相关试题
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
推荐试题
【多选题】
下列哪些文书可以在行政处罚调查取证阶段使用( )
A. 询问通知书
B. 先行登记保存通知书
C. 责令改正通知书
D. 抽样取证通知书
【多选题】
苏某为甲地人,于乙地盗得自行车一辆,骑到丙地销售,买主为丁地人,对苏某的违法行为要进行处罚,依法享有处罚权的机关是( )
A. 甲地行政机关
B. 乙地行政机关
C. 丙地行政机关
D. 丁地行政机关
【多选题】
某化工厂排放的大量污水严重影响附近畜牧业生产和居民的正常生活,环保局遂作出决定,下列决定中属于行政处罚的有( )
A. 责令停业整顿
B. 责令限于三个月内使污水排放达到国家标准
C. 赔偿邻近居民损失
D. 罚款人民币五万元
【多选题】
甲出售假药,乙购买其假药后中毒。若甲行为尚未构成犯罪,则甲应当( )
A. 受到行政处罚
B. 依法承担给乙造成损害的民事责任
C. 受到刑事责任的追究
D. 不承担责任
【多选题】
关于行政处罚的罚款、没收违法所得或没收非法财物拍卖的款项,下列说法正确的是:( )
A. 任何行政机关或者个人不得以任何形式截留、私分或者变相私分
B. 财政部门可以根据情况适当返还给作出处罚决定的行政机关部分罚款、没收违法所得或没收非法财物拍卖的款项
C. 由收缴罚款的银行上缴作出处罚决定的机关
D. 全部上缴国库
【多选题】
对于有行政违法行为,但依法不予处罚的情形主要有:( )
A. 受他人胁迫实施违法行为的
B. 间歇性精神病人在发病时实施违法行为的
C. 不满14周岁的人实施了违法行为的
D. 违法行为轻微且主动消除危害后果的
【多选题】
调查终结,行政机关负责人应当对调查结果进行审查,根据不同情况分别作出如下决定,下列说法正确的是:( )
A. 确有应受行政处罚的违法行为的,根据情节轻重及具体情况,作出行政处罚决定
B. 违法行为轻微,依法可以不予行政处罚的,不予行政处罚
C. 违法事实不能成立的,不得给予行政处罚
D. 违法行为已构成犯罪的,移送司法机关
【多选题】
在行政处罚的一般程序中,行政执法人员可以进行现场检查,对检查程序方面的要求有:( )
A. 执法人员不少于3人
B. 执法人员应先出示证件证明身份
C. 应当制作笔录
D. 检查必须经行政机关负责人批准
【多选题】
2003年夏,某个体户甲,在未取得营业许可证的情况下,私自向附近中学学生出售盒饭,由于其食品未经卫生行政部门检验鉴定,且将隔夜的饭菜重新加热再出售,导致该中学数名学生出现呕吐和轻微中毒现象。县卫生局接到学生家长举报后,经过调查核实,对甲处以罚款,并将其无照经营的情况通报给县工商局。县工商局对甲的行为处以警告和罚款。根据《行政处罚法》,下列说法错误的是:( )
A. 县卫生局已经对甲进行了行政处罚,根据“一事不再罚”原则,县工商局不能就甲同一违法行为再进行行政处罚
B. 尽管县卫生局已经对甲进行了行政处罚,但是县工商局仍然可以就甲的同一违法行为进行处罚,所以该案中县工商局的处罚行为是正确的
C. 因为县卫生局已经对甲进行了罚款,所以根据“一事不再罚”原则,县工商局不能再对甲进行罚款
D. 县工商局可以对甲进行行政处罚,但是只能在警告和罚款之间选择一种实施处罚
【多选题】
下列选项中,违法事实确凿,行政机关可以当场处罚的是:( )
A. 甲企业销售变质食品,对其罚款1000元
B. 乙企业违反劳动安全法规,责令停产整顿
C. 张某酒后驾车,对其罚款人民币50元
D. 王某故意毁坏绿化,对其罚款100元
【多选题】
某甲于2001年4月5日开始贩卖盗版光盘,一直到2001年9月8日,因找到其他的工作才停止贩卖黄色光盘。2003年9月5日,甲被告发曾经贩卖过盗版光盘,到了9月11日,工商行政管理机关对甲做出了1000元罚款的行政处罚。下列表述正确的有:( )
A. 工商机关的处罚是合法的
B. 工商机关做出该处罚时已经超过了对违法行为追究行政处罚的时效,是错误的
C. 尽管该行为已过追究行政处罚的时效,但处于对屡禁不止的盗版行为的打击,该行政处罚是合法的
D. 工商机关对甲的处罚并没有超过时效期限
【多选题】
王某、张某在饭店发生口角并打斗。恰逢该地公安局长在邻座吃饭,于是公安局长当场认定二人行为触犯了《治安管理处罚法》,决定各罚100元。公安局长收缴200元后,让他们出去吵闹,不要影响客人,于是继续饮酒。本案中该公安局长的处罚决定在以下几个方面违反了行政处罚法:( )
