相关试题
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. IMCP协议
B. TCP/IP协议
C. ARP协议
D. HTTP协议
【单选题】
以下选项中,不属于DoS技术攻击的是___
A. 组合攻击
B. UDP洪水
C. 泪滴
D. SYN洪水
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
以下选项中,属于DDoS工具产生的网络通信信息的是?___
A. 检测通信
B. 查询请求通信
C. 控制信息通信
D. 数据包
【单选题】
以下选项中,可被WinNuke攻击的目标端口是?___
A. 139
B. 138
C. 113
D. 以上都对
【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 滥用合理的服务请求
D. 与因特网服务供应商合作
【单选题】
下列选项中,能用来检测DDoS软件的是___
A. RID
B. TID
C. TFN
D. RAD
【单选题】
交换机由四个基本元素组成。以下不属于的是___
A. 端口
B. 工作区
C. 缓冲区
D. 信息帧的转发机构
【单选题】
以下哪一项不属于网络嗅探技术的优势?___
A. 原理简单
B. 易于实现
C. 易于被发现
D. 难以被察觉
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
推荐试题
【多选题】
下列关于审计风险的说法,正确的有___
A. 审计风险可能是由审计人员非故意的不恰当行为所引发
B. 审计风险不可以控制
C. 审计风险具有潜在性
D. 审计风险是客观存在的
E. 审计风险是指被审计单位存在舞弊的风险
【多选题】
按审计主体,可以将审计划分为___
A. 国家审计
B. 内部审计
C. 社会审计
D. 财政审计
E. 财务审计
【多选题】
根据《中华人民共和国审计法》的规定,审计机关在审计过程中具有的监督检查权包括___
A. 要求被审计单位按照审计机关规定的期限和要求报送与财政财务收支有关的资料
B. 就审计事项的有关问题向相关单位和个人进行调查取证
C. 制止被审计单位转移、隐匿、篡改、毁弃与财政财务收支有关的资料
D. 在被审计单位违规转移、隐匿违法取得的资产时自行采取保全措施
E. 向社会公布审计结果
【多选题】
审计证据的质量特征包括___
A. 重要性
B. 相关性
C. 客观性
D. 一贯性
E. 充分性
【单选题】
审计证据是审计人员判断审计事项是非、优劣的准绳。___
【单选题】
对审计中发现的重大问题,没有明确的审计标准的,应当请示本机人民政府或上级审计机关。___
【单选题】
运用外部调查审计取证方法所获得的审计证据可靠性较高___
【单选题】
总体项目差异不影响审计抽样样本量。___
【单选题】
被审计对象在接到审计组的审计报告之日起15日内,将其书面意见送交审计组。___
【单选题】
审计组组长对审计项目实施结果承担最终责任。___
【单选题】
核对借方余额合计和贷方余额合计是否相符的会计核对方法是账账核对。___
【单选题】
核对借方余额合计和贷方余额合计是否相符的会计核对方法是账表核对。___
【单选题】
审计部门编制年度行业审计计划应以风险防控为导向,把握轻重缓急。___
【单选题】
审计部门编制年度行业审计计划可以采取文字、表格或者两者相结合的形式。___
【单选题】
年度行业审计计划的执行情况应定期报告省联社总审计师和审计委员会。___
【单选题】
审计部应定期或不定期自查本单位审计计划的执行情况,年度终了对当年审计计划完成情况进行总结。___
【单选题】
现场审计组在分配审计资源时,应当为重要审计事项分派有经验的审计人员和安排充足的审计时间。___
【单选题】
审计进点会参加人员一般为:审计组成员、被审计单位负责人及其有关人员。___
【单选题】
审计记录是审计人员根据实施审计全过程编写成的工作记录。___
【单选题】
在获取审计证据时,审计人员应当组织审计测试、确定审计抽样,采用适当的方式方法收集和分析各类审计证据,确保证据适当、相关、充分,足以支持审计结论。___
【单选题】
审计报告是指在对审计项目实施必要的审计程序后,以审计证据和相关资料为依据,组织编写的审计报告。___
【单选题】
任何部门或个人查阅审计档案资料时,不得损毁、涂改或圈划,不得转借他人或遗失。___
【单选题】
审计部门要对被审计单位的整改落实情况,按照省联社审计委员会的要求进行后续审计监督。后续审计监督可对整改情况进行全面检查,也可根据实际情况进行一定比例的抽查。___
【单选题】
审计立项是指审计部门从提出审计项目需求到项目批准,并对实施审计项目作出计划和安排的全过程。___
【单选题】
编制和调整审计方案可以采取文字、表格或者两者相结合的形式。___
【单选题】
现场审计组组长主持审计项目的组织实施工作,按审计程序认真完成审计项目的全过程,并对审计结果负责。___
【单选题】
现场审计组审计人员对分工范围内审计事项的全面性负责,对审计工作底稿的真实性、完整性负责。___
【单选题】
审计实施是指审计组按照审计方案对被审计单位实施审计的全过程。___
【单选题】
在审计责任划分时被审计单位现任领导为第一责任人。___
【单选题】
在审计责任划分时被审计单位现任分管领导为直接责任人。___
【单选题】
在审计责任划分时被审计单位原任领导对其任期内经营行为负责。___
【单选题】
具体问题整改结果分为已整改、未整改、部分整改。___
【单选题】
审计项目质量责任分为直接责任、审核责任、领导责任。___
【单选题】
河南省农村信用社内部审计操作规程仅适用于省联社审计部及各区域审计室___
【单选题】
专项审计是指对被审计单位某一对象的单一或多项经营管理事项、对多个对象的单一经营管理事项的审核检查,如履职审计、尽职监督审计等。___
【单选题】
审计部门应依据国家宏观政策与监管要求、省联社理事会战略目标与省联社中心工作、年度审计工作安排,以及被审计单位主要风险等进行审计项目立项。___
【单选题】
审计组只能在实施现场审计3个工作日前向被审计单位送达审计通知书。___
【单选题】
现场审计组组长将其具体工作职责委托给副组长、主审或者现场审计组其他成员的,可以口头授予。___
【单选题】
审计评价意见可以与审计发现的问题相矛盾___
【单选题】
审计组实施审计后,应当拟定审计报告征求意见书征求被审计单位的意见,特殊事项报告可以不征求被审计单位或者被审计人员的意见。___