【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
推荐试题
【判断题】
根据现行在效法规,B类企业暂停办理离岸转手买卖外汇收支;C类企业不得办理转口贸易外汇收支
【判断题】
境内机构应当通过捐赠外汇账户办理捐赠外汇收支
【判断题】
经办银行应当按照“了解客户”、“了解业务”、“尽职审查”等原则办理境内机构外币现钞收付业务
【判断题】
境内机构、境内个人的外汇收入可以调回境内或者存放境外;调回境内或者存放境外的条件、期限等,由国务院外汇管理部门根据国际收支状况和外汇管理的需要作出规定
【判断题】
金融机构为关注客户办理投资收益支出业务时,应按照资本项目信息系统存量信息模块查询外方股东享有的净利润、分配外方股东的利润金额合计以及汇往外方股东的利润金额合计等数据,判断该笔支出是否正常更高标准提供相关证明材料
【判断题】
以虚假、无效的交易单证等向经营结汇、售汇业务的金融机构骗购外汇行为属于逃汇 行为
【判断题】
外汇局作出责令暂停或者停止经营结售汇业务决定前,应当告知当事人有要求举行听 证的权利
【判断题】
根据《中华人民共和国外汇管理条例》,违反规定,擅自改变外汇或者结汇资金用途 的,由外汇管理机关责令改正,没收违法所得,处违法金额20%以下的罚款
【判断题】
对当事人同一个违反外汇管理行为,可给予两次以上罚款的行政处罚
【判断题】
调查违反外汇管理行为,外汇检查人员可以查询当事人和直接有关的单位和个人在金 融机构开立的本外币账户,个人储蓄账户除外
【判断题】
违反外汇管理行为轻微并及时纠正,没有造成危害后果的,不予行政处罚
【判断题】
行政复议或者行政诉讼期间,行政处罚不停止执行,法律另有规定的除外
【判断题】
未按照规定进行国际收支统计申报的,由外汇管理机关责令改正,给予警告,对机构 可以处30万元以下的罚款,对个人可以处5万元以下的罚款
【判断题】
当事人收到行政处罚决定书之日起60日内不申请行政复议, 又不履行行政处罚决定的, 外汇局自期限届满之日起2个月内,向人民法院申请强制执行
【判断题】
违反规定携带外汇出入境的,由外汇管理机关给予警告,可以处违法金额30%以下的罚 款
【判断题】
金融机构违反规定办理资本项目资金收付的,由外汇管理机关责令限期改正,没收违 法所得,并处20万元以上100万元以下的罚款
【判断题】
违反外汇管理行为当事人主动消除或者减轻违反外汇管理行为危害后果的, 根据相关 规定可以依法从轻或者减轻行政处罚
【判断题】
“等非法套汇行为”包括违反规定以人民币支付应当以外汇支付款项的行为、以人民币为他人支付境内款项由对方付给外汇的行为以及境外投资者未经外汇局批准以人民币在境内投资的行为
【判断题】
办理服务贸易境内外汇划转业务,由划入方金融机构按规定审查并留存交易单证
【判断题】
境内机构和个人办理税务备案,应向所在地主管国税机关进行备案
【判断题】
境内机构开立服务贸易外汇收入存放境外账户,应向所在地外汇指定银行申请办理开 户核准手续
【判断题】
境内机构办理捐赠项下外汇收支,外汇指定银行应当为境内机构开立捐赠外汇账户, 并纳入外汇账户管理信息系统进行管理
【判断题】
也无需列明交易标的、主体、 金额等要素
【判断题】
项下外汇管理按照《服务贸易外汇管理指 引》执行
【判断题】
办理单笔等值5万美元以上的技术进出口项下外汇收支业务,境内机构和境内个人无 需向金融机构提供商务部门颁发的《技术进出口许可证》
【判断题】
办理服务贸易项下退汇,退汇金额不得超过原汇入金额或汇出金额,且原路汇回
【判断题】
境内企业与境外营利性机构或境外个人之间的捐赠收支,其捐赠外汇账户的开立、使 用、变更、关闭按资本项目外汇账户管理相关规定办理
【判断题】
除另有规定者外,境内机构从事非贸易活动一般不得收取外币现钞,如因特殊情况收 取的外币现钞,必须报外汇局核准后向银行办理结汇
【判断题】
服务贸易项下收汇误入待核查账户的,金融机构凭外汇局出具的《货物贸易外汇业务 登记表》为企业办理从待核查账户划出手续
【判断题】
出口贸易融资业务项下资金,在金融机构放款时无需进入企业待核查账户;企业实际 收回出口货款时,需先进入企业待核查账户
【判断题】
一份《货物贸易外汇业务登记表》可在多家金融机构使用,可分次使用,可签注多笔 付汇信息
【判断题】
已部分使用、但未到期的《货物贸易外汇业务登记表》可以作废
【判断题】
已开办出口收入存放境外业务的企业被列为B类的,在分类管理有效期内,企业不得 使用境外账户对外支付
【判断题】
金融机构应当凭外汇局出具的《货物贸易外汇业务登记表》为C类企业办理贸易进出 口付汇或开证手续,以及出口贸易融资放款或待核查账户资金结汇或划出手续
【判断题】
金融机构审核企业境外账户资金调回入账时,应在入账凭证中签注“存放境外资金调 回”
【判断题】
贸易项下B类企业出口项下外币现钞结汇时,金融机构应当实施电子数据核查
【判断题】
资本项目资金误入待核查账户的,可直接结汇
