刷题
导入试题
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
A. 上升
B. 不变
C. 下降
D. 不知道
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
A. 1
B. 2
C. 3
D. 4
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
A. 1
B. 2
C. 3
D. 4
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
A. 两种
B. 三种
C. 四种
D. 一种
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
A. 四种
B. 三种
C. 两种
D. 一种
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
TCP/IP以___为单位发送数据?
A. 表
B. 区
C. 段
D. 块
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
推荐试题
【多选题】
架空配电线路的故障巡视的要求是()。
A. A.查明线路发生故障的地点
B. B.查明线路交叉跨越距离不够
C. C.查明线路发生故障原因
D. D.查明线路杆根处严重缺土
【多选题】
若相位或相序不同的交流电源并列或合环,会出现什么情况()。
A. A.将产生很大的电流,造成发电机或电气设备的损坏
B. B.将产生很高的电压,造成发电机或电气设备的损坏
C. C.用户电机会出现不正常的运行情况,例如反转
D. D.不会发生任何现像
【多选题】
用电工刀剥削塑料导线绝缘层时,电工刀应以()角倾斜切入塑料绝缘层,然后刀面与导线保持()角左右,用刀向线端推削,注意刀口不要伤着线芯。
A. A.45度
B. B.60度
C. C.25度
D. D.50度
【多选题】
耐压前后为什么要测量电缆绝缘电阻()。
A. A.因从绝缘电阻的数值可初步判断电缆绝缘是否受潮、老化
B. B.判断电缆导电性能的良好
C. C.耐压后可以判断由耐压试验检查出的缺陷的性质
D. D.判断导体是否断裂、断股等现象存在
【多选题】
"《南方电网公司低压集抄工程设计导则》,半载波方案是( )的结合,集中器和采集器之间利用电力线传输数据,采集器和电能表之间采用RS-485总线通信。
A. A.载波通信技术
B. B.微功率无线技术
C. C.RS-485总线技术
D. D.双模通信技术
【多选题】
某居民户在公用220V低压线路上私自接用一只2000W的电炉进行窃电,且窃电时间无法查明。试求该居民户应补交电费和违约使用电费多少元?[居民电价为0.50元/(kW•h)。]
A. A.1080
B. B.2160
C. C.3240
D. D.6480
【多选题】
电力运行事故由下列原因之一造成的,电力企业不承担赔偿责任:()(中华人民共和国电力法)
A. A. 不可抗力;
B. B. 设备故障
C. C.用户自身的过错
D. D. 电网事故
【多选题】
《中华人民共和国电力法》第三十五条规定:国家实行()和()电价。
A. A. 分时
B. B. 分功率因数
C. C. 分类
D. D.分负荷容量
【多选题】
下列属于终端与电能表之间采用的标准通信规约的是( )。
A. A.DL/T645—1997多功能电能表通信规约
B. B. 广西102协议
C. C.DL/T645—2007多功能电能表通信协议
D. D.计量自动化终端上行通信规约
【多选题】
凡装有无功补偿装置且有可能向电网倒送无功电量的用户,按倒送的无功电量与实用的无功电量两者的( ),计算( )功率因数
A. A.绝对值之和
B. B.无功
C. C.月平均
D. D.有功
【多选题】
《广西电网公司进一步优化电力营商环境工作实施营销子方案》进一步优化正式用电报装办理环节,居民、低压用户用电报装流程优化为“()、()”2个环节。
A. A.用电申请
B. B.中间检查
C. C.装表接电
D. D.竣工检验
【多选题】
在受理客户报装时,应注意核验客户提供资料的()。
A. A.完整性
B. B.及时性
C. C.真实性
D. D.可靠性
【多选题】
《广西电网公司进一步优化电力营商环境工作实施营销子方案》用电报装当日办结,现场具备装表条件的,从业务受理之日起至接火送电止,居民接电时间无外线工程的不超过()个工作日,有外线工程的不超过()个工作日。
A. A.1
B. B.2
C. C.3
D. D.4
【多选题】
电能表的基本电流是指计算( )的电流,把长期工作中,而且能满足( )的最大电流叫额定最大电流。
A. A.负载基础
B. B.启动电流
C. C.准确度要求
D. D.用户需求
【多选题】
二次路图是由(),如监察用表计、测量用表计、()、自动装置、继电器、信号器具、控制电缆等组成的电气连接回路。
A. A.二次设备
B. B.一次设备
C. C.控制开关
D. D.空气开关
【多选题】
在Word中,移动文本实际上是( )功能的复合。
A. A.剪切
B. B.复制
C. C.粘贴
D. D.格式刷
【多选题】
以下属于个人用电户身份证明的是( )。
A. A.居民身份证
B. B.工作证
C. C.军人证
D. D.户口本
【多选题】
客户一般资料变更,是指客户申请更改非计费相关的档案资料,其档案资料包括( )。
A. A.联系信息
B. B.家庭信息
C. C.证件信息
D. D.缴费信息
【多选题】
绝缘子的外观检查有()规定。
A. A.瓷件与铁件的组合无歪斜现象且结合紧密
B. B.裂纹深度不超过0.5mm
C. C.弹簧销、弹簧垫的弹力适宜
D. D.瓷釉光滑
【多选题】
压接接线端子方法正确的为()。
A. A.将导线插入接线端子内,横向将接线端子放入压接钳的压模里,然后按下压接钳,直到压接模完全闭合为止
