相关试题
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
推荐试题
【判断题】
韩某在向张某催要赌债无果的情况下,纠集好友把张某挟持至韩家,并给张家打电话,声称如果再不还钱,就砍掉张某一只手。韩某的行为构成非法拘禁罪。
【判断题】
管制的刑期,从判决执行之日起计算;判决执行以前先行羁押的,羁押1日折抵刑期1日。
【判断题】
(17年新增试题)对幼儿采取欺骗、利诱等手段使其脱离监护人或者看护人的,涉嫌拐卖儿童罪。
【判断题】
尚未制定法律、行政法规,属于地方性事务的,地方性法规可以设定查封、扣押的行政强制措施,不得设定其他行政强制措施。
【判断题】
甲是某矿山的工人,为回家炸鱼,私自携带雷管10枚乘坐火车,被乘警发现后拒不交出。对甲应当以非法携带危险物质给予治安管理处罚。
【判断题】
共同违反治安管理的,根据违反治安管理行为人在违反治安管理行为中所起的作用,分别处罚。
【判断题】
李某10月因违反治安管理行为受到罚款处罚,次年5月因殴打他人被公安机关调查,公安机关应当对李某殴打他人行为从重处罚。
【判断题】
甲欲杀乙,故意将装好子弹的枪支交给丙,并骗丙说是空枪,叫丙向乙瞄准开枪恐吓乙,结果乙中弹身亡。甲与丙以共同过失犯罪论处。
【判断题】
《人民警察使用警械和武器条例》所指的致命性警用武器包括弹药。
【判断题】
A直辖市人大常委会颁布了地方性法规《A市企业食品卫生管理办法》。该办法可以设定除限制人身自由、吊销企业营业执照以外的行政处罚。
【判断题】
违反治安管理行为人在12个月内曾受过治安管理处罚的,应当从重处罚。
【判断题】
民警小王在出警过程中发现违法嫌疑人陈某在醉酒状态中,不断推搡、踢打路人,小王便使用手铐对其进行约束。
【判断题】
甲被拘传后,如实供述了司法机关还未掌握的本人其他罪行,应以自首论。
【判断题】
被判处有期徒刑以上刑罚的犯罪分子,刑罚执行完毕或者赦免以后,在5年以内再犯应当判处有期徒刑以上刑罚之罪的,是累犯,应当从重处罚,但是过失犯罪和不满18周岁的人犯罪的除外。
【判断题】
收买被拐卖的儿童,对被买儿童没有虐待行为,不阻碍对其进行解救的,可以不追究刑事责任。
【判断题】
以联合种植、租种植、代种植等方式非法吸收资金的行为,是非法吸收公众存款的具体行为方式之一。
【判断题】
公安机关认为暂缓执行行政拘留不致发生社会危险的,可以由申请行政复议、提起行政诉讼的被处罚人或者其近亲属提出符合条件的担保人,行政拘留的处罚决定暂缓执行。
【判断题】
在未运营中的大、中型公共交通工具上针对司售、乘务人员抢劫的,或者在小型出租车上抢劫的,不属于《刑法》第263条第2项规定的"在公共交通工具上抢劫"。
【判断题】
甲派出所将刘某赌博的行政案件移送乙派出所管辖,则乙派出所办案时的询问查证时间和扣押等措施的期限重新计算。
【判断题】
张某因殴打他人被某县公安机关行政拘留5日,并处200元罚款。该县公安机关违反了行政处罚的一事不再罚原则。
【判断题】
某县公安局申请人民法院强制执行对刘某的罚款。强制执行的费用由该县公安局承担。
【判断题】
甲向辖区公安派出所举报自己居住的小区存在卖淫嫖娼活动,同时不愿意公开自己的姓名和报案行为。对此,派出所可以在受案时不登记其姓名。
【判断题】
某进出口公司在足额缴纳税款10万元的情况下,向税务机关谎报出口,骗取出口退税15万元,后被查获,对该公司应以逃税罪定罪处罚。
【判断题】
被拘留人在被行政拘留前因同一行为被依法拘传、刑事拘留、取保候审的时间都不能折抵行政拘留时间。
【判断题】
对破坏居(村)民委员会选举秩序的行为,应当按破坏选举秩序的有关规定给予治安管理处罚。
【判断题】
张某编造某市政府即将限制本地机动车号牌的虚假信息,在互联网上散布,造成市民在多处哄抢机动车,并发生打斗,严重扰乱公共秩序。张某构成寻衅滋事罪。
【判断题】
马某系某水电站操作工,因受单位领导批评,为发泄不满,用炸药将水电站大坝炸毁,致使大坝下游200余户居民受淹,造成1人死亡,1人失踪。马某的行为构成爆炸罪。
【判断题】
甲公安局民警丁某在办理一起诈骗案件中,需要乙公安局扣押与犯罪有关的财物,丁某应当持相关的法律文书、办案协作函件和工作证件至协作地公安机关请求协助执行
【判断题】
犯罪嫌疑人袁某绑架一名商贩,勒索赎金人民币10万元,并致被害人重伤,则袁某在任何情况下均不得取保候审。
【判断题】
违反治安管理行为在6个月内没有被公安机关发现的,不再给予行政处罚。
【判断题】
违反国家规定,擅自设置、使用无线电台(站),或者擅自占用频率,非法经营国际电信业务或者涉港澳台电信业务进行营利活动,同时构成非法经营罪和扰乱无线电通讯管理秩序罪的,实行数罪并罚。
【判断题】
李某通过网络捏造事实诽谤王某,情节严重,王某向法院起诉李某,但提供证据确有困难,法院可以要求公安机关提供协助。
【判断题】
在自然灾害和突发事件中,以暴力、威胁方法阻碍医务工作人员依法履行职责的,构成妨害公务罪。
【判断题】
被处罚人对治安管理处罚决定不服的,既可以申请行政复议,也可以直接提起行政诉讼。
【判断题】
甲为了杀死刘某,持枪尾随刘某,行至偏僻处时,甲向刘某开了一枪,没有打中;在还可以继续开枪的情况下,甲害怕受刑罚,没有继续开枪,甲的行为成立犯罪未遂。
【判断题】
甲伪造国家机关公文用于实施诈骗活动,分别构成伪造国家机关公文罪和诈骗罪,应数罪并罚。
【判断题】
某公安局办案民警小施向被处罚人送达法律文书,因送达期间的最后一日为节假日,送达期满日期应该是节假日后的第一日。
【判断题】
公安机关接受案件后,经审查,认为有犯罪事实,需要追究刑事责任,经办案部门负责人批准,予以立案。
【判断题】
精神病人在不能辨认或者不能控制自己行为的时候造成危害结果,经法定程序鉴定确认的,不负刑事责任,在必要的时候,由政府强制医疗。
【判断题】
为了防止果园被盗,李某在自家果园周围私设电网,其行为属于正当防卫。
