相关试题
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
推荐试题
【填空题】
70通过显示黄色灯光的信号机及位于定位的预告信号机时,列车运行限制速度为在___信号机前能停车的速度。 J347
【填空题】
71向站内有车线接车时,列车均应在进站信号机外停车,由接车人员向司机通知事由后,以___将列车领入站内。 J357
【填空题】
72列车进站后,应停于接车线___内方。在设有出站|进路信号机的线路,列车头部不得越过出站|进路信号机。 J358
【填空题】
73货物列车在站停车时,司机必须使列车保持___状态。 J361
【填空题】
74货物列车在站停车时,司机必须使列车保持制动状态铁路局指定的凉闸站除外。发车前,司机施行缓解,确认___具备后,方可起动列车。 J361
【填空题】
75列车在车站发车前,司机必须确认___及发车信号显示正确后,方可起动列车。 J362
【填空题】
76进站信号机及线路所通过信号机发生不能关闭的故障时,应将灯光熄灭或___。 J364
【填空题】
77装有进路表示器或发车线路表示器的出站信号机,当该表示器不良时,由办理发车人员通知司机后,列车可凭___的显示出发。 J365
【填空题】
78列车在区间被迫停车不能继续运行时,司机应立即使用列车无线调度通信设备通知两端站列车调度员及车辆乘务员、随车机械师,报告___和停车位置,根据需要迅速请求救援。 J366
【填空题】
79对已请求救援的列车,不得再行移动,并按规定对列车进行___。 J366
【填空题】
80列车分部运行,机车进入区间挂取遗留车辆时,应从车列前方距离不小于___米处防护。 J368
【填空题】
81一切电话中断后发出的列车持有附件3通知书1的列车除外,应于停车后,立即从列车___按线路最大速度等级规定的列车紧急制动距离位置处防护。 J368
【填空题】
82在不得已情况下,列车必须分部运行时,司机应报告前方站列车调度员,并做好遗留车辆的___和防护工作。 J369
【填空题】
83 列车发生火灾、爆炸时,须立即停车,停车地点应尽量避开___、长大隧道等,选择便于旅客疏散的地点。 J370
【填空题】
84 列车运行途中司机接到因热轴需停车检查的通知后,应采用___停车,列车停车后由车辆乘务员负责检查,无车辆乘务员的由司机确认能否继续安全运行,或就近站甩车处理。 J371
【填空题】
85 向封锁区间开行救援列车时,司机接到救援命令后,必须认真确认,命令不清、___不明确时,不准动车。 J374
【填空题】
86 遇有施工引导接车并正线通过时,准许列车司机凭___手信号的显示,以不超过60 km/h速度进站。 J381
【填空题】
87 向施工封锁区间开行路用列车时,列车进入封锁区间的行车凭证为___。 J382
【填空题】
88 路用列车应由施工单位指派胜任人员携带列车无线调度通信设备值乘,并在区间协助___作业。 J383
【填空题】
89路用列车或施工机械进入施工地段时,应在施工防护人员显示的停车手信号前停车,根据施工负责人的要求,按___办法,进入指定地点。 J383
【填空题】
90列车接近作业标时,司机须___,注意瞭望。 J397
【填空题】
91站内线路、道岔发生故障时,应按规定设置___信号防护。 J405
【填空题】
92线路发生故障时,如设有固定信号机,应先使其显示___信号。 J405
【填空题】
93信号是指示___及调车作业的命令,有关行车人员必须严格执行。 J408
【填空题】
94铁路信号分为视觉信号和___信号。 J409
【填空题】
95铁路视觉信号中黄色的含义是___或减低速度。 J409
【填空题】
96出站信号机以显示___信号为定位。 J411
【填空题】
97集中联锁车站的进站、进路、出站信号机,通过信号机,当机车或车辆___越过该信号机后自动关闭。 J412
【填空题】
98信号机无效标为白色的___。 J414
【填空题】
99三显示自动闭塞区段,进站色灯信号机显示一个黄色灯光时,准许列车经道岔___位置,进入站内正线准备停车。 J415
【填空题】
100三显示自动闭塞区段的进站色灯信号机显示两个黄色灯光,准许列车经道岔___位置,进入站内准备停车。 J415
【填空题】
101四显示自动闭塞区段,进站色灯信号机显示一个___灯光时,准许列车按限速要求经道岔直向位置进入站内正线准备停车。 J415
【填空题】
102四显示自动闭塞区段的进站色灯信号机显示一个绿色灯光,准许列车按规定速度经道岔直向位置进入或通过车站,表示运行前方至少有___闭塞分区空闲。 J415
【填空题】
103接车进路信号机的引导信号显示一个红色灯光及一个月白色灯光——准许列车在该信号机前方不停车,以不超过___km/h速度通过接车进路,并须准备随时停车。 J416
【填空题】
104自动站间闭塞区段,出站色灯信号机显示两个绿色灯光时,准许列车由车站出发,开往___。 J417
【填空题】
105自动闭塞区段,出站色灯信号机显示___灯光,准许列车由车站出发,开往半自动闭塞或自动站间闭塞区间。 J417
【填空题】
106三显示自动闭塞区段,出站色灯信号机显示一个绿色灯光,准许列车由车站出发,表示运行前方至少有___闭塞分区空闲。 J417
【填空题】
107四显示自动闭塞区段,出站色灯信号机显示一个绿色灯光和一个黄色灯光,准许列车由车站出发,表示运行前方有___闭塞分区空闲。 J417
【填空题】
108四显示自动闭塞区段出站色灯信号机显示一个黄色灯光,准许列车由车站出发,表示运行前方有___闭塞分区空闲。 J417
【填空题】
109接车进路及接发车进路色灯信号机的显示与___色灯信号机相同。 J418
