【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
推荐试题
【单选题】
察看5506-07的收光功率的命令在哪个目录下( )___
A. switch
B. device
C. 根目录
D. debug
E.
F.
【单选题】
拆除电源线时,应在做好绝缘保护的情况下,先拆哪一端___
A. 先拆机柜端
B. 先拆电源柜端
C. 任意一端都可以
D. 一起拆除
E.
F.
【单选题】
根据代维信息保密管理规定,代维公司需要将移动公司商业信息提供给为执行本职工作而需要了解的雇员时,应___
A. A.与其签订符合要求的保密协议
B. B.口头告知其保密要求
C. C.与其签订责任书
D. D.首先通知移动公司
E.
F.
【单选题】
产生AIS信号时,数字信号为( )___
A. 全“1”码
B. 全“0”码
C. “0”、“1”交替
D. 随机码
E.
F.
【单选题】
常见的1比16分光器的衰减值是?___
A. 10dB
B. 12dB
C. 16dB
D. 14dB
E.
F.
【单选题】
常见的1比32分光器的衰减值是?___
A. 30dB
B. 15dB
C. 25dB
D. 10dB
E.
F.
【单选题】
常用采集故障的方法不包括 ___
A. DC工具采集
B. 网管自带采集
C. 命令行采集
D. TCAT工具采集
E.
F.
【单选题】
常用的计算机网络设备管理协议是___
A. SMTP
B. HTTP
C. SNMP
D. FTP
E.
F.
【单选题】
常用的三种信息过滤机制不包括___
A. MAC地址过滤
B. IP地址过滤
C. SSID过滤
D. 协议端口过滤
E.
F.
【单选题】
常用的数据传输速率有kbps、Mbps、Gbps,1Mbps等于___
A. 1x256kbps
B. 1x512kbps
C. 1x2048kbps
D. 1x1024kbps
E.
F.
【单选题】
承载ces业务的接口模式为( )___
A. 一层
B. 二层
C. 三层
D. 都可以
E.
F.
【单选题】
IP城域网设备重大故障处理结束后,省公司监控部门应核实故障消除信息,在故障恢复后( )内通过EOMS任务工单销障。___
A. 30
B. 60
C. 90
D. 120
E.
F.
【单选题】
出入电梯时不得堵塞电梯厅,保持( )原则___
A. 先出后进,先客户后自己
B. 先进后出,先客户后自己
C. 选出后进,先自己后客户
D. 先进后出,先自己后客户
E.
F.
【单选题】
以下选项中不是影响网络丢包的因素是( )___
A. EC2
B. GSWC
C. ONU的PON光口
D. AC16
E.
F.
【单选题】
在防火墙上配置的基本策略是“除非明确禁止,否则允许” ,这种策略是( )___
A. 折衷控制策略
B. 限制控制策略
C. Eudemon 默认控制策略
D. 宽松控制策略
E.
F.
【单选题】
出现TU-AIS的原因为:___
A. 发生通道保护倒换
B. 交换机没送信号过来
C. 业务配置错误引起
D. 发生MSP保护倒换
E.
F.
【单选题】
处理严重故障时,首先应按已批准的应急措施和方法( ),不可因查找原因而延长故障历时.___
A. 回复客户
B. 通知市场管理部门
C. 尽快恢复通信
D. 通知工程施工部门
E.
F.
【单选题】
触电事故中,绝大部分是( )导致人身伤亡的。___
A. 烧伤
B. 电休克
C. 人体接受电流遭到电击
D. 不注意安全
E.
F.
【单选题】
传输ODF架至数据机柜间光纤布放应注意如下___
A. ODF架至数据机柜间光缆应穿管保护
B. 走线架上强电/弱电分别走线
C. 光纤进入数据机柜后注意弯折角度
D. 以上都是
E.
F.
【单选题】
传输故障处理原则()___
A. 进行抢修
B. 进行抢通
C. 先抢通再抢修
D. 先抢修再抢通
E.
F.
【单选题】
传输故障定位,通过机柜顶部指示灯和单板告警指示灯来获取告警信息,系统紧急故障用哪种颜色表示___
A. 红色
B. B、黄色
C. C、绿色
D. D、橙色
E.
F.
【单选题】
传输综合柜应有可靠保护接地,接地线应采用不小于( ) 铜导线,接地线颜色为黄绿线。___
A. 25平方 ;
B. B、35平方;
C. C、60平方;
D. D、30平方
E.
