相关试题
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
推荐试题
【判断题】
测量直流电流时 , 电流表应与负载串联在电路中 , 并注意仪表的极性和量程。
【判断题】
10kV 三相供电系统一般采用中性点不接地或高电阻接地方式。
【判断题】
运行值班人员的基本素质会影响供电可靠性。
【判断题】
弹簧操作机构的电机起动回路串接行程开关的常闭接点。
【判断题】
移动电气设备的电源线单相用三芯电缆 , 三相用四芯电缆。
【判断题】
在爆炸危险场地 , 应将所有设备的金属外壳部分、金属管道以及建筑物的金属结构分别接零或接地 , 并连成连续整体。
【判断题】
人体触电时 , 大脑易损期最为敏感 , 也最容易受到伤害而发生昏迷 , 而导致血液循环中止死亡。
【判断题】
变压器型号中横短线后面的数字表示变压器的额定容量 , 其单位是 kVA。
【判断题】
降压配电变压器的二次输出的额定电压要高于用电设备额定电压 10%左右。
【判断题】
检修人员未看到工作地点悬挂接地线 , 工作许可人 ( 值班员 ) 也未以手触试停电设备、 检修人员应进行质问并有权拒绝工作。
【判断题】
在进行全站停电操作时,应先将电容器组的开关断开,然后再停各分路的出线开关
【判断题】
工作许可制度是指在电气设备上进行任何电气作业,都必须填写工作票,并根据工作票布置安全措施和办理开工,终结等手续
【判断题】
干式变压器所在环境的相对湿度应不大于 50%
【判断题】
变压器利用电磁感应原理,把交流输入电压升高降低为不同频率的交流输出电压
【判断题】
高压验电器每六个月要进行一次预防性实验
【判断题】
所谓绝缘防护,是指绝缘材料把带电体封闭或隔离起来,借以隔离带电体或不同电位的导体,使电气设备及线路能正常工作,防止人身触电)
【判断题】
在中性点不接地系统中发生单相间歇性电弧接地时,可能会产生电弧接地过电压
【判断题】
合金绞线( LHJ)常用于 110kV 及以上的输电线路上
【判断题】
剩余电流动作保护器,剩余动作电流小于或等于 30mA的为高灵敏度型,大于 1A 的为低灵敏度型。为了避免误动,要求其不动作电流不低于额定动作电流的 3/4
【判断题】
固体物质大面积摩擦、固体物质粉碎、化纤布料揉搓等都会产生大量静电荷
【判断题】
根据统计数据分析,低压触电事故较高压触电事故多而农村又多于城镇
【判断题】
带有接地闸刀的可移动手车式高压开关柜断路器在试验位置时才能合上接地闸刀
【判断题】
弹簧操作机构是利用弹簧瞬间释放的能量完成断路器的合闸的
【判断题】
在有可燃气体的环境中,为了防止静电火花引燃爆炸,应采用天然橡胶或者高阻抗的人造橡胶作为地板装修材料
【判断题】
气体继电器是针对变压器内部故障安装的保护装置
【判断题】
在变压器的保护中,过电流保护是位于后备保护
【判断题】
电压互感器的熔丝熔断时,备用电源的自动装置不应动作
【判断题】
变电所开关控制、继保、检测与信号装置所使用的电源属于操作电源
【判断题】
输出电路与输入电路共用了发射极,简称共发射极电路
【判断题】
工作票是准许在电气设备上工作的书面命令,是执行保证安全技术措施的书面依据,一般有三种格式
【判断题】
绝缘鞋可作为防护跨步电压的基本安全用具
【判断题】
合金绞线( THJ)常用于 110kV 及以上的输电线路上
【判断题】
巡视并联使用的电缆有无因过负荷分配不均匀而导致某根电缆过热是电缆线路日常巡视检查的内容之一
【判断题】
钳表铁芯内的剩磁只影响大电流测量,而对小电流测量无影响
【判断题】
用数字万用表测量直流电压时,极性接反会损坏数字万用表
