【单选题】
利用TCP/IP三次握手的协议漏洞的攻击是?(DOS,DDOS,DROS)___
A. DNS (域名系统)欺骗
B. ARP(地址解析协议)欺骗
C. URL(统一资源定位符也被称为网页地址)攻击
D. 源路由攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
关于防火墙,以下描述错误的是。___
A. 防火墙可以防止伪装能内部信任主机的IP地址欺骗
B. 防火墙可以防止伪装能外部信任主机的IP地址欺骗
C. 防火墙软件配置不正确,它不但不会起作用,还会带来安全隐患
D. 防火墙不能防御任何病毒和木马
【单选题】
关于OSI七层模型,Telnet属于下列哪一层___
A. 表示层
B. 物理层
C. 应用层
D. 传输层
【单选题】
关于无线局域网安全协议,Wi-Fi网络安全接入简称?___
A. WEP
B. WPA
C. TKIP
D. WAPI
【单选题】
下列属于系统的硬件故障的是。___
A. 电源故障
B. 操作系统故障
C. 应用软件故障
D. 驱动程序故障
【单选题】
TCP协议使用( )次握手机制来建立一条连接 ___
【单选题】
IPSec是为( )和( )协议提供基于加密安全的协议___
A. Ipv4
B. Ipv6
C. Ipv4和ipv6
D. UDP和TCP
【单选题】
应用层能用的协议有___
A. http
B. https
C. dns
D. 以上都是
【单选题】
网络权限配置一般按哪几类进行配置 ___
A. 特殊用户
B. 一般用户
C. 审计用户
D. 以上都是
【单选题】
在入侵检测中, ( )被称为基于行为的检测。___
A. 异常检测
B. 特征检测
C. 文件完整性检查
D. 监控审计技术
【单选题】
()协议用于将计算机的网络地址转化为物理地址?___
A. IP
B. ARP
C. TCP
D. SSL
【单选题】
()对IP包进行封装,可达到一定程度的机密性,即有限的通信流机密性?___
A. SSL协议
B. IPSec
C. S-HTTP
D. S/MIME
【单选题】
安全网络的特征是?___
A. 可知性
B. 完整性
C. 不可控性
D. 不可用性
【单选题】
常见的网络拓扑有___
A. 三角形拓扑结构
B. 曲线形拓扑结构
C. 星型拓扑结构
D. 双线形拓扑结构
【单选题】
属于被动响应的技术是?___
A. 物理安全分析技术
B. 蜜罐技术
C. 网络结构安全分析技术
D. 系统安全分析技术
【单选题】
以下不属于对称密码算法的是?___
A. IDEA
B. RSA
C. DES
D. RC
【单选题】
数字签名可以做到___
A. 防止窃听
B. 防止接收方的抵赖和发送方伪造
C. 防止发送方的抵赖和接收方伪造
D. 防止窃听者攻击
【单选题】
以下算法属于非对称密码算法的是?___
A. Hash算法
B. RSA算法
C. IDEA
D. 三重DES
【单选题】
OSI参考模型由下至上分,最上层是。___
A. 应用层
B. 物理层
C. 网络层
D. 传输层
【单选题】
设置PPP验证,交换机端口优先级,MAC地址安全等安全技术是哪个层。___
A. 数据链路层
B. 物理层
C. 会话层
D. 应用层
【单选题】
TCP的核心是什么协议?___
A. ARP协议
B. IP协议
C. TCP协议
D. UDP协议
【单选题】
SSL协议分为哪两个协议?___
A. 接受协议和记录协议
B. 记录层协议和高层协议
C. 高层协议和接受协议
D. 以前都不是
【单选题】
下列哪个不属于访问控制的三要素。___
A. 认证
B. 主体
C. 客体
D. 控制策略
【单选题】
下列不属于MAC的安全级别是___
A. 绝密级
B. 秘密级
C. 级别级
D. 机密级
【单选题】
从用户的角度,系统管理员根据实际需要为其分配一定操作权限的用户为什么用户?___
A. 特殊用户
B. 一般用户
C. 审计用户
D. 非常用户
【单选题】
计算机是由什么组成的?___
A. 硬件
B. 操作系统软件
C. 应用软件
D. 以上都是
【单选题】
()是计算机系统的灵魂___
A. 硬件
B. 应用软件
C. 操作系统
D. 控制软件
【单选题】
计算机操作系统的功能里哪个功能主要负责对中央处理器的时间进行合理分配、对处理器的运行进行有效的管理?___
