相关试题
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
推荐试题
【多选题】
上海证券交易所目前公布的指数包括___。
A. 上证综合指数
B. 上证A股指数
C. 上证基金指数
D. 中小企业板指数
【多选题】
关于证券发行与证券交易的关系以下说法是正确的有___。
A. 证券交易有利于证券发行的顺利进行
B. 证券交易决定了证券发行的规模
C. 证券发行为证券交易提供了对象
D. 证券发行与证券交易相互促进
【多选题】
须满足的条件包括 ___。
A. 最近年度净资本不低于人民币5亿元
B. 最近年度净资产不低于人民币8亿元
C. 同时具有承销业务、外资股业务和网上证券委托业务资格
D. 具有15家以上的营业部且布局合理
【多选题】
证券交易原则是反映证券交易宗旨的一般法则。在我国证券交易的原则有___。
【多选题】
证券经纪商在代理业务中禁止从事的行为有___。
A. 挪用客户交易结算资金
B. 为客户提供咨询服务
C. 向客户进行风险教育加强防范证券投资风险的意识
D. 侵占客户国债兑付金
【多选题】
投资者作为证券经纪业务中的委托人必须履行的义务包括___。
A. 如实填写开户申请书和委托单并接受经纪商的审核
B. 按规定缴存交易结算资金
C. 正确选择委托买卖价格保证委托能够成交
D. 接受交易结果并履行交割清算义务
【多选题】
影响股票价格的宏观经济与政策因素包括___。
A. 货币政策
B. 市场利率
C. 通货膨胀
D. 经济周期循环
【多选题】
财政政策是政府的重要宏观经济政策,其对股票价格的影响表现在___。
A. 通过扩大财政赤字、发行国债筹集资金,增加财政支出,刺激经济发展
B. 通过调节税率影响企业利润和股息
C. 干预资本市场各类交易适用的税率
D. 国债发行量会改变证券市场的证券供应和资金需求,从而间接影响股票价格
【多选题】
涉及黄金分割线的数字中,股价极易在___数字产生的黄金分割线处产生支撑和压力。
A. 0.618
B. 1.618C.2.618 D.3.236
【多选题】
关于趋势,下列论述正确的是___。
A. 下降行情里,不断出现的新低价会使投资者心情悲观,人心涣散
B. 简单地说,趋势就是股票价格市场运动的方向
C. 一般说来,市场变动不是朝一个方向直来直去,中间肯定要有曲折
D. 上升的行情里,虽然也时有下降,但不影响上升的大方向
【多选题】
技术分析的理论基础是基于___市场假设。
A. 价格围绕价值波动
B. 价格沿趋势移动
C. 市场行为涵盖一切信息
D. 市场总是理智的
【多选题】
在使用道氏理论时,下述做法或说法正确的有___ 。
A. 使用道氏理论对大趋势进行判断有较大的作用
B. 道氏理论对每日波动无能为力
C. 道氏理论对次要趋势的判断也作用不大
D. 道氏理论的不足在于它的可操作性较差
【多选题】
一条K线上完整地记录了___。
A. 开盘价
B. 收盘价
C. 最高价
D. 最低价
【多选题】
一条K线上完整地记录了___。
A. 开盘价
B. 收盘价
C. 最高价
D. 最低价
【多选题】
以下属于反转突破形态的有___。
A. 楔形
B. 头肩形
C. 旗形
D. 多重顶(底)形
【多选题】
M头形成以后,可以做如下判断___。
A. 头部形成,应当做空
B. 可能形成矩形整理形态
C. 如果向下突破颈线,应当做空
D. 反转形态,股价下行
【多选题】
支撑线和压力线被突破的确认原则主要包括___。
A. 反方向原则,即要求突破是反方向的
B. 成交量原则,即要求突破伴随着大的成交量
C. 百分比原则,即要求突破到一定的百分比数
D. 时间原则,即要求突破后至少维持若干日
【多选题】
下列属于趋势型指标的有___。
A. MA
B. MACD
C. 威廉指标
D. KDJ
【多选题】
下列属于超买超卖型的是___。
A. BIAS
B. MACD
C. 威廉指标
D. KDJ
【多选题】
下列属于超买超卖型的是___。
A. BIAS
B. MACD
C. 威廉指标
D. KDJ
【多选题】
下列属于能量型指标的是___。
A. BIAS
B. PSY
C. 人气指标AR
D. 买卖意愿指标BR
【多选题】
中小企业板上市公司出现___情形之一时,深圳证券交易所对其股票交易实行退市风险警示。
A. 连续20个交易日公司股票每日收盘价均低于每股面值
B. 最近一个会计年度的审计结果显示公司或有负债超过1亿元
C. 最近一个会计年度被注册会计师出具否定意见的审计报告
D. 最近一个会计年度的审计结果显示其股东权益为负数
【多选题】
对于开市期间停牌的申报问题我国上海证券交易所和深圳证券交易所规定___。
A. 复牌时对申报实行连续竞价
B. 停牌期间可以申报撤销
C. 停牌期间可以进行申报
D. 停牌前的申报参加当日该证券复牌后的交易
【多选题】
根据《证券法》以下对证券交易所的描述正确的是___。
A. 证券交易所的设立和解散由国务院证券监督管理机构决定
B. 证券交易所是为证券集中交易提供场所和设施组织和监督证券交易实行自律管理的法人
C. 证券交易所是有组织的市场又称“场内交易市场”
D. 证券交易所不持有证券也不进行证券的买卖但能决定证券交易的价格
【多选题】
下列有关整数委托和零数委托的表述中正确的有___。
A. 零数委托是指数量不足证券交易所规定的一个交易单位的委托
B. 零数委托是指数量不足证券交易所规定的一个报价计价单位的委托
C. 整数委托是指数量为一个交易单位或交易单位的整数倍的委托
D. 整数委托是指数量为一个报价计价单位或报价计价单位的整数倍的委托
【判断题】
证券交易市场又称“二级市场”或“次级市场”,是已发行和新发行的证券通过买卖交易实现流通转让的市场。
【判断题】
场、保险市场、短期政府债券市场、大面额可转让存单市场和融资租赁市场等。
【判断题】
证券公司在进行自营买卖证券时可以根据市场情况自主决定买卖价格。
【判断题】
股票的内在价值也就是每股股票所代表的实际资产的价值。
【判断题】
普通股股东享有分配公司剩余资产的权利是有条件的。
【判断题】
欧洲债券是在欧洲市场发行的债券的总称。
【判断题】
扬基债券是美国政府在美国债券市场上发行的一种债券。
【判断题】
目前沪深证券交易所的证券交收均采用T+1滚动交收方式。
【判断题】
证券发行时,询价对象应承诺获得网下配售的股票持有期限不少于5个月。
