相关试题
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?
A. :整个数据报文
B. :原IP头
C. :新IP头
D. :输层及上层数据报文
【单选题】
预防信息篡改的主要方法不包括以下哪一项?
A. :IDS
B. :数据摘要
C. :数字签名
D. :明文加密
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【单选题】
代理防火墙工作在____。
A. :物理层
B. :网络层
C. :传输层
D. :应用层
【单选题】
溢出攻击的核心是( )。
A. :利用Shellcode
B. :提升用户进程权限
C. :修改堆栈记录中进程的返回地址
D. :捕捉程序漏洞
【单选题】
会话侦听与劫持技术属于()技术。
A. :密码分析还原
B. :协议漏洞渗透
C. :应用漏洞分析与渗透
D. :DOS攻击
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
推荐试题
【判断题】
车辆乘务员代值乘运转车长时应携带的行车备品包括列车无线调度通信设备、手信号旗、手信号灯和火炬、短路铜线、响墩。
【判断题】
两人以上从事同一作业时,必须指定专人指挥,统一行动,相互配合,呼唤应答。
【判断题】
列车运行途中因发电机故障或长时间停留,车辆乘务员可酌情减少用电负荷。
【判断题】
进入电气化铁路区段,遇有紧急情况,乘务人员可以上车顶检修车辆.
【判断题】
在感性负载两端并联适当的电容器后,可使通过感性负载的电流量减小,使电路的功率因数得到改善。
【判断题】
某三相电器的铭牌上写有220 V/380 V△/Y,这表示电器可在220 V时接成三角形,或380 V时接成星形,但两种情况下的功率不相等。
【判断题】
低压电器产品全型号中第一位的字母或字母组合表示类组代号。
【判断题】
交流接触器除具有通断电路的功能外,还具有短路和过载保护功能。
【判断题】
交流接触器铁芯上的短路环断裂后,会使动、静铁芯不能释放。
【判断题】
为了防止短路造成的危害,在电流互感器和电压互感器副边电路中都必须装设熔断器。
【判断题】
对于容量较小的照明线路或电动机的简易保护可采用RClA系列熔断器。
【判断题】
热继电器的额定电流应大于电动机的额定电流,一般按电动机额定电流的2.5倍选用。
【判断题】
在逻辑电路中有正负逻辑之分,当用“1”表示高电平,“0”表示低电平时称为正逻辑,反之称为负逻辑。
【判断题】
二极管正向动态电阻的大小,随流过二极管电流的变化而改变,是不固定的。
【判断题】
晶体三极管放大状态的外部条件是发射结正偏、集电结反偏且发射结正偏电压必须大于死区电压。
【判断题】
晶闸管具有阳极电流随控制极电流增大而按比例增大的特性。
【判断题】
原理图中,各电器的触头位置应按电路通电或电器受外力作用时的位置画出。
【判断题】
位置开关是一种将机械信号转换为电气信号以控制运动部件位置或行程的控制电器。
【判断题】
万用表仅能测量直流电流、直流电压、直流电阻,不能测量交流电压、交流电流。
【判断题】
万用表使用完毕后,一般应将开关旋至交流电压最高挡,主要是防止烧坏万用表。
【判断题】
重复接地可以从保护线或保护零线引接,也可以从保护接零设备的外壳引出。
【判断题】
低压开关、接触器、继电器、主令电器、电磁铁等都属于低压控制电器。
【判断题】
若KSL-Ⅲ型电开水炉交流接触器损坏,可临时使用同等电压下的直流接触器。
【判断题】
TCL-12型开水炉的控制回路电压为220 V。
【判断题】
快达KD-3型电开水炉除垢指示灯亮有可能是煮水系统积垢严重或电热管干烧。
【判断题】
KZS/M-Ⅰ型轴温报警装置采用主从机结构,每一台控制显示器既是主机也是从机,它是通过顺序发送的方式来完成信息交换的。
【判断题】
KZS/M-Ⅰ型轴温报警装置采用高亮度液晶显示屏,8个轴位的轴温、环温及车厢顺位号一屏能同时显示。
【判断题】
SWKP AS 20R防滑器系统显示代码“72”表明只牵涉一根轴的故障。
【判断题】
SWKP AS 20R防滑器系统显示代码“73”表明涉及一根以上轴的故障。( )
【判断题】
SWKP AS 20R防滑器系统如果显示故障时,可以通过按下按钮display(显示)获取更多的信息,故障代码将被显示。
【判断题】
SWKP AS 20R防滑器系统显示代码“72/73”为间歇性故障,显示代码“95”时为永久性故障。
【判断题】
BSP客车塞拉门当车门在关闭至离门框胶条约3~15 mm时,无集控功能。
【判断题】
当车速≥5 km/h时(信号由车辆提供),塞拉门车门将自动关闭,且有防挤压功能。
【判断题】
BSP客车塞拉门在车速≥5 km/h信号产生后,集控的各种操作不起作用。
【判断题】
104电空制动机电器部分的绝缘状态应良好,各电器部件、传输导线及之间的绝缘电阻不小于0.1 M 。
【判断题】
蒸发器吸入的空气温度约为18 ℃时,压缩机就停机,以防蒸发器覆霜损坏压缩机,在此情况下不能使用电加热器提高环境温度后运行。
【判断题】
KLD-29PU型空调机组29是表示机组制冷量约为29 kW。
