相关试题
【单选题】
防范密码嗅探攻击计算机系统的控制措施包括下列哪一项?
A. :一次性密码和加密
B. :静态和重复使用的密码
C. :加密和重复使用的密码
D. :静态和一次性密码
【单选题】
输入参数过滤可以预防以下哪些攻击?
A. :SQL注入、跨站脚本、DNS毒药
B. :SQL注入、跨站请求伪造、网络窃听
C. :跨站请求伪造、跨站脚本、DNS毒药
D. :SQL注入、跨站脚本、缓冲区溢出
【单选题】
某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?
A. :杀毒软件
B. :蜜罐
C. :包过滤路由器
D. :服务器加固
【单选题】
拒绝式服务攻击会影响信息系统的哪个特性?
A. :可用性
B. :完整性
C. :可控性
D. :机密性
【单选题】
以下哪些不属于脆弱性范畴?
A. :操作系统漏洞
B. :应用程序BUG
C. :黑客攻击
D. :人员的不良操作习惯
【单选题】
风险评估的基本过程是怎样的?
A. :通过以往发生的信息安全事件,找到风险所在
B. :风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
C. :识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
D. :风险评估并没有规律可循,完全取决于评估者的经验所在
【单选题】
对于信息安全风险的描述不正确的是?
A. :在信息安全领域,风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
B. :风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
C. :风险管理就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
D. :企业信息安全风险管理就是要做到零风险
【单选题】
风险分析的目的是?
A. :在实施保护所需的成本与风险可能造成的影响之间进行运作平衡
B. :在实施保护所需的成本与风险可能造成的影响之间进行技术平衡
C. :在实施保护所需的成本与风险可能造成的影响之间进行法律平衡
D. :在实施保护所需的成本与风险可能造成的影响之间进行经济平衡
【单选题】
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A. :所有公司资产都要识别
B. :只识别与业务及信息系统有关的信息资产,分类识别
C. :资产识别务必明确责任人、保管者和用户
D. :可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
【单选题】
构成风险的关键因素有哪些?
A. :技术,管理和操作
B. :资产,威胁和弱点
C. :资产,可能性和严重性
D. :人,财,物
【单选题】
下面 ____ 措施不能实现网络服务器的安全使用。
A. :合理设置NFS服务和NIS服务
B. :小心配置FTP服务
C. :为了使用方便,可以开启finger服务
D. :慎用telnet服务
【单选题】
IPSecVPN安全技术没有用到____。
A. :隧道技术
B. :加密技术
C. :入侵检测技术
D. :身份认证技术
【单选题】
在DNS服务配置完成后,要进行IP地址和域名正反解析测试,所使用的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
以下四项中,()不属于网络信息安全的防范措施。
A. :身份验证
B. :跟踪访问者
C. :设置访问权限
D. :安装防火墙
【单选题】
网络防火墙的作用是()。
A. :防止内部信息外泄
B. :防止系统感染病毒与非法访问
C. :防止黑客访问
D. :建立内部信息和功能与外部信息和功能之间的屏障
【单选题】
包过滤防火墙通过()来确定数据包能否通过。
A. :路由表
B. :ARP表
C. :NAT表
D. :过滤规则
【单选题】
在进行缓冲区溢出攻击时,攻击者控制程序转移到攻击代码,下面()方法不一定能实现要求。
A. :使用条件语句,等待代码执行
B. :函数返回地址
C. :函数指针
D. :长跳转缓冲区
【单选题】
下面()工具不具备检测DoS攻击的能力。
A. :LDS
B. :路由器
C. :网络异常行为检测器
D. :防火墙
【单选题】
下面的()说明能够正确地描述DoS攻击中的协议攻击。
A. :恶意黑客使用数据流量填满网络,阻止合法用户无法访问
B. :恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包
