【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项?___
A. 弱点挖掘
B. 攻击实施
C. 信息收集
D. 痕迹清除
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
计算机病毒的特点有哪些___
A. 隐藏性
B. 传染性
C. 潜伏性
D. 以上都是
【单选题】
以下不属于CIH的特征的是哪一项?___
A. CIH病毒是第一个能破坏FLASH ROM中的BIOS指令的病毒
B. CIH病毒利用VxD技术逃过了当时所有的反病毒软件的检测
C. CIH病毒是第一个流行的攻击PE格式64位保护模式程序的病毒
D. CIH发作时破坏硬盘上的引导区,导致硬盘数据丢失
【单选题】
计算机病毒引起的异常状况不包括以下哪一项?___
A. 系统参数被修改
B. 磁盘可用空间迅速减少
C. 计算机系统运行速度明显提升
D. Office宏执行提示
【单选题】
以下不属于计算机病毒按连接方式分类的是哪一项?___
A. 源码性病毒
B. 嵌入型病毒
C. Windows病毒
D. 操作系统型病毒
【单选题】
计算机病毒的生命周期包括哪几个部分___
A. 引导部分
B. 传染部分
C. 表现部分
D. 以上都是
【单选题】
VBS脚本病毒的特点哪一项是错误的。___
A. 编写简单
B. 感染力强,病毒种类少
C. 破坏力大
D. 病毒生产机实现容易
【单选题】
蠕虫的一半传播过程以下哪一项是正确的。___
A. 扫描-复制-攻击
B. 扫描-攻击-复制
C. 复制-扫描-攻击
D. 攻击-扫描-复制
【单选题】
计算机病毒的预防措施哪一项是错误的?___
A. 安装反病毒软件并定期更新
B. 不要随便打开邮件附件
C. 从内部获取数据前先进行检查
D. 尽量减少被授权使用自己计算机的人
【单选题】
病毒变种的目的正确的是___
A. 原版病毒有缺陷
B. 改变触发条件
C. 增加新的破坏行为
D. 以上都是
【单选题】
以下关于计算机反毒技术的说法错误的是?___
A. 第一代反病毒技术是单纯地基于病毒特征判断,直接将病毒代码从带毒文件中删除
B. 第二代反病毒技术是采用静态广谱特征扫描方式检测病毒
C. 第三代反病毒技术的主要特点是将静态扫描技术和动态仿真模拟技术结合起来,将查找和清除合二为一,形成一个整体解决方案,全面实现防、查、杀等反病毒所必备的手段
D. 第四代反病毒技术则是针对计算机病毒的发展,基于病毒家族体系的命名规则
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
属于计算机病毒的特点的是___
A. 传染性
B. 潜伏性
C. 破坏性
D. 以上都是
【单选题】
最虔诚的病毒是___
A. 图片病毒
B. 灰鸽子
C. AV终结者
D. 以上都是
【单选题】
独立于主机程序的恶意程序是。___
A. 病毒
B. 蠕虫
C. 特洛伊木马
D. 逻辑炸弹
【单选题】
典型的病毒运行机制可以分为感染、潜伏、___、发作4个阶段。
【单选题】
不属于开放式系统认证的需求的是?___
A. 安全性
B. 透明性
C. 准确性
D. 可靠性
【单选题】
ISO始建于___
A. 1943年
B. 1944年
C. 1945年
D. 1946年
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
推荐试题
【多选题】
按照《武器装备科研生产单位二级保密资格标准》规定,专职保密工作人员配备的要求是___
A. 涉密人员1000人(含)以上的,专职保密工作人员配备不得少于3人
