【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
推荐试题
【单选题】
对于中国移动互联网,重大故障上报要求是( )。___
A. 重大故障一经确认,应立即上报,上报到总部不得超过10分钟
B. 重大故障一经确认,应立即上报,上报到总部不得超过30分钟
C. 重大故障一经确认,应立即上报,上报到总部不得超过45分钟
D. 重大故障一经确认,应立即上报,上报到总部不得超过60分钟
E.
F.
【单选题】
对于中国移动互联网,重大故障上报要求是( )。 ___
A. 重大故障一经确认,应立即上报,上报到总部不得超过10分钟
B. 重大故障一经确认,应立即上报,上报到总部不得超过30分钟
C. 重大故障一经确认,应立即上报,上报到总部不得超过45分钟
D. 重大故障一经确认,应立即上报,上报到总部不得超过60分钟
E.
F.
【单选题】
对远端站点线路板第一个VC4作环回操作时,一定要确认环回后ECC通信不会中断,才可进行操作。一旦远端站点的ECC通信中断,则只能到远端站点现场才能解开环回,恢复ECC通信。( )___
A. 对
B. 错
C.
D.
E.
F.
【单选题】
对照集客专线SLA级别或合同要求、网络设计资料、拓扑,对专线全程路由安全性进行梳理,对AAA级专线要求全程具备自愈保护能力,客户接入段要求网络具备物理双路由保护___
A. 物理双路由保护
B. 逻辑双路由保护
C. 物理单路由保护
D. 逻辑单路由保护
E.
F.
【单选题】
二类故障是指有比较严重影响的故障,即客户设备发生的故障已经影响到部分功能的实现,但是基本的业务还是能运行,而此故障很大程度上能够引起潜在的系统瘫痪和服务中断。要求( )小时内响应,如需现场解决,需要( )小时内达到现场。___
A. 1,2
B. 2,4
C. 2,24
D. 2,48
E.
F.
【单选题】
二纤双向复用段共享保护环中的ADM配置下,业务保护情况为()___
A. 两根光纤上信号互为备份
B. 一根光纤上的后一半信号为另一根光纤前一半信号的备份
C. 一根光纤上的前一半信号为另一根光纤前一半信号的备份
D.
E.
F.
【单选题】
NI814接口浮动组网方式说法有错误的是( )___
A. 避免了每台EMS需要分配一个骨干层IP地址
B. 不必每个EMS安装CORBA基础软件
C. 避免了接口和EMS一起分布在全网各地造成维护不便
D. 增加了组网的复杂性
E.
F.
【单选题】
发生代维安全生产事故,现场人员应首先(),防止事故扩大___
A. 撤离现场
B. 做好现场防护工作
C. 立即抢救伤亡人员
D. 立即做好事故伤亡人员的抢救和现场防护工作
E.
F.
【单选题】
发生通道环断纤时,则下列说法正确的是___
A. 断纤两侧网元有 PS 告警;
B. 断纤两侧网元有 APS-INDI 告警指示;
C. 不能收主用通道业务的网元才会发生侧换;
D. 会发生
E. IPC 保护倒换,业务有 PS。 E.
F.
【单选题】
服务代码:(例如:106575550213),是在手机上接收到的短信的发送号码,( ).___
A. 由客户设定
B. 由运营商给客户分配
C. 随机显示
D. 号码段运营商可以自由设定
E.
F.
【单选题】
服务过程中涉及到的登高作业,( )___
A. 必须由具有登高作业证的相关人员操作,无证人员禁止进行登高作业,且登高作业过程中遵守登高安全规范。
B. 紧急情况下,可由临时人员登高进行作业。
C. 施工过程中,可临时由客户登高来协助作业。
D. 以上全不对。
E.
F.
【单选题】
服务过程中涉及到的登高作业,必须由具有( )的相关人员操作,无证人员禁止进行登高作业,且登高作业过程中遵守登高安全规范.___
A. 登高作业证
B. 通信工程师证
C. 安全员证
D. 电工作业证
E.
F.
【单选题】
服务人员上门服务时,仪容仪表的要求,以下说法正确的是___
A. 保持良好的个人卫生习惯,指甲注意清理,保持口气清洁。
B. 头发只要保持干净整齐、无异味、无头屑,可按照自己习惯整理发型。
C. 进入客户机房,可穿着拖鞋进入。
D. 服务人员日常巡检和故障抢修等涉及现场操作场合只要穿着干净整洁的衣服,没有规定可不必穿着网服制服
E.
