【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 滥用合理的服务请求
D. 与因特网服务供应商合作
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列选项中,能用来检测DDoS软件的是___
A. RID
B. TID
C. TFN
D. RAD
【单选题】
交换机由四个基本元素组成。以下不属于的是___
A. 端口
B. 工作区
C. 缓冲区
D. 信息帧的转发机构
【单选题】
以下哪一项不属于网络嗅探技术的优势?___
A. 原理简单
B. 易于实现
C. 易于被发现
D. 难以被察觉
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
推荐试题
【单选题】
低平板专用半挂车、汽车起重机车宽最大限值 ,其余均为 ,高度限值为 。___
A. 2550mm、3000mm、 4000mm
B. 4000mm、2550mm、 3000mm
C. 3000mm、2550mm、 4000mm
D. 2550mm、4000mm、 3000mm
【单选题】
汽车起重机、混凝土泵车、消防车、清障车、油田专用作业车最大允许总质量最大限值 ,各轴最大允许轴荷不超过 。___
A. 45000kg、12000kg
B. 55000kg、13000kg
C. 65000kg、14000kg
D. 65000kg、12500kg
【单选题】
注册登记检验时,机动车车的外廓尺寸应与机动车成品公告、机动车出厂合格证相符,且误差满足:汽车(三轮车除外)、挂车不超过 ,三轮汽车、摩托车不超过±3%或±50mm。___
A. ±2%或±50mm
B. ±1%或±50mm
C. ±1%或±100mm
D. ±3%或±50mm
【单选题】
在用车检验时,重中型货车、挂车的外廓尺寸应与机动车行驶证签注的内容相符,且误差不超过 。___
A. ±2%或±100mm
B. ±1%或±100mm
C. ±3%或±100mm
D. ±2%或±50mm
【单选题】
注册登记检测时,货车挂车的栏板高度应与机动车产品公告、机动车出厂合格证相符、驾驶室两侧喷涂的栏板高度数值相符,且误差不超过 。___
A. ±2%或±50mm
B. ±1%或±100mm
C. ±3%或±50mm
D. ±1%或±50mm
【单选题】
在用车检验时,货车、挂车的栏板高度应与机动车登记信息、驾驶室两侧喷涂的栏板高度数值相符,且误差不超过 。___
A. ±2%或±100mm
B. ±1%或±50mm
C. ±2%或±50mm
D. ±1%或±100mm
【多选题】
驾驶机动车上道路行驶,应当悬挂机动车号牌,放置检验合格标志、保险标志,并随车携带 。___
A. 登记证书
B. 机动车行驶证
C. 保险单
D. 驾驶证
【多选题】
检验检测机构有下列情形之一的,资质认定部门应当撤销其资质认定证书:被撤销资质认定证书的检验检测机构,三年内不得再次申请资质认定。___
A. 未经检验检测或者以篡改数据、结果等方式,出具虚假检验检测数据、结果的
B. 违反本办法第四十三条规定,整改期间擅自对外出具检验检测数据、结果,或者逾期未改正、改正后仍不符合要求的
C. 以欺骗、贿赂等不正当手段取得资质认定的
D. 依法应当撤销资质认定证书的其他情形
【多选题】
检验检测机构有下列情形之一的,由县级以上质量技术监督主管部门责令整改,处3万元以下罚款:___
A. 基本条件和技术能力不能持续符合资质认定条件和要求,擅自向社会出具具有证明作用数据、结果的;
B. 超出资质认定证书规定的检验检测能力范围,擅自向社会出具具有证明作用数据、结果的;
C. 出具的检验检测数据、结果失实的;
D. 接受影响检验检测公正性的资助或者存在影响检验检测公正性行为的;
E. 非授权签字人签发检验检测报告的。
【判断题】
《中华人民共和国道路交通安全法》中明确规定机动车安全技术检验机构对机动车检验收取费用,应当严格执行质量技术监督部门核定的收费标准
【判断题】
质量技术监督部门负责对机动车安全技术检验设备进行检定
【判断题】
质量技术监督部门负责对执行国家机动车安全技术检验标准的情况进行监督
【判断题】
检验检测机构向社会出具具有证明作用的检验检测数据、结果的,应当在其检验检测报告上加盖检验检测专用章,并标注资质认定标志
【判断题】
从事检验检测的人员,可以同时在两个以上检验检测机构从业
【判断题】
机动车的检测设备未经检定或检定不合格的可以降低精度继续使用
【判断题】
机动车安全技术检验机构必须有相应的停车场地、试车跑道和试验驻车制动器的驻坡台
【判断题】
机动车安全技术检验机构必须建立、健全机动车安全技术检验档案
【判断题】
《中华人民共和国道路交通安全法》中规定机动车安全技术检验实行社会化的地方,任何单位不得要求机动车到指定的场所进行检验
【判断题】
《中华人民共和国道路交通安全法》中规定公安机关交通管理部门、机动车安全技术检验机构不得要求机动车到指定的场所进行维修、保养
【判断题】
检验检测机构应当定期向资质认定部门上报持续符合资质认定条件和要求、遵守从业规范、开展检验检测活动等内容的年度报告,以及统计数据等相关信息
【判断题】
安检机构是指在中华人民共和国境内,根据《中华人民共和国道路交通安全法》及其实施条例的规定,按照机动车国家安全技术标准等要求,对上道路行驶的机动车进行检验,并向社会出具公证数据的检验机构
【判断题】
安检机构应当加强机动车安全技术检验人员培训和内部管理,不断提高检验服务水平
【判断题】
安检机构应当保证在用设备正常完好,在用计量器具依法进行计量检定或校准,并按照质量技术监督主管部门的要求定期参加检验能力比对试验
【判断题】
各级质量技术监督部门应当在各自的职责范围内,对本行政区域内安检机构及其工作情况组织监督检查
【判断题】
检验检测机构申请资质认定时提供虚假材料或者隐瞒有关情况的,资质认定部门不予受理或者不予许可。检验检测机构在一年内不得再次申请资质认定
【判断题】
机动车安全技术检验机构可以要求机动车到指定的场所进行维修、保养
【判断题】
安检机构在机动车安全技术检验活动中发现普遍性质量安全问题的,应当及时向质量技术监督主管部门等有关部门报告
【判断题】
法定计量单位,是指国家以法令的形式,明确规定并且允许在全国范围内统一实行的计量单位
【判断题】
国际单位制的基本单位中长度单位的符号是m
【判断题】
国际单位制的基本单位中时间单位的符号是s
【判断题】
检测设备性能降低就不可使用,需申请报废更新
【判断题】
凡无检定印证的计量器具不得在工作岗位上使用(教学除外)
【判断题】
计量检定的目的是为了查明和确认计量器具是否符合法定要求的程序
【判断题】
汽车:由动力驱动,具有4个或4个以上车轮的轨道承载车辆,主要用于:载运人员和(或)货物、牵引载运人员的车辆或特殊用途的车辆。它包括与电力线相连的车辆(如无轨电车)及整车整备质量超过400公斤的三轮汽车
【判断题】
电动汽车是指以电动机为驱动机械,并有自身供电能源的车辆(包括依靠架线供电行驶的车辆)
【判断题】
底盘是接受发动机的动力,使汽车运动并按驾驶员的操纵而正常行驶的部件
【判断题】
轮胎磨损极限标志:轮胎一侧用橡胶条、块,标示轮胎的磨损极限,一旦轮胎磨损达到这一位置, 则应及时更换
