【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
推荐试题
【多选题】
在信息安全策略体系中,下面哪些不属于计算机或信息安全的强制性规则( )。___
A. 标准(Standard)
B. 安全策略(Security policy)
C. 方针(Guideline)
D. 流程(Procedure)
【多选题】
计算机病毒的特点有( )。___
A. 隐蔽性、分时性
B. 分时性、破坏性
C. 潜伏性、隐蔽性
D. 传染性、破坏性
【多选题】
关于交换机的作用和特点,以下说法正确的是( )。___
A. 交换机工作于OSI参考模型的二层;
B. 提供以太网交换和桥接;
C. 交换机基于MAC地址表转发数据,MAC地址表是自行学习的;
D. 交换机工作于OSI参考模型的四层;
【多选题】
默认情况下,在运行windows server 2008系统中,使用事件查看器可以查看( )类型的日志。___
A. 应用程序
B. 系统
C. 安全性
D. 目录服务
【多选题】
计算机病毒传播的途径有( )。___
A. 移动硬盘
B. 内存条
C. 电子邮件
D. 聊天程序
【多选题】
计算机病毒的传播可以通过( )传播。___
【多选题】
以下关于VLAN的描述哪些是正确的( )。___
A. IEEE802、1q协议标准定义了VLAN技术
B. VLAN技术利用软件实现了二层广播域的划分,完美地解决了路由器划分广播域存在的困难
C. VLAN将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统LAN基本相同,可以提供一定范围内终端系统的互联
D. 一个VLAN属于同一个广播域,不同的VLAN属于相同的广播域
【多选题】
VLAN与传统的LAN相比,具有以下哪些优势( )。___
A. 减少移动和改变的代价
B. 建立虚拟工作组
C. 限制广播包,提高带宽的利用率
D. 用户受物理设备的限制,VLAN用户不能处于网络中的任何地方
【多选题】
VLAN划分的方法包括( )。___
A. 基于端口的划分
B. 基于MAC 地址的划分
C. 基于端口属性的划分
D. 基于协议的划分
【多选题】
根据来源的不同,路由表中的路由通常可分为以下哪几类?( )。___
A. 接口路由
B. 直连路由
C. 静态路由
D. 动态路由
【多选题】
下面关于OSI参考模型的说法不正确的是( )。___
A. 传输层的数据称为帧(Frame)
B. 网络层的数据称为段(Segment)
C. 数据链路层的数据称为数据包(Packet)
D. 物理层的数据称为比特(Bit)
【多选题】
下列关于VLAN的描述中,正确选项为( )。___
A. 一个VLAN形成一个小的广播域,同一个VLAN成员都在由所属VLAN确定的广播域内
B. VLAN技术被引入到网络解决方案中来,用于解决大型的二层网络面临的问题
C. VLAN的划分必须基于用户地理位置,受物理设备的限制
D. VLAN在网络中的应用增强了通讯的安全性
【多选题】
安全备份的策略包括( )。___
A. 所有网络基础设施设备的配置和软件
B. 所有提供网络服务的服务器配置
C. 网络服务
D. 定期验证备份文件的正确性和完整性
【多选题】
SQL Server 2000采用的身份验证模式有以下哪几种方式( )。___
A. Windows身份验证模式
B. 混合模式
C. 透明模式
D. 旁路模式
【多选题】
SQL Server 2000提供的数据库备份方法有( )。___
A. 完整数据库备份
B. 差异数据库备份
C. 进程备份
D. 文件和文件组备份
【多选题】
关系数据库模型的数据操作主要包括( )。___
A. 插入数据
B. 删除数据
C. 更新数据
D. 冗余数据
【多选题】
SQL Server中数据操作语句包括( )。___
A. insert语句
B. display语句
C. delete语句
D. select语句
【多选题】
下述攻击手段中属于DOS攻击的是:( )。___
A. Smurf攻击
B. Land攻击
C. Teardrop攻击
D. CGI溢出攻击
【多选题】
