【单选题】
许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?
A. :安装防病毒软件
B. :给系统安装最新的补丁
C. :安装防火墙
D. :安装入侵检测系统
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
划分VLAN主要解决什么问题?
A. :隔离广播
B. :解决安全性
C. :隔离故障域
D. :解决带宽问题
【单选题】
TCP/IP协议的4层概念模型是?
A. :应用层、传输层、网络层和网络接口层
B. :应用层、传输层、网络层和物理层
C. :应用层、数据链路层、网络层和网络接口层
D. :会话层、数据链路层、网络层和网络接口层
【单选题】
有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件,这种机制称作:( )
A. :异常检测
B. :特征检测
C. :差距分析
D. :比对分析
【单选题】
以下哪一项不属于入侵监测系统的功能?
A. :监视网络上的通信数据流
B. :捕捉可疑的网络活动
C. :提供安全审计报告
D. :过滤非法的数据包
【单选题】
哪一类防火墙具有根据传输信息的内容(比如关键字、文件类型)来控制访问连接的能力?
A. :包过滤防火墙
B. :状态检测防火墙
C. :应用网关防火墙
D. :以上都不能
【单选题】
以下哪项不是IDS可以解决的问题:( )
A. :弥补网络协议的弱点
B. :识别和报告对数据文件的改动
C. :统计分析系统中异常活动模式
D. :提升系统监控能力
【单选题】
张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击?
A. :口令攻击
B. :暴力破解
C. :拒绝服务攻击
D. :社会工程学攻击
【单选题】
DDos攻击的主要目的是:( )
A. :破坏完整性
B. :破坏机密性
C. :破坏可用性
D. :破坏可用性和机密性
【单选题】
一家企业的公司网站发生黑客非法入侵和攻击事件后,应及时向哪一家单位报告此事件?
A. :国家计算机网络与信息安全管理中心
B. :公安部公共信息网络安全监察及各地相应部门
C. :互联网安全协会
D. :信息安全产业商会
【单选题】
某个机构的网络遭受多次入侵攻击,下面哪一种技术可以提前检测到这种行为?
A. :杀毒软件
B. :包过滤路由器
C. :蜜罐
D. :服务器加固
【单选题】
以下哪个是ARP欺骗攻击可能导致的后果( )
A. :ARP欺骗可以直接取得目标主机的控制权
B. :ARP欺骗可导致目标主机的系统速度
C. :ARP欺骗可导致目标主机无法访问网络
D. :ARP欺骗可导致目标主机死机
【单选题】
防范密码嗅探攻击计算机系统的控制措施包括下列哪一项?
A. :一次性密码和加密
B. :静态和重复使用的密码
C. :加密和重复使用的密码
D. :静态和一次性密码
【单选题】
输入参数过滤可以预防以下哪些攻击?
A. :SQL注入、跨站脚本、DNS毒药
B. :SQL注入、跨站请求伪造、网络窃听
C. :跨站请求伪造、跨站脚本、DNS毒药
D. :SQL注入、跨站脚本、缓冲区溢出
【单选题】
某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?
A. :杀毒软件
B. :蜜罐
C. :包过滤路由器
D. :服务器加固
【单选题】
拒绝式服务攻击会影响信息系统的哪个特性?
A. :可用性
B. :完整性
C. :可控性
D. :机密性
【单选题】
以下哪些不属于脆弱性范畴?
A. :操作系统漏洞
B. :应用程序BUG
C. :黑客攻击
D. :人员的不良操作习惯
【单选题】
风险评估的基本过程是怎样的?
A. :通过以往发生的信息安全事件,找到风险所在
B. :风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
C. :识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
D. :风险评估并没有规律可循,完全取决于评估者的经验所在
【单选题】
对于信息安全风险的描述不正确的是?
A. :在信息安全领域,风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
B. :风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
C. :风险管理就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
D. :企业信息安全风险管理就是要做到零风险
【单选题】
风险分析的目的是?
