相关试题
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
推荐试题
【多选题】
肝硬化的并发症___
A. 肝性脑病
B. 肝肾综合征
C. 原发性肝癌
D. 高钠、高钾血症
【多选题】
糖尿病患者进行适当运动的目的___
A. 有利于减轻体重
B. 提高机体对胰岛素敏感性
C. 降低血糖
D. 改善脂肪代谢紊乱
【简答题】
患者男性,60岁,高血压病10年,因昨夜12点突然阵发性呼吸困难,端座位,面色苍白,口唇紫绀,出汗多,咳嗽,可粉红色泡沫痰,急诊入院。体检:血压210/120mmlg心界向左下明显扩大,心率120次/分,律齐,两肺满布湿罗音及哮鸣音。
分析:1.写出最可能的医疗诊断。
2.写出两个主要护理诊断及护理措施。
【填空题】
1. 慢性喘息型支气管炎的特点:___
【填空题】
3. 肺炎时可减轻胸痛的最常用体位是:___
【填空题】
4. 在肺结核治疗和预防中,最常使用的药物是:___
【填空题】
5. 肺炎球菌肺炎时产生的铁锈色痰最主要的原因是: ___
【填空题】
6. 浸润型肺结核的病灶多位于:___
【填空题】
8. 慢性支气管炎的临床分型是:___
【填空题】
11. 呼吸衰竭患者的病情观察,下列哪项对发现肺性脑病先兆极为重要:___
【填空题】
12.肺癌患者出现声音嘶哑,应考虑:___
【单选题】
有关行政程序证据与行政诉讼证据的联系,下列说法错误的是( )
A. 行政程序证据是行政诉讼证据的主要组成部分
B. 行政诉讼证据不能无视行政程序证据的法定性
C. 行政诉讼证据与行政程序证据在形式上具有共通性
D. 行政程序证据与行政诉讼证据没有关联
【单选题】
以下是有关收集证据的全面性论述,错误的是( )
A. 仅收集能够证明被告人违法的证据
B. 既要收集直接证据,也要收集间接证据
C. 既要收集人证,也要收集物证
D. 既要收集原始证据,也要收集传来证据
【单选题】
当事人对勘验结论有异议的,可以在( )内申请重新勘验。
A. 质证期限
B. 举证期限
C. 审判期限
D. 庭审期限
【单选题】
下列( )不能作为证人作证。
A. 未成年人
B. 成年人
C. 儿童
D. 不能正确表达意志的人
【单选题】
行政机关申请法院保全证据的,法院( )要求其提供相应的担保。
【单选题】
下列不属于原告或者第三人可以要求相关行政执法人员作为证人出庭作证的情形是( )
A. 对现场笔录的合法性或者真实性有异议的
B. 对扣押财产的品种或者数量有异议的
C. 对检验的物品取样或者保管有异议的
D. 对行政执法人员的具体行政行为的合法性有异议的
【单选题】
下列关于收集证据的合法性中表述错误的是( )
A. 收集证据的主体必须合法
B. 收集证据的形式必须合法
C. 只需要收集违法的证据
D. 证据必须有合法的来源
【单选题】
现场笔录应当载明以下内容,错误的是( )
A. 制作的时间、地点
B. 有关检查的内容
C. 执法人员的签名
D. 所有在场人的签名
【单选题】
下列属于行政诉讼证据中的书证是( )
A. 营业执照
B. 火灾鉴定书
C. 事故现场勘验笔录
D. 目击证人的书面证言
【单选题】
原告确有证据证明被告持有的证据对原告有利,被告无正当理由拒不提供的( )
A. 可以推定原告的主张成立
B. 不能推定原告的主张成立
C. 由法庭强制被告提供
D. 由原告申请法庭要求被告提供
【单选题】
根据证据的来源,可将证据划分为( )
A. 一般证据和特殊证据
B. 原始证据和传来证据
C. 言词证据和实物证据
D. 直接证据和间接证据
【单选题】
电子证据经对方当事人确认后,与原件的证明效力相比( )
【单选题】
下面关于证明效力错误的是( )
A. 国家机关的公文文书优于其他书证
B. 原件原物优于复制件、复制品
C. 原始证据优于传来证据
D. 视听资料优于鉴定材料
【单选题】
下列哪种证人证言可以作为证据运用( )
A. 用座谈会形式收集的证言
B. 用威胁的方式取得的证言
C. 询问笔录没有被询问人的签名
D. 在法庭上经过质证后的证人证言
【单选题】
下列属于行政诉讼法规定的法定证据种类的是( )
A. 物证、书证
B. 实物证据
C. 言词证据
D. 传来证据
【单选题】
行政诉讼中,当事人应当出示证据的原件,但有下列情形的除外( )
A. 出示证据的原件有困难
B. 只要经法庭准许
C. 应当事人请求
D. 出示证据的原件确有困难,并经法庭准许
【单选题】
人民法院准许延期提供证据的,被告应当在正当事由消除后( )内提供证据。
A. 7日
B. 10日
C. 15日
D. 20日
【单选题】
鉴定人因正当事由不能出庭的,经( )准许,可以不出庭。
A. 所在单位
B. 原告
C. 被告
D. 法庭
【单选题】
下面的鉴定意见有法有效的是( )
A. 某安全生产监督局安全科对火灾原因进行的鉴定意见
B. 某执法人员对被害人受伤害做出的鉴定意见
C. 行政执法机关自身作出的鉴定意见
D. 某环保科学技术部门对环境污染情况做出的鉴定意见
【单选题】
当事人不愿意在现场笔录上签名的,行政机关正确的做法是( )
A. 采取措施,强制当事人签名
B. 由行政执法人员代为签名
C. 可请在场人签名
D. 不再需要任何人签名
【单选题】
出示的视听资料应当当庭播放或者显示,并由当事人( )
A. 庭后提供书面意见
B. 庭后进行研究
C. 庭上进行质证
D. 庭后进行协商
【单选题】
经法庭允许,当事人及其代理人可以就证据问题相互发问,也可以向下列人员发问,错误的是( )
A. 证人
B. 鉴定人
C. 勘验人
D. 法院调取证据人员
【单选题】
当事人应当围绕证据的( )进行质证。
A. 合法性、真实性、关联性
B. 合理性、关联性、合法性
C. 合法性、合理性、真实性
D. 合法性、真实性、时效性
【单选题】
当事人对鉴定结论有异议申请重新鉴定的条件,错误的是( )
A. 鉴定部门或者鉴定人不具有相应的鉴定资格的
B. 鉴定程序严重违法的
C. 鉴定结论可能依据不足的
D. 经过质证不能作为证据使用的
【单选题】
证据的依法收集是指下列方式,错误的是( )
A. 由法定主体收集
B. 在法定时间收集
C. 按法定方式收集
D. 根据行政机关要求收集
