【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
推荐试题
【判断题】
半挂汽车列车是指半挂牵引车和半挂车的组合
【判断题】
乘用车的车辆识别代号应打刻在发动机舱内能防止替换的车辆结构件上,或打刻在车门立柱上,如受结构限制没有打刻空间时也可打刻在右侧除后备箱(后行李区)外的车辆其他结构件上
【判断题】
除乘用车以外的其他汽车、半挂车和中置轴挂车的车辆识别代号应打刻在前部右侧,如受结构限制也可打刻在右侧其他车辆结构件上
【判断题】
除乘用车以外的其他机动车应在相应的易见位置打刻整车型号和出厂编号,型号在后,出厂编号在前,在出厂编号的两端应打刻起止标记
【判断题】
车辆识别代号(或整车型号和出厂编号) - 经打刻不得更改、 变动,并符合GB 16735的规定。同一辆机动车的车架(无车架的机动车为车身主要承载且不能拆卸的部件)上,不得既打刻车辆识别代号,又打刻整车型号和出厂编号。同一辆车上标识的所有车辆识别代号内容应相同
【判断题】
汽车发动机型号和出厂编号应打刻(或铸出)在气缸体上且应能永久保持,在出厂编号的两端应打刻起止标记(没有打刻起止标记的空间时不打刻)
【判断题】
转入地车辆管理所办理退档业务应当经业务领导批准,录入退档机动车信息退档原因、联系电话、传真电话、经办民警和业务领导姓名,出具退办凭证交机动车所有人
【判断题】
办理注册登记时,查验岗审查国产机动车的整车出厂合格证明或者进口机动车的进口凭证。不属于免检的机动车,还应当审查机动车安全技术检验合格证明
【判断题】
GB7258-2017规定了机动车的整车及主要总成、安全防护装置等有关运行安全的基本技术要求及检验方法
【判断题】
GB7258-2017适用于在我国道路上行驶的所有机动车,但不适用于有轨电车及并非为在道路上行驶和使用而设计和制造、主要用于封闭道路和场所作业施工的轮式专用机械车
【判断题】
GB7258 -2017国家标准规定消防车、救护车、工程救险车和警车及残疾人专用汽车的附加要求
【判断题】
公路客车(长途客车)是指为城间(城乡)运输乘客设计和制造、专门从事旅客运输的客车,包括卧铺客车,即设计和制造供全体乘客卧睡的客车
【判断题】
465公共汽车(城市客车)根据是否设有乘客站立区可分为设有乘家站立区的公共汽车与来设置乘客站立区的公共汽车
【判断题】
166幼儿校车是指接送3周岁以下学龄前幼儿上下学的校车
【判断题】
在机动车车安全技术检验前,有未接受处理的道路交通违法行为记录的当事人,应当在规定的时间、 地点接受处理
【判断题】
审核机动车安全技术检验合格证明时,应审查安全技术检验合格证明上是否有具有资质的机动车安全技术检验机构的签章,确认安全技术检验的项目是否齐全及制动、灯光等主要安全项目的检验结果是否符合相关技术标准
【判断题】
机动车所有人应当到机动车安全技术检验机构对机动车进行安全技术检验,取得机动车安全技术检验合格证明后申请注册登记
【判断题】
校车标牌核发时学校或者校车服务提供者申请校车使用许可,应当按照《校车安全管理条例》向县级或者社区的市级人民政府教育行政部门提出申请。公安机关交通管理部门收到教育行政部门送来的征求意见材料后,应当在一日内通知申请人交验机动车
【判断题】
校车标牌有效期的截止日期与校车安全技术检验有效期的截止日期一致,但不得超过校车使用许可有效期
【判断题】
除大型载客汽车以外的机动车因故不能在登记地检验的,机动车所有人可以向登记地车辆管理所申请委托核发检验合格标志
【判断题】
县级或者社区的市级公安机关交通管理部门应当按照本规范规定的程序核发校车标牌
【判断题】
办理注册 登记符合规定的,在机动车查验记录表上签字:录入机动车机动车辆生产企业及产品公告》信息。与被盗抢机动车信息系统比对:属于(道路管理范围的,与《公告》数据比对
【判断题】
检验人员应熟记安检机构所的灭火器位置,并能正确、熟练地使用
【判断题】
底盘动态检验:在行驶状态下,定性地判断送检机动车的转向系、传动系、制动系、仪表和指示器是否符合运行安全要求
【判断题】
国家对机动车实行登记制度。机动车经公安机关交通管理部门登记后,方可上道路行驶
【判断题】
机动车安全技术检验实行社会化的地方,任何单位可以要求机动车到指定的场所进行检验
【判断题】
机动车检验合格标志、保险标志应当粘贴在机动车前窗左上角
【判断题】
机动车安全技术检验由机动车安全技术检验机构实施。机动车安全技术检验机构应当按照国家机动车安全技术检验标准对机动车进行检验,对检验结果承担法律责任
【判断题】
已注册登记的机动车进行安全技术检验时,机动车行驶证记载的登记内容与该机动车的有关情况不符,或者未按照规定提供机动车第三者责任强制保险凭证的,可子通过检验
【判断题】
机动车安全技术检验,除符合国家机动车安全技术标准外,还应当符合国家和本市环境保护标准;不符合标准的,不予办理相应登记或者不予核发检验合格标志
【判断题】
公安机关交通管理部门应当依法对机动车安全技术检验机构进行监督管理
【判断题】
北京质量检验认证协会机动车安检分会127、 制动防抱死系统属于被动安全系统
【判断题】
侧滑检验台的滑动板与其连接的导向轴承在轨道内滚动,其作用只是滑动板左右滑动时起支撑作用
【判断题】
侧滑检验台回零机构的作用是保证汽车前轮通过后,滑板能够自动回零
【判断题】
车速表检验台举升器的作用是方便汽车进出,当举升器上升时滚筒制动
【判断题】
滚简反力式制动检验台能够准确测试机动车的防抱死功能
【判断题】
超高、超重、超宽的车辆在特殊情况可以上线检测
