【单选题】
对利用软件缺陷进行的网络攻击,最有效的防范方法是( )。
A. :及时更新补丁程序
B. :安装防病毒软件并及时更新病毒库
C. :安装防火墙
D. :安装漏洞扫描软件
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在 DDoS 攻击中,通过非法入侵并被控制,但并不向被攻击者直接发起攻击的计算机称为( )。
A. :攻击者
B. :主控端
C. :代理服务器
D. :被攻击者
【单选题】
防止重放攻击最有效的方法是( )。
A. :对用户账户和密码进行加密
B. :使用“一次一密”加密方式
C. :经常修改用户账户名称和密码
D. :使用复杂的账户名称和密码
【单选题】
采用模拟攻击漏洞探测技术的好处是( )。
A. :可以探测到所有漏洞
B. :完全没有破坏性
C. :对目标系统没有负面影响
D. :探测结果准确率高
【单选题】
由于系统软件和应用软件的配置有误而产生的安全漏洞,属于( )。
A. :意外情况处置错误
B. :设计错误
C. :配置错误
D. :环境错误
【单选题】
阈值检验在入侵检测技术中属于( )。
A. :状态转换法
B. :量化分析法
C. :免疫学方法
D. :神经网络法
【单选题】
包过滤技术防火墙在过滤数据包时,一般不关心( )。
A. :数据包的源地址
B. :数据包的目的地址
C. :数据包的协议类型
D. :数据包的内容
【单选题】
下列对计算机网络的攻击方式中,属于被动攻击的是( )。
A. :口令嗅探
B. :重放
C. :拒绝服务
D. :物理破坏
【单选题】
在防火墙技术中,内网这一概念通常指的是( )。
A. :受信网络
B. :非受信网络
C. :防火墙内的网络
D. :互联网
【单选题】
网络监听是( )。
A. :远程观察一个用户的计算机
B. :监视网络的状态、传输的数据流
C. :监视PC系统的运行情况
D. :监视一个网站的发展方向
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
在安全评估过程中,采取( )手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A. :问卷调查
B. :人员访谈
C. :渗透性测试
D. :手工检查
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
【单选题】
拒绝服务攻击的后果是( )。
A. :被攻击服务器资源耗尽
B. :无法提供正常的网络服务
C. :被攻击系统崩溃
D. :A、B、C都可能
【单选题】
( )即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息。
A. :身份假冒
B. :数据篡改
C. :信息窃取
D. :越权访问
【单选题】
以下哪种攻击属于DDoS类攻击?
A. :SYN变种攻击
B. :smurf攻击
C. :arp攻击
D. :Fraggle攻击
【单选题】
针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?
A. :syn flood
B. :ack flood
C. :udpflood
D. :Connection flood
【单选题】
下面哪一种攻击方式最常用于破解口令?
A. :哄骗( spoofing)
B. :字典攻击(dictionary attack)
C. :拒绝服务(DoS)
D. :WinNukE攻击
【单选题】
以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动?
A. :分布式拒绝服务攻击
B. :Ping of Death
C. :NFS攻击
D. :DNS缓存毒化攻击
【单选题】
以下哪一项是常见Web站点脆弱性扫描工具?
A. :Appscan
B. :Nmap
C. :Sniffer
D. :LC
【单选题】
网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是( )。
A. :密码加密后,不会被窃听
B. :Cookie字段可以被窃听
C. :报文和帧可以窃听
D. :高级窃听者还可以进行ARPSpoof,中间人攻击
【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
【单选题】
下列哪种工具不是WEB服务器漏洞扫描工具()?
A. :Nikto
B. :Web Dumper
C. :paros Proxy
D. :Nessus
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?
A. :整个数据报文
B. :原IP头
C. :新IP头
D. :输层及上层数据报文
【单选题】
预防信息篡改的主要方法不包括以下哪一项?
