相关试题
【单选题】
下列选项中,口令破解的最好方法是___
A. 组合破解
B. 暴力破解
C. 字典攻击
D. 生日攻击
【单选题】
常见的Windows NT系统口令破解软件,如Lopht Crack支持以下哪种破解方式___
A. 字典破解
B. 暴力破解
C. 混合破解
D. 以上都支持
【单选题】
下面哪一种攻击方式最常用于破解口令?___
A. 哄骗(spoofing)
B. 拒绝服务(DoS)
C. 字典攻击
D. WinNuk
【单选题】
下列三种口令攻击类型比较的说法。正确的是___
A. 组合攻击的攻击速度快
B. 强行攻击的攻击速度慢
C. 词典攻击的攻击速度慢
D. 强行攻击和组合攻击的攻击速度一样
【单选题】
强口令必须具备以下哪些特征___
A. 至少包含10个字符
B. 每45天换一次
C. 口令至少要用10天
D. 以上都对
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
口令的作用是什么?___
A. 只有数字组成
B. 向系统提供多个标识个体的机制
C. 向系统提供唯一标识个体的机制
D. 无作用
【单选题】
口令破解的方法有哪些?___
A. 穷举法
B. 利用口令文件
C. 嗅探和木马等手段
D. 以上都是
【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
【单选题】
口令破解器通常由哪三个模块组成,以下不属于的是___
A. 口令破解模块
B. 候选口令产生器
C. 口令比较模块
D. 口令加密模块
【单选题】
Linux口令破解工具有多少字符作为口令的字符?___
【单选题】
口令破解的防御有哪些___
A. 强口令
B. 防止未授权泄露、修改和删除
C. 一次性口令技术
D. 以上都是
【单选题】
口令破解防御中,强口令的特征有是___
A. 每45天换一次
B. 至少包含7个字符
C. 只要有字母数字
D. 字母数字有规则的排列
【单选题】
以下哪个不是网络嗅探的优势,___
A. 能力范围大
B. 原理简单
C. 易于实现
D. 难以被察觉
【单选题】
以下哪个不是交换机的基本元素?___
A. 端口
B. 缓冲区
C. 集线器
D. 信息帧的转发机构
【单选题】
以下哪种是网卡的工作模式___
A. 广播模式
B. 组播模式
C. 直接模式
D. 以上都是
【单选题】
根据传输层和网络层中的特性过滤,如选择TCP数据而非UDP数据或选择某一特定IP层协议数据,这个是什么过滤___
A. 协议过滤
B. 站过滤
C. 服务过滤
D. 通过过滤
【单选题】
许多操作系统都提供了“中间人机制”,及分组捕获过滤机制。在UNIX类型的操作系统中,哪个过滤机制不属于它。___
A. BSD系统中的BPF
B. NPF过滤机制
C. SVR4中的DLPI
D. Linux中的SOCK_PACKET类型套接字
【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
推荐试题
【判断题】
根据冠字号码查询系统查询结果判定为付出假币的,如果假币已被其他银行业金融机构收缴或公安机关没收,付款行可不予赔付。
【判断题】
根据世界大多数国家对货币防伪技术的分类,货币防伪通常划分为公众防伪、专业防伪和特种防伪。
【判断题】
冠字号码查询系统模糊检索要求输入完整待查冠字号码后显示唯一冠字号码现钞。
【判断题】
国务院反假货币工作联席会议负责组织、协调全国的反假货币工作。
【判断题】
机械清分指通过自动化清分机具进行现金清分的处理过程。
【判断题】
假币持有人在假币收缴凭证上签字认可后,就不能再申请货币真伪鉴定。
【判断题】
假币资料或样张归还,应将实物与暂借卡片进行核对,无误后在暂借卡片上注明归还日期,并登记假币总分登记簿。
