【单选题】
源 IP 为 100.1.1.1,目的 IP 为 100.1.1.255,这个报文属于什么攻击?(假设该网域名服务系统(DNS)的功能是___。
A. 完成域名和 IP 地址之间的转换
B. 完成域名和网卡地址之间的转换
C. 完成主机名和 IP 地址之间的转换
D. 完成域名和电子邮件地址之间的转换
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?___
A. TTL
B. 源 IP 地址
C. 目的 IP 地址
D. 源 IP 地址+目的 IP 地址
【单选题】
在 C/S 环境中,以下哪个是建立一个完整 TCP 连接的正确顺序?___
A. SYN,SYN/ACK,ACK
B. Passive Open,Active Open,ACK,ACK
C. SYN,ACK/SYN,ACK
D. Active Open/Passive Open,ACK,ACK
【单选题】
在 L2TP 应用场景中,用户的私有地址分配是由以下哪个组建完成?___
A. LAC
B. LNS
C. VPN Client
D. 用户自行配置
【单选题】
在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?___
A. 表示层
B. 应用层
C. 传输层
D. 数据链路层
【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
【单选题】
以下说法错误的是___。
A. 安全是一个可用性与安全性之间的平衡过程
B. 安全的三要素中包含完整性
C. 可以做到绝对的安全
D. 网络安全是信息安全的子集
【单选题】
以下属于 4A 策略管理模块可以管理的为___。
A. 访问控制策略
B. 信息加密策略
C. 密码策略
D. 防火墙策略
【单选题】
最早研究计算机网络的目的是什么?___
A. 共享硬盘空间、打印机等设备
B. 共享计算资源
C. 直接的个人通信
D. 大量的数据交换
【单选题】
防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为___。
A. 内容过滤
B. 地址转换
C. 透明代理
D. 内容中转
【单选题】
可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯___。
A. 防火墙
B. CA 中心
C. 加密机
D. 防病毒产品
【单选题】
网络隔离技术的目标是确保把有害的攻击隔离,在保证网络内部信息不外泄的前提下完成网络间数据的安全交换。下列隔离技术中,安全性最好的是___。
A. 多重安全网关
B. 防火墙
C. Vlan 隔离
D. 物理隔离
【单选题】
下列哪项不是 Tacacs+协议的特性。___
A. 扩展记账
B. 加密整个数据包
C. 使用 TCP
D. 支持多协议
推荐试题
【多选题】
"24.符合下列条件之一的挖掘,视为受限空间( )___
A. 沟渠或挖掘深度大于 1.2m,或作业时人员的头部在地面以下的
B. 在沟渠或挖掘区域内,身体暴露于物理或化学的危害之中
C. 在沟渠或挖掘区域内,可能存在比空气重的有毒有害气体
D. 没有撤离通道的
【多选题】
"25.进入受限空间前,应进行清理、清洗。清理、清洗受限空间的方式包括但不限于( )___
A. 清空、置换
B. 清扫(如冲洗、蒸煮、洗涤和漂洗)
C. 中和危害物
D. 空气吹扫
【多选题】
"26.除按标准成套配置的,有插头、连线、插座的专用接线排和接线盘以外的,所有其他用于临时性用电的电气线路,包括___
A. 电缆
B. 电线
C. 电气开关
D. 设备
【多选题】
"27.类用电人员应掌握安全用电基本知识和所用设备的性能,并应符合下列规定___
