相关试题
【单选题】
抗 DDoS 防护设备提供的基本安全防护功能不包括___。
A. 对主机系统漏洞的补丁升级
B. 检测 DDoS 攻击
C. DDoS 攻击警告
D. DDoS 攻击防护
【单选题】
路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤保护路由器业务安全。其中不对的说法是:___。--》缺少 D 选项
A. 路由器产品支持 URPF,可以过滤大多数虚假 IP 泛洪攻击
B. 路由器产品支持
C. AR 功能,可以有效限制泛洪攻击
【单选题】
路由器对于接入权限控制,包括:___。
A. 根据用户账号划分使用权限
B. 根据用户接口划分使用权限
C. 禁止使用匿名账号
D. 以上都是
【单选题】
路由器启动时默认开启了一些服务,有些服务在当前局点里并没有作用,对于这些服务:___。缺少 D 选项
A. 就让他开着,也耗费不了多少资源
B. 就让他开着,不会有业务去访问
C. 必须关闭,防止可能的安全隐患
D. 缺
【单选题】
设置 Cisco 设备的管理员账号时,应___。
A. 多人共用一个账号
B. 多人共用多个账号
C. 一人对应单独账号
D. 一人对应多个账号
【单选题】
什么命令关闭路由器的 finger 服务?___
A. disable finger
B. no finger
C. no finger service
D. no service finger
【单选题】
什么是 IDS?___
A. 入侵检测系统
B. 入侵防御系统
C. 网络审计系统
D. 主机扫描系统
【单选题】
实现资源内的细粒度授权,边界权限定义为:___。
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?___
A. 拒绝服务
B. 文件共享
C. BIND 漏洞
D. 远程过程调用
【单选题】
使用 TCP 79 端口的服务是:___。
A. telnet
B. SSH
C. Web
D. Finger
【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
推荐试题
【多选题】
审计人员对销售与收款循环运用分析性复核方法检查主营业务收入的完整性的内容有___
A. 将企业年度内各期主营业务收入的实际数与计划数进行比较、分析
B. 比较本期各月主营业务收入的波动情况
C. 实地观察存货
D. 计算本期重要产品和重要客户的销售额和毛利率
E. 计算本期重要产品和重要客户的存货周转率
【多选题】
在对被审计单位的库存材料进行监盘时审计人员应当___
A. 参与制定盘点计划
B. 到现场监督盘点工作的进行
C. 自始至终亲自参与盘点
D. 登记材料盘点记录
E. 注意查验库存材料质量
【多选题】
运用分析性复核方法检查存货总体合理性时,审计人员分析存货周转率变动是否存在以下情况___
A. 存货储备增加
B. 存货成本项目发生变动
C. 存货核算方法变动
D. 存货跌价准备计提基础变动
E. 购货变动
【多选题】
审计人员应当将重要账户或交易类别的部分或全部认定的控制风险评为高水平的情况是( )___
A. 被审计单位的内部控制失效
B. 审计人员难以对内部控制的有效性做出评价
C. 审计人员拟不进行符合性测试
D. 控制政策与程序和认定相关
【多选题】
审计人员审查无形资产摊销的主要内容包括___
A. 无形资产取得的合法性
B. 无形资产摊销的期限
C. 无形资产摊销金额的计算
D. 无形资产摊销的账务处理
E. 无形资产转让的合规性
【多选题】
审计职能是审计行为本身固有的、体现审计本质属性的内在功能。它具有___
A. 经济监督职能
B. 经济责任职能
C. 经济审计职能
D. 经济评价职能
E. 经济鉴证职能
【多选题】
社会审计,是指由依法成立的社会审计组织接受委托人的委托所实施的审计,其特点是___
A. 权威性
B. 独立性
C. 委托性
D. 有偿性
E. 无偿性
【多选题】
