【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【简答题】
简述什么是数据库(DB)?什么是数据库系统(DBS)?
【简答题】
IP地址由哪几部分组成?为什么要划分子网?子网掩码的作用是什么?
【简答题】
试比较集线器、网桥、交换机的区别和联系。
【简答题】
试论述OSI参考模型和TCP/IP模型的异同和特点。
【单选题】
加密算法若按照密钥的类型划分可以分为__两种。
A. :序列密码和分组密码
B. :序列密码和公开密钥加密算法
C. :公开密钥加密算法和算法分组密码
D. :公开密钥加密算法和对称密钥加密算法
【单选题】
以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?
A. :SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
B. :早期的SMTP协议没有发件人认证的功能
C. :Internet分布式管理的性质,导致很难控制和管理
D. :网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
【单选题】
通过网页上的钓鱼攻击来获取密码的方式,实质上是一种:( )
A. :密码分析学
B. :旁路攻击
C. :社会工程学
D. :暴力破解
【单选题】
IP欺骗(IP Spoof)是利用TCP/IP协议中( )
A. :对源IP地址认证鉴别方式
B. :结束会话时的三次握手过程
C. :IP协议寻址机制
D. :TCP寻址机制
【单选题】
下列对跨站脚本攻击(XSS)的描述正确的是:( )
A. :XSS攻击指的是恶意攻击在WEB页面里插入恶意代码,当用户浏览该页面时嵌入其中WEB页面的代码会被执行,从而达到恶意攻击用户的特殊目的
B. :XSS攻击是DOOS攻击的一种变种
C. :XSS攻击就是CC攻击
D. :XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU资源耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
【单选题】
关于网页中的恶意代码,下列说法错误的是:( )
A. :网页中的恶意代码只能通过IE浏览器发挥作用
B. :网页中的恶意代码可以修改系统注册表
C. :网页中的恶意代码可以修改系统文件
D. :网页中的恶意代码可以窃取用户的机密文件
【单选题】
为了防止电子邮件中的恶意代码,应该由 方式阅读电子邮件。
A. :纯文本
B. :网页
C. :程序
D. :会话
【单选题】
以下对于蠕虫病毒的描述错误的是:( )
A. :蠕虫的传播无需用户操作
B. :蠕虫会消耗内存或网络带宽,导致DOS
C. :蠕虫的传播需要通过“宿主”程序或文件
D. :蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成
【单选题】
下列哪项内容描述的是缓冲区溢出漏洞?
A. :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. :攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. :当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. :信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意中产生的缺陷
【单选题】
下列关于计算机病毒感染能力的说法不正确的是:( )
A. :能将自身代码注入到引导区
B. :能将自身代码注入到扇区中的文件镜像
C. :能将自身代码注入文本文件中并执行
D. :能将自身代码注入到文档或模板的宏中代码
【单选题】
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. :渗透测试
B. :源代码周期性安全扫描
C. :源代码人工审计
D. :对系统的运行情况进行不间断监测记录
【单选题】
监视恶意代码主体程序是否正常的技术是?
A. :备份文件
B. :超级权限
C. :HOOK技术
D. :进程守护
【单选题】
黑客造成的主要危害是?
A. :进入系统、损毁信息及谣传信息
B. :进入系统,获取信息及伪造信息
C. :攻击系统、获取信息及假冒信息
D. :破坏系统、窃取信息及伪造信息
【单选题】
减少与钓鱼相关的风险的最有效控制是?
A. :钓鱼的信号包括在防病毒软件中
B. :系统的集中监控
C. :对所有用户进行安全培训
D. :在内部网络上发布反钓鱼策略
【单选题】
以下哪些是可能存在的威胁因素?
