【单选题】
下面哪一个情景属于授权(Authorization)过程?___
A. 用户依照系统提示输入用户名和口令
B. 用户在网络上共享了自己编写的一份 Office 文档,并设定哪些用户可以阅读,哪些用户可以修改
C. 用户使用加密软件对自己编写的 Office 文档进行加密,以阻止其他人得到这份拷贝
后看到文档中的内容
D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将
这次失败的登录过程纪录在系统日志中
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列哪一条与操作系统安全配置的原则不符合?___
A. 关闭没必要的服务
B. 不安装多余的组件
C. 安装最新的补丁程序
D. 开放更多的服务
【单选题】
关于 PPP 协议下列说法正确的是:___。
A. PPP 协议是物理层协议
B. PPP 协议是在 HDLC 协议的基础上发展起来的
C. PPP 协议支持的物理层可以是同步电路或异步电路
D. PPP 主要由两类协议组成:链路控制协议族 CLCP)和网络安全方面的验证协议族(PAP
【单选题】
接口被绑定在 2 层的 zone,这个接口的接口模式是___。
A. NAT mode
B. Route mode
C. -Transparent mode
D. NAT 或 Route mode
【单选题】
接入控制方面,路由器对于接口的要求包括:___。
A. 串口接入
B. 局域网方式接入
C. Internet 方式接入
D. VPN 接入
【单选题】
局域网络标准对应 OSI 模型的哪几层?___。
A. 上三层
B. 只对应网络层
C. 下三层
D. 只对应物理层
【单选题】
拒绝服务不包括以下哪一项?___。
A. DDoS
B. 畸形报文攻击
C. Land 攻击
D. ARP 攻击
【单选题】
抗 DDoS 防护设备提供的基本安全防护功能不包括___。
A. 对主机系统漏洞的补丁升级
B. 检测 DDoS 攻击
C. DDoS 攻击警告
D. DDoS 攻击防护
【单选题】
路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤保护路由器业务安全。其中不对的说法是:___。--》缺少 D 选项
A. 路由器产品支持 URPF,可以过滤大多数虚假 IP 泛洪攻击
B. 路由器产品支持
C. AR 功能,可以有效限制泛洪攻击
【单选题】
路由器对于接入权限控制,包括:___。
A. 根据用户账号划分使用权限
B. 根据用户接口划分使用权限
C. 禁止使用匿名账号
D. 以上都是
【单选题】
路由器启动时默认开启了一些服务,有些服务在当前局点里并没有作用,对于这些服务:___。缺少 D 选项
A. 就让他开着,也耗费不了多少资源
B. 就让他开着,不会有业务去访问
C. 必须关闭,防止可能的安全隐患
D. 缺
【单选题】
设置 Cisco 设备的管理员账号时,应___。
A. 多人共用一个账号
B. 多人共用多个账号
C. 一人对应单独账号
D. 一人对应多个账号
【单选题】
什么命令关闭路由器的 finger 服务?___
A. disable finger
B. no finger
C. no finger service
D. no service finger
【单选题】
什么是 IDS?___
A. 入侵检测系统
B. 入侵防御系统
C. 网络审计系统
D. 主机扫描系统
【单选题】
实现资源内的细粒度授权,边界权限定义为:___。
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?___
A. 拒绝服务
B. 文件共享
C. BIND 漏洞
D. 远程过程调用
【单选题】
使用 TCP 79 端口的服务是:___。
A. telnet
B. SSH
C. Web
D. Finger
【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
推荐试题
【填空题】
164.子分公司应指导项目部___、直管经理部应帮助项目分部按照安全生产___的原则建立安全生产责任制,明确项目经理及下设各部门和岗位的安全生产职责。
【填空题】
