【单选题】
对利用软件缺陷进行的网络攻击,最有效的防范方法是( )。
A. :及时更新补丁程序
B. :安装防病毒软件并及时更新病毒库
C. :安装防火墙
D. :安装漏洞扫描软件
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在 DDoS 攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为( )。
A. :攻击者
B. :主控端
C. :代理服务器
D. :被攻击者
【单选题】
防止重放攻击最有效的方法是( )。
A. :对用户账户和密码进行加密
B. :使用“一次一密”加密方式
C. :经常修改用户账户名称和密码
D. :使用复杂的账户名称和密码
【单选题】
采用模拟攻击漏洞探测技术的好处是( )。
A. :可以探测到所有漏洞
B. :完全没有破坏性
C. :对目标系统没有负面影响
D. :探测结果准确率高
【单选题】
由于系统软件和应用软件的配置有误而产生的安全漏洞,属于( )。
A. :意外情况处置错误
B. :设计错误
C. :配置错误
D. :环境错误
【单选题】
阈值检验在入侵检测技术中属于( )。
A. :状态转换法
B. :量化分析法
C. :免疫学方法
D. :神经网络法
【单选题】
包过滤技术防火墙在过滤数据包时,一般不关心( )。
A. :数据包的源地址
B. :数据包的目的地址
C. :数据包的协议类型
D. :数据包的内容
【单选题】
下列对计算机网络的攻击方式中,属于被动攻击的是( )。
A. :口令嗅探
B. :重放
C. :拒绝服务
D. :物理破坏
【单选题】
在防火墙技术中,内网这一概念通常指的是( )。
A. :受信网络
B. :非受信网络
C. :防火墙内的网络
D. :互联网
【单选题】
网络监听是( )。
A. :远程观察一个用户的计算机
B. :监视网络的状态、传输的数据流
C. :监视PC系统的运行情况
D. :监视一个网站的发展方向
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
在安全评估过程中,采取( )手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A. :问卷调查
B. :人员访谈
C. :渗透性测试
D. :手工检查
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
【单选题】
拒绝服务攻击的后果是( )。
A. :被攻击服务器资源耗尽
B. :无法提供正常的网络服务
C. :被攻击系统崩溃
D. :A、B、C都可能
【单选题】
( )即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息。
A. :身份假冒
B. :数据篡改
C. :信息窃取
D. :越权访问
【单选题】
以下哪种攻击属于DDoS类攻击?
A. :SYN变种攻击
B. :smurf攻击
C. :arp攻击
D. :Fraggle攻击
【单选题】
针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?
A. :syn flood
B. :ack flood
C. :udpflood
D. :Connection flood
【单选题】
下面哪一种攻击方式最常用于破解口令?
A. :哄骗( spoofing)
B. :字典攻击(dictionary attack)
C. :拒绝服务(DoS)
D. :WinNukE攻击
【单选题】
以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动?
A. :分布式拒绝服务攻击
B. :Ping of Death
C. :NFS攻击
D. :DNS缓存毒化攻击
【单选题】
以下哪一项是常见Web站点脆弱性扫描工具?
A. :Appscan
B. :Nmap
C. :Sniffer
D. :LC
【单选题】
网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是( )。
A. :密码加密后,不会被窃听
B. :Cookie字段可以被窃听
C. :报文和帧可以窃听
D. :高级窃听者还可以进行ARPSpoof,中间人攻击
【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
【单选题】
下列哪种工具不是WEB服务器漏洞扫描工具()?
A. :Nikto
B. :Web Dumper
C. :paros Proxy
D. :Nessus
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?
A. :整个数据报文
B. :原IP头
C. :新IP头
D. :输层及上层数据报文
【单选题】
预防信息篡改的主要方法不包括以下哪一项?
