【单选题】
一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
以下哪种属于端口扫描?___
A. 漏洞扫描
B. 主机扫描
C. FTP代理扫描
D. 远程主机OS指纹识别
【单选题】
以下哪项属于秘密扫描的变种?___
A. UDP扫描
B. SYN扫描
C. Null扫描
D. FIN扫描
【单选题】
被动协议栈指纹识别一般观察以下哪个方面___
A. TTL值
B. Window Size
C. DF
D. 以上都是
【单选题】
以下扫描器中,具有可扩展的框架,提供基于Web的友好界面,并能进行分类检查的是___
A. SATAN
B. ISS Internet Scanner
C. Nessus
D. Nmap
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
X-Scan中,“全局设置”模块包括___
A. 扫描模块
B. 并发扫描
C. 扫描报告
D. 以上都是
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
对于自动破解的一般过程。以下说法不正确的是___
A. 找到可用的userID
B. 对个别单词加密
C. 找到多用的加密算法
D. 创建可能的口令名单
【单选题】
口令破解是入侵系统最常用的方式之一,获取口令有许多方法,下列常见手法正确的是___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
以下关于口令破解方式正确的是___
A. 词典攻击
B. 强行攻击
C. 组合攻击
D. 以上都是
【单选题】
对于手工破解。下列步骤不正确的是___
A. 产生可能的口令列表
B. 按口令的可能性从低到高排序
C. 依次手动输入每个口令
D. 如果系统允许访问,则成功
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
下列关于强行攻击,说法正确的是___
A. 系统的一些限定条件将有助于强行攻击破解口令
B. 使用强行攻击,基本上是CPU的速度和破解口令的时间上的矛盾
C. 一种新型的强行攻击叫做分布式攻击
D. 以上都是
【单选题】
常见攻击方式的比较。下列说法不正确的是___
A. 词典攻击攻击速度较快
B. 强行攻击攻击速度较快
C. 词典攻击能找到所有词典单词
D. 强行攻击能找到所有口令
【单选题】
口令安全最容易想到的一个威胁就是口令破解,对于一些大公司加强的口令,还是有一些其他的手段可以获取的,下列手段正确的是___
A. 社会工程学
B. 搜索垃圾箱
C. 口令蠕虫
D. 以上都是
【单选题】
下列关于Windows口令破解工具,说法不正确的是___
A. -h:指定用于连接目标的用户名
B. -o:指定导出后的口令散列值的存储文件
C. -p:指定用于连接目标的口令
D. -n:跳过口令历史
【单选题】
保证口令安全性的要点,以下正确的是___
A. 不要将口令写下来
B. 不要将口令以明文形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
计算机病毒是一种,___
A. 计算机程序
B. 人体病毒
C. 计算机命令计
D. 外部设备
【单选题】
下列预防计算机病毒的注意事项中,错误的是___
A. 不使用网络,以免中毒
B. 重要资料经常备份
C. 备好启动盘
D. 尽量避免在无防毒软件机器上使用可移动储存介质
【单选题】
以下病毒中,不属于蠕虫病毒的是?___
A. 冲击波
B. 震荡波
C. 破坏波
D. 扫荡波
【单选题】
以下选项中,属于高速局域网产品的有___
A. 10Mbps以太网
B. 100Mbps以太网
C. 1000Mbps以太网
D. 以上都是
【单选题】
下列关于病毒命名规则的叙述中。正确的有___
A. 病毒名前缀表示病毒
B. 病毒名后缀表示病毒变种特征
C. 病毒名后缀表示病毒类型
D. 病毒名前缀表示病毒变种特征
【单选题】
下列关于计算机病毒叙述正确的是___
A. 寄生性
B. 传染性
C. 潜伏性
D. 以上都是
【单选题】
下列不属于计算机病毒的有?___
A. Dos病毒
B. 脚本病毒
C. HIV
D. 蠕虫
【单选题】
下列不属于计算机病毒危害的有。___
A. 破坏内存
B. 使硬盘发霉
C. 破坏网络
D. 盗窃数据
【单选题】
计算机病毒对于操作计算机的人,___
A. 不会感染
B. 会感染致病
C. 只会感染,不会致病
D. 会有厄运
【单选题】
宏病毒可感染下列——的文件。___
A. exe
B. doc
C. bat
D. txt
【单选题】
以下概念正确的是___
A. 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段
B. 密码学是研究编制密码和破译密码的技术科学
C. 编码学应用于编制密码以保守通信秘密的
D. 以上都是
【单选题】
以下解释对应正确的是___
A. Accept:允许数据包或信息通过
B. Reject:拒绝数据包或信息通过,并且通知信息源该信息被禁止
C.
