【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
推荐试题
【多选题】
"根据《中铁四局集团有限公司PPP项目基本财务管理办法》(中铁四财(2017)784号),为加强对PPP投资项目的财务管理,切实防范财务风险,采取___的财务管理模式。
A. 局直管模式
B. 子分公司管理模式
C. 项目部自行管理模式
D. 代管模式"
【多选题】
"根据《中铁四局集团有限公司PPP项目投资尽职调查管理办法》(中铁四法(2017)812号),投资项目尽职调查中交易结构尽职调查必须获取的资料有哪些___
A. 投资构成
B. 融资安排
C. 盈利模式
D. 退出机制"
【多选题】
"根据《中铁四局集团工程项目合同价款分劈与验工计价管理办法》(中铁四工经(2013)67号),合同价款分劈中分劈依据主要为___
A. 施工合同
B. 局任务划分的文件、会议纪要
C. 招投标文件、答疑等资料
D. 现场调查资料
E. "
【多选题】
"《中国中铁股份有限公司工程施工劳务(专业)分包管理指导意见》(中铁股份成本(2016)162号)规定,项目部必须使用成本管理信息系统办理分包结算,且务必做到“三统一”、“四不结算”、“五不付款”,其中“四不结算”主要为___
A. 没有合同不结算
B. 超出合同约定结算时间不结算
C. 超合同单价不结算
D. 超合同清单项目不结算
E. 超出技术交底数量不结算"
【多选题】
"《中国中铁股份有限公司工程施工劳务(专业)分包管理指导意见》(中铁股份成本(2016)162号)规定,项目部必须使用成本管理信息系统办理分包结算,且务必做到“三统一”、“四不结算”、“五不付款”,其中“三统一”主要为___
A. 统一合同文本
B. 统一结算
C. 统一单价
D. 统一台账"
【多选题】
"根据《中铁四局集团有限公司PPP投资项目会计核算指引》(中铁四财(2017)806号),PPP投资项目的主要阶段划分为___
A. PPP项目前期准备
B. PPP项目建设
C. PPP项目运营
D. PPP项目移交"
【多选题】
"根据《中铁四局集团有限公司投资项目审计办法》(中铁四审(2017)774号)中所描述的投资项目,是指局及所属子分公司在境内外投资实施的下列哪些项目___
A. 以PPP、BOT、BT等模式开展的基础设施投资项目
B. 土地一级开发整理项目
C. 房地产开发项目
D. 重大固定资产及设备购置投资项目
E. 养老产业项目"
【多选题】
"根据《中铁四局集团有限公司PPP项目投资经营管理办法》(中铁四投〔2017〕817号),PPP项目的政府补贴可分为建设期补贴、运营期补贴和政策性补贴,其中运营期补贴描述正确的是___
A. 无偿或以优惠价格向项目公司租赁运营所需的各类资产
B. 无偿划拨土地使用权
C. 政府出资入股资金在合作周期内不计本息
D. 由政府对最低需求量或运营收入不足部分进行缺口补助对超额部分进行分成"
【多选题】
"《关于规范供应链金融业务有关事项的通知》(股份办发财务(2018)12号)中规定,股份公司对各单位拟开展的“供应链金融业务”实行___的管理制度。
A.
B. 事前审批
C. 总额控制
D. 事后备案"
【多选题】
" 《中国中铁股份有限公司PPP项目财务管理暂行办法》(中铁股份财务(2018)131号)中规定,PPP项目的财务管理包括PPP项目全生命周期涉及的___和风险控制、财务监管等内容。
A. 投融资管理
B. 会计核算
C. 税务管理
D. 内部经济关系处理"
【多选题】
"《中国中铁股份有限公司境外投资财务管理暂行办法》(中铁股份财务(2018)88号)中规定,境外投资项目年度绩效评价报告中的投资管理评价,需要对项目___等各项管理活动的合规性和有效性进行评价。
【多选题】
"《中国中铁工程项目责任成本预算文件编制质量评比办法》(中铁股份成本(2017)54号)中规定,中国中铁工程项目责任成本预算文件编制质量评比原则是___
A. 客观公正原则
B. 质量优先原则
C. 分级评比原则
D. 公平公开"
【多选题】
"《中国中铁工程项目责任成本预算文件编制质量评比办法》(中铁股份成本(2017)54号)中规定,为了检验责任成本预算对于项目成本的约束控制及促进项目效益提升的作用,对责任成本预算编制文件评比结果进行跟踪备案。对于被评选为股份公司责任成本预算编制文件___等级的的工程项目,对其执行效果进行跟踪备案。
【多选题】
