相关试题
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
推荐试题
【判断题】
进口抗生素类药品,海关凭药品监督管理部门出具的进口药品通关单放行。
【判断题】
货物包装的标志是为了方便货物的识别、运输、仓储、检验和交接,防止错发、错运、错提货物,按其作用不同,可分为运输标志、指示性标志和警告性标志。
【判断题】
指示性标志用于提醒装卸、搬运、储存人员注意商品危险属性,并提高警惕。
【判断题】
警告性标志是指于危险品货物包装上刷制的表明货物危险性质和等级的标志。
【判断题】
在辐射基础理论中,表示计数率的单位符号是Sv/h,其含义是每小时接受的辐射剂量。
【判断题】
旅检现场某旅客触发辐射探测设备报警,他声称3个月前接受过锝-99m注药诊断,并能提供相应医学证明。对此海关可予放行。
【判断题】
辐射探测设备开机时要远离放射源,避免放射源对环境本底产生影响。
【判断题】
辐射探测设备在工作时会对外发射放射性射线,海关关员工作时应与设备保持一定的距离。
【判断题】
当源强一定时,受照剂量与受照时间成正比,与受照者距放射源的距离平方成反比。
【判断题】
货物辐射强度偏低,表明其没有放射性超标嫌疑,因此无需进行二次检查。
【判断题】
触发门户式辐射探测设备的集装箱货物,在人工持手持式辐射探测设备对货物检查时,如果未能找到放射性来源,关员可以对货物作放行处理
【判断题】
旅检现场门户式辐射探测器可供多名旅客同时通过,探测精度不受影响。
【判断题】
领导进入下级办公场所、业务现场时,全体在场关员应自行起立,主动致意。
【判断题】
海关工作人员应自觉遵守各项廉政有关规定,不以权谋私、徇情枉法,不参加任何有碍于公正执法的活动。
【判断题】
海关旅检通道的合理位置可设置中外文公告栏、宣传栏和自愿放弃物品投放箱等工作设施。
【判断题】
在查验工作中,海关封志施封作业应由报关人员负责操作。
【判断题】
进出口货物运抵海关监管场所后,方可以办理货物的查验、放行手续。
【判断题】
某企业申报进口冻鸡,经货物收货人或者其代理人申请,海关可以优先查验。
【判断题】
抽查中发现有重大走私嫌疑的,查验人员应当直接实施彻底查验。
【判断题】
登临检查适用于对进出境航空器、船舶、列车等运输工具的查验。
【判断题】
配备机检设备的海关对适于机检查验的货物,应当优先采用机检查验,布控指令有特殊要求的除外。
【判断题】
进出口货物查验自动派单结果因现场人员调配等原因无法执行时,可由派单岗位进行人工干预。
【判断题】
通常情况下,大型集装箱检查设备查验应由计算机自动向图像分析员分配扫描图像;有特殊需要时,系统操作员可进行人工干预,但必须做好相应记录。
【判断题】
大型集装箱检查设备机检查验结论与人工开箱查验具有同等法律效力。
【判断题】
经授权的主任科员以上职务关员可代行查验工作现场带班科长的相关职责。
【判断题】
大型集装箱检查设备货物扫描图像以及查获案例图像的电子档案保存期限,应与对应的报关单证保存期限一致。
【判断题】
大型集装箱检查设备扫描图像,向海关以外单位提供的,应当经直属海关关领导或经授权的处级领导批准。
【判断题】
大型集装箱检查设备图像分析员应使用本人授权账号登录,并于离开时及时注销。
【判断题】
进出口货物容易因开启、搬运不当导致损毁,需要查验人员予以特别注意的,收发货人或其代理人应当在海关实施查验前声明。
【判断题】
实施查验过程中,查验关员不得离开实施查验的现场,特殊情况下确需离开的,应经带班科长批准,并采取加封等必要的安全措施,或者在查验现场办理交接手续,由接替的关员继续实施作业,直至作业完毕。
【判断题】
经抽查发现单货不符,经带班科长批准并修改查验指令后,可以改为彻底查验。
【判断题】
现场海关应当使用查验自动派单系统随机指派实施查验的人员,复验派单时,不得选派原查验关员。
【判断题】
海关缉私部门对确有情报来源证实某批进出口货物存在走私嫌疑的,可不通知现场海关查验部门,径行实施检查。
【判断题】
海关径行查验时,存放货物的监管场所经营人、运输工具负责人应当到场协助,并在查验记录上签名确认。
【判断题】
扫描图像无法满足大型集装箱检查设备联网集中审像需要的,直接转人工查验。
【判断题】
联网集中审像时,任务管理岗将图像分析任务分派给联网集中审像人员进行图像分析作业后,不得进行调整回收和重新分派。
【判断题】
外部出资购买大型集装箱检查设备提供给海关使用,海关选择查验对象并实施机检查验,出资方不得干预。
【判断题】
大型集装箱检查设备的外部出资方,因海关使用其购置的设备实施查验,可以向海关行政相对人收取费用。
【判断题】
在国家举办重大活动等重要时期,海关系统大型集装箱检查设备突发事件应急处置原则上应由上一级海关予以管辖。
