相关试题
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
【单选题】
处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___
A. 数据卡
B. 数据包
C. 数据结构
D. 数据库
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
【单选题】
网络扫描器的主要功能___
A. 识别目标主机端囗的状(监听/关闭)
B. 识别目标主机操作系统的类型和版本
C. 生成描结果报告
D. 以上都是
【单选题】
以下不是扫描类型的是。___
A. Ping扫描
B. 显微镜扫描
C. 端口扫描
D. 漏洞扫描
【单选题】
以下不是TCP的特点的是。___
A. 通过序列号与确定应答号提高可靠性
B. 以字节为单位发送数据
C. 连接管理,三次握手、四次挥手
D. 拥塞控制
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项?___
A. 弱点挖掘
B. 攻击实施
C. 信息收集
D. 痕迹清除
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
推荐试题
【判断题】
企业未取得安全生产许可证的,不得从事生产活动。
【判断题】
有生产安全事故应急救援预案、应急救援组织或者应急救援人员,配备必要的应急救援器材、设备。
【判断题】
煤矿企业安全生产许可证颁发管理机关、建筑施工企业安全生产许可证颁发管理机关、民用爆破器材生产企业安全生产许可证颁发管理机关,应当每年向同级安全生产监督管理部门通报其安全生产许可证颁发和管理情况。
【判断题】
企业不得转让、冒用安全生产许可证或者使用伪造的安全生产许可证。
【判断题】
国家对在改善安全生产条件、防止安全生产事故、参加抢险救护等方面取得显著成绩的单位和个人,给予奖励。
【判断题】
生产经营单位的主要负责人和安全生产管理人员必须具备与本单位所从事的生产经营活动相应的安全生产知识和管理能力。
【判断题】
生产经营单位的特种作业人员必须按照国家有关规定经专门的安全作业培训,取得特种作业操作资格证书,方可上岗作业。
【判断题】
建设项目安全设施的设计人、设计单位应当对安全设施设计负责。
【判断题】
生产经营单位应当在有较大危险因素的生产经营场所和有关设施、设备上,设置明显的安全警示标志。
【判断题】
生产经营单位应当安排用于配备劳动防护用品、进行安全生产培训的经费。
【判断题】
生产经营单位必须依法参加工伤社会保险,为从业人员缴纳保险费。
【判断题】
生产经营单位的从业人员有权了解其作业场所和工作岗位存在的危险因素、防范措施及事故应急措施,有权对本单位的安全生产工作提出建议。
【判断题】
从业人员发现事故隐患或者其他不安全因素,应当立即向现场安全生产管理人员或者本单位负责人报告;接到报告的人员应当及时予以处理。
【判断题】
任何单位或者个人对事故隐患或者安全生产违法行为,均有权向负有安全生产监督管理职责的部门报告或者举报。
【判断题】
事故发生后,事故现场有关人员应当立即向本单位负责人报告。
【判断题】
情况紧急时,事故现场有关人员可以直接向事故发生地县级以上人民政府安全生产监督管理部门和负有安全生产监督管理职责的有关部门报告。
【判断题】
事故发生后,有关单位和人员应当妥善保护事故现场以及相关证据。
【判断题】
安全生产监督管理部门和负有安全生产监督管理职责的有关部门应当向社会公布值班电话,受理事故报告和举报。
【判断题】
上级人民政府认为必要时,可以调查由下级人民政府负责调査的事故。
【判断题】
事故调查组有权向有关单位和个人了解与事故有关的情况,并要求其提供相关文件、资料,有关单位和个人不得拒绝。
【判断题】
事故调查中需要进行技术鉴定的,事故调査组应当委托具有国家规定资质的单位进行技术鉴定,不可以直接组织专家进行技术鉴定。
【判断题】
事故调査中需要进行技术鉴定的,技术鉴定所需时间不计入事故调查期限。
【判断题】
事故调査报告报送负责事故调査的人民政府后,事故调查工作即告结束。
【判断题】
上一级安全培训机构可以承担下一级安全培训机构的培训工作。
【判断题】
单位或者个人对安全培训机构的违法违纪行为,均有权向安全生产蓝督管理部门、煤矿安全监察机构报告或者举报。
【判断题】
建设单位对因建设工程施工可能造成损害的毗邻建筑物、构筑物和地下管线等,应当采取专项防护措施。
【判断题】
在城市市区内的建设工程,施工单位应当对施工现场实行封闭围挡。
【判断题】
施工单位应当在施工现场建立消防安全责任制度,确定消防安全责任人,制定用火、用电、使用易燃易爆材料等各项消防安全管理制度和操作规程,设置消防通道、消防水源,配备消防设施和灭火器材,并在施工现场入口处设置明显标志。
【判断题】
施工单位应当向作业人员提供安全防护用具和安全防护服装,并口头或书面告知危险岗位的操作规程和违章操作的危害。
【判断题】
在施工中发生危及人身安全的紧急情况时,作业人员有权立即停止作业或者在采取必要的应急措施后撤离危险区域。
【判断题】
施工单位采购、租赁的安全防护用具、机械设备、施工机具及配件,如果具有生产(制造)许可证、产品合格证,在进入施工现场前可以不再进行查验。
【判断题】
施工单位应当自施工起重机械和整体提升脚手架、模板等自升式架设设施验收合格之日起3个月内,向建设行政主管部门或者其他有关部门登记。
【判断题】
施工单位的主要负责人、项目负责人、专职安全生产管理人员应当经建设行政主管部门或者其他有关部门考核合格后方可任职。
【判断题】
作业人员进入新的岗位或者新的施工现场前,应当接受安全生产教育培训。未经教育培训或者教育培训考核不合格的人员,不得上岗作业。
【判断题】
施工单位应当为施工现场从事危险作业的人员办理意外伤害保险。意外伤害保险费由建设单位支付。
【判断题】
建设行政主管部门在审核发放施工许可证时,应当对建设工程是否有安全施工措施进行审查,对没有安全施工措施的,不得颁发施工许可证。
【判断题】
建设行政主管部门或者其他有关部门对建设工程是否有安全施工措施进行审查时,可以收取费用。
【判断题】
建设行政主管部门或者其他有关部门不得将施工现场的监督检查委托给建设工程安全监督机构具体实施。
【判断题】
施工单位应当制定本单位生产安全事故应急救援预案,建立应急救援组织或者配备应急救援人员,配备必要的应急救援器材、设备,并定期组织演练。
【判断题】
实行施工总承包的建设工程,由总承包单位负责上报事故。
