【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
【单选题】
有一些应用,如微软 Out look 或 MSN。它们的外观会在转化为基于 Web 界面的过程中丢失,此时要用到以下哪项技术:___
A. Web 代理
B. 端口转发
C. 文件共享
D. 网络扩展
【单选题】
预防信息篡改的主要方法不包括以下哪一项?___
A. 使用 VPN 技术
B. 明文加密
C. 数据摘要
D. 数字签名
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
推荐试题
【单选题】
V模型是一种典型的信息系统项目的生命周期模型,它标明了测试阶段与开发过程各阶段的对应关系,其中___的主要目的是针对详细设计中可能存在的问题,尤其是检查各单位之间接口上可能存在的问题。
A. 单元测试
B. 集成测试
C. 系统测试
D. 验收测试
【单选题】
项目建议书是项目建设单位进行项目申请时提交的文件,其中“项目建设目标与主要内容建设”一般出现在项目建议书的___部分。
A. 项目建设单位概况
B. 项目建设必要性
C. 总体建设方案
D. 业务分析
【单选题】
项目立项包括:项目建议、项目可行性分析、项目审批、项目招投标、项目合同谈判5个阶段、___属于项目可行性分析阶段的内容
A. 编制立项申请
B. 编制项目建议书
C. 项目评估
D. 重新报批可研性
【单选题】
以下关于开标与评标的叙述中,不正确的是___
A. 评标委员会的数量为单数,其中技术、经济等方面专家人数不得少于成员总数的1/2
B. 招标人自收到评价报告之日起3日内公示中标候选人,公示期不得少于3日
C. 衣服必须进行招标的项目,招标人应该确定排名第一的中标候选人为中标人
D. 评标报告应当有评标委员会全体成员签字
【单选题】
以下关于项目章程的叙述中,不正确的是___
A. 项目章程描述了项目发起人或其他批准项目章程的人员姓名和职权
B. 项目章程规定了项目的总体目标,包括范围时间成本和质量等
C. 项目章程由项目发起人签发
D. 项目经理有权修改项目章程
【单选题】
引导技术是指团队领导者诱发团队成员积极参与活动的方法,来帮助团队和个人完成相关项目活动,___一般不作为引导技术在项目中应用
A. 专家判断
B. 头脑风暴
C. 冲突处理
D. 会议管理
【单选题】
以下关于项目管理计划的叙述中,不正确的是:___
A. 项日管理计划最重要的用途是指导项目执行,监控和收尾
B. 项目管理计划是自上而下制定出来的
【单选题】
在项目进行过程中,变更控制委员会要求项目必须采用市场上刚出现的一种新技术,并且要求按时交付,项目经理应该更新的第一份文件是___
A. 项目管理计划
B. 质量管理计划
C. 成本管理计划
D. 项目进度
【单选题】
项目整体变更控制管理的流程是:变更请求→___
A. 同意或否决变更→变更影响评估→执行
B. 执行变更→变更影响评估→同意或否决变更
C. 变更影响评估→同意或否决变更→执行
D. 同意或否决变更→执行→变更影啊评估
【单选题】
配置管理和变更管理是项目管理中非常重要的组成部分,二者相比,配置管理重点关注___。
A. 项目可交付成果及各个过程技术之间的匹配
B. 识别,记录对项目文件的更改
C. 批准或否决对项目文件的改变
D. 对项目可交付成果或基准变更的记录
【单选题】
以下关于整体变更控制的叙述中,不正确的是___
A. 一个未知风险发生影响到项目进度时,需要进行整体变更分析
B. 未经批准的变更请求不需要在变更日志中记录
C. 变更请求可以口头提出,但要以书面形式记录
D. 变更请求在CCB批准后,还可能需要得到客户或发起人的批准
【单选题】
在项目进度管理中,对项目进度压缩是一种常用的方法,其中将正常情况下按照顺序进行的活动或阶段改为至少是部分并行开展的技术称为___
A. 赶工
B. 快速跟进
C. 资源优化
D. 提前量和滞后量
【单选题】
进行活动历时压缩时,项目经理可以对关键路径上的活动增加资源,这时必须进一步考虑___
A. 其他活动的延迟
B. 是否出现新的关键路径
C. 分配给关键路径上其他任务的资源
D. 进度计划中历时最长的任务
【单选题】
在北方的冬季,一般企业都会给员工发放采暖费。对于项目管理来说,企业支付的这部分成本属于___
A. 固定成本
B. 隐性成本
C. 间接成本
D. 沉没成本
【单选题】
某个项目的预算是3000万元,工期为5个月,现在过去了3个月,实际成本1800万元,项目进度和绩效都符合计划,而且这种情况也会持续下去,则再过3个月,项目的EV是___万元。
A. 1800
B. 2400
C. 1200
D. 3000
【单选题】
挣值管理是项目监控的重要手段,EAC=AC+BAC-EV公式所计算的是项目的___
A. 完工尚需估算
B. 进度绩效指数
C. 完工估算
D. 完工偏差
【单选题】
规划质量管理的过程中可以用到多种工具和技术。___是一种统计方法,用来识别那些因素会对正在生产的产品或正在开发的流程的特定变量产生影响。
A. 成本效益分析法
B. 质量成本法
C. 标杆对照
D. 实验设计
【单选题】
以下关于质量审计的叙述中,不正确的是___
A. 质量审计是对具体质量管理活动的结构性评审
B. 质量审计可以是事先安排,也可以随机进行
C. 质量审计只能由外部审计师进行
D. 质量审计可检查已批准的变更请求的实施情况
【单选题】
在质量管理中,可以使用___判断一个过程是否处于控制状态还是处于失控状态。
A. 散点图
B. 运行图
C. 控制图
D. 因果图
【单选题】
某项目组的测试团队对项目的功能及性能进行全面测试,来保证项目的可交付成果及工作满足主要干系人的既定需求,项目组所采用的质量管理方式是___。
A. 规划质量
B. 质量控制
C. 实施质量保证
D. 质量改进
【单选题】
可采用多种形式描述项目的角色和职责。下图所示的描述角色和职责的方式是___
A. 层次结构图
B. RAM图
C. 文本格式
D. RACI图
【单选题】
