相关试题
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
推荐试题
【多选题】
当车站采用顶面开设风口的风亭时,风亭开口处应具有 和 或 。___
A. 防护栏
B. 防护网
C. 其他安全防范措施
【多选题】
车站醒目位置应公布 、 、 和 ,并按规定张贴城 市轨道交通禁止、限制携带物品目录。___
A. 安全乘车注意事项
B. 监督 投诉电话
C. 本站首末车时间
D. 周边公交换乘信息
【多选题】
车站紧急情况下使用的 、 、 和 ,应具有齐全醒目的警示标志和使用说明。___
A. 消防设施
B. 安全应急设施
C. 疏散通道
D. 紧急出口
【多选题】
轨行区 、 、 宜具有环 境与设备监控系统(BAS)对其运行状态和故障状态的监视报瞥功能、视频监视系统对其开闭状态的监视功能。___
A. 人防门
B. 防淹门
C. 联络通道防火门
D. 卷帘门
【多选题】
作为疏散通道的道床面应 、 、 ; 轨行区至站台的疏散楼梯、疏散平台在联络通道处的坡道连接、区 间联络通道防火门开启等不应影响乘客紧急疏散。___
A. 平整
B. 连续
C. 无障碍
D. 凹凸不平
【多选题】
、 、 、通讯 等系统规定工作时间内的用电要求。___
A. 安全设备
B. 应急照明
C. 应急通风
D. 广播
【多选题】
电力监控系统具备 、 和 使用功能。 ___
A. 遥控
B. 遥信
C. 遥测
D. 自动测试
【多选题】
和 具备通风设备状态信息显示和故障报警功能。___
A. 车站控制室
B. 控制中心
C. 站台
D. 站厅
【多选题】
风管支、吊架应完成防锈防腐处理;风道内影响 设备正常运行的 、 以及 应设置防鼠网或防护网;应完成通风管路及风道内的杂物清理及卫 生清扫。___
A. 裸露进风口
B. 排风口
C. 大型风机的进出风端
D. 站厅
【多选题】
车站控制室和控制中心具有站台门 、 和 。___
A. 运行状态
B. 故障信息显示
C. 报警功能
D. 警示功能
【多选题】
站台门 、 和 应 齐全醒目。___
A. 安全标志
B. 使用标志
C. 应急操作指示
D. 警示功能
【多选题】
车辆基地安全标志应齐全醒目, 、 、 、 等应设有安全隔离、限高等设施和安全警示 标志。___
A. 道路
B. 平交路口
C. 站场线路
D. 试车线
【多选题】
、 。___
A. 独立性
B. 安全性
C. 可控性
D. 使用性
【多选题】
第三方安全评估机构应当满足的条件有:___
A. 具有法人资格
B. 有具备统筹协调各专业领域、总体把控安全评估质量能力且从业经历20年以上的高级专业技术人员
C. 有运营管理、土建工程、车辆、供电、通信、信号、机电等专业领域且从业经历15年以上的技术人员
D. 具有健全的内部治理结构、财务会计和资产管理制度,具有依法缴纳税款和社会保险的良好记录
【多选题】
第三方安全评估机构开展评估过程中,不得有以下行为___
A. 干预专家安全评估工作,或者无正当理由更换评估专家
B. 未认真审核测试报告,未核查评估过程中有关方反映的安全问题,或者对涉及安全的关键设施设备检查不到位
C. 未充分采纳专家合理意见
D. 故意忽略不符合安全条件的关键问题,出具虚假检查报告
【多选题】
交通运输部通过个人申请、单位推荐、邀请等方式组织遴选确定专家库名单,并不定期更新,专家库专家应当符合哪些条件___
A. 累计从事城市轨道交通相关专业领域工作满10年,具有正高级专业技术职称或同等专业水平
B. 熟悉城市轨道交通有关法律、法规、规章和政策标准
C. 身体健康,能够认真、公正、诚实、廉洁地履行专家职责
D. 无违法违纪等记录
【多选题】
交通运输部建立城市轨道交通运营安全专家库,专家库专家涵盖城市轨道交通的领域包括:___
A. 运营管理
B. 土建工程
C. 车辆
D. 机电
【多选题】
防灾联动测试包括 、 、 联动测试。___
A. 车站公共区火灾工况联动
B. 车站综合后备控制盘功能
C. 列车区间事故工况
D. AFC设备测试
【多选题】
运营单位应具有与运营管理模式和管理任务相适应的组织架构,并设置 、 、 、 等部门。___
A. 行车组织
B. 客运服务
C. 设施设备维护
D. 安全生产管理
【多选题】
运营单位应具有 和 乘客投诉的部门。___
A. 受理
B. 处理
C. 设施设备维护
D. 安全生产管理
