【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
推荐试题
【单选题】
在工作期间,工作票应始终保留在___手中。
A. 工作票签发人;
B. 工作负责人;
C. 工作许可人;
D. 专责监护人
【单选题】
第二种工作票需办理延期手续,应在有效时间尚未结束以前由___向工作票签发人提出申请,经同意后给予办理。
A. 工作票签发人;
B. 工作负责人;
C. 工作许可人;
D. 专责监护人
【单选题】
第一种工作票需办理延期手续,应在___尚未结束以前由工作负责人向工作许可人提出申请,经同意后给予办理。
A. 工作时间
B. 有效时间
C. 检修时间
D. 计划时间
【单选题】
工作票填写应清楚,不得任意涂改。如有个别错、漏字需要修改时,应使用___的符号,字迹应清楚。
【单选题】
工作票所列人员的安全责任中正确组织工作是___的安全责任。
A. 工作许可人;
B. 工作负责人(监护人);
C. 专责监护人;
D. 小组负责人
【单选题】
工作票所列人员的安全责任中检查工作票所列安全措施是否正确完备,是否符合现场实际条件,必要时予以补充完善是___的安全责任。
A. 工作票签发人;
B. 工作许可人;
C. 工作负责人(监护人);
D. 专责监护人
【单选题】
工作票所列人员的安全责任中工作前对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知,并确认每个工作班成员都已签名是___的安全责任。
A. 工作票签发人;
B. 工作负责人(监护人);
C. 工作许可人;
D. 专责监护人
【单选题】
《安全生产法》规定生产经营单位的主要负责人对本单位安全生产工作___。
A. 全面负责;
B. 负责监督检查;C、负责日常检查; D、负责指挥作业
【单选题】
《安全生产法》中关于安全生产工作方针的表述最准确的是___。
A. 以人为本、安全第一、预防为主;
B. 安全第一、预防为主、政府监管;
C. 安全第一、预防为主、综合治理;
D. 安全第一、预防为主、群防群治
【单选题】
《安全生产法》中规定生产经营单位新建、改建、扩建工程项目的安全设施必须做到与主体工程"三同时"。以下哪项不属于"三同时"的内容___ 。
A. 同时设计
B. 同时施工
C. 同时验收
D. 同时投入生产和使用
【单选题】
关于《安全生产法》的立法目的下列表述中不准确的是___。
A. 加强安全生产工作;
B. 防止和减少生产安全事故;
C. 保障人民群众生命和财产安全;
D. 提升经济发展速度
【单选题】
安全生产工作应当以人为本,坚持安全发展,坚持安全第一、预防为主、综合治理的方针,强化和落实生产经营单位的主体责任,建立___的机制。
A. 生产经营单位负责、职工参与、政府主导、行业自律和社会监督;
B. 生产经营单位自律、职工参与、政府主导、行业监管和社会监督;
C. 生产经营单主导位、职工参与、政府监管、行业自律和社会监督;
D. 生产经营单位负责、职工参与、政府监管、行业自律和社会监督
【单选题】
《国网公司安全职责规范》规定,对本供电所全体人员进行经常性的安全思想教育,是___的安全职责。
A. 供电所所长;
B. 供电所安全员;
C. 班组安全员;
D. 供电所员工
【单选题】
《国网公司安全职责规范》规定,负责监督检查现场安全措施是否正确完备,是___的安全职责。
A. 班组长;
B. 供电所所长;
C. 班组安全员;
D. 班组员工
【单选题】
《国网公司安全职责规范》规定,各单位行政正职要建立健全本单位应急管理体系,组织制定并督促实施___,根据预案要求担任相应等级的事件应急处置总指挥。
A. 地震灾害应急预案;
B. 突发事件应急预案;
C. 大面积停电应急预案;
D. 灾害天气应急预案
【单选题】
《国网公司安全职责规范》规定,各级职能管理部门负责开展本专业事故隐患排查治理工作, 并按规定向___备案。
A. 安监部门;
B. 人资部门;
C. 纪委监察部门;
D. 办公室
【单选题】
《国网公司安全职责规范》规定,各级职能管理部门建立健全专业管理工作范围内的安全管理体系。 对所承担工作范围内的安全工作负___管理责任。
A. 主要;
B. 次要;
C. 直接;
D. 间接
【单选题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,贯彻落实《地方党政领导干部安全生产责任制规定》精神实施意见指出,公司要构建具有湖北特色的“___”安全管理体系。
A. 3+1;
B. 2+1;
C. 三个责任体系;
D. 安全保证+安全监督
【单选题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,优化___和人员配置,为安全工作提供人力资源保障。
A. 安全生产机构;
B. 安全体系;
C. 安全制度;
D. 安全措施
【单选题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,安监部门对专业部门和基层单位开展安全工作评价,专业部门对___开展专业安全工作评价。