A. 在处罚决定作出前,未告知当事人处罚的事实、依据及理由
B. 未出示执法身份证件,未填写和交付处罚决定书
C. 没有出具统一制发的罚款收据
D. 没有责令当事人改正违法行为
【多选题】
某甲现年22岁,一日到饭店吃饭,毫无理由的追打饭店一名服务员,导致该服务员头部严重受伤,当即被赶来的保安扭送到当地公安局,甲父得知后向公安机关反映甲有精神病史。经法医鉴定,甲确系精神分裂症患者,且案发时正处于发病状态。但是公安机关认为,刘某行为所致后果严重,社会影响较坏,仍然对甲处以拘留十日的行政处罚。下列说法错误的是:( )
A. 公安机关的处罚是合法的
B. 公安机关对此类案件的处罚享有自由裁量权
C. 公安机关应该对甲减轻处罚或不予处罚
D. 公安机关的处罚行为是错误的
【多选题】
某市城区的天桥上、电线杆上等地方经常被人贴上小广告,影响了城市的公共卫生和美观,为了治理这种现象,城管部门加大了查处力度。一日,某甲正在往天桥栏杆上贴小广告,被某区城管大队队员发现,该队员当即对他进行批评,并处以罚款。下列说法正确的是:( )
A. 该区城管大队有权罚款
B. 如果区城管大队队员处以50元罚款,甲可以拒绝缴纳
C. 城管大队队员罚款时给甲一张盖章的行政处罚决定书,可以出具区城管大队制发的罚款收据
D. 在上述C种情况下,甲有权当场拒绝缴纳罚款
【多选题】
某甲是A、县人,但是常年在B、县打工。一年春节从B、县回A、县过年,途径C、县。在长途汽车上与某乙攀谈,某乙问他是否想顺路赚点钱,甲就问乙有什么路子。乙说在C、县他有一批冒牌酒,可以低价给甲,甲拿回A、县就可以转手赚一笔。甲同意了,于是到了C、县后,甲和乙就下了车,乙将一批冒牌酒卖给了甲,甲又坐车回到了A、县,将冒牌酒在当地出售牟利,后被有关行政机关查获。下列说法正确的是:( )
A. 由A县行政机关管辖
B. 由B县行政机关管辖
C. 由C县行政机关管辖
D. 由A、C县的共同上级行政机关管辖
【多选题】
行政处罚的决定程序分为( )
A. 简易程序
B. 一般程序
C. 听证程序
D. 告知程序
【多选题】
某区环保局打算将某项环境保护方面的行政处罚权委托给某事业组织行使,下列表述错误的是:( )
A. 该区环保局可以根据实际需要自主决定是否将该项行政处罚权委托给该事业组织
B. 该区环保局可以依据规章的相关规定作出该委托行为
C. 受委托的事业组织可以根据实际情况并经该区环保局同意,将行政处罚权再委托给其他组织行使
D. 受委托的事业组织对实施该项行政处罚的后果不承担法律责任
【多选题】
甲市环保部门发现本市红星化工厂违反规定排放大量工业污水,拟作出罚款三万元的行政处罚。下列做法正确的是:( )
A. 环保部门应告知该造纸厂有举行听证的权利并送达听证告知书
B. 造纸厂在收到告知书后2日内以书面形式提出听证申请,行政机关决定于某月15日举行听证,并于该月6日将听证通知书送达该造纸厂,告知一切必要事项
C. 听证由该造纸厂代表、调查人员、证人以及与本案处理结果有直接利害关系的第三人参加
D. 该造纸厂于该月6日收到听证告知书后,于该月10日提出要求听证
【多选题】
某省人民政府制定了《关于加强对城市暂住人员管理暂行办法》的政府规章,在该规章中,设定了以下行政处罚种类,其中符合《行政处罚法》的规定是:( )
A. 对违法的暂住人员的警告
B. 限制屡教不改的暂住人员的人身自由
C. 对违法的暂住人员和提供非法居所的人处以一定数量的罚款
D. 没收提供非法居所的人的违法所得
【多选题】
行政处罚的实施机关有( )
A. 行政机关
B. 法律法规授权的组织
C. 人民法院
D. 法定的受行政机关委托的组织
【多选题】
根据《行政处罚法》,下列情形中,不属于不予行政处罚法定情形的是:( )
A. 醉酒的人违反治安管理的
B. 王某16岁有违法行为的
C. 钱某的违法行为是因过失造成的
D. 精神病人崔某在患病期间有违法行为的
【多选题】
《行政处罚法》中规定的行政处罚原则主要有:( )
A. 处罚法定原则
B. 处罚公正、公开原则
C. 处罚与教育相结合原则
D. 保护当事人合法权益原则
【多选题】
根据《行政处罚法》的有关规定,下列情形中,属于直接负责的主管人员和其他直接责任人员依法应承担行政处分责任的有( )
A. 没有法定的行政处罚依据
B. 擅自改变行政处罚种类、幅度的
C. 违反法定的行政处罚程序的
D. 以上都是
【多选题】
延期或者分期缴纳罚款的条件有( )
A. 当事人确有经济困难
B. 当事人申请
C. 行政机关批准
D. 人民法院同意
【多选题】
