【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
推荐试题
【多选题】
280 S7710 如下哪几项组合克争参数可抬高H3C 到SI0512,锐捷NI8014___
A. 2 个独立的交换网板
B. 槽位带宽大于等于480Gbps
C. 业务槽位数大于等于10
D. 独立监控板
【多选题】
282、下面交换机不支持扩展子卡的是?___
A. S5700-28P-LL-BAT
B. S5700-2BC-HI
C. S5700-28X-LI
D. S5700-24-EI
【多选题】
290、关于s7700 Netstream 待性描述正确的是___
A. 支持对入交换机和出交换机端口的数据流进行流量分析
B. 支持多个Netstream 单板的负载分担。
C. 支持对IpV4 原始流做聚合,各种类型的聚合流共享流表资源
D. 支持对IPv4、IPV6 流量进行ACL 过滤
【多选题】
291、S5720-HI 支持如下哪些接入认证方式?___
A. PPPOE 认证
B. PortaL 认证
C. 802.1X 认证
D. MAC 认证
【多选题】
292 关于框式交换机单板系列描述正确的___
A. S 系列不支持MPLS,不支持外挂TCAM,属于低规格二层/三层单板
B. E 系列支持MPLS,支持外挂TCAM ,EA/EC/ED 规格指标逐个增加,属于高规格二/三层单板
C. BC 系列除1.25GB 大援存外,其它规格同EC 系列,属于高规格二/三层单板
D. X2S 系列基于ENP 芯片最大可以支持1M MAC 和3M FIB 属于高规格二/三层单板
【多选题】
294、华为CIoudfabric 解决方案,相比于友商方案的优势有___
A. 支持一致性对账
B. 支持环路检测
C. 控制器集群方式可靠性强
D. 支持微分段
E. 支持三层互视
【多选题】
300 华为的WLAN 高密场馆解决方素包含哪些亮点技术___
A. 双频负戴均衡
B. 支持Bonjour 特性
C. 低速率用户限制
D. 空口公平调度
【多选题】
301 关于AP4050DN-E 如下说法正确的是___
A. 支持4*4MIM
B. 内置蓝牙,可以用来定位,提升定位精度
C. 支持POE 输出供电,可以给小功率设备供电
D. 预留扩槽,可以支持RFID/ zigbee/ANT 扩展
【多选题】
305 全新一代AR 路由交换一体机包含以下哪些款型?___
A. AR2201
B. AR2204-27GE-P
C. AR2204-27GE
D. AR2204-51GE-P
【多选题】
311. NIP6000 系列包括哪些型号___
A. NIP6200
B. NIP6300
C. NIP6600
【多选题】
312. 华为USG6000 下一代防火墙的设备形态包括?___
A. 1U 机架型
B. 桌面型
C. 2U 机架型
D. 3U 机架型
【多选题】
316. 以下哪些产品支持RPS 技术?___
A. S5700-HI
B. S5710-LI
C. S5700-LI
D. S5700S-LI
E. S5710-EI
【多选题】
317. 关于VxLAN 说法正确的是___
A. 隔离效果较VLAN 更好
B. 解决多租户场景VLAN 数量不足问题
C. 配置较多VLAN 网络更简单
D. 突破二层网络边界的限制
【多选题】
318. 关于敏捷交换机S12700 的创新价值,如下哪些描述是正确的?___
A. 全球第一款支持百万级随板大表项的交换机
B. 全球第一款才用以太网络处理器ENP 芯片的交换机
C. 全球第一款支持T-bit 级无线控制器的交换机
D. 全球第一款支持随板BRAS 专业精细化用户管理的交换机
【多选题】
321. 以下哪些款型是数据中心2019 主推款型?___
A. CE8861
B. CE6857
C. CE12800E
D. CE6865
【多选题】
326. 以下说法正确的是___
A. 支持双5G 的产品,做无线覆盖,多一个5G 射频,可以接入更多用户
B. AP8050TN-HD 是一款3 射频高密定向天线款型
C. 7050DE,6052DN,7052DN,8X82DN 等多款支持2.5G 天线款型
【多选题】
327. 学生宿舍区使用QinQ 方式进行隔离有什么好处?___
A. VLAN 规划工作量只集中体现在汇聚交换机上,大量接入交换机只需要统一配置即可
B. 内外层图VLAN 可标识用户物理位置信息,更有效帮助溯源,并有助于故障排除与定位
C. 有利于灵活实现PPPoE,IPoE,802.1x 等接入方式
D. 更有效和便捷的隔高,避免环网风暴问题,摆脱二层攻击
【多选题】
334. AntiDDoS 的主要部署场景___
A. 网银防护
B. 数据中心运营
C.