A. :IDS
B. :数据摘要
C. :数字签名
D. :明文加密
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【单选题】
代理防火墙工作在____。
A. :物理层
B. :网络层
C. :传输层
D. :应用层
【单选题】
溢出攻击的核心是( )。
A. :利用Shellcode
B. :提升用户进程权限
C. :修改堆栈记录中进程的返回地址
D. :捕捉程序漏洞
【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
推荐试题
【单选题】
B公司进口一批婴儿奶粉,海关在口岸查验时发现该公司提交的国外证书信息与实际货物不符。海关立即依法进行了处理。请根据上述案例,回答下列问题。国家对向我国境内出口食品的境外食品生产企业实施______管理。___
【单选题】
B公司进口一批婴儿奶粉,海关在口岸查验时发现该公司提交的国外证书信息与实际货物不符。海关立即依法进行了处理。请根据上述案例,回答下列问题。进口商品的收货人不如实提供进口商品的真实情况,取得主管机构的有关证单,或者对法定检验的进口商品不予报检,逃避进口商品检验的,由主管部门没收违法所得,并处_____________。___
A. 商品货值金额等值以下罚款
B. 商品货值金额等值以上3倍以下罚款
C. 商品货值金额5%以上20%以下罚款
D. 商品货值金额10%以上50%以下罚款
【单选题】
B公司进口一批婴儿奶粉,海关在口岸查验时发现该公司提交的国外证书信息与实际货物不符。海关立即依法进行了处理。请根据上述案例,回答下列问题。境外发生的食品安全事件可能对我国境内造成影响,或者在进口食品中发现严重食品安全问题的,主管部门应当及时采取____________,并向国务院卫生行政、农业行政、工商行政管理和国家食品药品监督管理部门通报。___
A. 风险分析或者控制措施
B. 风险预警或者控制措施
C. 风险分析或者预警措施
D. 风险控制或者通报措施
【多选题】
制定、调整必须实施检验的进出口商品范围的依据包括:___
A. 保护人类健康和安全
B. 保护动物或者植物的生命和健康
C. 保护环境
D. 维护国家安全
【多选题】
对______,收货人应当依据对外贸易合同约定在出口国装运前进行预检验、监造或者监装,商检机构根据需要可以派出检验人员参加。___
A. 重要的进口商品
B. 普通的进口商品
C. 特殊国家或地区输入的进口商品
D. 大型的成套设备
【多选题】
对商检机构作出的检验结果有异议的,可以向______申请复验。___
A. 原商检机构
B. 其上级商检机构
C. 其它检验机构
D. 国家商检部门
【多选题】
根据《进出口商品检验法》的规定,当事人对海关作出的复验结论不服的,______。___
A. 只能申请行政复议
B. 只能提起行政诉讼
C. 可以申请行政复议
D. 可以提起行政诉讼
【多选题】
进口或者出口属于______,构成犯罪的,依法追究刑事责任。___
A. 掺杂掺假的商品
B. 以假充真的商品
C. 以次充好的商品
D. 以不合格进出口商品冒充合格进出口商品
【多选题】
依照《进出境动植物检疫法》规定实施检疫的范围包括:___
A. 进出境的动植物、动植物产品和其他检疫物
B. 装载动植物、动植物产品和其他检疫物的装载容器
C. 装载动植物、动植物产品和其他检疫物的包装物
D. 来自动植物疫区的运输工具
【多选题】
装载动物的运输工具抵达口岸时,口岸动植物检疫机关应当采取现场预防措施,对__________作防疫消毒处理。___
A. 上下运输工具人员
B. 接近动物的人员
C. 装载动物的运输工具
D. 被污染的场地
【多选题】
下列关于邮寄、携带动植物、动植物产品和其他检疫物进境的表述,正确的是:___
A. 必须事先办理检疫审批手续
B. 未经检疫的,不得携带进境。
C. 经检疫不合格又无有效方法作除害处理的,作没收处理
D. 经检疫或者除害处理合格后放行
【多选题】
来自动植物疫区的船舶、飞机、火车抵达口岸时,发现有《进出境动植物检疫法》规定的一类、二类动物传染病、寄生虫病;植物危险性病、虫、杂草的,口岸动植物检疫机关应当实施_______处理。___
