【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
【单选题】
下列不属于网络犯罪的类型的是___
A. 网络色情和性骚扰
B. 欺诈
C. 网络赌博
D. 以上都不是
【单选题】
下列不属于数据加密措施的是___
A. 数据传输加密
B. 数据存储加密技术
C. 数据完整性鉴别技术
D. 以上属于
【单选题】
下列不属于自动检测漏洞的工具的是___
A. Nessus
B. X-Scan
C. RetinaSasser
D. 以上都是
【单选题】
下列属于制定安全管理的原则的是___
A. 可行性原则
B. 适用性原则
C. 简单性原则
D. 以上都是
【单选题】
物理环境的安全性包括___
A. 设备的运行环境
B. 不间断电源保障
C. 设备的备份
D. 以上都是
【单选题】
下列选项中,口令破解的最好方法是___
A. 组合破解
B. 暴力破解
C. 字典攻击
D. 生日攻击
【单选题】
常见的Windows NT系统口令破解软件,如Lopht Crack支持以下哪种破解方式___
A. 字典破解
B. 暴力破解
C. 混合破解
D. 以上都支持
【单选题】
下面哪一种攻击方式最常用于破解口令?___
A. 哄骗(spoofing)
B. 拒绝服务(DoS)
C. 字典攻击
D. WinNuk
【单选题】
下列三种口令攻击类型比较的说法。正确的是___
A. 组合攻击的攻击速度快
B. 强行攻击的攻击速度慢
C. 词典攻击的攻击速度慢
D. 强行攻击和组合攻击的攻击速度一样
推荐试题
【判断题】
电网按其在电力系统中的作用不同 ,分为输电网和配电网 ,配电网是以高压甚至超高电 压将发电厂、变电所或变电所之间连接起来的送电网络 ,所以又称为电力网中的主网架。 ()
【判断题】
单母线分段接线在母线故障或检修时 ,配电所将全所停电。 ()
【判断题】
频率是电能质量的重要指标之一 ,我国电力采用交流 60HZ 频率 ,俗称“工频” 。()
【判断题】
电源中性点经消弧线圈接地方式 ,其目的是减小接地电流。 ()
【判断题】
配电网的电压根据用户负荷情况和供电要求而定 ,配电网中又分为高压配电网 (一般指 35kV、110kV 及以上电压 )、中压配电网 (一般指 20kV、10kV、6kV、3kV 电压 )及低压配电网(220V、400V)。()
【判断题】
在供电要求中 ,一类负荷中的特别重要负荷 ,除由两个独立电源供电外 , 还应增设应急电源 ,并可以将其他负荷接入应急供电系统。 ()
【判断题】
中性点直接接地系统发生单相接地故障时 ,其他两相
【判断题】
我国 10kV,6kV 电网 ,为提高供电的可靠性 ,一般采用中性点直接接地的运行方式。 ()
【判断题】
由两台变压器并联运行的工厂 ,当负荷小时可改为一台变压器运行。 ()
【判断题】
在中性点不接地的电力系统中 ,当发生单相完全接地时 ,非故障相
【判断题】
电力系统中性点接地是属于保护接地 ,它是保证电力系统安全可靠运行的重要条件。()
【判断题】
我国 110kV 及 110kV 以上的电力系统 ,都采用中性点非直接接地的运行方式 ,以降低线路的绝缘水平。 ()
【判断题】
如果被测的接地电阻小于 1Ω ,应使用四端钮的接地电阻表。
【判断题】
如果将电流表并联在线路中测量 ,则电流表有可能会因过载而被烧坏。
【判断题】
钳表铁芯内的剩磁只影响大电流测量 ,而
【判断题】
万用表测量电压时是通过改变并联附加电阻的阻值来改变测量不同电压的量程。
【判断题】
钳表是用电流互感器的原理制造的 ,所以只能用来测量交流电流。
【判断题】
钳表在测量的状态下转换量程开关有可能会
【判断题】
摇表摇动后产生的电压 ,L 端为负极 ,E端为正极。
【判断题】
电压和电位差的单位都是欧姆 ,用字母 V 表示。 ()
【判断题】
电磁力的大小与导体所处的磁感应强度 ,导体在磁场中的长度和通过导体中的电流的乘积成正比。 ()
【判断题】
在另一个线圈中产生的感应电动势称为互感电动势。 ()
【判断题】
电源的电功率表示电源在单位时间产生的电能。 ()
【判断题】
在电阻并联的电路中 ,电路的总功率等于各分支电路的功率之和。 ()
【判断题】
导体电阻的大小与导体的长度、横截面积正比 ,并与材料的性质有关。 ()
【判断题】
导线允许通过的电流强度和导线的截面大小无关。 ()
【判断题】
大小不随时间变化的电流称为直流电流。 ()
【判断题】
当导体的长度相同时 ,同种材料导体的横截面积越大 ,导体的电阻越小。 ()
【判断题】
感应电动势的方向与磁力线方向、导体运动方向相关。 ()
【判断题】
电路中电流大小可以用电流表进行测量 ,测量时是将电流表并联在电路中。 ()
【判断题】
一般地 ,电力系统的运行电压在正常情况下不允许超过额定电压。 (?)
【判断题】
外部过电压是指外部原因造成的过电压 ,它与气象条件有关 ,因此又称大气过电压。
【判断题】
不同原因引起的内部过电压 ,其过电压的大小、波形、频率、延续时间长短并不完全相同 ,因此防止
【判断题】
FZ 型避雷器残压比 FS 型避雷器残压低 ,适合作为发电厂和变电所电气设备的防雷保护。 (? )
【判断题】
电力系统中危及电气设备绝缘的电压升高即为短路过电压。 (? )
【判断题】
内部过电压与电网结构、各项参数、运行状态、停送电操作等多种因素有关。 (?)
【判断题】
为防止直接雷击电力设备 ,一般多采用避雷针和避雷线。 (?)
