直接测试(Test):直接测试是指利用漏洞特点发现系统漏洞的方法。要找出系统中的常见漏洞,最显而易见的方法就是试图渗透漏洞。渗透测试是指使用针对漏洞特点设计的脚本或者程序检测漏洞。根据渗透方法的不同,可以将测试分为两种不同的类型:可以直接观察到的测试和只能间接观察到的测试。
推断(Inference):推断是指不利用系统漏洞而判断漏洞是否存在的方法。它并不直接渗透漏洞,只是间接地寻找漏洞存在的证据。采用推断方法的检测手段主要有版本检查(VersionCheck)、程序行为分析、操作系统堆栈指纹分析和时序分析等。
带凭证的测试(TestwithCredentials):凭证是指访问服务所需要的用户名或者密码,包括UNIX的登录权限和从网络调用WindowsNT的API的能力。带凭证的测试定义是:除了目标主机IP地址以外,直接测试和推断两种方法都不需要其他任何信息。
相关试题
【简答题】
保证网络信息传输安全需要注意哪些问题?
【单选题】
下面的四个IP地址,属于D类地址的是__。
A. :10.10.5.168
B. :168.10.0.1
C. :224.0.0.2
D. :202.1 19.130.80
【单选题】
UPS 是一种__的不间断电源。
A. :恒压恒频
B. :恒压变频
C. :变压恒频
D. :变压变频
【单选题】
在客户/服务器模式下的网络操作系统主要指的是__。
A. :服务器操作系统
B. :操作系统执行体
C. :客户机操作系统
D. :操作系统内核
【单选题】
UNIX是一种__。
A. :单用户单进程系统
B. :多用户单进程系统
C. :多用户多进程系统
D. :单用户多进程系统
【单选题】
下面哪个功能属于操作系统中的作业调度功能?
A. :对CPU,内存,外设以及各类程序和数据进行管理
B. :实现主机和外设的并行处理以及异常情况的处理
C. :处理输入/输出事务
D. :控制用户的作业排序和运行
【单选题】
下面哪个功能属于操作系统中的资源管理功能?
A. :实现主机和外设的并行处理以及异常情况的处理
B. :控制用户的作业排序和运行
C. :对CPU,内存,外设以及各类程序和数据进行管理
D. :处理输入/输出事务
【单选题】
电信监管的目的不包括_________。
A. :维护行业垄断竞争秩序
B. :维护电信用户和电信业务经营者的合法利益
C. :保障电信网络和信息的安全
D. :促进电信事业的健康发展
【单选题】
_______作为政府依法对企业市场活动的直接干预,对企业的生产经营活动,乃至对整个产业的兴衰都会产生重要影响。
A. :电信监管
B. :监管
C. :监督
D. :电信监督
【单选题】
点击开始->运行->输入cmd,打开命令行对话框,输入net share,可见计算机默认共享中有_____,这一共享不会对应某个目录和磁盘,它是共享命名管道的资源,对于程序间的通讯很重要。
A. :IPC$
B. :C$
C. :D$
D. :E$
【单选题】
IP地址是202.114.18.10,掩码是255.255.255.252,其广播地址是多少?
A. :202.114.18.255
B. :202.114.18.12
C. :202.114.18.11
D. :202.114.18.8
【单选题】
标准访问列表是根据什么来判断数据报的合法性的?
A. :源地址
B. :目的地址
C. :源和目的地址
D. :源地址及端口号
【单选题】
请选择以下不是单播路由的协议( )
A. :rip
B. :rip2
C. :ospf
D. :igmp
【单选题】
Rip协议相邻路由器发送更新时,多少秒更新一次?
A. :30
B. :20
C. :15
D. :40
【单选题】
IEEE的哪个标准定义了RSTP?
A. :IEEE802.3
B. :IEEE802.1
C. :IEEE802.1d
D. :IEEE802.1w
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?
A. :计算机网络采用了分组交换技术
B. :计算机网络采用了电路交换技术
C. :计算机网络的可靠性大大提高
D. :计算机网络带宽和速度大大提高
【单选题】
TCP/IP协议中,负责寻址和路由功能的是哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
万维网(World Wide Web)最核心的技术是什么?
