【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
【单选题】
口令破解器通常由哪三个模块组成,以下不属于的是___
A. 口令破解模块
B. 候选口令产生器
C. 口令比较模块
D. 口令加密模块
【单选题】
Linux口令破解工具有多少字符作为口令的字符?___
【单选题】
口令破解的防御有哪些___
A. 强口令
B. 防止未授权泄露、修改和删除
C. 一次性口令技术
D. 以上都是
【单选题】
口令破解防御中,强口令的特征有是___
A. 每45天换一次
B. 至少包含7个字符
C. 只要有字母数字
D. 字母数字有规则的排列
【单选题】
以下哪个不是网络嗅探的优势,___
A. 能力范围大
B. 原理简单
C. 易于实现
D. 难以被察觉
【单选题】
以下哪个不是交换机的基本元素?___
A. 端口
B. 缓冲区
C. 集线器
D. 信息帧的转发机构
【单选题】
以下哪种是网卡的工作模式___
A. 广播模式
B. 组播模式
C. 直接模式
D. 以上都是
【单选题】
根据传输层和网络层中的特性过滤,如选择TCP数据而非UDP数据或选择某一特定IP层协议数据,这个是什么过滤___
A. 协议过滤
B. 站过滤
C. 服务过滤
D. 通过过滤
【单选题】
许多操作系统都提供了“中间人机制”,及分组捕获过滤机制。在UNIX类型的操作系统中,哪个过滤机制不属于它。___
A. BSD系统中的BPF
B. NPF过滤机制
C. SVR4中的DLPI
D. Linux中的SOCK_PACKET类型套接字
【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
推荐试题
【单选题】
对受理的乘客投诉,运营单位应在 内处理完毕,并将处理结果告知乘客。___
A. 3个工作日
B. 5个工作日
C. 7个工作日
D. 10个工作日
【单选题】
城市轨道交通运营主管部门应建立乘客投诉受理处理制度, 公布服务监督电话,及时受理乘客投诉。对乘客投诉自受理之日起 内,应将处理结果告知乘客。 ___
A. 5个工作日
B. 7个工作日
C. 10个工作日
D. 15个工作日
【单选题】
对受理的乘客投诉, 应在7个工作日内处理完毕,并将处理结果告知乘客。___
A. 运营单位
B. 交通运输局
C. 城市轨道交通运营主管部门
D. 客运服务管理部门
【单选题】
应建立乘客投诉受理处理制度, 公布服务监督电话,及时受理乘客投诉。对乘客投诉自受理之日起15个工作日内,应将处理结果告知乘客。 ___
A. 运营单位
B. 交通运输局
C. 城市轨道交通运营主管部门
D. 客运服务管理部门
【单选题】
城市轨道交通运营主管部门和运营单位应当建立健全 ,通过公众开放日、接待日、“两微一端”等形式开展乘客交流活动,向乘客介绍客运组织和服务举措,了解公众诉求和意见建议,及时回应乘客关切。 ___
A. 乘客服务机制
B. 乘客沟通机制
C. 乘客访问机制
D. 乘客反馈机制
【单选题】
《城市轨道交通客运组织与服务管理办法》自 起实施,有效期5年。 ___
A. 2020年1月1日
B. 2020年2月1日
C. 2020年3月1日
D. 2020年4月1日
【单选题】
城市轨道交通所在地城市交通运输主管部门或者城市人民政府指定的城市轨道交通运营主管部门(以下统称城市轨道交通运营主管部门)负责组织第三方机构实施本行政区域内的城市轨道交通运营________工作。___
A. 安全评估
B. 人员配备
C. 组织测评
D. 系统评估
【单选题】
城市轨道交通工程项目未通过正式运营前安全评估的,不得办理( )手续。___
A. 工程项目审批
B. 安全评估通过
C. 试运营
D. 正式运营
【单选题】
以下哪一项内容与正式运营前安全评估内容不符合的?___
A. 初期运营至少2年,向城市轨道交通运营主管部门报送了初期运营报告
B. 全部甩项工程完工并验收合格,或者已履行设计变更手续报告
C. 初期运营前安全评估提出的需在初期运营期间完成的整改问题,已全部整改完成
D. 初期运营期间,土建工程、设施设备、系统集成的运行状况良好,发现存在问题或者安全隐患处理完毕
【单选题】
正式运营前安全评估前______未发生列车脱轨、列车冲 突、列车撞击、桥隧结构坍塌,或造成人员死亡、连续中断行车2小 时(含)以上等______,初期运营最后3个月关键指标达到要求。___
