共享模式和交换模式:从HUB上的任意一个接口,或者在交换机上做端口镜像的端口上收集信息。
隐蔽模式:在其他模式的基础上将探测器的探测口IP地址去除,使得IDS在对外界不可见的情况下正常工作。
Tap模式:以双向监听全双工以太网连接中的网络通信信息,能捕捉到网络中的所有流量,能记录完整的状态信息,使得与防火墙联动或发送Reset包更加容易。
In-line模式:直接将IDS串接在通信线路中,位于交换机和路由器之间。这种模式可以将威胁通信包丢弃,以实时阻断网络攻击。
混合模式:通过监听所有连接到防火墙的网段,全面了解网络状况。
相关试题
【单选题】
加密算法若按照密钥的类型划分可以分为__两种。
A. :序列密码和分组密码
B. :序列密码和公开密钥加密算法
C. :公开密钥加密算法和算法分组密码
D. :公开密钥加密算法和对称密钥加密算法
【单选题】
以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?
A. :SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
B. :早期的SMTP协议没有发件人认证的功能
C. :Internet分布式管理的性质,导致很难控制和管理
D. :网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
【单选题】
通过网页上的钓鱼攻击来获取密码的方式,实质上是一种:( )
A. :密码分析学
B. :旁路攻击
C. :社会工程学
D. :暴力破解
【单选题】
IP欺骗(IP Spoof)是利用TCP/IP协议中( )
A. :对源IP地址认证鉴别方式
B. :结束会话时的三次握手过程
C. :IP协议寻址机制
D. :TCP寻址机制
【单选题】
下列对跨站脚本攻击(XSS)的描述正确的是:( )
A. :XSS攻击指的是恶意攻击在WEB页面里插入恶意代码,当用户浏览该页面时嵌入其中WEB页面的代码会被执行,从而达到恶意攻击用户的特殊目的
B. :XSS攻击是DOOS攻击的一种变种
C. :XSS攻击就是CC攻击
D. :XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU资源耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
【单选题】
关于网页中的恶意代码,下列说法错误的是:( )
A. :网页中的恶意代码只能通过IE浏览器发挥作用
B. :网页中的恶意代码可以修改系统注册表
C. :网页中的恶意代码可以修改系统文件
D. :网页中的恶意代码可以窃取用户的机密文件
【单选题】
为了防止电子邮件中的恶意代码,应该由 方式阅读电子邮件。
A. :纯文本
B. :网页
C. :程序
D. :会话
【单选题】
以下对于蠕虫病毒的描述错误的是:( )
A. :蠕虫的传播无需用户操作
B. :蠕虫会消耗内存或网络带宽,导致DOS
C. :蠕虫的传播需要通过“宿主”程序或文件
D. :蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成
【单选题】
下列哪项内容描述的是缓冲区溢出漏洞?
A. :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. :攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. :当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. :信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意中产生的缺陷
【单选题】
下列关于计算机病毒感染能力的说法不正确的是:( )
A. :能将自身代码注入到引导区
B. :能将自身代码注入到扇区中的文件镜像
C. :能将自身代码注入文本文件中并执行
D. :能将自身代码注入到文档或模板的宏中代码
【单选题】
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. :渗透测试
B. :源代码周期性安全扫描
C. :源代码人工审计
D. :对系统的运行情况进行不间断监测记录
【单选题】
监视恶意代码主体程序是否正常的技术是?
A. :备份文件
B. :超级权限
C. :HOOK技术
D. :进程守护
【单选题】
黑客造成的主要危害是?
A. :进入系统、损毁信息及谣传信息
B. :进入系统,获取信息及伪造信息
C. :攻击系统、获取信息及假冒信息
D. :破坏系统、窃取信息及伪造信息
【单选题】
减少与钓鱼相关的风险的最有效控制是?
A. :钓鱼的信号包括在防病毒软件中
B. :系统的集中监控
C. :对所有用户进行安全培训
D. :在内部网络上发布反钓鱼策略
【单选题】
以下哪些是可能存在的威胁因素?