A. 使用电气设备前必须按规定穿戴和配备好相应的劳动防护用品,并应检查电气装置和保护设施,严禁设备带“缺陷”运车转
B. 保管和维护所用设备,发现问题及时报告解决
C. 暂时停用设备的开关箱必须分断电源隔离开关,并应关门上锁
D. 移动电气设备时,必须经电工切断电源并做妥善处理后进行
【多选题】
"28.施工现场临时用电工程专用的电源中性点直接接地的220/380V三相四线制低压电力系统,必须符合下列规定___
A. 采用三级配电系统
B. 采用 TN-S 接零保护系统
C. 采用二级漏电保护系统
D. 采用二级配电系统
E. 采用一级漏电保护系统
【多选题】
"29.施工现场临时用电必须建立安全技术档案,并应包括下列内容___
A. 用电组织设计的全部资料
B. 用电技术交底资料
C. 用电工程检查验收表
D. 电气设备的试、检验凭单和调试记录
E. 接地电阻、绝缘电阻和漏电保护器漏电动作参数测定记录表
F. 定期检(复)查表
G. 电工安装、巡检、维修、拆除工作记录
【多选题】
"30.起重机械包括___
A. 桥式起重机
B. 门式起重机
C. 轮胎起重机
D. 电葫芦
E. 简易起重设备和辅助用具(如吊篮)
F. 载人起重设备
【多选题】
"31.在()情况下禁止起重操作。___
A. 制动器
B. 安全装置失灵
C. 吊钩防松装置损坏
D. 钢丝绳损伤达到报废标准
【多选题】
"32.吊物()时不得进行起重操作___
A. 捆绑不牢
B. 吊挂不牢
C. 吊挂不平衡
D. 吊挂可能滑动
E. 吊物棱角处与钢丝绳之间未加衬垫
【多选题】
"33.在停工或休息时,不得将()悬吊在空中___
【多选题】
"34.不得绑挂、起吊()的重物___
A. 不明重量
B. 与其他重物相连
C. 埋在地下
D. 与地面和其他物体冻结在一起
【多选题】
"35.原则上影响设备操作规程、重要功能和参数调整的动作均属于设备异动,具体包括()___
A. 设备结构异动,包括型式的变更,设备重要结构和特性的改变等;
B. 管道系统的改线、更换等;
C. 电气与热工的仪表、计算机、保护装置、控制回路的改变等;
D. 运行系统的改变,涉及运行系统图调整的动作;
E. 设备操作方式的调整,涉及运行规程修订的动作。
【多选题】
"36.控制专业一类异动有()___
A. 下位机 CPU 型号变更;
B. 上位机监控软件品牌变更;
C. 电动执行机构型号变更;
D. 下位机编程软件版本变更;
E. ESD 功能变更等。
【多选题】
"37.电气专业一类异动有()___
A. 高压环网柜更换(电压等级或额定电流改变);
B. 变压器更换(电压等级或额定容量改变);
C. 双电源转换开关更换(控制器原理变更);
D. UPS 主机更换(额定容量或品牌更换的);
E. 发电机控制器更换(控制器型号、操作方法变化的)。
【多选题】
"38.仪表专业一类异动有()___
A. 计量支路上用于补偿计算的压力变送器、温度变送器的测点取样位置、测量方式、安装方式和安装位置的变更;
B. 强检压力表的安装方式和安装位置的变更;
C. 固定式可燃气体检测报警器的安装位置更改、型式变更;
D. 气液联动执行机构型号变更;
E. 气液联动执行机构保护功能变更。
【多选题】
"39.对于不具备招标条件的物资可采用哪些形式进行采购?___
A. 公开招标
B. 询价
C. 竞争性谈判
D. 定向采购
E. 合同续签
F. 战略合作/框架协议
G. 目录商城
【多选题】
"40.一下哪类物资原则上应在“年度物资需求计划表”中填报?___
A. 某大修项目中价值6万元的国产球阀
B. 某科技项目中价值100元的进口卡套接头
C. 消缺物资价值1万元的设备板卡
D. 某固定资产采购中价值2余元的国产红外探测器。
【多选题】
"41.以下哪些情况可以按紧急物资申报?___
