相关试题
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
以下选项中,属于DDoS工具产生的网络通信信息的是?___
A. 检测通信
B. 查询请求通信
C. 控制信息通信
D. 数据包
【单选题】
以下选项中,可被WinNuke攻击的目标端口是?___
A. 139
B. 138
C. 113
D. 以上都对
【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 滥用合理的服务请求
D. 与因特网服务供应商合作
【单选题】
下列选项中,能用来检测DDoS软件的是___
A. RID
B. TID
C. TFN
D. RAD
【单选题】
交换机由四个基本元素组成。以下不属于的是___
A. 端口
B. 工作区
C. 缓冲区
D. 信息帧的转发机构
【单选题】
以下哪一项不属于网络嗅探技术的优势?___
A. 原理简单
B. 易于实现
C. 易于被发现
D. 难以被察觉
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
推荐试题
【判断题】
企业难以对某项变更区分为会计政策变更或会计估计变更的,遵循重要性要求,应当将其作为会计政策变更处理
【判断题】
本期发生的交易或事项与以前相比具有本质差别而采用新的会计政策、对初次发生的或不重要的交易或事项采用新的会计政策,均不属于会计政策变更
【判断题】
企业对初次发生的或不重要的交易或事项采用新的会计政策,属于会计政策变更
【判断题】
将以经营租赁方式租入的固定资产通过变更合同转为融资租赁固定资产,属于会计政策变更
【判断题】
企业因账簿超过法定保存期限而销毁或者因不可抗力而毁坏,引起会计政策变更累积影响数无法确定,应采用未来适用法处理会计政策变更
【判断题】
在会计政策变更期初确定会计政策变更对以前各期累积影响数不切实可行的,应当采用未来适用法处理
【判断题】
会计政策变更可以采用追溯调整法和未来适用法两种方法进行会计处理,采用哪种会计处理方法,应根据具体情况确定
【判断题】
企业的会计政策变更均应该根据累积影响数调整报表期初数
【判断题】
由于经济环境的改变而变更会计政策的,无论会计政策变更的影响数是否能合理确定,均应采用未来适用法进行会计处理
【判断题】
会计估计变更仅影响变更当期的,其影响数应当在变更当期予以确认;既影响变更当期又影响未来期间的,其影响数应当在变更当期和未来期间予以确认
【判断题】
企业应对固定资产预计使用寿命、预计净残值的调整按照会计估计变更的有关规定进行会计处理,而对于固定资产折旧方法的变更,则应作为会计政策变更处理
【判断题】
资产负债表日后调整事项调整会计报表有关项目数字后,还需要在会计报表附注中进行披露
【判断题】
企业的会计估计变更应该根据需要计算累积影响数
【判断题】
资产负债表日后事项涵盖期间股利的分配可以作为日后调整事项进行处理
【判断题】
会计估计变更的影响数,均应于当期及以后各期确认
【判断题】
企业在报告年度资产负债表日至财务报告批准报出日之间发生外汇汇率大幅度变动,应作为非调整事项进行处理
【判断题】
某上市公司在资产负债表日后期间出售重要子公司属于日后调整事项
【判断题】
企业发现重要差错,无论是本期还是以前期间的差错,均应调整期初留存收益和其他相关项目
【判断题】
资产负债表日后期间,董事会提议的利润分配方案涉及提取法定盈余公积及分配现金股利的,企业应根据方案将提取的法定盈余公积作为盈余公积,将拟分配的现金股利作为应付股利,进行账务处理,同时调整报告年度资产负债表相关项目
【判断题】
确定前期差错影响数不切实可行的,可以从可追溯重述的最早期间开始调整留存收益的期初余额,财务报表其他相关项目的期初余额也应当一并调整,不得采用未来适用法
【判断题】
企业在资产负债表日后至财务报告批准报出日之间发生巨额亏损,这一事项与企业资产负债表日存在状况无关,应当在财务报表附注中及时披露该事项,以便为报告使用者做出正确决策提供有用信息
【判断题】
固定资产的盘盈在未经批准前先计入到待处理财产损溢科目,批准后再转入到营业外收入科目核算
【判断题】
资产负债表日后发生的调整事项如涉及到现金收支项目,既不需要调整报告年度现金流量表正表,也不需要调整报告年度资产负债表的货币资金项目
【判断题】
对资产负债表日后事项中的调整事项,涉及损益的事项,通过“以前年度损益调整”科目核算,然后将“以前年度损益调整”的余额转入“本年利润”科目
【判断题】
资产负债表日前已符合收入确认条件的商品销售,在日后期间发生销售折让的,应该调整报告年度财务报表相关项目的金额
【判断题】
资产负债表日后发生重大债务重组,属于非调整事项
【判断题】
企业在报告年度资产负债表日至财务报告批准日之间取得确凿证据,表明某项资产在报告日已发生减值的,应作为调整事项进行处理
【判断题】
资产负债表日后事项中的调整事项,除调整会计报表相关项目的数字外,还应在会计报表附注中披露
【判断题】
对资产负债表日后事项中的调整事项,涉及损益的事项,直接通过“利润分配——未分配利润”科目核算
【判断题】
2018年1月20日,即2017年度财务会计报告尚未报出,甲企业的股东将其60%的普通股以溢价出售给了丁企业。这一交易对甲企业来说,属于调整事项
【判断题】
资产负债表日后期间发生的以前年度销售退回,属于非调整事项
【判断题】
对于资产负债表日后事项中的调整事项,应当视同会计报表所属期间的交易或事项进行会计处理
【判断题】
某企业在2018年1月30日(2017年度财务会计报告尚未批准报出)发生2017年度赊销的商品的退货,该企业应调整了2017年度主营业务收入、主营业务成本和相关税金等
【判断题】
企业在资产负债表日至财务会计报告批准报出日之间发生的对外巨额投资,应在会计报表附注中披露,但不需要对报告期的会计报表进行调整
【判断题】
资产负债表日后事项中的调整事项是指在资产负债表日已经存在,对理解和分析财务会计报告有重大影响,应在会计报表附注中予以说明的事项
【判断题】
资产负债表日后事项准则所指资产负债表日是指年度资产负债表日,年度资产负债表日则是指每年的12月31日
【判断题】
资产负债表日后事项中的调整事项,无论是有利事项还是不利事项,均应当调整报告年度会计报表相关项目数字
【判断题】
4月20日审计完成,于4月26日经董事会批准报出,于4月27日实际对外公告,则资产负债表日后事项的涵盖期为2017年1月1日至4月27日
【判断题】
或有事项形成的或有资产只有企业基本确定能够收到的情况下,才能转换为真正的资产,从而全部予以确认
