相关试题
【单选题】
下列选项中,口令破解的最好方法是___
A. 组合破解
B. 暴力破解
C. 字典攻击
D. 生日攻击
【单选题】
常见的Windows NT系统口令破解软件,如Lopht Crack支持以下哪种破解方式___
A. 字典破解
B. 暴力破解
C. 混合破解
D. 以上都支持
【单选题】
下面哪一种攻击方式最常用于破解口令?___
A. 哄骗(spoofing)
B. 拒绝服务(DoS)
C. 字典攻击
D. WinNuk
【单选题】
下列三种口令攻击类型比较的说法。正确的是___
A. 组合攻击的攻击速度快
B. 强行攻击的攻击速度慢
C. 词典攻击的攻击速度慢
D. 强行攻击和组合攻击的攻击速度一样
【单选题】
强口令必须具备以下哪些特征___
A. 至少包含10个字符
B. 每45天换一次
C. 口令至少要用10天
D. 以上都对
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
口令的作用是什么?___
A. 只有数字组成
B. 向系统提供多个标识个体的机制
C. 向系统提供唯一标识个体的机制
D. 无作用
【单选题】
口令破解的方法有哪些?___
A. 穷举法
B. 利用口令文件
C. 嗅探和木马等手段
D. 以上都是
【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
【单选题】
口令破解器通常由哪三个模块组成,以下不属于的是___
A. 口令破解模块
B. 候选口令产生器
C. 口令比较模块
D. 口令加密模块
【单选题】
Linux口令破解工具有多少字符作为口令的字符?___
【单选题】
口令破解的防御有哪些___
A. 强口令
B. 防止未授权泄露、修改和删除
C. 一次性口令技术
D. 以上都是
【单选题】
口令破解防御中,强口令的特征有是___
A. 每45天换一次
B. 至少包含7个字符
C. 只要有字母数字
D. 字母数字有规则的排列
【单选题】
以下哪个不是网络嗅探的优势,___
A. 能力范围大
B. 原理简单
C. 易于实现
D. 难以被察觉
【单选题】
以下哪个不是交换机的基本元素?___
A. 端口
B. 缓冲区
C. 集线器
D. 信息帧的转发机构
【单选题】
以下哪种是网卡的工作模式___
A. 广播模式
B. 组播模式
C. 直接模式
D. 以上都是
【单选题】
根据传输层和网络层中的特性过滤,如选择TCP数据而非UDP数据或选择某一特定IP层协议数据,这个是什么过滤___
A. 协议过滤
B. 站过滤
C. 服务过滤
D. 通过过滤
【单选题】
许多操作系统都提供了“中间人机制”,及分组捕获过滤机制。在UNIX类型的操作系统中,哪个过滤机制不属于它。___
A. BSD系统中的BPF
B. NPF过滤机制
C. SVR4中的DLPI
D. Linux中的SOCK_PACKET类型套接字
【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
推荐试题
【单选题】
管理评审的输出应包括___。
A. 环境目标未实现时需要采取的措施
B. 如需要,改进环境管理体系与其他业务过程融合的机遇
C. 任何与组织战略方向相关的结论
D. 以上都是
【单选题】
依据ISO14001:2015标准,管理评审应考虑组织环境绩效方面的信息,包括以下方面的趋势___。
A. 监视和测量结果
B. 审核结果
C. 其合规义务的履行情况
D. 以上全部
【单选题】
依据ISO14001:2015标准,组织应评价消除不符合原因的措施需求,以防止不符合再次发生或___。
A. 减少发生
B. 控制发生
C. 在其他地方发生
D. 降低发生的可能
【单选题】
ISO14001:2015标准关于纠正措施的描述,正确的是___的重要程度相适应
