【单选题】
在安全审计的风险评估阶段,通常是按什么顺序来进行的?___
A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在层的方式当中,哪种参考模型描述了计算机通信服务和协议?___
A. IETF 因特网工程工作小组
B. ISO 国际标准组织
C. IANA 因特网地址指派机构
D. OSI 开放系统互联
【单选题】
在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?___
A. 整个数据报文
B. 原 IP 头
C. 新 IP 头
D. 传输层及上层数据报文
【单选题】
在点到点链路中,OSPF 的 Hello 包发往以下哪个地址?___
A. 127.0.0.1
B. 224.0.0.5
C. 233.0.0.1
D. 255.255.255.255
【单选题】
在建立堡垒主机时,___。
A. 在堡垒主机上应设置尽可能少的网络服务
B. 在堡垒主机上应设置尽可能多的网络服务
C. 对必须设置的服务给予尽可能高的权限
D. 不论发生任何入侵情况,内部网始终信任堡垒主机
【单选题】
在进行 Sniffer 监听时,系统将本地网络接口卡设置成何种侦听模式?___
A. unicast 单播模式
B. Broadcast 广播模式
C. Multicast 组播模式
D. Promiscuous 混杂模式
【单选题】
在零传输(Zone transfers)中 DNS 服务使用哪个端口?___
A. TCP 53
B. UDP 53
C. UDP 23
D. TCP23
【单选题】
在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?___
A. 入网访问控制
B. 权限控制
C. 网络检测控制
D. 防火墙控制
【单选题】
在思科设备上,若要查看所有访问表的内容,可以使用的命令式___
A. show all access-lists
B. show access-lists
C. show ip interface
D. show interface
【单选题】
在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对___。
A. 可用性的攻击
B. 保密性的攻击
C. 完整性的攻击
D. 真实性的攻击
【单选题】
在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?___
A. 报文服务拒绝
B. 假冒
C. 数据流分析
D. 报文服务更改
【单选题】
在以下 OSI 七层模型中,synflooding 攻击发生在哪层?___
A. 数据链路层
B. 网络层
C. 传输层
D. 应用层
【单选题】
在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的 VPDN 软件?___
A. 基于用户发起的 L2TP VPN
B. 基于 NAS 发起的 L2TP VPN
C. 基于 LNS 发起的 L2TP VPN
D. 以上都是
【单选题】
账户口令管理中 4A 的认证管理的英文单词为:___
A. Account
B. Authentication
C. Authorization
D. Audit
【单选题】
只具有___和 FIN 标志集的数据包是公认的恶意行为迹象。
A. SYN
B. date
C. head
D. 标志位
【单选题】
主从账户在 4A 系统的对应关系包含:___
A. 1 -N
B. 1 -1
C. N -1
D. 以上全是
【单选题】
主动方式 FTP 服务器要使用的端口包括___。
A. TCP 21 TCP 20
B. TCP21 TCP 大于 1024 的端口
C. TCP 20、TCP 大于 1024 端口
D. 都不对
【单选题】
下列___因素不是影响 IP 电话语音质量的技术因素。
A. 时延
B. 抖动
C. 回波
D. GK 性能
【单选题】
下列安全协议中使用包括过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部VPN)的是___。
A. PPTP
B. L2TP
C. SOCKS v5
D. IPSec
【单选题】
下列不是抵御 DDoS 攻击的方法有___。
A. 加强骨干网设备监控
B. 关闭不必要的服务
C. 限制同时打开的 Syn 半连接数目
D. 延长 Syn 半连接的 time out 时间
【单选题】
下列措施不能增强 DNS 安全的是___。
A. 使用最新的
B. IND 工具 B、双反向查找
C. 更改
D. NS 的端口号 D、不要让 HINFO 记录被外界看到
【单选题】
下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?___
A. 回应的比例
B. 被动的防御
C. 主动的防御
D. 都不对
【单选题】
下列哪项是私有 IP 地址?___
A. 10.5.42.5
B. 172.76.42.5
C. 172.90.42.5
D. 241.16.42.5
【单选题】
下列哪一项能够提高网络的可用性?___
A. 数据冗余
B. 链路冗余
C. 软件冗余
D. 电源冗余
【单选题】
下列哪一种攻击方式不属于拒绝服务攻击:___。
A. LOphtCrack
B. Synflood
C. Smurf
D. Ping of Death
【单选题】
下列哪一项是 arp 协议的基本功能?___
A. 通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行
B. 对局域网内的其他机器广播路由地址
C. 过滤信息,将信息传递个数据链路层
D. 将信息传递给网络层
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?___
A. 计算机网络采用了分组交换技术
B. 计算机网络采用了电路交换技术
C. 计算机网络的可靠性大大提高
D. 计算机网络带宽和速度大大提高
【单选题】
以下哪个属于 IPS 的功能?___
A. 检测网络攻击
B. 网络流量检测
C. 实时异常告警
D. 以上都是
【单选题】
以下说法错误的是___。
A. 安全是一个可用性与安全性之间的平衡过程
B. 安全的三要素中包含完整性
C. 可以做到绝对的安全
D. 网络安全是信息安全的子集
【单选题】
以下属于 4A 策略管理模块可以管理的为___。
A. 访问控制策略
B. 信息加密策略
C. 密码策略
D. 防火墙策略
【单选题】
最早研究计算机网络的目的是什么?___
A. 共享硬盘空间、打印机等设备
B. 共享计算资源
C. 直接的个人通信
D. 大量的数据交换
【单选题】
防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为___。
A. 内容过滤
B. 地址转换
C. 透明代理
D. 内容中转
【单选题】
可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯___。
A. 防火墙
B. CA 中心
C. 加密机
D. 防病毒产品
【单选题】
网络隔离技术的目标是确保把有害的攻击隔离,在保证网络内部信息不外泄的前提下完成网络间数据的安全交换。下列隔离技术中,安全性最好的是___。
A. 多重安全网关
B. 防火墙
C. Vlan 隔离
D. 物理隔离
【单选题】
下列哪项不是 Tacacs+协议的特性。___
A. 扩展记账
B. 加密整个数据包
C. 使用 TCP
D. 支持多协议
【单选题】
一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?___
A. 最小特权
B. 阻塞点
C. 失效保护状态
D. 防御多样化
【单选题】
包过滤防火墙工作的好坏关键在于?___
A. 防火墙的质量
B. 防火墙的功能
C. 防火墙的过滤规则设计
D. 防火墙
【单选题】
对于日常维护工作,连接路由器的协议通常使用:___。缺少 D 选项
A. TELNET,简单,容易配置
B. SSH &SSHv2 加密算法强劲,安全性好
C. TELNET 配置 16 位长的密码,加密传输,十分安全
D.