"《关于明确工程项目合同价款分劈有关费用标准的通知》(中铁四成(2015)761号)中规定,按照《铁路工程工程量清单计价指南》(铁建设[2007]108号)规定,预应力砼T梁清单包括___三个清单子目。
【多选题】
"《关于明确工程项目合同价款分劈有关费用标准的通知》(中铁四成(2015)761号)中规定,由存梁场地至提梁上桥处的___等临时工程费用包含在制梁场费用中,由制梁单位承担。
A. 场地硬化
B. 走行轨
C. 设备基础
D. 台座"
【多选题】
"《中铁四局集团亏损项目治理管理办法》(中铁四成本(2018)381号)中规定,局财务部在亏损项目治理中负责___等对口成本要素亏损的治理工作。
A. 税金
B. 管理费用
C. 财务费用
D. 现场经费"
【多选题】
"《中铁四局集团亏损项目治理管理办法》(中铁四成本(2018)381号文)中规定,局办、企业文化部等部门需要通过推动治理亏损项目工作、加大宣贯力度,营造___的强大声势。
【多选题】
"《中铁四局集团工程经济管理综合考评办法》(中铁四成本(2018)723号)中规定,局、子分公司对项目部工经管理检查和考核的重点是___。
A. 日常管理制度执行情况
B. 验工计价管理
C. 变更索赔督导
D. 责任成本管控效果"
【多选题】
"《关于授权投资运营公司成立PPP项目管理办公室的通知》(中铁四战略(2017)1032号)中要求项目管理办公室对PPP项目的___进行监管,在局相关部门、管控组的指导下,处理项目施工生产管理相关事宜。
A. 施工生产
B. 安全质量
C. 工程进度
D. 环境保护"
【多选题】
"《关于建立PPP项目投融资信息报告制度的通知》(中铁四财(2017)595号)中规定,投融资项目贷款筹集情况含___和已贷款金额等。
A. 贷款总额
B. 担保方式
C. 贷款发放情况
D. 贷款银行"
【多选题】
"根据《中国中铁工程项目责任成本预算编制指导意见》(中铁股份成本(2018)215号),责任成本预算由___组成
A. 直接成本预算
B. 间接成本预算
C. 专项费用预算
D. 现场经费预算
【多选题】
"根据《中铁四局工程项目责任成本预算文件编制质量评比细则》(中铁四成本〔2017〕487号),责任成本预算编制质量的评比原则___
A. 客观公正原则
B. 质量优先原则
C. 分级评比原则
D. 利润优先原则"
【多选题】
"根据《中铁四局工程项目责任成本预算文件编制质量评比细则》(中铁四成本〔2017〕487号),责任成本预算编制质量评比程序包括___
A. 局成本部按照股份公司的时间要求下发评比通知。
B. 各子分公司组织公司层面评比
C. 各子分公司按局通知要求,推荐1~2个优秀项目,报局参评。
D. 局成本管理部从子分公司推荐的项目中组织评比打分,按得分高低评选出前5个优秀项目,由股份公司和局进行表彰。"
【多选题】
"根据《关于印发中铁四局集团有限公司投资项目建设、运营及移交管理办法(试行)》(中铁四程(2017)802号),项目公司是投资项目建设运营的责任主体。项目公司按照公司法及___,履行建设管理和运营管理职责。
A. PPP项目合同
B. 股东协议
C. 公司章程等法律法规
D. 文件要求和规定"
【多选题】
"根据《关于印发中铁四局集团有限公司投资项目建设、运营及移交管理办法(试行)》(中铁四程(2017)802号),在投资项目建设期,项目公司承担业主方管理职责,根据PPP合同的约定负责项目___等;
A. 前期工作
B. 资金筹措
C. 建设期监管
D. 运营期监管"
【多选题】
"根据《关于印发中铁四局集团有限公司投资项目建设、运营及移交管理办法(试行)》(中铁四程(2017)802号),对投资项目___,由参建施工单位及项目经理部负责,并由局现行的施工生产管控体系实施管控。
A. 安全、质量、环保
B. 职业健康
C. 进度管理
D. 成本管理"
【多选题】
"根据《关于印发中铁四局集团有限公司投资项目建设、运营及移交管理办法(试行)》(中铁四程(2017)802号),PPP项目中标后,主责投资开发类公司应联合参建施工单位、投资运营公司与政府方进行PPP合同谈判。___
A. 参建施工单位
B. 投资运营公司
C. 项目公司
D. 勘察设计单位"
【多选题】
"根据《关于印发中铁四局集团有限公司投资项目建设、运营及移交管理办法(试行)》(中铁四程(2017)802号),PPP项目合同签订后,局投资发展部应组织投资开发类公司对___进行管理交底。
A. 投资运营公司
B. 项目公司
C. 参建施工单位
D. 监理公司"
【多选题】