【多选题】
运管单位应合理设置岗位, 、 、 和 部门按运营需求配齐人员。___
A. 行车组织
B. 客运服务
C. 设施设备维护
D. 安全生产管理
【多选题】
运营单位应综合考虑线路初期运营设计运能、 、 ,以及 、 等因素,编制列车运行计划。___
A. 设计车辆配属
B. 初期运营客流预测
C. 设备技术条件
D. 列车运行与折返时间
【多选题】
运营单位应结合 、 和 等情况,设置本线路运用车和备用车数量,并满足初期运营列车运 行图行车和应急情况下运输组织调整需要。___
A. 车辆采购
B. 调试
C. 应急需要
D. 列车运行与折返时间
【多选题】
运营单位应根据 、 、 、 等设施设备的配置情况及初期客流预测情况,制定涵盖正常、非正常和应急状态下的行车组织方案。___
A. 车站配线
B. 站台布局
C. 信号系 统
D. 供电系统
【多选题】
运营单位应根据 、 、 和 ,编制客运组织方案(至 少包括组织机构、岗位设置、上岗人员、客流疏散方案、乘客换乘安 全保障方案)。___
A. 列车运行计划
B. 初期运营客流预测
C. 设施设备能力
D. 人员配备情况
【多选题】
运营单位应具有初期运营所需的土建工程竣工资料、 、 、 、 等技术图纸资料。___
A. 设备系统技术规格说明书
B. 操作手册
C. 各类软件和调试报告
D. 维修手册
【多选题】
运营单位应建立、 、 、 、 和运营突发事件 (事故)调查处理等应急管理制度。___
A. 应急信息报送
B. 应急值守 和报告
C. 乘客应急信息发布
D. 乘客伤亡事故处置
【多选题】
运营单位应配备满足初期运营需要的 和 ,建立相应的维护、保养和调用等制度。___
A. 应急 救援物资
B. 专业器材装备
C. 乘客应急信息发布
D. 乘客伤亡事故处置
【多选题】
城市轨道交通服务质量评价坚持以乘客为中心,遵循 的原则。 ___
【多选题】
乘客满意度评价应当通过 等方式开展。 ___
A. 邮箱调查
B. 面访调查
C. 网络调查
D. 电话调查
【多选题】
服务保障能力评价应当通过 现场测试等方式开展。 ___
A. 实地体验
B. 资料查阅
C. 数据调取
D. 人员询问
【多选题】
城市轨道交通运营主管部门可以 或者 (以下统称评价实施单位)开展服务质量评价。 ___
A. 自行
B. 委托第三方机构
C. 朋友
D. 领导
【多选题】
城市轨道交通运营主管部门可以自行或者委托第三方机构(以下统称评价实施单位)开展服务质量评价。委托第三方机构开展服务质量评价的,第三方机构应当满足以下条件: ___
A. 具有法人资格;
B. 与被评价对象无隶属关系或者利害关系,能够客观公正地开展服务质量评价工作;
C. 具有良好的信誉和健全的制度;
D. 熟悉城市轨道交通行业,有从事社会调查的经验;
【多选题】
评价实施单位应当 地开展服务质量评价。 ___
【多选题】
运营单位在评价过程中存在 等情形的,评价结果无效。 ___
A. 提供真实数据
B. 提供不实数据
C. 出具虚假资料
D. 干扰正常评价工作
【多选题】
为规范城市轨道交通服务质量评价工作,推动城市轨道交通服务质量提升,根据 、 等有关要求,制定本办法。 ___
A. 《国务院办公厅关于保障城市轨道交通安全运行的意见》(国办发〔2018〕13号)、
B. 《城市轨道交通运营管理规定》(交通运输部令2018年第8号)
C. 《城市轨道交通运营管理规定》(交通运输部令2018年第9号)
D. 《国务院办公厅关于保障城市轨道交通安全运行的意见》(国办发〔2018〕23号
【多选题】
城市轨道交通所在地城市交通运输 或者城市人民政府指定的 (以下统称城市轨道交通运营主管部门)负责组织开展本行政区域内的城市轨道交通服务质量评价工作。 ___
A. 主管车间
B. 城市轨道交通运营主管车间
C. 主管部门
D. 城市轨道交通运营主管部门
【多选题】
城市轨道交通服务质量评价以线路为 开展。城市轨道交通运营单位(以下简称运营单位)的服务质量得分,以其所辖线路的 按各线路 后,根据运营单位工作表现情况加减分,再按所辖线路规模进行系数调整。 ___
A. 单位
B. 服务质量得分
C. 客运量加权平均
D. 客运量加权总和
【多选题】
评价工作适用于城市轨道交通服务质量评价管理办法。 ___
A. 公司
B. 城市轨道交通运营(含初期运营)线路
C. 运营单位
D. 城市线网的服务质量
