刷题
导入试题
【简答题】
漏洞检测的方法分为哪几种?
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
直接测试(Test):直接测试是指利用漏洞特点发现系统漏洞的方法。要找出系统中的常见漏洞,最显而易见的方法就是试图渗透漏洞。渗透测试是指使用针对漏洞特点设计的脚本或者程序检测漏洞。根据渗透方法的不同,可以将测试分为两种不同的类型:可以直接观察到的测试和只能间接观察到的测试。 推断(Inference):推断是指不利用系统漏洞而判断漏洞是否存在的方法。它并不直接渗透漏洞,只是间接地寻找漏洞存在的证据。采用推断方法的检测手段主要有版本检查(VersionCheck)、程序行为分析、操作系统堆栈指纹分析和时序分析等。 带凭证的测试(TestwithCredentials):凭证是指访问服务所需要的用户名或者密码,包括UNIX的登录权限和从网络调用WindowsNT的API的能力。带凭证的测试定义是:除了目标主机IP地址以外,直接测试和推断两种方法都不需要其他任何信息。
解析
暂无解析
相关试题
【简答题】
洪水式DoS攻击的基本原理是什么?
【简答题】
什么是DoS攻击?
【简答题】
网络安全防护的主要方法有哪些?
【简答题】
网络安全威胁包括哪些内容?
【简答题】
保证网络信息传输安全需要注意哪些问题?
【简答题】
网络安全的定义和目标是什么?
【单选题】
下面的四个IP地址,属于D类地址的是__。
A. :10.10.5.168
B. :168.10.0.1
C. :224.0.0.2
D. :202.1 19.130.80
【单选题】
UPS 是一种__的不间断电源。
A. :恒压恒频
B. :恒压变频
C. :变压恒频
D. :变压变频
【单选题】
在客户/服务器模式下的网络操作系统主要指的是__。
A. :服务器操作系统
B. :操作系统执行体
C. :客户机操作系统
D. :操作系统内核
【单选题】
UNIX是一种__。
A. :单用户单进程系统
B. :多用户单进程系统
C. :多用户多进程系统
D. :单用户多进程系统
【单选题】
下面哪个功能属于操作系统中的作业调度功能?
A. :对CPU,内存,外设以及各类程序和数据进行管理
B. :实现主机和外设的并行处理以及异常情况的处理
C. :处理输入/输出事务
D. :控制用户的作业排序和运行
【单选题】
下面哪个功能属于操作系统中的资源管理功能?
A. :实现主机和外设的并行处理以及异常情况的处理
B. :控制用户的作业排序和运行
C. :对CPU,内存,外设以及各类程序和数据进行管理
D. :处理输入/输出事务
【单选题】
电信监管的目的不包括_________。
A. :维护行业垄断竞争秩序
B. :维护电信用户和电信业务经营者的合法利益
C. :保障电信网络和信息的安全
D. :促进电信事业的健康发展
【单选题】
_______作为政府依法对企业市场活动的直接干预,对企业的生产经营活动,乃至对整个产业的兴衰都会产生重要影响。
A. :电信监管
B. :监管
C. :监督
D. :电信监督
【单选题】
点击开始->运行->输入cmd,打开命令行对话框,输入net share,可见计算机默认共享中有_____,这一共享不会对应某个目录和磁盘,它是共享命名管道的资源,对于程序间的通讯很重要。
A. :IPC$
B. :C$
C. :D$
D. :E$
【单选题】
IP地址是202.114.18.10,掩码是255.255.255.252,其广播地址是多少?
A. :202.114.18.255
B. :202.114.18.12
C. :202.114.18.11
D. :202.114.18.8
【单选题】
标准访问列表是根据什么来判断数据报的合法性的?
A. :源地址
B. :目的地址
C. :源和目的地址
D. :源地址及端口号
【单选题】
请选择以下不是单播路由的协议( )
A. :rip
B. :rip2
C. :ospf
D. :igmp
【单选题】
Rip协议相邻路由器发送更新时,多少秒更新一次?
