相关试题
【单选题】
口令破解的方法有哪些?___
A. 穷举法
B. 利用口令文件
C. 嗅探和木马等手段
D. 以上都是
【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
【单选题】
口令破解器通常由哪三个模块组成,以下不属于的是___
A. 口令破解模块
B. 候选口令产生器
C. 口令比较模块
D. 口令加密模块
【单选题】
Linux口令破解工具有多少字符作为口令的字符?___
【单选题】
口令破解的防御有哪些___
A. 强口令
B. 防止未授权泄露、修改和删除
C. 一次性口令技术
D. 以上都是
【单选题】
口令破解防御中,强口令的特征有是___
A. 每45天换一次
B. 至少包含7个字符
C. 只要有字母数字
D. 字母数字有规则的排列
【单选题】
以下哪个不是网络嗅探的优势,___
A. 能力范围大
B. 原理简单
C. 易于实现
D. 难以被察觉
【单选题】
以下哪个不是交换机的基本元素?___
A. 端口
B. 缓冲区
C. 集线器
D. 信息帧的转发机构
【单选题】
以下哪种是网卡的工作模式___
A. 广播模式
B. 组播模式
C. 直接模式
D. 以上都是
【单选题】
根据传输层和网络层中的特性过滤,如选择TCP数据而非UDP数据或选择某一特定IP层协议数据,这个是什么过滤___
A. 协议过滤
B. 站过滤
C. 服务过滤
D. 通过过滤
【单选题】
许多操作系统都提供了“中间人机制”,及分组捕获过滤机制。在UNIX类型的操作系统中,哪个过滤机制不属于它。___
A. BSD系统中的BPF
B. NPF过滤机制
C. SVR4中的DLPI
D. Linux中的SOCK_PACKET类型套接字
【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
推荐试题
【判断题】
境内企业与境外营利性机构或境外个人之间的捐赠收支,其捐赠外汇账户的开立、使 用、变更、关闭按资本项目外汇账户管理相关规定办理
【判断题】
除另有规定者外,境内机构从事非贸易活动一般不得收取外币现钞,如因特殊情况收 取的外币现钞,必须报外汇局核准后向银行办理结汇
【判断题】
服务贸易项下收汇误入待核查账户的,金融机构凭外汇局出具的《货物贸易外汇业务 登记表》为企业办理从待核查账户划出手续
【判断题】
出口贸易融资业务项下资金,在金融机构放款时无需进入企业待核查账户;企业实际 收回出口货款时,需先进入企业待核查账户
【判断题】
一份《货物贸易外汇业务登记表》可在多家金融机构使用,可分次使用,可签注多笔 付汇信息
【判断题】
已部分使用、但未到期的《货物贸易外汇业务登记表》可以作废
【判断题】
已开办出口收入存放境外业务的企业被列为B类的,在分类管理有效期内,企业不得 使用境外账户对外支付
【判断题】
金融机构应当凭外汇局出具的《货物贸易外汇业务登记表》为C类企业办理贸易进出 口付汇或开证手续,以及出口贸易融资放款或待核查账户资金结汇或划出手续
【判断题】
金融机构审核企业境外账户资金调回入账时,应在入账凭证中签注“存放境外资金调 回”
【判断题】
贸易项下B类企业出口项下外币现钞结汇时,金融机构应当实施电子数据核查
【判断题】
资本项目资金误入待核查账户的,可直接结汇
【判断题】
金融机构可通过监测系统查询全国企业名录信息
【判断题】
贸易项下B、C类企业可办理90天以上(不含)的延期收款或延期付款业务
【判断题】
金融机构为企业办理贸易外汇收支业务时,应当查询企业的名录状态与分类状态
【判断题】
《货物贸易外汇业务登记表》的有效期为3个月
【判断题】
金融机构为企业办理贸易外汇收支业务时,应按国际收支申报和贸易外汇收支核查专 用信息申报规定审核企业填写的申报单证,向外汇局报送信息
【判断题】
金融机构为企业办理付汇或开证手续时,应当审核企业填写的申报单证,以信用证、 托收方式结算的,按国际结算惯例审核有关商业单据
【判断题】
以上或由于特殊情况无法按 照正常规定办理退汇的,在到银行办理退汇前,企业应先到外汇局办理贸易外汇登记手续
【判断题】
在付汇交易中,银行进行登记表补签注适用于信用证结算方式
【判断题】
在货物贸易监测系统银行端,银行可查询到属于本银行网点并且在有效期或到期后三 个月内的登记表信息
【判断题】
金融机构在收到企业贸易外汇收入时,应先将款项放入出口收入待核查账户
【判断题】
金融机构为企业办理付汇手续时,以信用证、托收方式结算的,按国际结算惯例审核 有关商业单据
【判断题】
金融机构为企业办理付汇手续时,以货到付款方式结算的,审核对应的进口货物报关 单或进口合同或发票
【判断题】
金融机构为企业办理付汇手续时,以预付货款方式结算的,审核进口合同或发票
【判断题】
金融机构为企业办理贸易收汇的退汇支付时,对于因错汇入产生的退汇,应当审核 原收汇凭证
【判断题】
金融机构为企业办理贸易付汇的退汇结汇或划转时,对于因错汇出产生的退汇,应 当审核原支出申报单证
【判断题】
结汇现钞金额达到规定入境申报金额的,金融机构还应审核企业提交的经海关签章的 携带外币现钞入境申报单正本
【判断题】
金融机构按规定审核相关单证后,应当在单证正本上签注收付汇金额、日期并加盖业 务印章
【判断题】
金融机构在办理贸易外汇收支业务过程中,发现企业存在异常或可疑贸易外汇收支行 为的,应当及时向所在地外汇局报告
【判断题】
金融机构发现已传送至外汇局的核查信息有误的,应及时与企业确认并修改信息
【判断题】
金融机构对于企业境外账户的收入、支出和余额信息,应按《货物贸易外汇管理指引》 及《货物贸易外汇管理指引实施细则》的有关规定通过货物贸易外汇监测系统进行报送
【判断题】
金融机构为企业开立待核查账户后,应于次日按照外汇账户管理信息系统报送数据的 要求将相关数据及时报送外汇局
【判断题】
企业暂无法区分资金性质和相应金额或无法提供服务贸易相应单证的,银行应将整笔 资金一并进入待核查账户
