【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
推荐试题
【判断题】
当系统短路或接地时,通过很大的短路电流,变压器会产生很大的噪音。
【判断题】
油箱是油浸式变压器的外壳,变压器的器身置于油箱内,箱内灌满变压器油。
【判断题】
如果人体直接碰到电气设备一相带电导体,这时电流将通过人体流入大地,这种触电称为单相触电。
【判断题】
所有工作人员(包括工作负责人)不许单独留在高压室内已免发生以外触电或电弧灼伤事故。
【判断题】
电气设备冷备用状态指设备的开关在打开位置,刀闸在合闸位置,要合上开关后才能投入运行。
【判断题】
衡量继电保护的好坏,最重要的是看其是否具有速动性。
【判断题】
剩余电流保护器只是在基本防护失效后而发挥补充防护的作用。
【判断题】
为防止跨步电压触电,进入故障点区域人员应穿绝缘鞋。
【判断题】
对于充油电流互感器应检查油位是否正常,有无渗漏现象,是电流互感器巡视检查项目之一。
【判断题】
过电压对电气设备和电力系统安全运行危害极大。
【判断题】
以电气回路为基础,将继电器和各元件的线圈、触点按保护动作顺序,自左而右、自上而下绘制的接线图,称为展开图。
【判断题】
安装接线图是以屏面布置图为基础,以原理图为依据而绘制成的接线图,是一种指导屏柜上配线工作的图纸。
【判断题】
低电压保护属于110kV及以下并联电容器组保护测控装置在保护方面的主要功能。
【判断题】
利用江河所蕴藏的水力资源来发电,这种电厂称水力发电厂。
【判断题】
变电所中,信号设备所使用的电源为操作电源。
【判断题】
中间继电器用于增加触点数量和触点容量,具有动合接点和动断接点。
【判断题】
绝缘靴(鞋)要放在柜子内,并应与其他工具分开放置。
【判断题】
对某支路的电气设备合闸时,其倒闸顺序是先合隔离开关,其次是负荷开关,最后是断路器。
【判断题】
钢绞线常用作架空地线、接地引下线及杆塔的拉线。
【判断题】
对三类负荷供电要求,一般不考虑特殊要求。
【判断题】
人体距10kV带电设备的安全距离,应该大于等于0.7m。
【判断题】
完成工作许可手续后,工作负责人(监护人)应向工作班人员交代现场安全措施、带电部位和其他注意事项。
【判断题】
磁力线上某点的切线方向就是该点磁场的方向。
【判断题】
35~110kV架空线路,如果未沿全线架设避雷线,则应在变电所1~2km的进线段架设避雷线。
【判断题】
隔离开关分闸时,三相动触头应在同一平面。
【判断题】
负荷开关可切断正常负荷电流和过负荷电流。
【判断题】
绝缘子是用来固定导线,并使导线与杆塔之间保持绝缘状态。
【判断题】
高压设备发生接地时,室内不得接近故障点8m以内。
【判断题】
在室外使用灭火器时,使用人员应站在上风侧。
【判断题】
互感器分电压互感器和电流互感器两大类,它们是供电系统中测量、保护、操作用的重要设备。
【判断题】
磁力线在某区域的密度与该区域的磁场强弱成反比。
【判断题】
在高压电气设备(包括线路)上工作,需要全部停电或部分停电的工作应使用第一种工作票。
【判断题】
电气工作开始前,必须完成工作许可手续。
【判断题】
断路器的绝缘水平与断路器的额定电压无关。
【判断题】
线路金具是指连接和组合线路上各类装置,以传递机械、电气负荷以及起到某种防护作用的金属附件。
【判断题】
如果被测的接地电阻小于1Ω,应使用四端钮的接地电阻表。
