相关试题
【单选题】
PING 命令使用了哪种ICMP?
A. :Redirect
B. :Source quench
C. :Echo reply
D. :Destination unreachable
【单选题】
以下关于Smurf 攻击的描述,那句话是错误的( )
A. :攻击者最终的目标是在目标计算机上获得一个帐号
B. :它使用ICMP的包进行攻击
C. :它依靠大量有安全漏洞的网络作为放大器
D. :它是一种拒绝服务形式的攻击
【单选题】
许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?
A. :安装防病毒软件
B. :给系统安装最新的补丁
C. :安装防火墙
D. :安装入侵检测系统
【单选题】
划分VLAN主要解决什么问题?
A. :隔离广播
B. :解决安全性
C. :隔离故障域
D. :解决带宽问题
【单选题】
TCP/IP协议的4层概念模型是?
A. :应用层、传输层、网络层和网络接口层
B. :应用层、传输层、网络层和物理层
C. :应用层、数据链路层、网络层和网络接口层
D. :会话层、数据链路层、网络层和网络接口层
【单选题】
有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件,这种机制称作:( )
A. :异常检测
B. :特征检测
C. :差距分析
D. :比对分析
【单选题】
以下哪一项不属于入侵监测系统的功能?
A. :监视网络上的通信数据流
B. :捕捉可疑的网络活动
C. :提供安全审计报告
D. :过滤非法的数据包
【单选题】
哪一类防火墙具有根据传输信息的内容(比如关键字、文件类型)来控制访问连接的能力?
A. :包过滤防火墙
B. :状态检测防火墙
C. :应用网关防火墙
D. :以上都不能
【单选题】
以下哪项不是IDS可以解决的问题:( )
A. :弥补网络协议的弱点
B. :识别和报告对数据文件的改动
C. :统计分析系统中异常活动模式
D. :提升系统监控能力
【单选题】
张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击?
A. :口令攻击
B. :暴力破解
C. :拒绝服务攻击
D. :社会工程学攻击
【单选题】
DDos攻击的主要目的是:( )
A. :破坏完整性
B. :破坏机密性
C. :破坏可用性
D. :破坏可用性和机密性
【单选题】
一家企业的公司网站发生黑客非法入侵和攻击事件后,应及时向哪一家单位报告此事件?
A. :国家计算机网络与信息安全管理中心
B. :公安部公共信息网络安全监察及各地相应部门
C. :互联网安全协会
D. :信息安全产业商会
【单选题】
某个机构的网络遭受多次入侵攻击,下面哪一种技术可以提前检测到这种行为?
A. :杀毒软件
B. :包过滤路由器
C. :蜜罐
D. :服务器加固
【单选题】
以下哪个是ARP欺骗攻击可能导致的后果( )
A. :ARP欺骗可以直接取得目标主机的控制权
B. :ARP欺骗可导致目标主机的系统速度
C. :ARP欺骗可导致目标主机无法访问网络
D. :ARP欺骗可导致目标主机死机
【单选题】
防范密码嗅探攻击计算机系统的控制措施包括下列哪一项?
A. :一次性密码和加密
B. :静态和重复使用的密码
C. :加密和重复使用的密码
D. :静态和一次性密码
【单选题】
输入参数过滤可以预防以下哪些攻击?
A. :SQL注入、跨站脚本、DNS毒药
B. :SQL注入、跨站请求伪造、网络窃听
C. :跨站请求伪造、跨站脚本、DNS毒药
D. :SQL注入、跨站脚本、缓冲区溢出
【单选题】
某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?
A. :杀毒软件
B. :蜜罐
C. :包过滤路由器
D. :服务器加固
【单选题】
拒绝式服务攻击会影响信息系统的哪个特性?
A. :可用性
B. :完整性
C. :可控性
D. :机密性
【单选题】
以下哪些不属于脆弱性范畴?
A. :操作系统漏洞
B. :应用程序BUG
C. :黑客攻击
D. :人员的不良操作习惯
【单选题】
风险评估的基本过程是怎样的?
A. :通过以往发生的信息安全事件,找到风险所在
B. :风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
C. :识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
D. :风险评估并没有规律可循,完全取决于评估者的经验所在
【单选题】
对于信息安全风险的描述不正确的是?
A. :在信息安全领域,风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
B. :风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
C. :风险管理就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
D. :企业信息安全风险管理就是要做到零风险
【单选题】
风险分析的目的是?
A. :在实施保护所需的成本与风险可能造成的影响之间进行运作平衡
B. :在实施保护所需的成本与风险可能造成的影响之间进行技术平衡
C. :在实施保护所需的成本与风险可能造成的影响之间进行法律平衡
D. :在实施保护所需的成本与风险可能造成的影响之间进行经济平衡
【单选题】
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A. :所有公司资产都要识别
B. :只识别与业务及信息系统有关的信息资产,分类识别
C. :资产识别务必明确责任人、保管者和用户
D. :可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
【单选题】
构成风险的关键因素有哪些?
