相关试题
【单选题】
哪一类防火墙具有根据传输信息的内容(比如关键字、文件类型)来控制访问连接的能力?
A. :包过滤防火墙
B. :状态检测防火墙
C. :应用网关防火墙
D. :以上都不能
【单选题】
以下哪项不是IDS可以解决的问题:( )
A. :弥补网络协议的弱点
B. :识别和报告对数据文件的改动
C. :统计分析系统中异常活动模式
D. :提升系统监控能力
【单选题】
张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击?
A. :口令攻击
B. :暴力破解
C. :拒绝服务攻击
D. :社会工程学攻击
【单选题】
DDos攻击的主要目的是:( )
A. :破坏完整性
B. :破坏机密性
C. :破坏可用性
D. :破坏可用性和机密性
【单选题】
一家企业的公司网站发生黑客非法入侵和攻击事件后,应及时向哪一家单位报告此事件?
A. :国家计算机网络与信息安全管理中心
B. :公安部公共信息网络安全监察及各地相应部门
C. :互联网安全协会
D. :信息安全产业商会
【单选题】
某个机构的网络遭受多次入侵攻击,下面哪一种技术可以提前检测到这种行为?
A. :杀毒软件
B. :包过滤路由器
C. :蜜罐
D. :服务器加固
【单选题】
以下哪个是ARP欺骗攻击可能导致的后果( )
A. :ARP欺骗可以直接取得目标主机的控制权
B. :ARP欺骗可导致目标主机的系统速度
C. :ARP欺骗可导致目标主机无法访问网络
D. :ARP欺骗可导致目标主机死机
【单选题】
防范密码嗅探攻击计算机系统的控制措施包括下列哪一项?
A. :一次性密码和加密
B. :静态和重复使用的密码
C. :加密和重复使用的密码
D. :静态和一次性密码
【单选题】
输入参数过滤可以预防以下哪些攻击?
A. :SQL注入、跨站脚本、DNS毒药
B. :SQL注入、跨站请求伪造、网络窃听
C. :跨站请求伪造、跨站脚本、DNS毒药
D. :SQL注入、跨站脚本、缓冲区溢出
【单选题】
某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?
A. :杀毒软件
B. :蜜罐
C. :包过滤路由器
D. :服务器加固
【单选题】
拒绝式服务攻击会影响信息系统的哪个特性?
A. :可用性
B. :完整性
C. :可控性
D. :机密性
【单选题】
以下哪些不属于脆弱性范畴?
A. :操作系统漏洞
B. :应用程序BUG
C. :黑客攻击
D. :人员的不良操作习惯
【单选题】
风险评估的基本过程是怎样的?
A. :通过以往发生的信息安全事件,找到风险所在
B. :风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
C. :识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
D. :风险评估并没有规律可循,完全取决于评估者的经验所在
【单选题】
对于信息安全风险的描述不正确的是?
A. :在信息安全领域,风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
B. :风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
C. :风险管理就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
D. :企业信息安全风险管理就是要做到零风险
【单选题】
风险分析的目的是?
A. :在实施保护所需的成本与风险可能造成的影响之间进行运作平衡
B. :在实施保护所需的成本与风险可能造成的影响之间进行技术平衡
C. :在实施保护所需的成本与风险可能造成的影响之间进行法律平衡
D. :在实施保护所需的成本与风险可能造成的影响之间进行经济平衡
【单选题】
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A. :所有公司资产都要识别
B. :只识别与业务及信息系统有关的信息资产,分类识别
C. :资产识别务必明确责任人、保管者和用户
D. :可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
【单选题】
构成风险的关键因素有哪些?