B. 涉密人员200人(含)以上至1000人以下的,专职工作人员配备不得少于2人
C. 涉密人员200人以下的,专职工作人员不得少于1人
D. 涉密人员100人以下的,专职工作人员不少于1人
【多选题】
保密管理的内容包括___
A. 涉密人员管理
B. 国家秘密载体管理
C. 涉密会议管理
D. 定密管理
【多选题】
有关涉密人员管理正确的说法是___
A. 进入涉密岗位的人员应当通过审查和培训
B. 单位应当与涉密人员签订保密承诺书
C. 对在岗涉密人员进行保密教育培训
D. 违反保密规定的涉密人员应当及时调离涉密岗位
【多选题】
孙某在脱密期间,不能去工作的单位是___
A. 境外企业
B. 外国驻华机构
C. 外商独资企业
D. 中外合资企业
【多选题】
有关国家秘密载体管理正确的说法是___
A. 国家秘密载体应当按照有关规定做出国家秘密标志,标明密级和保密期限
B. 未定稿的涉密电子文档也应当按照有关规定做出国家秘密标志,标明密级和保密期限
C. 销毁磁介质国家秘密载体时应当将涉密信息全部删除干净
D. 因工作需要携带国家秘密载体外出应当按照有关规定履行审批手续,并采取保密措施
【多选题】
下列有关国家秘密载体管理错误的说法是___
A. 国家秘密载体都应当存放在密码保险柜中
B. 对体积较大,不便于存放在保密柜中的密品,其保管场所应当具备相应的保密防护措施
C. 涉密人员岗位调整以后,仍然在本单位其他涉密岗位工作的不需要清退所保管和使用的国家秘密载体
D. 涉密人员辞职时应当在办理完辞职手续后,清退所有保管和使用过的国家秘密载体
【多选题】
国家秘密载体管理应当注意的事项是___
A. 严格控制国家秘密载体的接触范围
B. 做好对未定稿的涉密过程文件的管理
C. 做好对涉密存储介质的管理
D. 无论绝密级还是机密级国家秘密载体都应当存放在密码文件柜中
【多选题】
应当清退保管和使用的国家秘密载体的涉密人员包括___
A. 辞职的
B. 解聘的
C. 调离涉密岗位的
D. 退休的
【多选题】
不得在非涉密计算机中处理和存储的有___
A. 涉密的文件
B. 个人隐私文件
C. 涉密的图纸
D. 已解密的图纸
【多选题】
为防止涉密计算机在使用时被他人窥视,应___
A. 避免显示屏幕正对门、窗或者透明过道
B. 采取安全隔离措施
C. 设置屏幕保护,确保离开时屏幕处于关闭状态
D. 放置于要害部门、部位
【多选题】
在口令设置中,属于易被破解口令的有___
A. 使用计算机的用户名(账号)作为口令
B. 使用自己或者亲友的生日、电话作为口令
C. 使用常用英文单词作为口令
D. 使用数字、英文字母和特殊字符的混合组合
【多选题】
为预防计算机病毒的侵入与破坏,以下做法中有效的有___
A. 使用正版软件
B. 定期备份数据
C. 设置登录口令
D. 安装防病毒软件
【多选题】
从互联网拷贝信息至涉密计算机,下列哪些操作不符合保密要求___
A. 直接用涉密U盘从互联网拷贝至涉密计算机
B. 用非涉密U盘从互联网拷贝至涉密计算机
C. 在中间机上采用刻录只读光盘方式,拷贝至涉密计算机
D. 在中间机上使用写保护功能U盘拷贝至涉密计算机,该U盘在涉密计算机上使用时处于只读状态
【多选题】
涉密办公自动化设备禁止接入___
A. 涉密计算机和信息系统
B. 单位内部非涉密计算机或者信息系统
C. 国际互联网
D. 公共信息系统
【多选题】
关于涉密计算机的使用,以下行为中错误的有___
A. 根据工作需要,可以安装摄像头
B. 可以安装IP服务器端,面向系统用户提供涉密文档资料下载和上传
C. 在计算机上安装个人的硬盘,作为备份之用