A. :技术,管理和操作
B. :资产,威胁和弱点
C. :资产,可能性和严重性
D. :人,财,物
【单选题】
下面 ____ 措施不能实现网络服务器的安全使用。
A. :合理设置NFS服务和NIS服务
B. :小心配置FTP服务
C. :为了使用方便,可以开启finger服务
D. :慎用telnet服务
【单选题】
IPSecVPN安全技术没有用到____。
A. :隧道技术
B. :加密技术
C. :入侵检测技术
D. :身份认证技术
【单选题】
在DNS服务配置完成后,要进行IP地址和域名正反解析测试,所使用的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
以下四项中,()不属于网络信息安全的防范措施。
A. :身份验证
B. :跟踪访问者
C. :设置访问权限
D. :安装防火墙
【单选题】
网络防火墙的作用是()。
A. :防止内部信息外泄
B. :防止系统感染病毒与非法访问
C. :防止黑客访问
D. :建立内部信息和功能与外部信息和功能之间的屏障
【单选题】
包过滤防火墙通过()来确定数据包能否通过。
A. :路由表
B. :ARP表
C. :NAT表
D. :过滤规则
【单选题】
在进行缓冲区溢出攻击时,攻击者控制程序转移到攻击代码,下面()方法不一定能实现要求。
A. :使用条件语句,等待代码执行
B. :函数返回地址
C. :函数指针
D. :长跳转缓冲区
【单选题】
下面()工具不具备检测DoS攻击的能力。
A. :LDS
B. :路由器
C. :网络异常行为检测器
D. :防火墙
【单选题】
下面的()说明能够正确地描述DoS攻击中的协议攻击。
A. :恶意黑客使用数据流量填满网络,阻止合法用户无法访问
B. :恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包
C. :这种攻击需要对组网技术有深入的理解,同时也是一种最高级的攻击类型
D. :这种攻击的一个典型例子是LAND攻击,攻击者发送源IP地址和目的IP地址相同数据包
【单选题】
FIN扫描和NULL扫描的共同点是()。
A. :都是通过三次握手与目标主机建立连接
B. :都只用到了三次握手的前两次来建立连接
C. :他们都是通过对标志位进行相关操作,等待查看目标主机的回复信息
D. :不都是依据是否收到RST数据报来判断端口的开放情况
【单选题】
下面()攻击技术不属于端口扫描攻击。
A. :Smurf攻击
B. :完全连接扫描
C. :ID头信息扫描
D. :SYN/ACK扫描
【单选题】
下列()不属于口令入侵所使用的方法。
A. :暴力破解
B. :登录界面攻击法
C. :漏洞扫描
D. :网络监听
【单选题】
在进行网络攻击时,攻击者最后会清除攻击痕迹,下面()是为了清除攻击痕迹的。
A. :端口扫描和检测漏洞
B. :改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C. :通过一切办法获得管理员口令
D. :修改删除重要数据
【单选题】
下面()攻击不属于DoS攻击。
A. :泪滴
B. :UDP洪水
C. :Smurf攻击
D. :WebDav远程溢出攻击
【单选题】
从采用检测技术的不同可将入侵检测系统分为()。
A. :离线检测系统和在线检测系统
B. :基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统
C. :异常检测模型和误用检测模型
D. :基于主机的入侵检测系统、基于网络的入侵检测系统
【单选题】
下列选项中,哪个不是包过滤防火墙的优点()。
A. :可以与现有的路由器集成
B. :可以用独立的包过滤软件实现
C. :数据包过滤对用户透明
D. :可以检测那些对应用层进行的攻击
推荐试题
【多选题】
现有一通用设备,原价3 万元,重5t,设备安装费指标为100 元/t,安装费率2%。该设备的安装工
A. 600
B. 700
C. 800
D. 900
【多选题】
下列安装工程费估算公式中,适用于估算工业炉窑砌筑和保温工程安装费的是( )。
A. 设备原价×设备安装费率(%)
B. 重量(体积、面积)×单位重量(体积、面积)安装费率指标
C. 设备原价×材料占设备费百分比×材料安装费率(%)
D. 安装工程功能总量×功能单位安装工程费指标
【多选题】
在建设项目投资估算中,应付账款估算公式是( )。
A. 应付账款=(年外购原材料、燃料+年工资及福利费)/应付账款周转次数
