相关试题
【单选题】
交换机是一种网络开关,工作在___
A. 链路层
B. 会话层
C. 网络层
D. 物理层
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
推荐试题
【单选题】
收费公路联网运营规则关于追缴黑名单生成后从部级系统下发至车道的时限为___
【单选题】
根据收费公路联网运营规则,以下责任不属于收费方的为___
A. 应收车辆未收取通行费
B. 免费车辆未免收通行费
C. 货车超载进入高速公路
【单选题】
以下描述正确的为___
A. 通行费补交指通行收费公路的车辆因收费人员的原因导致车辆少交通行费需要补交
B. 通行费追缴指欠费车辆经收费公路经营单位和发行服务机构催交后未交.补交不全或拒交时,对其进行通行费追缴的业务行为
C. 对车辆拒交通行费行为证据确凿,可以将其车牌列入黑名单进行通行限制
【单选题】
公司供应商履约评价的周期是___
A. 每年一次
B. 每半年一次
C. 每季度一次
D. 每月一次
【单选题】
下列哪项采购可不在招商局集团电子招标采购交易平台实施___
A. 工程施工类200万
B. 工程服务类50万元
C. 经营服务20万元
D. 经营货物2万元
【单选题】
下列哪项表述不正确___
A. 法定招标方式包括公开招标和邀请招标
B. 非工程建设项目的货物采购又叫经营货物采购
C. 非工程建设项目的服务采购又叫经营服务采购
D. 紧急采购项目可先采购后再报请公司审批
【单选题】
某单位需采购一笔预算为4万元的办公用品,应优先选用哪种采购方式___
A. 招商到家汇平台采购
B. 线下直接采购
C. 线下询价采购
D. 招商招采平台采购
【单选题】
下列哪一项不是单一来源采购的条件___
A. 只能从唯一供应商处采购的
B. 发生了不可预见的紧急情况不能从其他供应商处采购的
C. 必须保证原有采购项目一致性或者服务配套的要求,需要继续从原供应商处添购,且添购资金总额不超过原合同采购金额百分之十的
D. 技术复杂或者性质特殊,不能确定详细规格或者具体要求的
【单选题】
公司合同归口管理部门是___
A. 安全管理部(风险管理部)
B. 经营发展部
C. 行政部
D. 财务管理部
【单选题】
公司采购活动质疑、投诉的受理部门是___
A. 安全管理部(风险管理部)
B. 经营发展部
C. 行政部
D. 财务管理部
【单选题】
下列哪项表述不正确___
A. 采购立项申请内容应包括采购方式、项目概况、可行性分析、项目估算、采购必要性和经济效益等
B. 单一来源方式采购应在采购立项时明确供应商
C. 完整的采购流程依次为:采购立项、确定供应商与价格、签订合同与实施采购、采购验收、采购支付、供应商管理
D. 公司采购项目实行预算管理,对超预算和预算外采购项目,一律严禁实施。
【单选题】
某地方公安局工作人员至你单位要求提供视频资料作为案件证据,应采取做法正确的是___
A. 验明对方身份,了解对方工作需求,内部检查视频内容及预判对否会造成公司不利影响,发起监控录像、电子数据调用申请表进行审批
B. 验明对方身份,了解对方工作需求,内部检查视频内容及预判对否会造成公司不利影响,确认后提供至对方
C. 验明对方身份,了解对方工作需求,与对方一起确认检查视频内容后,发起监控录像、电子数据调用申请表进行审批
D. 验明对方身份,了解对方工作需求,内部检查视频内容及预判对否会造成公司不利影响,再与经营部沟通确认后,由经营部发起监控录像、电子数据调用申请表进行审批
【单选题】
公务卡遗失后,采取下一步措施正确的是___
A. 去营运部报备,并确认遗失公务卡信息,由营运部出具遗失证明
B. 去经营部报备,并确认公务卡遗失信息,由经营部出具遗失证明
C. 去财务部补缴公务卡卡费
D. 去营运部报备,并确认遗失公务卡信息,由车辆使用单位出具遗失证明
【单选题】
公司车流量大,路网不断扩张完善,面临的通行安全形势愈发突出,对清障施救效率特别是事故清障处置效率提出了更高要求。清障分公司“因地制宜”优化清障力量布局,创新实施日常___分点待命,在保障高速公路正常运营、道路交通安全方面取得了积极成效。
A. “5+5”
B. “5+6”
C. “5+7”
D. “5+8”
【单选题】
清障效率的提升是一个系统过程,涉及到清障管理各个环节,环环相扣。因此,从2014年开始,我们围绕___5个方面全面推进清障施救效率改革,简称“清障5快”。
A. “发现快、出动快、到达快、处置快、路损理赔快”
B. “接报快、调度快、出动快、到达快、处置快”
C. “发现快、反应快、出动快、到达快、路损理赔快”
D. “发现快、调度快、出动快、到达快、处置快”
【单选题】
2013年10月,公司创新实施了清障施救收费“ ”,实现了“清障施救.收费开票.资金管理”的三权分离,收费过程也形成了驾驶员、收费人员、清障队员的三方监督机制,可以说,真正做到了从源头上规范收费行为和过程,避免了清障施救收费乱象。___
A. 三方监督制度
B. 日清日结制度
C. 票款分离制度
D. 清障收费电话回访制度
【单选题】
