【单选题】
FIN扫描和NULL扫描的共同点是()。
A. :都是通过三次握手与目标主机建立连接
B. :都只用到了三次握手的前两次来建立连接
C. :他们都是通过对标志位进行相关操作,等待查看目标主机的回复信息
D. :不都是依据是否收到RST数据报来判断端口的开放情况
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下面()攻击技术不属于端口扫描攻击。
A. :Smurf攻击
B. :完全连接扫描
C. :ID头信息扫描
D. :SYN/ACK扫描
【单选题】
下列()不属于口令入侵所使用的方法。
A. :暴力破解
B. :登录界面攻击法
C. :漏洞扫描
D. :网络监听
【单选题】
在进行网络攻击时,攻击者最后会清除攻击痕迹,下面()是为了清除攻击痕迹的。
A. :端口扫描和检测漏洞
B. :改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C. :通过一切办法获得管理员口令
D. :修改删除重要数据
【单选题】
下面()攻击不属于DoS攻击。
A. :泪滴
B. :UDP洪水
C. :Smurf攻击
D. :WebDav远程溢出攻击
【单选题】
从采用检测技术的不同可将入侵检测系统分为()。
A. :离线检测系统和在线检测系统
B. :基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统
C. :异常检测模型和误用检测模型
D. :基于主机的入侵检测系统、基于网络的入侵检测系统
【单选题】
下列选项中,哪个不是包过滤防火墙的优点()。
A. :可以与现有的路由器集成
B. :可以用独立的包过滤软件实现
C. :数据包过滤对用户透明
D. :可以检测那些对应用层进行的攻击
【单选题】
如果内部网络的地址网段为 192.168.1.0/24,需要用到防火墙的()功能,才能使用户上网。
A. :地址映射
B. :地址转换
C. :IP地址和MAC地址绑定功能
D. :URL过滤功能
【单选题】
在网络上监听别人口令通常采用()。
A. :拒绝服务
B. :IP欺骗
C. :嗅探技术
D. :蜜罐技术
【单选题】
对于NETBIOS/Windows网络共享漏洞的修复方法是()。
A. :限制文件的访问共享,并指定特定IP的访问限制以避免域名指向欺骗;关闭不必要的文件服务,取消这一特性并关闭相应端口。
B. :修改注册表限制这一潜在的威胁
C. :限制访问
D. :升级并安装补丁文件
【单选题】
向有限的存储空间输入超长的字符串属于( )攻击手段。
A. :缓冲区溢出
B. :运行恶意软件
C. :浏览恶意代码网页
D. :打开病毒附件
【单选题】
( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A. :代理防火墙
B. :包过滤防火墙
C. :报文摘要
D. :私钥
【单选题】
将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为( )。
A. :ICMP 泛洪
B. :LAND 攻击
C. :死亡之 ping
D. :Smurf 攻击
【单选题】
IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的( )。
A. :主机传感器
B. :网络传感器
C. :过滤器
D. :
【单选题】
对利用软件缺陷进行的网络攻击,最有效的防范方法是( )。
A. :及时更新补丁程序
B. :安装防病毒软件并及时更新病毒库
C. :安装防火墙
D. :安装漏洞扫描软件
【单选题】
在 DDoS 攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为( )。
A. :攻击者
B. :主控端
C. :代理服务器
D. :被攻击者
【单选题】
防止重放攻击最有效的方法是( )。
A. :对用户账户和密码进行加密
B. :使用“一次一密”加密方式
C. :经常修改用户账户名称和密码
D. :使用复杂的账户名称和密码
【单选题】
采用模拟攻击漏洞探测技术的好处是( )。
A. :可以探测到所有漏洞
B. :完全没有破坏性
C. :对目标系统没有负面影响
