相关试题
【单选题】
WinNuke又被称之为什么?___
A. 带内传输攻击
B. 窗口
C. 带外传输攻击
D. 云努克
【单选题】
实现伪隐藏的方式主要是,请回答___
A. 进行进程欺骗
B. 进行进程隐瞒
C. 进行进程隐身
D. 不使用进程
【单选题】
分布式拒绝服务攻击的防御方法有哪些?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
分布式拒绝服务攻击的防御方法有哪些?___
A. 使用扫描工具
B. 与因特网服务供应商合作全
C. 安装入侵检测系统
D. 以上都是
【单选题】
RID是一个DDoS软件检测程序,其中不能检验的是___
A. TBT
B. TFN
C. TFN2K
D. Trinoo
【单选题】
一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下哪种属于端口扫描?___
A. 漏洞扫描
B. 主机扫描
C. FTP代理扫描
D. 远程主机OS指纹识别
【单选题】
以下哪项属于秘密扫描的变种?___
A. UDP扫描
B. SYN扫描
C. Null扫描
D. FIN扫描
【单选题】
被动协议栈指纹识别一般观察以下哪个方面___
A. TTL值
B. Window Size
C. DF
D. 以上都是
【单选题】
以下扫描器中,具有可扩展的框架,提供基于Web的友好界面,并能进行分类检查的是___
A. SATAN
B. ISS Internet Scanner
C. Nessus
D. Nmap
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
X-Scan中,“全局设置”模块包括___
A. 扫描模块
B. 并发扫描
C. 扫描报告
D. 以上都是
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
对于自动破解的一般过程。以下说法不正确的是___
A. 找到可用的userID
B. 对个别单词加密
C. 找到多用的加密算法
D. 创建可能的口令名单
【单选题】
口令破解是入侵系统最常用的方式之一,获取口令有许多方法,下列常见手法正确的是___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
以下关于口令破解方式正确的是___
A. 词典攻击
B. 强行攻击
C. 组合攻击
D. 以上都是
【单选题】
对于手工破解。下列步骤不正确的是___
A. 产生可能的口令列表
B. 按口令的可能性从低到高排序
C. 依次手动输入每个口令
D. 如果系统允许访问,则成功
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
下列关于强行攻击,说法正确的是___
A. 系统的一些限定条件将有助于强行攻击破解口令
B. 使用强行攻击,基本上是CPU的速度和破解口令的时间上的矛盾
C. 一种新型的强行攻击叫做分布式攻击
D. 以上都是
【单选题】
常见攻击方式的比较。下列说法不正确的是___
A. 词典攻击攻击速度较快
B. 强行攻击攻击速度较快
C. 词典攻击能找到所有词典单词
D. 强行攻击能找到所有口令
【单选题】
口令安全最容易想到的一个威胁就是口令破解,对于一些大公司加强的口令,还是有一些其他的手段可以获取的,下列手段正确的是___
A. 社会工程学
B. 搜索垃圾箱
C. 口令蠕虫
D. 以上都是
【单选题】
下列关于Windows口令破解工具,说法不正确的是___
A. -h:指定用于连接目标的用户名
B. -o:指定导出后的口令散列值的存储文件
C. -p:指定用于连接目标的口令
D. -n:跳过口令历史
【单选题】
保证口令安全性的要点,以下正确的是___
A. 不要将口令写下来
B. 不要将口令以明文形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
计算机病毒是一种,___
A. 计算机程序
B. 人体病毒
C. 计算机命令计
D. 外部设备
【单选题】
下列预防计算机病毒的注意事项中,错误的是___
A. 不使用网络,以免中毒
B. 重要资料经常备份
C. 备好启动盘
D. 尽量避免在无防毒软件机器上使用可移动储存介质
【单选题】
以下病毒中,不属于蠕虫病毒的是?___
A. 冲击波
B. 震荡波
C. 破坏波
D. 扫荡波
【单选题】
以下选项中,属于高速局域网产品的有___
A. 10Mbps以太网
B. 100Mbps以太网
C. 1000Mbps以太网
D. 以上都是
【单选题】
下列关于病毒命名规则的叙述中。正确的有___
A. 病毒名前缀表示病毒
B. 病毒名后缀表示病毒变种特征
C. 病毒名后缀表示病毒类型
D. 病毒名前缀表示病毒变种特征
【单选题】
下列关于计算机病毒叙述正确的是___
A. 寄生性
B. 传染性
C. 潜伏性
D. 以上都是
【单选题】
下列不属于计算机病毒的有?___
A. Dos病毒
B. 脚本病毒
C. HIV
D. 蠕虫
【单选题】
下列不属于计算机病毒危害的有。___
A. 破坏内存
B. 使硬盘发霉
C. 破坏网络
D. 盗窃数据
【单选题】
计算机病毒对于操作计算机的人,___
A. 不会感染
B. 会感染致病
C. 只会感染,不会致病
D. 会有厄运
【单选题】
宏病毒可感染下列——的文件。___
A. exe
B. doc
C. bat
D. txt
【单选题】
以下概念正确的是___
A. 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段
B. 密码学是研究编制密码和破译密码的技术科学
C. 编码学应用于编制密码以保守通信秘密的
D. 以上都是
【单选题】
以下解释对应正确的是___
A. Accept:允许数据包或信息通过
B. Reject:拒绝数据包或信息通过,并且通知信息源该信息被禁止
C.
