下面不可以对数据包进行过滤的是？____答案

【单选题】

下面不可以对数据包进行过滤的是？___

A. 站过滤

B. 服务过滤

C. 传输过滤

D. 通用过滤

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

对于libpcap函数库的分组，___是不正确的

A. 在线实时监听部分

B. 优化，调试过滤规则表达部分

C. 本地网络设置检测部分

D. 打开，读取设备，设置过滤器部分

查看答案解析

【单选题】

以下哪一项不属于网卡的工作模式？___

A. 广播模式

B. 组播模式

C. 间接模式

D. 混杂模式

查看答案解析

【单选题】

交换机的基本元素是___

A. 端口

B. 背板体系结构

C. 缓冲区

D. 以上都对

查看答案解析

【单选题】

判断IP地址是否合理应在哪一层？___

A. 用户层

B. 链路层

C. 网络层

D. 物理层

查看答案解析

【单选题】

UNIX系统的典型代表BSD下的监听程序结构为___

A. 网卡驱动程序

B. BPF捕获机制

C. libpcap

D. 以上都对

查看答案解析

【单选题】

以下哪一项不属于数据通道加密方式?___

A. SSH

B. SSL

C. SLS

D. VPN

查看答案解析

【单选题】

交换机是一种网络开关，工作在___

A. 链路层

B. 会话层

C. 网络层

D. 物理层

查看答案解析

【单选题】

关于交换网络下防监听的措施，以下说法错误的是___

A. 使用动态的ARP或IP-MAC对应表，自动跟新

B. 使用静态的ARP或IP-MAC对应表，手动跟新

C. 不要把网络安全建立在单一的IP或MAC基础上

D. 定期检查ARP要求，使用ARP监视工具

查看答案解析

【单选题】

交换网络下防范监听的措施有___

A. 不要把网络安全信任关系建立在单一的IP或MAC基础上

B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表

C. 定期检查ARP请求，使用ARP监视工具

D. 以上都是

查看答案解析

【单选题】

木马可实现九种功能，下列不属于木马可实现的功能的是___

A. 诱骗

B. 破坏

C. 密码发送

D. 远程访问

查看答案解析

【单选题】

木马有四个特点。下列不属于木马特点的是___

A. 有效性

B. 攻击性

C. 顽固性

D. 易植入性

查看答案解析

【单选题】

下列不属于木马辅助性特点的是。___

A. 自动运行

B. 攻击性

C. 自动恢复

D. 欺骗性

查看答案解析

【单选题】

木马攻击的植入技术主要包括主动植入和被动植入，其中被动植入采用的主要手段是？___

A. 攻击

B. 防御

C. 欺骗

D. 入侵

查看答案解析

【单选题】

木马的远程监控功能有___

A. 获取目标机器信息

B. 记录用户事件

C. 远程操作

D. 以上都是

查看答案解析

【单选题】

木马的检测主要有四种方法，下列哪一项不是木马检测的方法___

A. 计算机硬件检查

B. 端口扫描和连接检查

C. 检查系统进程

D. 监视网络通信

查看答案解析

【单选题】

下列不属于木马防范的方法的是。___

A. 及时修补漏洞，安装补丁

B. 打开不安全网站

C. 运行实时监控程序

D. 培养风险意识

查看答案解析

【单选题】

从木马技术发展的角度考虑，木马技术自出现至今，大致可分为几代？___

A. 一

B. 二

C. 四

D. 三

查看答案解析

【单选题】

以下不属于木马程序的自启动方式的是，___

A. 打开电脑

B. 修改系统程序

C. 修改系统注册表

D. 添加系统服务

查看答案解析

【单选题】

DDL隐藏木马的方法之一是动态嵌入技术，其实现方法是___

A. 程序的代码嵌入到正在运行的进程中

B. 将木马程序安装入电脑中

C. 将木马程序通过邮件发送

D. 进行进程欺骗

查看答案解析

【单选题】

