政军民学,东西南北中,党是领导一切的。必须增强___,自觉维护党中央权威和集中统一领导,自觉在思想上政治上行动上同党中央保持高度一致。
A. 政治意识;
B. 大局意识;
C. 核心意识;
D. 看齐意识;
E. 纪律意识。
【多选题】
建设一支___的人民军队,是实现“两个一百年”奋斗目标、实现中华民族伟大复兴的战略支撑。
A. 听党指挥;
B. 骁勇善战;
C. 能打胜仗;
D. 作风优良。
【多选题】
实施乡村振兴战略,___问题是关系国计民生的根本性问题,必须始终把解决好“三农”问题作为全党工作重中之重。
A. 农业;
B. 农村;
C. 农民;
D. 农田。
【多选题】
中国将高举___的旗帜,恪守维护世界和平、促进共同发展的外交政策宗旨。
A. 和平;
B. 发展;
C. 合作;
D. 共赢;
E. 互惠。
【多选题】
积极促进“一带一路”国际合作,努力实现___,打造国际合作新平台,增添共同发展新动力。
A. 政策沟通;
B. 设施联通;
C. 贸易畅通;
D. 人员互通;
E. 资金融通;
F. 民心相通。
【多选题】
新时代党的建设总要求是___。
A. 坚持和加强党的全面领导,坚持党要管党、全面从严治党;
B. 以加强党的长期执政能力建设、先进性和纯洁性建设为主线,以党的政治建设为统领,以坚定理想信念宗旨为根基,以调动全党积极性、主动性、创造性为着力点;
C. 全面推进党的政治建设、思想建设、组织建设、作风建设、纪律建设;
D. 把制度建设贯穿其中,深入推进反腐败斗争,不断提高党的建设质量;
E. 把党建设成为始终走在时代前列、人民衷心拥护、勇于自我革命、经得起各种风浪考验、朝气蓬勃的马克思主义执政党。
【多选题】
领导十三亿多人的社会主义大国,我们党既要政治过硬,也要本领高强。要___。
A. 增强学习本领,增强政治领导本领;
B. 增强改革创新本领,增强科学发展本领;
C. 增强依法执政本领,增强群众工作本领;
D. 增强狠抓落实本领,增强驾驭风险本领。
【多选题】
青年兴则国家兴,青年强则国家强。青年一代___,国家就有前途,民族就有希望。
A. 有品德;
B. 有理想;
C. 有本领;
D. 有担当。
【多选题】
全党全国各族人民要紧密团结在党中央周围,高举中国特色社会主义伟大旗帜,锐意进取,埋头苦干,为实现推进现代化建设、完成祖国统一、维护世界和平与促进共同发展三大历史任务,为___继续奋斗!
A. 决胜全面建成小康社会;
B. 夺取新时代中国特色社会主义伟大胜利;
C. 全面建成社会主义现代化强国;
D. 实现中华民族伟大复兴的中国梦;
E. 实现人民对美好生活的向往。
【多选题】
注重___是全面深化改革的内在要求,也是推进改革的重要方法。
A. 系统性;
B. 整体性;
C. 协同性;
D. 区域性。
【多选题】
准确把握全面推进依法治国重点任务,着力推进___。
A. 科学立法;
B. 严格执法;
C. 公正司法;
D. 全民守法。
【多选题】
社会主义法治必须坚持党的领导,党的领导必须依靠社会主义法治。___,这就是党的领导力量的体现。
A. 法是党的主张和人民意愿的统一体现;
B. 党领导人民制定宪法法律;
C. 党领导人民实施宪法法律;
D. 党自身必须在宪法法律范围内活动。
【判断题】
银行业应加强监控设施的维护,改进录像保管期;对重要岗位和重点部位的监控录像,每天要由专人负责定时查看,同时对录像资料应延长保留时间备查,不少于三个月为宜
【判断题】
在发生库款被盗的案件中,若银行按照上级要求将金库守押任务委托、外包给守押公司,库房管理责任和风险通过外包完全转移至守押公司,银行不承担任何责任
【判断题】
在一级法人的公司管理原则下,银行各级分支机构应当完全按照总行案件防控精神,以会议落实会议,以文件落实文件,全行一盘棋,无需根据地域、人员、业务、文化差异情况进行解读、细化和整改
【判断题】
银行业机构从业人员凡是发生有章不循、违章操作的,不论是否造成损失一律严肃处理,涉嫌违法的要坚决移送司法机关
【判断题】
银行业机构要把信用风险管理和监管作为案件防控工作的重点,要加大检查频率,发现隐患,堵塞漏洞
【判断题】
授权应适当、明确,并采取书面形式;特殊情况下可以口头授权,事后补发
【判断题】
商业银行应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。凡账务核对不一致的,应当立即纠正或报上级机构处理
【判断题】
商业银行应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境
【判断题】
为企业内部控制提供咨询的会计师事务所,可以同时为同一企业提供内部控制审计服务
【判断题】
商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定
【判断题】
商业银行应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。授权可以采取书面形式或其他形式
【判断题】
商业银行的内部审计应当具有充分的独立性,实行全行系统垂直管理
【判断题】
内控制度要覆盖所有风险点,包括决策、执行、监督全过程,重点岗位、主要风险环节做到相互制约、相互制衡。对新业务、新产品更要事先制定相关规章制度以准确计算和评估风险,防患于未然
【判断题】
要建立案件责任追究制度。对有案不查、瞒案不报、大案化小的,要按照有关规定严肃处理。对有章不循、违章不纠、屡纠屡犯等违规行为要从重处罚
【判断题】
内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“经营优先”的要求
【判断题】
商业银行在办理代客资金业务时,应当了解客户从事资金交易的权限和能力,获取必要的履约保证,明确在市场变化情况下客户违约的处理办法和措施,为确保销售顺利,可向客户简略揭示有关风险
【判断题】
单位存款保证金账户可作为结算账户使用,但不得支取现金
【判断题】
冻结的单位存款不属于赃款的,冻结期间应计付利息,扣划时其利息应付给债权人;属于赃款的,冻结期间不计付利息
【判断题】
根据《中华人民共和国银行业监督管理法》有关规定,银行业监督管理机构对涉嫌转移或者隐匿违法资金的账户一经查实,可以直接冻结
【判断题】
以背书转让的票据,背书应当连续。以背书转让取得的票据,持票人以背书的连续,证明其票据权利
