相关试题
【单选题】
抗 DDoS 防护设备提供的基本安全防护功能不包括___。
A. 对主机系统漏洞的补丁升级
B. 检测 DDoS 攻击
C. DDoS 攻击警告
D. DDoS 攻击防护
【单选题】
路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤保护路由器业务安全。其中不对的说法是:___。--》缺少 D 选项
A. 路由器产品支持 URPF,可以过滤大多数虚假 IP 泛洪攻击
B. 路由器产品支持
C. AR 功能,可以有效限制泛洪攻击
【单选题】
路由器对于接入权限控制,包括:___。
A. 根据用户账号划分使用权限
B. 根据用户接口划分使用权限
C. 禁止使用匿名账号
D. 以上都是
【单选题】
路由器启动时默认开启了一些服务,有些服务在当前局点里并没有作用,对于这些服务:___。缺少 D 选项
A. 就让他开着,也耗费不了多少资源
B. 就让他开着,不会有业务去访问
C. 必须关闭,防止可能的安全隐患
D. 缺
【单选题】
设置 Cisco 设备的管理员账号时,应___。
A. 多人共用一个账号
B. 多人共用多个账号
C. 一人对应单独账号
D. 一人对应多个账号
【单选题】
什么命令关闭路由器的 finger 服务?___
A. disable finger
B. no finger
C. no finger service
D. no service finger
【单选题】
什么是 IDS?___
A. 入侵检测系统
B. 入侵防御系统
C. 网络审计系统
D. 主机扫描系统
【单选题】
实现资源内的细粒度授权,边界权限定义为:___。
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?___
A. 拒绝服务
B. 文件共享
C. BIND 漏洞
D. 远程过程调用
【单选题】
使用 TCP 79 端口的服务是:___。
A. telnet
B. SSH
C. Web
D. Finger
【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
推荐试题
【单选题】
设施监测养护和设备运行维修类应细化到各设施设备维护工作单元,行车组织、客运组织、运行环境类应细化到 的关键操作步骤。___
A. 岗位或人员
B. 关键岗位
C. 关键人员
D. 隐患排查
【单选题】
运营单位应结合运营管理水平和运营险性事件等情况,逐项确定 并制定风险管控措施,形成本单位运营安全风险数据库。___
A. 安全风险等级
B. 技能等级
C. 职业等级
D. 隐患治理
【单选题】
城市轨道交通运营安全风险等级从高到低划分为共 个等级。___
【单选题】
城市轨道交通运营安全风险等级从高到低划分为 四个等级。___
A. 重大、较大、一般、较小
B. 特别重大、重大、较大、一般
C. 特别重大、重大、较大、较小
D. 重大、较大、较小、轻微
【单选题】
。___
A. 业务培训
B. 应急演练
C. 周演练
D. 应急预案
【单选题】
风险数据库中的风险管控措施应符合设施设备运行维护、_________、客运组织管理、从业人员管理、保护区管理等有关规定,并及时纳入本单位相关管理制度、作业标准或应急预案。___
A. 行车组织管理
B. 票务组织管理
C. 安全督察标准
D. 危险源管理
【单选题】
运营单位每年对所辖线路开展 风险全面辨识,持续发现未知安全风险,并及时更新风险数据库。___
【单选题】
运营单位 对所辖线路开展一次风险全面辨识,持续发现未知安全风险,并及时更新风险数据库。___
【单选题】
遇到以下哪种情况不用开展隐患专项排查的是:___
A. 关键设施设备更新改造;
B. 以防汛、防火、防寒等为重点的季节性隐患排查;
C. 重要节假日、重大活动等关键运输节点前;
D. 日常工作开展期间;
【单选题】
遇到以下哪种情况不用对特定领域、特定环节、特定对象开展风险专项辨识。___
A. 运营环境发生较大变化;
B. 运营单位部门分工进行较大调整;
C. 日常工作开展期间;
D. 发生运营险性事件;
【单选题】
运营单位应按照“ ”原则建立健全风险管控工作机制。___
A. 逐级负责
B. 统一指挥
C. 分级管控
D. 安全生产
【单选题】
对于重大风险,应由 牵头组织制定管控措施。___
A. 运营单位负责人
B. 专业部门负责人
C. 班组负责人
D. 副总经理
【单选题】
对于 ,应由运营单位负责人牵头组织制定管控措施。___
A. 重大风险
B. 较大风险
C. 一般风险或较小风险
D. 险性事件
【单选题】
对于较大风险,应由 牵头组织制定管控措施。___
A. 运营单位负责人
B. 专业部门负责人
C. 班组负责人
D. 副总经理
【单选题】
对于 ,应由专业部门负责人牵头组织制定管控措施。___