C. :这种攻击需要对组网技术有深入的理解,同时也是一种最高级的攻击类型
D. :这种攻击的一个典型例子是LAND攻击,攻击者发送源IP地址和目的IP地址相同数据包
【单选题】
FIN扫描和NULL扫描的共同点是()。
A. :都是通过三次握手与目标主机建立连接
B. :都只用到了三次握手的前两次来建立连接
C. :他们都是通过对标志位进行相关操作,等待查看目标主机的回复信息
D. :不都是依据是否收到RST数据报来判断端口的开放情况
【单选题】
下面()攻击技术不属于端口扫描攻击。
A. :Smurf攻击
B. :完全连接扫描
C. :ID头信息扫描
D. :SYN/ACK扫描
【单选题】
下列()不属于口令入侵所使用的方法。
A. :暴力破解
B. :登录界面攻击法
C. :漏洞扫描
D. :网络监听
【单选题】
在进行网络攻击时,攻击者最后会清除攻击痕迹,下面()是为了清除攻击痕迹的。
A. :端口扫描和检测漏洞
B. :改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C. :通过一切办法获得管理员口令
D. :修改删除重要数据
【单选题】
下面()攻击不属于DoS攻击。
A. :泪滴
B. :UDP洪水
C. :Smurf攻击
D. :WebDav远程溢出攻击
【单选题】
从采用检测技术的不同可将入侵检测系统分为()。
A. :离线检测系统和在线检测系统
B. :基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统
C. :异常检测模型和误用检测模型
D. :基于主机的入侵检测系统、基于网络的入侵检测系统
【单选题】
下列选项中,哪个不是包过滤防火墙的优点()。
A. :可以与现有的路由器集成
B. :可以用独立的包过滤软件实现
C. :数据包过滤对用户透明
D. :可以检测那些对应用层进行的攻击
【单选题】
如果内部网络的地址网段为 192.168.1.0/24,需要用到防火墙的()功能,才能使用户上网。
A. :地址映射
B. :地址转换
C. :IP地址和MAC地址绑定功能
D. :URL过滤功能
【单选题】
在网络上监听别人口令通常采用()。
A. :拒绝服务
B. :IP欺骗
C. :嗅探技术
D. :蜜罐技术
【单选题】
对于NETBIOS/Windows网络共享漏洞的修复方法是()。
A. :限制文件的访问共享,并指定特定IP的访问限制以避免域名指向欺骗;关闭不必要的文件服务,取消这一特性并关闭相应端口。
B. :修改注册表限制这一潜在的威胁
C. :限制访问
D. :升级并安装补丁文件
【单选题】
向有限的存储空间输入超长的字符串属于( )攻击手段。
A. :缓冲区溢出
B. :运行恶意软件
C. :浏览恶意代码网页
D. :打开病毒附件
【单选题】
( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A. :代理防火墙
B. :包过滤防火墙
C. :报文摘要
D. :私钥
【单选题】
将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为( )。
A. :ICMP 泛洪
B. :LAND 攻击
C. :死亡之 ping
D. :Smurf 攻击
【单选题】
IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的( )。
A. :主机传感器
B. :网络传感器
C. :过滤器
D. :
【单选题】
对利用软件缺陷进行的网络攻击,最有效的防范方法是( )。
A. :及时更新补丁程序
B. :安装防病毒软件并及时更新病毒库
C. :安装防火墙
D. :安装漏洞扫描软件
【单选题】
在 DDoS 攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为( )。
A. :攻击者
B. :主控端
C. :代理服务器
D. :被攻击者
【单选题】
防止重放攻击最有效的方法是( )。
A. :对用户账户和密码进行加密
B. :使用“一次一密”加密方式
C. :经常修改用户账户名称和密码
D. :使用复杂的账户名称和密码
【单选题】
采用模拟攻击漏洞探测技术的好处是( )。
A. :可以探测到所有漏洞
B. :完全没有破坏性
C. :对目标系统没有负面影响
D. :探测结果准确率高
【单选题】
由于系统软件和应用软件的配置有误而产生的安全漏洞,属于( )。
A. :意外情况处置错误
B. :设计错误
C. :配置错误
D. :环境错误
【单选题】
阈值检验在入侵检测技术中属于( )。
A. :状态转换法
B. :量化分析法
C. :免疫学方法
D. :神经网络法