A. :在实施保护所需的成本与风险可能造成的影响之间进行运作平衡
B. :在实施保护所需的成本与风险可能造成的影响之间进行技术平衡
C. :在实施保护所需的成本与风险可能造成的影响之间进行法律平衡
D. :在实施保护所需的成本与风险可能造成的影响之间进行经济平衡
【单选题】
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A. :所有公司资产都要识别
B. :只识别与业务及信息系统有关的信息资产,分类识别
C. :资产识别务必明确责任人、保管者和用户
D. :可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
【单选题】
构成风险的关键因素有哪些?
A. :技术,管理和操作
B. :资产,威胁和弱点
C. :资产,可能性和严重性
D. :人,财,物
【单选题】
下面 ____ 措施不能实现网络服务器的安全使用。
A. :合理设置NFS服务和NIS服务
B. :小心配置FTP服务
C. :为了使用方便,可以开启finger服务
D. :慎用telnet服务
【单选题】
IPSecVPN安全技术没有用到____。
A. :隧道技术
B. :加密技术
C. :入侵检测技术
D. :身份认证技术
【单选题】
在DNS服务配置完成后,要进行IP地址和域名正反解析测试,所使用的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
以下四项中,()不属于网络信息安全的防范措施。
A. :身份验证
B. :跟踪访问者
C. :设置访问权限
D. :安装防火墙
【单选题】
网络防火墙的作用是()。
A. :防止内部信息外泄
B. :防止系统感染病毒与非法访问
C. :防止黑客访问
D. :建立内部信息和功能与外部信息和功能之间的屏障
【单选题】
包过滤防火墙通过()来确定数据包能否通过。
A. :路由表
B. :ARP表
C. :NAT表
D. :过滤规则
【单选题】
在进行缓冲区溢出攻击时,攻击者控制程序转移到攻击代码,下面()方法不一定能实现要求。
A. :使用条件语句,等待代码执行
B. :函数返回地址
C. :函数指针
D. :长跳转缓冲区
【单选题】
下面()工具不具备检测DoS攻击的能力。
A. :LDS
B. :路由器
C. :网络异常行为检测器
D. :防火墙
【单选题】
下面的()说明能够正确地描述DoS攻击中的协议攻击。
A. :恶意黑客使用数据流量填满网络,阻止合法用户无法访问
B. :恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包
C. :这种攻击需要对组网技术有深入的理解,同时也是一种最高级的攻击类型
D. :这种攻击的一个典型例子是LAND攻击,攻击者发送源IP地址和目的IP地址相同数据包
【单选题】
FIN扫描和NULL扫描的共同点是()。
A. :都是通过三次握手与目标主机建立连接
B. :都只用到了三次握手的前两次来建立连接
C. :他们都是通过对标志位进行相关操作,等待查看目标主机的回复信息
D. :不都是依据是否收到RST数据报来判断端口的开放情况
【单选题】
下面()攻击技术不属于端口扫描攻击。
A. :Smurf攻击
B. :完全连接扫描
C. :ID头信息扫描
D. :SYN/ACK扫描
【单选题】
下列()不属于口令入侵所使用的方法。
A. :暴力破解
B. :登录界面攻击法
C. :漏洞扫描
D. :网络监听
【单选题】
在进行网络攻击时,攻击者最后会清除攻击痕迹,下面()是为了清除攻击痕迹的。
A. :端口扫描和检测漏洞
B. :改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C. :通过一切办法获得管理员口令
D. :修改删除重要数据
【单选题】
下面()攻击不属于DoS攻击。
A. :泪滴
B. :UDP洪水
C. :Smurf攻击
D. :WebDav远程溢出攻击
【单选题】
从采用检测技术的不同可将入侵检测系统分为()。
A. :离线检测系统和在线检测系统
