相关试题
【单选题】
下列___不是常用程序的默认端口。
A. 80
B. 8080
C. 23
D. 21
【单选题】
实现DoS攻击的手段有哪些?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 利用传输协议缺陷
D. 以上都对
【单选题】
SYN洪水攻击是利用什么特性来发动攻击的?___
A. IP头的RST位
B. 主机自动进行回复的服务
C. 三次握手
D. 广播地址的特性
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. IMCP协议
B. TCP/IP协议
C. ARP协议
D. HTTP协议
【单选题】
以下选项中,不属于DoS技术攻击的是___
A. 组合攻击
B. UDP洪水
C. 泪滴
D. SYN洪水
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
以下选项中,属于DDoS工具产生的网络通信信息的是?___
A. 检测通信
B. 查询请求通信
C. 控制信息通信
D. 数据包
【单选题】
以下选项中,可被WinNuke攻击的目标端口是?___
A. 139
B. 138
C. 113
D. 以上都对
【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 滥用合理的服务请求
D. 与因特网服务供应商合作
【单选题】
下列选项中,能用来检测DDoS软件的是___
A. RID
B. TID
C. TFN
D. RAD
【单选题】
交换机由四个基本元素组成。以下不属于的是___
A. 端口
B. 工作区
C. 缓冲区
D. 信息帧的转发机构
【单选题】
以下哪一项不属于网络嗅探技术的优势?___
A. 原理简单
B. 易于实现
C. 易于被发现
D. 难以被察觉
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
推荐试题
【判断题】
因公出差,且两人同行,可以携带密件到购物、餐饮、娱乐等公共场所。
【判断题】
工作人员离开办公场所,应当将涉密载体存放在保密设备里。
【判断题】
不得将未进行安全技术处理的退出使用的涉密计算机赠送、出售、丢弃或改作其他用途。
【判断题】
甲级资质单位可以在全国范围内从事绝密级、机密级、秘密级涉密信息系统集成业务。
【判断题】
一切国家机关、武装力量、社会团体、企业事业单位和公民都有保守国家秘密的义务。
【判断题】
变更密级或解密,应由原定密机关、单位决定,也可由其上级机关决定。
【判断题】
涉密计算机信息系统不得与国际互联网或其它公共信息网络连接,必须实行物理隔离。
【判断题】
储存过国家秘密的信息介质可以提高密级使用。
【判断题】
某领导外出时提包被窃,找回后发现包内钱物丢失,泄密文件完整无缺。这一事件不应属于泄密事件。
【判断题】
国家秘密的本质属性是关系国家安全和利益。
【判断题】
某文件为秘密级,该文件的保密期限最长可以确定为5年。
【判断题】
未经批准,国家秘密不能被境外人员知悉。
【判断题】
涉密载体及设备保密防护包括防复印、磁介质体防护、涉密物品管控防护。
【判断题】
存储国家秘密信息的介质,应当按所存储信息最高密级标明密级,并按相应的密级文件进行管理。
【判断题】
资质单位可根据业务扩展需要自行变更业务种类,无需向作出审批决定的保密行政管理部门提交变更申请。
【填空题】
1. 保密要害部门、部位实行“ ___ , ___ ”的原则,做到严格管理、责任到人、严密防范、确保安全。
【填空题】
2. 保密要害部门、部位应按国家标准配备 ___ ,对使用的信息设备特别是进口设备和产品应进行 ___ 。
【填空题】
3. 保密工作责任制主要有: ___ ,机关、单位保密工作责任制,定密工作责任制, ___ ,保密行政管理部门工作责任制等。
【填空题】
4. 未经批准,不得将具有 ___ 、 ___ 、 ___ 、___ 、通信功能的设备带入涉密办公场所。
【填空题】
5. 从事涉密现场项目开发、工程施工、运行维护的人员应为 ___ 。
【填空题】
6. 核心涉密岗位是指 ___ 、 ___ 、 ___ 或者经常处理 ___ 事项的工作岗位。
【填空题】
7. 涉密人员在脱密期内不得到 ___、___ 工作。
【填空题】
8. 传递涉密载体应当通过 ___ 、 ___ 或其它符合保密要求的方式进行。
【填空题】
9. 销毁涉密载体应当履行 ___ 、 ___ 、 ___ 手续,并送交保密行政管理部门设立的销毁工作机构或指定的单位销毁。
【填空题】
10. 计算机一旦存储和处理过一份涉密信息,就应当确定为 ___ ,并粘贴相关密级标志。
【填空题】
11. 资质单位应当按照 ___ 、 ___ 承接涉密信息系统集成业务。
【填空题】
12. 涉密人员因私出境应 ___,还应按照有关规定___ 。
【填空题】
13. 机密、秘密级涉密载体应当存放在 ___ 中,绝密级涉密载体应当存放在___ 中。
【填空题】
14. 涉密信息系统应当按照国家保密规定和标准制定分级保护方案,采取 ___ , ___ , ___ , ___ ,信息流转控制等安全保密防护措施。
【填空题】
15. 涉密人员是指在 ___ 工作的人员。
【填空题】
16. 变更密级或解密,应由 ___ 决定,也可由 ___ 决定。
【填空题】
17. 销毁秘密文件、资料要履行 ___ 手续,并由两名以上工作人员到指定场所监销。
【填空题】
18. 违反《中华人民共和国保守国家秘密法》规定, ___ 泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。
【填空题】
19. 核心涉密人员的脱密期为 ___ 。
【填空题】
20. 涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并 ___ 。
【填空题】
21. 国家秘密的保密期限,除有特殊规定外,绝密级事项不超过 ___ 年,机密级事项不超过 ___ 年,秘密级事项不超过 ___ 年。
【填空题】
22. 资质单位应当定期对___、___等进行检查,及时发现和消除隐患。
【填空题】
23. 国家秘密载体以及属于国家秘密的设备、产品的明显部位应当 ___ 。
【填空题】
24. 机关、单位对符合保密法的规定,但保密范围没有规定的不明确事项,应当先行拟定 ___ 、 ___ 和___,采取相应的保密措施,并自拟定之日起 ___日内报有关部门确定。