【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
推荐试题
【判断题】
在曲线地段,未被平衡欠超高,一般应不大于75mm
【判断题】
接头螺栓以抗拉强度划分为10.9级与8.8级两种高强度螺栓
【判断题】
改道时,木枕地段应使铁垫板外肩靠贴轨底边
【判断题】
铺设非标准长度钢轨或再用轨,无特制缩短轨时,钢轨接头可采用相错式,其相错量不得小于3m
【判断题】
轨端或轨顶面剥落掉块,其长度超过15mm,深度超过4mm判定为重伤
【判断题】
采用相错式时个别插入的短轨,宜铺设在曲线两端的直线上,在困难条件下,可铺设在曲线内股
【判断题】
钢轨锈蚀,除锈后轨底边缘处厚度不足5mm或轨腰厚度不足8mm时,判定为重伤
【判断题】
钢轨顶面上有长大于50mm,深大于8mm的掉块,判定为折断
【判断题】
在钢轨上钻螺栓孔时必须倒棱,两螺栓孔的净距,不得小于孔径的两倍,直径不同时按小孔径计算
【判断题】
杭州地铁正线及试车线上曲线实设超高最大不得大于120mm
【判断题】
道岔后直向连接曲线半径不得小于该道岔曲线半径;
【判断题】
辙叉心、辙叉翼轨面剥落掉块,长度超过15mm,深度超过3mm,判定为轻伤标准
【判断题】
第一牵引点(分动外锁闭)或者连接杆(联动内锁闭)之后,尖轨侧面磨耗达到7mm时需进行更换
【判断题】
实际锁定轨温不在设计锁定轨温范围内,或左右股长轨条的实际锁定轨温相差超过5℃时,需进行应力放散或调整
【判断题】
在道口处的道路上应设置道口标志和护桩,道口标志设在通向道口、距道口最外股钢轨不小于3m处的道路右侧,护桩设在道口附近的道路两侧
【判断题】
线路标志在单线上顺计算里程设于轨道线路右侧,在双线上各设于本线地铁列车运行方向右侧
【判断题】
一般情况下,警冲标设在会合轨道线路两线间距为2.5m的起点处中间
【判断题】
混凝土枕地段捣固时,应在钢轨两侧各450mm范围内均匀捣实道床。靠近捣固范围的枕下道床,应填充饱满
【判断题】
碎石道床线路直线地段轨向不良,不可用目测方法拨正
【判断题】
木枕地段无缝线路作业轨温按表和表规定减5℃,当轨温在实际锁定轨温减20℃以下时,伸缩区和缓冲区禁止进行维修作业
【判断题】
放散应力时,应每隔50~100m设一位移观测点观测钢轨位移量,及时排除影响放散的障碍,达到放散均匀
【判断题】
每千米轨道线路动态评定标准为,扣分总数在100分以内为优良,扣分总数在101~300分之间为合格,扣分总数在300分以上为失格
【判断题】
一般情况下,正线开通初期5个月内每24小时巡道一次,5个月后视情况可改为每48小时巡道一次
【判断题】
我国螺栓划分为8.8和10.9两个等级,其抗拉强度相就应为830和1040MPa
【判断题】
杭州地铁4号线正线主要采用扣件的型号为DTⅥ2-1型扣件
【判断题】
混凝土枕的高度在整个轨枕上是不一致的,轨下部分高些,中间部分矮些
【判断题】
混凝土枕纵向通裂,包含挡肩顶角缝宽1.5mm或纵向水平裂缝基本贯通(缝宽大于0.5mm),判定为失效
【判断题】
混凝土枕横裂或斜裂接近环状裂纹(残余裂缝宽度超过0.5mm或长度超过2/3枕高),判定为失效
【判断题】
931木枕受机械磨损,经削平或除去腐朽木质后,容许速度大于120km/h的线路,其厚度不足140mm,其他线路不足100mm,判定为失效
【判断题】
桥梁上道砟槽内道床厚度不应小于250mm,与两端的道床厚度差应在桥台外不小于10m范围内递减
【判断题】
正线、辅助线、出入段(场)线和试车线应采用一级道砟。车场线可采用二级道砟
【判断题】
轨下部位混凝土道床厚度,直线地段不宜小于130mm、曲线地段不宜小于110mm
【判断题】
整体道床应设铺轨基标,基标宜设在排水沟内,并宜每隔15~24m保留一个供维修用的永久基标
【判断题】
为了满足车辆检修库内检修工作的需要,轨下结构设计为坑道式的结构,称为检查坑
【判断题】
铺设混凝土枕的线路、道岔,使用弹条扣件时,因扣件的技术性能好,能保持较大的防爬阻力,可不安装防爬设备
【判断题】
钢轨波浪型磨耗谷深超过0.5mm时属轻伤
【判断题】
在双线曲线地段实设最大超高不得大于150mm