相关试题
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
【判断题】
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。
【判断题】
入侵检测系统是网络信息系统安全的第一道防线。
【判断题】
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
【判断题】
可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
【判断题】
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
【判断题】
有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。
【判断题】
防止网络窃听最好的方法就是给网上的信息加密,使得侦听程序无法识别这些信息模式。
【判断题】
防火墙安全策略定制越多的拒绝规则,越有利于网络安全。
【判断题】
状态检测防火墙检测每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。
【判断题】
入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。
【判断题】
一个入侵检测系统至少包含事件提取、入侵分析、入侵响应和远程管理四部分功能。
【判断题】
在一个有多个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。
【判断题】
防火墙规则集应该尽可能的简单,-规则集越简单,错误配置的可能性就越小,系统就越安全。
推荐试题
【判断题】
在配电柜(盘)内工作,相邻设备应全部停电或采取绝缘遮蔽措施
【判断题】
配电变压器测控装置二次回路上工作,应按低压带电工作进行,并采取措施防止电流互感器二次侧短路
【判断题】
在低压用电设备上停电工作前,应验明确无电压,方可工作
【判断题】
工作负责人在带电作业开始前,应与值班调控人员或运维人员联系
【判断题】
若遇雷电、雪、雹、雨、雾等不良天气,禁止带电作业
【判断题】
在带电作业过程中,若线路突然停电,作业人员应视线路仍然带电
【判断题】
在带电作业过程中,若线路突然停电,值班调控人员或运维人员未与工作负责人取得联系前不得强送电
【判断题】
带电断、接引线作业应戴护目镜,使用的安全带应有良好的绝缘性能
【判断题】
作业区域带电体、绝缘子等应采取相间、相对地的绝缘隔离(遮蔽)措施。禁止同时接触两个连通的带电体或同时接触带电体与接地体
【判断题】
带电作业时不得使用非绝缘绳索(如棉纱绳、白棕绳、钢丝绳等)
【判断题】
禁止地电位作业人员直接向进入电场的作业人员传递绝缘物件
【判断题】
带电断、接架空线路与空载电缆线路的连接引线应采取消弧措施,不得直接带电断、接
【判断题】
带电断开架空线路与空载电缆线路的连接引线之前,应检查电缆所连接的开关设备状态,确认电缆不带电
【判断题】
用绝缘分流线或旁路电缆短接设备时,短接前应核对相位,载流设备应处于断开状态
【判断题】
带电短接设备时,短接开关设备的绝缘分流线截面积和两端线夹的载流容量,应满足最大允许电流的要求
【判断题】
带电短接设备时,绝缘分流线或旁路电缆两端连接完毕且遮蔽完好后,应检测通流情况正常
【判断题】
采用旁路作业方式进行电缆线路不停电作业时,旁路电缆两侧的环网柜等设备均应带断路器(开关),并预留备用间隔
【判断题】
采用旁路作业方式进行电缆线路不停电作业前,应确认两侧备用间隔断路器(开关)及旁路断路器(开关)均在合闸状态
【判断题】
带电立、撤杆作业前,应检查作业点电杆、导线及其他带电设备是否固定牢靠,必要时应采取加固措施
【判断题】
二次设备箱体应可靠接地且接地电阻应满足要求
【判断题】
在带电的电流互感器二次回路上工作,应采取措施防止电流互感器二次侧短路
【判断题】
搬运试验设备时应防止误碰运行设备,造成相关运行设备继电保护误动
【判断题】
试验装置的金属外壳应可靠接地;高压引线应尽量延长,并采用专用的高压试验线,必要时用绝缘物支持牢固
【判断题】
在高压回路上测量时,可以用导线从钳形电流表另接表计测量
【判断题】
使用钳形电流表测量时若需拆除遮栏(围栏),应在拆除遮栏(围栏)后立即进行。工作结束,应恢复遮栏(围栏)原状
【判断题】
测量杆塔的接地电阻,若线路带电,在解开或恢复杆塔的接地引线时,应戴手套。禁止直接接触与地断开的接地线
【判断题】
掘路施工应做好防止交通事故的安全措施。施工区域应用安全围栏进行分隔,并有明显标记,夜间施工人员应佩戴黄色标志,施工地点应加挂警示灯
【判断题】
进入电缆井、电缆隧道前,应用气体检测仪检查井内或隧道内的易燃易爆及有毒气体的含量是否超标,并做好记录
【判断题】
电缆井、电缆隧道内工作时,应只打开电缆井一只井盖
【判断题】
在电缆隧道内巡视时,作业人员应携带正压式空气呼吸器,通风不良时还应携带便携式气体检测仪
【判断题】
电缆沟的盖板开启后,应自然通风一段时间,经检测合格后方可下井沟工作
【判断题】
电力电缆施工使用携带型火炉或喷灯作业时,可在变电站门口对火炉或喷灯加油、点火
【判断题】
电缆耐压试验前,应先对被试电缆充分放电。加压前应在被试电缆周围设置遮栏(围栏)并悬挂警告标示牌,防止人员误入试验场所