B. 应付账款=(年外购原材料、燃料+短期借款利息)/应付账款周转次数
C. 应付账款=(年外购原材料、燃料+短期借款本息)/应付账款周转次数
D. 应付账款=外购原材料、燃料及其他材料年费用/应付账款周转次数
【多选题】
某建设项目投产后,应付账款的最低周转天数为15 天,预计年销售收入为12000 万元,年经营成本9000 万元,其中外购原材料、燃料动力费及其他材料费为7200 万元,则该项目的应付账款估算额为( )万元。
A. 500
B. 375
C. 300
D. 125
【多选题】
某建设项目投产后,年经营成本为500 万,年其他营业费用为100 万,外购原材料费用为50 万,分项周转次数为3 次,产成品周转次数为4 次,则该项目产成品为( )万元。
A. 100
B. 87.5
C. 116.7
D. 95.8
【多选题】
某企业全年的销售收入是3000 万元,经营成本占全部销售收入的40%,年其他营业费用为600 万元,应收账款年周转次数是6 次,则应收账款估算额为( )万元。
A. 100
B. 200
C. 300
D. 500
【多选题】
采用分项详细估算法进行流动资金估算时,应计入流动负债的是( )。
A. 预收账款
B. 存货
C. 库存资金
D. 应收账款
【多选题】
预计某年度应收账款1800 万元,应付账款1300 万元,预收账款700 万元,预付财款500 万元,存货1000 万元,现金400 万元。则该年度流动资金估算额为( )万元。
A. 700
B. 1100
C. 1700
D. 2100
【多选题】
在选择建设地点(厂址)时,应尽量满足的需求包括( )。
A. 减少对环境的污染,排放有害气体的项目,不能建在城市的下风口
B. 建设地点(厂址)的地下水位应尽可能低于地下建筑物的基准面
C. 尽量选择人口相对稀疏的地区,减少拆迁移民数量
D. 尽量选择在工程地质、水文地质较好的地段
E. 建设地点(厂址)应远离供电、供热厂
【多选题】
选择建设地点(厂址)的要求有( )。
A. 节约土地,尽量少占耕地,降低土地补偿费用
B. 应尽量减少对环境的污染
C. 尽量选择在工程地质、水文地质较好的地段
D. 尽可能多的拆迁移民,为建设项目预留充足的场地
E. 应尽量远离交通运输条件好的地方,以防交通事故
【多选题】
在建设地点选址的费用分析中,下列属于项目投产后生产运营费用的有( )。
A. 运输设施费
B. 建材运输费
C. 拆迁补偿费
D. 动力供应费用
E. 产品运出费用
【多选题】
选择工艺流程方案,需研究的问题有( )。
A. 工艺流程方案对产品质量的保证程度
B. 工艺流程各工序间衔接的合理性
C. 拟采用生产方法的技术来源的可得性
D. 工艺流程的主要参数
E. 是否有利于厂区合理布置
【多选题】
在建设项目决策阶段,技术方案影响着工程造价,选择工艺流程方案的内容包括( )。
A. 研究工艺流程方案对产品质量的保证程度
B. 研究选择先进合理的物料消耗定额,提高收益
C. 研究分析与项目产品相关的国内外生产方法的优缺点
D. 研究拟采用的生产方法是否与采用的原材料相适应
E. 研究拟采用生产方法是否符合节能和清洁的要求
【多选题】
项目决策阶段进行设备选用时,应处理好的问题包括( )。
A. 进口设备与国产设备费用的比例关系问题
B. 进口设备的备件供应与维修能力问题
C. 设备间的衔接配套问题
D. 设备与原有厂房之间的配套问题
E. 进口设备与原材料之间的配套问题
【多选题】
在进行工程方案的选择时,应满足的基本要求包括( )。
A. 满足生产使用功能要求
B. 适应已选定的场址
C. 符合工程标准规范要求
D. 经济合理
E. 力求环境效益与经济效益相统一
【多选题】
投资估算编制说明包括的内容有( )。
A. 工程概况
B. 采用特殊结构的费用估算方法
C. 主要技术经济指标
D. 资金筹措方式
E. 投资估算分析
【多选题】
投资估算分析应包括的内容有( )。
A. 工程投资比例分析
B. 各类费用构成占比分析
C. 分析影响投资的所有因素
D. 主要技术经济指标的分析
E. 与类似工程项目的比较,对投资总额进行分析
【多选题】
下列有关投资估算的各种方法描述,正确的有( )。
A. 单位生产能力估算法是总承包商进行投标报价常用的方法
B. 生产能力指数法可以应用于设计深度不足的情况
C. 系数估算法也称因子估算法,我国常用的有设备系数法和主体专业系数法
D. 系数估算法主要应用于设计深度充足,拟建建设项目与类似建设项目的主体工程费或主要设备购置费比重较大
E. 朗格系数法只要对各种不同类型工程的朗格系数掌握准确,估算精度较高