A. :IDS
B. :数据摘要
C. :数字签名
D. :明文加密
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【单选题】
代理防火墙工作在____。
A. :物理层
B. :网络层
C. :传输层
D. :应用层
【单选题】
溢出攻击的核心是( )。
A. :利用Shellcode
B. :提升用户进程权限
C. :修改堆栈记录中进程的返回地址
D. :捕捉程序漏洞
【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
推荐试题
【多选题】
下列关于最佳估计数的说法中,正确的有___。
A. 所需支出存在一个连续范围,且该范围内各种结果发生的可能性相同,最佳估计数应当按照该范围内的中间值确定
B. 所需支出存在一个连续范围,且该范围内各种结果发生的可能性相同的,则最佳估计数为该范围上限
C. 所需支出不存在连续范围,或者虽然存在连续范围,但该范围内各种结果发生的可能性不相同,这种情况下,或有事项涉及多个项目的,最佳估计数按照各种可能结果及相关概率加权计算确定
D. 所需支出不存在连续范围,或者虽然存在连续范围,但该范围内各种结果发生的可能性不相同,这种情况下,或有事项涉及单个项目的,最佳估计数按照最可能发生金额确定
【多选题】
下列事项中,应确认预计负债的有___。
A. 甲公司为其他企业提供债务担保,被担保企业财务状况良好
B. 甲公司因经济纠纷被某企业起诉,至年末法院尚未判决,但法庭调查表明,甲公司违反了有关法规。甲公司律师认为,可合理估计将败诉,并需要支付10万元赔偿金
C. 甲公司因替乙公司提供担保,而成为相关诉讼的第二被告,诉讼尚未判决。根据公司律师
【多选题】
以下“可能性”划分的标准中正确的有___。
A. “基本确定”是指发生概率大于或等于95%,但小于100%
B. “很可能” 是指发生的概率大于50%,但小于或等于95%
C. “很可能” 是指发生的概率大于或等于50%,但小于95%
D. “可能”是指发生的概率大于5%,但小于或等于50%
【多选题】
下列关于或有事项的说法中,不正确的有___。
A. 企业不应确认或有资产和或有负债
B. 待执行合同转为亏损合同时,企业拥有合同标的资产的,应当对标的资产进行减值测试并确认预计负债
C. 或有事项是过去的交易或事项形成的一种状况,其结果须通过未来不确定事项的发生或不发生予以证实
D. 与或有事项有关的义务的履行很可能导致经济利益流出企业,就应将其确认为一项负债
【多选题】
下列或有负债中,应在会计报表附注中披露的是___。
A. 已贴现商业承兑汇票形成的或有负债
B. 未决诉讼、仲裁形成的或有负债
C. 为其他单位债务担保形成的或有负债
D. 极小可能导致经济利益流出企业的或有负债|
【多选题】
下列事项中,属于或有事项的有___。
A. 无形资产摊销
B. 对售出商品提供售后担保
C. 亏损合同
D. 对债务单位提起诉讼
【多选题】
下列关于亏损合同的处理,说法正确的有___。
A. 在履行合同义务过程中,发生的成本预期将超过与合同相关的未来经济利益流入的,待执行合同即变成了亏损合同
B. 待执行合同变成亏损合同的,该亏损合同产生的义务满足预计负债确认条件的,应当确认为预计负债
C. 待执行合同变成亏损合同时,有合同标的资产的,应当先对标的资产进行减值测试并按规定确认减值损失
D. 待执行合同变成亏损合同时,无合同标的资产的,亏损合同相关义务满足预计负债确认条件时,应当确认为预计负债
【多选题】
下列各项中,属于或有事项的有___。
A. 为子公司的贷款提供的担保
B. 对组织结构进行较大调整
C. 计提产品质量保证费用
D. 对应收票据计提坏账准备
【多选题】
下列关于或有事项的说法中,正确的有___。
A. 或有事项是过去的交易或事项形成的一种状况,其结果须通过未来不确定事项的发生或不发生予以证实
B. 企业不应确认或有资产和或有负债
C. 待执行合同变成亏损合同
【多选题】
下列有关对或有事项最佳估计数确定的说法中,正确的有___。
A. 或有事项涉及单个项目的,按最可能发生金额确定
B. 或有事项涉及多个项目的,按照各种可能结果及相关概率计算确定
C. 如果所需支出不存在一个连续的金额范围,或有事项涉及多个项目时,最佳估计数按各种可能发生额的算术平均数确定
D. 企业应当在资产负债表日对预计负债的账面价值进行复核,有确凿证据表明该账面价值不能真实反映当前最佳估计数的,应当按照当期最佳估计数对该账面价值进行调整
【多选题】
2017年12月1日某物流公司接受甲公司委托由A城运送一批产品到B城,司机按照公司要求日夜兼程赶往B城,由于疲劳驾驶导致车祸,给行人李某造成人身伤害。李某向该物流公司提起诉讼,要求赔偿150万元。至12月31日,法院尚未作出判决。物流公司预计该诉讼很可能败诉,赔偿金额在100至150万元之间,且在此范围内支付各种赔偿金额的可能性相同,另外还需要支付诉讼费用3万元,基本确定可以从保险公司收到150万元赔偿款,但尚未获得相关赔偿证明。下列会计处理正确的有___。
A. 该事项应确认预计负债128万元
B. 该事项应确认资产128万元
C. 该事项应确认预计负债125万元
D. 该事项不应确认资产
【多选题】
下列各项会计交易或事项中,属于或有事项的有___。
A. 代被担保企业向银行清偿债务
B. 为其他企业的长期借款提供的担保
C. 以一项房地产作抵押向银行借款
D. 由于技术纠纷被其他企业提起诉讼
【多选题】
