相关试题
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
推荐试题
【判断题】
海关应规范仓储企业设置专用区域存放网购保税进口商品,未经海关同意,不得与其他货物混存
【判断题】
海关使用网购保税进口账册对网购保税进口商品进行管理,记录商品的进、出、转、存等情况
【判断题】
跨境电商实货管理应以电商企业为单元建立账册,实施项号级管理
【判断题】
进口统一版系统自动根据《跨境电子商务零售进口商品申报清单》计税情况核扣担保额度,消费者确认收货后恢复担保额度
【判断题】
采取转关等方式进入区域后办理进境通关手续的跨境电子商务零售进口商品,在完成报关单(备案清单)申报放行前,应存放在区域内海关监管专用场地,放行后方可入库
【判断题】
网购保税进口商品可在区域(中心)间流转,应按现行规定办理流转手续。执行跨境电子商务过渡期政策期间,以“保税电商”海关监管方式进境的商品,可以在全国各特殊监管区域间互转
【判断题】
网购保税进口商品和进境保税货物在满足监管条件下可以进行互转
【判断题】
海关可在包裹出区环节对车辆或核放单进行抽核,除涉及情报和风险指向性明确外,原则上不再通过进口统一版系统对《申报清单》进行布控查验
【判断题】
销毁完成后,海关根据区域(中心)内相关企业提交的有关凭证办理征税手续后核减账册底账数据
【判断题】
相关监管部门根据法律法规的规定对网购保税进口商品进行抽样,并出具抽样凭证,海关可要求企业直接办理补税手续
【判断题】
对于网购保税进口商品在储存、运输过程中产生的从境外进口的包装物料,企业需运往区域(中心)外的,海关不征收税款
【判断题】
海关可根据监管需要,结合风险程度,对参与网购保税进口业务的仓储企业采取全盘、抽盘等方式进行盘库
【判断题】
海关可通过后续核查、稽查方式核实与网购保税进口商品直接有关的企业、单位进出口活动的真实性和合法性
【判断题】
过渡期政策是指网购保税进口商品从境内进入海关特殊监管区域或保税物流中心(B型)时暂不验核通关单
【判断题】
参与跨境电子商务业务的企业可以向海关申请办理无报关权的信息登记手续
【判断题】
无报关权企业的信息登记不属于海关注册登记
【判断题】
无报关权企业纳入企业注册登记的相关统计
【判断题】
海关对无报关权企业不核发《中华人民共和国海关报关单位注册登记证书》;无报关权企业申请登记信息变更的,比照海关对报关单位注册登记管理的相关规定办理;无报关权企业同样需要向海关报送年报
【判断题】
企业已经在海关办理过报关单位注册登记的,海关不再接受企业无报关权信息登记申请
【判断题】
无报关权企业如果需要向海关办理报关业务的,海关按照报关单位注册登记管理规定,为企业办理注册登记手续
【判断题】
对直接打折、满减等优惠促销价格的认定应遵守公平、公开原则,即优惠促销应是适用于所有消费者,而非仅针对特定对象或特定人群的
【判断题】
在订单支付中使用电商代金券、优惠券、积分等虚拟货币形式支付的“优惠减免金额”,应在完税价格中扣除,同时参考订单价格为基础确定完税价格
【判断题】
在确定跨境电子商务零售进口商品的完税价格时将运费都计入。保险费也按照同样标准执行
【判断题】
根据跨境电商“查检合一”要求,对需在入境口岸实施的检疫及检疫处理工作,可直接运至跨境电子商务监管场所处理
【判断题】
电子商务是指通过包括互联网在内的计算机网络来实现商品、服务、信息的购买、销售与交换的商务活动
【判断题】
O2O是一种电子商务的模式,被定义为将线下商务的机会与互联网结合在一起,让互联网成为线下交易的前台
【判断题】
《中华人民共和国食品安全法》第九十二条规定,进口的食品、食品添加剂、食品相关产品应当符合我国的食品安全国家标准和行业标准
【判断题】
2016年,国务院批复同意在天津等12个城市设立跨境电子商务综合试验区
【判断题】
党的十九大报告明确提出,拓展对外贸易,培育贸易新业态新模式,推进贸易强国建设
【判断题】
2018年8月31日,第十三届全国人民代表大会常务委员会第五次会议通过《中华人民共和国电子商务法》,2019年1月1日开始实施
【判断题】
跨境电子商务经营主体可通过信息平台或提交纸质单据提供“跨境电子商务经营主体备案信息”
【判断题】
微生物、人体组织、生物制品、血液及其制品等特殊物品可以通过跨境电商形式入境
【判断题】
对设立跨境电子商务质量安全风险监测(天津)分中心目前正在国务院批复中
【单选题】
下列关于不同类型旅客表述错误的是:()___
A. 长期旅客是指获准进境连续居留时间在2年以上的旅客
B. 短期旅客是指获准进境或出境暂时居留不超过1年的旅客
C. 过境旅客是指持有效过境签证,从境外某地,通过境内,前往境外另一地的旅客
D. 定居旅客是指取得中华人民共和国主管部门签发的进境或出境定居证明或批准文件,移居境内或境外的旅客
【单选题】
张某持中华人民共和国护照由天津滨海国际机场入境,张某在机场进境免税店也有购物,张某所携带的行李物品的验放标准为:()___
A. 免税限额人民币5000元
B. 免税限额人民币2000元
C. 免税限额人民币20000元
D. 在维持居民旅客进境物品5000元人民币免税限额不变基础上,允许其在口岸进境免税店增加一定数量的免税购物额,连同境外免税购物额总计不超过8000元人民币。
【单选题】
下列关于海关免验待遇的表述正确的是:()___
A. 对免予查验的人员,海关无权对其进口的行李物品进行询问
B. 我常驻国外代表机构中的人员进出境行李物品,海关验凭其护照免予查验
C. 免予查验的人员行李中如有我国禁止进出口的物品,或者有代他人携带的物品,应当向海关书面申报
D. 对确有根据证明免予查验人员行李中有我国禁止进出口物品的,海关可以进行查验(查验时,行李物品所有人必须在场)并做查验记录
【单选题】
对于对短期内多次来往香港、澳门地区的旅客和经常出入境人员以及边境地区居民,海关只放行其旅途必需物品。其中,“短期内多次来往”和“经常出入境”指:()内进境超过()次。___
A. 15天2
B. 7天1
C. 半个月1
D. 一星期2
【单选题】
下列关于旅客申报表述正确的是:()___
A. 应在海关查验时口头申报其所携运进出境的行李物品
B. 应在申报台前向海关递交《申报单》,如实申报其所携运进出境的行李物品
C. 应在海关查验时向海关递交《申报单》,如实申报其所携运进出境的行李物品
D. 应在海关办理退运时提出办理申报手续,如实申报其所携运进出境的行李物品
