相关试题
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
【单选题】
处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___
A. 数据卡
B. 数据包
C. 数据结构
D. 数据库
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
【单选题】
网络扫描器的主要功能___
A. 识别目标主机端囗的状(监听/关闭)
B. 识别目标主机操作系统的类型和版本
C. 生成描结果报告
D. 以上都是
【单选题】
以下不是扫描类型的是。___
A. Ping扫描
B. 显微镜扫描
C. 端口扫描
D. 漏洞扫描
【单选题】
以下不是TCP的特点的是。___
A. 通过序列号与确定应答号提高可靠性
B. 以字节为单位发送数据
C. 连接管理,三次握手、四次挥手
D. 拥塞控制
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项?___
A. 弱点挖掘
B. 攻击实施
C. 信息收集
D. 痕迹清除
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
TCP/IP以什么为单位发送数据。___
推荐试题
【单选题】
性。(重点)___
A. 合闸位置灯
B. 合闸机械位置
C. 带电显示装置
D. 储能灯
【单选题】
开关柜一、二次电缆进线处应采取有效的封堵措施,并做()处理。(重点)___
A. 防火
B. 防触电
C. 防小动物
D. 防水
【多选题】
运用中的电气设备,系指( )的电气设备。___
A. 全部带有电压
B. 一部分带有电压
C. 一经操作即带有电压 .D.检修中
【多选题】
各类作业人员应被告知其作业现场和工作岗位存在的( )。___
A. 危险因素
B. 反事故措施
C. 防范措施
D. 事故紧急处理措施
【多选题】
作业人员应具备必要的( ),且按工作性质,熟悉本规程的相关部分,并经考试合格。___
A. 电气知识
B. 理论知识
C. 业务技能
D. 实践经验
【多选题】
设备不停电时的安全距离,以下正确的是( ). ___
A. 330kV,4.00m
B. 110kV,1.50m
C. 35kV,0.90m
D. 10kV,0.70m
【多选题】
下列项目应填入操作票内的是( )。 ___
A. 应拉合的设备[断路器(开关)、隔离开关(刀闸)、接地刀闸(装置)等],验电,装拆接地线,合上(安装)或断开(拆除)控制回路或电压互感器回路的空气开关、熔断器,切换保护回路和自动化装置及检验是否确无电压等
B. 拉合设备【断路器(开关)、隔离开关(刀闸)、接地刀闸(装置)等]后检查设备的位置
C. 进行停、送电操作时,在拉合隔离开关(刀闸)或拉出、推入手车式开关前,检查断路器(开关)确在分闸位置
D. 设备检修后合闸送电前,检查送电范围内接地刀闸(装置)已拉开,接地线已拆除
【多选题】
室内( ),应设有明显标志的永久性隔离挡板(护网)。 ___
A. 母线分段部分
B. 母线交叉部分
C. 部分停电检修易误碰有电设备的D.母线引下部位
【多选题】
在电气设备上工作,保证安全的组织措施有( )。___
A. 现场勘察制度
B. 工作票制度
C. 工作许可制度
D. 停电、验电、接地
【多选题】
以下属于工作负责人(监护人)的安全责任是( )。___
A. 正确组织工作
B. 检查工作票所列安全措施是否正确完备,是否符合现场实际条件,必要时予以补充完善
C. 认工作的必要性
D. 工作前,对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知,并确认每个工作班成员都已签名
【多选题】
工作许可手续完成后,工作负责人、专责监护人应向工作班成员交待( ),进行危险点告知,并履行确认手续,工作班方可开始工作。___
A. 工作内容
B. 人员分工
C. 带电部位
D. 现场安全措施
【多选题】
若工作间断后所有( )保持不变,工作票可由工作负责人执存。___
A. 安全措施
B. 工作时间
C. 接线方式
D. 工作班成员
【多选题】
在同一电气连接部分用同一张工作票依次在几个工作地点转移工作时,工作负责人应向作业人员交待( )。___
A. 带电范围
B. 安全措施
C. 检修方案
D. 注意事项
【多选题】
在电气设备上工作,保证安全的技术措施有停电、()。___
A. 办理工作票
B. 验电
C. 接地
D. 悬挂标示牌和装设遮栏(围栏)
【多选题】
在无绝缘隔板、安全遮栏措施的10KV设备处工作,工作人员工作中正常活动范围与设备带电部分的距离为()m时,设备应停电。___
A. 0.40
B. 0.50
C. 0.60
D. 0.70
【多选题】
验电时,以下做法正确的是( ).___
A. 应使用相应电压等级且合格的接触式验电器
B. 在装设接地线或合接地刀闸(装置)处对其中一相验电
C. 验电前,应先在有电设备上进行试验,确认验电器良好
D. 无法在有电设备上进行试验时,可用工频高压发生器等确认验电器良好
【多选题】
装拆接地线,以下做法正确的是( )。 ___
A. 装设接地线应先接接地端,后接导体端,接地线应接触良好,连接应可靠
B. 装设接地线应先接导体端,后接接地端,接地线应接触良好,连接应可靠
C. 装、拆接地线导体端均应使用绝缘棒和戴绝缘手套
D. 人体不得碰触接地线或未接地的导线,以防止触电
【多选题】
关于低压回路停电的安全措施,以下做法正确的是( )。___
A. 将检修设备的各方面电源断开取下熔断器
B. 在断开的开关或刀开关操作把手上挂“禁止合闸,有人工作!”的标示牌
C. 工作前应验电
D. 根据需要采取其他安全措施
【多选题】
在带电的电压互感器二次回路上工作时,以下做法正确的是( )。___
A. 严格防止短路或接地
B. 应使用绝缘工具,戴手套
C. 必要时,工作前申请停用有关保护装置、安全自动装置或自动化监控系统
D. 接临时负载,应装有专用的刀闸和熔断器
【多选题】
电压互感器的二次回路通电试验时,为防止由二次侧向一次侧反充电,应将( )。___
A. 二次回路短路接地
B. 二次回路断开
C. 电压互感器高压熔断器取下
D. 电压互感器一次刀闸断开
【多选题】
备自投装置检查应()___
A. 装置外观无异常,工作情况良好
B. 在良好天气情况下
C. 两人进行
D. 备自投模式、动作时间符合现场要求
E.
