【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
植入代码的构造类型是什么___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
动态网页技术不包括。___
A. CGI
B. SQL
C. ASP
D. JSP
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
推荐试题
【判断题】
因委托单位提供数据有误等非我行原因,造成入账差错的,经办机构可直接扣划客户资金
【判断题】
个人自动转账业务签约成功后,系统从转出账户中自动扣收签约手续费
【判断题】
个人客户申请自动转账解约,可以由他人代理,需出示两者身份证件
【判断题】
个人自动转账业务增加转入账户时,需提供转入账户凭证原件
【判断题】
个人自动转账业务都必须本人办理,不得由他人代办
【判断题】
客户在解除“聪明账”增值账户业务协议前,可以办理“双利丰”个人通知存款自动转存业务和“天天理财”业务
【判断题】
“聪明账增值账户签约”交易,可以单独签约“自动约转”和“便捷消费”,也可以同时签约
【判断题】
个人资金归集业务中已签约的归集主账户,不能再次签约,但可以成为其他归集主账户的归集子账户
【判断题】
个人资金归集的签约与修改必须由主账户发起,主账户建立、修改资金归集关系必须经子账户确认后方可生效
【判断题】
子账户以及主账户是个人结算账户的,可以在账户通存通兑范围内网点办理资金归集各项业务
【判断题】
主账户、子账户均可申请暂停或恢复单一和全部资金归集关系
【判断题】
对已申请开通个人资金归集企业网银功能的企业客户,在解约交易办理成功后,企业网银渠道功能也随之自动关闭
【判断题】
客户在已开立的个人存款证明到期日前,办理补打个人存款证明时,需到原开立营业机构办理
【判断题】
客户可凭定投签约借记卡于每月的10日前到定投签约所在分行任一网点打印上月定投委托成交单,并领取定投成交的发票
【判断题】
存金通产品不独立报价,采用与关联“传世之宝”贵金属实物产品报价直接对接的方式产生报价
【判断题】
投资者办理存金通业务须指定一张金穗借记卡作为资金结算账户,银行为其实名开立贵金属账户,同一投资者在农业银行允许在不同的营业网点开立贵金属账户,免收开户费
【判断题】
在我行实物贵金属业务交易时间内,客户可随时申请提货
【判断题】
签约客户只能在其选择开通的渠道内办理理财产品的认购、申购、赎回等理财业务。当同时开通多个交易渠道时,柜面端不能对网银渠道发起的认购、申购和赎回交易进行撤销
【判断题】
个人客户办理理财签约信息变更时,应持本人有效身份证件及在我行开立的个人结算账户(仅限于借记卡或凭密支取的结算账户存折)到原签约营业机构办理
【判断题】
开通自动理财功能的客户均需签订《自动理财账户服务协议》,一个账户同时只能签约一种自动理财产品
【判断题】
已进行理财产品认购预约的客户,在募集期内进行理财产品认购交易时,首先使用预约额度,认购金额可低于或超过预约金额
【判断题】
对公“双利丰”业务中转存基数是指:单位活期账户余额在起存金额以上的部分按照指定金额的整数倍进行转存,该指定金额即为转存基数
【判断题】
在假日丰业务中,客户终止业务的申请书或我行终止业务的书面通知回执需留存,与申办材料一同由开户行专夹保管,备查
【判断题】
已在我行开立活期账户(基本户、一般户、专用户、临时户均可)的单位客户申请办理对公双利丰/假日丰/业务需提供相关资料
【判断题】
“假日丰”业务的目标客户为已在我行开立人民币单位结算账户、资金流量大、变动频繁的高端客户或具有发展潜力的优质客户和需拓展的潜在客户群
【判断题】
网点权限是指各网点仅能根据上级机构设置的网点权限销售风险等级与网点零售产品授权等级相匹配的个人理财产品
【判断题】
个人客户持本人有效身份证件及在我行开立的个人结算账户(借记卡或凭密支取的结算账户存折)在开户行所在省内的任一营业机构以客户号进行签约,签约后该客户号名下的所有结算账户均可以进行交易
【判断题】
个人自动转账业务中的转账费在每次转账时从转出账户中实时扣收,账户余额不足以缴纳转账费的,可以转账
【判断题】
实物贵金属产品出现外观变形,但只要包装未破损、实物证书都在的情况下,可以对外销售
【判断题】
资金池是指按照与客户的约定,将参与账户的资金集中管理,实现资金共享使用,并可提供客户内部资金计价的服务。资金池服务主要通过资金归集方式实现,但平等资金池等特殊资金池除外
【判断题】
资金池选择实时归集时,主账户可开通透支业务,并维护透支额度,子账户也可开通透支业务
【判断题】
票据池是指银行为单一企业或集团企业及其下属成员单位提供的统一管理所持商业汇票的服务
【判断题】
现金管理服务方案业务档案实行“一户一档”。档案的保管期限自双方服务协议终止之日后5年
【判断题】
银企通平台是通过网络线路延伸到企业,为企业提供查询、支付结算、现金管理、投融资服务等各种金融服务的电子化操作平台
【判断题】
银企直联是指客户通过第三方软件接入我行系统,第三方软件包括企业资源计划(ERP)、财资管理软件和业务信息系统等。银企直联客户不需要与我行另行签订《银企直联协议》
【判断题】
结算套餐是指将我行现有各单项结算产品进行组合、优化和包装,向中小企业客户尤其是优质客户提供的结算与现金管理综合解决方案,主要面向我行中小企业客户群体,其中重点营目标为中小企业优质客户
【判断题】
结算套餐根据套餐编号确定其唯一性;各类对公人民币结算账户均可签约结算套餐,但普通的结算套餐不支持注册验资户签约
【判断题】
营业机构收到客户填写并加盖单位公章的结算套餐签约协议(多联)及未加盖预留印鉴的业务申请书(多联),审核无误后方可办理结算套餐的签约交易
【判断题】
两个以上有权机关对同一单位或个人的同一笔存款采取冻结或扣划措施时,金融机构应当协助最先送达协助冻结、扣划存款通知书的有权机关办理冻结、扣划手续