D. :探测结果准确率高
【单选题】
由于系统软件和应用软件的配置有误而产生的安全漏洞,属于( )。
A. :意外情况处置错误
B. :设计错误
C. :配置错误
D. :环境错误
【单选题】
阈值检验在入侵检测技术中属于( )。
A. :状态转换法
B. :量化分析法
C. :免疫学方法
D. :神经网络法
【单选题】
包过滤技术防火墙在过滤数据包时,一般不关心( )。
A. :数据包的源地址
B. :数据包的目的地址
C. :数据包的协议类型
D. :数据包的内容
【单选题】
下列对计算机网络的攻击方式中,属于被动攻击的是( )。
A. :口令嗅探
B. :重放
C. :拒绝服务
D. :物理破坏
【单选题】
在防火墙技术中,内网这一概念通常指的是( )。
A. :受信网络
B. :非受信网络
C. :防火墙内的网络
D. :互联网
【单选题】
网络监听是( )。
A. :远程观察一个用户的计算机
B. :监视网络的状态、传输的数据流
C. :监视PC系统的运行情况
D. :监视一个网站的发展方向
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
在安全评估过程中,采取( )手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A. :问卷调查
B. :人员访谈
C. :渗透性测试
D. :手工检查
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
【单选题】
拒绝服务攻击的后果是( )。
A. :被攻击服务器资源耗尽
B. :无法提供正常的网络服务
C. :被攻击系统崩溃
D. :A、B、C都可能
【单选题】
( )即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息。
A. :身份假冒
B. :数据篡改
C. :信息窃取
D. :越权访问
【单选题】
以下哪种攻击属于DDoS类攻击?
A. :SYN变种攻击
B. :smurf攻击
C. :arp攻击
D. :Fraggle攻击
【单选题】
针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?
A. :syn flood
B. :ack flood
C. :udpflood
D. :Connection flood
【单选题】
下面哪一种攻击方式最常用于破解口令?
A. :哄骗( spoofing)
B. :字典攻击(dictionary attack)
C. :拒绝服务(DoS)
D. :WinNukE攻击
【单选题】
以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动?
A. :分布式拒绝服务攻击
B. :Ping of Death
C. :NFS攻击
D. :DNS缓存毒化攻击
【单选题】
以下哪一项是常见Web站点脆弱性扫描工具?
A. :Appscan
B. :Nmap
C. :Sniffer
D. :LC
【单选题】
网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是( )。
A. :密码加密后,不会被窃听
B. :Cookie字段可以被窃听
C. :报文和帧可以窃听
D. :高级窃听者还可以进行ARPSpoof,中间人攻击
【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
【单选题】
下列哪种工具不是WEB服务器漏洞扫描工具()?
A. :Nikto
B. :Web Dumper
C. :paros Proxy
D. :Nessus
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?
A. :整个数据报文
B. :原IP头
C. :新IP头
D. :输层及上层数据报文
【单选题】
预防信息篡改的主要方法不包括以下哪一项?
A. :IDS
B. :数据摘要
C. :数字签名
D. :明文加密
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
推荐试题
【判断题】
