【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
推荐试题
【判断题】
☆☆处理存单折挂失业务,当场不能确认客户身份的,仍应立即办理挂失手续。
【判断题】
☆存款人申请撤销银行结算账户,开户银行严格审核客户提交的“撤销银行结算账户申请书”,核对账户余额,收回未使用的重要空白票据及结算凭证,核对无误后方可办理销户。存款人因特殊原因未能交回各种未用重空票据及结算凭证,应出具有关证明。
【判断题】
☆为有权机关办理冻结业务时,应在业务处理系统处理完毕后,方可填制冻结回执,并在冻结回执准确标注账户当时可用余额。
【判断题】
☆办理大额转账汇划业务无需与单位客户联系查证。
【判断题】
☆☆☆银行严格内部控制,大额业务需经有权人审批或授权办理(退汇业务除外)。
【判断题】
☆柜面会计人员实施轮岗必须具备所轮换岗位的任职条件。
【判断题】
☆会计柜员轮岗时,营业网点要根据轮岗人员岗位职责,参照《柜面会计人员轮岗检查内容》,对其职责范围内的工作进行检查。
【判断题】
☆除个人VIP客户经理外,所有对私业务柜员不得私自代客户保管存折和银行卡,不得持客户存折和银行卡办理相关业务。
【判断题】
☆☆客户因特殊情况需要委托对私业务柜员、个人VIP客户经理办理存取款和支付结算业务的,被委托人必须持委托人身份证件在柜面办理。
【判断题】
☆凡在T24系统进行业务操作的客户经理纳入我行会计柜员管理范畴,必须通过会计低柜业务上岗资格考试,持证上岗。各单位会计管理部门要加强对慧通理财专柜会计操作的检查监督,将其纳入日常检查辅导工作范围,做到网点会计操作风险控制全面覆盖。
【判断题】
☆☆公司金融客户经理可以为客户购买重要空白凭证和其他结算凭证,但不得代客户填写票据和结算凭证。
【判断题】
☆公司金融客户经理不得代客户购买重要空白凭证。
【判断题】
☆对日均存款大于500万元人民币的优质公司客户,均可由客户经理代其办理会计业务。
【判断题】
☆☆开户行专柜受理由公司金融客户经理代办的,单笔金额在50万元以上支付业务时,应事先与委托单位指定的联系人电话核实。
【判断题】
☆营业网点受理客户经理代办业务的,应建立委托单位、委托业务品种和客户经理的清单,并及时维护。
【判断题】
☆公司客户委托客户经理代办会计业务的,应出具书面委托,其委托代办业务的期限可根据其需要确定。
【判断题】
☆对公司金融客户经理受托代办的业务,应由委托单位开户行专柜受理,非委托单位开户行网点不得受理公司金融客户经理代办的业务。
【判断题】
☆☆对公司金融客户经理受托代办的业务,可在非委托单位开户行网点设立的专柜受理。
【判断题】
☆加强柜面业务人员操作风险防范工作,严禁违规办理任何未经批准或授权的业务;严禁逆程序办理各类业务。
【判断题】
☆严禁假作废、假遗失重要空白凭证、空白印鉴卡、有价单证等。
【判断题】
☆允许会计、储蓄业务管理人员适度下放各项核查、监督职责。
【判断题】
☆经过批准,会计、储蓄业务管理人员可以下放审批、授权职责。
【判断题】
☆对经过批准下放审批、授权的执行情况无需过问和跟踪。
【判断题】
☆为提高工作效率,短时间离开工位时可不必签退操作系统。
【判断题】
☆为提高工作效率,可以预先在重要空白凭证、有价单证上加盖业务印章、公章。
【判断题】
☆严禁会计、储蓄业务管理人员发现员工异常行为后,放任不管或不及时向上级报告。
【判断题】
☆银行业金融机构从业人员应当依法、客观、真实反映银行业金融机构业务信息。
【判断题】
☆☆银行业金融机构从业人员对已发生的违法违规行为应当按照相关报告制度规定,及时报告。对尚未发生只是存在潜在风险隐患的行为无需报告。
【判断题】
☆银行业金融机构从业人员非工作日可以在其他经济组织兼职。
【判断题】
☆银行业金融机构从业人员应当有效识别现实的利益冲突,并及时向有关部门报告,对潜在的利益冲突无需报告。
【判断题】
☆银行业金融机构从业人员应当树立终身学习理念,与时俱进,追求新知,提升素质,完善技能。
【判断题】
☆单位结算账户业务的检查重点是:营业网点是否严格执行“本人办、面对面、不间隔、交本人”的制度要求,是否存在以人情、权力代替制度或以客户需要为借口违规操作的情况。
【判断题】
☆不作假,不舞弊,不隐瞒差错、事故和案件,重大事项及时报告。
【判断题】
☆防范操作风险三十禁规定,禁止假作废、假遗失重要空白凭证、空白印鉴卡、有价单证等重要物品,但可以留存银行废止的重要空白凭证。
【判断题】
☆可以事先在重要空白凭证、票据、函件上加盖印章,但不得违规跳号使用重要空白凭证,。
【判断题】
☆严禁私刻、盗用银行或客户印章,私自留存银行废止印章,私自将业务印章带离工作场所。
【判断题】
☆预留印鉴卡的受理、办理和保管可以为同一人。
【判断题】
☆在未办理交接签收手续前提下,不得将空白印鉴卡交于客户离柜办理业务。
【判断题】
☆对不反馈对账信息、对账结果不符以及对账回执有瑕疵的账户,应跟踪对账处理情况和处理结果。
【判断题】
☆☆未达账和账款差错的查核工作应该返原岗处理。
