相关试题
【单选题】
RID是一个DDoS软件检测程序,其中不能检验的是___
A. TBT
B. TFN
C. TFN2K
D. Trinoo
【单选题】
一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下哪种属于端口扫描?___
A. 漏洞扫描
B. 主机扫描
C. FTP代理扫描
D. 远程主机OS指纹识别
【单选题】
以下哪项属于秘密扫描的变种?___
A. UDP扫描
B. SYN扫描
C. Null扫描
D. FIN扫描
【单选题】
被动协议栈指纹识别一般观察以下哪个方面___
A. TTL值
B. Window Size
C. DF
D. 以上都是
【单选题】
以下扫描器中,具有可扩展的框架,提供基于Web的友好界面,并能进行分类检查的是___
A. SATAN
B. ISS Internet Scanner
C. Nessus
D. Nmap
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
X-Scan中,“全局设置”模块包括___
A. 扫描模块
B. 并发扫描
C. 扫描报告
D. 以上都是
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
对于自动破解的一般过程。以下说法不正确的是___
A. 找到可用的userID
B. 对个别单词加密
C. 找到多用的加密算法
D. 创建可能的口令名单
【单选题】
口令破解是入侵系统最常用的方式之一,获取口令有许多方法,下列常见手法正确的是___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
以下关于口令破解方式正确的是___
A. 词典攻击
B. 强行攻击
C. 组合攻击
D. 以上都是
【单选题】
对于手工破解。下列步骤不正确的是___
A. 产生可能的口令列表
B. 按口令的可能性从低到高排序
C. 依次手动输入每个口令
D. 如果系统允许访问,则成功
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
下列关于强行攻击,说法正确的是___
A. 系统的一些限定条件将有助于强行攻击破解口令
B. 使用强行攻击,基本上是CPU的速度和破解口令的时间上的矛盾
C. 一种新型的强行攻击叫做分布式攻击
D. 以上都是
【单选题】
常见攻击方式的比较。下列说法不正确的是___
A. 词典攻击攻击速度较快
B. 强行攻击攻击速度较快
C. 词典攻击能找到所有词典单词
D. 强行攻击能找到所有口令
【单选题】
口令安全最容易想到的一个威胁就是口令破解,对于一些大公司加强的口令,还是有一些其他的手段可以获取的,下列手段正确的是___
A. 社会工程学
B. 搜索垃圾箱
C. 口令蠕虫
D. 以上都是
【单选题】
下列关于Windows口令破解工具,说法不正确的是___
A. -h:指定用于连接目标的用户名
B. -o:指定导出后的口令散列值的存储文件
C. -p:指定用于连接目标的口令
D. -n:跳过口令历史
【单选题】
保证口令安全性的要点,以下正确的是___
A. 不要将口令写下来
B. 不要将口令以明文形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
计算机病毒是一种,___
A. 计算机程序
B. 人体病毒
C. 计算机命令计
D. 外部设备
【单选题】
下列预防计算机病毒的注意事项中,错误的是___
A. 不使用网络,以免中毒
B. 重要资料经常备份
C. 备好启动盘
D. 尽量避免在无防毒软件机器上使用可移动储存介质
【单选题】
以下病毒中,不属于蠕虫病毒的是?___
A. 冲击波
B. 震荡波
C. 破坏波
D. 扫荡波
【单选题】
以下选项中,属于高速局域网产品的有___
A. 10Mbps以太网
B. 100Mbps以太网
C. 1000Mbps以太网
D. 以上都是
【单选题】
下列关于病毒命名规则的叙述中。正确的有___
A. 病毒名前缀表示病毒
B. 病毒名后缀表示病毒变种特征
C. 病毒名后缀表示病毒类型
D. 病毒名前缀表示病毒变种特征
【单选题】
下列关于计算机病毒叙述正确的是___
A. 寄生性
B. 传染性
C. 潜伏性
D. 以上都是
【单选题】
下列不属于计算机病毒的有?___
A. Dos病毒
B. 脚本病毒
C. HIV
D. 蠕虫
【单选题】
下列不属于计算机病毒危害的有。___
A. 破坏内存
B. 使硬盘发霉
C. 破坏网络
D. 盗窃数据
【单选题】
计算机病毒对于操作计算机的人,___
A. 不会感染
B. 会感染致病
C. 只会感染,不会致病
D. 会有厄运
【单选题】
宏病毒可感染下列——的文件。___
A. exe
B. doc
C. bat
D. txt
【单选题】
以下概念正确的是___
A. 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段
B. 密码学是研究编制密码和破译密码的技术科学
C. 编码学应用于编制密码以保守通信秘密的
D. 以上都是
【单选题】
以下解释对应正确的是___
A. Accept:允许数据包或信息通过
B. Reject:拒绝数据包或信息通过,并且通知信息源该信息被禁止
C.
