【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
【单选题】
处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___
A. 数据卡
B. 数据包
C. 数据结构
D. 数据库
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
【单选题】
网络扫描器的主要功能___
A. 识别目标主机端囗的状(监听/关闭)
B. 识别目标主机操作系统的类型和版本
C. 生成描结果报告
D. 以上都是
【单选题】
以下不是扫描类型的是。___
A. Ping扫描
B. 显微镜扫描
C. 端口扫描
D. 漏洞扫描
【单选题】
以下不是TCP的特点的是。___
A. 通过序列号与确定应答号提高可靠性
B. 以字节为单位发送数据
C. 连接管理,三次握手、四次挥手
D. 拥塞控制
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项?___
A. 弱点挖掘
B. 攻击实施
C. 信息收集
D. 痕迹清除
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
计算机病毒的特点有哪些___
A. 隐藏性
B. 传染性
C. 潜伏性
D. 以上都是
【单选题】
以下不属于CIH的特征的是哪一项?___
A. CIH病毒是第一个能破坏FLASH ROM中的BIOS指令的病毒
B. CIH病毒利用VxD技术逃过了当时所有的反病毒软件的检测
C. CIH病毒是第一个流行的攻击PE格式64位保护模式程序的病毒
D. CIH发作时破坏硬盘上的引导区,导致硬盘数据丢失
【单选题】
计算机病毒引起的异常状况不包括以下哪一项?___
A. 系统参数被修改
B. 磁盘可用空间迅速减少
C. 计算机系统运行速度明显提升
D. Office宏执行提示
【单选题】
以下不属于计算机病毒按连接方式分类的是哪一项?___
A. 源码性病毒
B. 嵌入型病毒
C. Windows病毒
D. 操作系统型病毒
推荐试题
【判断题】
建立健全行业运营服务指标体系和统计分析制度、服务质量考评制度,加强服务质量监管,依法推进运营单位安全生产标准化,运营单位要依法做好运营安全各项工作,严格落实安全生产责任制。
【判断题】
建立健全城市轨道交通职业分类和职业标准体系、职业技能鉴定机制,完善列车驾驶员职业准入制度,规范和强化行车值班员、行车调度员等重点岗位职业水平评价,建立从业人员服务质量不良记录名单制度,规范行业内人才流动。
【判断题】
运营单位要制定安全防范和消防安全管理制度、明确人员岗位职责、落实安全管理措施,保障相关经费投入,及时配备、更新防范和处置设施设备。有关部门要加强涉恐情报信息搜集工作,运营单位要按照规定及时报告发现的恐怖活动嫌疑或恐怖活动嫌疑人员。
【判断题】
地方反恐怖工作领导机构以及公安机关等要对有关情报信息进行筛查、研判、核查、监控,认为有发生恐怖事件危险的要及时通报和预警,有关部门和单位根据要求做好安全防范和应对处置工作。
【判断题】
城市轨道交通运营单位依法对进入城市轨道交通场站的人员、物品进行安全检查。
【判断题】
从事城市轨道交通安全检查的单位、人员要按照有关标准、规范和约定实施安全检查,发现违禁品、管制物品和涉嫌违法犯罪人员,要妥善处置并立即向安全监察部报告。
【判断题】
鼓励推广应用智能、快速的安检新技术、新产品,逐步建立与城市轨道交通客流特点相适应的安检新模式。制定安全检查设备和监控设备设置标准、人员配备标准及操作规范。
【判断题】
城市轨道交通所在地城市及以上地方人民政府要构建公安、交通运输、综治等部门以及运营单位、社会力量多方参与的城市轨道交通公共安全协同防范体系和应急响应机制,加强政府部门、运营单位与街道、社区之间的协调联动,推广“警企共建”、“街企共建”等专群结合的综治模式。
【判断题】
城市轨道交通所在地城市及以上地方人民政府要将城市轨道交通纳入政府应急管理体系,根据上级指示制定完善应对各类突发事件的专项应急预案、部门应急预案,督促运营单位制定完善具体预案。
【判断题】
城市轨道交通单位建立突发事件应急处置机制,成立应急指挥机构,明确相关部门和单位的职责分工、工作机制和处置要求。
【判断题】
运营单位要建立完备的应急预案体系,编制应急预案操作手册,明确应对处置各类突发事件的现场操作规范、工作流程等,并立足实战加强站区一线人员培训,不需要定期组织开展应急合成演练。
【判断题】
城市轨道交通所在地城市及以上地方人民政府和有关部门、运营单位要配备满足需要的应急设施设备和应急物资,根据需要建立专职或志愿消防队、微型消防站,提高自防自救能力。运营公司要建立健全专业应急救援队伍,加强应急培训,提高应急救援能力。建设国家级城市轨道交通应急演练中心,开展培训和实战场景演练。鼓励和支持企业、科研院所及社会有关方面加强专业救援装备研究开发。
【判断题】
城市轨道交通所在地省级人民政府要加大城市轨道交通财政扶持力度,统筹考虑城市轨道交通可持续安全运营需求,建立与运营安全和服务质量挂钩的财政补贴机制,科学确定财政补贴额度。
【判断题】
城市轨道交通运营单位要加强城市轨道交通规划、建设、运营协调衔接,加快技术创新应用,构建运营管理体系,提升风险管控能力。
【判断题】
城市轨道交通是城市公共交通系统的基础力量,是城市综合交通体系的全部组成部分,其安全运行对保障人民群众生命财产安全、维护社会安全稳定具有重要意义。
【判断题】
市政部门的交通运输厅指导地方交通运输部门监督指导城市轨道交通运营单位做好反恐防范、安检、治安防范和消防安全管理相关工作,根据应急预案调动行业装备物资为突发事件应对提供交通运输保障。
【判断题】
城市轨道交通工程项目验收合格后,由城市轨道交通运营主管部门组织初期运营前安全评估。通过初期运营前安全评估的,方可依法办理初期运营手续。
【判断题】
城市轨道交通运营管理应当遵循以人民为中心、安全可靠的原则.