165.项目经理在工程施工前须按照集团公司有关文件规定,组织项目安质、工程技术、物资设备等部门人员对___;当工程施工环境和方案发生变化时,应对可能变化的___。
【填空题】
166.项目安质部根据识别、评价情况建立《危险源清单》和《重大危险源清单》,项目部___须报子分公司安质部审核备案;项目分部还要报直管经理部安质部审核备案;当危险源变化或发现新的危险源时,清单应及时更新。
【填空题】
167.项目总工程师依据《危险性较大的分部分项工程安全管理办法》确定本项目的危险性较大的分部分项工程清单,组织编制___安全专项方案编制、审批计划”。专项方案须按程序审批后方可实施。
【填空题】
168.___是安全教育培训的第一责任人,项目综合办公室是安全教育的主责部门,制定安全教育培训计划,按计划组织培训和考核。项目安质部协助综合办公室,提出全员安全教育培训计划,并提供安全教育的业务支持。项目部其他部门协助做好涉及本部门管理范围内的安全教育培训工作。
【填空题】
169.安全防护包括生产___和安全警示标志。
【填空题】
170.施工现场___等处设置围拦、盖板、架网;在楼梯口、电梯口、预留洞口正在施工的建筑物出入口、地铁隧道竖井口,须搭设符合要求的防护棚。防护设施须符合规范要求,做到定型化,并设置醒目的标志。
【填空题】
171.现场基坑、基槽、泥浆池,高处作业的平台、过道、梁面、楼屋面、跑道、斜道两侧边、栈桥、水上作业的船舶等临边必设置高度___,防护栏杆的材质须符合规范要求;过道和平台底部应设置挡脚板;必要时防护栏杆外侧应装设防护立网。
【填空题】
172.施工现场使用的钢筋切断机、电焊机、卷扬机、钢筋调直机等机械设备的传动带、明齿轮,接近地面的连轴节、传动轴、皮带轮、飞轮、砂轮和电锯等危险部分,应装设防护装置,防止对人身体造成伤害;露天易淋雨的带电设备的电机应进行___。
【填空题】
173.爆破物品库房须安设防雷设施;施工升降机、钢管脚手架、搅拌站的储料罐等金属设施在相邻建___筑物的防雷装置的保护范围以外时,应按规范规定的高度设置防雷装置。雷雨季节前,避雷装置应进行___,并应量测接地电阻。
【填空题】
174.项目副经理应经常检查和维护安全防护设施。安全员应经常检查安全防护设施,发现___要求时,应立即下发整改通知单,要求作业班组整改达标。
【填空题】
175.进入施工现场的人员都必须佩戴安全帽,安全帽一定要戴正、戴牢、不能晃动,要系紧下颏带。安全带应___。
【填空题】
176.安全防护用品每次使用前须进行外观检查,如安全帽表面应无破损,防震罩完整可靠;安全带铁环或铁链不得有裂纹,绳子不得___,挂钩应无裂纹或变形,皮带无损伤等。当发现防护用品破损不符合要求时,应及时更换。
【填空题】
177.安质部应做好安全警示标志的设置规划,指导作业队伍在施工现场的入口处、施工起重机械、临时用电设施、脚手架、出入通道口、楼梯口、电梯井口、孔洞口、桥梁口、隧道口、基坑边沿、爆破物及有害危险气体和液体存放处等危险部位,设置明显的___。
【填空题】
178.项目部___必须进行一次定期安全大检查。由项目经理带队,技术、安全、物资设备、试验等部门负责人员参加;检查要有参加人员签名;检查发现的问题要有照片;检查结束后要形成书面通报,通报要下发到所有作业队伍,安质部须保留下发签收记录。
【填空题】
179.塔吊、龙门吊、制运架设备等特种设备和脚手架、模板支架、连续梁挂篮等设施,必须进行安装过程检查和验收检查。自行验收合格后,还须根据有关规定报请当地行政主管部门和上级主管部门验收,并取得验收___。
【填空题】
180.冬季安全检查。由项目经理组织安质部、工程技术部、物设部等部门检查现场、库房、宿舍等重点部位___等各项措施落实情况,并做好记录,发现问题,及时整改。
【填空题】
181.特殊气候安全检查,___前后,由项目经理组织相关部门检查各种安全设施,起重设备、垂直运输设备、脚手架有无倒塌的危险,发现问题,随时加固,设备确认无损坏,试运转正常才能复工。
【填空题】
182.群众安全监督员应坚持开展安全生产和劳动保护的___检查。
【填空题】
183.检查中发现重大安全隐患,专职安全人员或技术人员等管理人员,有权采取果断措施,下令停工,直到消除隐患,解除危险。同时应立即上报___。
【填空题】
184.安全检查记录必须___,建立台帐,保存良好。
【填空题】
