【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
推荐试题
【判断题】
高速公路视频监控系统中,路网监控应急指挥中心以远程连接的方式接入省中心平台,可直接调用系统内监控资源。
【判断题】
收费站报警录像功能指用于报警时显示报警图像的显示器具有报警显示功能,值班员通过键盘控制切换控制器切换该路报警视频信号进行录像,或自动进行切换。
【判断题】
出口车道联网入网测试实测项目主要是电动栏杆起落时间、车辆检测器计数精度。
【判断题】
站级收费系统是一个小的独立中心,当与上级通信故障或上级计算机出现故障时,应能全部代替上级计算机的功能。
【判断题】
数据完整性测试是指系统崩溃或电源故障,重新启动时,系统能自动引导至正常工作状态,不丢失任何历史数据。
【判断题】
电缆直埋时,电缆的上、下部位应铺设不小于100mm厚的软土或砂层,并加盖板保护,盖板覆盖宽度应超过电缆两侧60mm,保护板可采用混凝土盖板或砖块。
【判断题】
柴油发电机的排烟管穿过墙壁时,应配置保护套,伸出室外端管口应加防雨帽;排烟管壁厚应不小于2mm。
【判断题】
箱式变电站吊装时应将钢丝绳固定在箱体四角的吊耳位置,且钢丝绳与垂线之间的夹角不得大于30°
【判断题】
公路网运行监测与服务系统的传输网络应采用“公专结合”的方式进行组网和联网。
【判断题】
数据库访问权限的设置应由部、省两级路网平台统一处理,限制网络中的直接访问。
【判断题】
日常巡查可采用人工与信息化手段相结合的方式。发现异常情况时,应予以报告,并做好记录,必要时应进行拍照和摄像。
【判断题】
机电设施清洁维护应保持设备外观干净、整洁、无污垢,并保证机电设施完好。
【判断题】
在进行定期检修和专项工程后,应对隧道通风设施的效率进行全面测试,通风设施经检修后其通风能力应满足设计要求。
【判断题】
路侧可变情报板净空高速应该不低于4.5m。
【判断题】
通信机房内当浪涌保护器具有能量自动配合功能时,浪涌保护器之间的线路长度不受限制。
【判断题】
根据《高速公路通信技术要求》含有金属元件的光缆,每一光缆段长内所有金属组件应保持电气导通。
【判断题】
通信机房内应配备二氧化碳灭火系统和点式火灾检测器,有玻璃隔断的机房应在被隔断区单独配置二氧化碳灭火系统和点式火灾检测器。
【判断题】
空调通风管穿越通信机房隔墙、楼底时,与垂直总风管交接的水平管道上不应设置防火闸门。
【判断题】
对安全设施防护不到位的,存在安全隐患的项目,应督促其整改,整改不到位的勒令其停工。
【判断题】
施工单位应协同公路管理部门,制定应急应变措施,包括紧急情况下的交通疏导措施等
【判断题】
施工过程中的生产、生活设施应符合环保要求,并接受当地政府及有关部门的监督
【判断题】
在文物保护区周围施工时,若发现文物,应避开文物继续施工,保护好现场,并立即报告文物管理部门研究出来,不得隐瞒不报或私自处置
【判断题】
根据《财政部 国家税务总局关于全面推开营业税改增值税试点的通知》道路通行服务(包括过路费、过桥费等)按照不动产经营租赁服务缴纳增值税。
【判断题】
根据收费公路通行费增值税电子普通发票的开具对基础数据的要求,交易数据应按客户实际通行路径拆分,现阶段不具备条件的,单笔交易拆分结果应对应唯一通行路径,宜与客户实际通行路径相符;交易数据应按照路段进行逐条拆分。路段应属于唯一法人单位且税率唯一。
【判断题】
根据《收费公路通行费增值税电子普通发票开具运营与服务规则》的要求,ETC卡充值和通行消费严禁重复开票。
【判断题】
为满足增值税发票开具要求,收费公路经营管理单位应保存高清车牌识别图片文件,保存期限不少于9个月;并提供查询服务,查询结果返回时间应在一个工作日内。
【判断题】
全国ETC联网后,联网内各省(区、市)ETC车辆车型分类标准可由各省(区、市)根据本省情况灵活定义。
【判断题】
2017年8月1日,经省人民政府批准,对通行我省高速公路的货车试行分时段差异化收费。其中对所有行驶河南境高速公路的货车,当日22:00-次日6:00期间驶离收费站口实施9.5折优惠,对持有我省ETC卡的货车实施9折优惠,其余时段按现行收费标准执行。优惠时间暂定一年。
【判断题】
隧道内摄像机主要包括遥控摄像机和固定摄像机。
【判断题】
建立健全网络安全风险评估和应急工作机制,应急预案既要制定、修订和完善,更需要演练与处理。
【判断题】
外部合作单位人员进行开发、测试工作要先签署保密协议。
【判断题】
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;但出现特殊情况时,在规定或者当事人约定的期限内,可以视情况终止提供安全维护。
【判断题】
干线传输网网管系统功能具体包括性能管理、故障管理、安全管理、统计管理等。
【判断题】
根据《中华人民共和国网络安全法》要求,网络运营者应采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于一年。
【判断题】
任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。
【判断题】
路网监测点主要分为三类:国家级路网监测点(I级监测点)、省级路网监测点(II级监测点)和其他监测点(III级监测点)。
【判断题】
视频图像字符叠加格式应包含路段名称、编号、摄像机位置、方向、时间等内容。
【判断题】
信息发布设备应具备信息发布、内容反馈、信息存储等功能。