B. :基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统
C. :异常检测模型和误用检测模型
D. :基于主机的入侵检测系统、基于网络的入侵检测系统
【单选题】
下列选项中,哪个不是包过滤防火墙的优点()。
A. :可以与现有的路由器集成
B. :可以用独立的包过滤软件实现
C. :数据包过滤对用户透明
D. :可以检测那些对应用层进行的攻击
【单选题】
如果内部网络的地址网段为 192.168.1.0/24,需要用到防火墙的()功能,才能使用户上网。
A. :地址映射
B. :地址转换
C. :IP地址和MAC地址绑定功能
D. :URL过滤功能
【单选题】
在网络上监听别人口令通常采用()。
A. :拒绝服务
B. :IP欺骗
C. :嗅探技术
D. :蜜罐技术
【单选题】
对于NETBIOS/Windows网络共享漏洞的修复方法是()。
A. :限制文件的访问共享,并指定特定IP的访问限制以避免域名指向欺骗;关闭不必要的文件服务,取消这一特性并关闭相应端口。
B. :修改注册表限制这一潜在的威胁
C. :限制访问
D. :升级并安装补丁文件
推荐试题
【单选题】
《山东省安全生产条例》规定:安全生产工作应当以属地监管为主,并遵循()的原则
A. 管行业必须管安全
B. 管业务必须管安全
C. 管生产经营必须管安全
D. 管行业必须管安全、管业务必须管安全、管生产经营必须管安全
【单选题】
《山东省安全生产条例》规定:生产经营单位应当建立健全全员安全生产责任制和安全生产规章制度,推进(),执行保障安全生产的国家标准、行业标准和地方标准,承担安全生产主体责任
A. 环保体系建设
B. 安全生产标准化建设
C. 应急救援体系建设
D. 职业病防治体系建设
【单选题】
《山东省安全生产条例》规定:县级以上人民政府及其有关部应当鼓励和支持安全生产科学(),推广应用先进的安全生产技术、管理经验和科技成果,增强事故预防能力,提高安全生产管理水平
A. 技术研究、专业技术和技能人才培养
B. 技术研究
C. 专业技术
D. 技能人才培养
【单选题】
《山东省安全生产条例》规定:县级以上人民政府及其有关部门应当鼓励和支持安全生产科学技术研究、专业技术和技能人才培养,推广应用先进的( ),增强事故预防能力,提高安全生产管理水平
A. 安全生产技术、管理经验和科技成果
B. 安全生产技术
C. 管理经验
D. 科技成果
【单选题】
生产经营单位安全生产管理人员的待遇应当( )同级同职其他岗位管理人员的待遇
A. 低于
B. 等于
C. 高于
D. 视单位具体情况来定
【单选题】
生产经营单位的安全生产委员会每季度至少召开( )次会议
【单选题】
生产经营单位委托其他有专业资质的单位进行危险作业的,应当在作业前与受托方签订( ),明确各自的安全生产职责
A. 劳务合同
B. 岗位责任书
C. 安全生产管理协议
D. 保险合同
【单选题】
生产现场带班人员、班组长和调度人员,在遇到险情时( )
A. 第一时间享有下达停产命令权
B. 享有立即要求撤人权
C. 第一时间享有下达停产撤人命令的直接决策权和指挥权
D. 享有立即报告权
【单选题】
《山东省安全生产条例》规定:安全生产工作应当以人为本,坚持安全发展、源头防范,坚持( )的方针
A. 安全第一、预防为主、综合治理
B. 安全第一
C. 综合治理
D. 预防为主
【单选题】
《山东省安全生产条例》第十九条规定:生产经营单位应当建立( ),定期进行安全生产风险排查,对排查出的风险点按照危险性确定风险等级,对风险点进行公告警示,并采取相应的风险管控措施,实现风险的动态管理
A. 安全管理制度
B. 安全生产风险分级管控制度
C. 消防管理制度
D. 应急管理制度
【单选题】
《山东省安全生产条例》规定,生产经营单位应当制定本单位生产安全事故应急救援预案,与()组织制定的生产安全事故应急救援预案相衔接
A. 所在地人民政府
B. 市级人民政府
C. 所在地县级以上人民政府
D. 所在地市级以上人民政府
【单选题】
根据《山东省安全生产条例》,在应急救援队伍建设方面,以下错误的是()
