相关试题
【单选题】
下列属于木马发展趋势的有___
A. 跨平台
B. 模块化设计
C. 无连接木马
D. 以上都是
【单选题】
木马的防范包括___
A. 及时修补漏洞,安装补丁
B. 运行实时监控程序
C. 培养风险意识
D. 以上都是
【单选题】
木马植入技术可以大致分为哪两类?___
A. 主动植入和自动植入
B. 主动植入和被动植入
C. 被动植入和自动植入
D. 自动植入和申请植入
【单选题】
木马程序的自启动方式主要有几种。___
【单选题】
“良性病毒”和“恶性病毒”是按照什么分类的。___
A. 按连接方式分类
B. 按破坏力分类
C. 按寄生方式分类
D. 按传播力度分类
【单选题】
木马的发展趋势,以下哪种是错误的?___
A. 无连接木马
B. 跨平台
C. 跨地域
D. 模块化设计
【单选题】
被动植入主要采取什么手段,请回答___
A. 欺骗手段
B. 诈骗手段
C. 隐瞒手段
D. 利用手段
【单选题】
哪一种不是木马程序的自启动方式?___
A. 修改系统文件
B. 添加系统服务
C. 自注册
D. 修改文件关联属性
【单选题】
实现伪隐藏的方式主要是,请回答___
A. 进行进程欺骗
B. 进行进程隐瞒
C. 进行进程隐身
D. 不使用进程
【单选题】
木马通过什么来建立与攻击者之间的联系?___
A. API调用
B. 网络
C. 客户端/服务端模式
D. 使用DDL
【单选题】
以下哪种是非常流行的木马___
A. Back Orifice
B. SubSeven
C. 冰河木马
D. 以上都是
【单选题】
以下哪种不是木马检测方法___
A. 检查系统进程
B. 端口扫描和连接检查
C. 监视网络通信
D. 以上都是
【单选题】
按漏洞利用方式分类,DoS攻击可以分为___
A. 特定资源攻击类
B. 暴力防御类
C. 固定速率
D. 可变速率
【单选题】
泪滴也被称之为。___
A. 整片攻击
B. 分片攻击
C. 一般攻击
D. 特殊攻击
【单选题】
DoS攻击通常通常利用什么漏洞___
A. 传输协议的漏洞
B. 系统存在的漏洞
C. 服务的漏洞
D. 以上都是
【单选题】
死亡之Ping攻击的主要特征是ICMP数据包的大小超过多少字节?___
A. 68888
B. 58588
C. 65535
D. 56636
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
WinNuke又被称之为什么?___
A. 带内传输攻击
B. 窗口
C. 带外传输攻击
D. 云努克
【单选题】
实现伪隐藏的方式主要是,请回答___
A. 进行进程欺骗
B. 进行进程隐瞒
C. 进行进程隐身
D. 不使用进程
【单选题】
分布式拒绝服务攻击的防御方法有哪些?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
分布式拒绝服务攻击的防御方法有哪些?___
A. 使用扫描工具
B. 与因特网服务供应商合作全
C. 安装入侵检测系统
D. 以上都是
【单选题】
RID是一个DDoS软件检测程序,其中不能检验的是___
A. TBT
B. TFN
C. TFN2K
D. Trinoo
【单选题】
一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下哪种属于端口扫描?___
A. 漏洞扫描
B. 主机扫描
C. FTP代理扫描
D. 远程主机OS指纹识别
【单选题】
以下哪项属于秘密扫描的变种?___
A. UDP扫描
B. SYN扫描
C. Null扫描
D. FIN扫描
【单选题】
被动协议栈指纹识别一般观察以下哪个方面___
A. TTL值
B. Window Size
C. DF
D. 以上都是
【单选题】
以下扫描器中,具有可扩展的框架,提供基于Web的友好界面,并能进行分类检查的是___
A. SATAN
B. ISS Internet Scanner
C. Nessus
D. Nmap
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
X-Scan中,“全局设置”模块包括___
A. 扫描模块
B. 并发扫描
C. 扫描报告
D. 以上都是
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
对于自动破解的一般过程。以下说法不正确的是___
A. 找到可用的userID
B. 对个别单词加密
C. 找到多用的加密算法
D. 创建可能的口令名单
【单选题】
口令破解是入侵系统最常用的方式之一,获取口令有许多方法,下列常见手法正确的是___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
以下关于口令破解方式正确的是___
A. 词典攻击
B. 强行攻击
C. 组合攻击
D. 以上都是
【单选题】