D. NS 防护
【多选题】
336. 华为AntiDDoS 方案两点___
【多选题】
337 关于USG6000E 的说法正确的是___
A. 支持IRF 虚拟化
B. 支持云管理
C. 高密度自带接口,全面10G/40G/100G 接口,USB2.0/USB3.0
D. 特征库>1 万
【多选题】
212、以下哪些是敏捷广域解决方案的亮点___
A. 全局流量优化,管道传送效率提升
B. 管理效率提升,最佳商业体验
C. 技术能力创新,极致业务体验
D. 有线无线深度融合,让运维不再紧琐
【多选题】
170、我司敏捷园区方案与华三ADCampus 因区网方案相比有哪些优势?___
A. 用户权服控制策略与传统IP 解,可以基于访问资源进行配置,节省预规划工作量,更易管理
B. 华为敏接交换机实现随板AC 功能,可由敏接交换机统一管控有线无级
C. 采用矩阵列表,不仅实现权限控制,且可以识别用户组的具体应用,做精细化策略管控,并能基于应用做安全流量清洗
D. 采用接入汇聚交换机无特别要求,易于利旧场景
【多选题】
167、以下说法错误的是___
A. 2018 年我司推出的8*100G/16*40G 板卡除可以用在S127 上外,还可以用在S77 和S97 系列交换机上
B. 2018 年我司推出的宽温交换机为千兆产品,相对于H3CIE4100 百兆产品压力很大,应尽最避免
C. 2018 年我司推出的新6720H1 敏捷交换机,价格相对于6720E1 仅高10%左右,可以产泛推广
D. 2018 年我司推出的新5730H1 敏捷交换机,价格相对5720H1 做了大幅下调,与5720E1 价格梯度保特在40-50%以内,可以广泛推广
【多选题】
335. 以下关于等保的说法哪些是正确的?___
A. 关键节点需要双链路,双机热备
B. 等级保护机会点是安全产品项目与数通没有关系
C. 实现等保场能更求必须配置的安全产品有防火墙,IPS.四级以上需要配置网闸,漏扫在等级保护中有强制要求
D. 等保是功能要求,而不是设备罗列
【判断题】
S12700 敏捷交换机主要园区场景,数据中心场景和城域网场景无法应用部署
【判断题】
我司支持领先的多层网络虚拟化(SVF 功能),该功能的父节点都需要配置License,支持做父节点的产品为框式交换机,6720EI/SI,5720HI 系列。
【判断题】
Smarx 智能视频回传解决方案可支持上行为GPON,Eth 两种回传模式。
【判断题】
10.广域路由器演进技术是SR+EVPN ,可以简化协议,同时通过配合SDN 控制器,可以实现流量调优和路径可视。
【判断题】
11.传统网络的链路利用率只有20%-30%,华为敏捷广域解决方案基于SDN 架构,综合带宽、时延、费用等因素,全局统一计算路由,实现业务流量合理调度,将网络利用提高到70%以上。
【判断题】
17.H3C 仅有S12500X-AF 才是与华为CE12800/CE12800E 对档产品。
【判断题】
18.目前100GE 光模块无短距(100 米)双纤多模模块。
【判断题】
25.AP4050DE-M 主打特性是物联网AP。
【判断题】
26.AP8030DN 为内置防雷,AP8130DN 为外置防雷。
【判断题】
27.华为AP8182 是一款支持双5G 的产品。
【判断题】
45.华为Anti-DDOS 方案清洗中心支持旁路部署。
【判断题】
46.新一代融合网关USG6000E 支持诱捕、流探针、无线非经等功能。
【判断题】
59.S5720-Hi 支持IPCA,但不支持AC 控制器功能;
【判断题】
69.IP FPM 比传统测量方式精确度高,但只能间接测量,无法对真实报文进行检测.
