相关试题
【单选题】
口令破解的方法有哪些?___
A. 穷举法
B. 利用口令文件
C. 嗅探和木马等手段
D. 以上都是
【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
【单选题】
口令破解器通常由哪三个模块组成,以下不属于的是___
A. 口令破解模块
B. 候选口令产生器
C. 口令比较模块
D. 口令加密模块
【单选题】
Linux口令破解工具有多少字符作为口令的字符?___
【单选题】
口令破解的防御有哪些___
A. 强口令
B. 防止未授权泄露、修改和删除
C. 一次性口令技术
D. 以上都是
【单选题】
口令破解防御中,强口令的特征有是___
A. 每45天换一次
B. 至少包含7个字符
C. 只要有字母数字
D. 字母数字有规则的排列
【单选题】
以下哪个不是网络嗅探的优势,___
A. 能力范围大
B. 原理简单
C. 易于实现
D. 难以被察觉
【单选题】
以下哪个不是交换机的基本元素?___
A. 端口
B. 缓冲区
C. 集线器
D. 信息帧的转发机构
【单选题】
以下哪种是网卡的工作模式___
A. 广播模式
B. 组播模式
C. 直接模式
D. 以上都是
【单选题】
根据传输层和网络层中的特性过滤,如选择TCP数据而非UDP数据或选择某一特定IP层协议数据,这个是什么过滤___
A. 协议过滤
B. 站过滤
C. 服务过滤
D. 通过过滤
【单选题】
许多操作系统都提供了“中间人机制”,及分组捕获过滤机制。在UNIX类型的操作系统中,哪个过滤机制不属于它。___
A. BSD系统中的BPF
B. NPF过滤机制
C. SVR4中的DLPI
D. Linux中的SOCK_PACKET类型套接字
【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
推荐试题
【单选题】
下列关于报废物资处置管理的说法错误的是___
A. 各单位报废物资竞价计划主要包括:批次名称、物资描述、评估金额、拟定发布公告时间、拟定竞价开始时间、拟定竞价结束时间等内容
B. 可集中组织回收商现场查看报废物资实物
C. 竞价委员会应确认在竞价开始时通过电子商务平台在线的回收商不少于3家,如少于3家回收商则取消此次竞价活动
D. 竞价失败申请再次竞价的,需重新履行计划审批手续
【单选题】
报废物资回收商违约分为一般违约和重大违约两种。下列属于重大违约的是___
A. 不按时领取竞价成交通知书
B. 不及时签订销售合同
C. 不及时交纳竞价服务费
D. 在回收商签订销售合同后,不按合同约定时限付款
【单选题】
分部结算实施可采用按固定周期或按工序节点两种方式开展,按工序节点是指根据工程建设特点、关键时序、形象进度和主要转序环节开展已完工程量、价确认的方式。下列不属于架空线路工程工序节点的是___
A. 基础工程
B. 杆塔工程
C. 建筑工程
D. 架线及附件工程
【判断题】
若新岗位急需有人接替,计划调入该岗位人员在工作交接未完成前,可以先转入新工作岗位支援工作。
【判断题】
对丢失已开具增值税专用发票的抵扣联,可使用发票联认证,发票联复印件留存备查。
【判断题】
财务部门应根据经审计的竣工决算报告转增固定资产,已达到预定可使用状态但尚未办理竣工决算的,待取得竣工决算报告后转增固定资产。
【判断题】
电网企业各级单位应按照税务机关的要求申请领购发票,对增值税发票的保管应视同票据保管。
【判断题】
各单位应定期开展退役退出实物清点清理、报废处置工作,优化报废审批手续办理,需上报总部审批的,应在报废申请发起3个月内完成。
【判断题】
在符合公司科技项目预算相关规定的基础上,人工费和设备使用费下设的具体科目费用调剂幅度上限不超过原预算的20%,且互相之间不可调剂。
【判断题】
新增资产在移交前,接收方应组织开展验收工作,接收资产应满足公司相关专业管理规范和技术标准要求。完成验收后10日内,资产移交方、接收方应根据验收情况签订实物资产移交协议,协议中应包含资产明细、债权债务关系,并明确双方责任及接收工作相关事项。
【判断题】
建设管理单位应在10(20)千伏及以下配电网工程验收投产后30日内完成工程结算和报账工作,三个月内完成工程决算工作。
【判断题】
固定资产调拨原则上只能在公司系统内部各全资单位之间进行;经公司总部同意后,即可将固定资产调拨给公司系统外单位。
【判断题】
因公开招聘、跨单位组织调入、接收毕业生和复转军人等事项发生职工增加的,应及时通知社会保险管理人员,在用工之日起三十日内为职工申请办理社会保险登记,并申报缴纳社会保险费。
【判断题】
关于用户权限临时调整的审批流程,在审计项目实施结束,经项目主审确认后,公司审计部进行技术处理,将用户权限恢复到临时调整前的状态。
【判断题】
依法治企检查要求对重点地区、部门、单位以及关键岗位的领导干部任期内至少审计1次,对重大政策措施、重大投资项目、重点专项资金等开展跟踪审计。
