相关试题
【单选题】
下列___不是常用程序的默认端口。
A. 80
B. 8080
C. 23
D. 21
【单选题】
实现DoS攻击的手段有哪些?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 利用传输协议缺陷
D. 以上都对
【单选题】
SYN洪水攻击是利用什么特性来发动攻击的?___
A. IP头的RST位
B. 主机自动进行回复的服务
C. 三次握手
D. 广播地址的特性
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. IMCP协议
B. TCP/IP协议
C. ARP协议
D. HTTP协议
【单选题】
以下选项中,不属于DoS技术攻击的是___
A. 组合攻击
B. UDP洪水
C. 泪滴
D. SYN洪水
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
以下选项中,属于DDoS工具产生的网络通信信息的是?___
A. 检测通信
B. 查询请求通信
C. 控制信息通信
D. 数据包
【单选题】
以下选项中,可被WinNuke攻击的目标端口是?___
A. 139
B. 138
C. 113
D. 以上都对
【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 滥用合理的服务请求
D. 与因特网服务供应商合作
【单选题】
下列选项中,能用来检测DDoS软件的是___
A. RID
B. TID
C. TFN
D. RAD
【单选题】
交换机由四个基本元素组成。以下不属于的是___
A. 端口
B. 工作区
C. 缓冲区
D. 信息帧的转发机构
【单选题】
以下哪一项不属于网络嗅探技术的优势?___
A. 原理简单
B. 易于实现
C. 易于被发现
D. 难以被察觉
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
推荐试题
【填空题】
125.目前集团公司范围内可以使用的延缓资金支付的金融工具有银行承兑汇票、___、E点通、云信。
【填空题】
126.项目部不得出租出借银行账户,及时办理账户年检等有关手续,账户不需用时应及时销户及注销授权手续,严禁形成___。
【填空题】
127.项目部在申请办理保函前,要对工程保函的格式进行评估,把握以下原则:避免开立无条件见索即付保函、避免开立___保函。
【填空题】
128.项目结束财务会计工作移交至公司财务部后,遗留下尚未清理的债权和债务,___及相关责任人不解除责任。
【填空题】
129.双清工作总思路是以增加企业经营性净现金流为核心,以___重点,发挥制度管理效能,落实债权全过程管控,实现资金与效益的良性互动。
【填空题】
130.中国中铁及其下属单位会计的确认、计量和报告应当以___为基础。
【填空题】
131.项目经济活动分析的第一责任人是___。
【填空题】
132.项目部经济活动分析的频次应与___同步,至少每季开展一次全面经济活动分析工作,月度开展专项经济活动分析工作。
【填空题】
133.一般纳税人纳税人发生符合条件的应税行为可以选择适用的计税方法是___方法、___方法。
【填空题】
134.项目部应充分了解施工所在地的纳税环境和税务政策,拟定税务筹划方案,在___前完成《项目税务筹划书》并上报上级财务部门。
【填空题】
135.会计档案主要分为以下几类:会计凭证、会计账簿、___、其他会计资料。
【填空题】
136.会计档案的保管期限分为___、___两类。
【填空题】
137.项目部资金支付严格执行___、“线上支付”原则,禁止私自线下先支付后发流程。
【填空题】
138.财务监察人员在完成财务监察工作后,应出具___的财务监察报告,项目财务部门按要求限期整改。
【填空题】
139.直___管经理部在收到建设单位拨付资金后,须在1个工作日内填报___管项目拨款审批单》)及相关附表报集团公司财务部审批。
【填空题】
140.工程项目合同管理应与集团公司工程___有机结合,项目部在进行___时应同步做好工程项目合同管理策划。
【填空题】
141.项目部在所属公司的授权范围内负责项目合同的___。
【填空题】
142.项目部选择各类供应商___,应当首先依照股份公司及集团公司采购管理的有关规定,从公布的___中选择,并确保选择程序依法合规。
【填空题】
143.禁止与公司公布的各类限制交易名录中的单位或___签订合同。
【填空题】
144.对于首次使用的供应商,子分公司应当严格按照___的程序进行评价,评价合格方能使用,评价记录由公司机关有关职能部门归档保存。
【填空题】
145.工程项目合同___应当___再签订
【填空题】
146.项目部合同承办部门组织项目有关部门进行合同评审,形成___。
【填空题】
147.合同必须经过评审并按___修改完善后方可正式签字、盖章。
【填空题】
148.严禁先进场施工后审签合同。补充___合同必须按___进行重点评审。
【填空题】
149.签订合同应采用___形式,由法定代表人或其授权委托的代理人签字。
【填空题】
150.委托代理人代表公司签订合同,必须在___行使代理权。
【填空题】
151.禁止向对方出具___的空白合同书。
【填空题】
152.项目部对合同相对方加盖的合同印章应当进行审核和辨别,必要时可以要求对方出示___或出具___,并留存复印件。
【填空题】
153.合同交底应形成书面合同交底纪要。合同交底纪要由参加交底人员签字后交合同执行部门___。
【填空题】
154.解除合同的条件成就,经评估后,应书面通知对方解除合同,并保留有效___。
【填空题】
155.项目部应在合同相对方全部或主要合同义务履行完毕时,办理最终结算,并及时组织签订___协议,确认双方债权债务关系。
【填空题】
156.合同基础资料包括合同___基础资料和合同___基础资料。
【填空题】
157.项目部应根据工程项目施工总承包合同的约定并___与合同相对方进行合同谈判。
【填空题】
158.采用示范文本的,对填充及修改的合同内容进行___,便于快捷高效地评审。
【填空题】
159.___负责物资、机械设备买卖、租赁合同基础资料的管理。
【填空题】
160.直管经理部、项目部应成立以项目经理为组长,项目班子其他成员、各部门负责人为组员的项目___,对项目安全生产进行策划,对安全管理重要事项进行研究决策。项目经理是项目安全生产第一责任人。
【填空题】
161.直管经理部、项目部应设置安全生产管理部门,项目___的人员配置须满足国家安全生产法律法规、项目业主单位和局相关文件的规定;合同价1亿元以上的项目、存有较大风险的项目应配置安全生产总监。
【填空题】
162.___负责主持项目的安全技术措施、季节安全施工措施的编制、审核;___具体负责安全生产的计划和组织落实;___是其工作区域安全生产的直接责任人,对其工作区域的安全生产负直接责任;___负责对分管的施工现场各专业施工作业班组的安全生产进行监督检查和督促整改。
【填空题】
163.___负责项目安全生产保证体系运行的监督和管理;负责对安全生产责任制度、安全生产教育培训制度、安全生产检查制度等制度办法的实施进行监督;参与项目危险源、环境因素、法律法规的识别评价;参与项目施组、施工方案的审核。
【填空题】
164.子分公司应指导项目部___、直管经理部应帮助项目分部按照安全生产___的原则建立安全生产责任制,明确项目经理及下设各部门和岗位的安全生产职责。