A. 下级专业部门;
B. 基层单位;
C. 基层班组;
D. 专业部门人员
【单选题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,健全隐患排查治理机制,落实( )和()制度,建立隐患整改___,建立隐患排查治理分析报告和工作评价机制,实施重大隐患挂牌督办和考核通报。
A. 两表一图;双报告;快速通道;
B. 两单一表;双报告;绿色通道;
C. 两单一表;零报告;快速通道;
D. 两表一图;零报告;绿色通道
【单选题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,按照___原则,人资、党团、工会、离退休等综合部门和各生产专业部门在组织开展培训、会议、参观、文体、康乐等活动以及设备物资运输、存储等工作中,加强活动、场所、车辆、设施、装备、仓库及运输等安全管理,严格防范交通、消防、人身等方面的安全事故。
A. “谁主管谁负”;
B. “谁组织谁负责”
C. “谁使用谁负责”;
D. “谁主管谁负责、谁组织谁负责、谁使用谁负责”
【单选题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,健全电网风险管控机制,坚持___,落实分级管控要求,严格执行评估、发布、管控、反馈等工作流程,严格风险管控工作考核机制,加强风险预警管控情况通报和考核。
A. “专项评估、先降后控”;
B. “全面评估、先降后控”;
C. “全面评估、控制为主”;
D. “专项评估、控制为主”
【单选题】
公司预警级别中黄色对应___。
A. Ⅰ级;
B. Ⅱ级;
C. Ⅲ级;
D. Ⅳ级
【单选题】
应急预案体系由___构成。
A. 总体预案
B. 总体预案、专项预案
C. 总体预案、专项预案、现场处置方案
D. 现场处置方案
【单选题】
信息系统、办公计算机、各类操作系统和数据库系统用户访问的口令长度不得少于___,密码由字符和数字或特殊字符组成。
【单选题】
定期对办公计算机企业防病毒软件、木马防范软件的升级和使用情况进行检查,不得随意卸载统一安装的___软件。
A. 防病毒
B. 办公
C. 视频
D. 协同办公
【单选题】
加强对办公计算机使用人员的管理,开展经常性的___教育培训,提高办公计算机使用人员的信息安全意识与技能。
A. 信息安全
B. 现场安全
C. 软件应用
D. 系统操作
【单选题】
办公计算机、外设及软件安装情况要登记备案并定期进行核查,信息内外网办公计算机要明显___。
【单选题】
信息内网办公计算机___配置、使用无线上网卡等无线设备。
【单选题】
《生产安全事故应急条例》规定,国务院统一领导全国的生产安全事故应急工作,___地方人民政府统一领导本行政区域内的生产安全事故应急工作。
A. 县级
B. 市级
C. 县级以上
D. 市级以上
【单选题】
《生产安全事故应急条例》规定,生产经营单位应当加强生产安全事故应急工作,建立、健全生产安全事故应急工作责任制,其___对本单位的生产安全事故应急工作全面负责。
A. 主要负责人
B. 分管安全负责人
C. 行政负责人
D. 党政负责人
【单选题】
《生产安全事故应急条例》规定,生产经营单位应当对从业人员进行___,保证从业人员具备必要的应急知识,掌握风险防范技能和事故应急措施。
A. 应急教育
B. 培训
C. 应急教育和培训
D. 上岗培训
【单选题】
《生产安全事故应急条例》规定,发生生产安全事故后,生产经营单位应当立即启动生产安全事故___,采取一项或者多项应急救援措施,并按照国家有关规定报告事故情况。
A. 应急预案
B. 应急抢修预案
C. 应急救援预案
D. 应急响应
【单选题】
《生产安全事故应急条例》规定,应急救援队伍的应急救援人员应当具备必要的___。
A. 专业背景及工作经验
B. 知识和技能
C. 专业知识、技能、身体素质和心理素质
D. 身体素质和心理素质
【单选题】
《生产安全事故应急条例》规定,生产经营单位应当针对本单位可能发生的生产安全事故的特点和危害,进行风险辨识和评估,制定相应的生产安全事故应急救援预案,并向本单位___公布。
A. 所有人员
B. 从业人员
C. 相关人员
D. 相应人员
【单选题】
《国家电网公司安全工作规定》要求,安全保证体系对业务范围内的安全工作负责,___负责安全工作的综合协调和监督管理。
A. 安全保证体系
B. 安全生产思想政治工作保障体系
C. 安全生产民主监督、民主管理体系
D. 安全监督体系
【单选题】
《国家电网公司安全工作规定》要求,地市公司级单位、县公司级单位每___召开一次安全生产委员会议。
【单选题】
《国家电网公司安全工作规定》要求,地市级供电公司每年至少进行___次“两票”知识调考。
【单选题】
《国家电网公司安全工作规定》要求,基层单位所属的业务支撑和实施机构及其二级机构至少每___一次,对操作票和工作票进行分析、评价和考核。