【单选题】
在安全策略的重要组成部分中,与 IDS 相比,IPS 的主要优势在哪里?___
A. 产生日志的数量
B. 攻击减少的速度
C. 较低的价格
D. 假阳性的减少量
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
【单选题】
以下说法错误的是___。
A. 安全是一个可用性与安全性之间的平衡过程
B. 安全的三要素中包含完整性
C. 可以做到绝对的安全
D. 网络安全是信息安全的子集
【单选题】
以下属于 4A 策略管理模块可以管理的为___。
A. 访问控制策略
B. 信息加密策略
C. 密码策略
D. 防火墙策略
【单选题】
最早研究计算机网络的目的是什么?___
A. 共享硬盘空间、打印机等设备
B. 共享计算资源
C. 直接的个人通信
D. 大量的数据交换
【单选题】
防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为___。
A. 内容过滤
B. 地址转换
C. 透明代理
D. 内容中转
【单选题】
可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯___。
A. 防火墙
B. CA 中心
C. 加密机
D. 防病毒产品
【单选题】
网络隔离技术的目标是确保把有害的攻击隔离,在保证网络内部信息不外泄的前提下完成网络间数据的安全交换。下列隔离技术中,安全性最好的是___。
A. 多重安全网关
B. 防火墙
C. Vlan 隔离
D. 物理隔离
【单选题】
下列哪项不是 Tacacs+协议的特性。___
A. 扩展记账
B. 加密整个数据包
C. 使用 TCP
D. 支持多协议
【单选题】
一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?___
A. 最小特权
B. 阻塞点
C. 失效保护状态
D. 防御多样化
【单选题】
包过滤防火墙工作的好坏关键在于?___
A. 防火墙的质量
B. 防火墙的功能
C. 防火墙的过滤规则设计
D. 防火墙
【单选题】
对于日常维护工作,连接路由器的协议通常使用:___。缺少 D 选项
A. TELNET,简单,容易配置
B. SSH &SSHv2 加密算法强劲,安全性好
C. TELNET 配置 16 位长的密码,加密传输,十分安全
D.
【单选题】
BOTNET 是___。
A. 普通病毒
B. 木马程序
C. 僵尸网络
D. 蠕虫病毒
【单选题】
监听的可能性比较低的是___数据链路。
A. Ethernet
B. 电话线
C. 有线电视频道
D. 无线电
推荐试题
【判断题】
局属各站段“220”文件对规的标准是一致的。
【判断题】
接受《内燃、电力机车检修工作要求及检查办法》文件对规检查的机务段,检查结束后第二天即发生检修责任行车大事故,不影响本次对规成绩。
【判断题】
“机统一28”是在“机统一27”的基础l修订完善而成的。
【判断题】
小、辅修时机车报活用“机统28”,机车临修报活用“机统—6”。
【判断题】
21机车应实行计划预防修,实施主要零部件的专业化集中修和定期检测状态修。
【判断题】
机车定期检修的修程为大修、中修、小修和辅修。
【判断题】
机车的检查和修理,应根据修程范围,在机务段或机车修理工厂进~一'3-o
【判断题】
《段修规程》是各机务段按照段实际生产能力制订的机车检修范围。
【判断题】
电机车都是电传动机车,他们的定修周期是相同的。
【判断题】
i机和小运转机车的定修周期一般按年限确定。
【判断题】
28干线客、货运机车的定修周期一般按机车走行公里确定。
【判断题】
不分机型,调、小机车一般5~8年进行一次大修。
【判断题】
干线客、货运内燃机车一般按机车走行()万公里左右进行一次大修。
【判断题】
31干线客、货运电力机车一般按机车走行9 Z公里左右进行一次小修。
【判断题】
32调、小机车一般不超过半年应进行一次小修。
【判断题】
34机车中修的主要部件是机车电线路。 。
【判断题】
机车小修主要是为了对有关设备进行测试和维修。
【判断题】
36机车辅修是属于临时性的维护和保养。
【判断题】
37机车中修范围内的一切工作都必须认真执行记名检修制度。
【判断题】
机车中、小、辅修范围内的主要工作和超修活件必须执行记名检修。
【判断题】
中修机车“一次成功”指的是:机车正常检修后一次起机成功。
【判断题】
中修机车“一保”系指中修机车在第一次小修前,不发生机破、临修。
【判断题】
41一次起机成功系指机车正常检修后,一次起动柴油机和顺利做完必要的机能试验 并能在停机后1 h内达到交车状态。
【判断题】
42一次负载试验成功系指正常检修后,负载试验一次调试顺利做完规定的机能试验, 并能在停机后2h内达到交车状态。
【判断题】
小辅修机车必须一次起机成功,方可算“一次成功’’台次。
【判断题】
44·内、‘目机车中修试运成功后,4小时内机车应能达到交付程度,否则不能算“一次成功”。
【判断题】
“四按、三化”中的“文明化”是指在检修工作中人与人之间要文明用语。
【判断题】
46机车配件的清洗、安放、防护和保管能反映机车检修工作“文明化,,的程度。
【判断题】
检修计划的兑现率,反映检修工作的“文明化”的程度。
【判断题】
能用网络技术编制技术作业过程,有条不紊的组织生产,反映检修工作的“程序化”的程度。
【判断题】
机车检修工具、设备、试验台的性能、精度,反映检修工作“机械化,,的程度。
【判断题】
50中修机车范围内的所有工作都必须执行记名检修制度。
【判断题】
小、辅修机车范围内的工作,除超修活件外,不使行记名检修制度。
【判断题】
机车检修工作的检查,通常采用随机抽样和样中抽项的办法进行。
【判断题】
在机车小、辅修开工前12h内应将“机统一28”送交检修车间。
【判断题】
机车小、辖謦对接到“机统一6”的报活应及时签认修理。
【判断题】
行修组接至U”机统--28”的报活后,应及时签认修理。
【判断题】
行修组接到“巍统1_6”的报活单,但所报活件属乘务员自检自修范围内的活件,行修组可不签修。