下列哪一种扫描技术属于半开放（半连接）扫描？___

A. TCP connect扫描

B. TCP FIN 扫描

C. TCP SYN扫描

D. TCP ACK扫描

查看答案解析

【单选题】

在下列这些网络攻击模型的攻击过程中，端口扫描攻击一般属于哪一项。___

A. 弱点挖掘

B. 信息收集

C. 攻击实施

D. 痕迹清除

查看答案解析

【单选题】

下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测？___

A. FIN探测

B. TCP ISN取样

C. TCP校验和差异

D. TCP初始化窗口值差异

查看答案解析

【单选题】

著名的Nmap软件工具不能实现下列哪一项功能？___

A. 端口扫描

B. 安全漏洞扫描

C. 高级端口扫描

D. 操作系统类型探测

查看答案解析

【单选题】

下列哪个工具不是用于端口扫描检测。___

A. ProtectX

B. Nessus

D. TK

查看答案解析

【单选题】

扫描类型都有哪些。___

A. Ping扫描

B. 端口扫描

C. 漏洞扫描

D. 以上都是

查看答案解析

【单选题】

对网络数据包，BlackICE依据4个不同级别来调整监控力度，这四个级别中哪个安全级别最低 ___

A. Trusting

B. Cautious

C. Nervous

D. Paranoid

查看答案解析

【单选题】

下列哪个不是常用的修改Banner的方法？___

A. 修改网络服务的配置文件

B. 修改服务软件的源代码

C. 修改操作系统的

D. 修改软件的可执行文件

查看答案解析

【单选题】

TCP/IP以什么为单位发送数据。___

A. 表

B. 段

C. 区

D. 块

查看答案解析

【单选题】

X-Scan是一款免费的网络综合扫描器软件，其在扫描参数中需要哪些模块___

A. 检测范围

B. 全局设置

C. 插件设置

D. 以上都是

查看答案解析

【单选题】

目前的Web应用，基本都是基于___Browser/Server结构

A. 3

B. 4

C. 5

D. 6

查看答案解析

【单选题】

在动态网页技术中，通过___能建立Web页面与脚本程序之间的联系。

A. ASP

B. CGI

C. JSP

D. PHP

查看答案解析

【单选题】

在远程Web页面的HTML代码中插入具有恶意目的的代码片段，用户认为该页面是可依赖的，但是当浏览器下载该页面时，嵌入其中的脚本将被解释执行。这属于___安全问题

A. 命令注入漏洞

B. 跨脚本漏洞

C. 缓冲区溢出

D. 远程管理漏洞

查看答案解析

【单选题】

CGI一般从___中获取用户的请求信息

A. URL

B. 表单

C. 路径信息

D. 以上都是

查看答案解析

【单选题】

PHP存在着哪些安全问题___

A. 全局变量未初始化漏洞

B. 文件上传功能

C. 库文件引用问题

D. 以上都是

查看答案解析

【单选题】

最早的Web扫描脚本之一，针对web站点的PHF漏洞的是___

A. phfscan

B. cgiscan

C. Grinder

D. Sitescan

查看答案解析

【单选题】

如果一个IP地址快速的多次请求Web页面，那么就应该怀疑是在进行自动扫描，并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种？___

A. 提高Web页面代码的质量

B. 在Web站点上设置garbage.cgi脚本

C. 监视访问日志中快速增长的GET请求

D. 关注新公布的安全漏洞，及时进行修补或采取其他有效的措施

查看答案解析

【单选题】

XSS攻击的最主要目标是哪一个？___

A. Web服务器

B. 计算机

C. 登录网站的用户

D. 数据库

查看答案解析

【单选题】

在常见的验证码中，通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等，生成一幅需要用户识别的图片属于哪一种验证码？___