A. :HTML和HTTP
B. :Java
C. :QoS
D. :TCP/IP
【单选题】
数据链路层的数据单元一般称为:( )
A. :帧(Frame)
B. :段(Segment)
C. :分组或包(Packet)
D. :比特(bit)
【单选题】
telnet 协议在网络上明文传输用户的口令,这属于哪个阶段的安全问题?
A. :软件的实现阶段
B. :管理员维护阶段
C. :用户的使用阶段
D. :协议的设计阶段
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :网络层
D. :应用层
【单选题】
下面描述错误的是哪一个?
A. :TCP是面向连接可靠的传输控制协议
B. :UDP是无连接用户数据包协议
C. :UDP相比TCP的优点是速度快
D. :TCP/IP协议本身具有安全特性
【单选题】
下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?
A. :防火墙
B. :IDS
C. :漏洞扫描器
D. :UTM
【单选题】
某个客户的网络现在现在可以正常访问Internet互联网,共有200台终端PC,但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,想要让全部200台终端PC访问Internet互联网最好采取什么方法或技术:( )
A. :花更多的钱向ISP申请更多的IP地址
B. :在网络的出口路由器上做源NAT
C. :在网络的出口路由器上做目的NAT
D. :在网络出口处增加一定数量的路由器
【单选题】
通常在VLAN时,以下哪一项不是VLAN的规划方法?
A. :基于交换机端口
B. :基于网络层协议
C. :基于MAC地址
D. :基于数字证书
【单选题】
以下哪个命令可以查看端口对应的pid?
A. :netstat -nao
B. :ipconfig /all
C. :tracert
D. :netsh
【单选题】
下面哪种VPN技术工作的网络协议层次最高:( )
A. :IPSEVPN
B. :SSL VPN
C. :L2TP VPN
D. :GRE VPN
【单选题】
下面哪一项不是VPN协议标准?
A. :L2TP
B. :IPSec
C. :TACACS
D. :PPTP
【单选题】
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
A. :缓冲区溢出
B. :设计错误
C. :信息泄露
D. :代码注入
【单选题】
定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A. :真实性
B. :可用性
C. :不可否认性
D. :完整性
【单选题】
VPN实质上就是利用()技术在公网上封装出一个数据通讯隧道。
A. :封装
B. :压缩
C. :加密
D. :传输
【单选题】
在TCP中的六个控制位哪一个是用来请求结束会话的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
在TCP中的六个控制位哪一个是用来请求同步的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
以下哪一个是ITU的数字证书标准?
A. :SHTTP
B. :x.509
C. :SSL
D. :SOCKS
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
推荐试题
【判断题】
生理上、精神上有缺陷或者年幼的人,不能作为证人。
【判断题】
某公安局办案民警小施向被处罚人送达法律文书,因送达期间的最后一日为节假日,送达期满日期应该是节假日后的第一日。
【判断题】
某公安局对甲作出治安管理处罚决定,因甲不在现场,办案民警小丁应当在作出决定的7日内将文书送达甲。
【判断题】
对有违反治安管理行为或者道路交通违法行为以外的其他违法行为的个人或单位处1500元以下罚款或者警告的,人民警察可以当场作出处罚决定,有违禁品的,可以当场收缴。
【判断题】
A市某派出所在一居民区内当场查获赌博窝点1个,4名参赌人员当场供述了全部违法行为,民警认为案件事实清楚,当场作出了处罚决定。
【判断题】
在旅客列车、民航飞机、水上当场作出行政处罚决定的,应当在作出决定后的24小时内报所属公安机关备案。
