相关试题
【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
【单选题】
以下说法错误的是___。
A. 安全是一个可用性与安全性之间的平衡过程
B. 安全的三要素中包含完整性
C. 可以做到绝对的安全
D. 网络安全是信息安全的子集
【单选题】
以下属于 4A 策略管理模块可以管理的为___。
A. 访问控制策略
B. 信息加密策略
C. 密码策略
D. 防火墙策略
【单选题】
最早研究计算机网络的目的是什么?___
A. 共享硬盘空间、打印机等设备
B. 共享计算资源
C. 直接的个人通信
D. 大量的数据交换
【单选题】
防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为___。
A. 内容过滤
B. 地址转换
C. 透明代理
D. 内容中转
【单选题】
可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯___。
A. 防火墙
B. CA 中心
C. 加密机
D. 防病毒产品
【单选题】
网络隔离技术的目标是确保把有害的攻击隔离,在保证网络内部信息不外泄的前提下完成网络间数据的安全交换。下列隔离技术中,安全性最好的是___。
A. 多重安全网关
B. 防火墙
C. Vlan 隔离
D. 物理隔离
推荐试题
【判断题】
87.公司采购委员会审定通过物资与服务的范围及限额。
【判断题】
88.物资采购部对服务自行采购季报表进行审核、分析,提出改进服务自行采购管理工作的意见和建议。
【判断题】
"89.自行采购(除食堂食材食料外)应在公司业务流程管理系统自行采购流程中及时办理审批手续,还须通过 ERP 系统申报。
【判断题】
90.自行采购须两人及以上共同参与,并取得正规发票或行政事业单位收据。
【判断题】
"91.自行采购物资到货后,应填写《自行采购物资验收单》,如现场不具备填写验收单条件的,事后应及时补办。
【判断题】
92.作业现场急用的服务,经办人可以不得部门负责人同意后先行采购。
【判断题】
限额以上的社会通用性项目施工与服务及中介机构服务采购,原则上均应采用招标方式
【判断题】
检修、维护等采购项目,估算金额在200万元以上,属于集团采购管理范围。
【判断题】
合同承办部门负责审查合同项下支付条件是否成熟。支付条件成熟时,及时按照本标准5.8 条及Q/TY 206001、Q/TY 207002规定提出支付申请,若走线下流程签订费用支付申请表。
【判断题】
合同应采用书面形式,公司有合同范本的,应优先选用公司范本。
【判断题】
合同用语应严谨、简练、准确、正式,合同中的术语、专用词汇、重要概念原则上应设专款解释,合同价款必须同时采用中文大写标明,并注明货币种类。除特殊情况外,合同文本应当正式打印或印刷制成。
【判断题】
质量标准,质量标准按国家有关标准或部颁标准和行业标准执行。合同中必须写明标准的代号、编号和名称。虽有上述标准但如公司有特殊要求的,则应与对方按商定的技术条件、样品或补充的技术要求签订技术协议,作为合同的附件;
【判断题】
对于生产施工类合同,还应附安全协议。安全协议或/和廉政协议未签署的,不得签署主合同。安全协议由安全监察部提供模版或指导完成,廉政协议由纪检审计室配合完成。
【判断题】
合同谈判必须有纪检审计室、计划发展部、合同承办部门等相关部门人员参加。
【判断题】
若为采购分管领导口头授权计划发展部组织的,需在合同谈判记录中签署意见。
【判断题】
谈判过程以及最终的谈判结果需向合同签署人汇报。
【判断题】
合同审核时,审核意见应明确、具体,不得使用“原则同意”、“基本可行”等模糊性语言,一旦使用,视为对合同草案的否定。
【判断题】
公司各部门均不得以部门名义对外签订合同。公司各部门人员非经授权不得以公司名义对外签订合同或其他对本公司具有约束力的法律文件。
【判断题】
合同订立阶段,所有经招标的项目,合同的起草及合同谈判必须以招标文件中的合同文本为基础,结合投标文件及有效的补充文件(信函和澄清等)与中标人进行谈判和澄清,不得违反原则性条款,重大变更需由采购委员会同意后方可调整。
【判断题】
所有合同范围内变更,变更申请同意后,合同承办部门需在ERP合同管理系统上在合同关闭前发起合同变更流程。
【判断题】
所有联系单都必须明确是否涉及费用、预计涉及费用的额度,对于涉及费用的联系单,必须随附费用预算单。
【判断题】
联系单原则上一事一单,以便于保管和发送,对工作的原因、内容、应达的标准、完成时间、涉及费用等应明确、清晰。对承包方的工作联系单必须由合同承办部门发出,没有联系单的不得结算
【填空题】
1.工作票管理办法适用于公司___、___工作、光缆维护检修工作及其它各项维护检修工作。
【填空题】
2.工作监护人:指工作作业时,负有监护职责的___、___人员、___人员和线路管理人员。
【填空题】
3.设备停运或退出运行:在___中的设备经调度许可由运行值班人员操作,停止运行或停止备用,以进行检修、试验或其它工作。
【填空题】
4.生产区域:指站场工艺区、___工艺区、输气管道、___、站控室。
【填空题】
5.涉及如动火、___、___、管线打开、___、脚手架等特种,需按照公司《动火工作票管理办法》和特种作业管理相关规定开具特种作业票。
【填空题】
6.各级审批人及工作票签发人负责审查工作的作业方案、___、___是否符合作业安全要求,对不完善部分,提出整改意见。
【填空题】
7.工作负责人负责检查工作票所列的安全措施是否正确完善,根据本工作票实际工作内容采取必须的___,并做好___。
【填空题】
8.工作许可人负责向工作负责人正确说明哪些设备___或具有的危险性性等,交待清楚___和注意事项。
【填空题】
9.___负责做好相关的操作工作,重点全面监护___的现场作业。
【填空题】
10.在落实安全措施后,工作内容仍可能造成管线停输、气源中断、___、其他用户非计划停输,中控、站控___影响生产运行监控的作业,以及对人身安全、设备安全、生产安全或用户造成严重危害或影响的作业,必须开具___级工作票。
【填空题】
11.一级工作票由工作负责人申请、___签发,技术质量部、安全监察部、调度运行中心负责人会审,___批准,经___审批许可后,由输气站现场许可。
【填空题】
12.一级工作票有效期一般为___个小时;特殊情况可申请延期,延期最多不得超过___小时。
【填空题】
13.二级工作票由工作负责人申请、作业部门___、主任工程师及以上负责人签发,经___审批许可后,由输气站现场许可。
【填空题】
14.二级工作票有效期一般为___个小时;特殊情况可申请延期,延期最多不得超过___小时。
【填空题】
15.涉及技改、大修等时间跨度较长的施工作业,工作票的有效期可开具___。
【填空题】
16.对非生产区域和生产区域部分辅助设备检维修,对生产运行无影响的作业,不涉及特种作业许可的,由作业部门填写___,填写清楚作业内容,做好风险分析,落实安全措施,经___或___安全检查,签字确认后方可作业。
【填空题】
17.当生产设备发生故障被迫紧急停止运行,需立即恢复、抢修、排除故障的工作,且___不在现场时,可以使用___。
【填空题】
18.《临时/应急作业单》可用于___、双休日、___期间需对生产设备进行应急抢修时使用。
