【单选题】
从采用检测技术的不同可将入侵检测系统分为()。
A. :离线检测系统和在线检测系统
B. :基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统
C. :异常检测模型和误用检测模型
D. :基于主机的入侵检测系统、基于网络的入侵检测系统
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列选项中,哪个不是包过滤防火墙的优点()。
A. :可以与现有的路由器集成
B. :可以用独立的包过滤软件实现
C. :数据包过滤对用户透明
D. :可以检测那些对应用层进行的攻击
【单选题】
如果内部网络的地址网段为 192.168.1.0/24,需要用到防火墙的()功能,才能使用户上网。
A. :地址映射
B. :地址转换
C. :IP地址和MAC地址绑定功能
D. :URL过滤功能
【单选题】
在网络上监听别人口令通常采用()。
A. :拒绝服务
B. :IP欺骗
C. :嗅探技术
D. :蜜罐技术
【单选题】
对于NETBIOS/Windows网络共享漏洞的修复方法是()。
A. :限制文件的访问共享,并指定特定IP的访问限制以避免域名指向欺骗;关闭不必要的文件服务,取消这一特性并关闭相应端口。
B. :修改注册表限制这一潜在的威胁
C. :限制访问
D. :升级并安装补丁文件
【单选题】
向有限的存储空间输入超长的字符串属于( )攻击手段。
A. :缓冲区溢出
B. :运行恶意软件
C. :浏览恶意代码网页
D. :打开病毒附件
【单选题】
( )可以根据报文自身头部包含的信息来决定转发或阻止该报文。
A. :代理防火墙
B. :包过滤防火墙
C. :报文摘要
D. :私钥
【单选题】
将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为( )。
A. :ICMP 泛洪
B. :LAND 攻击
C. :死亡之 ping
D. :Smurf 攻击
【单选题】
IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的( )。
A. :主机传感器
B. :网络传感器
C. :过滤器
D. :
【单选题】
对利用软件缺陷进行的网络攻击,最有效的防范方法是( )。
A. :及时更新补丁程序
B. :安装防病毒软件并及时更新病毒库
C. :安装防火墙
D. :安装漏洞扫描软件
【单选题】
在 DDoS 攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为( )。
A. :攻击者
B. :主控端
C. :代理服务器
D. :被攻击者
【单选题】
防止重放攻击最有效的方法是( )。
A. :对用户账户和密码进行加密
B. :使用“一次一密”加密方式
C. :经常修改用户账户名称和密码
D. :使用复杂的账户名称和密码
【单选题】
采用模拟攻击漏洞探测技术的好处是( )。
A. :可以探测到所有漏洞
B. :完全没有破坏性
C. :对目标系统没有负面影响
D. :探测结果准确率高
【单选题】
由于系统软件和应用软件的配置有误而产生的安全漏洞,属于( )。
A. :意外情况处置错误
B. :设计错误
C. :配置错误
D. :环境错误
【单选题】
阈值检验在入侵检测技术中属于( )。
A. :状态转换法
B. :量化分析法
C. :免疫学方法
D. :神经网络法
【单选题】
包过滤技术防火墙在过滤数据包时,一般不关心( )。
A. :数据包的源地址
B. :数据包的目的地址
C. :数据包的协议类型
D. :数据包的内容
【单选题】
下列对计算机网络的攻击方式中,属于被动攻击的是( )。
A. :口令嗅探
B. :重放
C. :拒绝服务
D. :物理破坏
【单选题】
在防火墙技术中,内网这一概念通常指的是( )。
A. :受信网络
B. :非受信网络
C. :防火墙内的网络
D. :互联网
【单选题】
网络监听是( )。
A. :远程观察一个用户的计算机
B. :监视网络的状态、传输的数据流
C. :监视PC系统的运行情况
D. :监视一个网站的发展方向
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
在安全评估过程中,采取( )手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A. :问卷调查
B. :人员访谈
C. :渗透性测试
D. :手工检查
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
【单选题】
拒绝服务攻击的后果是( )。
A. :被攻击服务器资源耗尽
B. :无法提供正常的网络服务
C. :被攻击系统崩溃
D. :A、B、C都可能
【单选题】
( )即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息。
A. :身份假冒
B. :数据篡改
C. :信息窃取
D. :越权访问
【单选题】
以下哪种攻击属于DDoS类攻击?
A. :SYN变种攻击
B. :smurf攻击
C. :arp攻击
D. :Fraggle攻击
【单选题】
针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?