A. 纠正措施应与问题和环境影响的严重程度相符
B. 纠正措施实施之后,必须要变更组织的环境管理体系
C. 纠正措施应与所发生的不符合造成影响(包括环境影响)的重要程度相适应
D. 以上都是
【单选题】
组织应持续改进环境管理体系的适宜性、充分性与有效性,以提升组织的___。
A. 管理体系适应性
B. 整体绩效
C. 资源有效利用率
D. 环境绩效
【单选题】
关于ISO14001:2015标准对内部审核的要求,以下说法正确的是___。
A. 组织应建立、实施和保持一个或多个审核方案,包括实施审核的频次、方法、职责、策划要求和内部审核报告
B. 组织应建立、实施和保持一个或多个审核程序,用来规定审核准则、范围、频次和方法
C. 组织应建立、实施和保持一个或多个审核程序,用来规定策划和实施审核及报告审核结果,保存相关记录的职责和要求
D. 组织应策划、制定、实施和保持一个或多个审核程序,此时,应考虑到相关运行的环境重要性和以往审核的结果
【单选题】
职业健康安全是指哪些场所范围内的人员的健康安全?___
A. 组织内部
B. 组织的工作场所
C. 组织的生产场所
【单选题】
OHSAS18001:2007标准是针对:___
A. 产品的安全
B. 服务的安全
C. 职业健康安全
【单选题】
职业健康安全方针由___确定和批准。
A. 员工代表
B. 管理者代表
C. 最高管理者
【单选题】
依据OHSAS18001:2007标准中4.4.2,组织应确保___人员都具有相应的能力。
A. 其工作可能影响工作场所内职业健康安全的
B. 组织内的
C. 组织内及相关方的
【单选题】
在考虑工作场所的构成时,组织可不必考虑对如下人员的职业健康安全影响___
A. 休假旅行的员工
B. 差旅中的员工
C. 在客户或顾客处所工作的人员
【单选题】
按照OHSAS18001:2007标准要求,组织应将职业健康安全方针传达到___
A. 组织内的所有员工
B. 组织的所有员工和所有的相关方
C. 所有在组织控制下工作的人员
【单选题】
组织用于危险源辨识和风险评价的方法应___。
A. 提供危险源辨识、确定重大危险源、进行风险评价以及确定不可接受风险并形成文件
B. 提供危险源辨识、风险评价以及确定不可接受风险并进行适当的风险控制措施的策划
C. 提供风险的确认、风险优先次序的区分和风险文件的形成以及适当时控制措施的运用
【单选题】
根据OHSAS18001:2007标准,可接受风险是___
A. 根据组织法律义务和职业健康安全方针已降至组织可容许程度的风险
B. 根据组织法律义务和职业健康安全方针,组织无需进行控制的风险
C. 根据组织法律义务和职业健康安全方针,组织已采取措施进行控制的风险
【单选题】
根据OHSAS18001:2007标准,风险是___
A. 造成死亡、疾病、伤害、损坏或其他损失的意外情况
B. 某一特定危险情况发生的可能性和后果的组合
C. 发生危险事件或有害暴露的可能性,与随之引发的人身伤害或健康损害的严重性的组合
【单选题】
OHSAS18001:2007的4.4.3.2中“参与协商”中的“工作人员”,主要指的是___
A. 组织的全体人员
B. 组织的职业健康安全管理人员
C. 组织的非管理人员
【单选题】
下面所列的哪一项不属于主动性绩效测量的内容___
A. 监视是否符合职业健康安全方案
B. 监视是否符合运行准则
C. 监视事件的历史证据
【单选题】
依据OHSAS18001:2007标准,下列哪一个是最准确的危险源概念表述___
A. 可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。
B. 发生或可能发生与工作相关的健康损害或人身伤害(无论严重程度),或者死亡的情况。
C. 可能导致人身伤害和(或)健康损害(3.8)的根源、状态或行为,或其组合。
【单选题】
