【单选题】
交换网络下防范监听的措施有___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
C. 定期检查ARP请求,使用ARP监视工具
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
木马可实现九种功能,下列不属于木马可实现的功能的是___
A. 诱骗
B. 破坏
C. 密码发送
D. 远程访问
【单选题】
木马有四个特点。下列不属于木马特点的是___
A. 有效性
B. 攻击性
C. 顽固性
D. 易植入性
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
推荐试题
【单选题】
以下___岗位是项目班子成员必须配备的?
A. 项目安全总监
B. 项目总工程师
C. 项目总经济师
D. 项目总会计师
【单选题】
以下___不是项目普通员工工资单元的必须组成部分?
A. 技能工资
B. 学历工资
C. 绩效工资
D. 补贴
【单选题】
下列___不是项目部竣工业绩考核的基本条件?
A. 完成竣工决算,交付使用
B. 完成内部审计
C. 除质保金以外的业主应付款项回笼率不低于95%
D. 与劳务队伍签订了《末次清算封账协议》
【单选题】
项目部新购置车辆的轿车型工程指挥车配置标准控制在购车价格(不含车辆购置税)___万元以内、排气量1.8升(含)以下。
【判断题】
施工过程中,项目经理部物资管理部门应不定期组织市场调查。在市场出现异常波动的情况下,项目部应组织相关部门共同对价格及资源状况进行实地调查。
【判断题】
施工图逐步到位或设计变更、施工方案调整的,协作队伍(工程技术部门)及时将调整后的需求计划提报物资部门。
【判断题】
在上级公司年度评价不合格的,下属单位也可以(不得)将其列入本年度合格供应商名录。
【判断题】
所有构成工程实体的主要物资以及可批量采购的当地物资和辅助材料均纳入股份公司和集团公司两级集中采购范围。
【判断题】
集团公司、子分公司、项目部分别按照集团公司集中采购批复意见实施采购。
【判断题】
各类物资招标、动态竞价、竞争性谈判采购由项目部(集团公司、子分公司两级单位)按照权限组织实施,项目部作为采购人做好采购配合工作,根据采购结果选取供应商,签订供货合同。
【判断题】
单项采购合同金额5万元以下的,由项目部物资管理工作小组审批。由子分公司直接组织实施的询价采购,按规定程序办理。
【判断题】
补充协议的起草、评审、签订、交底、执行的管理程序同主合同。
【判断题】
项目部财务部门应按业主对项目付款(合同约定)的时间、比例向已结算并交付发票的供应商支付货款。
【判断题】
一般物资验收验证应在24小时内验收完毕,特殊物资和大批量物资可适当延长期限,但一般应该在7个工作日内完成。
【判断题】
机械设备配置应根据工程特点对设备主要技术性能、重要零部件配置、经济性、安全性、节能环保要求等进行适应性分析。
【判断题】
在工程量调整、施工组织计划变更、自有设备资源发生较大变化时,不用对设备需求计划、项目设备使用责任成本进行调整。
【判断题】
每两年子分公司对本单位所评价的合格供应商进行一次复评。
【判断题】
机械设备的租赁应优先选用集团公司集中租赁设备,严格按照设备租赁权限实施公开租赁。
【判断题】
租赁机械设备必须执行租赁合同评审制度,租赁合同经项目部领导和相关部门评审、会签,并规定报送上级单位评审通过后方可签订。
【判断题】
集团公司对施工总承包类项目经理部按规模核定定员标准,对10亿元以下的工程项目原则上设置定员不超过24人。
【判断题】
项目机构定员标准不含司机、厨师、见习生。
【判断题】
20人(含)以内的项目司机、厨师等后勤辅助人员基本配置控制在3-5人。
【判断题】
项目班子副职生活费的标准在项目党政正职月生活费标准的80%-90%区间确定。
【判断题】
分配给项目部的超额利润的60%用于奖励项目部班子成员;分配给项目部的超额利润40%用于奖励除项目部班子成员以外的其他员工。
【判断题】
项目部不得与劳动者签订任何形式的劳动合同或劳动协议。
【判断题】
项目管理岗位的劳务派遣人员工资标准实行协议工资制,由派遣单位根据当地市场水平与个人协商确定。
【判断题】
项目结束财务会计工作移交至公司财务部后,遗留下尚未清理的债权和债务,项目经理及相关责任人不再承担责任。
【判断题】
项目部应充分了解施工所在地的纳税环境和税务政策,拟定税务筹划方案,在(项目首次纳税)前完成《项目税务筹划书》并上报上级财务部门。
【判断题】
清单数量作为结算依据,是控制结算量是否流失的关键。
【判断题】
技术交底必须以书面形式进行交底,坚持复核制度。
【判断题】
子分公司应在保证履约、安全、质量、进度的基础上,依据投资项目合同,以进入资金回收期为节点控制目标,实行投资项目建设周期内的动态控制。
【判断题】
项目安全总监是项目安全生产第一责任人。
【判断题】
补充协议的起草、评审、签订、交底、执行的管理程序同主合同。
【判断题】
项目安质部制定危险源分级控制方案或措施,特别是重大危险源,除制定控制目标和方案措施外,还应制定应急预案和应急演练方案,报上一级主管部门审核或审批。
【判断题】
一照”、进场人员花名册、劳动合同原件等。
【判断题】
项目部对分包企业每年考核一次。考核结果应在项目部进行公示并确认后,及时报子分公司、反馈分包企业。
【判断题】
项目印章应由项目综合办公室专人负责管理,建立“印章使用台账”,严禁在空白纸张上用印。
【判断题】
项目车辆要严格实行登记制度,认真填写机动车辆管理簿,一车一簿。
【填空题】
1.集团公司将 “___类高风险项目”设定为投标“底线”项目。
【填空题】
2.对拟实施的境内基础设施投资项目,应及时开展可行性研究分析,编制___。