A. 县级以上人民政府应当组织有关部门制定本行政区域生产安全事故应急救援预案,建立应急救援体系
B. 县级以上人民政府应当在重点行业、领域建立或者依托有条件的生产经营单位、社会组织共同建立应急救援基地或者专业应急救援队伍
C. 县级以上人民政府应当增强应急救援处置能力,科学有效组织救援
D. 县级以上人民政府应当在各个行业领域都建立专职应急救援队伍
【单选题】
生产安全事故发生后,生产经营单位以下行为不符合《山东省安全生产条例》规定的是()
A. 立即启动应急救援预案
B. 事故现场有关人员立即向本单位负责人报告
C. 单位负责人接到报告后,两小时内向事故发生地县级以上人民政府安全生产监督管理部门和其他有关的负有安全生产监督管理职责的部门报告
D. 情况紧急时,事故现场有关人员可以直接向有关部门报告
【单选题】
根据《山东省安全生产条例》,省人民政府负有安全生产监督管理职责的部门可以在其法定职权范围内,将安全生产许可证审核事项委托()实施
A. 设区的市人民政府负有安全生产监督管理职责的部门
B. 县级人民政府负有安全生产监督管理职责的部门
C. 下级政府负有安全生产监督管理职责的部门
D. 具备条件的安全生产中介机构
【单选题】
某企业未按照规定建立安全生产风险分级管控制度,根据《山东省安全生产条例》,安监部门可以对其做出责令限期改正,并处()罚款的处罚决定
A. 一万元以上五万元以下
B. 五万元以上十万元以下
C. 二万元以上五万元以下
D. 二万元以上十万元以下
【单选题】
某企业未按照规定提取和使用安全生产费用,安监部门责令其限期改正,逾期仍未改正,根据《山东省安全生产条例》,安监部门可以对其主要负责人和直接负责的主管人员处()罚款
A. 二千元以上五千元以下
B. 五千元以上一万元以下
C. 一万元以上二万元以下
D. 五万元以上十万元以下
【单选题】
生产经营单位违反《山东省安全生产条例》规定,接受中小学生和其他未成年人从事危险性劳动的,责令停止违法行为,限期迁出,并处()罚款
A. 五千元以上一万元以下
B. 一万元以上五万元以下
C. 五万元以上十万元以下
D. 二万元以上十万元以下
【单选题】
某化工企业进行危险场所动火作业,没有制定具体作业方案和安全防范措施,没有安全生产管理人员现场安全检查和监督,根据《山东省安全生产条例》,安监部门可以对其做出责令限期改正,处()罚款
A. 五千元以上一万元以下
B. 一万元以上五万元以下
C. 五万元以上十万元以下
D. 二万元以上十万元以下
【单选题】
某企业因违章指挥、放任从业人员冒险作业导致发生了生产安全事故,依据《山东省安全生产条例》,安监部门应对其直接负责的主管人员处()罚款
A. 一千元以上一万元以下
B. 一万元以上五万元以下
C. 二万元以上五万元以下
D. 五万元以上十万元以下
【单选题】
安监部门检查发现,某安全评价机构为企业出具的安全评价报告严重失实,根据《山东省安全生产条例》,安监部门对其做出责令改正,没收违法所得三万元,并处()罚款的处罚决定
A. 五万元以上十万元以下
B. 一万元以上五万元以下
C. 三万元以上六万元以下
D. 六万元以上十五万元以下
【单选题】
根据《山东省安全生产条例》,县级以上人民政府安全生产监督管理部门根据工作需要,可以依照《中华人民共和国行政处罚法》的规定,委托符合条件的()实施行政处罚
A. 乡镇安监办
B. 下级安监部门
C. 负有安全生产监督管理职责的部门
D. 安全生产执法监察机构
【单选题】
《山东省安全生产条例》规定,高危生产经营单位应当建立并落实()现场带班制度,制定带班考核奖惩办法和工作计划,建立和完善带班档案并予以公告,接受从业人员监督
A. 主要负责人
B. 分管负责人
C. 单位负责人
D. 安全生产管理人员
【单选题】
《山东省安全生产条例》规定,禁止生产经营单位接受()和其他未成年人从事接触危险物品的劳动或者其他危险性劳动
A. 中小学生
B. 实习学生
C. 女职工
D. 劳务派遣人员
【单选题】
《山东省安全生产条例》规定,生产经营单位进行爆破、悬挂、危险场所动火、有限空间、有毒有害等危险作业,应当确定专人进行现场作业的统一指挥,并指定()进行现场安全检查和监督
A. 技术负责人