D. rop:直接将数据包或信息丢弃,并且不通知信息源
【单选题】
典型的入侵检测产品有___
A. snort
B. ISS RealSecure
C. Watcher
D. 以上都是
【单选题】
虚拟专用网的类型有___
A. 远程访问虚拟专用网
B. 企业内部虚拟网
C. 企业扩展虚拟专用网
D. 以上都是
【单选题】
以下解释正确的是,___
A. VPN的核心是安全隧道技术
B. VPN加密技术是用户身份认证的关键
C. Vpn隧道技术只有第二隧道
D. VPN隧道技术只有第三隧道
【单选题】
以下解释正确的是___
A. SecEvent.evt 安全日志文件
B. AppEvent.evt 应用程序日志
C. SysEvent.evt 系统日志
D. 以上都是
【单选题】
计算机取证的常见工具正确的是。___
A. Enae
B. Enase
C. Enasse
D. nasse
【单选题】
计算机取证的常见工具的是___
A. SafeBack
B. Enase
C. NetMonitor
D. 以上都是
【单选题】
日志和审计分析工具正确的是。___
A. Swotch
B. Swatch
C. PsLeglist
D. nasse
【单选题】
基于网络的入侵检测系统担负着保护整个网段的任务,是安全策略实施中的重要组件,它具备以下特性___
A. 实施成本较低
B. 全面而准确的识别攻击特性
C. 攻击者不易转移证据
D. 以上都是
【单选题】
以下是密码学技术的基础性技术的是___
A. 身份认证
B. 数据完整性检验
C. 口令交换
D. 以上都是
推荐试题
【单选题】
321根据《上海证券交易所股票上市规则》,某主板上市公司最近1期经审计的净资产为5亿元,以下不需要提交股东大会审议通过的是___
A. 向持有公司6%股份的股东提供的担保
B. 向监事提供某地的销售代理权
C. 向监事担任董事的公司购买3000万元的机器设备
D. ,对外担保金额800万
【单选题】
322根据《深圳证券交易所中小企业板上市公司规范运作指引》,以下关于中小板上市公司内部审计的说法错误的是___
A. 内部审计部门应至少每年向审计委员会 提交一次内部控制评价报告
B. 内部审计部门应当至少每半年向审计委员会报告一次内部审计计划的执行情况
C. 内部审计部门应当在重要的对外担保事项发生后及时进行审计
D. 上市公司应当在股票上市后6个月内建立内部审计制度,设立内部审计部门
【单选题】
323根据《信息披露违法行为行政责任认定规则》,以下不属于应认定为从轻或者减轻处罚的考虑情形的是___
A. 未直接参与信息披露违法行为
B. 在信息披露上有不 良诚信记录并记入证券期货诚信档案
C. 在信息披露违法行为被发现前,及时主动要求公司采取纠正措施或者向证券监管
D. 受他人胁迫参与信息披露违法行为
【单选题】
324根据《证券法》,关于虚假陈述的责任承担方式,下列说法正确的是___
A. 控股股东有过错的,应承担责任
B. 发行人的董事、监事、高级管理人员不管有无过错,都应承
C. 保荐机构业务负责人承担连带责任
D. 主承销商不管有无过错,应承担连带责任
【单选题】
325根据《证券法》,正确的是___
A. 公开发行证券,必须符合法律、行政法规规定的条件,并依法报经国务院证券监督管理机构或者国务院授权的部门核准;未经依法核准,任何单位和个人不得公开
B. 上市公司非公开发行新股,可以不符合经国务院批准的国务院证券监督管理机构规定的条件,并报国务院证券监督管理机构核准