185.项目部制定应急预案,明确应急组织机构、应急小组成员的职责分工、内外联系方式、应急物资配备及具体的应急方法和措施等内容,与医院、消防及其他应急救援机构、相邻企事业单位和居民等有关方建立 “___通道”。
【填空题】
186.开展应急预案培训活动,按计划组织应急演练,应急演练结束后,形成演练记录,组织有关人员对应急预案___,分析存在的问题或评审报告,并对应急预案___,完善应急救援预案。
【填空题】
187.子分公司、直管经理部负责人在接到事故报告后,须于___向集团公司安全质量部及集团公司分管领导汇报;同时向事故发生地县级以上人民政府___和负有安全生产监督管理职责的有关部门报告。
【填空题】
188.事故发生单位负责人接到事故报告后,应立即启动事故应急预案,采取有效措施___,防止事故扩大,尽一切努力减少___。
【填空题】
189.工程开工后,项目安质部长依据公司创建计划编制___。创建计划的主要内容:创建组织、人员职责分工、工程概况、创建等级及创建措施等。创建规划应符合评选单位评选办法的要求。项目经理对创建计划审批,审批内容包括:编制内容是否完整,格式是否规范,是否符合公司相关要求等。
【填空题】
190.在项目中标后、工程实体开工前,直管经理部、项目部依据集团公司或子分公司质量目标,发包人和其他相关方的需求和期望,确定项目质量目标,编制___、QC小组活动计划和内部旁站计划等质量文件,作为项目实施规划的组成部分。
【填空题】
191.对关键过程和特殊过程进行界定,并识别危险性较大的分部分项工程;针对关键过程、特殊过程以及危险性较大的分部分项工程,制定专项___和___编制计划。
【填空题】
192.工序施工前,项目技术部门应对作业层进行书面交底或培训。施工过程中应坚持“三检制”,根据工程项目的内容建立___制度,对施工人员、施工工艺、机械工具、材料和管理环境等因素进行总结,评估通过后方可推广。
【填空题】
193.工程开工前,项目总工程师根据工程内容和特点确定“三检制”的范围,明确检验内容,包括___及检测方法等,并要以书面形式报子分公司相关部门核备。
【填空题】
194.质检工程师对工序质量组织验收前,应熟悉图纸、操作规程和技术交底、施工规范等对工序的要求,会同___等人员一同对工序进行验收。检查验收合格后,方可报请监理工程师进行工序验收,并认真做好“三检制”验收记录表的填写工作。
【填空题】
195.“以___、以分项保分部、以分部保单位、___”的质量创优保障原则,着眼抓各分部___工程的首件工程质量。
【填空题】
196.实行首件制,是通过首件优良工程的示范作用,带动、推进和保障后续工程的质量,后续工程的质量___首件工程标准,应严格按照认可的首件工程质量改进措施进行施工。
【填空题】
197.项目开工前,项目部应根据工程特点和施组安排,参照《隐蔽工程旁站关键工序表》编制___,对于表中未列出的旁站工序由项目部自行增列,明确旁站内容和要求,落实值班制度及旁站人员,并根据实际情况及时进行完善、调整。经子分公司总工程师审批后执行,并以书面形式报集团公司工程管理部核备。
【填空题】
198.旁站人员须认真履行职责,严格按照___、___进行安全质量监控管理,并认真作好旁站记录和工作交接,严禁擅自离岗和脱岗。对不按技术规程操作和工艺标准施工的行为,有权进行纠正,对违反规定不听劝阻的,有权停工并出具罚款单;问题严重的,可建议撤换队伍。对现场突发事件或没有能力处理的问题,应及时报告有关领导进行处理。
【填空题】
199.旁站记录应将整个实施过程记录在案,详细描述。旁站记录包括旁站项目名称、___、施工起止时间、完成的工程数量、施工班组负责人、现场技术负责人、___、工艺标准、材料设备使用及试验情况、安全质量控制情况和现场出现的问题及处理结果等。
【填空题】
200.项目施工前由项目经理明确领导___并组织实施,带班计划包括带班内容、人员分工、带班记录、交接班记录等。
【填空题】
201.项目负责人带班生产时,应全面掌握工程项目质量安全生产状况,加强对___、___的控制,及时消除隐患,认真做好带班生产记录并签字存档备查。领导带班作业时需与作业人员同时进出施工现场。
【填空题】
202.项目部应提前向监理单位提交___,会同监理人员对隐蔽工程进行验收,并保存好签字资料。隐蔽工程实施过程中应进行旁站,拍摄、留存隐蔽工程的影像资料,归档存放。
【填空题】
203.隐蔽工程旁站记录须本人及时签字,注明施工时间,并由项目主管领导审核签字;并注意___。