相关试题
【单选题】
以下不属于木马植入技术中的被动植入的是,___
A. 利用系统自身漏洞进行植入
B. 利用E-mail附件
C. 利用网页浏览植入
D. 利用移动存储设备植入
【单选题】
在Windows系统中,木马程序的自启方式是___
A. 修改系统启动时运行的批处理文件
B. 修改系统文件
C. 修改系统注册表
D. 以上都是
【单选题】
下列不属于木马隐藏技术的是。___
A. 进行进程欺骗
B. 新建文件夹
C. 使用攻击者的DLL文件替换掉Windows系统中正常的DLL文件
D. 动态嵌入技术
【单选题】
木马的远程监控功能包括___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
下列不属于木马软件的是?___
A. Back Orifice
B. SubSeven
C. 360安全卫士
D. 冰河木马
【单选题】
木马的检测包括___
A. 端口扫描和连接检查
B. 监察系统进程
C. 检查.ini文件、注册表和服务
D. 以上都是
【单选题】
下列属于木马发展趋势的有___
A. 跨平台
B. 模块化设计
C. 无连接木马
D. 以上都是
【单选题】
木马的防范包括___
A. 及时修补漏洞,安装补丁
B. 运行实时监控程序
C. 培养风险意识
D. 以上都是
【单选题】
木马植入技术可以大致分为哪两类?___
A. 主动植入和自动植入
B. 主动植入和被动植入
C. 被动植入和自动植入
D. 自动植入和申请植入
【单选题】
木马程序的自启动方式主要有几种。___
【单选题】
“良性病毒”和“恶性病毒”是按照什么分类的。___
A. 按连接方式分类
B. 按破坏力分类
C. 按寄生方式分类
D. 按传播力度分类
【单选题】
木马的发展趋势,以下哪种是错误的?___
A. 无连接木马
B. 跨平台
C. 跨地域
D. 模块化设计
【单选题】
被动植入主要采取什么手段,请回答___
A. 欺骗手段
B. 诈骗手段
C. 隐瞒手段
D. 利用手段
【单选题】
哪一种不是木马程序的自启动方式?___
A. 修改系统文件
B. 添加系统服务
C. 自注册
D. 修改文件关联属性
【单选题】
实现伪隐藏的方式主要是,请回答___
A. 进行进程欺骗
B. 进行进程隐瞒
C. 进行进程隐身
D. 不使用进程
【单选题】
木马通过什么来建立与攻击者之间的联系?___
A. API调用
B. 网络
C. 客户端/服务端模式
D. 使用DDL
【单选题】
以下哪种是非常流行的木马___
A. Back Orifice
B. SubSeven
C. 冰河木马
D. 以上都是
【单选题】
以下哪种不是木马检测方法___
A. 检查系统进程
B. 端口扫描和连接检查
C. 监视网络通信
D. 以上都是
【单选题】
按漏洞利用方式分类,DoS攻击可以分为___
A. 特定资源攻击类
B. 暴力防御类
C. 固定速率
D. 可变速率
【单选题】
泪滴也被称之为。___
A. 整片攻击
B. 分片攻击
C. 一般攻击
D. 特殊攻击
【单选题】
DoS攻击通常通常利用什么漏洞___
A. 传输协议的漏洞
B. 系统存在的漏洞
C. 服务的漏洞
D. 以上都是
【单选题】
死亡之Ping攻击的主要特征是ICMP数据包的大小超过多少字节?___
A. 68888
B. 58588
C. 65535
D. 56636
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
WinNuke又被称之为什么?___
A. 带内传输攻击
B. 窗口
C. 带外传输攻击
D. 云努克
【单选题】
实现伪隐藏的方式主要是,请回答___
A. 进行进程欺骗
B. 进行进程隐瞒
C. 进行进程隐身
D. 不使用进程
【单选题】
分布式拒绝服务攻击的防御方法有哪些?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
分布式拒绝服务攻击的防御方法有哪些?___
A. 使用扫描工具
B. 与因特网服务供应商合作全
C. 安装入侵检测系统
D. 以上都是
【单选题】
RID是一个DDoS软件检测程序,其中不能检验的是___
A. TBT
B. TFN
C. TFN2K
D. Trinoo
【单选题】
一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下哪种属于端口扫描?___
A. 漏洞扫描
B. 主机扫描
C. FTP代理扫描
D. 远程主机OS指纹识别
【单选题】
以下哪项属于秘密扫描的变种?___
A. UDP扫描
B. SYN扫描
C. Null扫描
D. FIN扫描
【单选题】
被动协议栈指纹识别一般观察以下哪个方面___
A. TTL值
B. Window Size
C. DF
D. 以上都是
【单选题】
以下扫描器中,具有可扩展的框架,提供基于Web的友好界面,并能进行分类检查的是___
A. SATAN
B. ISS Internet Scanner
C. Nessus
D. Nmap
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
X-Scan中,“全局设置”模块包括___
A. 扫描模块