审计准则的作用有___
A. 确定和解脱会计责任的依据
B. 衡量审计质量的尺度
C. 确定和解脱审计责任的依据
D. 审计组织与社会进行沟通的中介试
E. 完善内部管理的基础
【多选题】
在审计实务中。一般审计目标包括___
A. 总体合理性
B. 真实性
C. 完整性
D. 一贯性
E. 估价
【多选题】
影响审计证据决策的因素有___
A. 风险因素
B. 法律因素
C. 成本效益因素
D. 重要性因素
E. 违法违规因素
【多选题】
过度依赖风险和误受风险都是将错误判断为正确的风险,此类风险不与___
A. 审计效果相关
B. 审计效率相关
C. 审计结论相关
D. 审计报告相关
E. 审计证据相关
【多选题】
下列属于库存材料审查内容的是___
A. 要求会计人员将要盘存材料的已发生经济业务全部入账,结出余额
B. 检查材料盘点记录
C. 定期盘点
D. 监督盘点工作的进行
E. 查验库存材料质量
【多选题】
审计人员为核实企业列示于资产负债表上的固定资产价值的真实性和正确性.应审查的内容包括___
A. 固定资产采购的审批手续
B. 固定资产的入账价值
C. 固定资产的增加与减少
D. 固定资产的盘盈与盘亏
E. 固定资产的预算制度
【多选题】
设置审计机构时,应遵循以下原则___
A. 独立性
B. 权威性
C. 强制性
D. 系统性
E. 分散性
【多选题】
目前世界各国的审计机关在整个国家机构中的隶属关系主要有___
A. 立法体制
B. 司法体制
C. 行政体制
D. 财政体制
E. 独立体制
【多选题】
社会审计组织的审计业务具体有___
A. 审查企业会计报表,出具有关的报告
B. 验证企业资本,出具验资报告
C. 办理企业合并、分立、清算及其他事项中的审计业务,出具有关报告
D. 协助拟定合同、章程和其他经济文件
E. 法律行政法规规定的其他审计业务
【多选题】
内部审计机构的主要权限是___
A. 提出改进管理、提高经济效益的建议及纠正违反财经法规行为的意见
B. 监督财政预算的执行和财政决策
C. 对审计涉及的有关事项进行调查,并索取有关文件、资料等证明材料
D. 对严重违反财经法规和造成严重损失浪费的直接责任人员,提出处理的建议,并按有关的规定,向上级内部审计机构或者审计机关反映
E. 审查企业会计报表,对外出具审计报告
【多选题】
审计的特征有___
A. 权威性
B. 经济监督
C. 独立性
D. 建设性
【多选题】
以下属于内部审计范围的有___
A. 财务计划或者单位预算的执行和决策
B. 财政财务收支及其有关的经济活动
C. 经济效益和内部控制制度
D. 经济责任和建设项目预(概)算、决算
E. 财经法规和部门、单位规章制度的执行
【多选题】
按照国家规定,必须设立内部审计机构的有___
A. 国家大型建设项目的建设单位
B. 县级以上的国有金融机构
C. 除外商投资企业以外的所有企业
D. 财务收支范围较大的集体所有制企业
E. 国有大中型企业
【多选题】
根据法律法规的规定,国家审计机关对依法属于审计机关监督对象的单位的内部审计工作负有的职责是___
A. 领导
B. 检查
C. 考核
D. 业务指导和监督
E. 审计业务质量监督
【多选题】
可以实施审计行为的机构和人员包括___
A. 国家审计机关
B. 稽查特派员
C. 内部审计机构
D. 社会审计组织
E. 已国有资产管理部门
【多选题】
列有关审计作用的表述中,正确的有___
A. 国家审计可以促进宏观调控政策的贯彻执行
B. 内部审计可以促进本单位加强管理和提高效益
C. 社会审计可以确保被审计单位财务信息真实可靠
D. 国家审计和内部审计的作用是完全相同的
E. 因所处地位和检查范围不同,国家审计、内部审计和社会审计的具体作用有所不同
【多选题】
我国审计监督体系的组成内容包括( )___
A. 专项审计
B. 国家审计
C. 内部审计
D. 独立审计
【多选题】
下列各项中,属于审计机关基本任务的有___
A. 制定审计规章制度
B. 办理政府交办的审计事项
C. 任免下级审计机关负责人
