刷题
导入试题
【单选题】
SYN洪水攻击是利用什么特性来发动攻击的?___
A. IP头的RST位
B. 主机自动进行回复的服务
C. 三次握手
D. 广播地址的特性
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. IMCP协议
B. TCP/IP协议
C. ARP协议
D. HTTP协议
【单选题】
以下选项中,不属于DoS技术攻击的是___
A. 组合攻击
B. UDP洪水
C. 泪滴
D. SYN洪水
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
以下选项中,属于DDoS工具产生的网络通信信息的是?___
A. 检测通信
B. 查询请求通信
C. 控制信息通信
D. 数据包
【单选题】
以下选项中,可被WinNuke攻击的目标端口是?___
A. 139
B. 138
C. 113
D. 以上都对
【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 滥用合理的服务请求
D. 与因特网服务供应商合作
【单选题】
下列选项中,能用来检测DDoS软件的是___
A. RID
B. TID
C. TFN
D. RAD
【单选题】
交换机由四个基本元素组成。以下不属于的是___
A. 端口
B. 工作区
C. 缓冲区
D. 信息帧的转发机构
【单选题】
以下哪一项不属于网络嗅探技术的优势?___
A. 原理简单
B. 易于实现
C. 易于被发现
D. 难以被察觉
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
A. 上升
B. 不变
C. 下降
D. 不知道
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
A. 1
B. 2
C. 3
D. 4
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
A. 1
B. 2
C. 3
D. 4
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
推荐试题
【单选题】
开机时,计算机机房内的噪声,在中央控制台处测量应___。
A. 小于 70dB(A)
B. 高于 80dB(A)
C. 等于 200dB(A)
D. 没有要求
【单选题】
计算机机房内磁场干扰场强应___。
A. 大于 800A/m
B. 不大于 800A/m
C. 小于 800A/m
D. 不小于 800A/m
【单选题】
计算机系统交流工作地的接地电阻不宜___。
A. 小于 4Ω
B. 大于 4Ω
C. 等于 4Ω
D. 大于 5Ω
【单选题】
计算机系统安全保护地的接地电阻不应___。
A. 大于 4Ω
B. 等于 4Ω
C. 小于 4Ω
D. 等于 5Ω
【单选题】
计算机系统防雷保护地的接地电阻不应___。
A. 大于 10Ω
B. 小于 10Ω
C. 等于 10Ω
D. 大于 4Ω
【单选题】
计算机供电电源的频率应满足___。
A. 40HZ
B. 50HZ
C. 60HZ
D. 70HZ
【单选题】
计算机系统的供电电源的电压应为___。
A. 380V/220V
B. 380V
C. 220V
D. 11OV
【单选题】
计算机机房的净高依机房的面积大小而定,一般为___。
A. 2--3m
B. 2.5--3m
C. 2.5--3.2m
D. 2.5--3.5m
【单选题】
计算机机房温度测试点选择高度应离地面___,距设备周围 0.8m 以外。
A. 0.6m
B. 0.7m
C. 0.8m
D. 0.9m
【单选题】
可用于计算机机房尘埃测试的仪表为:___。
A. 尘埃粒子计数器
B. 照度计
C. 普通声级计
D. 电阻湿度计
【单选题】
用尘埃粒子计数器对计算机机房进行尘埃测试,对粒子大于或等于___的尘粒个数,宜采用光散射粒子计数法。
A. 0.4μm
B. 0.45μm
C. 0.5μm
D. 0.6μm
【单选题】
对计算机机房进行照度测试,应在房间内,应距墙面___,距地面为 0.8m 的假定工作面进行测试;或在实际工作台面上进行测试。
A. 1m(小面积房间为 0.5m)
B. 0.8m
C. 1.2m
D. 1.3m
【单选题】
计算机系统由___组成。
A. 计算机和外部设备
B. 计算机设备和网络设备
C. 硬件系统和软件系统
【单选题】
“军队通用计算机系统使用安全要求”定义,风险分析是指:鉴别风险及确定其可能达到的___,判定潜在的损失,并为制定保护策略提供依据的过程。
A. 损失
B. 级别
C. 限度
D. 依据
【单选题】
安全要求高的计算机系统,必须具有___。
A. 自动保护装置
B. 安全中计制度
【单选题】
“军队通用计算机系统使用安全要求”规定,A 类媒体是指:媒体上的记录内容对系统、设备功能来说是___,不能替代的,毁坏后不能立即恢复的。
A. 缺少的
B. 最重要的
C. 立即恢复的
D. 替代的
【单选题】
526,“军队通用计算机系统使用安全要求”中“媒体的保护要求”规定重要数据的处理过程中,被批准使用数据人员以外的其他人员不应进入机房工作。处理结束后,应清除不能带走的本作业数据。妥善处理打印结果,任何记有重要信息的废弃物在处理前应进行___ 。
A. 处理
B. 清除
C. 粉碎
D. 数据
【单选题】
计算机系统及其所用盘、带应定期检测、登录,一经发现病毒,___,并按有关规定进行病毒清除。
A. 立即备份有关文件