B. 并发扫描
C. 扫描报告
D. 以上都是
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
对于自动破解的一般过程。以下说法不正确的是___
A. 找到可用的userID
B. 对个别单词加密
C. 找到多用的加密算法
D. 创建可能的口令名单
【单选题】
口令破解是入侵系统最常用的方式之一,获取口令有许多方法,下列常见手法正确的是___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
推荐试题
【单选题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,贯彻落实《地方党政领导干部安全生产责任制规定》精神实施意见指出,公司要构建具有湖北特色的“___”安全管理体系。
A. 3+1;
B. 2+1;
C. 三个责任体系;
D. 安全保证+安全监督
【单选题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,优化___和人员配置,为安全工作提供人力资源保障。
A. 安全生产机构;
B. 安全体系;
C. 安全制度;
D. 安全措施
【单选题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,安监部门对专业部门和基层单位开展安全工作评价,专业部门对___开展专业安全工作评价。
A. 下级专业部门;
B. 基层单位;
C. 基层班组;
D. 专业部门人员
【单选题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,健全隐患排查治理机制,落实( )和()制度,建立隐患整改___,建立隐患排查治理分析报告和工作评价机制,实施重大隐患挂牌督办和考核通报。
A. 两表一图;双报告;快速通道;
B. 两单一表;双报告;绿色通道;
C. 两单一表;零报告;快速通道;
D. 两表一图;零报告;绿色通道
【单选题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,按照___原则,人资、党团、工会、离退休等综合部门和各生产专业部门在组织开展培训、会议、参观、文体、康乐等活动以及设备物资运输、存储等工作中,加强活动、场所、车辆、设施、装备、仓库及运输等安全管理,严格防范交通、消防、人身等方面的安全事故。
A. “谁主管谁负”;
B. “谁组织谁负责”
C. “谁使用谁负责”;
D. “谁主管谁负责、谁组织谁负责、谁使用谁负责”
【单选题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,健全电网风险管控机制,坚持___,落实分级管控要求,严格执行评估、发布、管控、反馈等工作流程,严格风险管控工作考核机制,加强风险预警管控情况通报和考核。
A. “专项评估、先降后控”;
B. “全面评估、先降后控”;
C. “全面评估、控制为主”;
D. “专项评估、控制为主”
【单选题】
公司预警级别中黄色对应___。
A. Ⅰ级;
B. Ⅱ级;
C. Ⅲ级;
D. Ⅳ级
【单选题】
应急预案体系由___构成。
A. 总体预案
B. 总体预案、专项预案
C. 总体预案、专项预案、现场处置方案
D. 现场处置方案
【单选题】
信息系统、办公计算机、各类操作系统和数据库系统用户访问的口令长度不得少于___,密码由字符和数字或特殊字符组成。
【单选题】
定期对办公计算机企业防病毒软件、木马防范软件的升级和使用情况进行检查,不得随意卸载统一安装的___软件。
A. 防病毒
B. 办公
C. 视频
D. 协同办公
【单选题】
加强对办公计算机使用人员的管理,开展经常性的___教育培训,提高办公计算机使用人员的信息安全意识与技能。
A. 信息安全
B. 现场安全
C. 软件应用
D. 系统操作
【单选题】
办公计算机、外设及软件安装情况要登记备案并定期进行核查,信息内外网办公计算机要明显___。
【单选题】
信息内网办公计算机___配置、使用无线上网卡等无线设备。
【单选题】
《生产安全事故应急条例》规定,国务院统一领导全国的生产安全事故应急工作,___地方人民政府统一领导本行政区域内的生产安全事故应急工作。
A. 县级
B. 市级
C. 县级以上
D. 市级以上
【单选题】
《生产安全事故应急条例》规定,生产经营单位应当加强生产安全事故应急工作,建立、健全生产安全事故应急工作责任制,其___对本单位的生产安全事故应急工作全面负责。
A. 主要负责人
B. 分管安全负责人
C. 行政负责人
D. 党政负责人
【单选题】
《生产安全事故应急条例》规定,生产经营单位应当对从业人员进行___,保证从业人员具备必要的应急知识,掌握风险防范技能和事故应急措施。
A. 应急教育
B. 培训
C. 应急教育和培训
D. 上岗培训
【单选题】
《生产安全事故应急条例》规定,发生生产安全事故后,生产经营单位应当立即启动生产安全事故___,采取一项或者多项应急救援措施,并按照国家有关规定报告事故情况。
A. 应急预案
B. 应急抢修预案
C. 应急救援预案
D. 应急响应
【单选题】
《生产安全事故应急条例》规定,应急救援队伍的应急救援人员应当具备必要的___。