【判断题】
审计组开始实施现场审计时,应召开审计进点会,进点会被审计单位的参会人员主要包括:被审计单位领导班子全体成员、被审计单位所属各单位职能部门主要负责人、各部门迎审联络员等人员。
【判断题】
信息系统内部控制的一般控制审计主要内容包括:数据输入控制审查,业务处理控制审查,输出控制的审查,系统应用是否存在重大风险隐患等。
【判断题】
为保证内部审计质量,需要对审计计划、审计实施、审计底稿、审计报告及管理建议书等全过程内部审计业务实行标准审核把控的质量管理措施。
【判断题】
对拆回电能表复检采用集中抽样方式,省计量中心的抽样复检数量不得小于待复检拆回电能表数量的5%。
【判断题】
输配电价实行事前核定,即在每一监管周期开始前核定,监管周期暂定为两年。
【判断题】
采集系统终端在线率低于85%、采集成功率低于90%、采集系统主站故障等大范围采集异常时应立即分析,并将故障现象逐级上报至省计量中心。
【判断题】
电力客户的抄表周期为每月一次,抄表周期变更时,应履行审批手续,并事前告知相关电力客户。因抄表周期变更对居民阶梯电费计算等带来影响的,应按相关要求处理。
【判断题】
项目投资在200万元及以上并包含建筑安装工程的营销项目应委托具有相应资质的设计单位编制初步设计,其余项目可编制概算书。
【判断题】
各级单位办理银行账户开立、变更和撤销手续,须至少由两名财务人员到银行办理,不得由其他人员代办。境外银行账户经书面授权后可由当地工作人员办理。
【判断题】
经济效益审计的主要对象是生产经营活动取得的经济效果或效率,它通过对企业生产经营成果、基本建设效果和行政事业单位资金使用效果的审查,评价经济效益的高低,经营情况的好坏,并进一步挖掘所能提高经济效益的潜力。
【判断题】
各单位要严格按照公司相关核算管理办法,对可再生能源补贴资金进行核算,同步确认收入和成本,差额计入当期损益。
【判断题】
待报废的计量资产如属于固定资产的,报废审批需经资产所属单位营销部(客户服务中心)、财务部共同确认,并确保处置后营销业务系统、ERP系统账、卡、物信息一致。除存在计量纠纷的计量资产外,待报废的计量资产在库房内存储时间不得超过12个月。
【判断题】
公司预算调整分为年度预算调整、日常项目预算调整和收入成本预算联动调整。日常项目预算和收入成本预算联动调整可以调整经营目标及单项严控费用指标。
【判断题】
各级供电单位不得收取商业承兑汇票,从严控制收取银行承兑汇票,收取的银行承兑汇票要同客户签订贴现协议并由其承担贴现利息,不能实现贴现并由对方承担贴现利息的,由本单位主要负责人审签承兑汇票收取申请表,报省级电力公司批准后才能收取。
【判断题】
关联交易管理审计是在实施审计确认关联方和关联交易存在的基础上,检查关联方之间发生的转移资源或是否义务的事项的真实性和合法性,包括关联交易程序是否合规、交易价格是否公允和交易事项是否真实等。
【判断题】
预留尾工工程不得超出批复概算范围,预留实物工作量和投资金额不得超过批复概算的5%,且需要提供相关依据文件和支撑材料。
【判断题】
按照固定总价方式签订的合同,若需变更合同价款,合同中没有适用或类似于变更工程价款的条款时,由承包人与发包人协商确定,签订补充合同或协议。
【判断题】
尾工工程在规定时间内尚未实施完毕,尾工工程相应支出不得计入原工程,原工程预留成本需进行冲销,相应调整资产价值。
【判断题】
购电成本原则上应按月确认,购、售电双方应在合同约定时间内,抄录、核实、确认结算电量,计算并核实、确认应结算购电成本。
【判断题】
已办理报废手续的废旧计量现场手持设备,经过集中处理后,可进行废物利用,再进入市场。
【判断题】
发展策划或计划管理部门应加强对项目前期费的管理,及时开展前期费清理,对于己立项的工程项目,发展策划或计划管理部门在工程批准立项的次月明确分摊原则后报财务部门,计入工程项目成本;对于取消建设的工程项目,发展策划或计划管理部门履行相关决策程序后,前期费用转入当期损益。项目前期费挂账时间不应超过两年。
【判断题】
营销管理审计应根据重要性和成本效益性原则,选择采取全面审计或专项审计的方式进行,同时可与经济责任审计、专项审计调查结合进行,在确保审计客观公正的基础上,可参考或利用相关审计成果,提高审计效率。
【判断题】
审计信息系统用户在新增/删除审批流程时,由用户所在单位的信息系统管理员审批申请表,审查内容、权限是否正确合理。
【判断题】
各级供电单位应加强走收(上门收取)电费管理,原则上不得走收(上门收取)电费,确因地区偏远等特殊原因造成客户交费困难的,必须履行内部走收管理程序后,方可采取走收(上门收取)方式。
【判断题】
高压新装电力客户应在接电后的当月完成采集建设调试并在客户归档后第一个抄表周期进行首次远程自动化抄表。对在新装接电归档后当月抄表确有困难的其他电力客户,应在下一个抄表周期内完成采集建设调试并进行首次远程自动化抄表。