【单选题】
包过滤技术防火墙在过滤数据包时,一般不关心( )。
A. :数据包的源地址
B. :数据包的目的地址
C. :数据包的协议类型
D. :数据包的内容
推荐试题
【单选题】
《南方电网有限责任公司用电检查管理办法》第1.2条:用电检查工作应以()为依据,以国家有关电力供应与使用的法规、方针、政策,以及国家和电力行业的标准为准则,对客户的电力使用情况进行检查。
A. A.主观判断
B. B.客户描述
C. C.事实
D. D.推理
【单选题】
《广西电网公司用电检查管理细则》第9.6.2.9条:窃电数额较大或情节严重的,应提请()依法追究刑事责任,并可报请电力管理部门予以行政处罚。
A. A.公安机关
B. B.电力管理部门
C. C.供电企业
D. D.司法机关
【单选题】
供电企业对查获的窃电者,有权追补电费,并加收()。
A. A.罚金
B. B.罚款
C. C.滞纳金
D. D.违约使用电费
【单选题】
用电检查中,现场判断铅封是否伪造,下面做法错误的是()。
A. A.检查铅封字迹与样本的是否相同
B. B.检查铅封符号与样本的是否相同
C. C.检查铅封暗迹点与样本的是否相同
D. D.检查铅封材质
【单选题】
《电力法》第六十一条规定:非法占用变电设施用地、输电线路走廊或者电缆通道的,由()责令限期改正;逾期不改正的,强制清除障碍。
A. A. 国务院
B. B. 省级以上地方人民政府
C. C. 市级以上地方人民政府
D. D. 县级以上地方人民政府
【单选题】
《供电营业规则》第九十九条规定:因电力运行事故引起城乡居民用户家用电器损坏的,供电企业应按()进行处理。
A. A. 《电力法》
B. B. 《电力供应与使用条例》
C. C. 《营业用电规则》
D. D. 《居民用户家用电器损坏处理办法》
【单选题】
《供电营业规则》第三十三条规定:用户连续()不用电,也不申请办理暂停用电手续者,供电企业须以销户终止其用户。用户需再用电时,按新装用电办理。
A. A.八个月
B. B.七个月
C. C.五个月
D. D.六个月
【单选题】
《居民用户家用电器损坏处理办法》适用于由供电企业以220/380伏电压供电的()用户。
A. A.电力
B. B.动力
C. C.商业
D. D.居民
【单选题】
《广西壮族自治区供电用电办法》第四条规定:供电企业应当做好供用电服务工作,提高(),自觉接受用户和社会监督。
A. A.电力质量
B. B.电网质量
C. C.服务水平
D. D.服务质量
【单选题】
《电力供应与使用条例》第三十条规定:不属于违约用电行为的()。
A. A.擅自改变用电类别
B. B.擅自超过合同约定的容量用电
C. C.擅自使用已经在供电企业办理暂停使用手续的电力设备,或者擅自启用已经被供电企业查封的电力设备
D. D.在供电企业的供电设施上,擅自接线用电
【单选题】
()在通讯时用来唯一识别一个通讯的最终发起端和接收端。
A. A.地市码
B. B.区县码
C. C.电表地址
D. D.终端逻辑地址
【单选题】
计量自动化终端进行上行通信参数设置时,主站IP地址由四个字节组成,每个字节用()符号分隔开。
A. A.句号
B. B.逗号
C. C.分号
D. D.圆点
【单选题】
根据现行居民电价政策,城乡居民住宅小区公用附属设施用电(不包括从事生产、经营活动用电)执行( )电价。
A. A.非居民
B. B.商业
C. C.居民
D. D.合表户
【单选题】
某居民电力用户12月份的电费总额为100元,无历欠电费,电力部门规定的交费日期为每月15日至25日,该居民1月5日到供电营业厅交费,该用户应交纳电费违约金为( )。
A. A.3.30元
B. B.1元
C. C.2.20元
D. D.1.10元
【单选题】
根据现行居民电价政策,执行年阶梯后,居民阶梯用户在更名过户的时候需要进行阶梯电价电费( )。
A. A.计算
B. B.重算
C. C.核算
D. D.清算
【单选题】
公益性公园用电应执行( )电价。(根据桂价格【2014】122号文)
A. A.居民照明
B. B.办公照明
C. C.商业照明
D. D.非居民照明
【单选题】
房地产中介用电执行( )电价。 (根据桂价格【2014】122号文)
A. A.非居民照明电价
B. B.居民生活电价
C. C.非工业电价
D. D.商业电价
【单选题】
电价制度的执行应有相应()配合,否则就难以计算。
A. A.管理方法
B. B.经济体制
C. C.电费系统
D. D.计量装置
【单选题】
一养牛场,动力用电和照明用电执行价格正确的是( )(根据桂价格【2014】122号文)
A. A.全部为农业生产电价
B. B.动力执行非工业电价,照明执行非居民照明电价
C. C.全部为非工业电价
