相关试题
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
交换机的基本元素是___
A. 端口
B. 背板体系结构
C. 缓冲区
D. 以上都对
【单选题】
判断IP地址是否合理应在哪一层?___
A. 用户层
B. 链路层
C. 网络层
D. 物理层
【单选题】
UNIX系统的典型代表BSD下的监听程序结构为___
A. 网卡驱动程序
B. BPF捕获机制
C. libpcap
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式?___
A. SSH
B. SSL
C. SLS
D. VPN
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
推荐试题
【判断题】
不得将自己使用的涉密计算机和移动存储介质擅自交给他人使用。
【判断题】
数字移动电话传输的是数字信号,因此是保密的。
【判断题】
在保密通信技术比较落后的情况下,允许在单位内部无保密措施的电话中传递国家秘密。
【判断题】
电磁信号泄漏泄密的方式主要是辐射和传导两种方式。
【判断题】
涉密存储介质经文件删除并格式化处理后,仍不得作为非密介质使用
【判断题】
利用现代通信及计算机网络远程传输国家秘密信息,必须采用密码保护措施,禁止密明混用。
【判断题】
涉密信息使用的加密措施应当经过国家密码主管部门批准后,在任何地方都可以使用。
【判断题】
涉密信息使用的加密措施须经国家密码主管部门批准,并与所保护的信息密级等级相符合
【判断题】
涉密计算机不得安装使用无线键盘、无线鼠标、蓝牙、红外设备和无线网卡。
【判断题】
涉密便携式计算机应当拆除具有无线联网功能的硬件模块。
【判断题】
无线联网功能硬件模块无法拆除的计算机禁止作为涉密计算机和信息系统的服务器、用户终端使用。
【判断题】
涉密计算机不得安装来历不明的软件和随意拷贝他人文件。
【判断题】
涉密计算机和移动存储介质应在保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁。
【判断题】
在涉密场所使用的与国际互联网或者其他公共网络连接的计算机不得安装视频、音频等输入装置。
【判断题】
不得在连接国际互联网的计算机上存储和处理涉密信息。
【判断题】
涉密计算机不得与国际互联网络或其他公共信息网络相连接。
【判断题】
确因工作需要,可以使用私人计算机处理涉密文件,但要与国际互联网断开连接,待处理完涉密信息后可与互联网连接。
【判断题】
任何单位和个人均不得在国际互联网网络主页、电子公告栏、聊天室、网络新闻组、微博上发布、谈论、张贴、传播国家秘密信息。
【判断题】
为节约开支,可以将淘汰的涉密计算机交本单位非涉密部门使用。
【判断题】
涉密信息系统不得直接或者间接连接国际互联网 ,必须实行物理隔离。
【判断题】
国家秘密信息不得在与国际互联网连接的计算机和信息系统中存储、处理、传递,但可以在单位内部非涉密计算机上处理、存储飞传递。
【判断题】
召开涉及国家秘密的会议,使用无线扩音、通信设备不能把音量开得太大。
【判断题】
对参与国家秘密技术研制的科技人员,有关单位不得因其成果不宜公开发表、交流、推广而影响其评奖、表彰和职称评定。
【判断题】
在对外经济合作中,凡涉及国家秘密的资料未经保密审查和批准,一律不得对外提供。
【判断题】
在对外交往与合作中急需提供国家秘密事项的,以先提供,后补办手续。
【判断题】
对外交流中除交流内容与谈判口径外,所提供资料和产品应当经过保密审查。
【判断题】
对外公开新闻宣传时,单位代号、真实名称、掩护名称不得同时使用。
【判断题】
接受媒体采访,一般不得涉及国家秘密,特殊情况需要涉及国家秘密的,应当办理审批手续。
【判断题】
音像制品涉及国家秘密的,应按涉密资料保管。
【判断题】
保密教育和保密提醒是科技交流必须坚持的制度。
【判断题】
对外科技交流活动不得涉及国家秘密,确需涉及国家秘密的应当履行审批手续。
【判断题】
未经批准,任何单位、部门或个人均不得到保密要害部门、部位进行采访、照相、录像等活动。
【判断题】
使国家秘密被不应知悉者知悉的,属于泄露国家秘密行为。
【判断题】
发现国家秘密载体在使用中下落不明,应当在8小时内向本单位保密工作机构报告,向上级报告不应超过24 小时。
【判断题】
国家秘密载体下落不明,自发现之日起,绝密级载体10日内、机密级、秘密载体60日内查无结果的,按照泄密事件处理。
【判断题】
报告泄密事件应当包括被泄露国家秘密的内容、密级、数量及其载体形式、事件发现经过、责任人基本情况、发生的时间、地点及经过。
【判断题】
将涉及国家秘密的计算机和计算机信息系统与国际互联网连接,泄露国家秘密的,应立为泄密事件。
【判断题】
过失泄露一项绝密级国家秘密的可不予立案,在单位内部处理。