D. rop:直接将数据包或信息丢弃,并且不通知信息源
【单选题】
典型的入侵检测产品有___
A. snort
B. ISS RealSecure
C. Watcher
D. 以上都是
【单选题】
虚拟专用网的类型有___
A. 远程访问虚拟专用网
B. 企业内部虚拟网
C. 企业扩展虚拟专用网
D. 以上都是
【单选题】
以下解释正确的是,___
A. VPN的核心是安全隧道技术
B. VPN加密技术是用户身份认证的关键
C. Vpn隧道技术只有第二隧道
D. VPN隧道技术只有第三隧道
推荐试题
【填空题】
44 审计项目质量责任及过错追究,应当坚持凡责必尽、___、问责必严的原则。
【填空题】
45 行业审计是省联社对全系统法人行社开展___、___、___、___的监督、评价和指导活动。
【填空题】
46 年度行业审计计划应经审计部门负责人审核,经___审签,报审计委员会批准后组织实施。
【填空题】
47 审计项目是按照___、___、___/的原则实施。
【填空题】
48 现场审计组实行审计组长负责制,___应当履行其规定职责和审计组长委托履行的其他职责。
【填空题】
49 ___是向审计对象发出的,指派审计组履行审计职责的正式文书。
【填空题】
50 签订审计取证单___事实确认书)应做到一事一单,并由___编制并签名负责。
【填空题】
51 对于审计中发现的重大问题,应实行___制度
【填空题】
52 现场审计结束后,被审计单位要向审计派出部门邮寄___。
【填空题】
53 所有对外部提供的审计报告应由审计立项部门负责人审核,由___按照省联社相关规定审批后统一对外提供。
【填空题】
54 审计部门和审计人员开展行业审计工作,应当区分___的责任和___的责任。
【填空题】
55 被审计单位的责任:在经营管理活动中,履行法定职责、遵守相关金融法律法规及省联社规章制度、建立并实施内部控制、按照有关会计准则和会计制度编报财务会计报告、保持资料的___、___和___。
【填空题】
56 审计部门的责任:依据法律法规、省联社规章制度和本规程的规定,对被审计单位已经发生的以及正在发生的各项业务经营管理活动___并作出审计结论。
【填空题】
57 本规程所称审计项目,是指省联社行业审计部门组织开展的___、___和___。
【填空题】
58 全面审计是指对被审计单位的___、___及其有关经济活动进行全面的审核检查,如内部控制评价现场检查、经营成果真实性检查等。
【填空题】
59 专项审计是指对被审计单位某一对象的___或___经营管理事项、对多个对象的单一经营管理事项的审核检查,如履职审计、尽职监督审计等。
【填空题】
60 其他各类审计是指除全面审计、专项审计之外的审计项目,如___、___、配合行业外其他部门审计等。
【填空题】
61 审计计划,是指行业审计部门以___、___、___为根本目标,紧紧围绕省联社年度总体工作目标,为揭示和防范风险,完成年度审计任务,对年度审计工作作出的规划,是省联社年度工作计划的重要组成部分。
【填空题】
62 审计计划的编制应遵循“___、___、质量控制流程化”的基本原则。
【填空题】
63 项目管理一体化。审计计划统一管理、审计项目统一运作、审计资源___、审计流程统一规范、审计结果___和审计整改___。
【填空题】
64 省联社审计部编制年度审计计划要根据___、___及监管要求,确定行业审计重点及按照监管评级结果明确对法人行社的审计频率,明确审计室___的审计项目。
【填空题】
65 审计室___区域审计中心)结合审计区域内所辖法人机构经营及风险状况,编制年度审计工作计划,纳入省联社年度审计计划进行统筹安排,并指导辖内机构做好___。
【填空题】
66 审计部门编制年度行业审计计划应以___为导向,把握轻重缓急,对重点领域、重点机构、重大事项和紧急事项优先安排。
【填空题】
67 审计部门编制年度行业审计计划应参考___和___等部门检查,要与监管部门结合,发挥监审联动实效,尽量避免项目安排的交叉和重复,合理利用审计资源和外部审计检查成果。
【填空题】
68 年度行业审计计划在编制前应征求本单位相关部门意见,确保省联社工作统筹安排和审计项目的___、___。
【填空题】
69 审计部门编制年度行业审计计划可以采取___、___或者两者相结合的形式。
【填空题】
70 年度行业审计计划应经审计部门负责人审核,经总审计师审签,报___批准后组织实施。
【填空题】
71 ___、___应逐项落实经批准的审计计划,不得随意变更。
【填空题】
72 年度行业审计计划的执行情况应定期报告省联社___和___。
【填空题】
73 审计部应___或___自查本单位审计计划的执行情况,年度终了对当年审计计划完成情况进行总结。审计委员会每年应对审计部、审计室___的审计计划完成情况进行考核。
【填空题】
74 行业审计是开展___和指导活动,督促改善全系统法人行社业务经营、风险管理、内控合规和公司治理效果,促进其稳健运行和价值提升,并通过独立的途径报告工作结果的内部审计活动。
【填空题】
75 审计计划的编制应遵循“___”的基本原则。
【填空题】
76 ___每年应对审计部、审计室___的审计计划完成情况进行考核。
【填空题】
77 年度行业审计计划的执行情况应___报告神联社总审计师和审计委员会。
【填空题】
78 审计项目是按照___的原则实施。
【填空题】
79 审计部门应依据___等进行审计项目立项。
【填空题】
80 审计的具体方法,主要是收集审计证据,大体可分为审查书面资料的方法和证实客观事物的方法,此外还包括___。
【填空题】
81 审计项目质量责任及过错追究,应当坚持___的原则。
【填空题】
82 行业审计部门应当针对___建立审计质量控制制度。
【填空题】
83 行业审计部门建立的审计质量控制制度,要保证实现___目标。