C. 发行人可以在公告公开发行募集文件前发行证券。
D. 证券代销是指证券公司将发行人的证券按照协议全部购入或者在承销期结束时将售后剩余证券全部自 行购入的承销方式
【单选题】
326刘某系甲有限责任公司的董事兼总经理,该公司主要经营计算机销售业务。任职期间,刘某代理乙公司从国外进口一批计算机将其销售给丙公司,甲公司得知后提出异议,本案应如何认定和处理?___
A. 刘某的行为与甲公司无关,甲公司无权提出异议
B. 刘某违反竞业禁止义务,其代理乙公司与丙公司签订的销售合同无效,所进口的计算机由甲公司优先购买
C. 刘某违反竞业禁止义务,但这并不影响销售合同的效力,由这笔买卖所得的收益应当归甲公司所有
D. 刘某违反竞业禁止 义务,但这并不影响销售合同的效力,也不影响他由这一买卖所得的收益,仅存在被罢免的可能性
【单选题】
327未经法定机关核准,公司擅自公开发行或者变相公开发行证券的,对其实施的以下处罚中,错误的是___
A. 责令停止发行,退还所募资金并加算银行同期存款利息
B. 处以非法所募资金金额百分之五以上百分之十以下的罚款
C. 对擅自公开或者变相公开发行证券设立的公司,由依法履行监督管理职责的机构或者部门会同县级以上地方人民政府予以
D. 对直接负责的主管人员和其他直接责任人员给予警告,并处以三万元以上三十万元以下的罚款
【单选题】
328上市公司的总经理可以在控股股东、实际控制人及其控制的其他企业中可以担任的职务是___
A. 董事长
B. 总经理
C. 财务总监
D. 销售总监
【单选题】
329东邪股份有限公司为上市公司,西毒有限公司为东邪股份有限公司的捽股股东,西毒有限公司可以发生的行为是___。
A. 东邪公司可以代西毒公司支付采购款
B. 东邪公司可以代西毒公司收取货款
C. 东邪公司可以带西毒公司支付招待费
D. 东邪公司可以向西毒公司借款
【单选题】
330控股股东或实际控制人不得以向上市公司借款,但是上市公司可以有以下行为___
A. 提供担保
B. 代偿债务
C. 代垫款项
D. 接受担保
【单选题】
331上市公司在履行关联交易的决策程序时要严格执行关联方回避制度,并履行相应的信息披露义务,保证关联交易的公允性和交易行为的透明度。要充分发挥___在关联交易决策和信息披露程序中的职责和作用。
A. 经理办公会
B. 独立董事
C. 董事长
D. 财务总监
【单选题】
332上市公司应严格执行有关会计法规、会计准则和会计制度,加强会计核算和会计监督,真实、公允地反映公司的___。
A. 财务状况
B. 经营成果
C. 现金流量
D. 财务状况、经营成果和现金流量
【单选题】
333以下行为不是上市公司股东必须承担的义务的是___
A. 不得滥用股东权利损害公司或者其他股东的利益
B. 依其所认购的股份和入股方式缴纳股金
C. 除法律、法规规定的情形外,不得退股
D. 滥用股东权利,维护大股东利益
【单选题】
334上市公司召开股东大会,有权向公司提出提案的是___
A. 连续90日以上单独或者合计持有公司5%以上股份的股东
B. 单独或者合计持有公司5%以上股份的股东
C. 连续90日以上单独或者合计持有公司3%以上股份的股东
D. 单独或者合计持有公司3%以上股份的股东
【单选题】
335股东大会作出普通决议,应当由出席股东大会的股东(包括股东代理人)所持表决权的___以上通过。
A. 1/2
B. 2/3
C. 1/3
D. 3/4
【单选题】
336以下不属于上市公司股东享有的权利是___
