【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 滥用合理的服务请求
D. 与因特网服务供应商合作
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列选项中,能用来检测DDoS软件的是___
A. RID
B. TID
C. TFN
D. RAD
【单选题】
交换机由四个基本元素组成。以下不属于的是___
A. 端口
B. 工作区
C. 缓冲区
D. 信息帧的转发机构
【单选题】
以下哪一项不属于网络嗅探技术的优势?___
A. 原理简单
B. 易于实现
C. 易于被发现
D. 难以被察觉
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
推荐试题
【判断题】
银企直联系统银行端操作员使用柜面系统的柜员号、密码登录系统。
【判断题】
银企直联系统中,选择银行机构修改,点击“修改”,只允许修改机构名称。
【判断题】
配对账户设置交易主要是提供综合散开同为企业设置常用账户的收款人信息功能 。选择付款账号,输入收款账户、收款户名等信息,当企业对外转账时,无需重复输入收款人信息
【判断题】
银企直联系统业务可以为企业收费进行优惠率的设定
【判断题】
企业操作员使用综合柜员在银行端为其设置的企业用户号、密码登录系统,密码可自行修改
【判断题】
若某个业务功能设置为需要复核审批流程处理,则必须等复核审批通过之后数据才能生效
【判断题】
银企直联系统中,企业角色修改主要提供综合柜员修改企业角色功能。选择需修改机构角色,点击“修改”。该交易需要网点业务主管在待办任务管理进行复核。
【判断题】
银企直联系统中,企业账户开户不需要网点业务主管在待办任务管理进行复核。
【判断题】
房屋已过户,但用户证未更名,不得办理代扣业务。
【判断题】
房产证上有二人(或以上)的,只需提供其中一人的有效身份证件,即可办理代扣业务。
【判断题】
办理一户通签约时,如果户号的户主为他人,则还需提供账户本人及户主的身份证件。
【判断题】
如他行已有电费、水费、煤气费,电信代扣关系,可不撤销,在我行直接进行签约,覆盖前一次代扣签约关系。
【判断题】
客户可于银行开门时间携带有关资料进行代扣签约。
【判断题】
电信话费客户2个月以上未缴费则无法在我行缴费,只能去电信公司缴费。
【判断题】
所有代扣关系的建立,需账户本人或户主本人携有效身份证件至柜台,填写《代缴费委托付款授权书》办理。
【判断题】
现金缴款只能在该代收业务相应渠道的开放时间段内缴纳;代扣缴费按业务实际缴费间隔扣款。
【判断题】
如他行已有电信代扣关系,则我行无法再次签约;如他行已有电费、水费、煤气费代扣关系,可不撤销,在我行直接进行签约,覆盖前一次代扣签约关系;社保代扣关系为定向银行,需确认签约银行进行签约;数字电视为我行独家代理签约。
【判断题】
我行现行可代收业务均可采用现金缴费和账户签约扣款的方式进行。
【判断题】
房屋已过户,但用户证未更名的,房屋所有人凭本人身份证、房产证、用户证或(或缴费通知单办理),用户证(或缴费通知单)上的地址要与房产证上的相一致。
【判断题】
只有数字电视帐户和煤气费为充值帐户可预缴存,其他各类费用只能缴纳实际欠费,各类缴费业务我行只提供缴费回单,不提供相应发票,需客户至对应户所申请打印。
【判断题】
委托他人代理解约(A客户)代扣协议时,解约户主与付款账户名可以不都为A客户
【判断题】
我行现行可代收业务只可采用账户签约扣款的方式进行
【判断题】
城乡居民两费(灵活就业)征收业务,系统支持银行端(税务端)发起现金/转账缴费确认、支持银行端(税务端)发起代扣关系签约/解约。
【判断题】
代扣业务中“全额扣款”表示当账户余额少于扣款金额时,系统不予扣款,账户余额大于等于扣款金额时,系统才予扣款。
【判断题】
代扣关系删除可以由本人带有效身份证件取消,也可以由单位财务人员代为办理。
【判断题】
对批量代发失败的单笔明细进行维护,一般是指代发工资状态不正常的账户进行更换账号或卡号,它适用于单位客户提供的代发清单户名/账号有误的情况。
【判断题】
批量开户时导入的文件格式中若证件有效类型为1有效时,有效日期项为必输项;有效类型为2永久有效时,证件有效日期为非必输项。
【判断题】
批量导入文件中“姓名”格式须为全中文。
【判断题】
建立代扣学费合同,该交易主要适用于学费代扣,若确有单位需要签约代扣服务,需单位客户与被扣款方账户本人共同到场签约。
【判断题】
密码身份证后六位就是指的身份证号码最后的六位,如果最后一位是字母的话则为倒数第七到倒数第二位 。
【判断题】
4002-代扣关系管理交易用于其他代扣关系的维护,代扣学院的学生账户代扣维护不需要通过该交易。
【判断题】
由于单位客户提供的代发清单户名/账号中有空格导致无法一次性代发成功,应重新代发。
【判断题】
自2018年3月26日起柜面“4004-批量开户”交易启用新版电子表格,表格中地址字段可填写单位地址、证件地址、家庭地址等,均需明确填写省、市(县/区)、路名/村/小区名、直至门牌号。
【判断题】
自2018年3月26日起柜面“4004-批量开户”交易启用新版电子表格,表格中电话号码字段不得为空,但可填写同一个号码或者虚拟号码开户。
【判断题】
13.批量代发是是否柜面激活是指新开户是否需要客户自行到柜面做激活交易,如为是目前银联柜面通业务支持银行卡和存折交易。
【判断题】
柜面通存款交易单笔最高限额为人民币10万元整,每日累计交易金额和笔数不限。
【判断题】
柜面通取款交易单笔最高限额为人民币20万元整,每日累计交易金额和笔数不限。
【判断题】
柜面通转账交易单笔最高限额为人民币50万元整,每日累计转出金额为人民币100万元整,每日累计转出笔数不限。
【判断题】
目前银联柜面通业务只支持银行卡交易,不支持存折;我行柜面通业务无需事先申请开通即可办理。