对于手工破解。下列步骤不正确的是___
A. 产生可能的口令列表
B. 按口令的可能性从低到高排序
C. 依次手动输入每个口令
D. 如果系统允许访问,则成功
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
下列关于强行攻击,说法正确的是___
A. 系统的一些限定条件将有助于强行攻击破解口令
B. 使用强行攻击,基本上是CPU的速度和破解口令的时间上的矛盾
C. 一种新型的强行攻击叫做分布式攻击
D. 以上都是
【单选题】
常见攻击方式的比较。下列说法不正确的是___
A. 词典攻击攻击速度较快
B. 强行攻击攻击速度较快
C. 词典攻击能找到所有词典单词
D. 强行攻击能找到所有口令
【单选题】
口令安全最容易想到的一个威胁就是口令破解,对于一些大公司加强的口令,还是有一些其他的手段可以获取的,下列手段正确的是___
A. 社会工程学
B. 搜索垃圾箱
C. 口令蠕虫
D. 以上都是
推荐试题
【单选题】
计算机信息系统安全专用产品的生产者在其产品进入市场销售之前,___申领《计算机信息系统安全专用产品销售许可证》。
【单选题】
计算机信息系统安全专用产品的生产者申领销售许可证,必须对其___进行安全功能检测和认定。
A. 产品
B. 生产设备
C. 生产场所
D. 产品设计
【单选题】
计算机信息系统安全专用产品的生产者申领销售许可证,必须对其产品进行___检测和认定。
A. 设计目标
B. 安全功能
C. 破坏性
D. 可用性
【单选题】
计算机信息系统安全专用产品的生产者申领销售许可证,必须对其产品进行安全功能___。
A. 检测和认定
B. 论证
C. 审核
D. 说明
【单选题】
计算机信息系统安全专用产品的生产者申领销售许可证,___对其产品进行安全功能检测和认定。
【单选题】
___负责计算机信息系统安全专用产品销售许可证的审批颁发工作和安全专用产品安全功能检测机构的审批工作。
A. 信息产业部
B. 计算机信息中心
C. 公安部计算机管理监察部门
D. 计算机行业协会
【单选题】
公安部计算机管理监察部门负责计算机信息系统安全专用产品销售许可证的___工作和安全专用产品安全功能检测机构的审批工作。
A. 设计
B. 制作
C. 报批
D. 审批颁发
【单选题】
公安部计算机管理监察部门负责计算机信息系统安全专用产品销售许可证的审批颁发工作和安全专用产品___的审批工作。
A. 安全功能检测机构
B. 生产厂家
C. ,销售部门
D. 应用部门
【单选题】
地(市)级以上人民政府公安机关负责计算机信息系统安全专用产品销售许可证的___工作。
A. 报批
B. 监督检查
C. 监制
D. 审查
【单选题】
经省级以上___或者其授权的部门考核合格的检测机构,可以向公安部计算机管—理监察部门提出承担安全专用产品的检测任务的申请。
A. 公安机关
B. 国际计算机信息化领导小组
C. 技术监督行政主管部门
D. 人民政府
【单选题】
经省级以上技术监督行政主管部门或者其授权的部门考核合格的检测机构可以向___提出承担安全专用产品的检测任务的申请。
A. 公安机关
B. 各地市人民政府
C. 国家技术监督局
D. 公安部计算机管理监察部门
【单选题】
经省级以上技术监督行政主管部门或者其授权的部门___的检测机构可以向公安部计算机管理监察部门提出承担安全专用产品的检测任务的申请。
A. 考核
B. 检查
C. 考核合格
D. 考查
【单选题】
经___以上技术监督行政主管部门或其授权的部门考核合格的检测机构,可以向公安部计算机管理监察部门提出承担计算机信息系统安全专用产品检测任务的申请。
【单选题】
___对提出申请的计算机信息系统安全专用产品检测机构的检测条件和能力进行审查,经审查合格的,批准其承担安全专用产品的检测任务。
A. 国际计算机信息化领导小组
B. 公安部计算机管理监察部门
C. 国务院
D. 中国科学院
【单选题】
公安部计算机管理监察部门对提出申请的计算机信息系统安全专用产品检测机构的检测条件和能力进行审查,经___的,批准其承担安全专用产品的检测任务。
A. 审查合格
B. 满足条件
C. 通过
D. 基本合格
【单选题】
公安部计算机管理监察部门对承担计算机信息安全专用产品检测任务的检测机构___至少进行一次监督检查。
A. 每两年
B. 每半年
C. 每三年
D. 每年
【单选题】
公安部计算机管理监察部门对承担计算机信息安全专用产品检测任务的检测机构每平___进行一次监督检查。
A. 至少
B. 应该
C. 可以
D. 以上都不是
【单选题】
公安部计算机管理监察部门对承担计算机信息安全专用产品检测任务的检测机构每年至少进行___次监督检查。
【单选题】
公安部计算机管理监察部门对承担计算机信息安全专用产品检测任务的检测机构每年至少进行一次___。
A. 抽查
B. 考核
C. 监督检查
D. 考查
【单选题】
被取消计算机信息系统安全专用产品检测资格的检测机构,___后方准许重新申请承担安全专用产品的检测任务。