A. 文本验证码

B. 手机验证码

C. 图片验证码

D. 邮件验证码

查看答案解析

【单选题】

不但不会占用大量的服务器及数据库资源，攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。

A. 攻击者可以通过反复登录来暴力破解密码，导致用户隐私信息的泄露

B. 攻击者可以在短时间内注册大量的Web服务账户

C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能，甚至导致服务器奔溃

D. 攻击者可以对系统实施SQL注入或其他脚本攻击，从而窃取管理员密码，查看、修改服务器本地文件，对系统安全造成极大威胁

查看答案解析

【单选题】

下列不属于access_log的日志记录内容的是？___

A. 访问者的IP地址

B. 身份验证时的用户名，在匿名访问时是空白

C. 访问者HTTP数据包的命令行

D. Web服务器返回给访问者的总字节数

查看答案解析

推荐试题

【单选题】

套接字层（Socket Layer）位于（）。

A. ：网络层与传输层之间

B. ：传输层与应用层之间

C. ：应用层

D. ：传输层

查看答案解析

【单选题】

数字证书不包含（）。

A. ：颁发机构的名称

B. ：证书持有者的私有密钥信息

C. ：证书的有效期

D. ：CA 签发证书时所使用的签名算法

查看答案解析

【单选题】

下面有关 MD5 的描述，不正确的是（）。

A. ：是一种用于数字签名的算法

B. ：得到的报文摘要长度为固定的 128 位

C. ：输入以字节为单位

D. ：用一个 8 字节的整数表示数据的原始长度

查看答案解析

【单选题】

一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是（）。

A. ：软件和硬件

B. ：机房和电源

C. ：策略和管理

D. ：加密和认证

查看答案解析

【单选题】

公钥基础设施(PKI)的核心组成部分是（）。

A. ：认证机构CA

B. ：X.509标准

C. ：密钥备份和恢复

D. ：PKI应用接口系统

查看答案解析

【单选题】

为保证计算机网络系统的正常运行，对机房内的三度有明确的要求。其三度是指（）。

A. ：温度、湿度和洁净度

B. ：照明度、湿度和洁净度

C. ：照明度、温度和湿度

D. ：温度、照明度和洁净度

查看答案解析

【单选题】

为了提高电子设备的防电磁泄漏和抗干扰能力，可采取的主要措施是（）。

A. ：对机房进行防潮处理

B. ：对机房或电子设备进行电磁屏蔽处理

C. ：对机房进行防静电处理

D. ：对机房进行防尘处理

查看答案解析

【单选题】

OSI安全体系结构中定义了五大类安全服务，其中，数据机密性服务主要针对的安全威胁是（）。

A. ：拒绝服务

B. ：窃听攻击

C. ：服务否认

D. ：硬件故障

查看答案解析

【单选题】

以下哪一项不在证书数据的组成中（）。

A. ：版本信息

B. ：有效使用期限

C. ：签名算法

D. ：版权信息

查看答案解析

【单选题】

通常为保证商务对象的认证性采用的手段是（）。

A. ：信息加密和解密

B. ：信息隐匿

C. ：数字签名和身份认证技术

D. ：数字水印

查看答案解析

【单选题】

CA不能提供以下哪种证书（）。

A. ：个人数字证书

B. ：SSL服务器证书

C. ：安全电子邮件证书

D. ：SET服务器证书

查看答案解析

【单选题】

《计算机场、地、站安全要求》的国家标准代码是（）。

A. ：GB57104-93

B. ：GB9361-88

C. ：GB50174-88

D. ：GB9361-93

查看答案解析

【单选题】

TCP/IP协议安全隐患不包括（）。

A. ：设备的复杂性

B. ：拒绝服务

C. ：顺序号预测攻击

D. ：TCP协议劫持入侵

查看答案解析

【单选题】

Windows Server 2003系统的安全日志通过（）设置。

A. ：事件查看器

B. ：服务器管理

C. ：本地安全策略

D. ：网络适配器

查看答案解析

【单选题】

目前无线局域网主要以（）作传输媒介。

A. ：短波

B. ：微波

C. ：激光

D. ：红外线

查看答案解析

【单选题】

数字签名功能不包括（）。

A. ：防止发送方的抵赖行为

B. ：接收方身份确认

C. ：发送方身份确认

D. ：保证数据的完整性

查看答案解析

【单选题】

（）是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的方式。

A. ：数字认证

B. ：数字证书

C. ：电子证书

D. ：电子认证

查看答案解析

【单选题】

安全套接层协议是（）。

A. ：SET

B. ：SSL

C. ：HTTP

D. ：S-HTTP

查看答案解析

【单选题】

在公开密钥体制中，加密密钥即（）。

A. ：解密密钥

B. ：私密密钥

C. ：私有密钥

D. ：公开密钥

