相关试题
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
口令的作用是什么?___
A. 只有数字组成
B. 向系统提供多个标识个体的机制
C. 向系统提供唯一标识个体的机制
D. 无作用
【单选题】
口令破解的方法有哪些?___
A. 穷举法
B. 利用口令文件
C. 嗅探和木马等手段
D. 以上都是
【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
【单选题】
口令破解器通常由哪三个模块组成,以下不属于的是___
A. 口令破解模块
B. 候选口令产生器
C. 口令比较模块
D. 口令加密模块
【单选题】
Linux口令破解工具有多少字符作为口令的字符?___
【单选题】
口令破解的防御有哪些___
A. 强口令
B. 防止未授权泄露、修改和删除
C. 一次性口令技术
D. 以上都是
【单选题】
口令破解防御中,强口令的特征有是___
A. 每45天换一次
B. 至少包含7个字符
C. 只要有字母数字
D. 字母数字有规则的排列
【单选题】
以下哪个不是网络嗅探的优势,___
A. 能力范围大
B. 原理简单
C. 易于实现
D. 难以被察觉
【单选题】
以下哪个不是交换机的基本元素?___
A. 端口
B. 缓冲区
C. 集线器
D. 信息帧的转发机构
【单选题】
以下哪种是网卡的工作模式___
A. 广播模式
B. 组播模式
C. 直接模式
D. 以上都是
【单选题】
根据传输层和网络层中的特性过滤,如选择TCP数据而非UDP数据或选择某一特定IP层协议数据,这个是什么过滤___
A. 协议过滤
B. 站过滤
C. 服务过滤
D. 通过过滤
【单选题】
许多操作系统都提供了“中间人机制”,及分组捕获过滤机制。在UNIX类型的操作系统中,哪个过滤机制不属于它。___
A. BSD系统中的BPF
B. NPF过滤机制
C. SVR4中的DLPI
D. Linux中的SOCK_PACKET类型套接字
【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
推荐试题
【多选题】
某开发商拟拆除某商场,已经办理拆迁许可证,按照法律规定,还应当将___资料报送建设工程所在地的县级以上地方人民政府建设行政主管部门备案。
A. 施工单位资质等级证明
B. 拟拆除建筑物、构筑物及可能危及毗邻建筑的说明
C. 拆除安置补偿方案
D. 拆除施工组织设计
E. 供气、供热、通信、广播电视等地下管线资料
【多选题】
王某被任命为一大型工程施工项目经理,关于其安全职责的表述正确的有___。
A. 应当制定安全生产规章制度
B. 落实安全生产责任制度
C. 确保安全生产费用的有效使用
D. 安全生产规章制度和操作规程
E. 制定安全施工措施、清除安全事故隐患
【多选题】
下列关于脚手架工程表述正确的有___。
A. 登高架设作业人员须取得特种操作资格证书后,方可上岗
B. 登高架设作业人员经过企业的安全教育培训合格后,即可上岗
C. 脚手架工程应编制专项施工方案,并附具安全验算
D. 脚手架工程的施工方案必须经专家论证
E. 脚手架工程的施工方案经总监理工程师签字后方可实施
【多选题】
工程监理单位在实施监理过程中,发现安全事故隐患,其能够采取的措施有___。
A. 罚款
B. 要求施工单位整改
C. 要求施工单位暂时停工
D. 要求施工单位停业整顿
E. 向有关主管部门报告
【多选题】
因抢救人员、防止事故扩大以及疏通交通等原因,需要移动事故现场物件的,应当___ 。
A. 做出标志
B. 绘制现场简图并做出书面记录
C. 直接移动
D. 妥善保存现场重要痕迹、物证
E. 等待处理
【多选题】
工程监理单位在实施监理过程中,发现安全事故隐患,其能够采取的措施有___。
A. 罚款
B. 要求施工单位整改
C. 要求施工单位暂时停工
D. 要求施工单位停业整顿
E. 向有关主管部门报告
【多选题】
因抢救人员、防止事故扩大以及疏通交通等原因,需要移动事故现场物件的,应当___ 。
A. 做出标志
B. 绘制现场简图并做出书面记录
C. 直接移动
D. 妥善保存现场重要痕迹、物证
E. 等待处理
【多选题】
工程监理单位在实施监理过程中,发现安全事故隐患,其能够采取的措施有___。
A. 罚款
B. 要求施工单位整改
C. 要求施工单位暂时停工
D. 要求施工单位停业整顿
E. 向有关主管部门报告
【多选题】
因抢救人员、防止事故扩大以及疏通交通等原因,需要移动事故现场物件的,应当___ 。
A. 做出标志
B. 绘制现场简图并做出书面记录
C. 直接移动
D. 妥善保存现场重要痕迹、物证
E. 等待处理
【多选题】
因抢救人员、防止事故扩大以及疏通交通等原因,需要移动事故现场物件的,应当___ 。
A. 做出标志
B. 绘制现场简图并做出书面记录
C. 直接移动
D. 妥善保存现场重要痕迹、物证
E. 等待处理
【多选题】
事故报告应当及时、准确、完整,任何单位和个人对事故不得___。
A. 迟报
B. 漏报
C. 谎报或者
D. 瞒报
E. 通报
【多选题】
报吿事故应当包括___。
A. 事故发生单位概况
B. 事故发生的时间、地点以及事故现场情况
C. 事故的简要经过