【判断题】
甲县公安局民警邓某在市场巡逻时当场对张某作出罚款决定,他应当在作出决定后24小时内将当场处罚决定书报甲县公安局备案。
【判断题】
违反治安管理行为事实清楚,证据确凿,处警告的,可以当场作出治安管理处罚决定。
【判断题】
不适用当场处罚的案件有卖淫、嫖娼,引诱、容留、介绍卖淫,拉客招嫖,赌博和涉外案件。
【判断题】
人民警察在对到案的违法行为人进行安全检查时,发现管制器具、武器、易燃易爆等危险品的,应当立即予以扣押。
【判断题】
行政强制措施和行政处罚可以委托有关组织实施。
【判断题】
采用非强制手段可以达到行政管理目的的,特殊情况下也可以设定和实施行政强制。
【判断题】
排除妨碍、恢复原状是行政强制执行的方式之一。
【判断题】
民警刘某在办理行政案件中扣押郑某的手机时,因情况紧急,事后以书面方式补充告知了郑某扣押的理由、依据以及其依法享有的权利、救济途径。
【判断题】
根据《行政强制法》的规定,实施扣押应当制作并当场交付扣押决定书和清单,情况紧急可以事后补做现场笔录。
【判断题】
行政机关申请人民法院强制执行前,应当催告当事人履行义务。
【判断题】
经催告当事人仍不履行排除妨碍、恢复原状等义务的行政决定,其后果已经或者危害交通安全,公安机关可以代履行,或者委托没有利害关系的第三人代履行。
【判断题】
任何情况下,公安机关均不得在夜间或者法定节假日实施行政强制执行。
【判断题】
赵某逾期不履行公安机关作出的罚款决定,公安机关可以对其加处罚款。加处罚款的数额不得超出罚款数。
【判断题】
行政机关作出强制执行决定前,应当事先催告当事人履行义务。催告应当以书面形式作出,并要载明申请行政复议的途径和期限。
【判断题】
行政强制执行,是指行政机关或者行政机关申请人民法院,对不履行行政决定的公民、法人或者其他组织,依法强制履行义务的行为。
【判断题】
尚未制定法律、行政法规,属于地方性事务的,地方性法规可以设定查封、扣押的行政强制措施,不得设定其他行政强制措施。
【判断题】
违法行为未造成严重后果的,不应当对行为人采取行政强制措施。
【判断题】
某县公安局申请人民法院强制执行对刘某的罚款。强制执行的费用由该县公安局承担。
【判断题】
刘某因殴打他人被甲县公安局处罚款500元。刘某逾期未交纳罚款,加处罚款30日后经催告仍不履行,经甲县公安局长批准,甲县公安局可以强制执行。
【判断题】
民警小王在出警过程中发现违法嫌疑人陈某在醉酒状态中,不断推搡、踢打路人,小王便使用手铐对其进行约束。
【判断题】
公安机关对受理的不属于公安机关职责范围内的违法行为,应当书面告知当事人向其他有关主管机关报案或者投案。
【判断题】
甲派出所将刘某赌博的行政案件移送乙派出所管辖,则乙派出所办案时的询问查证时间和扣押等措施的期限重新计算。
【判断题】
甲向辖区公安派出所举报自己居住的小区存在卖淫嫖娼活动,同时不愿意公开自己的姓名和报案行为。对此,派出所可以在受案时不登记其姓名。
【判断题】
公安机关对发现或者受理的案件暂时无法确定为刑事案件或者行政案件的,必须先按照刑事案件的程序办理。
【判断题】
根据《治安管理处罚法》的规定,公安机关受理报案、控告、举报、投案后,认为不属于违反治安管理行为的,应当告知报案人、控告人、举报人、投案人,并说明理由。
【判断题】
传唤醉酒的违反治安管理行为人,应当先约束到酒醒,但询问查证的时间从醉酒的人被传唤到公安机关或者指定地点时开始计算。
【判断题】
某派出所2名民警在办案过程中,因情况紧急,当场对违法行为人张某实施了强制传唤。办案民警应当在24小时内向其所属公安分局负责人报告,并补办强制传唤的批准手续。
【判断题】
民警王某传唤违法嫌疑人黄某时,由于黄某的家属在场,便当场将传唤原因和处所口头告知其家属,并在询问黄某的笔录中注明。
【判断题】
民警小王在巡逻过程中发现违法嫌疑人甲涉嫌殴打他人,对甲进行了口头传唤。到案后,应当立即补办传唤证。
【判断题】
根据《公安机关办理行政案件程序规定》的规定,公安机关应当及时将传唤原因和处所通过电话、手机短信、传真等方式通知被传唤人家属。
【判断题】
使用传唤证传唤的,违法嫌疑人被传唤到案后和询问查证结束后,应当由其在传唤证上填写询问查证开始时间和结束时间并签名。
【判断题】
民警A在出警过程中发现违法行为人王某正在实施殴打他人行为,民警A依法对其进行口头传唤。到达派出所后,民警A须补办传唤证。
【判断题】
需要口头传唤违反治安管理行为人接受调查的,应当经公安机关办案部门负责人批准。