A. 专业背景及工作经验
B. 知识和技能
C. 专业知识、技能、身体素质和心理素质
D. 身体素质和心理素质
【单选题】
《生产安全事故应急条例》规定,生产经营单位应当针对本单位可能发生的生产安全事故的特点和危害,进行风险辨识和评估,制定相应的生产安全事故应急救援预案,并向本单位___公布。
A. 所有人员
B. 从业人员
C. 相关人员
D. 相应人员
【单选题】
《国家电网公司安全工作规定》要求,安全保证体系对业务范围内的安全工作负责,___负责安全工作的综合协调和监督管理。
A. 安全保证体系
B. 安全生产思想政治工作保障体系
C. 安全生产民主监督、民主管理体系
D. 安全监督体系
【单选题】
《国家电网公司安全工作规定》要求,地市公司级单位、县公司级单位每___召开一次安全生产委员会议。
【单选题】
《国家电网公司安全工作规定》要求,地市级供电公司每年至少进行___次“两票”知识调考。
【单选题】
《国家电网公司安全工作规定》要求,基层单位所属的业务支撑和实施机构及其二级机构至少每___一次,对操作票和工作票进行分析、评价和考核。
【单选题】
《国家电网公司安全工作规定》要求,新上岗生产人员,包含运维、调控人员(含技术人员)、从事倒闸操作的检修人员,应经过现场规程制度的学习、现场见习和至少___的跟班实习,并经考试合格后上岗。
A. 1个月
B. 2个月
C. 3个月
D. 6个月
【单选题】
依据《国网湖北省电力有限公司安全工作奖惩实施办法》,在干部任用考核中, 安全履责有严重渎职、失职行为,恶性违章被考核6分及以上的人员,___内不得晋升或重用。
A. 3个月
B. 6个月
C. 12个月
D. 24个月
【单选题】
依据《国网湖北省电力有限公司安全工作奖惩实施办法》,公司按照需要足额提取安全生产专项奖励资金,额度不低于工资总额的___,由公司统筹管理,在公司职工工资总额中专款专用,不占用各单位工资基数。
A. 1%
B. 1.5%
C. 2%
D. 2.5%
【单选题】
依据《国网湖北省电力有限公司安全工作奖惩实施办法》,各单位将工资总额的___用于两票及现场作业无差错奖励,制定两票及现场作业无差错奖实施细则,对工作票合格、操作票无差错、标准化作业现场的关键人员(如“三种人”等)进行奖励。
A. 0.1%
B. 0.2%
C. 0.3%
D. 0.5%
【单选题】
依据《国网湖北省电力有限公司安全工作奖惩实施办法》,公司所属各级单位发生一般事故(四级人身、电网、设备事件),对次要责任者给予纪律处分:记过至留用察看___;或组织处理:待岗。
【单选题】
依据《国网湖北省电力有限公司安全工作奖惩实施办法》,公司所属各级单位发生五级安全事件(人身、电网、设备、信息系统事件),对主要责任者给予纪律处分:警告至记大过;年度绩效等级评定为___。
【单选题】
根据总部统一安排,国网公司也将与公司主要负责人签订___,以提高网络安全意识,明确网络安全法律义务,落实网络安全责任。
A. 《网络安全责任书》
B. 《风险责任书》
C. 《安全保密协议》
D. 《信息安全协议》
【单选题】
发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行___。
【单选题】
网络安全法中明确网络运营者义务,要将现行的网络安全等级保护制度上升为___。
【单选题】
任何个人和组织有权对危害网络安全的行为进行___。
【单选题】
《国家电网公司安全事故调查规程》(2017修正版)规定,安全事故体系由人身、电网、设备和___四类事故组成,分为一至八级事件,其中一至四级事件对应国家相关法规定义的特别重大事故、重大事故、较大事故和一般事故。
A. 网络系统
B. 火灾
C. 信息系统
D. 交通
【单选题】
《国家电网公司安全事故调查规程》(2017修正版)规定,事故主要责任指的是事故发生或扩大主要由一个主体承担责任者,其中主体包括引发事故的___。
A. 单位
B. 系统
C. 个人
D. 单位和个人
【单选题】
《国家电网公司安全事故调查规程》(2017修正版)规定,八级人身和设备事件由事件发生单位的___或指定专业部门组织调查。
A. 调度部门
B. 运检部门
C. 监察部门
D. 安监部门
【单选题】
《国家电网公司安全事故调查规程》(2017修正版)规定,事故调查报告由政府有关143.机构组织的事故调查,调查完成后,有关调查报告书应由___留档保存,并逐级上报至国家电网公司。
A. 县公司
B. 地市公司
C. 省公司
D. 事故发生单位
【单选题】
贯彻落实《地方党政领导干部安全生产责任制规定》精神实施意见指出,坚持“安全第一”、坚持党政工团齐抓共管、坚持___、坚持尽职免责、失职追责。
A. “谁主管谁负责、管生产必须管安全”
B. “谁主管谁负责、管业务必须管安全”
C. “谁分管谁负责、管生产必须管安全”
D. “谁分管谁负责、管业务必须管安全”
【多选题】
参与公司系统所承担电气工作的外单位或外来工作人员应熟悉《安规》,经考试合格,并经设备运维管理单位认可,方可参加工作。工作前,设备运维管理单位应告知___。
A. 作业时间
B. 危险点
C. 现场电气设备接线情况
D. 安全注意事项
【多选题】
各类作业人员有权拒绝___。
A. 强令冒险作业
B. 违章指挥
C. 加班工作
D. 带电工作