F.
【单选题】
从服务质量和费用上考虑,CMNET和国内运营商之间流量交互点选择次序为( )。 ___
A. NAP点->国际出口->直连链路
B. 直连链路->NAP点->国际出口
C. NAP点->直连链路->直连链路
D. 以上均可以
E.
F.
【单选题】
从理论上讲,vlan id的取值范围是( )___
A. 1-32
B. 1-512
C. 1-4094
D. 0-4095
E.
F.
【单选题】
IP地址块202.120.80.128/26 包含了( ) 个主机地址.___
A. 15
B. 31
C. 62
D. 127
E.
F.
【单选题】
关于IP协议,下列说法错误的是( )___
A. 网际协议是无连接的
B. 传输控制协议是端到端的协议,是面向连接的
C. 主机两次发往同一目的主机的数据可能会沿着不同的路径到达目的主机
D. IP作用TCP传递信息
E.
F. "
【单选题】
从通信协议的角度上看,路由器是在哪个层次上实现网络互联( )___
A. 物理层
B. 传输层
C. 网络层
D. 链路层
E.
F.
【单选题】
从网络能力角度考虑应采用就( )不就( )原则,如路由保护达不到AAA要求,则业务保障等级应降为( )。___
A. 低,高,AA
B. 低,高,A
C. 高,低,AA
D. 高,低,A
E.
F.
【单选题】
从整个Internet 的观点出发,( )方法可以有效的减少路由表的规模.___
A. 增加动态路由的更新频率
B. 使用路由过滤策略
C. 划分VLAN
D. 路由聚合
E.
F.
【单选题】
存放corba日志的文件夹叫什么( )___
A. bin
B. cfg
C. log
D. data
E.
F.
【单选题】
错误代码645原因及解决方法___
A. 网卡故障,检查更换网卡后即可恢复
B. 重新安装操作系统后即可恢复
C. 重新安装操作系统后即可恢复
D. 检查帐号是否欠费
E.
F.
【单选题】
错误代码718原因及解决方法___
A. 重启电脑后重新连接即可
B. 检测BRAS涉及用户端数据是否有改动
C. 检查帐号是否欠费
D. 检查帐号是否绑定
E.
F.
【单选题】
错误代码738原因及解决方法( )___
A. 拨号连接过于频繁导致,重启后再进行宽带连接
B. 网卡故障,检查更换网卡后即可恢复
C. 重新安装操作系统后即可恢复
D. 检查帐号是否绑定
E.
F.
【单选题】
打开的全部Word 文档文件名显示在___
A. “文件”菜单底部
B. 标题栏上
C. “窗口”菜单底部
D. 状态栏上
E.
F.
【单选题】
大客户故障处理过程中,必须按照( )的原则进行分段测 试,故障判定测试须留存测试报告,判定和反馈电信段无故障时须附带测试报告。测试仪无打印条件的需用其它方式与客户进行确认,取得客户的认同。___
A. 先电信侧,后用户侧
B. 先用户侧,后电信侧
C. 抢通电信侧
D. 抢通用户侧
E.
F.
【单选题】
带宽变窄会 ()___
A. 提高线路利用率
B. 限制线路利用率
C. 提高光纤的传输容量
D. 限制光纤的传输容量
E.
F.
【单选题】
关于SDH系统中指针的作用,下面说法正确的是:___
A. 当网络处于同步工作状态时,用来进行同步信号间的频率校准
B. 当网络失去同步时用作频率和相位校准,当网络处于异步工作时用作频率跟踪校准
C. 指针只能用来容纳网络中的漂移
D. 指针只能用来容纳网络中的抖动
E.
F.
【单选题】
OSPF是一种内部网关协议,这种协议的特点是( )___
A. 以跳步数作为路由度量标准
B. 采用距离矢量算法自动进行路由更新
C. 采用链路状态算法来计算到达目标的最短通路
D. 当出现路由环路时算法收敛很慢
E.
F.
【单选题】
IP地址中,关于C类IP地址的说法正确的是___________
A. 可用于中型规模的网络、
B. B、在一个网络中最多只能连接254台设备
C. C、此类IP地址用于多目的地址传送
D. D、此类地址保留为今后使用
E.
F.
【单选题】
带宽分配时,单个pon口下所有onu分配的固定带宽之和不能超过( )___
A. 1.25G
B. 1G
C. 2.5G
D. 500K
E.
F.