A. 获得股利和其他形式的利益分配
B. 对公司的经营进行监督,提出建议或者质询
C. 查阅和复制公司章程、股东名册、公司债券存根、股东大会会议记录、董事会会议决议、监事会会议决议、财务会计报告
D. 对股东大会作出的公司合并、分立决议持异议的股东,要求公司收购其股份
【单选题】
337以下不属于经理的职权的是___
A. 组织实施公司年度经营计划和投资方案
B. 拟订公司的基本管理制度
C. 聘任或者解聘公司副经理、财务负责人
D. 拟订公司内部管理机构设置方案
【单选题】
338下列关于监事会会议每年召开次数的说法正确的是___
A. 每年至少召开一次
B. 每年至少召开两次
C. 至少每6个月召开一次
D. 每年至少召开四次
【单选题】
339公司分配当年税后利润时,应当提取利润的___列入公司法定公积金。公司法定公积金累计额为公司注册资本的(B )以下的,可以不再提取。
A. 10%,25%
B. 10%, 50%
C. 25%,25%
D. 25%,50%
【单选题】
340上司公司内部审计制度和审计人员的职责,应当经___批准后卖施,审计负责人向其负责并报告工作。
A. 股东大会
B. 董事会
C. 监事会
D. 总经理
【单选题】
341发行人申请首次公开发行股票时,在___,发行人应当将招股说明书申报稿在中国证监会网站预先披露。
A. 中国证监会首次反馈意见
B. 中国证监会受理申请文件
C. 证监局辅导验收
D. 中国证监会见面会后
【单选题】
342以下哪一事项不符合56号文关于上市公司对外担保的程序性要求___
A. 上市公司《章程》应当对对外担保的审批程序、被担保对象的资信标准做出规定
B. 上市公司对外担保无须对方提供反担保
C. 上市公司独立董事应在年度报告中,对上市公司累计和当期对外担保情况、执行上述规定情况进行专项说明,并发表独立意见。
D. 上市公司必须严格按照《上市规则》、《公司章程》的有关规定,认真履行对外担保情况的信息披露义务,必须按规定向注册会计师如实提供公司全部对外担保事项
【单选题】
343关于证券市场虚假陈述给投资人造成的损失应当承担民事赔偿责任,错误的是___
A. 发起人、发行人或者上市公司对其虚假陈述给投资人造成的损失承担民事赔偿责任
B. 发行人、上市公司负有责任的董事、监事和经理等高级管理人员对其虚假陈述给投资者造成的损失承担连带赔偿责任
C. 实际控制人操纵发行人或者上市公司违反证券法律规定,以发行人或者上市公司名义虚假陈述并给投资人造成损失的,由实际控制人承担责任,发行人或者上市公司不必承担赔偿责
D. 证券承销商、证券上市推荐人对虚假陈述给投资人造成的损失承担赔偿责任,但有证据证明无过错的,应予免责
【单选题】
344证券交易内幕信息的知情人不包括___
A. 发行人的董事、监事、高级管理人员
B. 持有公司百分之五以上股份的股东及其董事、监事、高级管理人员,
C. 公司的实际控制人及其董事、监事、高级管理人员
D. 发行人参股的公司及其董事、监事、高级管理人员
【单选题】
345下列有关投资人对虚假陈述行为人提起民事赔偿的诉讼时效期间说法,错误的是___
A. 中国证券监督管理委员会或其派出机构公布对虚假陈述行为人作出处罚决定之日
B. 中华人民共和国财政部、其他行政机关以及有权作出行政处罚的机构公布对虚假陈述行为人作出处罚决定之日
C. 虚假陈述行为人未受行政处罚,但己被人民法院认定有罪的,作出刑事判决生效之日
D. 因同一虚假陈述行为,对不同虚假陈述行为人作出两个以上行政处罚;或者既有行政处罚,又有刑事处罚的,以最后作出的行政处罚决定公告之日或者作出的刑事判决生效之日