A. 内存管理
B. 进程管理
C. 设备管理
D. 文件管理
E. 用户接口
【单选题】
针对操作系统面临的安全威胁和脆弱性,开发人员为它设置了几种安全保护机制。___
【单选题】
Android平台在系统架构上分为多个层次,()是Android系统中的最底层。___
A. Linux内核层
B. 框架层
C. 应用层
D. 运行时
【单选题】
在iOS众多安全机制中,iOS平台上的应用程序在运行时,所有操作都会被隔离机制严格限制的是___
A. 权限分离
B. 强制代码签名
C. 沙盒
D. 地址空间随机布局
【单选题】
Android Package文件包中包含的文件能用于存放资源文件的是哪个?___
A. AndroidMainifest.xml文件
B. res文件夹
C. classes.dex文件
D. Resources.arsc
【单选题】
虚拟化技术按硬件资源调用模式分为___
A. 全虚拟化、半虚拟化、软件辅助虚拟化
B. 多虚拟化、半虚拟化、硬件辅助虚拟化
C. 全虚拟化、半虚拟化、硬件辅助虚拟化
D. 多虚拟化、半虚拟化、软件辅助虚拟化
【单选题】
计算机虚拟化技术是一种()技术。___
A. 资源管理
B. 多功能
C. 资源配置
D. 资源分享
【单选题】
在iOS系统中,应用程序的可执行文件是什么格式?___
A. dex文件格式
B. Mach-O格式
C. arsc格式
D. plist格式
【单选题】
虚拟系统可能会存在的安全问题包括;虚拟机逃逸、虚拟化网络环境风险、虚拟机镜像和快照文件的风险以及___
A. 数据被非法破坏或数据丢失
B. 不明病毒的破坏和黑客入侵
C. 虚拟化环境风险
D. 虚拟化技术风险
【单选题】
为防止应用软件被Android逆向工程,可采用哪几种防护措施?___
A. 代码混淆、加壳、设密码
B. 代码混淆、加壳、调试器检测
C. 代码检测、加壳、设密码
D. 代码检测、加壳、调试器检测
【单选题】
虚拟化技术按()分类,可分为一对多,多对一和多对多。___
A. 应用模式
B. 应用
C. 硬件资源调用模式
D. 运行平台
【单选题】
Android平台在系统结构上分为多个层次,其中比较重要的有应用层和___
A. 框架层
B. 运行时
C. 内核层
D. 以上都是
【单选题】
虚拟化技术按照应用模式分类不包括以下哪一类。___
A. 一对一
B. 一对多
C. 多对一
D. 多对多
推荐试题
【判断题】
针对通信系统传输网络可能存在外界攻击导致网络瘫痪的 风险,查阅通信系统有关网络安全等级保护制度文本,抽取网络攻 击记录,检查各项安全等级保护制度落实情况、现场勘查存储介质 插拔、其他系统接入等防病毒干扰措施的实施情况。
【判断题】
不得擅自减弱、变更信号系统中涉及行车安全的硬件及软件设备配置,安全接口不应修改;必须变更和修改时,应对变更或修改部分进行论证。
【判断题】
通风、空调系统各类通风模式运转正常,与环境、与设备监控系统联动,可及时启动相应模式。
【判断题】
行车调度命令只能由行车调度人员发布,行车相关岗位人员必须严格执行调度命令。
【判断题】
口头命令要素应包含命令号码、命令内容、发令人、受令人。
【判断题】
调度命令发布前应确认现场情况和行车设备状况,可听取有关人员的意见。
【判断题】
线路恢复后,组织疏散区间上下行首列车限速15KM/h通过,确认无人员及物品遗留后恢复正常运行。
【判断题】
针对恶劣天气行车可能导致行车事故的风险,露天试车线遇风、霜、雨、雪等天气应立即终止调试作业或调整调试内容。
【判断题】
对照运营安全风险数据库逐项分析所列风险管控措施的弱化、失效、缺失可能产生的隐患,确定隐患等级,并按照“一岗一册” 的原则分解到岗位,形成各岗位的隐患排查手册。
【判断题】
日常隐患排查每天不少于1次,并涵盖行车组织、客运组织、设施设备运行维护、应急管理、保护区管理等各日常生产作业环节。
【判断题】
专项隐患排查应涵盖关键运输节点、重点施工、重大故障或 运营险性事件等。(
【判断题】
运营单位应结合初期运营期间系统运行情况,持续优化风险管控措施,有效防控设计缺陷、设备可靠性差,以及管理不协同、专业间接口衔接不畅等问题。
【判断题】
网络化运营安全评估包括线网控制中心功能评估、线网应急能力评估、换乘站客流匹配评估。
【判断题】
现场检查线网控制中心运行状态监控功能,可对行车、客流、设备运行和主要故障、乘客视频信息等进行24小时连续不间断监视和管理。