D. rop:直接将数据包或信息丢弃,并且不通知信息源
【单选题】
典型的入侵检测产品有___
A. snort
B. ISS RealSecure
C. Watcher
D. 以上都是
【单选题】
虚拟专用网的类型有___
A. 远程访问虚拟专用网
B. 企业内部虚拟网
C. 企业扩展虚拟专用网
D. 以上都是
【单选题】
以下解释正确的是,___
A. VPN的核心是安全隧道技术
B. VPN加密技术是用户身份认证的关键
C. Vpn隧道技术只有第二隧道
D. VPN隧道技术只有第三隧道
【单选题】
以下解释正确的是___
A. SecEvent.evt 安全日志文件
B. AppEvent.evt 应用程序日志
C. SysEvent.evt 系统日志
D. 以上都是
【单选题】
计算机取证的常见工具正确的是。___
A. Enae
B. Enase
C. Enasse
D. nasse
【单选题】
计算机取证的常见工具的是___
A. SafeBack
B. Enase
C. NetMonitor
D. 以上都是
【单选题】
日志和审计分析工具正确的是。___
A. Swotch
B. Swatch
C. PsLeglist
D. nasse
推荐试题
【填空题】
20. ___国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。
【填空题】
21. 国家秘密的知悉范围,应当根据___限定在最小范围。
【填空题】
22. 国家秘密的保密期限,除另有规定外,机密级国家秘密不超过___年。
【填空题】
23. 移动存储介质不得在___和___之间交叉使用。
【填空题】
24. 涉密信息系统、涉密台式计算机、涉密便携式计算机不得与___连接,不得具有___功能。
【填空题】
25. 禁止在互联网及其他公共信息网络或者在未采取保密措施的___中传递国家秘密。
【填空题】
26. 举办会议或者其他活动涉及国家秘密的,___应当采取保密措施,并对参加人员进行___,提出具体保密要求。
【填空题】
27. 摘录、引用国家秘密内容形成的涉密载体,应当按原件___、___和___管理。
【填空题】
28. 未经审批的涉密信息系统,在试运行期间不能存储和处理___。
【填空题】
29. 涉密办公自动化设备现场维修时,应由有关人员___陪同。
【填空题】
30. 存储在涉密计算机或存储介质中的电子文件,只要内容涉密,就应当___。
【填空题】
31. 机密级涉密计算机的系统登录如采用用户名加口令的方式,则系统口令更换周期不得长于___。
【填空题】
32. 处理秘密级信息的计算机,口令长度不少于___位。
【填空题】
33. 处理机密级信息的计算机,口令长度不少于___ 位。
【填空题】
34. 处理绝密级信息的计算机,应采用___等强身份鉴别措施。
【填空题】
35. 高密级的移动存储介质禁止在___使用。
【填空题】
36. 严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与___连接。
【填空题】
37. 涉密信息系统按照涉密程度分为___、___和___。
【填空题】
38. 资质单位应当成立___,为本单位保密工作领导机构。
【填空题】
39. 国家秘密的知悉范围以外的人员,因工作需要知悉国家秘密的,应当经过机关、单位负责人___。
【填空题】
40. 机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定___和___。
【填空题】
41. 绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定___。
【填空题】
42. 机关、单位应当按照保密法的规定,严格限定国家秘密的___,对知悉机密级以上国家秘密的人员,应当作出___。
【填空题】
43. 涉密人员应当通过___,并签订___后方能上岗。
【填空题】
44. 涉密人员离岗离职须经资质单位保密审查,签订___,并按相关保密规定实行___管理。
【填空题】
45. 资质单位应当按照___,严格控制涉密载体的___和涉密信息的___。
【填空题】
46. 涉密办公场所应当安装___、___、___等安防系统,实行___管理。监控机房应当安排人员值守。
【填空题】
47. 涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不得擅自以任何形式___、___或___。
【填空题】
48. 确定国家秘密知悉范围的两个基本原则:一是___,不应简单把国家秘密视为一种政治待遇,或把行政级别作为确定国家秘密知悉范围的依据。二是___,能够具体限定到人员的限定到具体人员,不能限定到具体人员的限定到机关、单位,由机关、单位限定到具体的人员。
【填空题】
49. 保密工作应当坚持最小化、全程化、___、___、___五项原则。
【填空题】
50. 退出使用的涉密计算机未经___,不得赠送、出售、丢弃或改作其他用途。
【填空题】
51. 涉密计算机改作非涉密计算机使用,应当经过机关、单位批准,并采取___等安全技术处理措施。
【填空题】
52. 常见窃听方式主要有___、___、激光窃听和___等。
【填空题】
53. 保密要害部门,是指机关、单位日常工作中___、传递、___和___绝密级或较多机密级、秘密级国家秘密的内设机构。
【填空题】
54. 保密要害部位,是指机关、单位内部集中___、___、保管涉密载体的专门场所。
【填空题】
55. 保密要害部门、部位实行“___,___”的原则,做到严格管理、责任到人、严密防范、确保安全。
【填空题】
56. 保密要害部门、部位应按国家标准配备___,对使用的信息设备特别是进口设备和产品应进行___。
【填空题】
57. 保密工作责任制主要有:___,机关、单位保密工作责任制,定密工作责任制,___,保密行政管理部门工作责任制等。
【填空题】
58. 未经批准,不得将具有___、___、___、___、通信功能的设备带入涉密办公场所。
【填空题】
59. 从事涉密现场项目开发、工程施工、运行维护的人员应为___。