"根据《关于印发中铁四局集团有限公司投资项目建设、运营及移交管理办法(试行)》(中铁四程(2017)802号),除PPP合同、股东协议或项目公司章程有明确规定外,项目公司一般应设置以下部门___
A. 建设运营部
B. 财务部
C. 商务合约部
D. 综合办公室"
【多选题】
"根据《中铁四局集团工程项目“三项指标”管理办法》(中铁四成本(2017)1031号),以下关于各种项目类型的投标基准利润率描述正确的是___
A. 机电安装工程 6%
B. 投资类房建项目10%
C. 铁路工程3.7%
D. 海外工程(现汇项目)10%"
【多选题】
"根据《中铁四局集团工程项目“三项指标”管理办法》(中铁四成本(2017)1031号),下列说法正确的是___
A. 一次经营创效率是指在局、子分公司对项目下达目标利润率(责任成本预算)时确定利润额对项目最终总利润额的贡献率
B. 一次经营创效率=目标利润额/项目总利润额×100%
C. 变更索赔创效率是指项目开展变更索赔工作累计创造利润额对项目最终总利润额的贡献率
D. 责任成本节超创效率是指项目开展责任成本管理工作累计节超的利润额对项目最终总利润额的贡献率。"
【多选题】
"根据《中国中铁关于明确工程项目内部财税管理关系的通知》(股份传2018-8),凡是以股份公司名义中标的工程项目,股份公司均不允许通过内部授权或者签订三方协议的方式,将合同相关的___事项进行授权。
A. 内部授权进行工程结算
B. 签订三方协议授权收款
C. 内部授权进行开票
D. 内部授权管理物资"
【多选题】
"根据《关于成立中铁四局投资项目融资方案专门委员会的通知》(中铁四人(2015)822号),投资项目融资方案专门委员会的主要职能包括___
A. 负责针对具体投资项目,提出初步融资方案。
B. 负责组织召开投资项目初步融资方案评审会。
C. 负责评估投资项目融资方案的可行性、经济性、法律风险等重点问题,并明确融资方案实施的推进方式及职责分工。
D. 负责与有关金融企业建立工作联系和业务对接,邀请拟参与投资项目实施的金融企业参与融资方案设计与评审工作。"
【多选题】
"根据《中铁四局集团投资类公司、直管项目公司薪酬与绩效考核管理办法(试行)》(中铁四人(2017)860号),投资开发公司其他员工薪酬由构成___
A. 岗位工资
B. 工龄工资
C. 保障工资
D. 绩效工资
E. 辅助工资"
【多选题】
"根据《关于印发中铁四局集团有限公司PPP项目工程经济管理办法(试行)》(中铁四成本(2017)830号),合同外项目验工计价主要指项目的___等项目的验工计价
A. 变更设计
B. 索赔
C. 经济签证
D. 政策调整"
【多选题】
"根据《关于印发中铁四局集团有限公司PPP项目工程经济管理办法(试行)》(中铁四成本(2017)830号),变更索赔、现场签证等合同外项目的审批,必须先按审批权限履行局内部审批程序,审批权限为___
A. 单项金额或单位工程在50万(或累计金额占合同额1%)以下的项目,由项目公司审批;
B. 单项金额或单位工程在50万以上至300万元(或累计金额占合同额1%-3%)之间的项目,由项目公司先报局投资运营公司进行审核后,再进行审批;
C. 单项金额或单位工程在300万元(或累计金额占合同额3%)以上的项目,由项目公司报局投资运营公司进行初审,再分别报局投资发展部、成本部等部门审核后,方可实施。
D. 局直管项目的变更索赔管理的其他规定,按照现行的《中铁四局集团工程项目变更索赔管理办法》文执行;"
【多选题】
"根据《中国中铁工程项目成本管理指导意见》(中铁股份成本(2018)211号),责任成本分析时工程部应重点对___和成本责任中心数量进行对比,分析工程数量节超及对成本的影响。
A. 合同清单工程数量
B. 施工图工程数量
C. 责任成本预算工程数量
D. 实际完成工程数量"
【多选题】
"根据《中国中铁工程项目成本管理指导意见》(中铁股份成本(2018)211号),两预控一策划一调整是指___
A. 责任成本方案预控
B. 责任成本预算编制
C. 变更索赔策划
D. 责任成本预算动态调整
E. 安全质量风险预控"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,设备单项概(预)算的编制内容包括___
A. 设备费
B. 设备折旧费
C. 设备运杂费
D. 税金"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,静态投资费用种类划分为___
A. 建筑工程费
B. 安装工程费
C. 设备购置费
D. 其他费
E. 基本预备费"
