【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
推荐试题
【单选题】
路由器开启MPLS VPN时,接口必须开启如下哪个功能( )___
A. MPLS
B. BGP
C. RIP
D. OSPF
E.
F.
【单选题】
路由器是怎样在AS 之间交换外部路由信息( )___
A. 通过把路由引入到IGP
B. 通过IBGP
C. 通过EBGP
D. 通过边界路由器向外发布本地路由信息
E.
F.
【单选题】
TRAP 是被管理设备( )向NMS 发送的( )的信息.___
A. 被动,经请求
B. 被动,不经请求
C. 主动,不经请求
D. 主动,经请求
E.
F.
【单选题】
路由信息包含在哪个BGP报文里边( )___
A. Notification
B. Open
C. Update
D. Keep-alive
E.
F.
【单选题】
默认情况下,阿卡7750SR的POS端口及以太网端口OSPF的网络类型是( )___
A. point-to-point, point-to-multipoint
B. broadcast, point-to-multipoint
C. point-to-multipoint, broadcast
D. point-to-point, broadcast
E.
F.
【单选题】
某622设备割接部分2M业务(PD1),但发现新割接的业务不通,用2M误码仪测试也不能。通过网管查询,这些通道没有任何告警、性能事件;但查询时隙配置正常。即使将这些2M端口的输入、输出电缆都拔掉,该2M口也没有任何告警,则可以是:( ) ___
A. PD1板故障
B. 业务配置已作,但配置错误
C. 没有配置相应2M业务
D. 交叉板故障
E.
F.
【单选题】
某GPON局点采用二级分光组网,一级采用1:4分光,二级采用1:8分光,则该局点的分光比为()___
A. A.1:4
B. B.1:8
C. C.1:12
D. D.1:32
E.
F.
【单选题】
ETSI业务框提供23个槽位,包括16个业务板槽位,其中GIU单板的槽位是( )___
A. 9,10
B. 7,8
C. 19,20
D. 17,18
E.
F.
【单选题】
某PTN网络突然出现大量网元脱管,各网关PING得通,但丢包严重,可能原因为( )___
A. 网管配置的数据以太网交换机之间成环或交换机故障
B. 光缆故障
C. 温度故障
D. 停电
E.
F.
【单选题】
某公司使用Exchange Server2003作为邮件服务器,管理员希望在邮件系统崩溃时得到通知,他应采取的方法是设置( )___
A. 电子邮件通知
B. 紧急通知
C. 脚本通知
D. 崩溃通知
E.
F.
【单选题】
此时当该路由器从以太网口收到一个发往 10.1.1.1 主机的数据包时,路由器如何处理( )___
A. 从 Serial0 转发给 2.2.2.1
B. 从 Ethernet0 转发给 2.2.2.1
C. 从 Serial0 转发给目标主机
D. 从
E. thernet0 转发给目标主机 E.
F.
【单选题】
此时当该路由器从以太网口收到一个发往 11.1.1.1 主机的数据包时,路由器如何处理.( )___
A. 丢掉
B. 从 Serial0 转发
C. 从 Ethernet0 转发
D. 从 LoopBack0 转发
E.
F.
【单选题】
某台中高端交换机支持802.1Q.它最多支持( )个VLAN.___
A. 512
B. 1024
C. 2048
D. 4096
E.
F.
【单选题】
TRUNK配置选用自适应模式的好处( )___
A. 便于逻辑端口自适应速率
B. 可以防止聚合组状态频繁变化
C. 便于物理端口自适应速率
D. 可以防止单通情况发生
E.
F.
【单选题】
目前BRAS承载家庭宽带最常用的认证方式是PPPOE,下列关于PPPoE的说法正确的是( ) ___
A. PPPoE协议将以太网帧封装在ppp报文之内,提供点对点的连接
B. PPPoE协议分为三个不同阶段:Discovery阶段、Offer阶段和PPP Session阶段;
C. PPPoE与PPP协议不同的是,PPPoE的Discovery阶段建立的是一种Client/Server关系,而PPP建立的是一种对等关系。通过Discovery阶段,一个主机(Client)可以发现一个接入集中器(Server),在Discovery阶段正常结束后,主机和接入集中器就可以通过MAC地址和会话标识来建立PPPoE会话
D. PPPoE和PPP的协商过程完全不同
E.
F.
【单选题】
目前TP升级的网管版本必须为哪个版本( )___
A. 04.20.05.10sp19
B. 04.20.05.26sp2
C. 04.20.05.26sp5
D. 04.20.05.26sp10
E.
F.
【单选题】
目前烽火网管类有偿服务产品不包括( )___
A. IAMS集成维护系统
B. OTNM2000大容量网管和网络管理优化
C. OTNM2000网管系统容灾
D. MSTP网络优化方案
E.
F.
【单选题】
目前广域网路由器互联常用的接口是:( )___
A. GE接口
B. 10G接口
C. POS接口
D. ATM接口
E.
F.
【单选题】
有一组IP地址 221.224.217.9~221.224.217.16 子网掩码为:255.255.255.248,该组IP地址实际可用IP地址个数为 ( )___
A. 3个
B. B、8个
C. C、5个
D. D、4个
E.
