【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
【单选题】
以下说法错误的是___。
A. 安全是一个可用性与安全性之间的平衡过程
B. 安全的三要素中包含完整性
C. 可以做到绝对的安全
D. 网络安全是信息安全的子集
【单选题】
以下属于 4A 策略管理模块可以管理的为___。
A. 访问控制策略
B. 信息加密策略
C. 密码策略
D. 防火墙策略
【单选题】
最早研究计算机网络的目的是什么?___
A. 共享硬盘空间、打印机等设备
B. 共享计算资源
C. 直接的个人通信
D. 大量的数据交换
【单选题】
防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为___。
A. 内容过滤
B. 地址转换
C. 透明代理
D. 内容中转
【单选题】
可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯___。
A. 防火墙
B. CA 中心
C. 加密机
D. 防病毒产品
【单选题】
网络隔离技术的目标是确保把有害的攻击隔离,在保证网络内部信息不外泄的前提下完成网络间数据的安全交换。下列隔离技术中,安全性最好的是___。
A. 多重安全网关
B. 防火墙
C. Vlan 隔离
D. 物理隔离
【单选题】
下列哪项不是 Tacacs+协议的特性。___
A. 扩展记账
B. 加密整个数据包
C. 使用 TCP
D. 支持多协议
【单选题】
一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?___
A. 最小特权
B. 阻塞点
C. 失效保护状态
D. 防御多样化
【单选题】
包过滤防火墙工作的好坏关键在于?___
A. 防火墙的质量
B. 防火墙的功能
C. 防火墙的过滤规则设计
D. 防火墙
【单选题】
对于日常维护工作,连接路由器的协议通常使用:___。缺少 D 选项
A. TELNET,简单,容易配置
B. SSH &SSHv2 加密算法强劲,安全性好
C. TELNET 配置 16 位长的密码,加密传输,十分安全
D.
【单选题】
BOTNET 是___。
A. 普通病毒
B. 木马程序
C. 僵尸网络
D. 蠕虫病毒
【单选题】
监听的可能性比较低的是___数据链路。
A. Ethernet
B. 电话线
C. 有线电视频道
D. 无线电
【单选题】
当 IPS 遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为___。
A. pass
B. bypass
C. watchdog
D. HA
推荐试题
【判断题】
受双重领导的机关向一个上级机关行文时,必须抄送另一个上级机关。
【判断题】
向上级机关请示的时候,原则上主送一个上级机关,根据需要同时抄送相关上级机关、同级机关和下级机关。
【判断题】
告知性通知,既可作平行文,也可作下行文。
【判断题】
党政机关的公文版头,需要在红线中间印上三颗五角星以示区别。
【判断题】
机关应用文是个大概念,它包括公文和非公文。
【判断题】
某单位向上级写了一份报告,半年过去了,上级都没有答复,这种情况不正常。
【判断题】
受双重领导时,请示只能主送一个上级,需要时,可抄送另一个上级,不能同时主送。否则,就是违规。
【判断题】
党政机关公文如有密级,一律标在左上角。
【判断题】
正式行文必须行公文,就是说,要套红头、编文号、盖公章(纪要等除外)。
【判断题】
公文质量由秘书负责,公文签发由领导负责。
【判断题】
对报告,上级一般不批复,只有在特殊情况下才批复。
【判断题】
由于要求政府信息公开,所以公文应该取消密级。
【判断题】
单位公文质量高低,应该与这个单位的级别相匹配。这就是说,一个单位的级别高,其公文质量要求就高; 一个单位的级别低,其公文质量要求就可以相应降低。
【判断题】
公文格式,包括版头(文头)、主体(文中)、文字、版记(文尾)四部分。
【判断题】
公文写作也很容易,只要掌握一定格式就可以了。
【判断题】
每篇公文,都应当有主送单位和抄送单位,这样才完整。
【判断题】
公文一经领导签发,就要马上付印,中间不能有耽搁。否则,就会影响时效。
【判断题】
废止一个单位的公文,只能由这个单位自己或该单位的上级来宣布,该单位的下级无权宣布。
【判断题】
请示只能在事前上报,报告可以事前上报,也可以事中、事后上报。
【判断题】
公文文种“议案”,党政机关都可以使用。
【判断题】
从实行公务员制度的国家来看,各国公务员范围不尽相同。大体而言,有大范围、中范围和小范围三种类型。其中,法、德、美等国家属于大范围类型。这些国家的公务员是中央到地方所有国家机关(除国会议员外)和国有企业、社会组织工作人员的总称。
【判断题】
行政执法类公务员是指政府部门中直接履行监管、处罚、强制、稽查等现场执法职责职位的公务员。文明执法、公正执法是对这类公务员的基本要求。
【判断题】
与综合管理类和专业技术类公务员职位相比,行政执法类职位具有两个鲜明特点:一是纯粹的执行性,二是现场强制性。
【判断题】
根据行政执法类职位特点,我国行政执法类公务员主要集中在公安、海关、税务、工商、质检、药监、城市管理、环保等政府部门。
【判断题】
我国公务员制度,是指通过制定法律、法规,对公务员依法进行科学管理的人事制度。具体包括公务员的义务权利、职位分类、录用、考核、奖惩、职务升降、培训、交流与回避、工资福利保险、辞职辞退、退休、申诉控告等制度。
【判断题】
公务员职位类别按照公务员职位的性质、特点和管理需要,划分为综合管理类、专业技术类和行政执法类等类别。为严格公务员管理,根据我国《中华人民共和国公务员法》规定,今后不能再增设其它职位类别。
【判断题】
公务员的义务,是指法律关于公务员在行使国家权力,执行国家公务员活动必须作出一定行为或不得作出一定行为的约束和限制。
【判断题】
公务员的权利,是指法律关于公务员可以享受某种利益或可以作出一定行为的许可和保障。
【判断题】
公务员必须树立正确的权力观,清正廉洁、公道正派是他们的义务之一。
【判断题】
参加教育培训,既是公务员的义务,又是公务员的权利。
【判断题】
目前世界各国通行的人事分类制度,主要有品位分类和职位分类两种。大体而言,品位分类以“事”为中心,而职位分类以“人”为中心。
【判断题】
我国行政执法类公务员非领导职务分为:巡视员、副巡视员、调研员、副调研员、主任科员、副主任科员、科员和办事员。
【判断题】
行政执法类公务员级别由低至高依次分为一级到二十七级。
【判断题】
新录用行政执法类公务员任职定级,应在规定的机构规格、编制、职数限额以及主任科员以下及其他相当职务层次的非领导职务范围内,按照拟任职职务及其对应的级别进行。
【判断题】
行政执法类公务员奖励坚持物质奖励与精神奖励相结合、以物质奖励为主的原则。
【判断题】
公务员因工作需要在机关外兼任职务的,应当经有关机关批准,并不得领取兼职报酬。