【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
推荐试题
【单选题】
审计部门应结合审前调查和非现场审计情况制定方案,对审计项目的组织实施、审计内容和审计资源等做出安排。___
【单选题】
审计组一般应在实施现场审计10个工作日前向被审计单位送达审计通知书。___
【单选题】
审计部门按照每5年完成对辖内全部法人机构全面审计的监管要求,科学制定审计项目,有序实施审计检查。___
【单选题】
分类处置是指审计部门针对审计发现问题,依据有关规定而采取相关工作的全过程。___
【单选题】
被审计单位或个人对审计结果存在异议的,可在收到审计部门审计整改通知书后15个工作日内向省联社审计部申请复议。___
【单选题】
审计质量控制主要包括质量控制目标、质量监督、考核评价、责任追究等。___
【单选题】
审计项目质量责任分为直接责任、审核责任、领导责任。___
【单选题】
具体问题整改结果分为已整改、部分整改和未整改三种情形。___
【单选题】
错误行为无法纠正,但风险控制到位、责任追究到位的,不能视同已整改。___
【单选题】
审计主要程序包括审计准备、审计实施、重大问题督办、结束现场审计、审计报告五个阶段。___
【单选题】
审前培训可采取集中培训、专题讲座、视频会议等形式。___
【单选题】
审计电子档案必须将具有永久和长期性,纸质档案与电子档案一同由审计部管理。___
【单选题】
审计立项主要包括明确审计立项依据、编制审计立项需求、填制现场审计立项表、履行审计立项审批等环节。___
【单选题】
审计进点会参加人员一般为审计组成员、被审计单位负责人及其有关人员。___
【单选题】
审计人员执行审计业务时,应当保持职业谨慎,充分关注可能存在的重大违法违规行为。___
【单选题】
审计部门和审计人员开展行业审计工作,应当区分被审计单位的责任和审计部门的责任。___
【单选题】
对照整改完成标准,具体问题整改结果分为已整改、部分整改和未整改三种情形。___
【单选题】
整改工作的完成情况由审计部予以审核。___
【单选题】
审计操作规程适用于一般审计项目,特殊审计事项,可根据实际情况适当调整审计程序和方法,但应加强审计现场管理,确保审计质量,防范审计风险。___
【单选题】
归档保存的电子档案一般不加密,必须加密归档的电子档案不能与其解密软件和说明文件一同归档。___
【单选题】
封存的电子档案特殊情况下可以外借。___
【单选题】
任何部门或个人查阅审计档案资料时,不得损毁、涂改或圈划,不得转借他人或遗失。___
【单选题】
县联社要单独设立稽核科,按分支机构的多少、业务量的大小及交通条件配备足够的稽核人员。县联社对农村信用社的稽核可采取人员派驻、分片包干、定轮换的形式进行。___
【单选题】
稽核人员应具有较高的政治觉悟、政策水平和专业水平,具有良好的职业道德。___
【单选题】
稽核人员对监督检查的全过程负有保持秘密的责任和义务。___
【单选题】
稽核部门进行稽核检查时,稽核人员可以就稽核事项的有关问题向被稽核单位和个人进行调査,根据需要召开座谈会或汇报会议,并取得相关的证明材料,被稽核单位要积极配合。对不适合作某项工作的人员,向其领导提出调整建议。对违规行为或提供虚假情况的责任人,技有关规定给予处罚,对重大违规行为的责任人,提出处理建议。___
【单选题】
按照责、权一致的原则,建立和完善稽核工作问责制,定期进行考核。___
【单选题】
凡属因稽核部门、稽核人员没有认真履行职责,工作不力,影响农村信用社稽核工作的完整性和有效性,致使问题没有及时发现,造成风险隐患或损失的,稽核人员承担直接责任,稽核部门负责人承担管理责任,理事长承担领导责任。___
【单选题】
稽核部门和人员对稽核发现的问题己提出明确的处理意见,并据实及时报告后,理事会没有对问题进行处理,或由于理事会未能及时处理而导致问题激化、造成损失的,稽核部门和人员不承担责任。___
【单选题】
各级稽核部门要定期向上级稽核部门报告工作和报送稽核信息资料。每一稽核工作事项结束,向同级领导报告的同时,要向上一级主管部门报告,并后续报告整改结果。___
【单选题】
稽核人员忠于职守,廉洁奉公,工作尽职尽责!做出显著成绩的应当给予表彰和奖励。___
【单选题】
稽核人员玩忽职守、滥用职权,造成不良影响或给业务经营带来损失的应当给予惩罚直至追究渎职责任。___
【单选题】
稽核档案是指农村信用社(以下简称信用社)稽核部门在稽核工作中所形成的应归档保存的全部资料。___
【单选题】
稽核档案是信用社档案的重要组成部分,是信用社稽核工作的历史纪录。它反映信用社贯彻执行国家金融方针、政策的情况,也反映信用社在不同时期的历史面貌。是强化稽核监督的重要基础材料。___
【单选题】
稽核部门应建立稽核文件资料的收发登记制度,保证文件资料的完整性、连续性。___
【单选题】
按照稽核工作的一般情况,分为以下类目:依据类,检查资料类其它资料类。___
【单选题】
依据类档案是国家制定的经济、金融工作方针、政策以及财税、审计、金融监管部门制定的条例、规定、办法等。金融监管部门制定的有关稽核工作制度、意见、办法等。信用社管理部门制定的有关制度、规定、办法等。___
【单选题】
检査资料类档案是指稽核方案、稽核通知书、工作底稿、稽核事实与评价、稽核报告、稽核结论和处理决定等。被稽核单位对稽核结论和处理决定执行情况的回复报告。被稽核单位对稽核结论和处理决定的书面申诉意见及信用社上级管理部门对申诉复议或复核的裁定书。其它需归档的稽核材料。___
【单选题】
稽核档案管理人员根据文件所属类目范围将文件归入有关卷内。稽核文件归档的份数,可根据工作需要确定。___
【单选题】
稽核档案立卷的基本原则,应按照文件材料的自然形成规律,保持它们之间的历史联系,区分不同价值,分类立卷。___