【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
植入代码的构造类型是什么___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
动态网页技术不包括。___
A. CGI
B. SQL
C. ASP
D. JSP
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
1一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下,哪项属于秘密扫描的变种___
A. Null扫描
B. SYN扫描
C. UDP扫描
D. FIN扫描
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
实现DoS攻击的手段有哪些?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 利用传输协议缺陷
D. 以上都对
【单选题】
以下选项中,不属于DoS技术攻击的是?___
A. 泪滴
B. UDP洪水
C. 组合攻击
D. SYN洪水
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是___
A. 滥用合理的服务请求
B. 保护主机系统安全
C. 优化网络和路由结构
D. 与因特网服务供应商合作
【单选题】
死亡之Ping攻击的主要特征是ICMP数据包的大小超过多少字节?___
A. 68888
B. 58588
C. 65535
D. 56636
【单选题】
以下哪项,不属于DOS攻击通常利用的漏洞___
A. 垃圾文件的漏洞
B. 系统存在的漏洞
C. 利用传输协议的漏洞
D. 服务的漏洞
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的___
A. SYN洪水
B. Smurf攻击
C. Fraggle攻击
D. 泪滴
【单选题】
马克思主义的产生具有深刻的社会根源、阶级基础和思想渊源,其创始人马克思1818年5月5日出生在德国特利尔城的一个律师家庭,恩格斯1820年11月28日出生在德国巴门市的一个工厂主家庭,他们放弃了舒适安逸的生活,毅然选择了充满荆棘坎坷的革命道路,创立了科学社会主义,马克思、恩格斯之所以能够创立科学社会主义,主要是因为___
A. 德国是当时最为发达的资本主义国家
B. 他们对时代有着超越常人的认知能力
C. 社会历史条件和个人努力的相互作用
D. 他们拥有优良的家庭背景和教育经历
【单选题】
马克思主义哲学的直接理论来源是___
A. 德国古典哲学
B. 十八世纪法国唯物主义哲学
C. 十七世纪英国唯物主义哲学
D. 古希腊朴素唯物主义
推荐试题
【判断题】
某单位取得二级保密资格,在承担某涉密科研生产任务过程中发生泄密事件,除追究直接责任人和主管业务负责人的责任外,单位法定代表人也应当承担相应的责任
【判断题】
实行保密责任考核追究是落实保密工作责任制的有效措施
【判断题】
保密工作机构是指单位保密委员会(保密工作领导小组
【判断题】
保密工作机构是专门负责保密管理工作的职能部门,独立行使保密管理职能
【判断题】
申请或者取得保密资格的单位应当成立保密委员会或者保密工作领导小组
【判断题】
按照《武器装备科研生产单位保密资格评分标准》规定,保密工作机构设置不符合标准要求的,应当中止审查或者复查。
【判断题】
单位保密委员会(保密工作领导小组)负责人是通过选举产生或者上级单位指派的
【判断题】
申请或者取得三级保密资格的单位可以成立保密委员会
【判断题】
一级保密资格单位保密委员会主任由单位负责人担任
【判断题】
二级保密资格单位保密委员会主任(保密工作领导小组组长)由单位负责人担任
【判断题】
三级保密资格单位保密委员会主任(保密工作领导小组组长)由单位负责人担任
【判断题】
一级保密资格单位涉密人员超过 100 人(含)的,应当确定 1 名部门负责人担任保密工作机构负责人,配备 1名专职保密工作人员
【判断题】
一级保密资格单位涉密人员 100 人(含)以上的,应当设置专门负责保密管理工作的职能部门
【判断题】
二级保密资格单位涉密人员 200 人(含)以上的,应当设置专门负责保密管理工作的职能部门
【判断题】
专职保密工作人员是指制作、传递和管理国家秘密载体的人员
【判断题】
一级保密资格单位涉密人员 1000 人(含)以上的,保密工作机构专职工作人员配备不得少于 3 人
【判断题】
二级保密资格单位涉密人员 1000 人(含)以上的,保密工作机构专职人员配备不得少于 4 人
【判断题】
管理多个法人单位的,其保密工作机构人员配备按照所管理单位涉密人员总数计算
【判断题】
某公司申请一级保密资格,涉密人员 1205 人,已按照规定配备 4 名专职保密工作人员。保密处要求将其中一人调配为保密技术管理人员 , 但单位主要领导认为保密工作技术含量低,可以不配保密技术管理人员
【判断题】
专职保密工作人员 2 人(含)以上的,应当配备 1名保密技术管理人员
【判断题】
基本制度是指单位依据国家保密法律法规制定的日常保密管理总的工作规范
【判断题】
单位各职能部门应当将保密管理要求融入业务工作制度中,并组织落实
【判断题】
重大涉密工程或者项目应当制定专项保密制度
【判断题】
某公司具有一级保密资格,已根据工作需要制定保密工作基本制度,公司领导认为内设机构没有必要再制定业务制度和专项制度,这样既便于管理,又节省人力、物力
【判断题】
单位主管业务领导、业务部门负有定密工作的主要责任,保密工作机构负有定密工作的组织协调和监督指导的职责。
【判断题】
界定涉密岗位和涉密人员涉密等级的依据是“以项定岗,以岗定人”,即依据任务或者合同项目原始密级和有关保密范围确定岗位及人员的涉密等级
【判断题】
承担机要、档案、密码通信等涉密业务管理的工作人员,不属于专职保密工作人员
【判断题】
国家秘密事项在军工科研生产任务期内不需要继续保密的,应当及时解密
【判断题】
一个人在涉密工作岗位上干得年限越长,知道的国家秘密就越多,因此,应当根据个人在涉密岗位的工作年限确定涉密等级
【判断题】
工作中只要接触绝密级事项的人员,应当被确定为核心涉密人员
【判断题】
工作中经常处理、产生、知悉和掌握绝密级事项的人员,应当被确定为核心涉密人员
【判断题】
单位聘用涉密人员,不必与其签订保密承诺书,只需在聘用合同上明确保密要求就行
【判断题】
单位聘用涉密人员要坚持先审后用的原则,应当进行保密培训并签订保密承诺书
【判断题】
对涉密人员的保密管理不只是对涉密人员上岗前的保密审查和培训,还应包括在岗、离岗保密管理
【判断题】
单位应当每年对涉密人员进行考核,考核不合格的,应当及时调离涉密岗位
【判断题】
涉密人员严重违反保密制度的,应当及时调离涉密岗位
【判断题】
取得三级保密资格的单位,每年对涉密人员进行保密教育培训应当每人不少于 15 学时
【判断题】
取得一级保密资格的单位,每年对涉密人员进行保密教育培训应当每人不少于 15 学时
【判断题】
取得二级保密资格的单位,每年对涉密人员进行保密教育培训应当每人不少于 15 学时