A. 重大风险
B. 较大风险
C. 一般风险或较小风险
D. 险性事件
【单选题】
对于一般风险及较小风险,应由 牵头组织制定管控措施。___
A. 运营单位负责人
B. 专业部门负责人
C. 班组负责人
D. 副总经理
【单选题】
对于 ,应由班组负责人人牵头组织制定管控措施。___
A. 重大风险
B. 较大风险
C. 一般风险或较小风险
D. 险性事件
【单选题】
因人员、设施设备、作业环境、管理等因素变化,台风、洪涝、冰雪等气象灾害和地震、山体滑坡、地质塌陷等地质灾害,或其他因素引起安全风险上升、管控效果降低、安全问题凸显时,运营单位应及时将风险预警和管控要求通知到相关管理和作业 。___
【单选题】
隐患排查治理是对城市轨道交通运营过程中人的不安全行为、物的不安全状态、环境的不安全因素、 导致的风险管控措施弱化、失效、缺失等,进行排查、评估、整改、消除的闭环管理活动。 ___
A. 作业上的缺陷
B. 制度上的缺陷
C. 行为上的缺陷
D. 管理上的缺陷
【单选题】
隐患分为重大隐患、 两个等级。___
A. 特别重大隐患
B. 危险隐患
C. 一般隐患
D. 较小隐患
【单选题】
隐患分为 、一般隐患两个等级。___
A. 特别重大隐患
B. 重大隐患
C. 危险隐患
D. 较小隐患
【单选题】
隐患排查治理是进行排查、评估、整改、消除的 管理活动。___
【单选题】
以下不属于重大隐患的是。___
A. 车站和轨行区淹水倒灌
B. 列车撞击
C. 大面积停电
D. 关键设施设备长时间停止运行
【单选题】
一般隐患是指除 外,其他可能影响运营安全的隐患,一般具有危害或治理难度较小,能够快速消除等特点。___
A. 重大隐患
B. 列车脱轨
C. 列车冲突
D. 列车撞击
【单选题】
运营单位应对照 ,逐项分析所列风险管控措施弱化、失效、缺失可能产生的隐患,确定隐患等级,并按照“一岗一册”的原则分解到各岗位,形成各岗位的隐患排查手册,明确排查内容、排查方法、排查周期等内容。___
A. 风险数据库
B. 危险源检查表
C. 综合记录本
D. 检修记录本
【单选题】
运营单位应对照风险数据库,逐项分析所列风险管控措施弱化、失效、缺失可能产生的隐患,确定隐患等级,并按照“ ”的原则分解到各岗位,形成各岗位的隐患排查手册。___
A. 一岗双责
B. 安全生产
C. 一岗一册
D. 预防为主
【单选题】
隐患排查包括日常排查、 等方式。___
A. 专项排查
B. 周检查
C. 天天检查
D. 突击排查
【单选题】
隐患排查范围应覆盖日常生产作业环节,每周应不少于 次。___
【单选题】
日常排查是指结合班组、岗位日常工作组织开展的经常性隐患排查,排查范围应覆盖日常生产作业环节, 应不少于1次。___
【单选题】
日常排查是指结合班组、岗位日常工作组织开展的 隐患排查。___
A. 周期性
B. 经常性
C. 突击性
D. 长期性
【单选题】
遇到以下哪种情况的,可以不开展专项排查。___
A. 危险源排查
B. 关键设施设备更新改造
C. 以防汛、防火、防寒等为重点的季节性隐患排查
D. 重要节假日、重大活动等关键运输节点前
【单选题】
隐患排查过程中,发现情况较为紧急的,运营单位应立即采取划定隔离区域、员工现场盯控等防范措施,并及时告知 ,防范事态扩大。___
A. 主任
B. 工班长
C. 相关人员
D. 部长
【单选题】
情况特别紧急的,应视情采取人员疏散、停止作业或停用有关设施设备、封锁线路或关闭车站等安全控制措施,确保 。___
A. 运营安全
B. 人员安全
C. 设备安全
D. 财产安全
【单选题】
对于排查出的一般隐患,运营单位应 。___
A. 立即上报
B. 立即组织消除
C. 等待上级指令
D. 等领导来
【单选题】
对于无法立即消除的隐患,应 ,未整改完毕前应制定可靠的安全控制和防范措施。___
A. 等待上级指令
B. 立即上报
C. 分阶段细化整治措施
D. 等领导来
【单选题】
一般隐患整改完成后,由 复核确认销号。___
A. 运营单位部门负责人或相关专业技术人员
B. 工班长
C. 综合部部长
D. 董事长
【单选题】
对于排查出的重大隐患,运营单位应立即上报 ,由城市轨道交通运营主管部门挂牌督办。___
A. 安监部
B. 运营公司党委
C. 集团公司党委
D. 城市轨道交通运营主管部门
【单选题】
对于治理难度大、影响范围广、危险程度高、涉及部门多、难以协调整治的重大隐患,城市轨道交通运营主管部门应及时报告 协调解决。___
A. 施工方
B. 运营公司党委
C. 集团公司党委
D. 城市人民政府
【单选题】
城市轨道交通运营主管部门应将运营单位运营安全风险分级管控和隐患排查治理工作情况纳入 。___
A. 年度监督检查计划
B. 季度监督检查计划
C. 月度监督检查计划
D. 日常监督检查计划