在确定控制措施或考虑变更现有控制措施时,最终考虑降低风险的措施是___
A. 标志、警告和(或)管理控制措施
B. 工程控制措施
C. 个体防护装备
【单选题】
以下说法正确的是___
A. 合规性评价只评价政府监管的相关法律法规要求
B. 合规性评价的结果应作为管理评审的输入
C. 合规性评价必须半年做一次
【单选题】
依据OHSAS18001:2007标准,不必须建立并保持程序的要素有___
A. 培训、意识和能力
B. 应急准备和响应
C. 管理评审
【单选题】
职业健康安全管理系统里的改进措施主要包括___和持续改进两个方面。
A. 纠正措施和预防措施
B. 完善措施
C. 发展措施
【单选题】
下列哪一项是预防措施___
A. 消除已发生的不符合所采取的措施
B. 消除不符合发生的原因所采取的措施
C. 消除潜在不符合的原因所采取的措施
【单选题】
OHSAS18001:2007标准4.5.2合规性评价的要求是___
A. 定期评价对适用法律法规的遵守情况
B. 定期评价对应遵守的其他要求的遵守情况
C. A+B
【单选题】
组织应确保工作场所的人员在其能控制的___承担职业健康安全方面的责任。
【单选题】
下列关于内审的要求,不准确的是___
A. 内审应每年进行一次
B. 应策划、制定、实施和保持审核方案
C. 向管理者报告审核结果的信息
【单选题】
进行管理评审的目的是___
A. 评价适用法律法规的符合性
B. 总结评价职业健康安全的绩效
C. 确保职业健康安全管理体系持续的适宜性、充分性和有效性
【单选题】
OHSAS18001:2007标准旨在针对___
A. 职业健康安全
B. 员工健身或健康计划
C. 产品安全、财产损失
【单选题】
相关方是指___与组织职业健康安全绩效有关或受其影响的个人或团体。
A. 工作场所内
B. 工作场所外
C. 工作场所内外
【单选题】
依据OHSAS18001:2007标准4.5.3的要求,事件调查应___。
A. 确定导致事件发生的危险源、实施风险评价并分析其原因
B. 包括采取纠正措施和预防措施
C. 及时开展并将结果形成文件
【单选题】
下列哪一种情况下,组织必须采取措施降低风险?___
A. 危险源的控制措施不满足法律法规的要求
B. 危险源还存在着导致事故发生的可能性
C. 危险源属重大危险源
【单选题】
为做好风险评价工作,应___。
A. 开发出适用于任何组织的定量评价方法
B. 必须运用概率风险评价方法
C. 根据组织的特点和管理目标要求,研究运用适用的风险评价方法
【单选题】
依据OHSAS18001:2007标准,可以不采取进一步的风险控制措施的条件是,在系统中的人员处于免遭___伤害的状态。
A. 不可接受风险
B. 可接受风险
C. 环境变化
【单选题】
依据OHSAS18001:2007标准,组织实施事件调查的目的是___。
A. 确定内在的、可能导致事件发生的职业健康安全缺陷
B. 找出事件的责任人并进行惩处
C. 消除事件影响
【单选题】
下列哪一条不属于OHSAS18001:2007标准4.5.1绩效测量与监视规定的内容?___
A. 对组织职业健康安全目标满足程度的监视
B. 对员工健身计划执行情况的监视
C. 对控制措施有效性的监视
【单选题】
危险的程度一般用___来表示。
A. 危险的发生频率
B. 危险度
C. 危险发生的可能性
【单选题】
从安全生产角度,可能造成人员伤害、健康损害的___,是产生风险的源头。
【单选题】
为了___,组织应制订职业健康安全管理方案。
A. 消除组织的风险性
B. 满足法规的要求
C. 实现职业健康安全目标
【单选题】
组织建立并保持应急准备和响应的程序的目的是___。
A. 彻底消除各种事故
B. 对所识别出风险实施有效的控制
C. 防止和减少相关的职业健康安全不良后果
【单选题】
职业健康安全管理体系的策划工作包括了___、职业健康安全目标。