描述项目团队成员在项目中何时以何种方式,以及在项目中工作的持续时日等相关信息的是___
A. 项目组织结构
B. 角色职责分配
C. 活动资源需求
D. 人员配备管理计划
【单选题】
项目团队形成要经历5个阶段,其中经过一段时间的磨合,团队成员之间已经相互熟悉和了解,团队矛盾已经基本解决的阶段是___
A. 形成阶段
B. 发挥阶段
C. 震荡阶段
D. 规范阶段
【单选题】
成功的冲突管理可以大大提高团队生产力并促进积极的工作关系,以下关于冲突的叙述中,不正确的是___
A. 一般来说,冲突是一个团队的问题,而不是某人的个人问题
B. 冲突的解决应聚集问题
C. 冲突的解决应聚焦在过去,分析冲突造成的原因
D. 冲突是自然的,而且要找出一个解决办法
【单选题】
管理项目干系人参与过程的主要作用是___。
A. 限制干系人参与项目
B. 鼓励干系人参与项目
C. 提升干系人对项目支持
D. 与干系人进行沟通
【单选题】
以下关于合同管理的叙述中,不正确的是___
A. 合同管理主要包括合同签订管理,合同履行管理,合同变更管理和合同档案管理
B. 有多重因素会导致合同变更,例如范围变更,成本变更,质量要求的变更甚至人员变更都可能引起合同的变更甚至重新签订
C. 公平合理是合同变更的处理原则之一
D. 合同一般要求采用计算机打印文本,手写的旁注和修改等同样具有法律效力
【单选题】
根据合同违约管理的有关规定,以下叙述中,不正确的是___
A. 承建单位有质量问题的,监理单位可要求承建单位无偿返工整改,由此造成逾期交工的,承建单位应赔偿逾期违约金
B. 承建单位出现严重违约,监理单位应该采取善后措施,不能终止合同
C. 因不可抗力导致项目费用增加和延期,由建设单位和承建单位协商解决
D. 在不可抗力事件结束后的约定事件内,承建单位应有监理单位通报受害情况及预计清理和修复费用
【单选题】
实施采购过程中往往需要综合采用多种办法,来保证采购能够顺利进行。___不属于实施采购过程中需要用到的方法和技术。
A. 投标人会议
B. 自制/外购分析
C. 独立估算
D. 采购谈判
【单选题】
采购过程需要进行控制,以发现采购计划与实施采购过程中的偏差。以下关于采购控制叙述中,不正确的是___。
A. 控制采购过程中是买方需要做的,卖方不需要控制采购
B. 控制采购是管理采购的关系,监督合同执行情况,并根据需要实施的变更和采取纠正措施的过程
C. 控制采购过程中可通过绩效评估,预测卖方未来项目执行能力
D. 控制采购需要进行财务管理工作
【单选题】
软件文档分为___三类
A. 需求分析文档 设计文档 编码文档
B. 开发文档 产品文档 维护文档
C. 项同文档 产品文档 培训文档
D. 开发文档 产品文档 管理文档
【单选题】
配置项的状态可分为草稿___修改三种,下图体现了配置项的状态变化。
【单选题】
配置控制与变更包含着几个重要的任务,变更申请,变更评估,通报评估结果,变更实施,变更验证,与确认,变更发布等。其中变更实施的主要负责人一般是___
A. CCB
B. 项目经理
C. 配置管理员
D. QA
【单选题】
公司任命小李作为项目A的项目经理,由于小李不能计划所有不测事件,它设立了一个应急储备,包括处理已知或未知风险的事件,资金或资源。这属于___
A. 风险回避,用应急储备避免风险的发生
B. 风险接受,用应急储备接受风险的发生
【单选题】
规划风险应对是针对项目目标,制订提高机会,降低威胁的方案和措施的过程。___不是规划风险应对的工具与技术。
A. 应急应对策略
B. 概率和影响矩阵
C. 专家判断
D. 消极风险或威胁的应对策略
【单选题】
在以下基于配置库的变更控制的图示中,①应为___
【单选题】
控制风险是在整个项目中实施风险应对计划,跟踪已识别风险,监督残余风险,识别新风险,以及评估风险过程有效性的过程。___不属于控制风险时使用的工具与技术。
A. 变差和趋势分析
B. SWOT分析
C. 技术绩效测量
D. 风险审计
【单选题】
___is a paradigm for enabling network access to a scalable and elastic pool of shareable physical or virtual resources with self-service provisioning and administration on-demand.
A. VPN
B. Big data
C. Cloud computing
D. Cyber-physical System
【单选题】
Unlike more traditional embedded systems, a full-fledged CPS is typically designed as a ___of interacting elements with physical input and output instead of as standalone devices.
A. system
B. mechanism
C. net
D. network
【单选题】
The ___ plan is aiming to integrate the Internet with traditional industries, and fuel economic growth.
A. Internet Plus action
B. Internet action
C. Web Plus action
D. Net Plus action
【单选题】
In order facilitate configuration and change management, manual or automated tools may be used. Tools selection should be based on the needs of the ___.
A. project manage
B. CCB members
C. Project stakeholders
D. Project Management Office(PMO)