A. 一年、事件苗头
B. 180天、险性事件
C. 二年、险性事件
D. 一年、险性事件
【单选题】
第三方安全评估机构应当对城市轨道交通工程项目是否满足正式运营前安全评估前提条件进行________。___
A. 风险评估
B. 运营前测试
C. 内容审核
D. 汇总
【单选题】
城市轨道交通工程项目初期运营有甩项工程的,运营单位应当督促建设单位按初期运营前安全评估明确的______和____完成全部甩项工程。___
A. 时间、内容
B. 项目、范围
C. 范围、时间
D. 技术要求、时间段
【单选题】
第三方安全评估机构根据所评估城市轨道交通工程项目初期运营情况,可对初期运营安全评估涉及的________和________相关项目进行复测,并说明复测项目和内容的必要性。___
A. 系统功能核验、系统联动测试
B. 系统运转核验、系统联动测试
C. 系统功能核验、系统稳定测试
D. 系统运转核验、系统稳定测试
【单选题】
第三方安全评估机构应当统筹协调各专业领域专家意见,出具正式运营前安全评估报告,报告中应有明确的评估,并对评估发现的安全问题提出明确的______、期限与建议措施。___
A. 建议措施
B. 整改要求
C. 指导方针
D. 目标
【单选题】
第三方安全评估机构应当对线路的行车组织、客运组织、设施设备运行维护、人员管理、_________等方面的主要风险管控措施制定、完善、落实情况,及隐患排查治理情况进行全面评估。___
A. 安全风险分级管控
B. 隐患排查治理
C. 设备维护
D. 应急管理
【单选题】
对正式运营前安全评估发现的问题,________应当会同建设单位、设备供应商等制定整改方案,明确整改计划和措施。___
A. 第三方评估机构
B. 运营单位
C. 交通主管部门
D. 建设单位
【单选题】
城市轨道交通运营主管部门应当在线路正式运营后______内,将评估报告和线路正式运营日期报省、自治区交通运输主管部门和交通运输部。___
A. 2个月
B. 180天
C. 1个月
D. 90天
【单选题】
通过正式运营前安全评估后,运营单位应当与_______办理 固定资产移交手续,包括经批复的竣工财务决算。___
A. 第三方评估机构
B. 运营单位
C. 交通主管部门
D. 建设单位
【单选题】
通过正式运营前安全评估的,_____________依法向 城市人民政府报告评估情况,申请办理正式运营手续,并向社会公告。___
A. 第三方评估机构
B. 运营单位
C. 交通主管部门
D. 建设单位
【单选题】
城市轨道交通运营主管部门应当对投入运营的城市轨道交通线网进行运营期间安全评估,至少每________组织开展一次。___
【单选题】
城市轨道交通运营主管部门决定开展运营期间安 全评估时,应提前______通知线网各运营单位,线网各运营单位应按要求提交运营期间安全评估准备材料。___
A. 1个月
B. 2个月
C. 6个月
D. 90天
【单选题】
第三方安全评估机构可根据所评估城市轨道交通线网运营情况和安全评估工作需要,对初期运营安全评估涉及的系统功能核验和系统联动测试相关项目进行复测,并说明复测________和________的必要性。___
A. 项目、内容
B. 重要性、严谨
C. 内容、重要性
D. 严谨、仔细
【单选题】
城市轨道交通线网未达到网络化运营规模的,可不开展网络化运营评估。线网达到网络化运营规模是指线网有_______投入运营的线路,且线路关联形成网格状。___
A. 3条以上
B. 3条及以上
C. 2条以上
D. 4条及以上
【单选题】
第三方安全评估机构应当按照问题导向,通过查阅资料、人员问询、旁站检查、_______测等方式,对城市轨道交通线网总体安全运行情况,特别是网络化运营、________整改和隐患排查治理工作情况等开展评估。___
A. 专项检测、运营事件苗头
B. 特殊排查、运营事件苗头
C. 特殊排查、运营险性事件
D. 专项检测、运营险性事件
【单选题】
第三方安全评估机构应当统筹协调各专业领域专家意见,出具运营期间安全评估报告,报告中应有明确的评估结论,对评估发现的问题提出明确的整改要求、期限与建议措施,并明确_______、___________是否需要开展针对性安全评估。___
A. 线网、设备设施
