【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
【单选题】
下列不属于网络犯罪的类型的是___
A. 网络色情和性骚扰
B. 欺诈
C. 网络赌博
D. 以上都不是
【单选题】
下列不属于数据加密措施的是___
A. 数据传输加密
B. 数据存储加密技术
C. 数据完整性鉴别技术
D. 以上属于
【单选题】
下列不属于自动检测漏洞的工具的是___
A. Nessus
B. X-Scan
C. RetinaSasser
D. 以上都是
【单选题】
下列属于制定安全管理的原则的是___
A. 可行性原则
B. 适用性原则
C. 简单性原则
D. 以上都是
推荐试题
【多选题】
___
A. 单位作业
B. 作业一人区作业
C. 主体作业
D. 附随作业
【多选题】
什么样的作业内容可以作成标准作业书编成 ___
A. 车辆装配作业
B. 焊装调整作业
C. 涂装涂胶作业
D. 总装返修作业
【多选题】
什么样的作业内容可以作成流程标准作业书 ___
A. 部品来料检查
B. 总装电器返修
C. 整车商品化检查
D. 保全故障处理
【多选题】
标准作业书编成维护的重点 ___
A. 标准作业书(编成)的顺序和路径是否有浪费
B. 部品的布局是否按顺序而设定的
C. 部品布局是否按照动作四原则
D. 充实度如何
【多选题】
合理化课题的选择可以来自以下哪些方面? ___
A. 质量;
B. 成本;
C. 安全;
D. 生产效率
【多选题】
合理化改善的特点包括以下哪些方面? ___
A. 明显的自主性;
B. 广泛的群众性;
C. 高度的民主性;
D. 严密的科学性
【多选题】
解析方法分类有: ___
A. 描述性解析方法
B. 语言文字解析方法
C. 推断性解析方法
【多选题】
描述性解析方法用到的工具有: ___
A. 调查表
B. 分层法
C. 排列图
D. 矩阵图
【多选题】
用于语言数据分析上的QC工具有: ___
A. 箭形图
B. PDPC法
C. 系统图
D. 关联图
【多选题】
用于数值数据分析上的QC工具有: ___
A. 柏拉图
B. 分层法
C. 特性要因图
D. 矩阵图
【多选题】
___
A. 认真实施从设备计划开始到运转调整各阶段的事前审查;
B. 彻底教育培训操作者和保全人员实施运转维持;
C. 及时预知劣化,杜绝突发事故,维持生产;
D. 等待领导指示
【多选题】
以下哪些是引发设备灾害存在的慢性不良状态? ___
A. 产品堆积
B. 错位卡阻
C. 慢性泄露
D. 管路老化
【多选题】
对工作抽样法的测定方法描述正确的是 ___
A. 测定完整作业时间
B. 将作业分成几类;
C. 决定测量时间间隔
D. 分析全部作业内容
【多选题】
关于工作环境叙述正确的是 ___
A. 工具物料应放置在固定的地方
B. 工具及装置放在工作者前面近处;
C. 工作台及坐椅的高度,应保证工作者坐立适宜;
D. 应有适当的照明,使视觉舒适
【判断题】
针对同一作业,KYT活动识别的结果必须一致。
【判断题】
KYT活动应尽可能采用与工作内容相关的图画进行训练,以加深员工印象,挖掘出身边的安全隐患。
【判断题】
KYT(危险预知)活动不需要进行效果评价。
【判断题】
KYT(危险预知)活动要调动组员的积极性,让员工真心接受、理解,进而才能主动参与。
【判断题】
由于设备维修作业的需要,班组长和指导员可私自拆卸安全装置。
【判断题】
驾驶叉车时,为了避免货物高度过高,叉齿必须贴近地面行驶。
【判断题】
KYT活动提出的对策应具有可实施性,经济可行。
【判断题】
KYT活动不仅仅是一种安全教育活动,更是一种改善活动。
【判断题】
KYT活动不具有可持续性,只做一次即可。
【判断题】
作业人员及作业内容变更后不需要再进行KY确认。
【判断题】
原因追求型的开始点,可以同时追求二种现象。
【判断题】
在流程标准作业书作成时如果进行判断时可以不需要相关基准或标准
【判断题】
判断的记号尽可能不要横向,因为这样不容易明白。
【判断题】
流程中,顺序左边有数字的,不用圈起来。
【判断题】
标准作业书编成中的要点可以不从标准作业书分解中
【判断题】
品质抽查的项目可以作为主要步骤写在编成作业书的步骤中
【判断题】
公司降本是部分员工的事情,不需要全员参与。
【判断题】
成本管理工作包括事前控制、事中控制,事后控制不属于成本管理工作范畴
【判断题】
IE工程师负责辅料定额编制维护;技术降成本;国产化推进;供应商的更换。
【判断题】
合理化课题为了实现更高的效益,可以设定多个目标。
【判断题】
合理化课题的流程包括4个阶段10个步骤。
