【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
推荐试题
【填空题】
24161.___编码风格由个人喜好决定,没有固定格式。
【填空题】
24162.___面向对象建模得到的模型包含系统的 3 个要素,即静态结构、交互次序和数据变
【填空题】
24163.___软件重用是提高软件开发生产率和目标系统质量的重要途径。
【填空题】
24164.___判定覆盖不一定包含条件覆盖,条件覆盖也不一定包含判定覆盖。24165.___Power Designer 是一个 CASE 工具。
【填空题】
24166.___在进行需求分析时需同时考虑维护问题。
【填空题】
24167.___UML 是一种面向对象的分析设计方法,即 OOA/OOD 方法。
【填空题】
24168.___在面向对象的软件开发方法中,每个类都存在其相应的对象,对象是类的实例,
【填空题】
24169.___CAN 总线错误帧中的错误标志叠加区的长度可为 6 至 12 位。
【填空题】
24170.___CAN 总线中,数据帧和远程帧均以帧间空间与总线上前面所传的帧分隔开。
【填空题】
24171.___根据 CAN 总线 2.0B 技术规范规定,在同一个 CAN 总线网络系统中,不允许标准帧与扩展帧同时使用。
【填空题】
24172.___工人的作业速度与其熟练程度、努力程度、工作环境和操作的一致性有关。
【填空题】
24173.___在 CAN 总线中,无论是数据帧还是远程帧,仲裁场即是指标识符,控制场即是指DLC。
【填空题】
24174.___在 CAN 总线中,标识符的高 7 位不能全是隐性位。
【填空题】
24175.___在 CAN 总线 2.0 技术规范中,振荡器容差额定值提高到 1.58%,使得采用陶瓷振荡器即可达到 CAN 总线最高通信速率 1Mbps。
【填空题】
24176.___在 DeviceNet 现场总线中,显式信息连接为无条件的点对点连接。
【填空题】
24177.___在 CAN 总线中,当引起重同步的沿的相位误差数值大于重同步跳转宽度时,若相
【填空题】
24178.___现场管理的 3 大手法:5S 管理、目视管理和定置管理。
【填空题】
24179.___工作抽样法可以研究设备的开动情况,查找机器开动率低的原因,对设备管理进行改善。
【填空题】
24180.___DeviceNet 现场总线中,在仅限组 2 设备上线后,但在预定义主/从连接组分配前,仅限组 2 未连接显式请求报文端口和重复 MAC.ID 检验报文端口是仅激活的端口。
【填空题】
24181.___自动重合闸只能动作一次,避免把断路多次重合至永久性故障上。
【填空题】
24182.___变送器的输入电流回路的端子应使用电流型的端子,不得使用普通接线端子。
【填空题】
24183.___电力系统中的开关断路器状态、保护信号等遥信量是数字信息。
【填空题】
24184.___调度员下发遥控命令时,只要确信遥控对象、性质无误,为了节省时间,不必等待返校信息返回就可以操作“执行”命令。
【填空题】
24185.___RTU 与调度端的通讯必须采用同步通讯模式。
【填空题】
24186.___时间分辨率是事件顺序记录的一项重要指标。
【填空题】
24187.___交流采样装置的虚负荷检验是在其断开运行状态下使用的一种检验方法。
【填空题】
24188.___目视管理要把握三要点:透明化、状态视觉化和状态定量化。
【填空题】
24189.___物流管理是供应链管理的一种执行智能。
【填空题】
24190.___对于带有电池的 UPS 电源,如果逆变回路故障,输出将切换到旁路上,此时负载失去保护,由交流输入电源直接供电。
【填空题】
24191.___母线的出线电流的代数和等于进出线的电流代数和。
【填空题】
24192.___站内微机保护的接地和站内电气设接地连在一起。
【填空题】
24193.___当由于线圈、绝缘件、导线或电缆芯受潮导致绝缘不合格时,用灯泡、电吹风进行干燥,可提高其绝缘强度。
【填空题】
24194.___用两只功率表不能准确测量三相三线制电路中的有功功率。
【填空题】
24195.___变电站所用电流互感器和电压互感器的二次绕组应有永久性的、可靠的保护接地。
【填空题】
24196.___三相五柱式电压互感器有两个二次绕组,一个接成星形,一个接成开口三角形。
【填空题】
24197.___全电路欧姆定律可应用于任一回路。
【填空题】
24198.___质量信息是指反映产品质量和产、供、销各环节的各种情报、基本数据、原始记录,以及产品在使用过程中反映出来的各种技术经济资料。
【填空题】
24199.___对待荣誉的动机纯洁与否可以反映出一个人的道德水准的的高低。
【填空题】
24200.___好的信誉来自好的质量。
【单选题】
下面 不能减少工艺系统受力变形 ___
A. 增大切削用量
B. 提高接触刚度
C. 提高工件刚度
D. 减小切削力
