【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
推荐试题
【单选题】
扑救高层建筑火灾采取排烟措施,要在烟雾流经部位和出口相应地布置水枪设防。___
【单选题】
目前我国突发公共事件应急救援力量大多分散于多个部门,多为各行业、系统和企业自建,存在着互不隶属、条块分割、力量分散、功能单一、通用性差等问题。___
【单选题】
德国紧急救援管理机制分为联邦、州两级,由国土安全部联邦紧急事务管理局负责组织、协调。___
【单选题】
在处理地下建筑坍塌事故时,救援人员利用生命探测仪、搜救犬或机器人等器材、设备,采用听、看、敲、喊等方法,确定被埋压人员的数量及其具体位置,分组作业,运用破拆、起吊、起重、撑顶等装备进行施救。___
【单选题】
处置地下坍塌事故时,视情按照“先难后易,先救人后救物,先伤员后尸体,先重伤后轻伤”的原则进行救援。___
【单选题】
在处理地面建筑坍塌事故时,现场安全员应在不同方位全程观察建筑结构变化情况,一旦发现垮塌征兆要立即发出警示信号,救援人员要迅速、安全撤离现场,防止造成人员伤亡。___
【单选题】
在处理施工中建筑坍塌事故的救援初期,应直接使用铲车、吊车、推土机等大型机械设备清理现场。在未完全确认埋压人员已无生还的情况下,不得使用大型机械盲目清理现场。___
【单选题】
在处理火灾情况下建筑物倒塌,搬移建筑构件接近被救人员时,使用破拆工具或移动物品要仔细谨慎,尽量减少对被埋压人员的险情程度,必要时可用手或简易工具翻扒倒塌物件,直至将埋压人员救出。___
【单选题】
危险化学品泄漏事故的处置需要穿戴个人安全防护装备,这些防护装备一般有防爆服、防核防化服、防化服、防化手套、防静电服、防静电内衣、铝箔隔热服、重型防化服等。___
【单选题】
易燃液体是指在常温下极易着火燃烧的液态物质,这类物质大都是无机化合物,其中很多属于石油化工产品。___
【单选题】
煤气、天然气的生产、储存装置发生泄漏,主要由事故单位专业人员采取工艺措施和技术手段进行处置,公安消防部队力量进行协助、掩护和监护。当事故单位不能采取有效堵漏措施时,公安消防力量独自进行处置。___
【单选题】
石油气为无色无味的可燃气体,主要由烃类、氢气和一氧化碳等组成。___
【单选题】
发生公路交通事故,一般单车倾翻、两车或多车相撞有人员被困时,如果条件允许,应先利用无齿锯、扩张器、牵引器、气动切割器、双向异动切割刀、液压剪切器、液压顶杆等工具,破拆牵引变形的车厢外壳,将遇险人员救出,再视情使用牵引器将车体扶正或使两车分离。___
【单选题】
交通事故现场有易(可)燃气体或液体泄漏,在使用起重、扩张、牵引等器材时,应采用喷雾水枪进行掩护。___
【单选题】
处理船舶事故,需要潜水队员下水施救时,应两人以上编组下潜,由上游向下游搜索,必要时应有保险绳进行引导和保护,到达指定位置,直接下水。___
【单选题】
对着火的船舶进行灭火处置,由于是在水上,取水排水方便,所以射水流速越大越好。___
【单选题】
若飞行器已变形、人员被困时,组织人员直接对机体进行破拆,疏散和救助被困人员。___
【单选题】
救援车辆一时无法接近事故现场时,救援人员应先携带重型的破拆、救生、起重等器材装备,迅速赶赴事故点进行救援。___
【单选题】
地铁事故发生时,为了疏散被困人员,不应封闭两端入口。___
【单选题】
发生洪涝灾害,需要水上救援时,水上突击队必须由干部带领,实施救助行动必须穿救生衣。___
【单选题】
地震灾害发生时,要正确选择指挥部和消防车辆停放的位置,为方便指挥,要选择离建筑物近的地方。___
【单选题】
台风是指中心附近最大平均风力10级及其以上,即风速超过32.6m/s的强热带气旋,它是热带气旋四个强度等级中的最高等级。___
【单选题】
处置台风灾害时,必要时可以单独行动。___
【单选题】
处置台风灾害时,成立消防抢险救援指挥部,按照确保危、急、险、重和重点部位(区域)的原则,制订抢险救援行动方案,确定救援力量部署,展开救援行动。___
【单选题】
在处理雪灾时,任何情况下都可利用挖土机、铲车等大型装备挖掘清理积雪。___
【单选题】
在地质灾害的救援初期,不得直接使用大型铲车、吊车、推土机等车辆机械清理现场。___
【单选题】
处理水域事故,需要潜水作业时,可以由会游泳的人员着潜水服下水,并采取安全措施。___
【单选题】
进行井下救援时,井口人员应越多越好。___
【单选题】
在进行高空救援时,可在救生气垫未充装完毕的情况下进行救援。___
【单选题】
电梯故障发生时,为争取时间,救援行动可以不在电梯公司技术人员的指导下进行。___
【单选题】
进入沼气池救人要佩戴空气呼吸器,一时缺乏呼吸保护装具时,要用湿毛巾掩住口鼻。___
【单选题】
进行山地救人时,如被救人数较多,采取辅助手段能够下移或上攀时,可以固定、架设保险绳索,让被救者利用保险绳进行自救。___
【单选题】
进行水域事故处置,被救上岸的溺水者,应迅速移交医疗急救人员进行现场急救。如无医务人员到场,救援人员要对被救人员进行现场急救,并及时送往就近医院实施抢救。___
【单选题】
恐怖现场发生火灾时,要及时部署力量,有效控制火势、消灭火灾。___
【单选题】
处理危险化学品泄漏事故时,可以使用产生火花的工具。___
【单选题】
在进行建筑物倒塌处置时,确认有官兵被埋压后,要查明被埋压人员的大致部位,如埋压不深或建筑构件较易搬运时,应迅速组织力量进行救助,争取在第一时间抢救出被埋压的官兵。___
【单选题】
在进行建筑物倒塌处置时,视情按照“先易后难,先救人后救物,先重伤后轻伤,先伤员后尸体”的原则进行救援。___
【单选题】
稀释泄露危险化学品的方法主要有两种:一种是通过通过空气流通的方式,降低气体的危害浓度,也就降低其爆炸危险性、发生火灾的危险性、毒害性;一种是采取直流水驱赶、稀释气体泄漏区域的浓度。___
【单选题】
氨为黄绿色、有刺激性恶臭的气体,易液化,易溶于水(呈碱性)、乙醇和乙醚,具有毒性、强刺激性和腐蚀性。___
【单选题】
进行地质灾害处置时,救援人员要以组为单位开展救援行动,正确操作使用器材装备,严格落实安全措施。___