A. 不准带离运输工具
B. 除害
C. 退货
D. 销毁
【多选题】
《进出境动植物检疫法》所指的植物包括:___
A. 栽培植物及野生植物
B. 栽培植物及野生植物的种子、种苗
C. 栽培植物及野生植物的其他繁殖材料
D. 栽培植物及野生植物经加工但仍有可能传播病虫害的产品
【多选题】
入境、出境的_________,均应当按照国境卫生检疫法实施细则的规定接受检疫,经国境卫生检疫机关许可,方准入境或者出境。___
A. 人员
B. 交通工具和运输设备
C. 可能传播检疫传染病的货物
D. 可能传播检疫传染病的行李、邮包
【多选题】
根据《国境卫生检疫法》规定,接受入境检疫的交通工具________,应当实施卫生处理。___
A. 来自检疫传染病疫区的
B. 被检疫传染病污染的
C. 来自监测传染病流行区的
D. 发现有与人类健康有关的啮齿动物或者病媒昆虫的
【多选题】
对_______________,国境卫生检疫机关应当区别情况,发给就诊方便卡,实施留验或者采取其他预防、控制措施,并及时通知当地卫生行政部门。___
A. 患有监测传染病的人
B. 与监测传染病人密切接触的人
C. 来自国内监测传染病流行区的人
D. 来自国外监测传染病流行区的人
【多选题】
《食品安全法》规定,禁止生产经营____________。___
A. 未按规定检疫或者检疫不合格的肉类
B. 被包装材料、容器、运输工具等污染的食品
C. 超过保质期的食品
D. 无标签的预包装食品
【多选题】
《食品安全法》规定,食品添加剂应当___________,方可列入允许使用的范围。___
A. 成本较低
B. 经过风险评估证明安全可靠
C. 在技术上确有必要
D. 不含人工合成物质
【多选题】
对因_______不符合食品安全标准而被召回的食品,食品生产者在采取补救措施且能保证食品安全的情况下可以继续销售。___
A. 标签
B. 说明书
C. 食品添加剂
D. 标志
【多选题】
保健食品标签和说明书必须符合国家有关标准和要求,可以标注________。___
A. 治疗功能
B. 适宜人群
C. 不适宜人群
D. 功效成分
【多选题】
进口食品添加剂的标签、说明书应当符合___________的要求。___
A. 食品安全法及其他有关法律、行政法规
B. 国际通行标准
C. 企业标准
D. 食品安全国家标准
【多选题】
进口的预包装食品应当有中文标签,依法应当有说明书的,还应当有中文说明书,应当载明___________。___
A. 原产地
B. 境内代理商的名称
C. 境内代理商的地址
D. 境内代理商的联系方式
【多选题】
海关应当收集、汇总_____________________等进出口食品安全信息,并及时通报相关部门、机构和企业。___
A. 对进出口食品实施检验检疫发现的食品安全信息
B. 食品行业协会和消费者协会等组织、消费者反映的进口食品安全信息
C. 国际组织、境外政府机构发布的风险预警信息及其他食品安全信息
D. 境外食品行业协会等组织、消费者反映的食品安全信息
【多选题】
根据《食品安全法》规定,海关应当对进出口食品的_______实施信用管理,建立信用记录,并依法向社会公布。___
A. 进口商
B. 进口食品分销商
C. 出口食品生产企业
D. 出口商
【多选题】
根据《食品安全法》规定,________________,由海关给予处罚。___
A. 提供虚假材料,进口不符合我国食品安全国家标准的食品的
B. 进口食品添加剂新品种,未通过安全性评估的
C. 未遵守食品安全法的规定出口食品的
D. 进口商未建立并遵守食品、食品添加剂进口和销售记录制度的
【多选题】
《食品安全法》中的“食品”是指:___
A. 供人食用或者饮用的成品
B. 供人食用或者饮用的原料
C. 以治疗为目的的物品
D. 按照传统既是食品又是中药材的物品
【多选题】
根据《进出口商品检验法实施条例》的规定,对进出口商品实施检验的内容,包括是否符合______、防止欺诈等要求以及相关的品质、数量、重量等项目。___
A. 安全
B. 卫生
C. 健康
D. 环境保护
【多选题】
______应当在卸货口岸检验,海关总署可以根据便利对外贸易和进出口商品检验工作的需要,指定在其他地点检验。___
A. 大宗散装商品