【单选题】
计算机信息系统安全专用产品的生产者应当向经___批准的检测机构申请安全功能检测。
A. 公安部计算机管理监察部门
B. 信息产业部
C. 各地市公安机关
D. 计算机行业协会
【单选题】
计算机信息系统安全专用产品的生产者应当向经公安部计算机管理监察部门批准的___申请安全功能检测。
A. 计算机信息系统安全专用产生产厂家
B. 计算机信息系统安全专用产品经销商
C. 计算机信息科研机构
D. 计算机信息系统安全专用产品检测机构
【单选题】
计算机信息系统安全专用产品的生产者应当向经公安部计算机管理监察部门批准的检测机构申请___检测。
A. 产品质量
B. 产品性能
C. 安全功能
D. 使用功能
【单选题】
对境外生产在国内销售的计算机信息系统安全专用产品,负责送交检测的是___。
A. 生产者
B. 销售者
C. ,国外生产者指定的国内企业或单位
D. ,国外生产者指定的国内具有法人资格的企业或单位
【单选题】
计算机信息系统安全专用产品检测机构收到产品检测申请、样品及其他有关材料后,应当按照___,检测其是否具有计算机信息系统安全保护功能。
A. 安全专用产品的功能说明
B. 计算机产品的技术要求
C. 计算机产品的质量要求
D. 计算机行业标准
【单选题】
计算机信息系统安全专用产品检测机构收到产品___后,应当按照安全专用产品的功能说明,检测其是否具有计算机信息系统安全保护功能。
A. 检测申请
B. 样品
C. 检测要求
D. 检测申请、样品及其他有关材料
【单选题】
计算机信息系统安全专用产品检测机构收到产品检测申请、样品及其他材料后,应按安全专用产品的功能说明,检测其是否具有___。
A. 计算机操作人员的安全保护
B. 计算机信息系统安全保护功能
C. 计算机硬件系统的安全保护
D. 防护外来的破坏功能
【单选题】
计算机信息系统安全专用产品检测机构应当对送检的计算机信息系统安全专用产品及时检测,并将检测报告___备案。
A. 报送上级机关
B. 通知本地公安部门
C. 报送公安部计算机管理监察部门
D. 报送本地人民政府备案
【单选题】
___应当对送检的计算机信息系统安全专用产品及时检测,并将检测报告报送公安部计算机管理监察部门备案。
A. 公安部计算机管理监察部门
B. 计算机信息系统安全专用产品检测机构
C. 计算机产品质量监督机构
D. 商检局
【单选题】
计算机信息系统安全专用产品检测机构应当对送检的计算机信息系统安全专用产品___检测,并将检测报告报送公安部计算机管理监察部门备案。
A. 及时
B. 进行
C. 作出
D. 以上都不是
【单选题】
计算机信息系统安全专用产品检测机构应当对送检的计算机信息系统安全专用产品及时___,并将检测报告报送公安部计算机管理监察部门备案。
【单选题】
计算机信息系统安全专用产品检测机构应当对送检的计算机信息系统安全专用产品及时检测,并将___报送公安部计算机管理监察部门备案。
A. 产品质量证明
B. 产品功能说明
C. 检测报告
D. 验收报告
【单选题】
防治计算机病毒的安全专用产品的生产者申领销售许可证,须提交公安机关颁发的___的备案证明。
A. 计算机病毒防治研究
B. 计算机病毒特征说明
C. 计算机病毒信息
D. 计算机专用产品
【单选题】
___的安全专用产品的生产者申领销售许可证时,须提交公安机关颁发的计算机病毒防治研究的备案证明。
A. 有关计算机应用软件
B. 防治计算机病毒
C. 有关计算机硬件
D. 有关计算机系统软件
【单选题】
公安部计算机管理监察部门自接到计算机信息系统安全专用产品检测申请之日起,应当在___日内对安全专用产品作出审核结果。
【单选题】
公安部计算机管理监察部门审查合格的计算机信息系统安全专用产品,颁发___和安全专用产品“销售许可”标记;不合格的,书面通知申请者,并说明理由。
A. 营业证
B. 营业执照
C. 销售许可证
D. 行业标准证书
【单选题】
公安部计算机管理监察部门审查合格的计算机信息系统安全专用产品,颁发销售许可证和安全专用产品___标记;不合格的,书面通知申请者,并说明理由。
A. “准许销售”
B. “合格”
C. “产品质量认证”
D. “销售许可”
【单选题】
公安部计算机管理监察部门自接到计算机信息系统安全专用产品___之日起,应当在 15 日内对安全专用产品作出审核结果。
A. 检测要求
B. 功能检测
C. 检测申请
D. 安全检测
【单选题】
公安部计算机管理监察部门自接到计算机信息系统安全专用产品检测申请之日起,应当在 15 日内对安全专用产品作出___。
A. 功能证明
B. 审核结果
C. 质量证明
D. 功能认证
【单选题】
公安部计算机管理监察部门审查合格的计算机信息系统安全专用产品,颁发销售许可证和安全专用产品“销售许可”标记;不合格的,___。
A. 不发给销售许可证和“销售许可”标记
B. 通知申领者
C. 书面通知申领者,并说明理由
D. 交还原生产单位
