【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
推荐试题
【填空题】
《公路工程标准施工招标文件》2018版,承包人应在发出索赔意向通知书后___天内,向监理人正式提交索赔通知书,索赔通知书应详细说明索赔理由和要求,并应附必要的记录和证明材料。
【填空题】
根据《铁路建设项目变更设计管理办法》<铁建设[2012]253号文>规定,建设单位应对I类变更设计文件进行初审,涉及环水保的重大问题的变更设计,应先向___主管部门报告,经同意后,再形成初审意见连同I类变更设计文件一并报送总公司
【填空题】
根据《铁路建设项目变更设计管理办法》<铁建设[2012]253号文>规定,铁路项目涉及___的II类变更设计,建设单位应在现场组织确定变更设计方案,按确定的方案先进行施工准备和应急处理。
【填空题】
根据《铁路建设项目变更设计管理办法》<铁建设[2012]253号文>规定,非责任原因引起的I类变更设计,勘察设计费按变更设计批复支付;责任原因引起的I类变更设计,勘察设计费由___单位承担。
【单选题】
为了使POP3客户能够从他们的邮箱发送因特网邮件,还有其它什么组件必须运行?
A. SMTP
B. NNTP
C. LDAP
D. Active Server Components
【单选题】
关于距离矢量算法以下哪些说法是错误的?
A. 使用距离矢量算法的协议只从自己的邻居获得信息
B. 距离矢量算法不会产生路由环路问题
C. 距离矢量算法是靠传递路由信息来实现的
D. 路由信息的矢量表示法是(目标网络,metric)
【单选题】
以太网交换机一个端口在接收到数据帧时,如果没有在MAC地址中查找到目的MAC地址,通常如何处理?
A. 丢弃该帧
B. 把以太网帧发送到除本端口以外的所有端口
C. 把以太网帧复制到所有端口
D. 把以太网帧发送到一组特定的端口
【单选题】
下面哪条命令用于在路由器上添加进入telnet的登录口令?
A. Router(Config)#line vty 0 4
B. Router#password kkk
C. Router(Config)#login password kkk
D. Router#line vty 0 4
【单选题】
下面哪条命令用于在路由器上添加一条默认路由?
A. Router#ip route 0.0.0.0 0.0.0.0 192.168.100.1
B. Router#ip route 0.0.0.0 255.255.255.255 192.168.100.1
C. Router(Config)#ip route 0.0.0.0 0.0.0.0 192.168.100.1
D. Router(Config)#ip route 0.0.0.0 255.255.255.255 192.168.100.1
【单选题】
下列选项中哪个是正确的交换机默认网关配置命令?
A. ip default-gateway ip 地址
B. ip gateway ip 地址
C. ip default ip 地址
D. ip ip 地址
【单选题】
全双工以太网传输技术的特点是__。
A. 能同时发送和接收帧,不受CSMA/CD限制
B. 能同时发送和接收帧,受CSMA/CD限制
C. 不能同时发送和接收帧,不受CSMA/CD限制
D. 不能同时发送和接收帧,受CSMA/CD限制
【单选题】
以下叙述正确的是__。
A. 若媒体忙,则等待一段随机时间再发送
B. 完成接收后,则解开帧,提交给高层协议
C. 若在帧发过程中检测到碰撞,则停止发送,等待一段随机时间再发送
D. 网络上站点处在接收状态时,只要媒体上有帧传输就接收该帧,即使帧碎片也会接收
【单选题】
对网络用户来说,操作系统是指__。
A. 一个资源管理者
B. 提供一系列的功能、接口等工具来编写和调试程序的祼机
C. 实现数据传输和安全保证的计算机环境
D. 能够运行自己应用软件的平台
【单选题】
下面哪个功能属于操作系统中的安全功能__。
A. 保护系统程序和作业,禁止不合要求的对程序和数据的访问
B. 控制用户的作业排序和运行
C. 实现主机和外设的并行处理以及异常情况的处理
D. 对计算机用户访问系统和资源的情况进行记录
【多选题】
以下哪些属于路由器安全配置?
A. 严格控制可以访问路由器的管理员
B. 可以远程访问路由器
C. 建议采用权限分级策略
D. 控制对VTY的访问
E. 配置文件的备份建议使用ftp代替tftp
【多选题】
下列说法错误的是_________。
A. 注册表被修改后只有重装系统
B. 解决IE 窗口定时弹出的问题不需要重装IE
C. 解决IE 窗口定时弹出的问题必须重装IE
D. 感染禁止使用电脑的病毒后无需重装系统
【多选题】
地址翻译主要用在哪两个方面?
A. 网络内有需要对外发布服务的服务器
B. 网络管理员希望隐藏内部网络的IP地址
C. 网络内主机是动态分配IP地址的
D. 内部网络的IP地址是私有的IP地址
【多选题】
防火墙的局限性主要有哪些?
A. 不能防范不经过防火墙的攻击
B. 不能解决来自内网的攻击和安全问题
C. 对网络流量进行审计影响了转发速度
D. 安全策略配置复杂,影响管理员实施细致的访问控制策略
