相关试题
【单选题】
采用模拟攻击漏洞探测技术的好处是( )。
A. :可以探测到所有漏洞
B. :完全没有破坏性
C. :对目标系统没有负面影响
D. :探测结果准确率高
【单选题】
由于系统软件和应用软件的配置有误而产生的安全漏洞,属于( )。
A. :意外情况处置错误
B. :设计错误
C. :配置错误
D. :环境错误
【单选题】
阈值检验在入侵检测技术中属于( )。
A. :状态转换法
B. :量化分析法
C. :免疫学方法
D. :神经网络法
【单选题】
包过滤技术防火墙在过滤数据包时,一般不关心( )。
A. :数据包的源地址
B. :数据包的目的地址
C. :数据包的协议类型
D. :数据包的内容
【单选题】
下列对计算机网络的攻击方式中,属于被动攻击的是( )。
A. :口令嗅探
B. :重放
C. :拒绝服务
D. :物理破坏
【单选题】
在防火墙技术中,内网这一概念通常指的是( )。
A. :受信网络
B. :非受信网络
C. :防火墙内的网络
D. :互联网
【单选题】
网络监听是( )。
A. :远程观察一个用户的计算机
B. :监视网络的状态、传输的数据流
C. :监视PC系统的运行情况
D. :监视一个网站的发展方向
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
在安全评估过程中,采取( )手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A. :问卷调查
B. :人员访谈
C. :渗透性测试
D. :手工检查
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
【单选题】
拒绝服务攻击的后果是( )。
A. :被攻击服务器资源耗尽
B. :无法提供正常的网络服务
C. :被攻击系统崩溃
D. :A、B、C都可能
【单选题】
( )即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息。
A. :身份假冒
B. :数据篡改
C. :信息窃取
D. :越权访问
【单选题】
以下哪种攻击属于DDoS类攻击?
A. :SYN变种攻击
B. :smurf攻击
C. :arp攻击
D. :Fraggle攻击
【单选题】
针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?
A. :syn flood
B. :ack flood
C. :udpflood
D. :Connection flood
【单选题】
下面哪一种攻击方式最常用于破解口令?
A. :哄骗( spoofing)
B. :字典攻击(dictionary attack)
C. :拒绝服务(DoS)
D. :WinNukE攻击
【单选题】
以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动?
A. :分布式拒绝服务攻击
B. :Ping of Death
C. :NFS攻击
D. :DNS缓存毒化攻击
【单选题】
以下哪一项是常见Web站点脆弱性扫描工具?
A. :Appscan
B. :Nmap
C. :Sniffer
D. :LC
【单选题】
网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是( )。
A. :密码加密后,不会被窃听
B. :Cookie字段可以被窃听
C. :报文和帧可以窃听
D. :高级窃听者还可以进行ARPSpoof,中间人攻击
【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
【单选题】
下列哪种工具不是WEB服务器漏洞扫描工具()?
A. :Nikto
B. :Web Dumper
C. :paros Proxy
D. :Nessus
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?
A. :整个数据报文
B. :原IP头
C. :新IP头
D. :输层及上层数据报文
【单选题】
预防信息篡改的主要方法不包括以下哪一项?
A. :IDS
B. :数据摘要
C. :数字签名
D. :明文加密
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【单选题】
代理防火墙工作在____。
A. :物理层
B. :网络层
C. :传输层
D. :应用层
【单选题】
溢出攻击的核心是( )。
A. :利用Shellcode
B. :提升用户进程权限
C. :修改堆栈记录中进程的返回地址
D. :捕捉程序漏洞
【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
推荐试题
【判断题】
火炬是处理装置正常状态时,系统内排放的大量的气、液相经类
【判断题】
冷箱的设备、管道、仪表等必须干燥,裂解气露点应低于-65摄氏度,以防因水含量高而出现冻堵
【判断题】
经费保障是明确应急专项经费来源、使用范围和监督管理措施.保障应急状态时生产经营单位应点经费的及时到位
【判断题】
同一种气体如苯,既属可燃气体又属于有毒气体时,应只设置有毒气体检测器
【判断题】
安全阀的排泄量取决于阀座口径和阀瓣开启度
【判断题】
硫化氯可通过呼吸道侵入人机体,造成窒息严重者可引起“闪电样”死亡
【判断题】
事故报警的及时与准确是能否及时控制事故的关键环节
【判断题】
炉管中的结焦燃烧处若程暗红色,表明管壁温度是安全的
【判断题】
进行有关化学液体的操作时,应使用防护面置保护面部
【判断题】
苯慢性中毒者出现头痛、恶心、呕吐、神志模糊、知觉丧失、昏迷、等、可因呼吸中辐麻脚死亡
【判断题】
塑料安全帽有效期自制造完成之日起计算,为30个月
【判断题】
管道安全隔绝可采用插入盲板或折除一段管道进行隔绝,不能用水封或者关团阀门代替盲板
【判断题】
机关、团体、事业单位应当至少每季度进行一次防火检查,其他单位应当至少每月进行一次防火检查
【判断题】
无磷锅炉给水用作过热蒸汽降温介质,以防止过热炉和排污管线的结垢与堵塞
【判断题】
氮氧化物进入冷箱,在冷箱运行期间不会发生爆炸,在停车期间可能发生爆炸
【判断题】
裂解气压缩机油管不通畅、过滤网堵塞时,会造成轴瓦温皮高
【判断题】
选用呼吸器、面防尘口罩、耳塞是为了预防职业病的发生
【判断题】
装置停车检修,需要降温时,要按降温速率进行,一般设备内介质温度要低于70℃
【判断题】
一般情况下,管子的公称直径是与管子的外径相接近的整数
【判断题】
大气安全阀经常是水封的,可以防止大气向内泄漏
【判断题】
在低温设备投用前必须干燥、预冷,避免低温机泵抽空设备发生冷脆现象
【判断题】
用消防器材灭火时,要从火源中心开始扑救
【判断题】
疏水器的作用是防止蒸汽泄漏和自动排除冷凝水以提高热利用率
【判断题】
安全是相对的,因为风险只能趋于零,因此绝对的安全是不存在的
【判断题】
易燃液体充装时应控制流速,其流速不得超过3m/s.其原因是防静电
【判断题】
严禁高温、带压拆卸和紧固合成塔大、小盖,应按照规程采取降温、卸压、置换、保正压(<0.002MPa)等措施确保作业安全
【判断题】
一般情况下硫化氢以气体形式存在,不会在低注地积聚
【判断题】
乙烯制冷压缩机在升速过程中,必须进行预冷,当压缩机壳体挂霜后方可升速,防止出现设备故障
【判断题】
手提式灭火器宜设置在灭火器箱内或挂钩、托架上
【判断题】
当发生少量硫化氢泄漏时,应选择灰色的MP4过滤罐
【判断题】
只要可燃物、助燃物和引燃源同时具备,就会发生燃烧现象
【判断题】
对于实行安全生产许可的生产经营单位,未进行应急预案备案登记的,在申请安全生产许可证时,可以不提供相应的应急预案备案登记表,仅提供应急预案
【判断题】
在触电急救中,采用心脏复苏法救治包括、人工呼吸法和胸外挤压法
【判断题】
当火炬停止通入保护蒸汽时,会造成火炬气燃烧不充分,污染环境对火炬设备无危害
【判断题】
机械密封的辅助密封圈部分,只有静环密封圈;