出动快是提高清障施救效率的基础。高速公路上一旦出现事故,往往会引发堵车,不仅使得清障力量无法快速到达现场,还易引发二次事故。根据甬台温高速车流量条件,1分钟的时间,堵车往往可达到100多米,提前一分钟对于到达就不是一分钟的概念,有时候延迟一分钟出动可能到达时间会延迟10分钟乃至更多。因此,我们在5分钟出动率提高至100%基础上,自我加压,提出了变“5分钟”为“4分钟”的出动时间提速要求。目前,公司清障任务平均出动时间已经在___以内,大大提高了清障处置效率。
A. 1分钟
B. 2分钟
C. 3分钟
D. 4分钟
【单选题】
2019年度,公司全年完成清障施救(含轮胎车)作业超过___次,路损赔补偿处置5百次,道路巡查5千车次,行车里程130余万公里,实现全年零安全生产事故,持续保持了安全生产平稳态势。
【单选题】
公司实行全员巡查制度,公司管辖路段南北起讫桩号(不含温州大桥段)为:___
A. K1675+232至K1830+885
B. K1676+232至K1831+885
C. K1677+232至K1830+885
D. K1678+232至K1831+885
【单选题】
《安全生产法》规定,从业人员有权对本单位安全生产工作中存在的问题提出批评.检举.控告;有权拒绝___和强令冒险作业。
【单选题】
《生产安全事故报告和调查处理条例》 第三条规定,造成多少人死亡,或者50人以上100人以下重伤,或者5000万元以上1亿元以下直接经济损失的事故重大事故?___
A. 1人以上9人以下
B. 10人以上30人以下
C. 11人以上29人以下
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位的主要负责人对本单位的安全生产工作负什么责任?___
A. 全面负责
B. 负全部领导责任
C. 负领导责任
【单选题】
安全生产工作要坚持___的方针。
A. 安全第一
B. 安全第一、预防为主、综合治理
C. 安全第一、预防为主
【单选题】
特种设备操作人员及管理人员必须___。
A. 经企业培训
B. 持相关资格证上岗
C. 经企业考核
【单选题】
我们公司新员工入职,岗前安全培训不小于___小时。
【单选题】
我国台风预警信号分四级,响应等级最高的是___等级。
【单选题】
一般企业安全管理人员每年持证复训时长不小于___小时。
【单选题】
加强对生产现场监督检查,企业应严格查处___的“三违”行为。
A. 违章指挥、违规作业、违反劳动纪律
B. 违章生产、违章指挥、违反劳动纪律
C. 违章作业、违章指挥、违反治安
【单选题】
内部控制体系的正确定义是:___
A. 内部控制体系就是对业务和经营的束缚与控制
B. 内部控制体系就是制度体系,建立内部控制体系就是梳理制度体系
C. 内部控制体系就是一个能解决企业所有问题的体系
D. 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程
【单选题】
下列不属于招商局集团“九项措施”的是___。
A. 精简会议活动
B. 改进新闻报道
C. 规范接待工作
D. 规范公务用车管理
【单选题】
严禁在居民小区无营业执照的“一桌饭”.历史建筑.风景区或“农家乐”等具有___性质的隐蔽场所进行公务接待。
A. 娱乐场所
B. 私人会所
C. 单位食堂
D. 内部场所
【单选题】
不得利用婚丧喜庆事宜收受___及有利害关系单位.个人的钱物。
A. 下属人员
B. 本单位领导
C. 大学同学
D. 战友
【单选题】
下列哪种行为不属于违反中央八项规定精神的行为?___
A. 使用公务用车办理私人事务
B. 不按照规定咋节假日封存公务用车
C. 长期占用下属单位或管理服务对象车辆
D. 因工作需要,节假日期间可留值班车辆
【单选题】
要坚持无禁区、全覆盖、零容忍,坚持___,坚持受贿行贿一起查,坚决防止党内行程利益集团。
A. 重预防、强高压、长震慑
B. 重遏制、强高压、长震慑
C. 重遏制、不减压、长震慑
D. 重遏制、不减压、长威慑
【单选题】
《关于实行党风廉政建设责任制的规定》规定,实行党风廉政建设责任制,要坚持党委统一领导,()纪委组织协调,部门各负其责,依靠群众的支持和参与。___
A. 党政齐抓共管
B. 依纪依法办案
C. 政府主要负责
D. 专门机关监督
【单选题】
党员徐某为某局下属事业单位负责人,2005年4月至2007年4月,经徐某同意,该单位在每年“五一”.“十一”及春节期间,以福利费名义向管理对象索取钱物,共计人民币30余万元。根据《中国共产党纪律处分条例》,徐某的行为应如何定性?___
A. 徐某作为单位“一把手”,收受管理对象所送钱物,已构成受贿错误
B. 该事业单位构成单位受贿,徐某作为法人代表,应承担刑事责任,并受到相应的党纪政纪处分
C. 该单位接受管理对象钱物的行为,构成违法廉洁自律规定错误
D. 徐某作为单位主要负责人,对单位决策把关不严,同意接受管理对象的钱物,构成工作失职错误
【单选题】
在社会主义社会,国家利益、集体利益和个人利益在根本上是一致的,___成为调节三者利益关系的重要原则。
A. 人人为我,我为人人
B. 为人民服务
C. 集体主义
D. 道德规范
【单选题】
___是社会主义道德建设的基本任务。
A. 全面提高公民的科学文化素质
B. 全面提高公民的道德素质
C. 全面提高公民的身体素质
D. 全面提高公民的综合素质