F.
【单选题】
目前省内GPRS专网主要采用哪种隧道协议()___
A. A.MPLSVPN
B. B.L2TP
C. C.IPSEC
D. D.GRE
E.
F.
【单选题】
哪个是ISIS邻居建立邻接的状态变化序列?___
A. Init, Up
B. Init, 2-way, Full
C. Loading, Start, Synchronizing, Up
D. Init, 2-way,
E. xstart, Exchange, Up E. Adjacency formation will be automatic
F.
【单选题】
哪个消息是MGC发给MG的心跳消息?( )___
A. !/1 [192.168.6.71]:2944 Transaction=5{Context = - {Auditcapability = A0 {Audit{Media,packages}}}}
B. !/1 [192.168.6.71]:2944 Transaction=20{Context = -{AuditValue=ROOT{Audit{}}}}
C. !/1 [191.2.6.213]:2944 Transaction=275{Context=-{Notify=ROOT{ObservedEvents=0{19700101T011 53516:it/ito}}}}
D. !/1 [192.168.1.119]:2944 Transaction = 2050{Context = -{AuditValue=ROOT{Audit{Packages}}}}
E.
F.
【单选题】
哪一种自愈环不需要APS协议的是()___
A. A.二纤单向通道倒换环
B. B.二纤双向复用段倒换环
C. C.二纤单向复用段倒换环
D. D.四纤双向复用段倒换环
E.
F.
【单选题】
判断:ODN在OLT和ONU间提供光通道.( )___
【单选题】
判断:对于新开局VOIP业务,如果语音信令IP和软交换IP不是同一网段,必须配置到软交换的静态路由;对于已经开局但没有配置静态路由的局点,必须增加到软交换的静态路由.( )___
【单选题】
VLAN在数据规划中起到非常重要的作用,可以灵活的划分局域网,vlan的范围是( )___
A. 1~4000
B. 1~100
C. 1~4096
D. 1~1000
E.
F.
【单选题】
判断:某PON口下的ONU长发光,则该ONU无法注册,但不会影响其它ONT注册.( )___
【单选题】
配置私有corba的过程中,我们会配置plugin.ini文件,其中我们要将下面那个插件开关的StartMode修改为auto ( )___
A. ARMY_PLUGIN
B. CORBA_PLUGIN
C. REPLICATION_PLUGIN
D. OTNMAPI_PLUGIN
E.
F.
【单选题】
配置锁功能可以通过d:\otnm\ui\otnm.ini文件中的哪项参数的值改为0关闭( )___
A. MENU_NEIPCFG
B. DEVCFGLOCK
C. AUTO_LOCK_TIMEOUT
D. USER_LOCKED_TIME
E.
F.
【单选题】
下列OTDR的使用中,说法正确的是( )。___
A. A.平均时间越长,信噪比越高,曲线越清晰。
B. B.分别从两端测,测出的衰减值是一样的。
C. C.脉冲宽度越大,盲区越小。
D. D.脉宽越大,功率越大,可测的距离越长,分辨率也越高。
E.
F.
【单选题】
配置一、二级网管使用哪个工具( )___
A. ZPath.exe
B. MansAdmin.exe
C. Eot.exe
D. Killer.exe
E.
F.
【单选题】
配置一二级网管时,下列哪项不需要配( )___
A. 用户名
B. 数据库密码
C. 数据库服务器地址
D. 控制服务器端口号
E.
F.
【单选题】
请选出201.1.0.0/21网段的广播地址___
A. 201.1.7.255
B. 201.1.0.255
C. 201.1.1.255
D. 201.0.0.255
E.
F.
【单选题】
请选出下面几个选项中不是使用TL1接口优点的一项:( )___
A. 格式简单,可望文生义
B. 简化业务流程,降低运营成本
C. 消除人为失误造成的影响
D. 基于SN方案使用,可以节约业务开通的时间,提高工作效率。
E.
F.
【单选题】
缺省情况下,B2误码超过()门限,就有B2-SD告警产生。___
A. 10-6
B. 10-8
C. 10-3
D. 10-10
E.
F.
【单选题】
让一台IP地址是10.0.0.1的主机访问Internet的必要技术是哪项___
A. 路由引入
B. NAT
C. 静态路由
D. 动态路由
E.
F.
【单选题】
如果OSPF链路故障,那个包广播网络的变化?( )___
A. Link-state advertisement
B. Database Description
C. Link-state request
D. Link-state update
E.
F.
【单选题】
VPN涉及的关键安全技术中不包括( ).___
A. 隧道技术
B. 加密技术
C. 入侵检测技术
D. 身份认证技术
E.
F.
【单选题】
如果一个内部网络对外的出口只有一个,那么最好配置( )___
A. 缺省路由
B. 主机路由
C. 动态路由
D. 直连路由
E.
F.
【单选题】
如果以太网交换机中一个运行STP的端口不接收或转发数据,接收但不发送BPDUs,不进行地址学习,那么该端口应该处于( )状态.___
A. Blocking
B. Listening
C. Learning
D. Forwarding
E. Waiting
F. Disable