B. 易腐烂变质商品
C. 可用作原料的固体废物
D. 已发生残损、短缺的商品
【多选题】
除法律、行政法规另有规定外,法定检验的进口商品经检验,涉及______项目不合格的,责令当事人销毁或者按规定办理退运手续。___
A. 人身财产安全
B. 健康
C. 环境保护
D. 防止欺诈
【多选题】
_____________________属于《进出口商品检验法》或其实施条例规定的行政审批事项。___
A. 进口可用作原料的固体废物国外供货商注册登记
B. 进口可用作原料的固体废物国内收货人注册登记
C. 从事进出境检疫处理业务的单位及人员认定
D. 报检企业及其从业人员注册登记
【多选题】
法定检验的出口商品经检验不合格的,《进出口商品检验法实施条例》规定的处理措施不包括:___
A. 技术处理后重新检验合格的,准予出口
B. 技术处理后重新检验不合格的,责令销毁
C. 不能进行技术处理的,不准出口
D. 不能进行技术处理的,责令销毁
【多选题】
根据《进出口商品检验法实施条例》的规定,对装运出口易腐烂变质食品的船舱和集装箱,______必须在装运前申请适载检验,未经检验合格的,不准装运。___
A. 出口商
B. 装箱单位
C. 承运人
D. 国外收货人
【多选题】
根据《进出口商品检验法实施条例》的规定,海关实施监督管理或者对涉嫌违反进出口商品检验法律、行政法规的行为进行调查,有权查阅、复制当事人的______其他有关资料。___
A. 进口合同
B. 发票
C. 账簿
D. 出口合同
【多选题】
根据《进出口商品检验法实施条例》的规定,海关对进出______等海关特殊监管区域的货物以及边境小额贸易进出口商品的检验管理,由国家商检部门另行制定办法。___
A. 保税区
B. 出口加工区
C. 经济技术开发区
D. 国家高新技术产业开发区
【多选题】
当事人____________,可处以货值金额5%以上20%以下的罚款。___
A. 擅自销售、使用未经检验的属于法定检验的进口商品的
B. 擅自出口未经检验的属于法定检验的出口商品的
C. 销售、使用经法定检验、抽查检验或者验证不合格的进口商品的
D. 不如实提供进出口商品的真实情况,取得海关的有关证单的
【多选题】
当国外发生重大动植物疫情并可能传入中国时,可以采取的紧急预防措施包括:___
A. 国务院农业行政主管部门可以对相关边境区域采取控制措施
B. 必要时海关总署可以下令禁止来自动植物疫区的运输工具进境或者封锁有关口岸
C. 有关口岸动植物检疫机关可以对可能受病虫害污染的进境动植物、动植物产品、装载容器、包装物、铺垫材料、运输工具等采取紧急检疫处理措施
D. 受动植物疫情威胁地区的地方人民政府可以立即组织有关部门制定并实施应急方案,同时按规定报告
【多选题】
输入的动物、动物产品符合______________条件时,才可办理进境检疫审批手续。___
A. 输出国家或者地区是世界动物卫生组织成员国
B. 输出国家或者地区无重大动植物疫情
C. 符合中国有关动植物检疫法律、法规、规章的规定
D. 符合中国与输出国家或者地区签订的有关双边检疫协定
【多选题】
要求运输动物过境的,货主或者其代理人必须事先向海关总署提出书面申请,提交______________。海关总署审查同意后,签发《动物过境许可证》。___
A. 输出国家或者地区政府动植物检疫机关出具的疫情证明
B. 输入国家或者地区政府动植物检疫机关出具的准许该动物进境的证件
C. 拟过境路线的说明
D. 进境防疫措施说明
【多选题】
下列关于对进境植物、植物产品实施现场检疫的表述,正确的是:___
A. 检查货物和包装物有无病虫害
B. 发现病虫害并有扩散可能时,及时采取必要的防疫措施
C. 不实施动物检疫
D. 按照规定采取样品
【多选题】
下列关于船舶、火车装运的大宗动植物产品的检疫程序的表述,正确的是:___
A. 应当就地分层检查
B. 限于港口、车站的存放条件不能就地检查的,经口岸动植物检疫机关同意,可以边卸载边疏运将动植物产品运往指定的地点存放
C. 卸货过程检疫发现疫情的,应当尽快卸完货物,由货主或者其代理人按照口岸动植物检疫机关的要求对货物作除害处理,并采取防止疫情扩散的措施
D. 对被病虫害污染的装卸工具和场地应当作除害处理
