【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
推荐试题
【单选题】
商业智能(BI)能够利用信息技术将数据转化为业务人员能够读懂的有用信息,并提供辅助决策,它的实现方式包括三个层次,即___。
A. 数据统计、数据分析和数据挖掘
B. 数据仓库、数据ETL和数据统计
C. 数据分析、数据挖掘和人工智能
D. 数据报表、多维数据分析和数据挖掘
【单选题】
A公司是一家云服务提供商,向用户提供老租户、可定制的办公软件和客户关系管理软件,A公司所提供的此项云服务属于___服务类型。
A. IaaS
B. PaaS
C. SaaS
D. DaaS
【单选题】
信息技术服务标准(ITSS)定义了IT服务的核心要素由人员、过程、技术和资源组成。___要素关注“正确做事”。
【单选题】
一般公认信息系统审计原则不包括___。
A. ISACA公告
B. ISACA公告职业准则
C. ISACA职业道德规范
D. COBIT框架
【单选题】
在信息系统的生命周期中,“对企业信息系统的需求进行深入调研和分析,形成《需求规格说明书》”是在___阶段进行的。
A. 立项
B. 可行性分析
C. 运维阶段
D. 消亡
【单选题】
关于信息系统设计的描述,正确的是:___。
A. 人机界面设计是系统概要设计的任务之一
B. 确定系统架构时,要对整个系统进行“纵向”分解而不是“横向”分解
C. 系统架构设计对设备选型起决定作用
D. 设备选型与法律制度无关
【单选题】
软件质量管理过程由许多活动组成,“确保活动的输出产品满足活动的规范说明”是___活动的目标。
A. 软件确认
B. 软件验证
C. 技术评审
D. 软件审计
【单选题】
关于对象、类、继承、多态的描述,不正确的是:___。
A. 对象包含对象表示、对象状态和对象行为三个基本要素
B. 类是对象的实例,对象是类的模板
C. 继承是表示类之间的层次关系
D. 多态使得同一个操作在不同类中有不同的实现方式
【单选题】
在典型的软件架构模式中,___模式是基于资源不对等,为实现共享而提出的。
A. 管道/过滤器
B. 事件驱动
C. 分层
D. 客户/服务器
【单选题】
关于数据库和数据仓库技术的描述,不正确的是:___。
A. 与数据仓库相比,数据库的数据源相对单一
B. 与数据仓库相比,数据库主要存放历史数据,相对稳定
C. 数据仓库的目的是为了管理决策
D. 数据仓库的结构包含数据源、数据集市、OLAP服务器、前端工具等
【单选题】
在OSI七层协议中,HTTP是___协议。
A. 网络层
B. 传输层
C. 会话层
D. 应用层
【单选题】
在网络存储结构中,___通过TCP/IP协议访问数据。
A. 直连式储存
B. 网络储存设备
C. 光纤通道交换机
D. SCSI储存
【单选题】
对MAC地址进行变更属于___。
A. 链路层交换
B. 物理层交换
C. 网络层交换
D. 传输层交换
【单选题】
只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改,这体现了信息安全的___。
A. 机密性
B. 可用性
C. 完整性
D. 可控性
【单选题】
在大数据关键技术中,Hadoop的分布式文件系统HDFS属于大数据___。
A. 存储技术
B. 分析技术
C. 并行分析技术
D. 挖掘技术
【单选题】
在云计算服务中,“向用户提供虚拟的操作系统”属于___。
A. Iaas
B. Paas
C. Saas
D. Daas
【单选题】
在物联网的架构中,3G、4G属于___技术。
A. 网络层
B. 感知层
C. 物理层
D. 应用层
【单选题】
相对于Web1.0来说,Web2.0具有多种优势,___不属于Web2.0的优势。
A. 页面简洁、风格流畅
B. 个性化、突出自我品牌
C. 用户参与度高
D. 更加追求功能性利益
【单选题】
2017年11月27日,国务院正式印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》以下简称“《意见》”)。该《意见)指出:工业互联网通过系统构建网络、平台、___三大功能体系,打造人、机、物全面互联的新型网络基础设施,形成智能化发展的新兴业态和应用模式,是推进制造强国和网络强国建设的重要基础,是全面建成小康社会和建设社会主义现代化强国的有力支撑。
【单选题】
2017年7月8日,国务院印发《新一代人工智能发展规划》该规划提出了“三步走”的战略目标。第一步,到___,人工智能总体技术和应用与世界先进水平同步,人工智能产业成为新的重要经济增长点,人工智能技术应用成为改善民生的新途径,有力支撑进入创新型国家行列和实现全面建成小康社会的奋斗目标。
A. 2018年