下列有关或有事项的表述中,正确的有___。
A. 因或有事项而确认的负债应在资产负债表中单列项目反映
B. 或有事项很可能获得的补偿应在资产负债表中其他应收款项目反映
C. 极小可能导致经济利益流出企业的或有负债一般不需要披露
D. 在确认负债的同时应确认的费用和支出,在利润表中与其他费用和支出项目合并反映
【多选题】
2016年1月1日,甲公司销售一批产品,并同时约定该批产品质量保证条款,该条款规定:产品售出后四年内,如发生正常质量问题,甲公司将免费负责修理。甲公司按照当期销售收入的2%计提产品质量保证费用。2016年,甲公司销售收入为12 000万元,当年发生修理支出120万元;2017年,甲公司销售收入为20 000万元,当年发生修理支出180万元;2018年,甲公司销售收入为18 000万元,当年发生修理支出500万元。假定2016年1月1日,甲公司“预计负债——产品质量保证”的期初余额为0,不考虑其他因素,甲公司的下列处理正确的有___。
A. 2016年应计提的“预计负债——产品质量保证”金额为240万元
B. 2017年“预计负债——产品质量保证”期末余额为340万元
C. 2018年“预计负债——产品质量保证”的借方发生额为500万元
D. 2018年“预计负债——产品质量保证”期末余额为100万元
【多选题】
2018年,A公司发生了如下或有事项:(1)2018年5月20日收到法院的通知,甲公司向法院提起诉讼,状告A公司未按合同要求的时间交货,要求A公司一次性赔偿800万元。至年末,该诉讼尚未判决,A公司估计败诉的可能性为75%,预计赔偿金额在600万元至750万元之间,且每个金额发生的可能性相同。由于原材料由M公司提供,经咨询,A公司基本确定可以从M公司获得赔偿500万元。(2)A公司为其子公司提供债务担保,2018年7月30日,子公司借款到期,因子公司财务状况恶化无法偿还借款,银行要求A公司履行担保责任,支付本息和1 200万元。至年末,A公司尚未履行连带还款责任。不考虑其他因素,下列说法不正确的有___。
A. A公司因未决诉讼确认预计负债675万元,同时确认其他应收款500万元
B. A公司因债务担保确认预计负债1 200万元,并在报表附注中披露相关信息
C. A公司因未决诉讼形成的或有事项不需要在报表附注中进行披露
D. A公司不确认资产和负债,但是需要对上述事项在报表附注中披露相关信息
【多选题】
下列关于产品质量保证的说法中,正确的有___。
A. 预提的产品质量保证金要在保证期满时予以冲销
B. 预计产品质量保证时要考虑其各种可能的情况对应发生概率的大小
C. 与产品质量保证有关的预计负债应记入“销售费用”科目
D. 产品质量保证,通常指
【判断题】
在非货币性资产交换中,如果按换出资产账面价值为基础计量换入资产成本的,无论是否收付补价,对换出资产公允价值与账面价值的差额均不确认损益
【判断题】
换入资产和换出资产公允价值均能够可靠计量的,在具有商业实质的情况下,必须以换出资产的公允价值作为确定换入资产成本的基础,但有确凿证据表明换入资产的公允价值更加可靠的除外
【判断题】
非货币性资产交换具有商业实质且公允价值能够可靠计量的,在发生补价的情况下,支付补价方,应当以换入资产的公允价值和应支付的相关税费,作为换入资产的成本
【判断题】
多项非货币性资产交换具有商业实质,且换入资产的公允价值能够可靠计量的,应当按照换入资产的公允价值作为换入资产的入账价值
【判断题】
政府无偿提供非货币性资产给企业,按非货币性资产交换处理
【判断题】
具有商业实质的非货币性资产交换按照公允价值计量的,假定不考虑补价和相关税费等因素,应当将换入资产的公允价值和换出资产的账面价值之间的差额计入当期损益
【判断题】
具有商业实质的非货币性资产交换按照公允价值计量的,换出投资性房地产的,应当按照公允价值确认收入,同时按照账面价值结转成本
【判断题】
具有商业实质的非货币性资产交换按照公允价值计量的,换出投资性房地产的,应当按照公允价值确认收入,同时按照账面价值结转成本
【判断题】
涉及或有事项时,需要考虑处置相关资产可能形成的利得或损
【判断题】
认定涉及少量货币性资产的交换为非货币性资产交换,通常以补价占整个资产交换金额的比例高于25%作为参考
【判断题】
未同时满足准则规定的两个条件的非货币性资产交换,即(1)该项交换具有商业实质;(2)换入资产或换出资产的公允价值能够可靠地计量。应当以换出资产的账面价值和为换入资产应支付的相关税费作为换入资产的成本,不确认损益
【判断题】
货币性资产,是指企业持有的货币资金和将以固定或可确定的金额收取的资产
【判断题】
将债务转为资本的债务重组中,债务人应将股份的公允价值总额与股本(或实收资本)之间的差额确认为投资收益
【判断题】
在延期付款清偿债务并附或有支出条件的情况下,债权人应当将修改其他债务条件后的债权将来应收金额作为重组后债权的账面价值。重组债权的账面价值与重组后债权的入账价值之间的差额,计入当期损益
【判断题】
准备持有至到期的债券投资属于非货币性资产
【判断题】
准备持有至到期的债券投资属于非货币性资产
【判断题】
债务重组中,债权人一定会由于债务重组而确认营业外支出
【判断题】
债务人根据转换协议,将应付可转换公司债券转为资本不属于债务重组
【判断题】
债务重组中以现金清偿债务的,债权人应当将重组债权的账面余额与收到的现金之间的差额,计入营业外支出
【判断题】
修改其他债务条件涉及的或有应收金额,在债权人方面,或有应收金额属于或有资产,债权人应确认或有应收金额