B. 相关线路、轨旁设备
C. 有关线路、轨旁线路
D. 相关线路、设备设施
【单选题】
对运营期间安全评估发现的问题,运营单位应制定_______,明确整改计划和措施。___
A. 规章制度
B. 整改措施
C. 整改方案
D. 制度规范
【单选题】
城市轨道交通运营主管部门应当在第三方安全评 估机构出具运营期间安全评估报告之日起___________,向城市人民政府报告评估情况,并将评估报告抄报省、自治区交通运输主管部 门和交通运输部。___
A. 2个月
B. 3个月
C. 1个月
D. 6个月
【单选题】
城市轨道交通运营主管部门应当按照法律法规 规定,采用_______、邀请招标、竞争性谈判、单一来源、询价等方式,确定第三方安全评估机构。___
A. 公开招标
B. 内部招标
C. 竞聘招标
D. 社会招标
【单选题】
城市轨道交通运营主管部门应当按照法律法规 规定,采用公开招标、邀请招标、竞争性谈判、__________、询价等方式,确定第三方安全评估机构。___
A. 多方来源
B. 单一来源
C. 双通道来源
D. 国内外来源
【单选题】
城市轨道交通运营主管部门应当按照法律法规 规定,采用公开招标、邀请招标、___________、单一来源、询价等方式,确定第三方安全评估机构。___
A. 多方会谈
B. 单方面谈判
C. 竞争性谈判
D. 委婉型谈判
【单选题】
第三方安全评估机构和运营安全专家库的规定按照____________________执行。___
A. 《城市轨道交通行车组织管理办法》
B. 《城市轨道交通初期运营前安全评估管理暂行办法》
C. 《城市轨道交通运营突发事件应急演练管理办法》
D. 《城市轨道交通服务质量评价管理办法》
【单选题】
正式运营前安全评估结果应作为城市轨道交通工程项目能否______的重要依据。___
A. 开通正式运营
B. 开通试运营
C. 开通线路
D. 开通线网
【单选题】
运营期间安全评估结果应作为衡量日常______水平的重要指标。___
A. 运营管理
B. 消防管理
C. 培训管理
D. 安全管理
【单选题】
第三方安全评估机构应当独立、公正、客观地实 施安全评估,对出具的安全评估报告负总责,主持该安全评估业务的人员对安全评估报告负主要直接责任,参与人员对其参与的部分负责。任何部门、单位和个人不得______第三方安全评估机构的评估活动。___
【单选题】
运营单位应当统筹协调建设单位及设备供应商 配合做好安全评估工作,______有关情况和资料,并对所提供情况和资料的真实性负责。___
A. 虚假提供
B. 部分提供
C. 如实提供
D. 按章提供
【单选题】
第三方安全评估机构不得将运营单位提供的相关资料提供给与第三方安全评估工作无关人员或用于_________之外的其他用途。___
A. 整改计划工作
B. 安全管理工作
C. 运营工作
D. 安全评估工作
【单选题】
城市轨道交通运营主管部门对正式运营前安全评估和运营期间安全评估发现的问题,应当督促运营单位会同建设单位和设备供应商等有关单位限期整改到位,对于涉及城市轨道交通运营主管部门的问题也应限期整改到位,对于涉及多部门______、影响运营安全的重大问题,应当及时向城市人民政 府报告。___
A. 管理职责
B. 运营职责
C. 安全职责
D. 领导职责
【单选题】
城市轨道交通运营主管部门对正式运营前安全评估和运营期间安全评估发现的问题,对于涉及城市轨道交通运营主管部门的问题也应限期整改到位,对于涉及多部门 管理职责、影响运营安全的重大问题,应当及时向__________报告。___
A. 上级政府
B. 城市人民政府
C. 区县级及以上政府
D. 当地主管部门
【单选题】
《城市轨道交通正式运营前和运营期间安全评估管理暂行办法》实施前线路已开通试运营的视同初期运营,本办法实施前线路已____________和固定资产移交手续的,视同正式运营。___
A. 固定资产移交手续
B. 线路管理权力
C. 办理竣工财务决算
D. 运营管理权力
【单选题】
《城市轨道交通正式运营前和运营期间安全评估管理暂行办法》本办法实施前线路已开通试运营的视同初期运营,本办法实施前线路已办理竣工财务决算和___________的,视同正式运营。___
A. 固定资产移交手续
B. 线路管理权力
C. 办理竣工财务决算
D. 运营管理权力