B. 2020年
C. 2025年
D. 2030年
【单选题】
应用软件开发项目执行过程中允许对需求进行适当修改,并对这种变更进行严格控制,充分体现了项目的___特点。
A. 临时性
B. 独特性
C. 渐进明细
D. 无形性
【单选题】
小王被安排担任A项目的兼职配置管理员,她发现所有项目组成员都跟她一样是兼职的,项目经理没有任何决策权,所有事情都需要请示总经理做决策。这是一个典型的___项目组织结构。
A. 职能型
B. 项目型
C. 弱矩阵型
D. 强矩阵型
【单选题】
信息系统项目生命周期模型中的___适用于需求明确或团队具备行业经验,并开发过类似产品的项目。
A. 瀑布模型
B. V模型
C. 螺旋模型
D. 迭代模型
【单选题】
人们对风险事件都有一定的承受能力,当___时,人们愿意承担的风险越大。
A. 项目活动投入的越多
B. 项目的收益越大
C. 个人、组织拥有的资源越少
D. 组织中高级别管理人员相对较少
【单选题】
在信息系统集成项目建议书中,“信息资源规划和数据库建设”属于___部分。
A. 业务分析
B. 本期项目建设方案
C. 项目建设的必要性
D. 效益与风险分析
【单选题】
在项目可行性研究内容中,___主要是从资源配置的角度衡量项目的价值,评价项目在实现区域经济发展目标、有效配置经济资源、增加供应、创造就业、改善环境、提高人民生活等方面的效益。
A. 经济可行性
B. 技术可行性
C. 财务可行性
D. 组织可行性
【单选题】
在___时。可以不进行招标。
A. 需要采用不可替代的专利或者专有技术
B. 项目全部或部分使用国有投资或国家融资
C. 采购大型关系公共安全的基础设施
D. 使用国际组织或外国政府贷款、援助资金
【单选题】
关于项目招投标的说法,不正确的是___。
A. 中标人确定后,招标人应当视情况向中标人发出中标通知书,将中标结果通知所有未中标的投标人
B. 依法必须进行招标的项目。招标人应当自收到评标报告之日起3日内公示中标候选人
C. 招标人在招标文件中要求投标人提交投标保证金的,投标保证金有效期应当与投标有效期一致
D. 投标人少于3个的,不得开标;招标人应当重新招标
【单选题】
针对新中标的某政务工程项目,系统集成商在进行项目内部立项时,立项内容一般不包括___。
A. 项目资源分配
B. 任命项目经理
C. 项目可行性研究
D. 准备项目任务书
【单选题】
___没有体现项目经理作为整合者的作用。
A. 与项目干系人全面沟通,来了解他们对项目的需求
B. 充分发挥自身经验,制定尽可能详细的项目管理计划
C. 在相互竞争的众多干系人之间寻找平衡点
D. 通过沟通、协调达到各种需求的平衡
【单选题】
项目章程的内容不包括___。
A. 项目的总体质量要求
B. 项目的成功标准
C. 项目范围管理计划
D. 项目的审批要求
【单选题】
项目管理计划的内容不包括___。
A. 范围基准
B. 过程改进计划
C. 干系人管理计划
D. 资源日历
【单选题】
___是为了修正不一致的产品或产品组件而进行的有目的的活动。
A. 纠正措施
B. 预防措施
C. 缺陷补救
D. 产品更新
【单选题】
关于项目整体变更的描述,不正确的是:___。
A. 整体变更控制过程贯穿项目始终
B. 任何项目干系人都可以提出变更请求
C. 所有变更都应纳入变更管理
D. 所有变更请求都应由CCB来批准或否决
【单选题】
关于变更控制委员会(CCB)的描述,不正确的是___。
A. CCB的成员可能包括客户或项目经理的上级领导
B. 一般来说,项目经理会担任CCB的组长
C. 针对某些变更,除了CCB批准以外,可能还需要客户批准
D. 针对可能影响项目目标的变更,必须经过CCB批准
【单选题】
关于工作分解结构(WBS)的描述,不正确的是:___。
A. 一般来说WBS的应控制在3-6层为宜
B. WBS是项目时间、成本、人力等管理工作的基础
C. WBS必须且只能包括整个项目100%的工作内容
D. WBS的制定由项目主要干系人完成
【单选题】
项目经理组织所有团队成员对三个技术方案进行投票:团队成员中的45%选择方案甲;35%选择方案乙;20%选择方案丙,因此,方案甲被采纳。该项目采用的群体决策方法是___。
A. 一致同意
B. 大多数原则
C. 相对多数原则
D. 独裁
【单选题】
在项目实施过程中,用户的环境(业务环境、组织架构等)可能会发生变化,对项目的需求可能也会发生变化。针对项目范围变化的需求,___是真正具备批准权力的人。
A. 用户
B. 项目经理
C. 变更控制委员会(CCB)
D. 项目投资人
【单选题】
___属于规划项目进程过程的输出。
A. 项目管理计划
B. 项目章程
C. 事业环境因素
D. 控制临界值
【单选题】
某项目的双代号网络图如下所示,该项目的工期为___。