相关试题
【单选题】
交换机由四个基本元素组成。以下不属于的是___
A. 端口
B. 工作区
C. 缓冲区
D. 信息帧的转发机构
【单选题】
以下哪一项不属于网络嗅探技术的优势?___
A. 原理简单
B. 易于实现
C. 易于被发现
D. 难以被察觉
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
推荐试题
【判断题】
灰名单是为了对丢失通行卡、没有下道信息的车辆实施补交逃费款并提醒入口车道收费员对该类车辆加以防范。
【判断题】
灰名单管理软件主界面下方整个列表区域中,审核通过的记录以蓝白相间颜色体现,未审核或审核未通过的记录显示为绿色,点击审核未通过的记录可以显示未审核通过的原因。
【判断题】
灰名单注销流程由收费站上报,通过路段分中心、行业主管单位审批后注销。
【判断题】
ETC最大优点是车辆通过收费站时不需要停车,可以大幅提高收费车道的通行效率。
【判断题】
市电电压的波动范围应符合 UPS 输入电压变化范围的要求。如市电电压波动较大,应在 UPS 前极增加其它保护措施。
【判断题】
UPS 内部的功率元件都有一定的额定工作电流,冲击电流 过大,会使功率元件寿命缩短甚至烧毁。因此,开机时,应先开启 UPS 的市电开关,再逐一打开负载。先开冲击电流大的负载(如显示器、打印机等),再开冲击电流小的负载,最后开启 UPS 前面板开关,使 UPS 处于逆变工作状态。开机时,决不能将所有负载同时开启,更不能带载开机。
【判断题】
为出现故障后能够快速进行系统恢复,运维部门应对车道计算机、管理计算机进行系统备份。
【判断题】
省中心收费系统网络核心设备和服务器应采用双机热备模式。
【判断题】
收费站的UPS 供电系统,采取奇偶车道分开供电的办法,即使一台 UPS 出现故障,不影响另一台供电的车道的收费工作。
【判断题】
根据《公路网运行监测与服务暂行技术要求》,省界收费站和城市入城收费站须设置交通运行监测系统,其中主线收费站应在距收费车道250m处设置,收费站的交通流量由收费站收费系统提供。
【判断题】
气象数据应至少确保90%的精确度,且监测点的气象数据应每隔10分钟以内上传一次数据。
【判断题】
信息发布设备包括大型可变信息标志和小型可变信息标志。其中天棚信息标志、门架式可变信息标志以及立柱式可变信息标志均属于大型可变信息标志。
【判断题】
视频数据采集要求视频分辨率应不低于D1、每秒不低于20 帧。
【判断题】
国家级路网监测点视频监测设施布设要求,气象条件恶劣路段须设置视频监测设施,其中高速公路路段须小于2km 间距设置视频监测设施。
【判断题】
隧道内入口侧附近不宜布置车辆检测器,一般隧道内第一个车辆检测器离洞口不小于200m。
【判断题】
车辆检测器应满足测量范围5-200km/h。
【判断题】
1000m以上的长度的隧道应该按照100-150m间距设置视频监测设备。
【判断题】
数据传输模式采用字符数据串结构,若字段类型为DateTime格式,在转变为字符串格式时采用“SSMMHHDDMMYYYY”
【判断题】
如果特大桥上设有路面照明,部分监控设备在安全、可用前提下可安装在照明灯杆上。
【判断题】
在整个特大桥区段应设置全程监控闭路电视摄像机,布置间距为1000-1500m
【判断题】
隧道监控设备中的交通诱导设备的联动控制功能在隧道内交通、环境等发生异常时,系统应能根据事件性质联动显示黄色告警或红色禁行或右箭头诱导信号。
【判断题】
以结冰为主要恶劣气象条件的路段气象监测设施须能够采集路面潮湿、结冰等路面状况参数。路段长度小于15km时,在路段中部或两侧合适位置布设1-2处气象监测设施;路段长度大于15km时,按15km间距布设。
【判断题】
沿线监控外场设备中车辆检测器设备应满足交通量准确度(分大、小车辆类别)大于或等于80%的要求。
【判断题】
沿线监控外场设备中视频设备的通用布设原则中易拥堵、易发生重特大事件、恶劣气象条件频发等路段应按照小于3km间距设置摄像机。
【判断题】
国家干线公路网日常协调与调度指令上传下达应实时获取,系统综合响应时间应小于6分钟。
【判断题】
网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
【判断题】
网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
【判断题】
在信息系统尚未建设完成之前,无法确定信息安全策略。
【判断题】
在信息安全等级保护政策中,等级测评工作是指等级测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。
【判断题】
信息安全等级保护《基本要求》,第二级信息系统要求:机房出入口应安排专人值守,控制、鉴别和记录进入的人员。
【判断题】
防火墙是指设置在不同网络或网络安全域(公共网和企业内部网)之间的一系列部件的组合。
【判断题】
安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户的主要目的是为了提高Apache软件运行效率。
【判断题】
在安装MS SQL Server时,必须选择一种安全类型。如果在登录时,不需要记录用户名和登录ID,则该安全模式是Windows认证模式。
【判断题】
蠕虫病毒的主程序中含有传播模块,传播模块的入侵可以分为扫描、攻击和复制三个步骤,以实现蠕虫病毒的主动入侵。
【判断题】
有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件,这种机制称作异常检测。
【判断题】
软件的安全问题是由程序开发者遗留的,和软件部署运行环境无关。
【判断题】
安全套接层协议(SSL)是设计用来保护操作系统的。
【判断题】
30位掩码网段的反掩码255.255.255.252。
【判断题】
高速公路GIS数据库需要不断的精简信息,以提升GIS系统的流畅性。