A. :syn flood
B. :ack flood
C. :udpflood
D. :Connection flood
【单选题】
下面哪一种攻击方式最常用于破解口令?
A. :哄骗( spoofing)
B. :字典攻击(dictionary attack)
C. :拒绝服务(DoS)
D. :WinNukE攻击
【单选题】
以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动?
A. :分布式拒绝服务攻击
B. :Ping of Death
C. :NFS攻击
D. :DNS缓存毒化攻击
【单选题】
以下哪一项是常见Web站点脆弱性扫描工具?
A. :Appscan
B. :Nmap
C. :Sniffer
D. :LC
【单选题】
网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是( )。
A. :密码加密后,不会被窃听
B. :Cookie字段可以被窃听
C. :报文和帧可以窃听
D. :高级窃听者还可以进行ARPSpoof,中间人攻击
【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
【单选题】
下列哪种工具不是WEB服务器漏洞扫描工具()?
A. :Nikto
B. :Web Dumper
C. :paros Proxy
D. :Nessus
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?
A. :整个数据报文
B. :原IP头
C. :新IP头
D. :输层及上层数据报文
【单选题】
预防信息篡改的主要方法不包括以下哪一项?
A. :IDS
B. :数据摘要
C. :数字签名
D. :明文加密
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【单选题】
代理防火墙工作在____。
A. :物理层
B. :网络层
C. :传输层
D. :应用层
【单选题】
溢出攻击的核心是( )。
A. :利用Shellcode
B. :提升用户进程权限
C. :修改堆栈记录中进程的返回地址
D. :捕捉程序漏洞
【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
推荐试题
【多选题】
下列概算编制方法中,用于设备及安装工程概算编制的方法为( )。
A. 系数估算法
B. 类似工程预算法
C. 扩大单价法
D. 概算指标法
【多选题】
采用概算定额法编制设计概算的主要工作有:①列出分部分项工程项目名称并计算工程量;②搜集基础资料;③编制概算编制说明;④计算措施项目费;⑤确定各分部分项工程费;⑥汇总单位工程概算造价。下列工作排序正确的是( )。
A. ②①⑤④⑥③
B. ②③①⑤④⑥
C. ③②①④⑤⑥
D. ②①③⑤④⑥
【多选题】
关于设计概算的编制,下列计算式正确的是( )。
A. 单位工程概算=人工费+材料费+施工机具使用费+企业管理费+利润
B. 单项工程综合概算=建筑工程费+安装工程费+设备及工器具购置费
C. 单项工程综合概算=建筑工程费+安装工程费+设备及工器具购置费+工程建设其他费用
D. 建设项目总概算=各单项工程综合概算+建设期利息+预备费
【多选题】
某地拟建一办公楼,与该工程技术条件基本相同的概算指标经地区价差调整后的建安工程价格为20万元/100m2,其中,人材机费所占比例为75%。拟建工程与概算指标相比,仅楼地面面层构造不同,概算指标中楼地面为地砖面层,拟建工程为花岗石面层。该地区地砖和花岗石面层的预算单价分别为50 元/m2和300 元/m2,概算指标中每100m2 建筑面积中地面面层工程量为50m2。假定其他各项费用构成比例不变,则拟建工程概算单价为( )元/m2。
A. 1833.00
B. 2031.25
C. 2125.00
D. 2166.67
【多选题】
某地拟建一学校教学楼,当地类似工程的单位工程概算指标为2800 元/m2。概算指标为瓷砖地面,拟建工程为复合木地板,每100m2 该类建筑中铺贴地面面积为50m2。当地预算定额中瓷砖地面和复合木地板的预算单价分别为120 元/m2、178 元/m2。假定以人、材、机费用之和为基数取费,综合费率为30%,则用概算指标法计算的拟建工程造价指标为( )元/m2。
A. 2837.7
B. 2950.8
C. 3677.7
D. 3790.8