D. D.动力执行农业生产电价,照明执行非居民照明电价
【单选题】
根据现行居民电价政策,某一居民用户有小型家用中央空调,安装三相四线有功表,应执行( )电价
A. A.非工业
B. B.普通工业
C. C.商业
D. D.居民
【单选题】
某工业用户供电变压器为80KVA,考核功率因数为( )
A. A.0.9
B. B.0.85
C. C.0.8
D. D.不考核
【单选题】
根据现行居民电价政策,年阶梯的各档电量在本电费( )内有效,余额电量不会转至下一年。
A. A.一年
B. B.两年
C. C.三年
D. D.结算年
【单选题】
城乡居民自建多、高层住宅的居民用电,可向供电企业提出申请,由供电企业核实认定后,执行( )电价。(根据桂价格【2014】122号文)
A. A.商业
B. B.居民
C. C.非居民
D. D.合表户
【单选题】
咨询服务经营场所用电属于 ( )。(根据桂价格【2014】122号文)
A. A.大工业电价
B. B.居民生活电价
C. C.非居民照明电价
D. D.商业电价
【单选题】
电费管理工作主要有抄表、核算、收费和( )统计分析等几个环节。
A. A.台帐
B. B.电价
C. C.票据
D. D. 电费
【单选题】
依据南网公司《业扩报装及配套项目管理办法》(2017版),供电企业应向客户、售电公司提供用电业务办理指南,在报装前期实施“一次性”主动告知服务,公开电网()信息,确保客户、售电公司知晓业务办理内容以及在办理业务过程中的权利和义务。
A. A.客户经理
B. B.财务
C. C.经营
D. D.电源相关
【单选题】
供电企业不得对客户受电工程指定:()。
A. A.设计
B. B.施工
C. C.材料供应单
D. D.以上都是
【单选题】
依据南网公司《业扩报装及配套项目管理办法》(2017版),县区供电局( )是本单位业扩配套项目归口管理部门。
A. A.电力调度控制中心
B. B.安全生产部
C. C.供电服务中心
D. D.计划建设部门
【单选题】
依据南网公司《业扩报装及配套项目管理办法》(2017版),供电企业在受理客户用电申请后,应与用户确定勘查时间,并按照( )派出工作人员进行现场勘查。
A. A.领导指定
B. B.客户经理安排
C. C.工作排定时间
D. D.约定时间
【单选题】
业扩报装说清楚机制是指以问题为导向,对业扩突出问题、重大问题按()的原则“说清楚”
A. A.分层
B. B.分批
C. C.分别
D. D.分类、分级
【单选题】
依据《广西电网公司电动汽车充电基础设施业务报装指南》(2018版),( )作为业主投资建设的充电基础设施免提交报装资料,只需签订《电动汽车充电基础设施建设运营合作协议》
A. A.充电基础设施经营企业
B. B.个人
C. C.机关单位
D. D.电网企业
【单选题】
依据《10kV及以下业扩受电工程技术导则》(2018版),低压电力客户用电容量如果设备铭牌上标有分档使用,有不同容量时,应按其中( )计算。
A. A.最小容量
B. B.中间档容量
C. C.各档平均容量
D. D.最大容量
【单选题】
依据《10kV及以下业扩受电工程技术导则》(2018版),低压电力客户设备的额定容量是指设备()的额定kW 数
A. A.说明书上
B. B.厂家技术人员给定
C. C.客户给定
D. D.铭牌上标定
【单选题】
为了防止断线,电流互感器二次回路中不允许有( )。
A. A.接头
B. B.隔离开关辅助触点
C. C.开关
D. D.接头、隔离开关辅助触点、开关
【单选题】
装设在墙上的计量箱,其装设高度通常以表箱下沿离地( )左右为宜。
A. A.0.5m
B. B.0.6m
C. C.1m
D. D.1.8m
【单选题】
对于居民载波集抄系统的载波单相电能表的安装要求,以下正确的是( )。
A. A.必须安装在同一相线上
B. B.必须安装在跨相上
C. C.必须安装在同一线路上
D. D.必须安装在同一变压器台区内
【单选题】
终端与表计通讯有关联的因素很多,请找出无关项()。
A. A.表计地址
B. B.表计波特率
C. C.表计规约
D. D.表计型号
【单选题】
以下不是集中器的安装位置要求有()。
A. A.在台变片区的中心位置
B. B.有三相四线供电电源
C. C.考虑GSM或GPRS通讯的可靠性
D. D.在供电线路末端
【单选题】
某集中器现场抄读载波表数据不全,不可能是()。
A. A.载波表故障
B. B.部分载波表被拆除
C. C.现场表计清理不正确
D. D.集中器GPRS模块故障
【单选题】
某集中器现场抄读485总表数据失败,可能原因是()。
A. A.载波表故障
B. B.部分载波表被拆除
C. C.现场表计清理不正确
D. D.集中器485抄表口故障
