相关试题
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
【单选题】
下列不属于网络犯罪的类型的是___
A. 网络色情和性骚扰
B. 欺诈
C. 网络赌博
D. 以上都不是
【单选题】
下列不属于数据加密措施的是___
A. 数据传输加密
B. 数据存储加密技术
C. 数据完整性鉴别技术
D. 以上属于
【单选题】
下列不属于自动检测漏洞的工具的是___
A. Nessus
B. X-Scan
C. RetinaSasser
D. 以上都是
【单选题】
下列属于制定安全管理的原则的是___
A. 可行性原则
B. 适用性原则
C. 简单性原则
D. 以上都是
【单选题】
物理环境的安全性包括___
A. 设备的运行环境
B. 不间断电源保障
C. 设备的备份
D. 以上都是
【单选题】
下列选项中,口令破解的最好方法是___
A. 组合破解
B. 暴力破解
C. 字典攻击
D. 生日攻击
【单选题】
常见的Windows NT系统口令破解软件,如Lopht Crack支持以下哪种破解方式___
A. 字典破解
B. 暴力破解
C. 混合破解
D. 以上都支持
【单选题】
下面哪一种攻击方式最常用于破解口令?___
A. 哄骗(spoofing)
B. 拒绝服务(DoS)
C. 字典攻击
D. WinNuk
【单选题】
下列三种口令攻击类型比较的说法。正确的是___
A. 组合攻击的攻击速度快
B. 强行攻击的攻击速度慢
C. 词典攻击的攻击速度慢
D. 强行攻击和组合攻击的攻击速度一样
【单选题】
强口令必须具备以下哪些特征___
A. 至少包含10个字符
B. 每45天换一次
C. 口令至少要用10天
D. 以上都对
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
口令的作用是什么?___
A. 只有数字组成
B. 向系统提供多个标识个体的机制
C. 向系统提供唯一标识个体的机制
D. 无作用
【单选题】
口令破解的方法有哪些?___
A. 穷举法
B. 利用口令文件
C. 嗅探和木马等手段
D. 以上都是
【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
【单选题】
口令破解器通常由哪三个模块组成,以下不属于的是___
A. 口令破解模块
B. 候选口令产生器
C. 口令比较模块
D. 口令加密模块
【单选题】
Linux口令破解工具有多少字符作为口令的字符?___
【单选题】
口令破解的防御有哪些___
A. 强口令
B. 防止未授权泄露、修改和删除
C. 一次性口令技术
D. 以上都是
【单选题】
口令破解防御中,强口令的特征有是___
A. 每45天换一次
B. 至少包含7个字符
C. 只要有字母数字
D. 字母数字有规则的排列
【单选题】
以下哪个不是网络嗅探的优势,___
A. 能力范围大
B. 原理简单
C. 易于实现
D. 难以被察觉
推荐试题
【判断题】
公安部门破案缴获的假币应及时上交中国人民银行当地分支机构。
【判断题】
各商业银行要对使用的现钞处理设备的测试升级情况要有书面记录,以备阅读。
【判断题】
《中国人民银行假币收缴、鉴定管理办法》所称外币是指目前其它国家或地区现在流通的法定货币。
【判断题】
流通钞票受到磨损后,凹印触感会有所降低。
【判断题】
中国人民银行应当将纪念币的主题、面额、图案、材质、式样、规格、发行数量、发行时等予以公告。
【判断题】
持币人在办理假币收缴业务时,如果对货币真伪有异议,就不能在假币收缴凭证上签字。
【判断题】
能辨别面额,票面剩余四分之三(含四分之三),其图案、文字能按原样链接的残缺、污损人民币,金融机构应向持有人按原面额的一半兑换。
【判断题】
第五套人民币1元的正面主景图案是使用凹印方式印制而成的。
【判断题】
动态鉴别是指自动连续鉴别纸币真假的方式。
【判断题】
为方便消费者查询,冠字号码查询原则上采用在业务发生网点查询的方式。
【判断题】
假币鉴定专用章可由货币鉴定授权单位按照假币鉴定专用章样式自行制作。
【判断题】
从第三套人民币开始,我国形成了独立的钞票印制体系。
【判断题】
接线技术是指钞券在印制过程中,正、背面同一部位分别印有花纹或图案,迎光透视两面花纹或图案完全重合或互补,它是通过胶印一次印刷完成的,具有较强的防伪功能。
【判断题】
暗记是第一套人民币的一项重要防伪特征。
【判断题】
当金融机构业务人员办理业务发现假币时,假币持有人可以不将假币交给金融机构收缴。
【判断题】
银行业金融机构冠字号码查询工作的检查方法有正查法、倒查法。
【判断题】
第五套人民币50元纸币正面左侧及背面左下角的面额数字“50”字样,采用凹印接线印刷,紫色和绿色两种墨色对接完整。
【判断题】
《中国人民银行办公厅关于做好2014年下阶段反假货币工作的通知》(银办发(2014)113号)要求,对于付出假币发现大量同冠字号码假币并被媒体报道甚至炒作发现机具无法识别的假人民币和外币等3类重大敏感事件,应及时向人民银行报告。
【判断题】
冠字号码记录要素包括金融机构及其网点的金融机构编码、业务类型(自动柜员机或柜面)、机具编号、记录冠字号码信息的日期时间、版别、币值、冠字号码文本、冠字号码图像等。
【判断题】
中国人民银行发现金融机构截留或私自处理收缴的假外币,可对该金融机构以1千元以上5万元以下的罚款。
【判断题】
第三套人民币冠字号码是采用凸印方式印刷而成的。
【判断题】
银行业机构根据本机构现金清分业务发展的实际需要,自主选择自行清分或外包清分。
【判断题】
在冠字号码查询业务中,查询受理单位接受查询人或查询代理人的申请后,应通过冠字号码管理信息系统或后台追溯现金来源查询,在规定的截止日前,向查询人或查询代理人反馈查询结果。
【判断题】
金融机构应将不宜流通的人民币交存人民银行,防止将其对外支付。
【判断题】
查询人如委托第三方代理查询,代理查询人除应提供第十一条规定的材料外,还应提供本人有效合法证件。
【判断题】
第四套人民币100元背面主景是使用胶印方式印刷的。
【判断题】
硬币有穿孔、裂口、变形、磨损、氧化、文字、面额数字、图案模糊不清等情形之一的不宜流通。
【判断题】
冠字号码查询信息系统的数据应至少保存6个月。
【判断题】
《中国人民银行授权书》是有货币真伪鉴定技术与条件的商业银行业机构可以受理货币真伪鉴定业务的资质证明。
【判断题】
冠字号码模糊检查索是指输入冠字号码部分字符等不完整信息进行查询的方法。
【判断题】
假币收缴凭证按收缴的币种,分为本币假币收缴凭证和外币收缴凭证两个种类。
【判断题】
第二套人民币于1955年7月1日开始发行。
【判断题】
国务院反假币工作联席会议是银行业金融机构反假币联络会议的牵头单位。
【判断题】
根据《人民币鉴别仪通用技术条件》(GB_16999-2010),C级点验钞机要求使用大于等于3种鉴别技术。
【判断题】
少数民族地区可根据情况使用民族文字印刷货币鉴定业务《中国人民银行授权书》。
【判断题】
中华人民共和国的法定货币是人民币。以人民币支付中华人民共和国境内外的一切公共的私人的债务,任何单位和个人不得拒收。
【判断题】
反假币信息系统中的假币造假方式分为伪造与变造两种。
【判断题】
“假币”印章上方为“假币”字样,下方为收缴单位名称。
