【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
【单选题】
以下说法错误的是___。
A. 安全是一个可用性与安全性之间的平衡过程
B. 安全的三要素中包含完整性
C. 可以做到绝对的安全
D. 网络安全是信息安全的子集
【单选题】
以下属于 4A 策略管理模块可以管理的为___。
A. 访问控制策略
B. 信息加密策略
C. 密码策略
D. 防火墙策略
【单选题】
最早研究计算机网络的目的是什么?___
A. 共享硬盘空间、打印机等设备
B. 共享计算资源
C. 直接的个人通信
D. 大量的数据交换
【单选题】
防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为___。
A. 内容过滤
B. 地址转换
C. 透明代理
D. 内容中转
【单选题】
可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯___。
A. 防火墙
B. CA 中心
C. 加密机
D. 防病毒产品
【单选题】
网络隔离技术的目标是确保把有害的攻击隔离,在保证网络内部信息不外泄的前提下完成网络间数据的安全交换。下列隔离技术中,安全性最好的是___。
A. 多重安全网关
B. 防火墙
C. Vlan 隔离
D. 物理隔离
【单选题】
下列哪项不是 Tacacs+协议的特性。___
A. 扩展记账
B. 加密整个数据包
C. 使用 TCP
D. 支持多协议
【单选题】
一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?___
A. 最小特权
B. 阻塞点
C. 失效保护状态
D. 防御多样化
【单选题】
包过滤防火墙工作的好坏关键在于?___
A. 防火墙的质量
B. 防火墙的功能
C. 防火墙的过滤规则设计
D. 防火墙
【单选题】
对于日常维护工作,连接路由器的协议通常使用:___。缺少 D 选项
A. TELNET,简单,容易配置
B. SSH &SSHv2 加密算法强劲,安全性好
C. TELNET 配置 16 位长的密码,加密传输,十分安全
D.
【单选题】
BOTNET 是___。
A. 普通病毒
B. 木马程序
C. 僵尸网络
D. 蠕虫病毒
【单选题】
监听的可能性比较低的是___数据链路。
A. Ethernet
B. 电话线
C. 有线电视频道
D. 无线电
【单选题】
当 IPS 遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为___。
A. pass
B. bypass
C. watchdog
D. HA
推荐试题
【多选题】
管道上方或管道两侧各一米范围内允许动土的,应分别按照下面三种情况进行处理( )。[2分] ___
A. 动土深度没有到达管顶位置的,仅做光缆是否完好检查;
B. 动土深度到达或超过管顶位置的,先使用P
C. M+检查管道防腐层的情况,对于防腐层破损者进行开挖验证; C. 对于光缆完好者,再检查防腐层是否完好。
D. 以上都是
【多选题】
对从事接触职业病危害的作业的劳动者,用人单位应当按照国务院卫生行政部门的规定组织( )时的职业健康检查,并将检查结果书面告知劳动者。[2分] ___
【多选题】
《安全生产法》第二条规定,有关法律、行政法规对消防安全和道路交通安全、( )、特种设备安全另有规定的,适用其规定。[2分] ___
A. 铁路交通安全
B. 水上交通安全
C. 民用航空安全
D. 核与辐射安全
【多选题】
职业病防治工作坚持预防为主、防治结合的方针,建立( )和社会监督的机制,实行分类管理、综合治理。[2分] ___
A. 用人单位负责
B. 行政机关监管
C. 行业自律
D. 职工参与
【多选题】
《安全生产法》第七十五条规定,负有安全生产监督管理职责的部门应当记录生产经营单位的安全生产违法行为信息,对违法行为情节严重的,可以向社会公示并通报行业主管部门以及( )等部门和有关金融机构。[2分] ___
A. 投资
B. 国土
C. 证券监管
D. 人事管理部门
【多选题】
管道重点保护部位 ,需要由中国人民武装警察部队负责守卫的 ,依照什么规定执行 ?( )[2分] ___
A. 中华人民共和国人民武装警察法
B. 国务院的有关规定
C. 地方人民政府的有关规定
D. 中央军事委员会的有关规定
【多选题】
职业卫生技术服务机构依法从事职业病危害因素( )工作,接受卫生行政部门的监督检查。[2分] ___
【多选题】
《安全生产法》第二十四条规定,生产经营单位的主要负责人和安全生产管理人员必须具备与本单位所从事的生产经营活动相应的( )。[2分] ___
A. 安全生产培训能力
B. 安全生产知识
C. 安全生产管理能力
【多选题】
