相关试题
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
【单选题】
脚本病毒具有哪些特点 ___
A. 编写简单和破坏力大
B. 感染力强,病毒变种多
C. 病毒生产机实现容易
D. 以上都是
【单选题】
计算机病毒的预防措施有 ___
A. 安装反病毒软件并定期更新、不要随便打开邮件附件
B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁
C. 从外部获取数据前先进行检查、完整性检查软件、定期备份
D. 以上都是
【单选题】
观测到以下哪些现象,可能是系统遭到病毒感染 ___
A. 系统启动速度比平时慢、系统运行速度异常慢
B. 文件的大小和日期发生变化、没做写操作时出现“磁盘有写保护”信息
C. 对贴有写保护的软盘操作时音响很大
D. 以上都是
【单选题】
手机病毒具备哪些特性 ___
A. 传染性、破坏性、寄生性、隐蔽性
B. 程序性、潜伏性、可触发性
C. 衍生性、欺骗性、不可预见性
D. 以上都是
【单选题】
编写病毒变种的目的有哪些 ___
A. 原版病毒有缺陷
B. 改变触发条件、增加新的破坏行为
C. 与反病毒技术对抗,使出现的反病毒技术失效
D. 以上都是
【单选题】
作为一个普通的计算机用户,如发现计算机感染病毒,有哪些措施 ___
A. 备份重要的数据文件
B. 启动反病毒软件查杀病毒
C. 如果发现感染了一个新的未知病毒,应隔离被感染文件,并将其送到反病毒软件厂商的研究中心供其详细分析
D. 以上都是
【单选题】
蠕虫功能结构的功能板块 ___
A. 搜索、攻击、传输
B. 信息搜索、繁殖、隐藏
C. 破坏、通信、控制
D. 以上都是
【单选题】
木马的危害表现在___
A. 管理对方资源
B. 跟踪监视对方屏幕
C. 随意修改注册表和系统文件
D. 以上都是
【单选题】
木马从所实现的功能角度可分为___
A. 破坏型
B. 密码发送型
C. 远程访问型
D. 以上都是
【单选题】
木马的特点是___
A. 有效性
B. 隐蔽性
C. 顽固性
D. 以上都是
【单选题】
以下不属于木马植入技术中的被动植入的是,___
A. 利用系统自身漏洞进行植入
B. 利用E-mail附件
C. 利用网页浏览植入
D. 利用移动存储设备植入
【单选题】
在Windows系统中,木马程序的自启方式是___
A. 修改系统启动时运行的批处理文件
B. 修改系统文件
C. 修改系统注册表
D. 以上都是
【单选题】
下列不属于木马隐藏技术的是。___
A. 进行进程欺骗
B. 新建文件夹
C. 使用攻击者的DLL文件替换掉Windows系统中正常的DLL文件
D. 动态嵌入技术
推荐试题
【单选题】
开展区域链技术的商业试探性应用,属于国家信息化体系中的___要素。
A. 信息技术应用
B. 信息网络
C. 信息资源
D. 信息技术和产业
【单选题】
我国陆续建成了“两网、一站、四库、十二金”工程为代表的国家级信息系统,其中的“一站”属于___电子政务模式。
A. G2G
B. G2C
C. G2E
D. B2C
【单选题】
在A公司面向传统家电制造业的网上商城技术解决方案中,重点阐述了身份认证、数字签名、防入侵方面的内容,体现了电子商务平台规范___的基本特征。
A. 可靠性
B. 普遍性
C. 便利性
D. 安全性
【单选题】
___属于互联网在制造领域的应用范畴。
A. 建设智能化工厂和数字化车间
B. 加强智能制造工控系统信息安全保障体系
C. 开展工业领域的远程诊断管理、全产业链追溯等
D. 组织研发具有深度感知的机器人
【单选题】
客户关系管理(CRM)系统是以客户为中心设计的一套集成化信息管理系统,系统中记录的客户购买记录属于___客户数据。
A. 交易性
B. 描述性
C. 促销性
D. 维护性
【单选题】
商业智能(BI)能够利用信息技术将数据转化为业务人员能够读懂的有用信息,并提供辅助决策,它的实现方式包括三个层次,即___。
A. 数据统计、数据分析和数据挖掘