A. :技术,管理和操作
B. :资产,威胁和弱点
C. :资产,可能性和严重性
D. :人,财,物
【单选题】
下面 ____ 措施不能实现网络服务器的安全使用。
A. :合理设置NFS服务和NIS服务
B. :小心配置FTP服务
C. :为了使用方便,可以开启finger服务
D. :慎用telnet服务
【单选题】
IPSecVPN安全技术没有用到____。
A. :隧道技术
B. :加密技术
C. :入侵检测技术
D. :身份认证技术
【单选题】
在DNS服务配置完成后,要进行IP地址和域名正反解析测试,所使用的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
以下四项中,()不属于网络信息安全的防范措施。
A. :身份验证
B. :跟踪访问者
C. :设置访问权限
D. :安装防火墙
【单选题】
网络防火墙的作用是()。
A. :防止内部信息外泄
B. :防止系统感染病毒与非法访问
C. :防止黑客访问
D. :建立内部信息和功能与外部信息和功能之间的屏障
【单选题】
包过滤防火墙通过()来确定数据包能否通过。
A. :路由表
B. :ARP表
C. :NAT表
D. :过滤规则
【单选题】
在进行缓冲区溢出攻击时,攻击者控制程序转移到攻击代码,下面()方法不一定能实现要求。
A. :使用条件语句,等待代码执行
B. :函数返回地址
C. :函数指针
D. :长跳转缓冲区
【单选题】
下面()工具不具备检测DoS攻击的能力。
A. :LDS
B. :路由器
C. :网络异常行为检测器
D. :防火墙
【单选题】
下面的()说明能够正确地描述DoS攻击中的协议攻击。
A. :恶意黑客使用数据流量填满网络,阻止合法用户无法访问
B. :恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包
C. :这种攻击需要对组网技术有深入的理解,同时也是一种最高级的攻击类型
D. :这种攻击的一个典型例子是LAND攻击,攻击者发送源IP地址和目的IP地址相同数据包
【单选题】
FIN扫描和NULL扫描的共同点是()。
A. :都是通过三次握手与目标主机建立连接
B. :都只用到了三次握手的前两次来建立连接
C. :他们都是通过对标志位进行相关操作,等待查看目标主机的回复信息
D. :不都是依据是否收到RST数据报来判断端口的开放情况
【单选题】
下面()攻击技术不属于端口扫描攻击。
A. :Smurf攻击
B. :完全连接扫描
C. :ID头信息扫描
D. :SYN/ACK扫描
【单选题】
下列()不属于口令入侵所使用的方法。
A. :暴力破解
B. :登录界面攻击法
C. :漏洞扫描
D. :网络监听
【单选题】
在进行网络攻击时,攻击者最后会清除攻击痕迹,下面()是为了清除攻击痕迹的。
A. :端口扫描和检测漏洞
B. :改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C. :通过一切办法获得管理员口令
D. :修改删除重要数据
【单选题】
下面()攻击不属于DoS攻击。
A. :泪滴
B. :UDP洪水
C. :Smurf攻击
D. :WebDav远程溢出攻击
【单选题】
从采用检测技术的不同可将入侵检测系统分为()。
A. :离线检测系统和在线检测系统
B. :基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统
C. :异常检测模型和误用检测模型
D. :基于主机的入侵检测系统、基于网络的入侵检测系统
【单选题】
下列选项中,哪个不是包过滤防火墙的优点()。
A. :可以与现有的路由器集成
B. :可以用独立的包过滤软件实现
C. :数据包过滤对用户透明
D. :可以检测那些对应用层进行的攻击
【单选题】
如果内部网络的地址网段为 192.168.1.0/24,需要用到防火墙的()功能,才能使用户上网。
A. :地址映射
B. :地址转换
C. :IP地址和MAC地址绑定功能
D. :URL过滤功能
【单选题】
在网络上监听别人口令通常采用()。
A. :拒绝服务
B. :IP欺骗
C. :嗅探技术
D. :蜜罐技术
【单选题】
对于NETBIOS/Windows网络共享漏洞的修复方法是()。
