【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
推荐试题
【判断题】
林业部门调查的林区内的种植园用地,按种植园用地调查,标注为LQYD(林区园地)
【判断题】
以农业为依托的各类庄园、酒庄、农家乐,不能认定为设施农用地
【判断题】
以农业为依托的各类庄园、酒庄、农家乐,认定为设施农用地
【判断题】
县级工作底图是在国家下发调查底图的基础上进一步细分和完善
【判断题】
县级工作底图是在初始库的基础上进一步细化和补充
【判断题】
初始库需要对耕地种植属性为坑塘(KT)进行标注
【判断题】
工作底图为外业调查提供依据,它是县级第三次国土外业调查的主要载体,也是全野外调查和全员参与的基础
【判断题】
地方收集资料直接利用,不需要进行任何处理
【判断题】
与影像套合验证,需将矢量数据套合影像进行验证,主要是初步核实数据的正确性
【判断题】
不同来源的资料,坐标系统可能不一致,需要统一转换成2000国家大地坐标系
【判断题】
在权属界线上图过程中,部分权属界线与遥感影像产生位移的,可直接根据遥感影像进行修改
【判断题】
在权属界线上图过程中,对以往调查形成的界线,(在没有可靠修改依据的情况下)应予以充分的继承采用
【判断题】
城镇内部的国有土地使用权界线要分别调查上图
【判断题】
城镇以外的独立国有土地使用权界线,依据集体土地所有权调查成果转绘到土地调查底图上
【判断题】
省级提供具有合法性、现势性强的各级调查界线图层给县(市、区)。地方应对界线逐条核实确认,对不认可的或者发生变化的部分进行调整,并将界线调整的相应依据上报省三调办
【判断题】
直接从省级初始库中可输出满足外业核查的工作用图
【判断题】
县级工作底图经自查合格后,方可用于开展外业调查举证
【判断题】
工作底图生产只需对城镇村内部细化,不能修改其城镇村范围线
【判断题】
复核省级初始库中确定的村庄(203)范围和实际土地利用现状,参照影像划定村庄范围,村庄边界附近划入村庄范围内的图斑,应以村庄建设用地为主
【判断题】
复核省级初始库中确定的村庄(203)范围和实际土地利用现状,参照2017年年度变更数据中203村庄范围,应以村庄建设用地为主
【判断题】
已经完成村庄地籍调查(农村宅基地及集体建设用地调查)的区域,在调查成果的基础上,采用转换、抽取等方法,勾绘村庄土地调查区内的城镇村道路(村内道路)、农村宅基地(农村居民点)、坑塘水面(水塘)、公共管理与公共服用地(细分到二级分类)、空闲地等,形成覆盖全部村庄范围的土地利用图斑
【判断题】
没有村庄地籍调查成果的区域,参照正射遥感影像特征,通过国情要素和地名地址数据,勾绘村庄内部的土地利用现状图斑
【判断题】
在城镇土地利用框架的基础上,依据地籍调查成果、不动产登记、城乡规划、最新地形图、地名等数据,结合影像特征,勾绘土地利用现状图斑。依据《第三次全国国土调查工作分类》,判定图斑的土地利用类型
【判断题】
城乡数据接边时,以低精度服从高精度为基本原则;同时要考虑数据表现时的协调性
【判断题】
城乡数据接边时,以低精度为基本原则;同时要考虑数据表现时的协调性
【判断题】
初始库已经标注耕地种植属性,县级工作底图不需要再进行属性标注
【判断题】
初始库已经提取不一致图斑,县级工作底图不再自主提取不一致图斑
【判断题】
根据耕地的位置和基本条件,开展细化调查,并标注相应属性
【判断题】
对永久基本农田范围以外的耕地图斑,参考相关部门的有关资料,根据耕地的位置和立地条件,开展细化调查,并标注相应属性
【判断题】
工作底图输出有两种形式,可以导出电子底图用于平板电脑调查,也可输出打印纸质底图实地调查,再结合手机APP进行野外互联网+举证
【判断题】
工作底图生产完成后采用软件自动检查,不需要人工检查
【判断题】
城镇内部的快速路、主干路、次干路及支路等市政道路用地按照城镇村道路用地图斑调查
【判断题】
城镇内部的全部图斑,属于城市的标注“201”,属于建制镇的标注“202”
【判断题】
城镇内部的全部图斑,属于城市的标注“202”,属于建制镇的标注“201”
【判断题】
城镇村庄道路与农村道路相互连通时,应各自独立划定图斑,同时要保持道路表现时的完整性
【判断题】
行政机关、企事业单位、住宅小区等内部道路归并到座落图斑
【判断题】
村庄内部未超过上图面积的耕地、园地、林地等土地按土地利用现状图斑调绘
【判断题】
城市(201)、建制镇(202)、村庄(203)范围按照集中连片的原则划定。城市(201)、建制镇(202)、村庄(203)范围界线,按照单独图层方式录入土地调查数据库