相关试题
【单选题】
下列不属于自动检测漏洞的工具的是___
A. Nessus
B. X-Scan
C. RetinaSasser
D. 以上都是
【单选题】
下列属于制定安全管理的原则的是___
A. 可行性原则
B. 适用性原则
C. 简单性原则
D. 以上都是
【单选题】
物理环境的安全性包括___
A. 设备的运行环境
B. 不间断电源保障
C. 设备的备份
D. 以上都是
【单选题】
下列选项中,口令破解的最好方法是___
A. 组合破解
B. 暴力破解
C. 字典攻击
D. 生日攻击
【单选题】
常见的Windows NT系统口令破解软件,如Lopht Crack支持以下哪种破解方式___
A. 字典破解
B. 暴力破解
C. 混合破解
D. 以上都支持
【单选题】
下面哪一种攻击方式最常用于破解口令?___
A. 哄骗(spoofing)
B. 拒绝服务(DoS)
C. 字典攻击
D. WinNuk
【单选题】
下列三种口令攻击类型比较的说法。正确的是___
A. 组合攻击的攻击速度快
B. 强行攻击的攻击速度慢
C. 词典攻击的攻击速度慢
D. 强行攻击和组合攻击的攻击速度一样
【单选题】
强口令必须具备以下哪些特征___
A. 至少包含10个字符
B. 每45天换一次
C. 口令至少要用10天
D. 以上都对
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
口令的作用是什么?___
A. 只有数字组成
B. 向系统提供多个标识个体的机制
C. 向系统提供唯一标识个体的机制
D. 无作用
【单选题】
口令破解的方法有哪些?___
A. 穷举法
B. 利用口令文件
C. 嗅探和木马等手段
D. 以上都是
【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
【单选题】
口令破解器通常由哪三个模块组成,以下不属于的是___
A. 口令破解模块
B. 候选口令产生器
C. 口令比较模块
D. 口令加密模块
【单选题】
Linux口令破解工具有多少字符作为口令的字符?___
【单选题】
口令破解的防御有哪些___
A. 强口令
B. 防止未授权泄露、修改和删除
C. 一次性口令技术
D. 以上都是
【单选题】
口令破解防御中,强口令的特征有是___
A. 每45天换一次
B. 至少包含7个字符
C. 只要有字母数字
D. 字母数字有规则的排列
【单选题】
以下哪个不是网络嗅探的优势,___
A. 能力范围大
B. 原理简单
C. 易于实现
D. 难以被察觉
【单选题】
以下哪个不是交换机的基本元素?___
A. 端口
B. 缓冲区
C. 集线器
D. 信息帧的转发机构
【单选题】
以下哪种是网卡的工作模式___
A. 广播模式
B. 组播模式
C. 直接模式
D. 以上都是
【单选题】
根据传输层和网络层中的特性过滤,如选择TCP数据而非UDP数据或选择某一特定IP层协议数据,这个是什么过滤___
A. 协议过滤
B. 站过滤
C. 服务过滤
D. 通过过滤
【单选题】
许多操作系统都提供了“中间人机制”,及分组捕获过滤机制。在UNIX类型的操作系统中,哪个过滤机制不属于它。___
A. BSD系统中的BPF
B. NPF过滤机制
C. SVR4中的DLPI
D. Linux中的SOCK_PACKET类型套接字
【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
推荐试题
【多选题】
对路基本体、排水设施以及防护加固设施的检查频率不应低于()次/___
【多选题】
接触网。巡查频率不应低于()次/___
【多选题】
车辆系统列检()时间不超过()天___
【多选题】
车辆系统月检()时间不超过()个月___
【多选题】
车辆系统架修间隔不超过()年或()万车公里___
【多选题】
车辆系统大修间隔不超过()年或()万车公里 ___
【多选题】
车辆系统整体使用寿命一般不超过()年或()万车公里___
【多选题】
信号系统维护间隔时间不超过()天___
【多选题】
信号系统整体使用()一般不超过()年___
【多选题】
运营线路每天()时间内的设备设施检修施工预留时间不宜少于()小时___
【多选题】
车辆系统架修间隔不超过()年或()万车公里___
【多选题】
车辆系统大修间隔不超过()年或()万车公里___
A. 160 1
B. 0
C. 140
D. 130
【多选题】
车辆系统整体使用寿命一般不超过()年或()万车公里___
A. 480
B. 30
C. 460
D. 450
【多选题】
在()等重点区域施工的,运营单位应安排() 旁站监督。___
【多选题】
运营单位应建立备品备件及周转件管理制度,明确备品备件采购、存放、验收、领用和维护保养等要求,并结合设施设备()统计分析情况,合理配备备品备件,避免___