D. 根据工作需要,可以使用个人U盘
【多选题】
涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备___
A. 无线键盘
B. 无线鼠标
C. 普通U盘
D. USB蓝牙适配器
E. USB无线网卡
F. 无线耳机
【多选题】
当本单位需要将涉密文件与其他单位进行交换时,下列交换方式中不符合保密要求的是___
A. 如果外单位带涉密U盘来,在专用的供涉密文件交换的涉密转换计算机上进行杀毒处理,再将涉密文件拷至对方U盘
B. 在专用的供涉密文件交换的涉密转换计算机上采取刻录光盘的方式
C. 在专用的供涉密文件交换的涉密转换计算机上将文件拷贝至本单位专供信息交换用的涉密U盘
D. 使用外单位带来的U盘直接将涉密文件拷贝出来
【多选题】
某单位用于拍摄涉密外场试验的数码相机存储卡,下列做法中正确的有___
A. 可借给个人使用
B. 应当列入台账的管理
C. 应当粘贴标识
D. 可以接入非涉密计算机
【多选题】
不能用来谈论国家秘密和传输涉密信息的工具和方式是___
A. 军线电话
B. 普通电话
C. 利用涉密信息系统建立的VOIP(语音电话)
D. 上网机
【多选题】
不能用来谈论国家秘密的无线通信设备包括___
A. 对讲机
B. 普通手机
C. 电台
D. iPad
【多选题】
未经批准,禁止带人涉密会场中的设备和工具包括___
A. 具有录音功能的设备
B. 具有拍照功能的设备
C. 具有信息存储功能的设备
D. 具有摄像功能的手机
【多选题】
涉密计算机应当粘贴标识,下面符合要求的是___
A. 标识应当粘贴在显示器上的明显位置
B. 标识损毁应当及时更换
C. 标识不得自私修改、涂抹、擦除
D. 标识应注明涉密等级及责任人
【多选题】
下列说法正确的是___
A. 涉密信息系统经单位保密工作机构测试后即可投入使用
B. 涉密信息系统投入运行前应当经过国家保密行政管理部门审批
C. 涉密计算机重装操作系统后可降为非涉密计算机使用
D. 未经单位信息管理部门批准不得自行重装操作系统
【多选题】
处理国家秘密的办公自动化设备保密管理要求是___
A. 禁止连接国际互联网和其他公共信息网络
B. 禁止连接内部非涉密信息系统
C. 维修报废应按照有关规定严格管理
D. 可以使用非涉密办公自动化设备
【多选题】
涉密办公自动化设备的处理,不符合保密要求的有___
A. 将淘汰的一体式数字复印机转赠给希望小学
B. 将淘汰的办公自动化设备处理给本单位人员
C. 将淘汰的办公自动化设备按单位规定履行报废审批程序
D. 将淘汰的办公自动化设备按相关规定销毁
【多选题】
涉密会议保密管理包括的内容有___
A. 会议场所管理
B. 参加会议人员范围控制
C. 会议的载体和设备管理
D. 会议音响设备管理
【多选题】
单位召开涉密会议应注意的是___
A. 应当在具备安全保密条件的场所召开
B. 重要涉密会议应当制定保密方案
C. 会议涉密载体发放、清退、保管和销毁应当指定人员负责,履行相关手续
D. 严格控制与会人员范围,对进入会场人员进行身份登记确认
【多选题】
新闻宣传管理的保密要求是___
A. 涉及武器装备科研生产事项的宣传报道,应当经单位业务主管部门保密审查
B. 需要报上级主管部门审批的,应当履行报批手续
C. 不得接受新闻媒体采访
D. 涉及涉密武器装备科研生产事项的参观、采访,应当按规定履行审批程序,提出保密要求
【多选题】
下列事项需要经过保密审查的是___
A. 军工产品参加展览
B. 涉密人员发表论文、著作或者接受采访
C. 军工单位发布科研生产或者重大活动信息
D. 涉密单位内部新闻宣传
【多选题】
外场试验的保密管理事项是___