A. :系统设计缺陷
B. :保安工作不得力
C. :病毒和蠕虫
D. :设备老化故障
【单选题】
下列进程中,病毒和木马经常会利用的是____。
A. :svchost.exe
B. :ntfrs.exe
C. :locator.exe
D. :dtc.exe
【单选题】
下面()机制是用来保障用户和内核的安全通信。
A. :最小特权管理
B. :可信通信
C. :访问控制
D. :操作系统的安全标志和鉴别
【单选题】
逻辑炸弹的触发条件具有多种方式,下面不是逻辑炸弹的触发条件的是()。
A. :计数器触发方式
B. :手动执行
C. :时间触发方式
D. :文件触发方式
【单选题】
熊猫烧香病毒属于()类型的计算机病毒。
A. :目录
B. :引导区
C. :蠕虫
D. :DOS
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
计算机病毒的最终目标在于()。
A. :干扰和破坏系统的软硬件资源
B. :丰富原有系统的软件资源
C. :传播计算机病毒
D. :寄生在计算机中
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
安全加密TLS属于OSI参考模型的()。
A. :传输层
B. :表示层
C. :数据链路层
D. :网络层
【单选题】
常见漏洞大致分为三类。下列选项中不是漏洞的分类的是() 。
A. :软件或协议设计存在缺陷
B. :软件或协议实现的漏洞
C. :网络开源
D. :系统或网络配置不当
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
推荐试题
【判断题】
项目机构定员标准不含司机、厨师、见习生。
【判断题】
项目部不得与劳动者签订任何形式的劳动合同或劳动协议。
【判断题】
项目管理岗位的劳务派遣人员工资标准实行协议工资制,由派遣单位根据当地市场水平与个人协商确定。
【判断题】
项目印章应由项目综合办公室专人负责管理,建立“印章使用台账”,严禁在空白纸张上用印。
【判断题】
施工过程中,项目经理部物资管理部门应不定期组织市场调查。在市场出现异常波动的情况下,项目部应组织相关部门共同对价格及资源状况进行实地调查。
【判断题】
施工图逐步到位或设计变更、施工方案调整的,协作队伍(工程技术部门)及时将调整后的需求计划提报物资部门。
【判断题】
集团公司、子分公司、项目部分别按照集团公司集中采购批复意见实施采购。
【判断题】
补充协议的起草、评审、签订、交底、执行的管理程序同主合同。
【判断题】
项目部财务部门应按业主对项目付款(合同约定)的时间、比例向已结算并交付发票的供应商支付货款。
【判断题】
机械设备配置应根据工程特点对设备主要技术性能、重要零部件配置、经济性、安全性、节能环保要求等进行适应性分析。
【判断题】
租赁机械设备必须执行租赁合同评审制度,租赁合同经项目部领导和相关部门评审、会签,并规定报送上级单位评审通过后方可签订。
【判断题】
集团公司对施工总承包类项目经理部按规模核定定员标准,对10亿元以下的工程项目原则上设置定员不超过24人。
【判断题】
20人(含)以内的项目司机、厨师等后勤辅助人员基本配置控制在3-5人。
【判断题】
分配给项目部的超额利润的60%用于奖励项目部班子成员;分配给项目部的超额利润40%用于奖励除项目部班子成员以外的其他员工。
【判断题】
项目结束财务会计工作移交至公司财务部后,遗留下尚未清理的债权和债务,项目经理及相关责任人不再承担责任。
【判断题】
项目安全总监是项目安全生产第一责任人。
【判断题】
项目安质部制定危险源分级控制方案或措施,特别是重大危险源,除制定控制目标和方案措施外,还应制定应急预案和应急演练方案,报上一级主管部门审核或审批。
【判断题】
项目部对分包企业每年考核一次。考核结果应在项目部进行公示并确认后,及时报子分公司、反馈分包企业。
【判断题】
项目车辆要严格实行登记制度,认真填写机动车辆管理簿,一车一簿。
【填空题】
1.集团公司将“___类高风险项目”设定为投标“底线”项目。
【填空题】
2.项目前期策划工作包括施工调查、管理策划和___。
【填空题】
3.项目前期策划组织工作采取分层、___、全覆盖方式进行。
【填空题】
4.铁路项目、合同额___亿元及以上项目、以及集团公司根据项目情况认为有必要的工程项目,如特殊结构桥梁,地质复杂的长大隧道,超高层房建等,其前期策划工作由集团公司统一组织。
【填空题】
5.一般纳税人发生符合条件的应税行为可以选择适用的计税方法是___方法、简易计税方法。
【填空题】
6.工程项目合同___应当___再签订。
【填空题】
7.坚持公平正义,注重以人为本,维护员工权益,加强人文关怀,真正落实“发展依靠员工、发展为了员工、发展成果由员工___”。
【填空题】
8.子分公司执行集团公司机械设备采购管理规定,优先实行___招标采购。
【填空题】
9.严禁先进场施工后审签合同。补充变更合同必须按___进行重点评审。
【填空题】
10.项目部制定应急预案,明确应急组织机构、应急小组成员的职责分工、内外联系方式、应急物资配备及具体的应急方法和措施等内容,与医院、消防及其他应急救援机构、相邻企事业单位和居民等有关方建立“___通道”。
【填空题】
11.投资项目条件满足投资决策要求后组织___评审,完成决策流程后方可参与投标。
【填空题】
12.集团公司全资或控股的投资项目,由投资事业部牵头组建项目公司,___负责具体实施。
【填空题】
13.分包企业选用坚持“严格标准、公开公正、择优录用、___”原则。
【填空题】
14.分包企业进场施工前办理进场手续,签订分包合同前应缴纳或提供保函___。
【填空题】
15.新引进的分包企业,在签订分包合同前必须履行集团公司准入手续,办理___。
【填空题】
16.项目前期策划工作包括施工调查、管理策划和___。
【填空题】
17.项目前期策划的开展时间不少于一周,必须___进行现场调查讨论研究初步确定策划方案。
【填空题】
18.集团公司、子分公司办公室___电话为投诉受理电话。
【填空题】
20.竣工文件应在工程完工后按合同约定的时间交付给___、所在地档案馆、公司存档。
【填空题】
21.项目开工前,C50及以上混凝土、砂浆配合比、隧道二衬和仰拱混凝土配合比应报送___复核批准后方可使用。
