【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
推荐试题
【单选题】
下列哪个选项不属于公文版头(文头)部分的格式要素?___
A. 公文大标题
B. 份号
C. 发文机关标志
D. 签发人
【单选题】
哪一种类型的通知可以发往不相隶属的机关?___
A. 发布指示的通知
B. 批转、转发文件的通知
C. 告知事项的通知
D. 印发执行方案的通知
【单选题】
下列哪个选项不属于党政机关公文种类?___
A. 决议
B. 决定
C. 指示
D. 命令(令)
【单选题】
下列哪个选项不属于公文大标题的构成部分?___
A. 发文机关名称
B. 事由
C. 附件
D. 文种
【单选题】
公文拟制包括三个程序,不包括___
A. 公文的起草
B. 公文的审核
C. 公文的办理
D. 公文的签发
【单选题】
下列哪个选项不适用于函?___
A. 不相隶属机关之间商洽工作
B. 向上级机关请求指示、批准
C. 不相隶属机关之间询问和答复问题
D. 不相隶属机关之间请求批准和答复审批事项
【单选题】
在一定范围内公布应当遵守或者周知的事项,应当选择___
【单选题】
主送机关不应当使用的是___
A. 机关全称
B. 不同级别机关统称
C. 规范化简称
D. 机关代称
【单选题】
会议讨论通过的重大决策事项,公文文种应当选择___
【单选题】
以下哪一项不适用于在不同层面上公布重大或重要事项?___
【单选题】
用以变更或撤销下级机关不适当决定事项的是哪一项?___
A. 公报
B. 意见
C. 决定
D. 命令(令)
【单选题】
机关需要对先进单位和个人进行表彰,应当选择哪个文种?___
【单选题】
公文的办理结果应当及时答复来文单位,并根据需要告知___
A. 相关单位
B. 签发人
C. 本级党委
D. 主送机关
【单选题】
向下级机关的重要行文,必要时,应当同时抄送___
A. 本级党委
B. 签发人
C. 直接上级机关
D. 主送机关
【单选题】
对收到的公文应当进行初审。初审的重点之一是___
A. 是否应当由本机关办理
B. 是否为下级党委、政府行文
C. 是否为一文一事
D. 是否要批复
【单选题】
党委、政府的办公厅(室)经本级党委、政府授权,可以向___行文。
A. 本级党委
B. 下级党委、政府
C. 直接上级机关
D. 主送机关
【单选题】
关于通知的描述,不正确的有___
A. 通知在下行文中的规格要低于命令、决议等
B. 与其他公文相比,通知的使用比较多
C. 通知只能作为下行文制发
D. 通知可由几个机关联合发出,也可由一个机关发出
【单选题】
公布重要决定或者重大事项,公文文种适用于选择___
A. 公报
B. 意见
C. 决定
D. 命令(令)
【单选题】
催办,是指及时了解掌握公文的办理进展情况,督促承办部门按期___
【单选题】
通知,适用于发布、传达要求下级机关执行和有关单位周知或者执行的事项,还适用于___
A. 向国内外宣布重要事项
B. 向国内外宣布法定事项
C. 批转、转发、印发文件
D. 提出见解和处理办法
【单选题】
以下关于公文印制装订规格描述,不准确的是___
A. 纸张采用国际标准A4型
B. 公告、通告等需要张贴的公文可以根据实际需要决定纸幅尺寸
C. 一律上端装订
D. 通常每行排28个字,每页22行
【单选题】
以下关于公文版头(文头)描述不准确的是___
A. 公文版头位于公文第一页顶端三分之一处
B. 版头和主体之间用加粗黑线隔离
C. 发文字号也称文号,由发文机关代字、发文年份、发文序号三部分组成
D. 文件的份号不是版头的必要构成,只有加密文件才需要
【单选题】
以下哪项不属于公文写作的要则?___
A. 文风简洁、目的明确
B. 政治性、合法性
C. 客观性、规范性
D. 探讨性、指向性
【单选题】
下列提法不准确的是___
A. 报告中不能夹带请示事项
B. 命令、决定、通报、批复属于下行文
C. 通报既可以用于表彰先进,也可以批评错误,传达重要精神和告知重要情况
D. 不相隶属机关请求批准的事项,可以用批复予以答复
【单选题】
以下哪个文号是准确的?___
A. 中办发(13)第001
B. 中办发(2013)第1号
C. 中办发〔2013〕1号
D. 中办发〔2013〕第001
【单选题】
按照规定,某局可以正式对外行文的是___
A. 财务科
B. 办公室
C. 综合科
D. 行政科
【单选题】
在公文的文尾,可能有___
A. 抄报单位
B. 抄送单位
C. 专报单位
D. 校对者
【单选题】
公文的“审核”,由单位___负责。
A. 办公室
B. 起草者
C. 领导
D. 校对者
【单选题】
按照规定,___必须在文头注明签发人。
A. 下行文
B. 上行文
C. 平行文
D. 上行文或者下行文
【单选题】
公文中,“附件说明”的位置在___。
A. 成文日期之下
B. 落款之上
C. 落款之下
D. 正文之上
【单选题】
报告的结尾语,可以用___
A. 特此报告
B. 以上报告,请批复
C. 以上报告,请审批
D. 以上报告,肯定不当,请指正
【单选题】
写好公文,除知识面广外,还要___
A. 人脉关系多
B. 自由度高
C. 信息量大
D. 时间很充裕
【单选题】
由于受双重领导,某单位将一份请示主送给甲部门,同时抄送给乙部门。应该由___作出批复。
A. 乙部门
B. 甲部门
C. 甲部门和乙部门
D. 甲部门和乙部门商量后确定哪个部门
【单选题】
下列有错别字的是___
A. 圆满成功
B. 再接再励
C. 纪律松弛
D. 备受关注
【单选题】
黄浦区政府向市发展改革委行文,请求批准某一重大项目立项,应当使用___