查看答案解析

【单选题】

关于DES算法的描述中，正确的是（）。

A. ：由ISO制定

B. ：密钥长度为56位

C. ：分组长度为128位

D. ：每轮的置换函数不同

查看答案解析

【单选题】

关于C2等级安全性的描述中，错误的是（）。

A. ：用户与数据分离

B. ：安全性高于C1

C. ：存取控制的单位是用户

D. ：具有托管访问控制

查看答案解析

【单选题】

关于网络安全管理的描述中，错误的是（）。

A. ：提供检测非法入侵的手段

B. ：管理授权机制

C. ：管理终端用户的全部密钥

D. ：提供恢复被破坏系统的手段

查看答案解析

【单选题】

邮件服务器之间传递邮件通常使用的协议为（）。

A. ：HTTP

B. ：SMTP

C. ：SNMP

D. ：Telnet

查看答案解析

【单选题】

在FTP中，客户发送PASV命令的目的是（）。

A. ：请求使用被动模式建立数据连接

B. ：向服务器发送用户的口令

C. ：说明要上传的文件类型

D. ：检索远程服务器存储的文件

查看答案解析

【单选题】

关于Internet域名系统的描述中，错误的是（）。

A. ：域名解析需要借助于一组域名服务器

B. ：域名服务器逻辑上构成一定的层次结构

C. ：域名解析总是从根域名服务器开始

D. ：递归解析是域名解析的一种方式

查看答案解析

【单选题】

在IPv4互联网中，如果需要指定一个IP数据报经过路由器的完整路径，那么可以使用的数据报选项为（）。

A. ：记录路由

B. ：时间戳

C. ：松散源路由

D. ：严格源路由

查看答案解析

【单选题】

在以太网使用的ARP协议中，通常（）。

A. ：请求采用单播方式，响应采用广播方式

B. ：请求采用广播方式，响应采用单播方式

C. ：请求和响应都采用广播方式

D. ：请求和响应都采用单播方式

查看答案解析

【单选题】

ADSL技术的承载实体通常是（）。

A. ：电话线路

B. ：有线电视线路

C. ：WiFi网络

D. ：3G网络

查看答案解析

【单选题】

关于IEEE 802.3ae的描述中，错误的是（）。

A. ：是万兆以太网标准

B. ：支持光纤作为传输介质

C. ：支持局域网与广域网组网

D. ：定义了千兆介质专用接口

查看答案解析

【单选题】

关于数据报交换方式的描述中，正确的是（）。

A. ：数据报交换过程中需要建立连接

B. ：每个分组必须通过相同路径传输

C. ：分组传输过程中需进行存储转发

D. ：分组不需要带源地址和目的地址

查看答案解析

【单选题】

在网络体系结构中，传输层的主要功能是（）。

A. ：不同应用进程之间的端-端通信

B. ：分组通过通信子网时的路径选择

C. ：数据格式变换、数据加密与解密

D. ：MAC地址与IP地址之间的映射

查看答案解析

【单选题】

某信息系统具有安全内核，其安全等级至少是（）。

A. ：B1

B. ：B2

C. ：B3

D. ：A1

查看答案解析

【单选题】

NFS服务器可以共享目录和文件，用来记录共享目录和文件列表的文件是（）。

A. ：/usr/exports

B. ：/etc/exports

C. ：/file/shared

D. ：/etc/shared

查看答案解析

【单选题】

关于SIP中INVITE消息的描述中，正确的是（）。

A. ：由服务器发送

B. ：用来邀请用户参加会话

C. ：代理服务器自动用ACK响应

D. ：消息的起始行是状态行

查看答案解析

【单选题】

TCP进行流量控制采用的机制为（）。

A. ：重发机制

B. ：三次握手机制

C. ：全双工机制

D. ：窗口机制

查看答案解析

【单选题】

当路由器检测到其相邻主机发送的IP数据报经非优路径传输时，它通知该主机使用的ICMP报文为（）。

A. ：参数出错报文

B. ：源抑制报文

C. ：重定向报文

D. ：掩码请求报文

查看答案解析

【单选题】

两台主机处于掩码为255.255.255.224的同一子网中。如果一台主机的IP地址为205.113.28.65，那么另一台主机的IP地址可以为（）。

A. ：205.113.28.186

B. ：205.113.28.129

C. ：205.113.28.94

D. ：205.113.28.62

查看答案解析

【单选题】

IP协议规定的内容不包括（）。

A. ：IP数据报的格式

B. ：数据报寻址和路由

C. ：路由器的硬件和实现方法

D. ：数据报分片和重组

查看答案解析

【单选题】

在Internet中，实现异构网络互联的设备通常是（）。

A. ：调制解调器

B. ：集线器

C. ：中继器

D. ：路由器

查看答案解析

【单选题】

关于虚电路交换方式的描述中，正确的是（）。

A. ：源结点与目的结点之间需要预先建立逻辑连接

B. ：数据分组通过虚电路传输时需要执行路由选择

C. ：在数据分组中需要携带源地址与目的地址

D. ：源结点发送分组的顺序与目的结点接收分组的顺序可能不同

查看答案解析