A. :限制文件的访问共享,并指定特定IP的访问限制以避免域名指向欺骗;关闭不必要的文件服务,取消这一特性并关闭相应端口。
B. :修改注册表限制这一潜在的威胁
C. :限制访问
D. :升级并安装补丁文件
【单选题】
向有限的存储空间输入超长的字符串属于( )攻击手段。
A. :缓冲区溢出
B. :运行恶意软件
C. :浏览恶意代码网页
D. :打开病毒附件
【单选题】
( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A. :代理防火墙
B. :包过滤防火墙
C. :报文摘要
D. :私钥
【单选题】
将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为( )。
A. :ICMP 泛洪
B. :LAND 攻击
C. :死亡之 ping
D. :Smurf 攻击
【单选题】
IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的( )。
A. :主机传感器
B. :网络传感器
C. :过滤器
D. :
推荐试题
【单选题】
"值班站长原则上每两小时巡视车站一次。相关情况记录在《车站巡视记录表》上,且接班前必须巡视一次。
A. 《车站巡视记录表》
B. 《车站值班人员登记簿》
C. 《客运值班员交接班簿》
D. 《车站边门登记簿》"
【单选题】
"车站在事件发生( )分钟内将信息报中心生产信息接收人员。
【单选题】
"信息汇报应遵循及时性和( )原则,即除了按规定第一时间将信息向中心汇报外,还应包括事件处理的阶段性汇报(即处理过程和处理结果的汇报)。
A. 持续性
B. 真实性
C. 准确性
D. 完整性"
【单选题】
"( )是指车站大客流已达到一定流量时,采取控制站内及控制区域内乘客数量、确保本站客流组织有序的措施。
A. 客流引导
B. 客流量
C. 客流控制
D. 客流疏散"
【单选题】
"( )是指紧急情况下利用一切通道和出口迅速将乘客从危险区域全部转移到安全区域。
【单选题】
"( )是指出于某种需要将乘客从某一区域全部转移到另一区域。
【单选题】
"( )是指采用某种方式或工具人为地隔开人群或封闭某个区域。
【单选题】
"乘客拾得物品时必须由值班员及以上人员会同拾得者当场清点拾遗物品,共同填写OA失物招领系统,填写“失物标签”粘贴在失物上,并放入“乘客失物专用箱/柜”中保管。
A. 安保
B. 站务员
C. 值班员
D. 值班员及以上人员"
【单选题】
"车站内拾到贵重物品时,由车站双人清点、核实,填写OA失物招领系统,拾获人与车站双方签名确认,然后装入信封密封,并加盖个人私章后妥善保管,保存期限为( )天。
【单选题】
"所有现金的加封均须由( )负责加封
A. 站务员
B. 参与清点的人员
C. 值班员
D. 值班站长"
【单选题】
"车站相关人员应严格把关,杜绝非标准币流入。车站收取非标准币应遵循( )的原则。如有特殊情况,可经站务中心、票务处、财务处另行讨论决定。
A. “谁收取,谁上交”
B. “谁收取,谁填写”
C. “谁收取,谁补还”
D. “谁填写,谁补还”"
【单选题】
"第一级客流控制为( )。
A. 站台客流控制
B. 付费区客流控制
C. 非付费区客流控制
D. 出入口客流控制"
【单选题】
"第二级客流控制为( )。
A. 站台客流控制
B. 付费区客流控制
C. 非付费区客流控制
D. 出入口客流控制"
【单选题】
"客流控制需做到“三早”,哪“三早”:( )。
A. 早预想
B. 早准备
C. 早控制
D. 以上都是"
【单选题】
"特大伤亡事故是指一次事故死亡( )。
A. 2人以上(含2人)
B. 3人以上(含3人)
C. 4人以上(含2人)
D. 5人以上(含2人)"
【单选题】
"发生责任客运伤亡事故后,相关部门应于事发后( )日内上报安全监察处。
A. 两个工作日
B. 两日
C. 三个工作日
D. 三日"
【单选题】
"在工作时间和工作岗位,突发疾病死亡或者在( )之内经抢救无效死亡的视同工伤。
A. 12小时
B. 24小时
C. 36小时
D. 48小时"
【单选题】
"客运伤亡事故发生后,、目击证人至少挽留( )名,证人尽量不要选地铁员工、当事人的亲属或有利害关系及其他特殊关系的人。
【单选题】