A. :30
B. :20
C. :15
D. :40
【单选题】
IEEE的哪个标准定义了RSTP?
A. :IEEE802.3
B. :IEEE802.1
C. :IEEE802.1d
D. :IEEE802.1w
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?
A. :计算机网络采用了分组交换技术
B. :计算机网络采用了电路交换技术
C. :计算机网络的可靠性大大提高
D. :计算机网络带宽和速度大大提高
【单选题】
TCP/IP协议中,负责寻址和路由功能的是哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
万维网(World Wide Web)最核心的技术是什么?
A. :HTML和HTTP
B. :Java
C. :QoS
D. :TCP/IP
【单选题】
数据链路层的数据单元一般称为:( )
A. :帧(Frame)
B. :段(Segment)
C. :分组或包(Packet)
D. :比特(bit)
【单选题】
telnet 协议在网络上明文传输用户的口令,这属于哪个阶段的安全问题?
A. :软件的实现阶段
B. :管理员维护阶段
C. :用户的使用阶段
D. :协议的设计阶段
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :网络层
D. :应用层
【单选题】
下面描述错误的是哪一个?
A. :TCP是面向连接可靠的传输控制协议
B. :UDP是无连接用户数据包协议
C. :UDP相比TCP的优点是速度快
D. :TCP/IP协议本身具有安全特性
【单选题】
下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?
A. :防火墙
B. :IDS
C. :漏洞扫描器
D. :UTM
【单选题】
某个客户的网络现在现在可以正常访问Internet互联网,共有200台终端PC,但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,想要让全部200台终端PC访问Internet互联网最好采取什么方法或技术:( )
A. :花更多的钱向ISP申请更多的IP地址
B. :在网络的出口路由器上做源NAT
C. :在网络的出口路由器上做目的NAT
D. :在网络出口处增加一定数量的路由器
【单选题】
通常在VLAN时,以下哪一项不是VLAN的规划方法?
A. :基于交换机端口
B. :基于网络层协议
C. :基于MAC地址
D. :基于数字证书
【单选题】
以下哪个命令可以查看端口对应的pid?
A. :netstat -nao
B. :ipconfig /all
C. :tracert
D. :netsh
【单选题】
下面哪种VPN技术工作的网络协议层次最高:( )
A. :IPSEVPN
B. :SSL VPN
C. :L2TP VPN
D. :GRE VPN
【单选题】
下面哪一项不是VPN协议标准?
A. :L2TP
B. :IPSec
C. :TACACS
D. :PPTP
【单选题】
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
A. :缓冲区溢出
B. :设计错误
C. :信息泄露
D. :代码注入
【单选题】
定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A. :真实性
B. :可用性
C. :不可否认性
D. :完整性
【单选题】
VPN实质上就是利用()技术在公网上封装出一个数据通讯隧道。
A. :封装
B. :压缩
C. :加密
D. :传输
【单选题】
在TCP中的六个控制位哪一个是用来请求结束会话的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
在TCP中的六个控制位哪一个是用来请求同步的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
以下哪一个是ITU的数字证书标准?