A. 抢险、抢修、救灾物资需求;
B. 应上级要求而实施的重要政治、经贸活动保供物资需求;
C. 上级下达的计划外项目,按正常采购周期难以满足项目进度需求的;
D. 因办公、管理需要而发生的不可预见小额零星物资需求;
E. 其他情况紧急并经采购委员会认定的紧急物资需求。
【多选题】
"42.可实施定向采购的条件有哪些?___
A. 只能从唯一供应商处采购的;
B. 需要采用不可替代的专利或者专有技术;
C. 必须保证原有采购项目一致性或者设备配套的要求,需要继续从原供应商处采购的;
D. 抢险、抢修、救灾物资需求;
E. 采购人依法能够自行生产或者提供。
【多选题】
"43.物资采购部通过 ERP 系统进行采集并进行考核的内容包括:___
A. 将同类或同样物资拆分成多个物资需求提交;
B. 需求部门全年在 ERP 紧急需求申报量的比例达到 5%以上;
C. 对于单项采购估算额 10 万元以上,物资寻源结果高于估算金额 30%以上的比例达到 20%以上;
D. 物资需求申报(含技术规范书)错误率的比例达到 5%以上;
E. 物资采购周期超过规定时间的。
【多选题】
"44.采用战略合作/框架协议采购的物资应满足以下哪些条件?___
A. 该类物资的型号、规格等主要技术参数已确定,但数量可根据实际需要进行调整;
B. 在一定时期内需要多次重复购买的物资;
C. 因办公、管理需要而发生的不可预见小额零星物资需求;
D. 采用战略/框架合作方式采购的物资应是在一定时期内单价比较稳定或有明确且公认价格参照体系的物资。
【多选题】
"45.服务采购合同指本公司依法对外签订的生产、综合类项目(施工与服务)及中介服务,包括___
A. 生产施工类合同
B. 技术服务类合同
C. 综合管理类合同
D. 销售合同
E. 政策处理类合同
【多选题】
"46.生产施工类合同包括___
A. 检(维)修
B. 技术改造
C. 调试
D. 科技研发
E. 改线施工
【多选题】
"47.政策处理类合同包括___
A. 征地
B. 借地
C. 租地
D. 测量
E. 评估
【多选题】
"48.合同承办部门负责管理( )等的实施,负责组织项目工程量签证、验收。___
A. 技术
B. 设计
C. 进度
D. 安全
E. 质量
【多选题】
经部门自行采购管理流程的项目包括()等,由计划发展部依据审批结果,在5个工作日内拟定合同初稿,经律师审查后,在ERP合同管理系统上发起合同创建。___
A. 水电合同
B. 110 联动安装
C. 110 联动服务
D. 生活外网
E. 垃圾清理
【多选题】
"50.合同谈判必须有( )等相关部门人员参加。___
A. 纪检审计室
B. 计划发展部
C. 技术质量部
D. 合同承办部门
E. 调度运行中心
【多选题】
"51.合同审核的主要内容___
A. 合同的范围、质量目标、工期要求、安全目标;
B. 项目的技术要求
C. 合同双方的权利和义务
D. 支付进度是否与工程进度相符
E. 认为必须审核的其他内容
【多选题】
52.在生产经营活动过程中,造成员工人身伤亡(包括急性工业中毒)、设备设施损坏且直接经济损失超过规定数额、停供气区域达到一定范围或停供时间超过规定值、环境污染区域达到一定范围或环境污染量超过规定值以及造成社会影响的各类生产性事故(事件),其中事故包含():___
A. 特别重大事故
B. 超大事故
C. 重大事故
D. 较大事故
E. 一般事故
F. 轻微事故
【多选题】
53.在生产经营活动过程中,造成员工人身伤亡(包括急性工业中毒)、设备设施损坏且直接经济损失超过规定数额、停供气区域达到一定范围或停供时间超过规定值、环境污染区域达到一定范围或环境污染量超过规定值以及造成社会影响的各类生产性事故(事件),其中事件包含():___
A. 设备障碍
B. 考核障碍