"客伤处理金在( )以内,经站长同意后,方可从应急基金中支取。
A. 300
B. 400
C. 500
D. 600"
【单选题】
"学龄前儿童、行动不便的老人、残疾人、弱智人士、精神病人、突发病人和酗酒者等,应由( )陪同进站乘车。
A. 同伴
B. 家人
C. 成人
D. 健康成人"
【单选题】
微型消防站负责人是( )。
A. 车站站长
B. 值班员
C. 安全工程师
D. 车站站务员
【单选题】
微型消防站训练要求车站( )开展一次灭火疏散预案实战演练,熟悉掌握本站点制定的灭火应急疏散预案内容。
A. 每一年
B. 每半年
C. 每季度
D. 每个月
【单选题】
"《分公司临时动火许可证》--的动火时间一般不超过( )天。
【单选题】
" 各级义务消防队组织机构应包括:灭火行动组、通讯联络组、疏散引导组、安全防护救护组,按照正常当班每班人员不少于( )人组建。如人数不够( )人,则应全员参加。
【单选题】
"根据消防法规的有关规定,分公司建立义务消防队,实行( )的原则。
A. 集中领导,统一指挥
B. 安全第一,预防为主
C. 统一领导,分级管理
D. 预防为主,防消结合"
【单选题】
"下列哪一项不是安全生产责任制中的“三新人员”
A. 晋升人员
B. 新入职人员
C. 转岗人员
D. 借调人员"
【单选题】
"分公司的运营安全生产工作在轨道公司和分公司安全生产委员会的领导下,按照( )和“网络化、细分化”的原则,建立安全管理网络,实行分级管理,逐级负责,全员逐级签订安全责任状。
A. “谁主管、谁负责”
B. “谁使用、谁负责”
C. 谁借谁还
D. “谁负责,谁担责”"
【单选题】
以下哪些情况不属于《安全生产责任制》所称非正常运营状态是指因设备设施故障、人员操作不当等可控因素导致运营秩序破坏而转入的运营状态。
A. 信号设备故障、
B. 牵引供电故障
C. 列车故障
D. 突发火灾
【单选题】
"以下不属于客运处安全生产职责的是( )。
A. 组织分公司有关人员跟进新线施工、安装、调试、验收等工作时,发现的安全隐患应及时报告有关部门,协调、督促安全隐患及时整改。
B. 负责本处室办公区域的消防、综治管理工作。
C. 负责编制分公司突发事件应急预案,定期参与和组织开展各类突发事件运营演练。
D. 负责与本处室工作职责有关的其它安全工作。"
【单选题】
" 以下不属于班组(车站)级安全教育培训应当包括的内容的是( )。
A. 本班组(车站)的生产特点、作业环境、危险区域、设备状
B. 本公司安全预案制定程序。
C. 安全生产的相关要求,如正确使用劳动保护用品的方法等。
D. 安全规范操作示范。"
【单选题】
"( )负责车站级车站级 PIS 设备和广播设备的使用操作。
A. 行车设备处
B. 客运处
C. 机电设备处
D. 调度处"
【单选题】
"发生重伤事故,事故部门应立即报分公司领导、工会主席、安全监察处处长,并在事故发生后( )小时内填写“职工伤亡事故报告表”报送安全监察处。
【单选题】
"重大事故的直接经济损失在( )。
A. 5000万元以上1亿元以下
B. 1000万元以上5000万元以下
C. 500万元以上1000万元以下
D. 1亿元以上"
【单选题】
"分公司安全生产管理,必须坚持( )的方针
A. 安全第一、预防为主
B. 安全第一、预防为主、综合治理
C. 谁主管谁负责
D. 管生产必须管安全"
【单选题】
"车站冷水系统原则上仅在()开启
A. 春季
B. 秋季
C. 夏季
D. 空调季"
【单选题】
"故障发生后,A、B类故障原则上()完成修复
A. 48小时
B. 24小时
C. 12小时
D. 72小时"
【单选题】
( )负责对收益审核和清分管理工作进行监督和检查。
A. 安全监察处
B. 票务处
C. 客运处
D. 车站
【单选题】
"任何时间,票卡除特殊原因,不得放在( )。
A. 车站票务室
B. 客服中心
C. TVM
D. 车控室"
【单选题】
"以下哪种票卡的发票提供方式与其他票卡不同。( )
A. APP二维码过闸
B. 储值票
C. 纪念票
D. 计次票"
【单选题】
"除当班票务相关岗位人员、票务管理人员、上门收款人员及AFC维修人员外,其他人员必须得到( )的许可后方可进入车站票务室。
A. 当班值班站长或以上级别人员
B. 当班值班站长
C. 当班客运值班员
D. 站长"
