相关试题
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
【单选题】
处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___
A. 数据卡
B. 数据包
C. 数据结构
D. 数据库
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
【单选题】
网络扫描器的主要功能___
A. 识别目标主机端囗的状(监听/关闭)
B. 识别目标主机操作系统的类型和版本
C. 生成描结果报告
D. 以上都是
【单选题】
以下不是扫描类型的是。___
A. Ping扫描
B. 显微镜扫描
C. 端口扫描
D. 漏洞扫描
【单选题】
以下不是TCP的特点的是。___
A. 通过序列号与确定应答号提高可靠性
B. 以字节为单位发送数据
C. 连接管理,三次握手、四次挥手
D. 拥塞控制
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项?___
A. 弱点挖掘
B. 攻击实施
C. 信息收集
D. 痕迹清除
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
TCP/IP以什么为单位发送数据。___
推荐试题
【单选题】
维保中心各单位内发生___及以上责任事故,各单位安全天数将自发生次日起归零重新累计计算。
A. 一般D类
B. 一般C类
C. 一般B类
D. 一般A类
【单选题】
地面车站和高架车站以及线路轨道外边线外侧___内为安全保护区。
A. 10米
B. 30米
C. 50米
D. 60米
【单选题】
按相关规定,安全生产委员会会议至少___召开一次。
【单选题】
安全生产管理,坚持___的方针。
A. 安全生产,人人有责
B. 管生产必须管安全
C. 安全第一、预防为主、综合治理
D. 安全重于泰山
【单选题】
我国消防工作贯彻___的方针。
A. 以防为主,防消结合
B. 预防为主,防消结合
C. 专门机关与群众相结合
D. 以防为主,以消为辅
【单选题】
消防工作应当坚持___的原则。
A. 防火安全责任制
B. 预防为主,防消结合
C. 政府统一领导、部门依法监管、单位全面负责、公民积极参与
D. 隐患险于明火,防范胜于救灾,责任重于泰山
【单选题】
《中华人民共和国消防法》的立法宗旨是为了预防火灾和减少火灾危害,加强应急救援工作,保护___安全,维护公共安全,制定本法。
A. 生命
B. 财产
C. 人身、财产
D. 公民人身
【单选题】
___领导全国的消防工作。
A. 全国人大常委会
B. 公安部
C. 国务院
D. 国家安全生产委员会
【单选题】
《中华人民共和国消防法》规定:任何单位发生火灾,必须___组织力量扑救火灾。
A. 马上
B. 着手
C. 立即
D. 等待公安机关消防机构
【单选题】
我国的消防工作实行___责任制。
A. 消防安全
B. 政府领导
C. 消防监督
D. 防火安全
【单选题】
生产、储存易燃易爆危险品的大型企业应当建立___。
A. 企业消防队
B. 专职消防队
C. 公安消防队
D. 专业消防队
【单选题】
___负责本行政区域内的消防工作。
A. 国务院
B. 公安部
C. 地方各级人民政府
D. 国家安全生产委员会
【单选题】
任何单位、个人都有维护消防安全、保护___、预防火灾、报告火警的义务。
A. 消防环境
B. 消防设施
C. 公共设施
D. 公共财产
【单选题】
公安机关消防机构统一组织和指挥火灾现场扑救,应当优先保障___。
A. 公民人身安全
B. 生命、财产安全
C. 妇女、儿童安全
D. 遇险人员的生命安全
【单选题】
全国“安全生产月”活动,每年一般在___月开展。
【单选题】
《上海申通地铁集团有限公司检修施工作业管理办法(不明)》中将施工分为___四类。
A. 一级重大施工、二级重大施工、常规施工、抢修施工
B. 一级重大施工、二级重大施工、常规施工、 另时施工