A. :SHTTP
B. :x.509
C. :SSL
D. :SOCKS
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
推荐试题
【判断题】
压力容器破坏的主要原因之一是存在裂纹缺陷
A. 对
B. 错
【判断题】
爆炸极限的范围越宽,爆炸下限越小,则此物质越危险
A. 对
B. 错
【判断题】
火花放电释放的能量小
A. 对
B. 错
【判断题】
一般可燃物质燃烧并非物质本身在燃烧,而是物质受热分解出的可燃气体在空气中燃烧
A. 对
B. 错
【判断题】
摆脱电流即人触电后能自主摆脱电源的最小电流
A. 对
B. 错
【判断题】
产生静电最常见的方式是感应起电
A. 对
B. 错
【判断题】
易燃易爆作业场所尽量用扫帚和拖把清扫粉尘
A. 对
B. 错
【判断题】
进入易燃易爆类物品库房的电瓶车、铲车应是防爆型的
A. 对
B. 错
【判断题】
班组是生产经营单位搞好安全生产工作的关键
A. 对
B. 错
【判断题】
个人防护是把人体与意外释放能量或危险物质隔开,是一种不得已的隔离措施,但却是保护人身安全的最后一道防线
A. 对
B. 错
【判断题】
人可以长期吸入氧气,而且氧气越纯越好
A. 对
B. 错
【判断题】
大火封门无路可逃时,可用浸湿的被褥、衣物堵塞门缝,向门上泼水降温,以延缓火势蔓延时间,呼救待援
A. 对
B. 错
【填空题】
1. [安全生产法]为了加强安全生产工作,防止和减少___,保障人民群众___安全,促进经济社会持续健康发展,制定本法。
【填空题】
2.[安全生产法]未经安全生产教育和培训___的从业人员,不得上岗作业。
【填空题】
3. [安全生产法]生产经营单位应当教育和督促从业人员严格执行本单位的___和___。
【填空题】
4.[安全生产法]从业人员在作业过程中,应当严格遵守本单位的安全生产规章制度和操作规程,服从管理,___佩戴和使用劳动防护用品。
【填空题】
5.[职业病防治法]对可能发生急性职业损伤的有毒、有害工作场所,用人单位应当设置报警装置,配置现场急救用品、___、应急撤离通道和必要的泄险区。
【填空题】
6. [消防法]消防工作贯彻___、___的方针。
【填空题】
7.[消防法]任何单位和个人都有维护消防安全、保护消防设施、预防火灾、___的义务。
【填空题】
8. [消防法]任何人发现火灾都应当___报警。
【填空题】
9. [劳动法]劳动者在劳动过程中必须___遵守安全操作规程。
【填空题】
10.[危化品]危险化学品,是指具有毒害、___、爆炸、燃烧、助燃等性质,对人体、设施、环境具有危害的剧毒化学品和其他化学品。
【填空题】
11. [有毒物品]用人单位应当尽可能使用无毒物品;需要使用有毒物品的,应当优先选择使用___物品。
【填空题】
12.[安全培训]危险化学品生产经营单位新上岗的从业人员安全培训时间不得少于___学时,每年再培训的时间不得少于___学时。
【填空题】
13.[施工安全]装卸气瓶时严禁摔、抛和碰撞。无保护帽、防震圈的气瓶不得___或装车。
【填空题】
14.[特殊作业]动火作业过程中,应使系统保持___,严禁负压动火作业。
【填空题】
15.[特殊作业]通过罐体人孔处的电缆下端应加___。
【填空题】
16.[特殊作业]高处作业,___以上强风、浓雾等天气不应进行作业。
【填空题】
17.[特殊作业]室外遇大雪、暴雨、大雾及___风,不应吊装。
【填空题】
18.[安全制度]公司应开展每季度不少于___次的公司级综合性检查。
【填空题】
19.[安全制度]进入生产区域的___必须按规定穿戴工作服、工作鞋、安全帽等劳保用品。
【填空题】
20.[安全制度]灭火器应定期检验或检查,重点区域每___检查一次。
【填空题】
21.[安全制度]消防控制室实行___小时双人值班制度。
【填空题】
22.[安全制度]气防器材是指___、过滤式防毒用具、有毒气体防护服等防护器具。
【填空题】
23.[安全制度]公司的___、氧化反应器、加氢反应器属于关键装置,___、卸料站属于重点部位。
【填空题】
24.[安全制度]原、辅料车辆进入公司大门后必须沿___行驶,不得进入其他区域。
【填空题】
25.[安全制度]检修施工完毕,必须做到“工完、料净、___”。
【填空题】
26.[安全制度]从业人员转岗、脱离岗位___以上,应进行车间、班组级安全培训教育,经考核合格后,方可上岗。
【填空题】
27.[禁止吸烟]禁止在具有火灾、爆炸危险的场所___、使用明火。
【填空题】
28.[防静电]对爆炸、火灾危险场所内可能产生静电危险的设备和管道,均应采取___措施。
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用