D. 指导监督内部审计工作
E. 研究、制定审计工作的方针、政策
【多选题】
下列各项中,属于对审计作业过程进行控制的措施有___
A. 建立严格的聘用制度
B. 建立严格的晋升制度
C. 制定切实可行的审计丁作方案
D. 建立审计工作底稿复核制度
E. 对审计报告、审计决定进行复核
【多选题】
下列有关审计证据的表述中,正确的有___
A. 审计证据的客观性越强,证明力越强
B. 审计证据与审计目标的相关性越强,证明力越强
C. 审计证据来源不同,则证明力强弱不同
D. 审计证据需依照法定程序取得
E. 审计意见必须建立在足够的审计证据的基础上,可见审计证据越多越好
【多选题】
审计作用通常包括___
A. 监督
B. 评价
C. 制约性
D. 建设性
【多选题】
国家审计人员运用函证方法收集审计证据时,下列做法中,正确的有___
A. 对整个函证过程加以控制,以保证函证的质量
B. 采取积极函证取得书面证据,提高审计证据的可信性
C. 使用积极函证一直未得到回复,采取其他替代方法
D. 对重要事项采取消极函证,提高审计效率
E. 要求收函单位将询证函回函直接寄回审计机关
【多选题】
下列各项中,属于内部控制作用的有___
A. 保护财产物资的安全完整
B. 增加会计资料的可信性
C. 杜绝错误和舞弊的发生
D. 促进经营目标的实现
E. 保证审计人员将控制风险降低为零
【多选题】
下列有关审计管理的说法中,正确的有___
A. 审计管理包括审计业务管理、审计行政管理、审计组织管理等
B. 审计管理的目的是提高审计工作的质量和效率
C. 审计管理贯穿于审计业务活动的始终
D. 审计管理要服从审计目标
E. 审计管理主要是对审计业务活动的管理,不包括对审计人员的管理
【多选题】
下列审计风险中,属于审计机关可控风险的有___
A. 由于审计人员工作态度不认真导致的审计风险
B. 由于审计方法选用不当导致的审计风险
C. 由于被审计单位内部控制不健全导致的审计风险
D. 由于审计人员专业水平不高导致的审计风险
E. 由于重要性水平确定不当带来的审计风险
【多选题】
审计人员在确定应收账款函证范围和对象时,应考虑的因素有___
A. 应收账款内部控制的可靠性
B. 函证方式
C. 被审计单位的意见
D. 应收账款的重要性
E. 以前函证的结果
【多选题】
审计主体包括___
A. 国家审计机关
B. 内部审计机关
C. 公司经理
D. 注册会计师
【多选题】
针对长期挂账的应付款项,审计人员分析可能存在的原因有___
A. 被审计单位偿债能力弱
B. 被审计单位隐匿收入
C. 被审计单位隐匿负债
D. 债权人已破产清算
E. 被审计单位与债权人存在争议
【多选题】
下列各项中,被审计单位可以计入产品成本的有___
A. 直接材料
B. 制造费用
C. 对外捐赠
D. 辅助生产费用
E. 管理费用
【多选题】
下列各项中,影响被审计单位存货周转率的因素有___
A. 存货数量发生变动
B. 存货期末余额发生变动
C. 存货发出的计价方法发生变动
D. 销售总成本发生变动
E. 应收账款周转率发生变动
【多选题】
为了审查实收资本的真实性,下列各项中,审计人员应取得的资料有___
A. 投资协议
B. 资产评估证明
C. 公司章程
D. 出资证明
E. 盈余公积明细表
【多选题】
为了核实银行存款收付的截止期,审计人员可以实施的审计程序有___
A. 对资产负债表日前后数天发生的银行存款收付业务进行审查
B. 向开户银行进行函证
C. 审阅支票收入与送存记录,检查年终未送存银行的支票及其收入的记录日期
D. 查阅资产负债表日后银行对账单第一周的银行存款收入,核实银行存款日记账,检查是否将资产负债表日后的收入提前人账
E. 检查被审计单位资产负债表日签发的最后一张支票序号,并检查该序号前的支票是否均已寄出并人账
【多选题】
总结国内外审计实践经验,审计的独立性主要体现在___
A. 组织上的独立性
B. 方法上的独立性
C. 人员上的独立性
D. 工作上的独立性
E. 经费上的独立性