【多选题】
某地拟建一幢建筑面积为2500m2 办公楼。已知建筑面积为2700m2 的类似工程预算成本为216 万元,其人、材、机、企业管理费占预算成本的比重分别为20%、50%、10%、15%。拟建工程和类似工程地区的人工费、材料费、施工机具使用费、企业管理费之间的差异系数分别是1.1、1.2、1.3、1.15,综合费率为4%,则利用类似工程预算法编制该拟建工程概算造价为( )万元。
A. 233.48
B. 252.2
C. 287.4
D. 302.8
【多选题】
某地拟建一工程,与其类似的已完工程单方工程造价为4500 元/m2,其中人工、材料、施工机具使用费分别占工程造价的15%、55%和10%,拟建工程地区与类似工程地区人工、材料、施工机具使用费差异系数分别为1.05、1.03 和0.98。假定以人、材、机费用之和为基数取费,综合费率为25%。用类似工程预算法计算的拟建工程造价指标为( )元/m2。
A. 3699.00
B. 4590.75
C. 4599.00
D. 4623.75
【多选题】
当初步设计深度不够,只有设备出厂价而无详细规格、重量时,编制设备安装工程费概算的方法是( )。
A. 预算单价法
B. 扩大单价法
C. 设备价值百分比法
D. 综合吨位指标法
【多选题】
当初步设计较深,有详细的设备清单时,可采用的设备安装工程概算编制方法是( )。
A. 扩大单价法
B. 预算单价法
C. 综合吨位指标法
D. 安装设备百分比法
【多选题】
对于引进设备的安装工程概算,通常采用的设备安装工程概算编制的方法为( )。
A. 设备价值百分比法
B. 综合吨位指标法
C. 扩大单价法
D. 预算单价法
【多选题】
当初步设计深度不够,只有设备出厂价而无详细规格、重量时,编制设备安装工程费概算可选用的
A. 设备价值百分比法
B. 设备系数法
C. 综合吨位指标法
D. 预算单价法
【多选题】
单项工程综合概算的编制内容不包括( )。
A. 建筑工程费用
B. 安装工程费用
C. 建设期利息
D. 设备及工器具购置费
【多选题】
( )是确定单项工程建设费用的综合性文件,是建设项目总概算的组成部分。
A. 设计概算
B. 单项工程综合概算
C. 单位工程综合概算
D. 分部工程综合概算
【多选题】
关于建设项目总概算的编制,下列说法中正确的是( )。
A. 项目总概算应按照建设单位规定的统一表格进行编制
B. 对工程建设其他费的各组成项目应分别列项计算
C. 主要建筑安装材料汇总表只需列出建设项目的钢筋、水泥等主要材料各自的总消耗量
D. 总概算编制说明应装订于总概算文件最后
【多选题】
下列关于总平面设计中影响工程造价的主要因素描述,正确的有( )。
A. 地质、水文、气象条件影响基础形式及埋深
B. 地形地貌影响平面布置和建筑层数
C. 场地大小、邻近建筑物地上附着物影响基础形式及埋深
D. 占地面积大小影响征地费用的高低及项目运输成本
E. 合理的功能分区有利于降低工程造价和运营成本
【多选题】
总平面设计中,影响工程造价的主要因素包括( )。
A. 现场条件
B. 占地面积
C. 工艺设计
D. 功能分区
E. 柱网布置
【多选题】
在工业项目设计的柱网布置中,柱网选择主要的影响因素包括( )。
A. 平面形状
B. 吊车的类型及吨位
C. 屋顶的承重结构
D. 建筑物的体积和面积
E. 厂房的高度
【多选题】
关于工程设计对造价的影响,下列说法中正确的有( )。
A. 周长与建筑面积比越大,单位造价越低
B. 流通空间的减少,可相应地降低造价
C. 层数越多,则单位造价越低
D. 加大住宅宽度,不利于降低单方造价
E. 结构面积系数越小,设计方案越经济
【多选题】
民用住宅建筑设计中影响工程造价的主要因素包括( )。
A. 建筑物平面形状和周长系数
B. 占地面积
C. 住宅的层高和净高
D. 住宅的层数
E. 建筑群体的布置形式
【多选题】
某建设项目由教学楼、办公楼、宿舍等单项工程组成,则下列可包含在该项目各单项工程综合概算中
A. 单位设备工程概算
B. 单位安装工程概算
C. 工程建设其他费用概算
D. 单位建筑工程概算
E. 流动资金概算
【多选题】
设计概算编制方法中,弱电工程概算编制方法包括( )。
A. 概算定额法
B. 设备价值百分率法
C. 概算指标法
D. 综合吨位指标法
E. 类似工程预算法
【多选题】
设计概算编制方法中,电气设备及安装工程概算编制方法包括( )。
A. 预算单价法
B. 设备价值百分比法
C. 概算指标法
