【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
推荐试题
【多选题】
( )经海关许可,方准入境或者出境。
A. 入境、出境的人员
B. 交通工具
C. 运输设备
D. 可能传播检疫传染病的行李、货物、邮包
【多选题】
______属于“卫生处理”措施。
A. 隔离、留验和就地诊验等医学措施
B. 消毒
C. 除鼠
D. 除虫
【多选题】
船舶有染疫或染疫嫌疑信号包括____。
A. “QQ”字旗
B. “Q”字旗
C. 三盏红灯
D. 红、红、白、红四盏灯
【多选题】
____属于非典型肺炎疑似病例典型症状。
A. 体温高于38℃
B. 伴有头痛、关节酸痛、肌肉酸痛、乏力、腹泻
C. 有咳嗽,多为干咳、少痰,偶有血丝痰
D. 肺部体征明显
【多选题】
霍乱的传播方式有____。
A. 经食物传播
B. 血液传播
C. 生活接触传播
D. 经水传播
【多选题】
流行性感冒的流行特征包括:_____。
A. 突然发生,蔓延迅速
B. 流行情况与人群密集程度有关
C. 交通线传播,大城市向中小城市及农村扩散
D. 散发多见,大流行少见
【多选题】
经空气传播疾病的流行特征是____。
A. 疾病的发生与季节有关,多见于冬春季
B. 传播广泛,发病率高
C. 在未经免疫的人群中,发病率呈周期性变化
D. 儿童多发
【多选题】
____属于炭疽传播途径。
A. 经皮肤粘膜
B. 经蚤叮咬
C. 经呼吸道
D. 经消化道
【多选题】
由伊蚊传播的疾病有____。
A. 黄热病
B. 登革热
C. 疟疾
D. 裂谷热
【多选题】
应急接种是指____。
A. 当一个地区某种传染病有发病苗头或流行趋势时
B. 为控制其流行,而对周围的群众接种相应的疫苗的
C. 出现临床症状后补种疫苗
D. 一种突击接种方法
【多选题】
典型霍乱病例的病程可分为____期。
A. 泻吐期
B. 发热期
C. 脱水期
D. 恢复期
【多选题】
肺结核的实验室检查包括____。
A. 涂片抗酸染色镜检
B. 病毒学检测
C. 血清学检测
D. X光学检测
【多选题】
传染病的重要传染源包括____。
A. 患者
B. 潜伏性感染者
C. 隐性感染者
D. 病原携带者
【多选题】
传染病流行包括____要素。
A. 传染源
B. 传播途径
C. 易感人群
D. 适当的入侵门户
【多选题】
传染性非典型肺炎常见的传播途径包括____。
A. 呼吸道传播
B. 消化道传播
C. 直接传播
D. 性接触传播
【多选题】
食品添加剂的功能有:_____。
A. 改善食品品质和色香味
B. 防腐功能
C. 加工工艺需求
D. 增强营养成分
【多选题】
埃及伊蚊是____的传播媒介。
A. 黄热病
B. 登革热
C. 寨卡病毒病
D. 基孔肯雅热
【多选题】
潜伏期的流行病学意义包括:_____。
A. 影响疾病的流行特征
B. 判断患者的感染时间
C. 准确计算发病率
D. 评价预防措施的效果
【多选题】
流行病学描述性研究包括:_____。
A. 个例调查与病例报告
B. 现况调查
C. 队列研究
D. 生态学研究
【多选题】
影响人群易感性降低的主要因素有:_____。
A. 计划免疫
B. 新生儿增加
C. 传染病流行
D. 隐性感染
【多选题】
大多数传染病都可引起发热,热型是传染病的重要特征之一,具有鉴别诊断意义。较常见热型包括____。
A. 稽留热
B. 驰张热
C. 间歇热
D. 回归热
【多选题】
诺如病毒传染源包括____。
A. 患者