【多选题】
下列有关静态投资部分估算的各种方法,表述正确的有( )。
A. 运用生产能力指数法,一般拟建项目与已建类似项目生产能力比值不宜大于50,以在10 倍内效果较
B. 生产能力指数法是总承包商进行投标报价常用的方法
C. 指标估算法精确度较高,可用于可行性研究阶段
D. 若拟建项目和类似项目规模在2~50 之间,且拟建项目规模的扩大仅靠增大设备规模实现的,则生产能力指数取值约为0.8~0.9 之间
E. 朗格系数法以设备购置费为基数,只要对各种不同类型工程的朗格系数掌握准确,估算精度较高
【多选题】
下列估算方法中,不适用于可行性研究阶段投资估算的有( )。
A. 生产能力指数
B. 比例估算法
C. 系数估算法
D. 指标估算法
E. 混合法
【多选题】
在建筑工程费用估算中,可以“m3”为单位进行估算的有( )。
A. 工业与民用建筑物
B. 构筑物
C. 室外综合管网和线路
D. 隧道、涵洞设施
E. 矿山井巷开拓
【多选题】
投资估算中,动态投资部分的估算包括( )。
A. 基本预备费
B. 价差预备费
C. 建设期利息
D. 流动资金
E. 工程建设其他费用
【多选题】
下列各项中属于企业存货的项目有( )。
A. 原材料
B. 设备
C. 有价证券
D. 在产品
E. 产成品
【多选题】
估算建设投资后需编制建设投资估算表,为后期的融资决策提供依据。按形成资产法分类,建设投资可分为( )。
A. 工程费用
B. 工程建设其他费用
C. 固定资产费用
D. 无形资产费用
E. 预备费
【多选题】
下列形成的固定资产中,属于固定资产其他费用的有( )。
A. 工器具购置费
B. 建设管理费
C. 勘察设计费
D. 引进技术和引进设备其他费用
E. 生产准备费
【单选题】
哲学的基本问题是___
A. 社会和自然的关系问题
B. 思维与存在的关系问题
C. 政治和经济的关系问题
D. 实践和理论的关系问题
【单选题】
下列观点属于主观唯心主义的是___
A. 心外无物,心外无理
B. 理在气中,理随事变
C. 富贵在天,死生由命
D. 理在事先,事随理变
【单选题】
时间和空间___
A. 同物质运动无关
B. 是一种先验的形式
C. 是运动着的物质本身
D. 是运动着的物质的存在方式
【单选题】
清政府正式废除科举考试是在___年
A. 1898
B. 1900
C. 1906
D. 1908
【填空题】
WHO对2020年我国爆发的新型肺炎致病病毒正式命名为:
【多选题】
工业建设项目总平面设计中,影响工程造价的主要因素不包括( ) 。
A. 功能分区
B. 现场条件
C. 占地面积
D. 空间组合
【多选题】
通常情况下建筑周长系数越低,设计( )。
A. 越昂贵
B. 越经济
C. 与该指标无关
D. 无变化
【多选题】
下列关于工业项目建筑设计影响工程造价的阐述,错误的是( )。
A. 建筑物周长与建筑面积比越低,设计越经济
B. 对于多跨厂房,当跨度不变时,中跨数目越多越经济
C. 建筑物的室内外高差过小,工程造价将有所提高
D. 对于工业建筑,采用大跨度、大柱距的平面设计形式,可提高平面利用系数,从而降低工程造价
【多选题】
通常情况下,( )建筑的建筑周长系数K 周最小。
A. 正方形
B. T 形
C. 圆形
D. L 形
【多选题】
下列有关建筑结构选择的说法,不正确的是( )。
A. 对于五层以下的建筑物一般选用砌体结构
B. 对于大中型工业厂房一般选用钢筋混凝土结构
C. 对于多层房屋或大跨度结构,钢筋混凝土结构更优
D. 对于高层或者超高层结构,框架结构和剪力墙结构比较经济
【多选题】
在影响工业建设项目工程造价的主要因素中,下列因素中不属于空间组合的是( )。
A. 层高
B. 室内外高差
C. 层数
D. 建筑物的体积与面积
【多选题】
关于建筑设计因素对工业项目工程造价的影响,下列说法中正确的是( )。
A. 建筑周长系数越高,建筑工程造价越低
B. 多跨厂房跨度不变,中跨数目越多越经济
C. 大中型工业厂房一般选用砌体结构,以降低造价
D. 建筑物面积或体积的增加,一般会引起单位面积造价的增加
【多选题】
民用住宅建筑设计中,房屋长度( )米较为经济。
A. 30~40
B. 40~60
C. 50~70
D. 60~80
【多选题】
( )是确定建设工程总造价的一个重要阶段,决定着项目的总体造价水平。
A. 设计阶段
B. 招标阶段
C. 施工阶段
D. 运营阶段
【多选题】
设计概算一经批准,将作为控制( )投资的最高限额。
A. 分部工程
B. 单位工程
C. 建设项目
D. 单项工程