【单选题】
BOTNET 是___。
A. 普通病毒
B. 木马程序
C. 僵尸网络
D. 蠕虫病毒
【单选题】
监听的可能性比较低的是___数据链路。
A. Ethernet
B. 电话线
C. 有线电视频道
D. 无线电
【单选题】
当 IPS 遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为___。
A. pass
B. bypass
C. watchdog
D. HA
推荐试题
【单选题】
爬升式提升机构是利用滑轮或压轮与吊篮钢丝绳之间产生___,来达到升降吊篮平台目的的,一般用于暂设式作业吊篮。
【单选题】
座板式单人吊具由悬吊下降系统、防坠落保护系统和___三部分组成。
【单选题】
机械拆除时,应从上至下,逐层分段进行;应先拆除___。
A. 非承重结构,再拆除承重结构
B. 承重结构,再拆除非承重结构
C. 一般结构,再拆除承重结构
【单选题】
折梯使用时上部夹角以___为宜。
A. 20°-30°
B. 35°-45°
C. 45°-55°
【单选题】
高压(HV)是指___kV。
A. 10-220
B. 110-220
C. 330-750
【单选题】
落地广告无论采用单柱或多柱式都应采用___的方法。
A. 钢筋混凝土工作基础
B. 柱腿挖坑深埋
C. 立柱植入基坑
【单选题】
物料提升机应按有关规定,由___编制安装拆卸施工方案,并有该单位分管负责人审批签字,并负责安装和拆卸。使用前与施工单位共同验收,经验收合格签字后,方可作业。
【单选题】
"一个空调工半个电工"是指___。
A. 空调工有电工本
B. 空调工离不开电工
C. 空调工有一定的电工基础
【单选题】
作业前安全检查时,腰带___是一整根。
【单选题】
高处作业和高处作业位置至相应坠落高度基准面的垂直距离中的___值。
【单选题】
禁止标志的含义是禁止人们不安全行为的___标志。
【单选题】
对施工现场的排水设施进行全面检查,确保施工现场雨水___排放和道路的畅通无阻。
【单选题】
防护栏杆的结构整体应牢固,能承受住任何方向___N外力。
【单选题】
在登高焊接或者金属切割作业区进行施工作业属___级动火区域。
【单选题】
使用抽拉式电容验电器时,绝缘杆应___打开。
【单选题】
跳闸安全装置的作用,是在操作到危险点之前,自动使机器停止或反方向___。
【单选题】
移动操作平台的轮子与平台的___处应牢固。
【单选题】
生产经营单位应当建立健全安全生产责任制,这是搞好___的关键。
【单选题】
患有职业禁忌症和年老体弱、视力不佳及___后人员等,不得进行高处作业。
【单选题】
连续从事本工种10年以上,严格遵守有关安全生产法律法规的,操作证复审的时间可以延长至每___年复审一次。
【单选题】
《中华人民共和国劳动法》规定:职工应当“___”。
A. 提高职业技能
B. 签署劳动合同
C. 负责企业效益
【单选题】
在外界条件不具备的时候,是___高处作业的。
【单选题】
搭设脚手架时,搭建的___必须要得到保证。
【单选题】
高处作业时,要___遵守本单位的各项安全生产规章制度。
【单选题】
座板式单人吊具是可沿建筑物立面自上而下移动的___载人作业用具。
【单选题】
常用的吊篮悬挂机构有搁架和轮架。搁架是至于___或类似结构物的悬梁架。
【单选题】
工作绳使用前必须要对其进行___试验和检查。
【单选题】
电动吊篮的悬吊平台工作面的护栏高度不应低于___m。
【单选题】
建筑物拆除时,应从上至下,逐层分段进行;应先拆除非承重结构,再拆除承重结构。属于___拆除施工方法。
【单选题】
安装三角架的膨胀螺栓不得少于___颗。
【单选题】
落地广告设施总荷载的计算和以下哪种因素无关___。
【单选题】
禁止在起吊高度的___倍半径内有其他作业和非作业人员在内。
【单选题】
直接引起坠落的客观危险因素之阵风风力___级以上。
【单选题】
水平安全绳仅作为高处作业人员行走时保持重心平衡的扶绳,严禁作为___悬挂点、钩挂点使用。