F.
【单选题】
服务人员应尽量避免对客户设备进行操作,如果确实需要操作客户设备的,( ),并在客户监督之下进行,在操作过程中不得擅自更改客户设备配置。___
A. 必须先通知客户
B. 必须由维护人员自己操作
C. 必须获得客户授权
D. 必须由客户自己操作
E.
F.
【单选题】
服务人员在与客户沟通过程中,以下说法最为准确的是:( )___
A. 涉及业务咨询、潜在业务需求挖掘,需在业务部门同行情况下进行,尽量避免技术人员单独与用户进行业务咨询
B. 如遇客户业务咨询,应从客户角度出发,从客户需求利益角度进行阐述,进行适当引导,但不可直接强制推荐,避免出现抵触心理
C. 在初步了解客户需求后,应尽快通知、大力配合业务部门发展相关业务。
D. 以上说法全对
E.
F.
【单选题】
服务支撑客户拜访外勤人员服务用语,称呼客户的服务用语下列说法错误的是:___
A. 男士一般称先生,未婚妇女称小姐,已婚妇女称太太;当无法确认客户婚姻时,年轻者可称为“小姐”,年纪稍长者可称为“女士”。
B. 知道客户的姓氏时,可称“XX先生/XX小姐”。
C. 对不认识客户或工作人员进行称呼时,可统一称呼微“那个谁”。
D. 对第三者,要称呼“那位先生/那位小姐”
E.
F.
【单选题】
服务支撑客户拜访外勤人员仪表,男士着装下列说法错误的是( )___
A. 西裤裤脚的长度以穿鞋后距地面1cm为宜;衬衫袖口的长度应超出西装袖口1cm为宜,袖口须扣上,衬衫下摆须掖在裤内。
B. 穿深色袜子,如黑色、深蓝、深灰色袜等;着黑色系带皮鞋,光亮无尘。
C. 领带长度以及皮带扣上下缘之间为宜;领带夹夹在衬衫的第四和第五粒扣子之间手腕部除手表外不得戴有其他装饰物,手指不能佩戴造型奇异的戒指,佩戴数量不超过一枚
D. 客户拜访可以穿着休闲服装,但不能穿牛仔裤
E.
F.
【单选题】
服务支撑客户上门拜访,与客户面对面的沟通中,下列说法错误的是( )___
A. 拜访过程中如果客户告知今天有紧急事情要处理时,则要求客户尽量按约定时间参与拜访,否则该季度将不再拜访该客户。
B. 如果自己的手机响起(进门前将手机调为震动挡),应征得客户同意后再接听,并快速结束对话
C. 出房间前,应向客户咨询是否需要关门,当客户同意时,道别后轻轻把门关上
D. 如果客户出门,应在走到门口的时候请客户留步,并说:“打扰您了,请留步”
E.
F.
【单选题】
符合下列哪几种情况时,电力负荷应为一级负荷? 。___
A. 中断供电将造成人身伤亡时
B. 中断供电将影响重要用电单位的正常工作时
C. 中断供电将在经济上造成重大损失时
D. 中断供电将造成大型影剧院等较多人员集中的重要的公共场所秩序混乱时
E.
F.
【单选题】
该项技术植根于移动领域,最初是3GPP为移动网络定义的,而在NGN的框架下,IMS应同时支持固定接入和( )___
A. 移动接入
B. 宽带接入
C. 微波接入
D. 光纤接入
E.
F.
【单选题】
告警现象,客户侧传输设备脱管,客户侧传输设备的上游传输网元对应端口上报MS_RDI告警,表示( ) ___
A. 客户侧传输设备单收客户侧传输设备的上游传输设备无光
B. 客户侧传输设备和客户侧传输设备的上游传输设备互收无光
C. 客户侧传输设备的上游传输设备单收客户侧传输设备无光
D. 客户侧传输设备停电
E.
F.
【多选题】
OLT双上联的机制有很多种,以下( )技术可以作为OLT双上联方式.___
A. 主控板保护
B. 以太网保护组
C. 链路聚合
D. ARP探测
E. Smart link&monitor link
F. BFD检测