D. 已经采取措施
E. 事故处理结果
【多选题】
因抢救人员、防止事故扩大以及疏通交通等原因,需要移动事故现场物件的,应当___ 。
A. 做出标志
B. 绘制现场简图并做出书面记录
C. 直接移动
D. 妥善保存现场重要痕迹、物证
E. 等待处理
【多选题】
事故报告应当及时、准确、完整,任何单位和个人对事故不得___。
A. 迟报
B. 漏报
C. 谎报或者
D. 瞒报
E. 通报
【多选题】
因抢救人员、防止事故扩大以及疏通交通等原因,需要移动事故现场物件的,应当___ 。
A. 做出标志
B. 绘制现场简图并做出书面记录
C. 直接移动
D. 妥善保存现场重要痕迹、物证
E. 等待处理
【多选题】
因抢救人员、防止事故扩大以及疏通交通等原因,需要移动事故现场物件的,应当___ 。
A. 做出标志
B. 绘制现场简图并做出书面记录
C. 直接移动
D. 妥善保存现场重要痕迹、物证
E. 等待处理
【多选题】
事故调査组应___。
A. 査明事故发生的经过、原因、人员伤亡情况及直接经济损失
B. 认定事故的性质和事故责任
C. 提出对事故责任者的处理建议
D. 总结事故教训,提出防范和整改措施
E. 向事故发生单位直接下达处理通知
【多选题】
事故调查组成员在事故调査工作中应当___。
A. 诚信公正、恪尽职守
B. 遵守事故调査组的纪律
C. 保守事故调査的秘密
D. 可随时发布有关事故的信息
E. 可直接发布事故处理结果
【多选题】
安全培训机构申请一级资质证书,应当具备___。
A. 注册资金或者开办费100万元以上
B. 有专职的管理人员
C. 有15名以上具有本科以上学历的专职或者兼职教师
D. 有固定、独立和相对集中并且能够满足同期100人以上规模培训需要的教学及生活设施
E. 有20名以上具有本科以上学历的专职或者兼职教师
【多选题】
安全培训机构申请三级资质证书,应当具备___。
A. 注册资金或者开办费50万元以上
B. 有专职或者兼职的管理人员
C. 有健全的机构章程、管理制度、工作规则
D. 有8名以上具有本科以上学历的专职或者兼职教师
E. 有10名以上具有本科以上学历的专职或者兼职教师
【多选题】
安全培训机构申请一级资质证书,应当具备___。
A. 注册资金或者开办费100万元以上
B. 有专职的管理人员
C. 有15名以上具有本科以上学历的专职或者兼职教师
D. 有固定、独立和相对集中并且能够满足同期100人以上规模培训需要的教学及生活设施
E. 有20名以上具有本科以上学历的专职或者兼职教师
【多选题】
安全培训机构申请三级资质证书,应当具备___。
A. 注册资金或者开办费50万元以上
B. 有专职或者兼职的管理人员
C. 有健全的机构章程、管理制度、工作规则
D. 有8名以上具有本科以上学历的专职或者兼职教师
E. 有10名以上具有本科以上学历的专职或者兼职教师
【多选题】
安全培训机构资质证书___。
A. 不得出借给其他机构或者个人
B. 不得出租给其他机构或者个人
C. 可出借、出租给其他机构
D. 可出借、出租给个人
E. 经批准可出借、出租给其他机构和个人
【判断题】
发包单位及其工作人员在建筑工程发包中不得收受贿赂、回扣或者索取其他好处。
【判断题】
禁止承包单位将其承包的全部建筑工程转包给他人,禁止承包单位将其承包的全部建筑工程肢解以后以分包的名义分别转包给他人。
【判断题】
施工总承包的,建筑工程主体结构的施工必须由总承包单位自行完成。
【判断题】
禁止总承包单位将工程分包给不具备相应资质条件的单位。
【判断题】
工程监理人员认为工程施工不符合工程设计要求、施工技术标准和合同约定的,有权要求建筑施工企业改正。
【判断题】
建筑工程设计应当符合按照国家规定制定的建筑安全规程和技术规范,保证工程的安全性能。
【判断题】
建设行政主管部门负责建筑安全生产的管理,并依法接受劳动行政主管部门对建筑安全生产的指导和监督。
【判断题】
建筑工程安全生产管理必须坚“持安全第一、预防为主”的方针,建立、健全安全生产的责任制度和群防群治制度。
【判断题】
工程监理单位不按照委托监理合同的约定履行监理义务,对应当监督检查的项目不检查或者不按照规定检查,给建设单位造成损失的,应当承担相应的赔偿责任。
【判断题】
建筑施工企业和作业人员在施工过程中,应当遵守有关安全生产的法律、法规和建筑行业安全规章、规程,不得违章指挥或者违章作业。
【判断题】
建设单位必须向有关的勘察、设计、施工、工程监理等单位提供与建设工程有关的原始资料。
【判断题】
涉及建筑主体和承重结构变动的装修工程,建设单位应当在施工前委托原设计单位或者具有相应资质等级的设计单位提出设计方案;没有设计方案的,不得施工。
【判断题】
施工单位应当建立、健全教育培训制度,加强对职工的教育培训;未经教育培训或者考核不合格的人员,不得上岗作业。
【判断题】
为了加强建设工程安全生产监督管理,提高建设活动的经济效益,根据《中华人民共和国建筑法》、《中华人民共和国安全生产法》,制定《建设工程安全生产管理条例》。
【判断题】
在中华人民共和国境内从事建设工程的新建、扩建、改建和拆除等有关活动及实施对建设工程安全生产的监督管理,必须遵守《建设工程安全生产管理条例》。
【判断题】
建设工程安全生产管理,坚持“安全第一、预防为主”的方针。