A. 因存放过久导致功能失效
B. 故障
C. 因存放过久导致遗忘
D. 因存放过久导致损坏
【多选题】
运营单位应将维修返回的()与备品备件()管理___
【多选题】
新购置列车均应开展(),测试应先在试车线进行,并做好安___
A. 动态功能测试
B. 安全防护措施
C. 运行测试
D. 工作测试
【多选题】
新购置列车均应开展动态功能测试,测试应先在(),并做好安全___
A. 试车线进行
B. 安全防护措施
C. 室内进行
D. 室外进行
【多选题】
新购置列车均应开展动态功能测试,测试应先在(),并做好___
A. 安全防护措施
B. 试车线进行
C. 保护措施
D. 应急措施
【多选题】
测试合格后,应开展不少于()列公里的不载客运行后,方可投入运营。正线测试应在()施行___
A. 2000
B. 非运营时段施行
C. 4000
D. 5000
【多选题】
测试期间发现可能危及行车安全的故障或突发事件时,应(),待故障或突发事件()后方可继续进行。___
A. 立即汇报
B. 立即停止
C. 处理完毕
D. 立即逃跑
【多选题】
信号系统整体更新应在非运营时段进行,运营单位应实施(),确保既有信号系统在过渡期间正常运行,并对设备的安装()进行卡控。___
A. 全过程现场管理
B. 全过程监控管理
C. 安装工艺和标准
D. 全过程跟岗管理
【多选题】
信号系统整体更新应在()进行,运营单位应实施全过程监控管理,确保既有信号系统在过渡期间正常运行,并对设备的()进行卡控。___
A. 安装工艺和要求
B. 非运营时段施行
C. 安装工艺和标准
D. 安装人员和方法
【多选题】
新旧信号系统兼容运行的,在对两列列车进行升级并上线试用不少于()个月后,方可开展对其他列车分批次___
【多选题】
新旧信号系统倒切前,应在非运营时段开展不少于()次的实战演练,新信号系统经过累计不少于144小时的不载客运行后方可___
【多选题】
软件升级前,运营单位应要求供应商在实验室进行充分试验,并进行()。升级时应组织供应商共同做好___
A. 记录
B. 技术交底
C. 安全防护
D. 观察
【多选题】
城市轨道交通项目改建、扩建时,运营单位应对改扩建设计方案、技术方案、施工方案、()保障方案等文件进行事前审核后,办理()。实施过程中应采取安全和检查措施保障运营安全。___
A. 试验
B. 安全
C. 施工手续
D. 防护
【多选题】
运营单位具体负责并组织开展设施设备运行维护工作,确保设施设备性能良好、___
A. 高压试验
B. 运行维护
C. 状态稳定
D. 排查记录
【多选题】
托外单位开展设施设备运行维护服务工作(以下简称委外服务)的,运营单位应与服务商签订(),明确()、监测及维护周期、需求响应时间、质量要求、安全作业要求和违约责任等。___
【多选题】
托外单位开展设施设备运行维护服务工作(以下简称委外服务)的,运营单位应与服务商签订书面协议,明确()、监测及()、需求响应时间、质量要求、安全作业要求和违约责任等。___
【多选题】
委外服务不免除或减轻运营单位应承担的主体责任,委外服务商依据委外服务合同承担相应责任。___
【多选题】
运营单位应建立委外服务评价体系,对服务商响应及时性、故障处理速度、维护计划完成率、监测和维护质量等进行综合评价,加强()管理。___
【多选题】
营单位应按月统计设施设备(),定期开展设施设备故障发生次数、平均无故障运行时间、故障发生率等重点指标分析,对设施设备运行状况和服役能力进行持续评估,为设施设备()提供支持___
A. 故障时间
B. 故障情况
C. 维护及更新改造
【多选题】
运营单位应组织编制各类设备的操作手册,()的发布、修订及废止应经充分()后方可实施。___
【多选题】
操作手册应至少包括启用前的状态检查、启停程序、操作流程、异常情况处置程序、()规定等内容。___
【多选题】
运营单位应根据(),合理制定()。___
A. 设备试验计划
B. 设备运行计划
C. 运营实际
【多选题】
每日(),应对轨行区行车环境,车辆系统、供电系统、通信系统、信号系统、自动售检票系统、乘客信息系统、站台门等直接影响行车安全和客运服务的设备,以及其他重新开机启用的设备进行检查,确认正常后方可投入运营。鼓励采用()进行状态检查。___
【多选题】
运营单位应密切监控设施设备(),对于设备异常情况报警,应进行(),及时检查确认并处理。___
【多选题】
无法继续维持运营或继续运营将危及行车安全的,应停运抢修并尽快恢复()。可继续维持运营的,应视情采取区间限速、添乘检查、安全防护等措施,尽快完成()。___
【多选题】
《城市轨道交通运营突发事件应急演练管理办法》参考了以下那些文献 。___
A. 《中华人民共和国安全生产法》
B. 《中华人民共和国突发事件应对法》
C. 《生产安全事故应急条例》
D. 《突发事件应急预案管理办法》
E. 《国家城市轨道交通运营突发事件应急预案》