B. B.重复以上动作,隔一厘米压接一次,只能压二次
C. C.重复以上动作,隔一厘米压接一次,共压二至三次
D. D.用锉刀对压接口的压接泥进行平整光滑处理,以及在接口处缠绕3层以上的绝缘胶布进行防水处理。
【多选题】
若故障设备属客户资产,抢修人员应在()处将故障设备与()隔离,恢复非故障段客户供电,明确产权分界点的带电部位及邻近带电部位,做好现场()和标识工作。
A. A.产权分界点
B. B.线路
C. C.电网
D. D.隔离
【多选题】
使用红外热像仪进行测量步骤有()。
A. A.调
B. B.瞄
C. C.扫
D. D.点
【多选题】
《供电营业规则》第一百零二条规定:对窃电者的处理下列说法正确的是( )。
A. A.供电企业对查获的窃电者,应予制止并可当场中止供电。
B. B.窃电者应按窃电期间所用电量补交电费,并承担补交电费三倍的违约使用电费
C. C.拒绝承担窃电责任的,供电企业应报请电力管理部门依法处理。
D. D.窃电数额较大或情节严重的,供电企业应提请司法机关依法追究民事责任。
【多选题】
集中器现场抄读某块载波电能表数据失败,可能的原因有()。
A. A.电能表故障或未上电
B. B.集中器上行通信模块故障
C. C.集中器测量点参数设置错误
D. D.载波模块故障或与集中器不兼容
【多选题】
低五保户电量退补方式不正确的有( )。
A. A.直接免征
B. B. 即征即退
C. C.先征后退
D. D.先征后返
【多选题】
依据南网公司《业扩报装及配套项目管理办法》(2017版),《客户现场勘查情况表》是编制供电方案和实施业扩配套项目的依据,记录应( )。
A. A.完整
B. B.整洁
C. C.详实
D. D.准确
【多选题】
分户协议的内容包括:用电容量分割、()等
A. A.损耗分摊
B. B.计量计费方式
C. C.用电设备维护和安全责任
D. D.双方争议处置的协议
【多选题】
《广西电网公司进一步优化电力营商环境工作实施营销子方案》进一步压缩业务办理时间,实现居民报装全流程平均用时不超过()个工作日;一般低压用户用电报装全流程平均用时不超过()个工作日;10kV高压单电源用户用电报装业务办理平均用时不超过()个工作日.
A. A.3
B. B.7
C. C.8
D. D.21
【多选题】
依据南方电网《分布式光伏发电系统接入电网技术规范》(2014版),分布式光伏发电系统应在逆变器输出汇总点设置( )的开关设备,以确保电力设施检修维护人员的人身安全。
A. A.易于操作
B. B.智能自动
C. C.可闭锁
D. D.具有明显断开点
【多选题】
生产经营单位应当对从业人员进行安全生产教育和培训,保证从业人员具备必要的(),熟悉有关的()和(),掌握本岗位的安全操作技能。未经安全生产教育和培训合格的从业人员,不得上岗作业。
A. A.安全生产知识
B. B.现场急救知识
C. C.安全生产规章制度
D. D.安全操作规程
【多选题】
计算机软件分系统软件和应用软件两大类,其中不属于系统软件核心的是( )。
A. A.数据库管理系统
B. B.操作系统
C. C.程序语言系统
D. D.财务管理系统
【多选题】
低压绝缘接户线、进户线与通信线路、广播线等弱电线路交叉时,其垂直距离不应小于以下数值:()。
A. A.接户线、进户线在弱电线路上方时为0.6m
B. B.接户线、进户线在弱电线路上方时为1.0m
C. C.接户线、进户线在弱电线路下方时为0.5m
D. D.接户线、进户线在弱电线路下方时为0.3m
【多选题】
对需要出动12人及以上(不参与具体抢修任务的人员除外)的()抢修项目,应编制抢修工作方案,由生产设备部组织会审抢修工作方案,并经供电局的()或县级供电企业分管领导批准。
A. A.大型复杂
B. B.紧急
C. C.分管领导
D. D.分局
【多选题】
同一材料的导体,其电阻和导体的()成反比,而和导体的()成正比。
A. A.截面积
B. B.硬度
C. C.绝缘介质
D. D.长度
【多选题】
《中国南方电网公司低压用电客户电能计量装置典型设计》规定,计量表箱上安装的表计对地高度应在( )~( )m之间电能表安装高度距地面在800-1800mm之间(表底端离地尺寸)。
A. A.0.8
B. B.1.0
C. C.1.5
D. D.1.8
【多选题】
《广西壮族自治区预防和查处窃电行为条例》第八条:窃电行为经查证属实的,擅自在供用电设施上接线窃电的,窃电量按照所接设备的( )乘以( )
A. A.额定容量
B. B.供电容量
C. C.使用时间
D. D.窃电时间
【多选题】
经现场检查确认客户的设备状况、电工作业行为、运行管理等方面有不符合安全细则的,或者在电力使用上有明显违反国家有关细则的,用电检查人员应开具()或()一式两份,一份送达客户并由客户代表签收,一份存档备查。
A. A.《用电检查结果通知书》
B. B.《用电检查工作单》
C. C.《用电检查告知书》
D. D.《违约用电、窃电通知书》
【多选题】
违约用电是指()的行为。
A. A.危害供用电安全
B. B.危害电力安全
C. C.扰乱电力秩序
D. D.扰乱正常供用电秩序
【多选题】
《供电监管办法》第三十二条规定:电力监管机构从事监管工作的人员违反电力监管有关规定,损害供电企业、用户的合法权益以及社会公共利益的,依照国家有关规定追究其责任;应当承担纪律责任的,依法给予();构成犯罪的,依法追究()。
A. A.处分
B. B. 罚款
C. C. 民事责任
D. D. 刑事责任
【多选题】
电费退补工作单生效后,在所退补月份计算电费及核查电费界面不显示,在确定应收后退补相应电费,且仅退补电费,不退补电量,适用于( )及差价电费等无关电量增减的退补调整。
A. A.基本电费
B. B.违约电费
C. C.业扩费
D. D.力率电费
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用