D. 综合吨位指标法
E. 类似工程预算法
【多选题】
采用概算指标法编制建筑工程设计概算,直接套用概算指标时,拟建工程符合的条件有( )。
A. 拟建工程和概算指标中工程建设地区相同
B. 拟建工程和概算指标中工程建设地点相同
C. 拟建工程和概算指标中工程的工程特征、结构特征基本相同
D. 拟建工程和概算指标中工程的建造工艺相差不大
E. 拟建工程和概算指标中工程的建筑面积相差不大
【多选题】
关于施工图预算的含义,下列说法中不正确的是( )。
A. 是初步设计阶段对工程建设所需资金的精确计算
B. 其成果文件称作施工图预算书
C. 可以由施工企业根据企业定额考虑自身实力计算
D. 其价格性质既可以反映计划性质,也可以反映市场性质
【多选题】
在设置招标控制价的情况下,建筑安装工程的招标控制价可按照( )来确定。
A. 投资估算
B. 施工图预算
C. 施工预算
D. 企业估算
【多选题】
下列费用项目中,不在单位工程施工图预算编制范围之内的是( )。
A. 构筑物建筑工程费
B. 工业管道安装工程费
C. 照明工程的建设管理费
D. 弱电工程安装工程费
【多选题】
施工图预算的二级预算编制形式是指( )。
A. 编制人编制、审核人审核
B. 建筑安装工程预算,设备工器具购置费预算
C. 单位工程预算、建设项目总预算
D. 单项工程综合预算、建设项目总预算
【多选题】
工料单价法编制施工图预算的工作有:①计算主材料;②套用工料单价;③计算措施项目人材机费用;④划分工程项目和计算工程量;⑤进行工料分析。下列工作排序正确的是( )。
A. ④②⑤①③
B. ④⑤①②③
C. ②④⑤①③
D. ④②③⑤①
【多选题】
用工料单价法编制施工图预算,套用定额预算单价计算人材机费时,若分项工程施工工艺条件与预算单价或单位估价表不一致而造成人工、机械的数量增减时,一般( )。
A. 调量不调价
B. 调价不调量
C. 量价均做调整
D. 量价均不调整
【多选题】
根据施工图计算的各分项工程量分别乘以地区定额中人材机定额消耗量,得出单位工程所需的全部人材机消耗数量,再乘以当时当地单价,汇总求和记取建筑安装工程费的方法是( )。
A. 定额单价法
B. 工料单价法
C. 预算单价法
D. 实物量法
【多选题】
实物量法与定额单价法相比较,最主要的不同是( )。
A. 计算对象是建筑安装工程费
B. 以单位工程为基本的编制单元
C. 计算工程量的方法
D. 采用当时当地的各类人工工日、材料和施工机械台班的实际单价
【多选题】
单项工程综合预算造价由组成该单项工程的各个( )预算造价汇总而成。
A. 检验批
B. 分项工程
C. 分部工程
D. 单位工程
【多选题】
施工图预算对投资方、施工企业都具有十分重要的作用。下列选项中仅属于对施工企业作用的有( )。
A. 确定合同价款的依据
B. 控制资金合理使用的依据
C. 控制工程施工成本的依据
D. 调配施工力量的依据
E. 办理工程结算的依据
【多选题】
当施工图预算采用二级预算编制时,工程预算文件包括( )。
A. 编制说明
B. 签署页
C. 总预算表
D. 综合预算表
E. 单位工程预算表
【多选题】
下列内容中,属于施工图预算编制依据的有( )。
A. 项目的管理模式
B. 施工组织设计
C. 工程合同或协议书
D. 预算定额
E. 工程分析表
【多选题】
下列项目中,属于单位工程施工图预算构成要素的有( )。
A. 工器具及生产家具购置费计算表
B. 单位建筑工程预算书
C. 设备及安装工程汇总表
D. 设备及安装工程取费表
E. 单位设备及安装工程预算书
【单选题】
两个以上有权机关对同一单位或个人的同一笔存款采取冻结或扣划措施时,应协助___送达协助冻结、扣划存款通知书的有权机关办理冻结、扣划手续
A. 级别最高的
B. 最先
C. 事情紧急的
D. 地域最近的
【单选题】
总行及___是协助执行工作的主管部门。
A. 分行渠道部门
B. 分行个金部门
C. 分行公司部门
D. 分行法律合规部门
【单选题】
纪检机关需要查询的,应以监察机关名义使用___。
A. “查询存款、汇款通知书”
B. “协助查询存款通知书”
C. 查询金融财产通知书
D. 监察文书
【单选题】
公安机关、国家安全机关、军队(武警)保卫部门、海关缉私局要求协助查询的,应出具县级(含)以上公安机关、国家安全局、军队(武警)保卫部门及海关缉私局签发的___.
A. “查询存款、汇款通知书”
B. “协助查询存款通知书”
C. 查询金融财产通知书
D. 监察文书