B. 数据仓库、数据ETL和数据统计
C. 数据分析、数据挖掘和人工智能
D. 数据报表、多维数据分析和数据挖掘
【单选题】
A公司是一家云服务提供商,向用户提供老租户、可定制的办公软件和客户关系管理软件,A公司所提供的此项云服务属于___服务类型。
A. IaaS
B. PaaS
C. SaaS
D. DaaS
【单选题】
信息技术服务标准(ITSS)定义了IT服务的核心要素由人员、过程、技术和资源组成。___要素关注“正确做事”。
【单选题】
一般公认信息系统审计原则不包括___。
A. ISACA公告
B. ISACA公告职业准则
C. ISACA职业道德规范
D. COBIT框架
【单选题】
在信息系统的生命周期中,“对企业信息系统的需求进行深入调研和分析,形成《需求规格说明书》”是在___阶段进行的。
A. 立项
B. 可行性分析
C. 运维阶段
D. 消亡
【单选题】
关于信息系统设计的描述,正确的是:___。
A. 人机界面设计是系统概要设计的任务之一
B. 确定系统架构时,要对整个系统进行“纵向”分解而不是“横向”分解
C. 系统架构设计对设备选型起决定作用
D. 设备选型与法律制度无关
【单选题】
软件质量管理过程由许多活动组成,“确保活动的输出产品满足活动的规范说明”是___活动的目标。
A. 软件确认
B. 软件验证
C. 技术评审
D. 软件审计
【单选题】
关于对象、类、继承、多态的描述,不正确的是:___。
A. 对象包含对象表示、对象状态和对象行为三个基本要素
B. 类是对象的实例,对象是类的模板
C. 继承是表示类之间的层次关系
D. 多态使得同一个操作在不同类中有不同的实现方式
【单选题】
在典型的软件架构模式中,___模式是基于资源不对等,为实现共享而提出的。
A. 管道/过滤器
B. 事件驱动
C. 分层
D. 客户/服务器
【单选题】
关于数据库和数据仓库技术的描述,不正确的是:___。
A. 与数据仓库相比,数据库的数据源相对单一
B. 与数据仓库相比,数据库主要存放历史数据,相对稳定
C. 数据仓库的目的是为了管理决策
D. 数据仓库的结构包含数据源、数据集市、OLAP服务器、前端工具等
【单选题】
在OSI七层协议中,HTTP是___协议。
A. 网络层
B. 传输层
C. 会话层
D. 应用层
【单选题】
在网络存储结构中,___通过TCP/IP协议访问数据。
A. 直连式储存
B. 网络储存设备
C. 光纤通道交换机
D. SCSI储存
【单选题】
对MAC地址进行变更属于___。
A. 链路层交换
B. 物理层交换
C. 网络层交换
D. 传输层交换
【单选题】
只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改,这体现了信息安全的___。
A. 机密性
B. 可用性
C. 完整性
D. 可控性
【单选题】
在大数据关键技术中,Hadoop的分布式文件系统HDFS属于大数据___。
A. 存储技术
B. 分析技术
C. 并行分析技术
D. 挖掘技术
【单选题】
在云计算服务中,“向用户提供虚拟的操作系统”属于___。
A. Iaas
B. Paas
C. Saas
D. Daas
【单选题】
在物联网的架构中,3G、4G属于___技术。
A. 网络层
B. 感知层
C. 物理层
D. 应用层
【单选题】
相对于Web1.0来说,Web2.0具有多种优势,___不属于Web2.0的优势。
A. 页面简洁、风格流畅
B. 个性化、突出自我品牌
C. 用户参与度高
D. 更加追求功能性利益
【单选题】
2017年11月27日,国务院正式印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》以下简称“《意见》”)。该《意见)指出:工业互联网通过系统构建网络、平台、___三大功能体系,打造人、机、物全面互联的新型网络基础设施,形成智能化发展的新兴业态和应用模式,是推进制造强国和网络强国建设的重要基础,是全面建成小康社会和建设社会主义现代化强国的有力支撑。
