【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
植入代码的构造类型是什么___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
动态网页技术不包括。___
A. CGI
B. SQL
C. ASP
D. JSP
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
1一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下,哪项属于秘密扫描的变种___
A. Null扫描
B. SYN扫描
C. UDP扫描
D. FIN扫描
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
实现DoS攻击的手段有哪些?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 利用传输协议缺陷
D. 以上都对
【单选题】
以下选项中,不属于DoS技术攻击的是?___
A. 泪滴
B. UDP洪水
C. 组合攻击
D. SYN洪水
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是___
A. 滥用合理的服务请求
B. 保护主机系统安全
C. 优化网络和路由结构
D. 与因特网服务供应商合作
推荐试题
【判断题】
交管部门与纪委监察部门交换的数据不包括机动车登记和驾驶证业务项目。
【判断题】
各地应根据实际需求,在公安民警和文职人员中选拔专兼职考试员;试行聘用运 ________输企业驾驶人、警风警纪监督员和教练员等人员承担考试辅助评判和监督职责。 。。。。
【判断题】
建立统一的考试预约服务平台,提供互联网、电话、窗口等多种报考方式,考生 ________完成培训后可按规定自主选择考试时间和考试场地,改变完全由驾驶培训机构包 ________办报考的做法,保障考生选择权。公安机关按照报考或约考时间先后顺序,公平 ________合理安排考生考试。
【判断题】
对手续不齐全、未按规定监销等违规办理重点车辆注销的,要严肃追究违规办理人员和主管领导责任;对企业出具虚假灭失等证明材料的,要依法追究企业的安全主体责任。
【判断题】
_交通安全社会化服务管理信息系统是为交通参与者和管理者提供交通安全服务和管理的计算机系统,包括互联网交通安全综合服务管理平台和公安网交通安全综合服务管理平台。
【判断题】
为盗抢、走私、非法拼(组)装、报废以及未列入车辆产品《公告》的机动车办理牌证的,评为等外车辆管理所。
【判断题】
办理注册登记,对属于按照《车船税法》规定予以免征车船税的,不需要收存车船税纳税或者免税证明。
【判断题】
机动车所有人可以持登记地以外机动车回收企业出具的《报废机动车回收证明》,向登记地车辆管理所申请注销登记。
【判断题】
办理机动车注册登记时,机动车交通事故责任强制保险凭证第三联原件丢失的,可以收存其他任一联复印件并加盖保险公司印章或者经登记审核岗签注“与原件一致”的其他任一联复印件。
【判断题】
机动车所有人为单位的内设机构,本身不具备领取《组织机构代码证书》条件的,可以使用上级单位的《组织机构代码证书》作为机动车所有人的身份证明。
【判断题】
补建机动车档案应当按照计算机登记系统的信息补建,打印该机动车在计算机系统内的所有记录信息,并补充机动车所有人身份证明复印件。
【判断题】
记载销毁机动车档案情况的登记簿和销毁记录应当存档备查。
【判断题】
查阅机动车档案应当在档案查阅室进行,档案管理人员应当在场。
【判断题】
条件具备的县级公安机关交通管理部门车辆管理所,可以办理本行政辖区内除进口机动车、危险化学品运输车、校车、中型以上载客汽车以外的其他机动车登记业务。
【判断题】
申请解除抵押登记,_属于人民法院调解、裁定、判决解除抵押的,机动车所有人或者抵押权人应当填写申请表,提交机动车登记证书、人民法院出具的已经生效的《调解书》、《裁定书》或者《判决书》,以及相应的《协助执行通知书》。
【判断题】
申请办理机动车质押备案或者解除质押备案的,由机动车所有人和典当行共同申请。
【判断题】
因号牌制作的原因,无法在规定时限内核发号牌的,车辆管理所应当核发有效期不超过十五日的临时行驶车号牌。
【判断题】
办理因质量问题更换整车的变更登记,注册登记日期不需要调整。
【判断题】
办理机动车转出,档案管理岗对机动车档案资料齐全但登记事项有误、档案资料填写、打印有误或者不规范、技术参数不全等情况,不需要书面注明。
【判断题】
对机动车转出后登记证书丢失、灭失的,转入地车辆管理所不得退档,并在办理转入时同时补发登记证书。
【判断题】
不使用计算机登记系统办理的机动车登记,仅在本地有效。
【判断题】
查阅机动车档案后需要出具证明或者复印档案资料的,应当经业务领导批准。
【判断题】
《没收走私汽车、摩托车证明书》的证件打孔位置在左下角。
【判断题】
机动车使用性质“救护”是指:急救、医疗机构和卫生防疫部门用于抢救危重病人专用机动车,但不包括处理紧急疫情的专用机动车。
【判断题】
公安交管部门与纪委监察部门交换的数据不包括机动车登记项目。
【判断题】
海关监管的机动车办理注册登记时,应与全国进口机动车计算机核查系统比对。
【判断题】
在办理机动车登记及相关业务过程中,如发现机动车所有人身份证明、机动车来历证明、合格证、进口凭证、车辆购置税完税证明或者免税凭证、机动车交通事故责任强制保险凭证、号牌、行驶证、登记证书或者机动车档案被涂改或者有伪造嫌疑的,应当予以退办。
【判断题】
_互联网交通管理业务用户可以在网上或到公安机关交通管理部门指定窗口办理用户变更。
【判断题】
3.2.100_对销售发票票面信息同国税机关传输的电子信息比对不符或者未查到销售发票电子信息的,公安部定期清分至车辆登记地公安机关交_通管理部门,经核查发现伪造变造机动车销售发票的,公安交通管理部门依法撤销机动车登记,收缴机动车牌证。
【判断题】
机动车进行定期安全技术检验时,对提供机动车行驶证、车船税纳税或免税证明、机动车交强险凭证的和符合其他附加条件的,机动车安全技术检验机构应当予以检验。
【判断题】
机动车安全技术检验项目由国务院公安部门规定。
【判断题】
_办理机动车登记业务时,均须查验机动车。
【判断题】
办理变更发动机业务,应当按照原发动机号码录入。
【判断题】
办理消防车、救护车、工程救险车注册登记时,查验岗应当审查标志图案、标志灯具或者警报器等是否符合有关规范和标准。
【判断题】
机动车与该车档案记载内容不一致的,可以凭机动车所有人相关情况说明办理转移登记。
【判断题】
使用国产底盘改装的机动车,其出厂合格证明是机动车底盘生产厂出具的《机动车底盘出厂合格证》和机动车改装厂出具的《机动车整车出厂合格证》。
【判断题】
除出租、教练、租赁、公交、专用校车外的其他小、微型营运载客汽车使用10年,_ 大型营运载客汽车使用15年。
【判断题】
《机动车查验工作规程》适用于公安机关交通管理部门和经公安机关交通管理部门 ________考核合格并取得认可的单位对机动车进行查验,不适用于公安机关交通管理部门及对机动车安全技术检验进行监督。