B. 立即禁止使用
【单选题】
计算机系统应备有操作说明书,操作人员必须严格执行___。
A. 性能介绍
B. 硬件配备清单
C. 操作说明书
D. 操作规程
【单选题】
应制定计算机系统维护计划,确定维护检查的___。
A. 检查计划
B. 维护计划
C. 实施周期
D. 目的
【单选题】
机房内所有___的电压(交流峰值或直流)大于 42.2V 的易触及部分,均应加以安全保护。
A. 线间
B. 感应
C. 对地
【单选题】
应定期对使用人员进行___。
A. 安全教育及培训
B. 科学知识培训
【单选题】
对计算机系统进行风险分析的方法及结果应___。
A. ,及时通报上级
B. 发表
C. 保密
【单选题】
应急计划必须确定实施方案,制定___。
A. 常备不懈
B. 实施方案
C. 紧急响应规程
D. 抢救人员方案
【单选题】
对安全要求较高的计算机系统,必须___。
A. 建立安全审计制度
B. 建立双电源系统
C. 由主管领导直接管理
【多选题】
对违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,应处___。
A. 五年以下有期徒刑
B. 拘留
C. 三年以下有期徒刑
D. 拘役
【多选题】
___,依照《中华人民共和国刑法》的规定构成犯罪的,依法追究刑事责任;尚不够刑事处罚,应当给予治安管理处罚的,依照本条例处罚。
A. 扰乱社会秩序
B. 妨害公共安全
C. 侵犯公民人身权利
D. 侵犯公私财产
【多选题】
违反治安管理行为的处罚分为下列三种:___。
A. 警告
B. 罚款
C. 劳教
D. 拘留
【多选题】
10,全国人民代表大会常务委员会关于维护互联网安全的决定的主要目的是___。
A. 为了兴利除弊
B. 促进我国互联网的健康发展
C. 维护国家安全和社会公共利益
D. 保护个人、法人和其他组织的合法权益
【多选题】
为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:___。
A. 侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统
B. 故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害
C. 违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行
D. 利用互联网侵犯他人合法权益
【多选题】
为了维护国家安全和社会稳定,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:___。
A. 利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家;破坏国家统一
B. 通过互联网窃取、泄露国家秘密、情报或者军事秘密
C. 利用互联网煽动民族仇恨、民族歧视,破坏民族团结
D. 利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施
【多选题】
为了维护社会主义市场经济秩序和社会管理秩序,对有下列行为之一,构成犯罪的丫依照刑法有关规定追究刑事责任:___。
A. 利用互联网销售伪劣产品或者对商品、服务作虚假宣传
B. 利用互联网损害他人商业信誉和商品声誉、利用互联网侵犯他人知识产权
C. 在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片
D. 利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息
【多选题】
为了保护个人、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:___。
A. 利用互联网侮辱他人或者捏造事实诽谤他人
B. 利用互联网实施违法行为,违反社会秩序
C. 利用互联网进行盗窃、诈骗、敲诈勒索
D. 非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密
【多选题】
利用互联网实施违法行为,尚不构成犯罪的,对直接负责的主要人员和其他直接责任人员,依法给予___。
A. 刑事处分
B. 民事处分
C. 行政处分
D. 纪律处分
【多选题】
有关主管部门要加强对互联网的___的宣传教育,依法实施有效的监督管理,防范和制止利用互联网进行的各种违法活动,为互联网的健康发展创造良好的社会环境。
A. 运行安全
B. 信息安全
C. 操作安全
D. 实施安全
【多选题】
l8.依法严厉打击利用互联网实施的各种犯罪活动的国家机关是:___。
A. 公安机关
B. 国家安全机关
C. 人民检察院、人民法院
D. 信息产业部
【多选题】
___应当负责本单位及其用户有关国际联网的技术培训和管理教育工作。
A. 信息中心
B. 互联单位
C. 接入单位
D. 信息产业部
【多选题】
中国互联网络信息中心提供___。
A. 互联网络地址
B. 域名
C. 网络资源目录管理
D. 有关的信息服务
【多选题】
经营性互联网络包括___。
A. 中国教育和科研计算机网
B. 中国科学技术网
C. 中国公用计算机互联网
D. 中国金桥信息网
【多选题】
已建立的___为公益性互联网络。
A. 中国公用计算机互联网
B. 中国教育和科研计算机网
C. 中国金桥信息网
D. 中国科学技术网
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用