相关试题
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
推荐试题
【判断题】
根据《中国中铁股份有限公司投资管理办法》(中铁股份财务(2017)82号)所述,股份公司董事会决策的投资项目为重大投资项目。
【判断题】
根据《中铁四局集团有限公司PPP项目投资尽职调查管理办法》(中铁四法(2017)812号),PPP项目投资尽职调查原则需具备实事求是原则、合理审慎性原则、言之有据原则及客观性,无需独立性。
【判断题】
根据《中铁四局安全生产费用管理办法》(中铁四成本(2016)418号),安全费用使用计划的编制、审批工作,按分级管理实施,由相应部门编制、审批。子公司项目和直管、代管项目其项目经理部各分部根据项目施工计划和安全组织设计,按季编制安全费用使用计划,由子公司和项目经理部汇总后报局成本部审批。
【判断题】
根据《中铁四局集团工程项目合同价款分劈与验工计价管理办法》(中铁四工经(2013)67号),责任费用预算实行指标总控、分项计算原则,在分项计算超出总控指标的情况下以总控指标为准,分项计算不超出总控指标时以分项计算为准。
【判断题】
根据《中铁四局集团工程项目合同价款分劈与验工计价管理办法》(中铁四工经(2013)67号),责任成本计价报表,按预算内和预算外(即合同外部分)分别据实编制,同时也可按提取综合比例的方式编制报表。
【判断题】
关于《中铁四局集团工程项目合同价款分劈与验工计价管理办法》(中铁四工经(2013)67号),合同内价款分劈基本原则,工程数量以参建单位核定的为准,单价按照合同清单单价。
【判断题】
在《中国中铁工程项目成本管理指导意见》(中铁股份成本(2018)211号)中项目责任成本分析报告按季度报公司成本管理部门备案。
【判断题】
根据《中国中铁工程项目成本管理指导意见》(中铁股份成本(2018)211号)所述,成本管理体系及职责中,三级公司是项目成本管理的执行层,负责执行二级公司成本管理制度办法、建立成本管理体系、抓好成本管理日常推进与总结提高、负责所属各项目部责任成本预算的编制下达、后台管控,负责组织和落实项目部期中、期末考核兑现。
【判断题】
根据《中铁四局作业层队伍管理办法》(中铁四程(2016)877号)所述,竞争性谈判是指具备合格条件的潜在投标人不足3家,或特殊紧急的抢险救援任务,或单项合同额在200万元以下的,可以采用竞争性谈判方式选择作业层队伍。
【判断题】
根据《中铁四局作业层队伍管理办法》(中铁四程(2016)877号)所述,邀请招标是指向2家以上具备承担招标项目施工能力、资信良好的特定作业层队伍发出投标邀请,进行招标的活动。
【判断题】
根据《中国中铁股份有限公司工程施工劳务(专业)分包管理指导意见》(中铁股份成本(2016)162号),专业分包是指施工总承包企业将其所承包工程中的专业工程发包给具有相应资质的施工总承包企业完成的活动。
【判断题】
根据《中国中铁股份有限公司工程施工劳务(专业)分包管理指导意见》(中铁股份成本(2016)162号),劳务分包是指施工总承包企业或者专业承包企业将其承包工程中的劳务作业发包给具有相应资质的劳务企业完成的活动
【判断题】
根据《中国中铁股份有限公司工程施工劳务(专业)分包管理指导意见》(中铁股份成本(2016)162号),劳务(专业)分包必须符合国家、行业对工程分包现行法律、法规的要求,虽禁止转包、违法分包,但可以挂靠。
【判断题】
根据《中铁四局集团有限公司PPP投资项目会计核算指引》(中铁四财(2017)806号),经营性PPP项目对应的付费机制为“使用者付费”,特征是使用者购买公共产品数量、公共服务质量可以量化,受益对象明确、交易价格事先约定,交易结算便利等。
【判断题】
依据《中铁四局集团有限公司PPP项目投资尽职调查管理办法》(中铁四法(2017)812号),PPP项目投资尽职调查是局属投资开发公司在局法律合规部的统筹管理下成立尽职调查小组对被调查对象开展法律、财务、投资等方面的调查。
【判断题】
根据《中铁四局集团有限公司PPP项目投资经营管理办法》(中铁四投(2017)817号),准经营性PPP项目的政府补贴、非经营性PPP项目的政府付费不用纳入地方政府中长期财政规划和人大批准的年度财政预算。
【判断题】
《中国中铁股份有限公司PPP项目财务管理暂行办法》中规定,BOT及类似业务所建造的基础设施应作为项目公司的固定资产。
【判断题】