【单选题】
346下列不属于刑法所规定的内幕交易的是___
A. 因看好某上市公司的发展前景,持有或者通过协议、其他安排与他人共同持有上市公司百分之五以上股份的自然人、法人或者其他组织收购该
B. 证券交易内幕信息的知情人员在对证券交易价格有重大影响的信息尚未公开前,买入或者卖出该证券
C. 证券交易内幕信息的知情人员在对证券交易价格有重大影响的信息尚未公开前,泄露该信息给其他人,该其他人利益该信息进行证券交易
D. 在对证券交易价格有重大影响的信息尚未公开前,有关人员利用证券交易内幕信息的知情人员明示、暗示从事证券交易
【单选题】
347股份有限公司监事会主席的产生方式是___
A. 股东大会选举产生
B. 董事会聘任
C. 全体监事过半数选举产生
D. 职工民主选举产生
【单选题】
348证券公司承销或者代理买卖未经核准擅自公开发行的证券的,对其实施的下列处罚中,错误的是___
A. 责令停止承销或者代理买卖,没收违法所得,并处以违法所 得一倍以上五倍以下的罚款
B. 没有违法所得或者违法所得不足三十万元的,处以三十万元以上六十万元以下的罚款
C. 给投资者造成损失的,应当与发行人承担按份赔偿责任
D. 对直接负责的主管人员和其他直接责任人员给予警告,撤销任职资格或者证券从业资格,并处以三万元以上三十万元以下罚款
【单选题】
349上市公司的副总经理在控股股东、实际控制人及其控制的其他企业中可以担任的职务是___
A. 董事
B. 总经理
C. 财务总监
D. 销售总监
【单选题】
350上市公司任何人员不得违背公司章程规定,未经___批准或授权以上市公司名义对外提供相保。
A. 监事会
B. 董事会或监事会
C. 总经理办公会或监事会
D. 董事会或股东大会
【单选题】
351上市公司在履行关联交易的决策程序时要严格执行关联方回避制度,并履行相应的信息披露义务,保证关联交易的___和交易行为的诱明度。
A. 重要性
B. 公允性
C. 准确性
D. 及时性
【单选题】
352上市公司董事、监事、髙级管理人员所持本公司股份自公司股票上市交易之日起___内不得转让。上述人员离职后(A)内,不得转让其所持有的本公司股份。
A. 1年,半年
B. 半年,半年
C. 1年,1年
D. 半年,1年
【单选题】
353依照规定,上市公司年度股东大会毎年召开___次
【单选题】
354董事会同意召开临时股东大会的,应当在作出董事会决议后的___日内发出召开股东大会的通知。
【单选题】
355股东大会作出特别决议,应当由出席股东大会的股东(包括股东代理人)所持表决权的___以上通过。
A. 1/2
B. 2/3
C. 1/3
D. 3/4
【单选题】
356下列关于上市公司股东大会的主要权利描述不正确的有___
A. 修改本章程
B. 对发行公司债券作出决议
C. 审议公司在一年内购买、出售重大资产超过公司最近一期经审计总资产50%的事项
D. 审议股权激励计划
【单选题】
357以下出席股东大会的人员不需要在会议记录上签字的是___。
A. 董事
B. 监事
C. 董事会秘书
D. 股东
【单选题】
358董事连续___次未能亲自出席,也不委托其他董事出席董事会会议,视为不能履行职责,董事会应当建议股东大会予以撤换。
【单选题】
359下列关于董事会会议每年召开次数的说法正确的是___
A. 每年至少召开一次
B. 每年至少召开两次
C. 至少每6个月召开一次
D. 每年至少召开四次