F.
【多选题】
站用电备自投系统应当()___
A. 备自投系统应动作准确可靠
B. 备自投动作后,监控后台应有事件信息
C. 备自投装置的电源应由直流电源供电,避免切换装置工作电源故障影响切换功能
D. 工作电源的断路器断开后,工作母线无电压,且备用电源电压正常的情况下,才投入备用电源
E.
F.
【多选题】
加强高温天气下,设备冷却装置、通风散热设施的运维工作。应按照班组工作计划,按时开启设备室的通风设施和降温驱潮装置;并定期进行( )等工作___
A. 传动试验
B. 变压器的冷却系统工作电源和备用电源定期轮换试验
C. 水冲洗
D. 端子箱清扫
E.
F.
【多选题】
常用仪表应配备足够的( ),常用工器具的金属部分应有绝缘套___
A. 备用电池
B. 专用表线
C. 专用插头
D. 绝缘把手
E.
F.
【多选题】
变压器长时间在环境温度较高,或者超过额定电流条件下运行。这种运行方式将不同程度缩短变压器的寿命,应尽量减少这种运行方式出现的机会;必须采用时,应采取下列( )措施___
A. 尽量缩短超过额定电流运行时间
B. 降低超过额定电流的倍数
C. 投入备用冷却器
D. 投入低抗,降低系统电压
E.
F.
【多选题】
高温天气时,应特别检查变压器()是否正常。必要时,可以启动备用冷却器。___
A. 油温
B. 油位
C. 油色
D. 冷却器运行
E.
F.
【多选题】
站用交流不间断电源系统指示仪表及功能应()___
A. 装置面板指示正常,无电压、绝缘异常告警
B. 外观整洁
C. 没有故障
D. 输出电压、电流正常
E.
F.
【多选题】
站用交流不间断电源系统(UPS)竣工(预)验收 外观及功能检查有何要求()___
A. 设备铭牌齐全、清晰可识别、不易脱色
B. 负荷开关位置正确,指示灯正常
C. 不间断电源装置风扇运行正常
D. 屏柜内各切换把手位置正确。
E.
F.
【多选题】
变电站应设置正常照明和事故应急照明,事故应急照明包括( )。___
A. 生活区应急照明
B. 设备区应急照明
C. 备用应急照明
D. 疏散应急照明
E.
F.
【多选题】
运维人员针对带电设备、启停操作中的设备、瓷质设备、()及其他高风险设备或环境等应开展安全风险分析___
A. 充油设备
B. 含有毒气体设备
C. 运行异常设备
D. 备用设备
E.
F.
【多选题】
进行开关柜暂态地电压局部放电带电检测,待测开关柜应满足( )。___
A. 处于带电状态
B. 金属外壳清洁并可靠接地。
C. 柜上无其他外部作业。
D. 退出电容器电抗器开关柜的自动电压控制系统。
【多选题】
进行暂态地电压局部放电检测前,需要测试环境中的背景值,包括( )中的背景值。 ___
【多选题】
下列哪些会对开关柜暂态地电压局放产生干扰?( ) ___
A. 气体放电灯
B. 排风系统电机
C. 手机
D. 相机闪光灯
【多选题】
暂态地电压检测暂态地电压结果分析包括___。
A. 若开关柜检测结果与环境背景值的差值大于20dBmV,需查明原因。
B. 若开关柜检测结果与历史数据的差值大于20dBmV,需查明原因。
C. 若本开关柜检测结果与邻近开关柜检测结果的差值大于20dBmV,需查明原因。
D. 必要时,进行局放定位、超声波检测等诊断性检测。
【多选题】
暂态地电压局部放电测试时,一排开关柜的第一面和最后一面柜子,应在哪几个面设置测试点( )。 ___
【多选题】
关于试验时的安全要求,以下说法正确的是( )。___
A. 试验装置的金属外壳应可靠接地
B. 高压引线应尽量缩短,并采用专用的高压试验线,必要时用绝缘物支持牢固
C. 试验装置的电源开关,应使用明显断开的双极刀闸。为了防止误合刀闸,可在刀刃或刀座上加绝缘罩
D. 试验装置的低压回路中应有两个并联电源开关,并加装过载自动跳闸装置
【多选题】
断路器测试现场出现明显异常情况时( ),应立即停止测试工作并撤离现场;___
【多选题】
当开关合闸时间、合闸速度不满足规范要求时,可能造成的原因有:( )___
A. 合闸电磁铁顶杆与合闸掣子位置不合适
B. 合闸弹簧疲劳
C. 分闸弹簧拉紧力过大
D. 开距或超程不满足要求
【多选题】
当分闸时间、分闸速度不满足规范要求时,可能造成的原因有:( ) ___
A. 分闸电磁铁顶杆与分闸掣子位置不合适
B. 合闸弹簧疲劳
C. 分闸弹簧疲劳
D. 开距或超程不满足要求
【多选题】
当开关不同期值不满足规范要求时,可能造成的原因有:( ) ___
A. 三相开距不一致
B. 分闸电磁铁顶杆与分闸掣子位置不合适
C. 合闸电磁铁顶杆与合闸掣子位置不合适
D. 分相机构的电磁铁动作时间不一致