下列选项中,属于行政处罚的有( )
A. 某公安机关对甲某故意毁坏公用电话的行为处以罚款50元
B. 某县技术监督局对乙企业的违法行为作出的警告处罚
C. 某市工商局对丙企业的违法行为作出的责令停产处罚
D. 某人民法院对丁某破坏法庭秩序作出拘留10天的处罚
【多选题】
关于行政处罚和刑罚的折抵,下列说法正确的是:( )
A. 行政拘留可以折抵拘役
B. 行政拘留可以折抵有期徒刑
C. 没收违法所得可以折抵没收财产
D. 罚款可以折抵罚金
【多选题】
受委托实施行政处罚的组织必须符合以下条件:( )
A. 须是能够对自身行为的后果承担法律责任的组织
B. 依法成立的管理公共事务的事业组织
C. 具有熟悉有关法律、法规、规章和业务的工作人员
D. 对违法行为需要进行技术检查或者技术鉴定的,应当有条件组织进行相应的技术检查或者技术鉴定
【多选题】
某省会城市人民政府拟对本市盗版软件问题加大打击力度,但对此问题并无相关的法律、法规规定,该政府遂制定了一部规章。该规章可以规定 :( )
A. 吊销贩卖盗版软件的企业和个体工商户的营业执照
B. 对贩卖者予以警告
C. 在省人大常委会规定的限额内予以一定数量的罚款
D. 对明知而贩运盗版软件者,暂扣其经营许可证或营业执照
【多选题】
下列属于行政处罚的是:( )
A. 行政拘留
B. 拘役
C. 开除公职
D. 吊销驾驶证
【多选题】
有下列行为之一的,可以从轻或减轻行政处罚( )
A. 主动消除或者减轻违法行为危害后果的
B. 受他人胁迫从事违法行为的
C. 配合行政机关查处违法行为有立功表现的
D. 醉酒的人实施的违法行为。
【多选题】
下列属于听证应遵循的的程序的是:( )
A. 当事人要求听证的,应当在行政机关告知后三日内提出
B. 行政机关应当在听证的七日前,通知当事人举行听证的时间、地点
C. 除涉及国家秘密、商业秘密或者个人隐私外,听证公开举行
D. 听证由行政机关指定的非本案调查人员主持;当事人认为主持人与本案有直接利害关系的,有权申请回避
【多选题】
行政机关实施行政处罚,在下列哪些情况之下,由上级行政机关或者有关部门责令改正,并对直接负责的主管人员和其他直接责任人员依法给予行政处分:
A. 没有法定的行政处罚依据的
B. 擅自改变行政处罚种类、幅度的
C. 违反法定的行政处罚程序的
D. 未听取当事人申辩的
【多选题】
调查终结,行政机关负责人应当对调查结果进行审查,根据不同情况,分别作出如下决定:( )
A. 确有应受行政处罚的违法行为的,根据情节轻重及具体情况,作出行政处罚决定
B. 违法行为轻微,依法可以不予行政处罚的,不予行政处罚
C. 违法事实不能成立的,不得给予行政处罚
D. 违法行为已构成犯罪的,移送司法机关
【多选题】
对公民、法人或者其他组织提出申诉或者检举的行政处罚,行政机关:( )
A. 应当认真审查
B. 可以置之不理
C. 发现行政处罚有错误的,应当主动改正
D. 发现行政处罚有错误的,可以主动改正
【多选题】
依照《行政处罚》第三十三条的规定当场作出行政处罚决定,有下列哪些情形之一的,执法人员可以当场收缴罚款:( )
A. 依法给予二十元以下的罚款的
B. 依法给予五十元以下的罚款的
C. 不当场收缴事后难以执行的
D. 当事人要求当场收缴的
【多选题】
下列属于行政处罚听证过程中当事人的权利的是:( )
A. 当事人认为主持人与本案有直接利害关系的,有权申请回避
B. 当事人进行申辩和质证
C. 审核听证笔录
D. 亲自参加听证,或委托1-2名代理人参加听证
【多选题】
对于行政机关依法作出的行政处罚决定书:( )
A. 当事人在场的,在宣告后当场交付当事人
B. 当事人在场的,可以不当场交付当事人
C. 当事人不在场的,行政机关应当在七日内依照民事诉讼法的有关规定,将行政处罚决定书送达当事人
D. 当事人不在场的,行政机关应当在依照行政诉讼法的有关规定,将行政处罚决定书送达当事人
【多选题】
当事人确有经济困难,需要延期或者分期缴纳罚款的,经过下列哪些程序,可以暂缓或者分期缴纳。( )
A. 经当事人所在地居委会证实
B. 经行政机关批准
C. 经当事人所在单位证明
D. 经当事人申请
【多选题】
行政机关对当事人进行处罚时,行政执法人员可以采取的送达方式包括:( )
A. 留置送达
B. 邮寄送达
C. 委托送达
D. 公告送达
【多选题】
行政机关作出下列哪些行政处罚决定之前,应当告知当事人有要求举行听证的权利:( )
A. 责令停产停业
B. 吊销许可证或者执照
C. 较大数额罚款
D. 没收违法所得