【单选题】
2017年7月8日,国务院印发《新一代人工智能发展规划》该规划提出了“三步走”的战略目标。第一步,到___,人工智能总体技术和应用与世界先进水平同步,人工智能产业成为新的重要经济增长点,人工智能技术应用成为改善民生的新途径,有力支撑进入创新型国家行列和实现全面建成小康社会的奋斗目标。
A. 2018年
B. 2020年
C. 2025年
D. 2030年
【单选题】
应用软件开发项目执行过程中允许对需求进行适当修改,并对这种变更进行严格控制,充分体现了项目的___特点。
A. 临时性
B. 独特性
C. 渐进明细
D. 无形性
【单选题】
小王被安排担任A项目的兼职配置管理员,她发现所有项目组成员都跟她一样是兼职的,项目经理没有任何决策权,所有事情都需要请示总经理做决策。这是一个典型的___项目组织结构。
A. 职能型
B. 项目型
C. 弱矩阵型
D. 强矩阵型
【单选题】
信息系统项目生命周期模型中的___适用于需求明确或团队具备行业经验,并开发过类似产品的项目。
A. 瀑布模型
B. V模型
C. 螺旋模型
D. 迭代模型
【单选题】
人们对风险事件都有一定的承受能力,当___时,人们愿意承担的风险越大。
A. 项目活动投入的越多
B. 项目的收益越大
C. 个人、组织拥有的资源越少
D. 组织中高级别管理人员相对较少
【单选题】
在信息系统集成项目建议书中,“信息资源规划和数据库建设”属于___部分。
A. 业务分析
B. 本期项目建设方案
C. 项目建设的必要性
D. 效益与风险分析
【单选题】
在项目可行性研究内容中,___主要是从资源配置的角度衡量项目的价值,评价项目在实现区域经济发展目标、有效配置经济资源、增加供应、创造就业、改善环境、提高人民生活等方面的效益。
A. 经济可行性
B. 技术可行性
C. 财务可行性
D. 组织可行性
【单选题】
在___时。可以不进行招标。
A. 需要采用不可替代的专利或者专有技术
B. 项目全部或部分使用国有投资或国家融资
C. 采购大型关系公共安全的基础设施
D. 使用国际组织或外国政府贷款、援助资金
【单选题】
关于项目招投标的说法,不正确的是___。
A. 中标人确定后,招标人应当视情况向中标人发出中标通知书,将中标结果通知所有未中标的投标人
B. 依法必须进行招标的项目。招标人应当自收到评标报告之日起3日内公示中标候选人
C. 招标人在招标文件中要求投标人提交投标保证金的,投标保证金有效期应当与投标有效期一致
D. 投标人少于3个的,不得开标;招标人应当重新招标
【单选题】
针对新中标的某政务工程项目,系统集成商在进行项目内部立项时,立项内容一般不包括___。
A. 项目资源分配
B. 任命项目经理
C. 项目可行性研究
D. 准备项目任务书
【单选题】
___没有体现项目经理作为整合者的作用。
A. 与项目干系人全面沟通,来了解他们对项目的需求
B. 充分发挥自身经验,制定尽可能详细的项目管理计划
C. 在相互竞争的众多干系人之间寻找平衡点
D. 通过沟通、协调达到各种需求的平衡
【单选题】
项目章程的内容不包括___。
A. 项目的总体质量要求
B. 项目的成功标准
C. 项目范围管理计划
D. 项目的审批要求
【单选题】
项目管理计划的内容不包括___。
A. 范围基准
B. 过程改进计划
C. 干系人管理计划
D. 资源日历
【单选题】
___是为了修正不一致的产品或产品组件而进行的有目的的活动。
A. 纠正措施
B. 预防措施
C. 缺陷补救
D. 产品更新
【单选题】
关于项目整体变更的描述,不正确的是:___。
A. 整体变更控制过程贯穿项目始终
B. 任何项目干系人都可以提出变更请求
C. 所有变更都应纳入变更管理
D. 所有变更请求都应由CCB来批准或否决
【单选题】
关于变更控制委员会(CCB)的描述,不正确的是___。
A. CCB的成员可能包括客户或项目经理的上级领导
B. 一般来说,项目经理会担任CCB的组长
C. 针对某些变更,除了CCB批准以外,可能还需要客户批准
D. 针对可能影响项目目标的变更,必须经过CCB批准