《危险化学品地上储罐区安全要求》(DB11/ 833—2011)规定,危险化学品压力储罐应设置安全阀等安全附件,压力储罐和安全阀等应不定期检验
【判断题】
化学品生产单位受限空间作业前,不应对受限空间进行安全隔绝
【判断题】
《化工企业工艺安全管理实施导则》(AQ/T 3034—2010)规定,化学品危害信息包括毒性、允许暴露限值、腐蚀性数据、对于泄露化学品的处置方法等
【判断题】
化学品生产单位特殊作业前,应对参加作业的人员进行事故的预防、避险、逃生、自救、互救等知识的安全教育
【判断题】
《危险化学品仓库建设及储存安全规范》(DB11/ 755—2010)规定,危险化学品仓库应为双层
【判断题】
《危险化学品仓库建设及储存安全规范》(DB11/ 755—2010)规定,危险化学品仓库应为独立设置
【判断题】
《危险化学品仓库建设及储存安全规范》(DB11/ 755—2010)规定,位于北京市三环路以内的化工商店不应存放危险化学品实物
【判断题】
《危险化学品仓库建设及储存安全规范》(DB11/ 755—2010)规定,位于北京市三环路以内的化工商店不应存放单件包装质量大于20kg的危险化学品
【判断题】
工业管道的基本识别色标识方法,可以是在管道上以带箭头的长方形识别色标牌标识
【判断题】
工业管道的识别符号由识别色、物质名称、主要工艺参数等组成
【判断题】
在北京市行政区域内允许生产烟花爆竹,对生产、销售、运输烟花爆竹依法实行许可制度
【判断题】
《烟花爆竹零售网点设置安全规范》(DB11/ 834—2015)规定,烟花爆竹零售网点可以在零售网点外存放少量烟花爆竹产品
【判断题】
《烟花爆竹零售网点设置安全规范》(DB11/ 834—2015)规定,烟花爆竹零售网点不用登记每天的流出的烟花爆竹情况
【判断题】
《烟花爆竹零售网点设置安全规范》(DB11/ 834—2015)规定,烟花爆竹零售网点内最多可住宿3至5人
【判断题】
新建、扩建电影院的基地内不宜设置停车场,停车场的出入口应与道路连接方便
【判断题】
电影院停车场布置不应影响集散空地或广场的使用,并不宜设置围墙、大门等障碍物
【判断题】
综合建筑内设置的电影院可以建在古建筑内
【判断题】
电影院的规模按总座位数可划分为小型电影院、大型电影院、特大型电影院三级
【判断题】
电影院室内消火栓不宜设在门厅主要出入口和楼梯间附近以及放映机房入口处等明显位置
【判断题】
电影院室内消火栓宜设在休息厅主要出入口和楼梯间附近以及放映机房入口处等明显位置
【判断题】
电影院室内消火栓不宜设在观众厅主要出入口和楼梯间附近以及放映机房入口处等明显位置
【判断题】
《纺织工业企业安全管理规范》(AQ 7002—2007)规定,化纤专用生产设备现场应严格落实二硫化碳防火防爆的安全管理
【判断题】
《纺织工业企业安全管理规范》(AQ 7002—2007)规定,浆纱设备上的安全阀、压力表等安全附件,必须齐全、有效,定期检测,合格使用
【判断题】
纺织工业企业浆纱和浆纱烘箱设备内及潮湿处的电气装置、工作照明等不可采用防水灯具
【判断题】
纺织工业企业贮存腐蚀性管道的管口必须防腐、加盖、上锁,安全标志应齐全、醒目
【判断题】
纺织工业企业绢纺织的烘燥机烘房照明、浆纱机烘房照明等都应采用安全电压及防水防潮灯具
【判断题】
纺织工业企业各剪切工、冲压工和其他有关从业人员工作时不得穿拖鞋
【判断题】
《纺织工业企业安全管理规范》(AQ 7002—2007)规定,通用设备操作工和其他有关从业人员必须自觉遵守防火、禁烟规章制度
【判断题】
高层旅馆的客房内应配备应急手电筒、防烟面具等逃生器材及相应使用说明
【判断题】
北京市餐饮经营单位应当设置能够覆盖全部营业区域的应急广播,并能够使用中英文两种语言播放
【判断题】
集体用餐配送单位不纳入餐饮服务许可管理的范围
【判断题】
北京市家具企业产生粉尘、毒物的生产设备,应优先采用机械化和自动化,加强密闭,避免直接操作
【判断题】
北京市木制家具企业应在涂胶、擦色、调漆、手工涂漆、晾漆等作业场所设置通风装置,不用划定作业区域
【判断题】
北京市家具企业涂装作业开始时应先开风机,后启动涂装设备,作业结束时应先关闭风机,后关闭涂装设备
【判断题】
家具生产企业应定期对安全生产目标和指标的执行情况进行监测和考核
【判断题】
北京市利用地下空间从事商业、文化娱乐业、旅店业以及其他生产经营活动的,应当具有防汛、防雨水倒灌设施