在系统账号的管理上,下面有哪些措施可以提高账号的安全性?( )。___
A. 账号建立后应该有专人来负责,根据需要赋予其不同的权限,并且归并到不同的用户组中。
B. 如果账号不再使用,管理员应立即从系统中删除,以防恶意攻击者借用不常使用的账号入侵系统。
C. 启用系统的账户管理策略,如密码策略中的密码复杂度策略、锁定策略等,在不影响业务的前提下尽可能附加更多的安全策略。
D. 采用系统默认账号即可。
【多选题】
SSL提供哪些协议上的数据安全( )。___
A. HTTP
B. VPN
C. FTP
D. TCP/IP
【多选题】
云计算常见的服务模型有_____。 ___
A. SaaS
B. PaaS
C. IaaS
D. BaaS
【多选题】
下列哪些工具常用于大数据处理与分析_____。 ___
A. Hadoop
B. Excel
C. Hive
D. HBase
【多选题】
以下 可作为监控系统的存储设备。___
A. 移动硬盘
B. DVR
C. NVR
D. IPSAN
【多选题】
以下属于各级高速公路数字化视频监控设备联网平台功能的有 。___
A. 实时图像点播
B. 录像查询功能
C. 录像点播及回放
D. 报警事件管理
【多选题】
高清视频编码设备至少应支持 分辨率。___
A. 704×576(4CIF)
B. 720×576(D1)
C. 1280x720(720P)
D. 1920x1080(1080P)
【多选题】
高速公路视频监控系统中的对象编码结构包含下列选项中的 。___
A. 路段编码
B. 指定类型对象编码
C. 对象类型码
D. 道路类型码
【多选题】
以下哪些选项属于高速公路视频监控系统中规定的设备存储控制的是 。___
A. 历史监控图像控制
B. 历史监控图像获取
C. 历史监控图像回放
D. 云台预置位查询
【多选题】
高速公路数字视频监控设备状态查询功能哪些状态 是存在的。___
A. 查询基本的在线状态
B. 查询IPC布防/撤防状态
C. 查询NVR布防/撤防状态
D. 查询IPC/NVR/IPSAN设备信息
【多选题】
与隧道火灾报警系统联动的设施包括___
A. 通风装置
B. 照明装置
C. 灭火器
D. 通行标志灯
E. 可变信息情报板
【多选题】
高速公路机电设施产品质量检测通用技术要求包括___等。
A. 产品自身物理性能要求、产品功能要求
B. 施工安装质量要求
C. 电气安全性能要求、环境适应性能要求
D. 设备人员培训
【多选题】
环形线圈检测器的主要技术指标包括___等。
A. 线圈截面积
B. 灵敏度
C. 对车型判断的准确性
D. 埋设后线圈的绝缘电阻
【多选题】
车辆检测器安装质量检验项目主要包括___
A. 交通量计数精度过
B. 传输性能
C. 视认距离
D. 安装位置与安装质量
【多选题】
收费系统测试的内容主要涉及___等。
A. 数据处理、统计报表及打印记录测试
B. 闭路电视监视功能测试
C. 告警及导常处理功能测试验
D. 安全性及保密性测试
【多选题】
下面测试内容中,与光纤数字传输系统有关的测试项目有___。
A. 光接口及电接口测试
B. 抖动及误码测试
C. 保护倒换及语音提示功能测试
D. 接通率及及局间中继测试
【多选题】
低压配电中,配电线路的过电流保护包括___。
A. 短路保护
B. 过负荷保护
C. 接地故障保护
D. 电气火灾防护
【多选题】
低压配电中,直接防护包括___防护。
A. 绝缘
B. 阻挡物
C. 切断电源
D. 剩余电流保护
【多选题】
各类公路网运行监测与服务信息的业务数据,交换接口需支持以下那些模式___
A. 中间库模式
B. XML文件格式
C. 目录监测模式
D. Web服务模式
【多选题】
在隧道、特大桥等特殊路段监控系统中,除应具备常规监控功能外,还应具备功能。___
A. 数据存储
B. 照明控制
C. 消防控制
D. 通风控制
【多选题】
下列属于公路网数据传输、交换和控制安全性要求的是。___
A. 设备身份认证
B. 数据加密
C. 数据完整性保护
D. 访问控制
【多选题】
河南省高速公路收费系统应采取 控制。___
A. 计算机安全级
B. 网络安全级
C. 用户安全级
D. 互联网安全级