【判断题】
鉴定可疑人民币的真伪,需要综合考查各项防伪特征。
【判断题】
金融机构对交存的半额兑换的特殊残缺、污损人民币,应凑齐2张,归入相应的券别。
【判断题】
金融机构记录的冠字号码信息,必须隔天传输到冠字号码查询信息系统。
【判断题】
金融机构可按上报假币电子比对文件要求,自主开发数据报送系统。
【判断题】
目前市场上伪造的人民币主要是机制假人民币
【判断题】
手工清分是指银行柜面员工按照《不宜流通人民币挑剔标准》挑出残损币。
【判断题】
冠字号码查询应由本人申请查询,不得代理查询。
【判断题】
第五套人民币5角硬币色泽为金黄色,直径为20.5毫米,材质为铜芯镀铜合金,硬币外缘为间断丝齿,共有6个丝齿段,每个丝齿段有8个齿距相等的丝齿。
【判断题】
动态鉴别是指自动连续鉴别纸币真假的方式。
【判断题】
存取款一体机未加冠字号码记录模块的,可以开启循环功能,加钞前记录冠字号码的参照取款机执行。
【判断题】
金融机构临柜人员在办理残缺、污损人民币纸币兑换业务时,应当面在兑换的残缺人民币票面上加盖带有本行行名的全额或半额戳记
【判断题】
根据《中国人民银行关于做好反假货币信息系统试运行工作的通知》(银发[2009]374号)文件要求,每季末,假币报送行必须向当地人民银行分支机构发送假币信息电子对比文件。
【判断题】
金融机构应制定预案,防止冠字号码数据信息丢失。建议金融机构与机具厂商签订协议,明确机具数据丢失情况下各方的职责和义务。
【判断题】
接线技术是指钞券在印制过程中,正、背面同一部位分别印有花纹或图案,迎光透视两面花纹或图案完全重合或互补,它是通过胶印一次印刷完成的,具有较强的防伪功能。
【判断题】
金融机构在办理残缺、污损人民币兑换业务时,无需向残缺、污损人民币持有人说明认定的兑换结果。
【判断题】
金融机构在办理特殊残缺、污损人民币兑换业务时,需要开袋确认人民银行的鉴定结果。
【判断题】
人民币纸币票面缺少面积在20平方毫米以上不宜流通
【判断题】
人民银行分支机构应指定专人负责假币接收业务,双人核对假币实物与《银行业机构现金整点中心发现假币解缴单》,打印《假币收缴凭证》(一式两联),印鉴加盖齐全。
【判断题】
为保证假币实物安全,查询人或查询代理人持假币实物申请查询的,应予以封存,并在纸币实物上加盖印章。
【判断题】
要识别真假人民币,首先要知道各种假币的特征。
【判断题】
银行业机构柜台如使用通过两次进钞分别完成鉴伪和清分操作的现金处理设备(业内称作“一口半清分机”),需严格采用两种模式进钞的操作流程。
【判断题】
银行业机构应规范使用钞票处理设备,确保设备各项功能正常运行保设备各项功能正常运行。
【判断题】
银行业机构支付的10元及以上面额必须经过机械清分
【判断题】
银行业金融机构反假货币联络会议召集人由国务院反假货币联席会议办公室主任担任。
【判断题】
银行业金融机构临柜人员对收入现金进行手工挑剔、鉴伪后付出的行为是办理业务的必要步骤,属于手工清分范围。
【判断题】
中国人民银行授权的鉴定机构拒绝受理持有人、金融机构提出的人民币真伪鉴定申请的,中国人民银行可对该授权的鉴定机构处以1千元以上5万元以下罚款。
【判断题】
中国人民银行应当将纪念币的主题、面额、图案、材质、式样、规格、发行数量、发行时等予以公告。
【判断题】
中国人民银行应该在纪念币发行公告发布前将纪念币支付给金融机构。
【判断题】
自2005版第五套人民币开始,我国对印制人民币使用的印版、油墨、工艺、原材料进行了统一。
【判断题】
2005版第五套人民币100元的个别假币的安全线是抄造在纸张中的。
【判断题】
按照《银行业金融机构存取现金业务管理办法》的规定,开办行迁址的,申请行无需重新向人民银行分支机构提出开办存取现金业务申请。
【判断题】
变造的货币是指仿照真币的图案、形状、色彩等,采用各种手段制作的假币。