C. 一类障碍
D. 二类障碍
E. 异常
【多选题】
"54.事故事件发生后要立即组织调查,调查人员职责包括()___
A. 查明事故(事件)发生的经过、原因、人员伤亡情况以及直接经济损失
B. 认定事故(事件)的性质和事故(事件)责任
C. 提出对事故(事件)责任者的处理建议
D. 总结事故(事件)教训,提出防范和整改措施以及完善相关制度的建议
E. 提交事故调查报告或事件分析报告
F. 相关人员的安全教育培训
【多选题】
"55.事故事件的间接原因是指客观上使系统防止事故(事件)发生能力下降,且必须在其他因素作用下方能导致事故(事件)发生的原因,下列属于间接原因的是()___
A. 人的不安全行为
B. 技术和设计缺陷
C. 材料质量存在问题
D. 人员未经培训、缺乏或不懂安全操作技术知识
E. 劳动组织不合理
F. 对现场工作缺乏检查或错误指导
G. 没有安全操作规程或操作规程不健全、不按规章制度要求工作
【多选题】
"56.事故事件中对责任人员按照责任大小和承担责任的不同,分为()___
A. 直接责任
B. 主要责任
C. 次要责任
D. 领导责任
E. 间接责任
【多选题】
"57.事故事件中,有下列情况之一时,应由肇事者或有关人员负直接责任或主要责任:()___
A. 违章指挥或违章作业、冒险作业
B. 违反安全生产责任制和操作规程
C. 违反劳动纪律、擅自开动机械设备
D. 擅自更改、拆除、毁坏、挪用安全设施
E. 设备设施超过定期检验、试验、校验、检修期限或超负荷运行
F. 现场救援不及时或应急救援措施不当,导致事故后果扩大
【多选题】
"58.根据《建设工程施工合同(示范文本)》,采用变动总价合同时,双方约定可对合同价款进行调整的情形有( )。___
A. 承包人承担的损失超过其承受能力
B. 外汇汇率变化影响合同价款
C. 一周内非承包人原因停电造成的停工累计达到7小时
D. 工程造价管理部门公布的价格调整
E. 法律、行政法规和国家有关政策变化影响合同价款
【多选题】
"59.关于建设工程施工招标标前会议的说法,正确的有( )。___
A. 招标人对问题的答复函件须注明问题来源
B. 标前会议纪要与招标文件内容不一致时,应以招标文件为准
C. 标前会议是招标人按投标须知在规定的时间、地点召开的会议
D. 招标人可以根据实际情况在标前会议上确定延长投标截止时间
E. 标前会议结束后,招标人应将会议纪要用书面通知形式发给每个投标人
【多选题】
"60.根据《标准施工招标文件》,在合同履行中可以进行工程变更的情形有( )。___
A. 改变合同工程的标高
B. 改变合同中某项工作的施工时间
C. 为完成工程需要追加的额外工作
D. 改变合同中某项工作的质量标准
E. 取消合同中某项工作,转由发包人实施
【多选题】
"61.根据《建设工程施工劳务分包合同(示范文本)》,关于劳务分包人应承担义务的说法,正确的有( )。___
A. 须服从工程承包人转发的发包人及工程师的指令
B. 自觉接受工程承包人及有关部门的管理、监督和检查
C. 未经工程承包人授权或许可,不得擅自与发包人建立工作联系
D. 负责组织实施施工管理的各项工作,对工期和质量向发包人负责
E. 应按时提交有关技术经济资料,配合工程承包人办理竣工验收
【多选题】
"62.根据工程质量事故造成损失的程度分级,属于重大事故的有( )。___
A. 50人以上100人以下重伤
B. 5000万元以上1亿元以下直接经济损失
C. 3人以上10人以下死亡
D. 1亿元以上直接经济损失
E. 1000万元以上5000万元以下直接经济损失
【多选题】
"63.根据《建设工程安全生产管理条例》,应组织专家进行专项施工方案论证、审查的分部分项工程有( )。___
A. 深基坑工程
B. 起重吊装工程
C. 拆除工程
D. 地下暗挖工程
E. 高大模板工程
