相关试题
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
推荐试题
【多选题】
全面落实电费回收工作责任制,建立各级电费回收工作质量考核和激励制度,采用( )等方式,对电费回收率、应收电费余额等指标进行考核,确保电费按时全额回收。___
A. 日实时监控
B. 月跟踪分析
C. 季监督通报
D. 年考核兑现
【多选题】
哪些项属于客户现场服务的设施及用品 ( )。___
A. 警示牌:安全围栏等标志;
B. 移动POS机;移动作业终端;
C. 电能表现场检验设备;
D. 多媒体记录设备(包含摄像机照相机录音设备等)。
【多选题】
营业厅工作人员的定义范畴参照《国家电网公司供电客户服务提供标准Q/GDW-581-2011》,包括:( )保安员、保洁员。 ___
A. 营业厅主管
B. 业务受理员
C. 收费员
D. 引导员
【多选题】
每年( )之前,可利用移动硬盘、光盘或异机备份方式各做一次与运行中软件的备份,并定期检查备份记录的可恢复性,保证备份记录在系统发生故障时能够对系统数据进行恢复。___
A. 1月1日
B. 6月30日
C. 12月31日
D. 9月30日
【多选题】
库房管理要求包括( )。 ___
A. 库房应设有专人负责管理
B. 实行分级分类管理
C. 检定合格的成品电能表不得在库房存放超过12个月后使用
D. 出入库应遵循“先进先出、分类存放、定置管理”的原则
【多选题】
装表、接电及现场检查服务规范中指出:对客户受电工程的中间检查和竣工检验,应以有关的( )为依据,不得提出不合理要求。___
A. 法律法规
B. 技术规范
C. 技术标准
D. 施工设计
【多选题】
计量资产全寿命周期管理包括( )及计量档案管理等内容。___
A. 计量资产管理
B. 全寿命周期质量管理
C. 实验室管理
D. 库房管理
【多选题】
计量资产配送方式,各单位可结合实际情况选择以下配送方式进行:( )。___
A. 分级配送模式
B. 直接配送模式
C. 分级配送模式与直接配送模式结合
D. 统一配送模式
【多选题】
除了节能技术应用外,节能的主要途径还有什么( )。___
A. 结构节能
B. 空调改造
C. 管理节能
D. 人走关灯
【多选题】
计量资产购置合同的签订应按照公司物资相关制度规定执行,对子公司性质的供电企业出资采购的计量物资合同,在中标通知书下达后可选用以下方式:( )。___
A. 由子公司与各供应商统一签订
B. 子公司委托省物资公司与供应商统一签订
C. 合同签订应通过经济法律管理业务应用、ERP业务应用和电子商务平台等系统综合完成
D. 由省物资公司与各供应商统一签订
【判断题】
《供电服务规范》规定,“95598”客户服务热线的服务内容包括电力故障报修、服务质量投诉、用电信息查询、咨询、业务受理等。
【判断题】
装表、接电及现场检查服务规范中指出:如居民客户不在家,应以其它方式通知其电表底数。
【判断题】
《中华人民共和国网络安全法》中要求,国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
【判断题】
子公司性质的县公司出资采购的计量物资,其发票校验和付款由子公司统一实施,实施主体为省公司与各供应商。
【判断题】
安装封印,只准对计量二次回路接线端子、计量柜(箱)及电能表表尾实施封印。
【判断题】
装表、接电及现场检查服务规范中指出:客户对计费电能表的准确性提出异议,并要求进行校验的,经有资质的电能计量技术检定机构检定,在允许误差范围内的,校验费由供电企业承担。
【判断题】
抄表工作严禁违章抄表作业,不得估抄漏抄代抄,绝不能补抄。
【判断题】
装表、接电及现场检查服务规范中指出:发现计量装置失常时,应及时查明原因并按规定处理。
【判断题】
地市级及以上电网经营企业负责本网(含发电企业)电能计量装置管理工作。
【判断题】
在调查中采取弄虚作假、隐瞒真相或以各种方式进行阻挠者,进行严厉处罚。
【判断题】
电能计量装置的设计审查,应由参加审查的人员写出审查意见并由各方代表签字。
【判断题】
用户为满足内部核算的需要,可自行在其内部装设考核能耗用的电能表,该表所示读数可以作为供电企业计费依据。
【判断题】
对客户送审的受电工程设计文件和有关资料答复期限:自受理之日起,高压供电的不超过10个工作日;低压供电的不超过8个工作日
【判断题】
用电信息采集系统建设应坚持“安装一片、调试一片、应用一片”,开展台区采集安装标准化验收。
【判断题】
计量器具统一配送必须采用省公司自有物流企业,不可采用社会物流企业等服务渠道
【判断题】
应利用计算机进行资料的检索和管理,积极推行并逐步实现电能计量信息管理技术资料的计算机信息化。
【判断题】
计量溯源性指通过文件规定的不间断的校准链将测量结果与规定的参照对象联系起来的特性,每个链接点均对测量不确定度有贡献。
【判断题】
用电营业部门在与用户签订供用电合同、批复供电方案时,对电能计量点和计量方式的确定以及电能计量器具技术参数等的选择应有电能计量技术机构专职(责)工程师会签
【判断题】
库房内不得存放电能计量器具以外的其他任何物品。
【判断题】
依据95598投诉分类细则相关规定,客户来电反映抢修人员为其抢修时很不耐烦,对客户询问的问题不予理睬,派发“投诉-停送电投诉-抢修服务-抢修人员服务态度”。
【判断题】
新购入的2.0级电能表,应按GB3925和国家电力行业的有关规定进行验收。
【判断题】
依据《国家电网公司供电服务奖惩规定》,公司和各级单位成立供电服务奖惩工作小组,在本单位员工奖惩领导小组的领导下开展工作。日常管理工作由总部营销部牵头负责。
【判断题】
现场服务纪律中指出,现场工作结束后,应立即清扫,不能留有废料和污迹,做到设备、场地清洁。
【判断题】
依据95598投诉分类细则相关规定,客户申请农业排灌用电,供电公司线路离客户用电点较远,不能为客户提供供电电源,派发“咨询-用电业务”。
【判断题】
违反《中华人民共和国网络安全法》规定,给他人造成损害的,依法承担民事责任
【判断题】
在新装和换装电能表后第一次发行电费时,与往常一样提供服务。
【判断题】
省公司管辖客户发生电能计量重大设备故障、重大人为差错,负责电能计量装置运维的供电企业应立即向国网公司营销部汇报;
【判断题】
电能计量一般设备故障、一般人为差错的组织与调查,调查组不可委托专业技术机构进行技术鉴定
