【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
推荐试题
【判断题】
根据高速公路事件信息的具体情况,将信息分为交通事件信息、养护施工信息、收费站管制信息、道路管制信息。
【判断题】
视频监控设备的旋转功能是指根据控制命令进行摄像机的上、下旋转。
【判断题】
隧道报警设备主要有紧急电话、火灾检测器、声光报警器。
【判断题】
依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。
【判断题】
设计、施工、工程监理等单位依法对建设工程的消防设计、施工质量负责。
【判断题】
应当对建筑消防设施每年至少进行一次全面检测,确保完好有效,检测记录应当完整准确,存档备查。
【判断题】
使用干粉灭火器扑救流散液体火灾时,应从火焰侧面,对准火焰根部,水平喷射。
【判断题】
在没有发生火灾时,消防器材可以挪作他用。
【判断题】
在火灾或者日常生活中,如被烧、烫伤最有效的应急方法是用冷水浸泡或冰块冷敷等紧急散热措施。
【判断题】
大火封门无路可逃时,可用浸湿的被褥、衣物等堵塞门缝,向门上泼水降温,以延缓火势蔓延时间,呼救待援。
【判断题】
干粉灭火器在喷射灭火过程中应始终保持直立状态,不能横卧或颠倒使用。
【判断题】
全部下班后,消防控制室值班人员也可以下班休息。
【判断题】
进行电焊、气焊等具有火灾危险作业的人员和自动消防系统的操作人员,必须经过专业培训,并遵守消防安全操作规程。
【判断题】
火灾扑灭后,发生火灾的单位和相关人员应当按照公安机关消防机构的要求保护现场,接受事故调查,如实提供与火灾有关的情况。
【判断题】
设计、施工、工程监理等单位应当遵守消防法规、建设工程质量管理法规和国家消防技术标准,对建设工程消防设计、施工质量和安全负责。
【判断题】
负责公共消防设施维护管理的单位,应当保持消防供水、消防通信、消防车通道等公共消防设施的完好有效。
【判断题】
单位应当通过多种形式开展经常性的消防安全宣传教育。消防安全重点单位对每名员工应当至少两年进行一次消防安全培训。
【判断题】
重大自然灾害或突发事件造成联网收费业务中断的应急事件属于二级应急事件。
【判断题】
分级管理原则属于河南省高速公路联网收费系统应急预案的基本原则之一。
【判断题】
我省ETC系统的拆分结算是根据河南省人民政府批准的各路段收费标准,统一制定费率表,并按照拆分和结算管理办法,对通行费进行拆分和结算。
【判断题】
网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
【判断题】
国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
【判断题】
《信息安全风险管理》属于ISO 27000系列的标准。
【判断题】
触犯刑法285条规定的非法侵入计算机系统罪可判处两年以上三年以下有期徒刑或拘役。
【判断题】
信息安全等级保护《基本要求》,第二级信息系统要求:机房出入口应安排专人值守,控制、鉴别和记录进入的人员。
【判断题】
混合云是私有云、公有云或与其他形式云的任意混合。
【判断题】
根据《河南省高速公路数字化视频监控设备联网技术要求》规定,高速公路视频监控系统中NVR/DVR设备支持的最大存储容量应不低于10TB。
【判断题】
《河南省高速公路数字化视频监控设备联网技术要求》规定的图像采集设备镜头应具有高动态、防眩光、强光抑制、自动调节光圈等功能。
【判断题】
《河南省高速公路数字化视频监控设备联网技术要求》中规定:存储策略应采用属地集中存储、上级选择存储、异常事故逐级存储。上级选择备份、异常事故逐级备份。
【判断题】
根据《河南省高速公路数字化视频监控设备联网技术要求》规定,信息采集采用的摄像头若为普通摄像头,其光圈性能应不低于F1.5;若为星光级摄像头,其光圈性能应不低于F1.8。
【判断题】
《河南省高速公路数字化视频监控设备联网技术要求》中规定视频压缩编解码标准应采用H.264(MPEG-4/AVC),宜支持AVS标准。
【判断题】
《河南省高速公路数字化视频监控设备联网技术要求》中规定的前端存储域一般由基层监控单元和其所辖外场监控设备中的存储设备组成;中心存储域一般存在于监控分中心或者省级联网监控中心。
【判断题】
手动栏杆与天棚信号灯的互锁关系为只有手动栏杆打开,天棚信号灯才由红色变为绿色。
【判断题】
有线对讲系统中,主机可与任一分机通话,但各分机之间通常不能直接通话。
【判断题】
机电设施的养护应包括日常巡查、清洁维护、机电检修与评定、专项工程等内容。
【判断题】
机电设施养护应使各类设备技术状况达到产品说明书、设计文件和有关规范的要求。
【判断题】
根据《高速公路通信技术要求》,监控(分)中心电源室面积应不小于15m2。
【判断题】
根据《河南省高速公路日常病害修复时限要求》通信专用电源故障应在24小时内修复或更换。
【判断题】
根据《河南省高速公路日常病害修复时限要求》路段完全接入网传输设备应在24小时内修复或更换。
【判断题】
按照《公路机电系统维护技术指南》(交公便字[2005]330号)要求,通信系统光、电缆设备年完好率不低于98%。