【判断题】
城市轨道交通运营主管部门在城市轨道交通线网规划及建设规划征求意见阶段,应当综合考虑与城市规划的衔接、城市轨道交通客流需求、运营安全保障等因素。
【判断题】
城市轨道交通运营主管部门在城市轨道交通工程项目可行性研究报告和初步设计文件编制审批征求意见阶段,应当对客流预测、系统设计运输能力、行车组织、运营管理、运营服务、运营安全等提出意见。
【判断题】
运营单位应当全程参与城市轨道交通工程项目按照规定开展的不载客试运行,熟悉工程设备和标准,察看系统运行的安全可靠性,发现存在质量问题和安全隐患的,应当督促城市轨道交通建设单位及时处理。
【判断题】
城市轨道交通线路初期运营期满半年,运营单位应当向城市轨道交通运营主管部门报送初期运营报告。
【判断题】
开通初期运营的城市轨道交通线路有甩项工程的,甩项工程完工并验收合格后,应当通过城市轨道交通运营主管部门组织的安全评估,方可投入使用。
【判断题】
运营单位承担运营安全生产主体责任,应当建立安全生产责任制,设置安全生产管理机构,配备专职安全管理人员,保障安全运营所必需的资金投入。
【判断题】
运营单位应当配置满足运营需求的从业人员,按相关标准进行上岗和技能培训教育。
【判断题】
运营单位应当对重点岗位人员进行安全背景审查。
【判断题】
城市轨道交通工程项目应当按照规定划定保护区
【判断题】
城市轨道交通票价制定和调整按照轨道行业有关规定执行。
【判断题】
在车站客流量多的位置公布首末班车时间、城市轨道交通线网示意图、进出站指示、换乘指示和票价信息;
【判断题】
乘客及其他人员因违法违规行为对城市轨道交通运营造成严重影响的,应当依法追究责任。
【判断题】
运营单位调整运行图严重影响服务质量的,应当向城市轨道交通运营主管部门说明理由。
【判断题】
城市轨道交通运营主管部门应当通过乘客满意度调查等多种形式,定期对运营单位服务质量进行监督和考评,考评结果在单位内部进行公布。
【判断题】
开通运营后,建设单位应当向运营单位提供保护区平面图,并在具备条件的保护区设置提示或者警示标志。
【判断题】
使用高架线路桥下空间不得危害城市轨道交通运营安全,并预留高架线路桥梁设施日常检查、检测和养护维修条件。
【判断题】
城市轨道交通车站站台、站厅层不应设置妨碍安全疏散的非运营设施。
【判断题】
在城市轨道交通车站出入口10米范围内停放车辆、乱设摊点等,妨碍乘客通行和救援疏散。
【判断题】
违反本规定第十条、第十一条,城市轨道交通工程项目(含甩项工程)未经安全评估投入运营的,由城市轨道交通运营主管部门责令限期整改,并对运营单位处以2万元以上3万元以下的罚款,同时对其主要负责人处以1万元以下的罚款;有严重安全隐患的,城市轨道交通运营主管部门应当责令暂停运营。
【判断题】
未建立设施设备检查、检测评估、养护维修、更新改造制度和技术管理体系由城市轨道交通运营主管部门责令限期改正;逾期未改正的,处以5000元以上2万元以下的罚款,并可对其主要负责人处以1万元以下的罚款。
【判断题】
列车驾驶员、行车调度员、行车值班员、信号工、通信工等重点岗位从业人员未经考核上岗由城市轨道交通运营主管部门责令限期改正;逾期未改正的,处以5000元以上2万元以下的罚款,并可对其主要负责人处以1万元以下的罚款。
【判断题】
违反第三十三条、第三十四条,运营单位有权予以制止,并由城市轨道交通运营主管部门责令改正,可以对个人处以5000元以下的罚款,对单位处以3万元以下的罚款;违反治安管理规定的,由公安机关依法处理;构成犯罪的,依法追究刑事责任。