建设项目的职业病防护设施所需费用应当纳入建设项目工程预算,并与主体工程( )生产和使用。[2分] ___
A. 同时设计
B. 同时施工
C. 同时验收
D. 同时投入
【多选题】
管道规划、建设应当符合管道保护的要求 ,遵循 ( )的原则。[2分] ___
A. 安全
B. 环保
C. 节约用地
D. 经济合理
【多选题】
《安全生产法》第一条明确了制定《安全生产法》目的是为了加强安全生产工作,杜绝生产安全事故,保障人民群众( )安全,促进经济社会持续健康发展,制定本法。[2分] ___
【多选题】
用人单位应当保障职业病防治所需的资金投入,不得( ),并对因资金投入不足导致的后果承担责任。[2分] ___
【多选题】
任何单位和个人不得( )和使用国家明令禁止使用的可能产生职业病危害的设备或者材料。[2分] ___
【多选题】
《安全生产法》所指的危险物品包括( )。[2分] ___
A. 易燃易爆物品
B. 危险化学品
C. 放射性物品
D. 枪支弹药
【判断题】
《侵权责任法》第 66 条规定因污染环境发生纠纷 ,污染者应当就法律规定的不承担责任或者 减轻责任的情形及其行为与损害之间不存在因果关系承担赔偿责任。 ( )[1分]
【判断题】
铺设在坡度大于40°的山坡管段必须设置巡线便道,为巡线人员提供安全便利条件。[1分]
【判断题】
《安全生产法》第二十七条规定,生产经营单位的特种作业人员必须按照国家有关规定经专门的安全作业培训,取得相应资格,方可上岗作业。[1分]
【判断题】
用人单位应当保障职业病病人依法享受国家规定的职业病待遇。[1分]
【判断题】
对于油气管道,穿越铁路、公路、较大河渠、电缆及其它管道处应设置标志桩。( )[1分]
【判断题】
根据《石油天然气管道保护法》的规定 ,管道企业应当自管道竣工验收合格之日起六十日内 , 将竣工测量图报管道所在地县级以上地方人民政府主管管道保护工作的部门备案。 ( )[1分]
【判断题】
对管道附近允许第三方施工的现场,应采取松木桩拉铁丝的方法,首先预留出对方施工便道,并在管道两侧各5米范围内设置两道栅栏或脚手架等防护隔离措施。[1分]
【判断题】
《石油天然气管道保护法》中所称的管道附属设施中不包括管道穿越铁路、公路的检漏装置。 ( )[1分]
【判断题】
管道路由线位放样后,在临时用地范围内新增建筑物或者新增种植物、养殖物以及改变种植、养殖方式的部分,不予补偿。( )[1分]
【判断题】
《安全生产法》第九条规定,国务院安全生产监督管理部门对全国安全生产工作实施管理。[1分]
【判断题】
后建、改(扩)建的建设工程与已有的管道设施相遇而产生的管道设施保护问题,由后建、改(扩)建的建设工程项目单位与管道企业协商解决。( )[1分]
【判断题】
输气管道线路上的工作必须明确或单独设置监护人,无人监护不得工作。[1分]
【判断题】
《安全生产法》第十九条规定,生产经营单位应当建立相应的机制,加强对安全生产责任制落实情况的监督管理,保证安全生产责任制的落实。[1分]
【判断题】
每隔2~4年宜进行一次穿越管道水下巡检。[1分]
【判断题】
施工单位在管道线路中心线两侧各三百米以及管道附属设施周边五百米地域范围内,进行爆破、地震法勘探或者工程挖掘、工程钻探、采矿作业时应当向管道所在地县级以上人民政府发展和改革(能源)主管部门提出申请。( )[1分]
【判断题】
用人单位应当依照法律、法规要求,严格遵守国家职业卫生标准,落实职业病预防措施,从源头上控制和消除职业病危害。[1分]
【判断题】
管道企业的应急预案应当与政府及其有关部门的应急预案相衔接,并报管道所在地发展和改革(能源)、安全生产监督、公安、应急主管部门备案。( )[1分]
【判断题】
夜间巡线时,应穿反光服,携带照明工具,可一人执行;[1分]
【判断题】
任何单位和个人发现危害管道安全或者建设的违法行为,有权向发展和改革(能源)主管部门或者公安机关举报。对提供违法行为线索并查证属实的,发展和改革(能源)主管部门或者公安机关应当予以表彰或者奖励。( )[1分]
【判断题】
巡线员在巡线时应按规定穿戴劳动防护用品,并携带配发的GPS巡线仪、砍刀等巡线工具。[1分]
【判断题】
《安全生产法》第四十七条规定,生产经营单位发生生产安全事故时,单位的主要负责人应当立即组织抢救,并不得在事故调查处理期间擅离职守。[1分]
【判断题】
在管道专用隧道中心线两侧各一千米地域范围内 ,除本条第二款规定的情形外 ,禁止采石、采 矿、爆破。 ( )[1分]
【判断题】
违反《石油天然气管道保护法》规定 ,实施危害管道安全的行为 ,给管道企业造成损害的 ,依 法承担民事责任。 ( )[1分]
【判断题】
禁止任何单位和个人在管道中心线两侧或管道设施场区外各50m范围内爆破、开山和修筑大型建筑物、构筑物工程。( )[1分]
【判断题】
职业健康监护档案应当包括劳动者的职业史、职业病危害接触史、职业健康检查结果和职业病诊疗等有关个人健康资料。[1分]