A. 数据交换和通信管理
B. 国家秘密载体和密品管理
C. 参试人员管理
D. 试验现场管理
【多选题】
分包涉密项目的保密要求是___
A. 应当选择具有相应保密资格的单位
B. 签订的合同中应当有保密条款或者签订保密协议
C. 保密资格单位的涉密信息系统集成等业务,从取得相关涉密资质的单位中选择
D. 监督检查保密条款或者保密协议执行情况
【多选题】
对外交流、合作和谈判等外事活动中保密管理要求是___
A. 应当明确保密事项
B. 应当采取相应的保密措施
C. 应当执行保密提醒制度
D. 应当制定保密方案
【多选题】
下列说法正确的是___
A. 保密资格分为一级、二级、三级三个等级
B. 取得一级保密资格的单位,只能承担绝密级武器装备研制生产任务
C. 取得一级保密资格的单位,可以承担绝密级、机密级、秘密级科研生产任务
D. 取得二级保密资格的单位,可以承担机密级、秘密级科研生产任务
【多选题】
下列说法正确的是___
A. 取得二级保密资格的单位,可以分包一级保密资格单位承担的绝密级武器装备研制生产任务
B. 取得二级保密资格的单位,可以分包机密级武器装备研制生产任务
C. 取得一级保密资格的单位,如情况紧急,可选择不在《名录》中,但保密制度完善,场所、设施、设备防护符合国家保密规定和标准的单位分包绝密级武器装备研制生产任务
D. 取得一级保密资格的上市公司,实际控制人应承诺在申请期间及保密资格有限期内保持控制地位不变
【多选题】
下列说法正确的是___
A. 对保密资格申请单位的审查都必须经过书面审查和现场审查
B. 对保密资格申请单位的审查可以先进行现场审查再进行书面审查
C. 对保密资格申请单位的审查应当先进行书面审查,然后再进行现场审查
D. 对国有企业事业单位可以不进行书面审查
【多选题】
下列说法错误的是___
A. 现场审查应当提前5个工作日通知申请单位
B. 现场审查依据《武器装备研制生产单位保密资格标准》及《武器装备研制生产单位保密资格评分标准》
C. 审查组应当组织预审
D. 审查组应当先了解申请单位对现场审查的意见,再宣布审查意见和结论
【多选题】
审查组应当中止审查的情况是___
A. 申请单位达不到《武器装备研制生产单位保密资格评分标准》所列基本项要求的
B. 保密工作机构设置不符合标准要求的
C. 选择的涉密协作配套单位不具备相应保密资格的
D. 申请单位对审查组工作不积极配合的
【多选题】
下列说法正确的是___
A. 对中止审查的单位,6个月后视整改情况决定是否恢复审查
B. 对不符合《武器装备研制生产单位保密资格标准》未予通过现场审查的单位,6个月后方可重新提交申请
C. 通过现场审查不等于已经取得保密资格
D. 国家或者省、自治区、直辖市军工保密资格认定委员会应当根据书面审查和现场审查结论及有关材料,在45个工作日内作出是否批准的决定
【多选题】
对取得保密资格的单位提出下列哪些要求是正确的___
A. 取得保密资格的单位,应当实行年度自检制度
B. 取得保密资格的单位,每年应当向作出审批决定的行政机关报送年度保密工作计划
C. 取得保密资格的单位,每年1月31日前,向作出审批决定的行政机关报送上一年度单位基本情况变化和保密资格标准落实情况自检报告
D. 提交单位年度保密工作总结
【多选题】
规定中止现场审查的情况是___
A. 被审查单位的一些事项达不到《武器装备研制生产单位保密资格标准》
B. 涉密信息系统未通过国家保密行政管理部门设立或者授权测评机构的系统测评并存储处理涉密信息的
C. 被审查单位达不到《武器装备研制生产单位保密资格评分标准》所列基本项要求
D. 在互联网及其他公共信息网络中存储、处理、传递国家秘密的