《中国中铁股份有限公司金融投资管理办法》中规定,股份公司各单位均不得以个人名义(或个人账户)开展金融投资业务。
【判断题】
《中国中铁工程项目责任成本预算文件编制质量评比办法》中规定,经中国中铁工程项目责任成本预算文件编制质量评比,最终得分为90分(含)~95分(不含),评定结果为优秀。
【判断题】
《关于明确工程项目合同价款分劈有关费用标准的通知》中规定,2016年1月1日后投标的项目,投标报价时将T梁装梁费用和转向架费用明确列入架梁单价中。
【判断题】
《关于明确工程项目合同价款分劈有关费用标准的通知》中规定,T梁的捆扎和加固由运梁单位负责,所需支撑架、钢丝绳、垫木等易耗材料由装梁单位承担,费用各自承担。
【判断题】
《中铁四局集团亏损项目治理管理办法》中规定,亏损项目按项目所处状态分为过程亏损和最终亏损两类。
【判断题】
《中铁四局集团亏损项目治理管理办法》中规定,过程亏损的项目以扭亏、减亏和确权清收为主,审计和追责为辅开展亏损治理工作。
【判断题】
《关于授权投资运营公司成立PPP项目管理办公室的通知》中规定,PPP项目的验工计价、变更签证履行完成局内部审批程序后,由项目管理办公室办理外部验工计价、变更签证审批手续。
【判断题】
《关于加快推进PPP投资项目融资工作的通知》中规定,投资运营公司代管的PPP投资项目,债权融资的责任主体为PPP项目公司。
【判断题】
《关于加快推进PPP投资项目融资工作的通知》中规定,债权融资应签署固定融资费率合同,借款利息是“基准”。
【判断题】
《中铁四局集团总承包项目勘察设计管理办法》中规定,局工管中心负责制定、修订总承包项目勘察设计管理办法,明确管理制度、工作流程和工作标准等。
【判断题】
《中铁四局集团有限公司风险资金管理办法(暂行)》中规定,各类风险资金管理的第一责任人,为各单位行政主要负责人;直接责任人为各单位发起风险资金业务的部门负责人;财务部门负责人为连带责任人。
【判断题】
《关于明确PPP项目股权出资款专项融资有关事项的通知》中规定,PPP项目股权出资款专项融资利率执行中国人民银行同期5年期贷款基准利率,且需与内部资信等级评定结果挂钩。
【判断题】
《关于明确PPP项目股权出资款专项融资有关事项的通知》中规定,PPP项目股权出资款专项融资额度不得超过局财务部核定的“股权出资款”金额,且必须扣除项目已实施部分对应的出资份额。
【判断题】
《中铁四局集团工程经济管理综合考评办法》中规定,线下考评是指线下对项目现场进行的专项检查或考评,只能依据专项检查标准而不需要依据系统中的固化标准进行检查、考评。
【判断题】
根据《中国中铁工程项目责任成本预算编制指导意见》的通知(中铁股份成本﹝2018﹞215号),责任成本预算中,专项费用预算不包括复垦方案编制费
【判断题】
根据《中国中铁工程项目责任成本预算编制指导意见》的通知(中铁股份成本﹝2018﹞215号),项目综合目标利润额=责任成本预算利润额+变更索赔预算创效额。
【判断题】
根据《中国中铁工程项目责任成本预算编制指导意见》的通知(中铁股份成本﹝2018﹞215号),项目综合利润率=(预算综合利润额/项目合同收入)*100%=责任成本利润率+变更索赔创效率
【判断题】
根据《中国中铁工程项目责任成本预算编制指导意见》的通知(中铁股份成本﹝2018﹞215号),变更索赔创效率=(变更索赔预算创效额/项目合同收入)*100%
【判断题】
根据《中国中铁工程项目责任成本预算编制指导意见》的通知(中铁股份成本﹝2018﹞215号),责任成本预算编制时,主体工程数量应以总承包合同工程量清单表内的数量确定。
【判断题】
根据《中国中铁工程项目责任成本预算编制指导意见》的通知(中铁股份成本﹝2018﹞215号),责任成本预算调整原则上以满足管理需要为度,应满足过程管控与考核兑现需要。
【判断题】
根据《中国中铁工程项目责任成本预算编制指导意见》的通知(中铁股份成本﹝2018﹞215号),物资设备部负责组织核定图纸材料用量、材料消耗系数。
【判断题】
根据中铁四局集团工程项目“三项指标”管理办法(中铁四成本〔2017〕1031号),低于基准利润率标准的项目必须履行例外审批手续,例外审批手续齐全的可不纳入一次经营考核范围
【判断题】
根据中国中铁关于明确投资项目资本金若干纪律的通知(股份传2017-460),各单位与产业基金等以联合体形式中标的项目,禁止各单位未经股份公司批准,单方面向联合体其他成员出具免除其作为联合体成员的出资责任、免除其应履行合同中所承担的义务、同意联合体其他成员无责退出等方面的承诺。