A. :系统设计缺陷
B. :保安工作不得力
C. :病毒和蠕虫
D. :设备老化故障
【单选题】
下列进程中,病毒和木马经常会利用的是____。
A. :svchost.exe
B. :ntfrs.exe
C. :locator.exe
D. :dtc.exe
【单选题】
下面()机制是用来保障用户和内核的安全通信。
A. :最小特权管理
B. :可信通信
C. :访问控制
D. :操作系统的安全标志和鉴别
【单选题】
逻辑炸弹的触发条件具有多种方式,下面不是逻辑炸弹的触发条件的是()。
A. :计数器触发方式
B. :手动执行
C. :时间触发方式
D. :文件触发方式
【单选题】
熊猫烧香病毒属于()类型的计算机病毒。
A. :目录
B. :引导区
C. :蠕虫
D. :DOS
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
计算机病毒的最终目标在于()。
A. :干扰和破坏系统的软硬件资源
B. :丰富原有系统的软件资源
C. :传播计算机病毒
D. :寄生在计算机中
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
安全加密TLS属于OSI参考模型的()。
A. :传输层
B. :表示层
C. :数据链路层
D. :网络层
【单选题】
常见漏洞大致分为三类。下列选项中不是漏洞的分类的是() 。
A. :软件或协议设计存在缺陷
B. :软件或协议实现的漏洞
C. :网络开源
D. :系统或网络配置不当
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
推荐试题
【判断题】
出口食品生产企业应当建立出厂检验记录制度,依照《进出口食品安全管理办法》规定的要求对其出口食品进行检验,检验合格后方可报关。
【判断题】
食品标签是指食品包装上的文字、图形、符号及一切说明物
【判断题】
出口食品原料种植、养殖场应当向所在地海关办理备案手续。
【判断题】
预包装特殊膳食用食品如有必要或相应产品标准中另有要求的,还应标示出每1000kJ产品中各营养成分的含量。
【判断题】
向中国出口的乳品卫生证书应当有出口国家或者地区政府主管部门印章和其授权人签字,目的地应当标明为中华人民共和国、中国香港或中国澳门。
【判断题】
进口预包装乳品应当有中文标签、中文说明书,标签、说明书应当符合原产国法律法规规定和食品安全标准。
【判断题】
非经注册的境外食品生产企业生产的乳品不得进口。
【判断题】
进口乳品经检验检疫合格,由海关部门出具《入境货物检验检疫证明》。
【判断题】
向中国境内出口乳品的出口商或者代理商应当向海关总署注册。
【判断题】
营养素是食物中具有特定生理作用,能维持机体生长、发育、活动、繁殖以及正常代谢所需的物质,包括蛋白质、脂肪、碳水化合物、矿物质及维生素等。
【判断题】
营养素参考值(NRV)是专用于食品营养标签,用于比较食品营养成分含量的参考值。
【判断题】
营养成分功能声称是某营养成分可以维持人体正常生长、发育和保健功能等作用的声称。
【判断题】
预包装食品营养标签标示的任何营养信息,应真实、客观,不得标示虚假信息,不得夸大产品的营养作用或其他作用。
【判断题】
食部是预包装食品净含量去除其中不可食用的部分后的剩余部分。
【判断题】
预包装食品营养标签中的修约间隔是修约值的最小数值单位。
【判断题】
预包装食品营养标签应使用中文。如同时使用外文标示的,其内容应当与中文相对应,外文字号不得大于中文字号。
【判断题】
出口食品经检验检疫不合格的,由海关出具不合格证明。依法不能进行技术处理或者经技术处理后仍不合格的,不准出口。
【判断题】
获得有机认证产品的认证委托人应当在获证产品或者产品的最大外包装上,加施中国有机产品认证标志、有机码和认证机构名称。
【判断题】
保健食品的标签、说明书主要内容不得涉及疾病预防、治疗功能,并声明“本品不能代替药物”。
【判断题】
进口国家实行注册管理而未获得注册的境外食品生产企业生产的食品的,依法责令其停止进口,没收违法所得,并处商品货值金额10%以上、50%以下的罚款。
【判断题】
出口食品生产企业应当建立食品安全卫生控制体系运行及出口食品生产记录档案,记录和凭证的保存期限不得少于食品保质期满后6个月;没有明确保质期的,保存期限不得少于3年。
【判断题】
由已有标准的各种原料混合而成的预混食品不属于进口无食品安全国家标准食品。
【判断题】
首次进口的保健食品,是指非同一国家、同一企业、同一配方申请中国境内上市销售的保健食品。
【判断题】
收货人应当建立专门的进口食品销售记录,应当包括销售流向记录、销售对象投诉及召回记录等内容。
【判断题】
海关总署对汇总的全国不良记录信息进行研判,根据研判结论发布风险预警通告,公布对不良记录进口食品企业采取不同程度的控制措施。
【判断题】
允许以一般贸易方式进口的产于香港、澳门的月饼,需经过中心温度大于85℃,不少于30分钟的热处理工艺。
【判断题】
允许以一般贸易方式进口的产于香港、澳门的月饼,需随附香港特别行政区食品环境卫生署、澳门特别行政区民政总署出具的《动物制食品卫生证书》。
【判断题】
综合保税区内进口的食品,需要进入境内的,可在综合保税区进行合格评定,分批放行。
【判断题】
海关总署建立进出口食品安全信息收集网络,组织对进出口食品安全信息进行收集、整理、核准、分级、报送、通报和公布。
【判断题】
进口保健食品应提供《保健食品评审证书》或保健食品备案凭证。
【判断题】
美国输华葡萄酒应要求其提供《葡萄酒出口证书》。
【判断题】
进口食品收货人名称发生变化时,应当及时通过备案管理系统提出修改申请,由海关审核同意后,予以修改。
【判断题】
允许以一般贸易方式进口的产于香港、澳门的月饼,使用的肉、蛋原料需来自内地并经检验检疫合格。
【判断题】
影响地域广泛,受到境内外广泛关注,造成巨大经济损失,危及经济社会发展安全或社会安定的相关进出口食品安全信息属于二级风险信息。
【判断题】
引发重大动植物疫情的相关进出口食品安全信息属于二级风险信息。
【判断题】
引发一般性动植物疫情的相关进出口食品安全信息属于二级风险信息。
【判断题】
依据《进出境重大动物疫情应急处置预案》和《进出境重大植物疫情应急处置预案》,需要作出一级响应的重大动植物疫情的相关进出口食品安全信息属于一级风险信息。
【判断题】
针对三级风险信息的控制措施为:就地销毁或作退运处理;限制进出口;加强对相关企业的监督检查,对不符合条件的,依照相关规定处置。