B. 分管负责人
C. 专门人员
D. 安全生产管理人员
【单选题】
《山东省安全生产条例》规定,保险公司应当发挥参与()和事故预防功能,提高保险服务质量
A. 安全培训
B. 风险评估管控
C. 隐患排查治理
D. 事故应急救援
【单选题】
《山东省安全生产条例》规定,()以上人民政府应当根据本行政区域的安全生产状况,组织开展安全生产监督检查和重点行业领域专项整治,及时协调解决安全生产管理中的重大问题
【单选题】
《山东省安全生产条例》规定,从事安全生产监督管理工作的人员在执行监督检查任务时,应当由()人以上共同进行
【单选题】
根据《山东省安全生产条例》,县级以上人民政府安全生产监督管理部门应当履行安全生产()监管职责
【单选题】
根据《山东省安全生产条例》,县级以上人民政府安全生产监督管理部门负责指导协调、监督检查、巡查考核有关政府和部门的安全生产监督管理工作,并承担()安全生产监管执法职责
A. 有关行业领域
B. 所有行业领域
C. 重点行业领域
D. 职责范围内行业领域
【单选题】
《山东省安全生产条例》指出,各级人民政府及有关部门应当采取多种形式,加强安全生产法律法规和安全生产知识的宣传,推动()建设,增强全社会的安全生产意识
A. 安全法治
B. 安全法制
C. 安全文明
D. 安全文化
【单选题】
《山东省安全生产条例》规定,生产经营单位的()依法履行安全生产工作职责,对安全生产工作全面负责,其他负责人对职责范围内的安全生产工作负责
A. 主要负责人
B. 董事长
C. 总经理
D. 分管安全生产工作的负责人
【单选题】
新《山东省安全生产条例》自()起施行
A. 2017年1月18日
B. 2017年5月1日
C. 2017年6月1日
D. 2016年12月30日
【单选题】
根据《山东省安全生产条例》,从业人员达到()以上的纺织企业,应当按照规定设置安全总监,并建立安全生产委员会
A. 三百人
B. 五百人
C. 一千人
D. 两千人
【单选题】
《山东省安全生产条例》规定,生产经营单位应当确保本单位具备安全生产条件所必需的资金投入,并按照规定(),专项用于安全生产
A. 缴纳工伤保险
B. 提取安全生产费用
C. 缴纳风险抵押金
D. 投保安全生产责任险
【单选题】
《山东省安全生产条例》规定,建设项目竣工投入生产或者使用前,()应当依法对安全设施进行验收,验收可以聘请专家参与,专家应当对其出具的验收结果负责
A. 施工单位
B. 负有安全生产监督管理职责的部门
C. 监理单位
D. 建设单位
【单选题】
根据《山东省安全生产条例》,生产经营单位应当将事故隐患排查治理情况向()通报事故隐患排除前和排除过程中无法保证安全的,应当从危险区域内撤出人员,疏散周边可能危及的其他人员,并设置警戒标志
A. 主要负责人
B. 分管负责人
C. 董事会
D. 从业人员
【单选题】
根据《山东省安全生产条例》,生产经营单位应当依法对()进行安全生产教育和培训,未经安全生产教育和培训合格的不得上岗作业
A. 实习学生
B. 从业人员
C. 被派遣劳动者
D. 以上三类人员都包括
【单选题】
根据《山东省安全生产条例》,生产经营单位应当建立安全生产风险分级管控制度,定期进行安全生产风险排查,对排查出的风险点按照()确定风险等级,对风险点进行公告警示,并采取相应的风险管控措施,实现风险的动态管理
A. 危险性
B. 事故发生概率
C. 事故后果的严重性
D. 事故影响范围
【单选题】
《山东省安全生产条例》规定,生产经营单位应当建立健全生产安全事故隐患排查治理制度对重大事故隐患,应当采取有效的安全防范和监控措施,制定和落实治理方案及时予以消除,并将治理方案和治理结果向()报告
A. 同级人民政府
B. 县(市、区)人民政府
C. 县级以上人民政府安全生产监督管理部门
D. 县(市、区)人民政府负有安全生产监督管理职责的部门
【单选题】
为了加强安全生产工作,()生产安全事故,保障人民群众生命和财产安全,促进经济社会持续健康发展,根据《中华人民共和国安全生产法》等法律、行政法规,结合本省实际,制定《山东省安全生产条例》
A. 防止和减少
B. 减少和遏制
C. 控制和遏制
D. 预防和控制