B. 隐性感染者
C. 病毒携带者
D. 密切接触者
【多选题】
鼠疫可分为____。
A. 腺型
B. 肺型
C. 败血症型
D. 肠炎型
【多选题】
下列关于登革热的表述,正确的是:_____。
A. 主要传播蚊媒:埃及伊蚊、白纹伊蚊
B. 主要临床症状表现为:突发高热,伴三痛:头痛、肌肉、关节痛;三红:面、颈、胸部潮红;多样性皮疹
C. 潜伏期一般为2天~15天,平均5天~6天,通常3天~5天
D. 流行情况不受海拔影响
【多选题】
登革热的主要传播媒介有____。
A. 中华按蚊
B. 微小按蚊
C. 白纹伊蚊
D. 埃及伊蚊
【多选题】
下列关于副溶血弧菌感染特征的表述,正确的是:_____。
A. 生食海鱼、凉菜或食品烹调加热不足、食品及食品容器被污染均可引起传播
B. 无人群特异性
C. 5月~11月流行,高峰在7月~9月,有明显季节性
D. 潜伏期一般为2小时~48小时
【多选题】
下列关于现况研究的表述,正确的是:_____。
A. 抽样调查是一种观察法
B. 抽样调查适合大人群的调查
C. 单纯随机抽样所得的样本代表性最好
D. 普查不适于发病率很低的疾病
【多选题】
____是流行性感冒的确诊依据。
A. 实验室诊断表现为:血常规检查白细胞总数偏高
B. 从病人鼻咽分泌物分离到流感病毒
C. 恢复期病人血清中抗流感病毒抗体滴度比急性期有4倍或4倍以上升高
D. 直接检查呼吸道上皮细胞的流感病毒抗原阳性
【多选题】
中国肺结核按照病变部位分为____。
A. 原发型肺结核
B. 继发型肺结核
C. 血行播散型肺结核
D. 气管、支气管肺结核
【多选题】
介水传染病的流行特点是____。
A. 多呈暴发流行
B. 病例分布与供水范围一致
C. 疾病呈自愈性
D. 对污染源采取控制措施后,疾病的流行能迅速得到控制
【多选题】
生活饮用水的净化处理包括:_____。
A. 常规净化
B. 特殊净化
C. 表层净化
D. 深度净化
【多选题】
公共场所的经常性卫生监督包括:_____。
A. 开展公共场所健康危害因素监测
B. 公共场所设计审查
C. 实施量化分级管理
D. 处罚公共场所卫生问题
【多选题】
李斯特菌中毒的常见食品主要包括:_____。
A. 乳及乳制品
B. 肉类制品
C. 水产品
D. 蔬菜及水果
【多选题】
蚊子幼虫指数中,适用于登革热监测的有:_____。
A. 容器指数
B. 房屋指数
C. 布雷图指数
D. 单位面积指数
【多选题】
前往疟疾流行地区的旅客除预防性服药外,还可采取的防护措施有:_____。
A. 穿戴浅色长袖衣物
B. 在裸露皮肤上使用趋避剂
C. 使用蚊香和其他杀虫剂喷雾器
D. 在蚊帐内睡觉以及改善居住环境
【多选题】
鼠类数量常以种群密度衡量,常用的调查方法:_____。
A. 夹夜法
B. 遥感监测法
C. 粉迹法
D. 鼠迹法
【多选题】
下列有关啮齿动物的表述,正确的是:_____。
A. 门齿很发达,无齿根,能终身生长
B. 种类多,数量大
C. 有犬齿,无齿虚位
D. 门齿前缘珐琅质,其余部分齿质
【多选题】
____是口岸鼠类监测的对象。
A. 褐家鼠
B. 臭鼩鼱
C. 黄胸鼠
D. 土拨鼠
【多选题】
全国口岸每年都应开展的病媒生物监测对象包括:_____。
A. 鼠及体表寄生虫
B. 蚊
C. 游离蜱
D. 蝇
【多选题】
病媒生物疫情通报和管理中,____,应在24小时之内报告总署。
A. 入境航空器上发现鼠类
B. 截获输入性活鼠
C. 检出鼠疫耶尔森菌、霍乱弧菌和黄热病毒
D. 截获来自鼠疫流行区死鼠