【判断题】
查阅对外联络联系记录或者联合应急演练记录,应建立与交通运输、公安、气象、卫生、供电、通信等部门或单位的联络工作机制,联络工作机制运转有效。
【判断题】
区域应急中心的处置能力应至少覆盖5公里半径范围内线网,实现救援人员20分钟内到达事故现场的响应速度,各区域应急中心的处置能力应能覆盖整个线网。
【判断题】
抽取站点、区域应急中心、应急基地的应急物资清单并现场查勘,应急物资配置与清单保持一致。
【判断题】
应急基地应配置专用工程抢修车、轨道车、通信设备、接触网抢险设备、车辆起复等大型工器具及应急物资。
【判断题】
现场检查换乘站换乘客流情况,存在换乘通道阻塞、站台拥挤等大客流的,应评估线路列车运行计划,检查换乘站客流组织方案相关针对性措施及落实情况。
【判断题】
对四线及以上换乘站,应对换乘站能力匹配情况进行专项论证。
【判断题】
对于重大隐患、治理时间超过12个月的隐患及专家认为对运营安全有较大影响的隐患,应全部进行具体分析对照。
【判断题】
对已发现运营安全隐患治理情况的具体分析对照 应对隐患排查过程、等级判定、治理方案、治理过程、治理结果,以及工作台账记录等进行全面回溯。
【判断题】
查阅隐患涉及的运营管理制度、运营安全规章、设施设备操作手册和维护规程、应急预案和演练记录、人员教育培训记录及其他相关材料,检验运营单位有关制度体系是否健全、合理。
【判断题】
对隐患涉及的管理人员、关键岗位人员等进行现场问询、现场检查,可根据需要开展场景模拟测试,检验人员专业技能和应急处置能力。
【判断题】
查阅隐患涉及的设施设备运行数据和检修维护台账等,可根据需要对设施设备进行专项检测,检验设施设备运行状态及维护工作情况。
【判断题】
查阅隐患涉及的生产环境、自然灾害、保护区环境等方面 的管理制度和执行情况记录等,检验运行环境风险隐患控制情况。
【判断题】
评估周期内运营单位发生过运营险性事件的,第三方安全评估机构应以所发生的全部运营险性事件为对象,逐一查阅运营险性事件分析报告。
【判断题】
针对运营险性事件的发生经过和处置情况、事件发生的原因等情况,现场问询或问卷调查安全管理人员、关键岗位人员等对该运营险性事件的认知和相关业务技能掌握情况,可根据需要通过场景模拟测试人员专业技能和应急处置能力。
【判断题】
涉及设施设备运行的,查阅设施设备运行数据和检修维护台账等,可根据需要对设施设备的安全功能和性能进行专项检测,研判是否存在影响安全稳定运行的因素。
【判断题】
针对险性事件整改与防范措施落实情况,核查是否在运营单位安全生产管理制度、人员岗位作业规程、设施设备维护规程、应急预案中进行了修改完善,检查有关加装防护设备、设备技术升级等防护措施的有效性。
【判断题】
对已发生运营险性事件的具体分析对照应对事件发生经过、处置情况、原因分析、整改和防范措施等进行全面回溯,并判定该项险性事件处置是否符合行车组织、客运组织、设施设备运行维护、人员管理、应急管理等运营安全管理制度和标准要求。
【判断题】
评估周期内运营单位未发生运营险性事件的,应在运营安全隐患治理评估的基础上,查阅运营单位是否根据行业发布的运营险性事件警示案例、情况通报、分析报告等或企业自身了解到的主要运营故障,对管控措施执行情况进行现场检查和分析,判断管控措施和治理手段是否实施到位。
【判断题】
现场检查线网控制中心运行状态监控功能,可对行车、客流、设备运行和主要故障、乘客视频信息等进行12小时连续不间断监视和管理。
【判断题】
区域应急中心的处置能力应至少覆盖10公里半径范围内线网,实现救援人员20分钟内到达事故现场的响应速度,各区域应急中心的处置能力应能覆盖整个线网。
【判断题】
区域应急中心的处置能力应至少覆盖5公里半径范围内线网,实现救援人员10分钟内到达事故现场的响应速度,各区域应急中心的处置能力应能覆盖整个线网。
【判断题】
对于重大隐患、治理时间超过6个月的隐患及专家认为对运营安全有较大影响的隐患,应全部进行具体分析对照。
【判断题】
对于重大隐患、治理时间超过3个月的隐患及专家认为对运营安全有较大影响的隐患,应全部进行具体分析对照。
【判断题】
现场检查线网控制中心运行状态监控功能,可对行车、客流、设备运行和主要故障、乘客视频信息等进行6小时连续不间断监视和管理。
【判断题】
现场检查线网控制中心运行状态监控功能,可对行车、客流、设备运行和主要故障、乘客视频信息等进行3小时连续不间断监视和管理。