C. 一级重大施工、二级重大施工、三级重大施工、抢修施工
D. 一级重大施工、二级重大施工、常规施工、专项大修施工
【单选题】
上海地铁运营期间设备抢修处置规定,抢修作业原则:___。
A. 确保抢修、横向联动、快速处置
B. 确保安全、运营优先、横向联动、快速处置
C. 确保安全、抢修优先、横向联动、快速处置
D. 确保安全、运营优先、各自为阵、快速处置
【单选题】
维保中心施工考核,依照考核指标“四个率”概况进行考核,分别为___。
A. 施工兑现率、工时利用率、施工安全率、施工规范率
B. 施工完成率、工时利用率、施工调整率、施工规范率
C. 施工兑现率、工时利用率、施工调整率、施工考核率
D. 施工兑现率、工时利用率、施工调整率、施工规范率
【单选题】
紧急情况下因抢修所需的动火作业,按___执行,动火审批和现场安全管理由抢修单位负责。
A. 线路控制中心发布的抢修令
B. 领导批示
C. 专业单位调度命令
D. 其它
【单选题】
动车区域原则上不安排其它施工。两列或两列以上动车在同一线路同时作业时,原则上相邻动车的安全防护距离至少为___。
A. 两站二区间或一站两区间
B. 两站一区间或二站两区间
C. 两站一区间或一站两区间
D. 两站一区间或一站三区间
【单选题】
以下___不符合段场内人、车混合施工的安全措施。
A. 车未停稳不准施工人员上下车、装卸物料和施工
B. 工程车移动或作业平台升降、转向时,不准施工人员上、下作业平台
C. 施工时,工程车移动的速度不准超过5公里/小时
D. 作业平台未归位,施工人员未撤离工作平台,拆除接地线、注销施工
【单选题】
运营期间,在车站___实施动火作业,车站应另设专人负责现场监督、疏导乘客。
A. 机房
B. 车控室
C. 站台
D. 乘客服务区内
【单选题】
施工过程中,( )全面负责施工现场的施工进程、施工安全和人员安全,并确保该项施工顺利完成;在条件允许的情况下,( )应做好施工作业现场的监督管理,如发现施工作业存在超时、超限或安全隐患时,车站工作人员___停止该项施工。
A. 车站值班员或车站工作人员、施工负责人、有权
B. 施工负责人、车站值班员或车站工作人员、有权
C. 施工负责人、车站值班员或车站工作人员、不得
D. 施工负责人、施工负责人、无权
【单选题】
地面车站和高架车站以及线路轨道外边线外侧___内为保护区范围。
A. 20米
B. 30米
C. 40米
D. 50米
【判断题】
全路网变电站类型包括主变、牵引变、降压变、中心变和开关站
【判断题】
设备安全管理是指分析和研究设备的各种不安全因素,从技术上、组织上和管理上采取有力的措施,解决和消除各种不安全因素,防止运营事故的发生而进行的管理活动
【判断题】
设备风险预警是指提前对设施设备运行和生产过程中可能出现的异常状况进行辨识,在影响设施设备运行的各类因素出现异常征兆后发出预警,降低事故发生的概率和频次,减少事故对运营造成的影响
【判断题】
设备事故管理是指对所发生的设备事故及时采取有效措施,防止事故扩大和再度发生,并从事故中吸取教训,防止事故重演,达到消灭事故,确保安全生产
【判断题】
针对不可容许风险,应制定控制措施(更换部件、修改工艺或工艺指导书)来降低风险
【判断题】
针对中度风险,必须制定整改和改进措施来消除风险,直到风险源得到有效控制后,设施设备才能重新投入使用
【判断题】
针对可接受风险,不需要另外的控制措施,但需要加以注意,要通过监视来确保现有控制措施得以维持
【判断题】
RAMS包括可靠性、维修性、可用性和安全性
【判断题】
事故等级分为特别重大事故、重大事故、较大事故和一般事故
【判断题】
事故责任分为全部责任、主要责任、次要责任和同等责任
【判断题】
安全生产是生产过程的安全,是指“不发生工伤事故,职业病,设备或财产损失”
【判断题】
轨道交通安全是指轨道交通建设过程中不发生行车,客运,人身伤亡,火灾爆炸,设施设备事故等
【判断题】
地铁的特点是线长、点多、面广、客流密集
【判断题】
《中华人民共和国突发事件应对法》于2013年6月1日开始执行
