【单选题】
有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件,这种机制称作:( )
A. :异常检测
B. :特征检测
C. :差距分析
D. :比对分析
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击?
A. :口令攻击
B. :暴力破解
C. :拒绝服务攻击
D. :社会工程学攻击
【单选题】
一家企业的公司网站发生黑客非法入侵和攻击事件后,应及时向哪一家单位报告此事件?
A. :国家计算机网络与信息安全管理中心
B. :公安部公共信息网络安全监察及各地相应部门
C. :互联网安全协会
D. :信息安全产业商会
【单选题】
以下哪个是ARP欺骗攻击可能导致的后果( )
A. :ARP欺骗可以直接取得目标主机的控制权
B. :ARP欺骗可导致目标主机的系统速度
C. :ARP欺骗可导致目标主机无法访问网络
D. :ARP欺骗可导致目标主机死机
【单选题】
输入参数过滤可以预防以下哪些攻击?
A. :SQL注入、跨站脚本、DNS毒药
B. :SQL注入、跨站请求伪造、网络窃听
C. :跨站请求伪造、跨站脚本、DNS毒药
D. :SQL注入、跨站脚本、缓冲区溢出
【单选题】
风险评估的基本过程是怎样的?
A. :通过以往发生的信息安全事件,找到风险所在
B. :风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
C. :识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
D. :风险评估并没有规律可循,完全取决于评估者的经验所在
【单选题】
对于信息安全风险的描述不正确的是?
A. :在信息安全领域,风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
B. :风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
C. :风险管理就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
D. :企业信息安全风险管理就是要做到零风险
【单选题】
风险分析的目的是?
A. :在实施保护所需的成本与风险可能造成的影响之间进行运作平衡
B. :在实施保护所需的成本与风险可能造成的影响之间进行技术平衡
C. :在实施保护所需的成本与风险可能造成的影响之间进行法律平衡
D. :在实施保护所需的成本与风险可能造成的影响之间进行经济平衡
【单选题】
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A. :所有公司资产都要识别
B. :只识别与业务及信息系统有关的信息资产,分类识别
C. :资产识别务必明确责任人、保管者和用户
D. :可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
【单选题】
下面 ____ 措施不能实现网络服务器的安全使用。
A. :合理设置NFS服务和NIS服务
B. :小心配置FTP服务
C. :为了使用方便,可以开启finger服务
D. :慎用telnet服务
【单选题】
在DNS服务配置完成后,要进行IP地址和域名正反解析测试,所使用的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
在进行缓冲区溢出攻击时,攻击者控制程序转移到攻击代码,下面()方法不一定能实现要求。
A. :使用条件语句,等待代码执行
B. :函数返回地址
C. :函数指针
D. :长跳转缓冲区
【单选题】
下面的()说明能够正确地描述DoS攻击中的协议攻击。
A. :恶意黑客使用数据流量填满网络,阻止合法用户无法访问
B. :恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包
C. :这种攻击需要对组网技术有深入的理解,同时也是一种最高级的攻击类型
D. :这种攻击的一个典型例子是LAND攻击,攻击者发送源IP地址和目的IP地址相同数据包
【单选题】
FIN扫描和NULL扫描的共同点是()。
A. :都是通过三次握手与目标主机建立连接
B. :都只用到了三次握手的前两次来建立连接
C. :他们都是通过对标志位进行相关操作,等待查看目标主机的回复信息
D. :不都是依据是否收到RST数据报来判断端口的开放情况
【单选题】
在进行网络攻击时,攻击者最后会清除攻击痕迹,下面()是为了清除攻击痕迹的。
A. :端口扫描和检测漏洞
B. :改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C. :通过一切办法获得管理员口令
D. :修改删除重要数据
【单选题】
从采用检测技术的不同可将入侵检测系统分为()。
A. :离线检测系统和在线检测系统
B. :基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统
C. :异常检测模型和误用检测模型
D. :基于主机的入侵检测系统、基于网络的入侵检测系统
【单选题】
下列选项中,哪个不是包过滤防火墙的优点()。
A. :可以与现有的路由器集成
B. :可以用独立的包过滤软件实现
C. :数据包过滤对用户透明
D. :可以检测那些对应用层进行的攻击
【单选题】
如果内部网络的地址网段为 192.168.1.0/24,需要用到防火墙的()功能,才能使用户上网。
A. :地址映射
B. :地址转换
C. :IP地址和MAC地址绑定功能
D. :URL过滤功能
【单选题】
对于NETBIOS/Windows网络共享漏洞的修复方法是()。
A. :限制文件的访问共享,并指定特定IP的访问限制以避免域名指向欺骗;关闭不必要的文件服务,取消这一特性并关闭相应端口。
B. :修改注册表限制这一潜在的威胁
C. :限制访问
D. :升级并安装补丁文件
推荐试题
【单选题】
某工程主体结构混凝土工程量为 3200m³,预算单价为 550 元/m³,计划 4 个月内均
A. -1.8 和-11
B. 1.8 和-11
C. -1.8 和 11
D. 1.8 和 11
【单选题】
关于关键工作和关键线路,下列说法正确的是( )。
A. 关键线路上的工作全部是关键工作
B. 关键工作不能在非关键线路上
C. 关键线路上不允许出现虚工作
D. 关键线路上的工作总时差均为零
【单选题】
某施工企业签订了工程施工承包合同,在项目管理目标责任书中确定了成本目标, 项目经理运用动态控制原理控制施工成本的步骤中,第一步应做的工作是( )。
A. 按照成本控制的要求收集施工成本的实际值
B. 找出偏差,采取纠偏措施
C. 施工成本目标的逐层分解
D. 定期对施工成本的计划值和实际值进行比较
【单选题】
某室内装饰工程根据《建设工程工程量清单计价规范》GB 50500--2013 签订了单价
A. 发包人承担延误责任,材料价格按 280 元/㎡计算
B. 发包人承担延误责任,材料价格按 360 元/㎡计算
C. 承包人承担延误责任,材料价格按 280 元/㎡计算
D. 承包人承担延误责任,材料价格按 360 元/㎡计算
【单选题】
根据《质量管理体系》GB/T 19000-2016,关于质量管理的说法,下列选项错误的是( )。
A. 是在质量方面指挥和控制组织的协调活动
B. 可以包括制定质量方针和质量目标
C. 是关于质量的管理
D. 通过质量策划、质量保证、质量控制、质量考核、质量改进实现这些质量目标的过程
【单选题】
施工现场搅拌机前台、混凝土输送泵及运输车辆清洗等产生的废水应( )。
A. 根据施工方便就近排放
B. 直接排入市政排水管网或河流
C. 直接排出场外
D. 经现场沉淀池后排入市政排水管网
【单选题】
根据《建设工程工程量清单计价规范》GB 50500-2013,招标工程以( )为基准日, 其后国家的法律、法规、规章和政策发生变化引起工程造价增减变化的,发承包双方应当按照相关规定调整合同价款。
A. 投标截止日前 28d
B. 合同签订前 28d
C. 招标截止日前 28d
D. 合同备案前 28d
【单选题】
为预防企业员工在工作过程中发生工伤事故的各项措施,安装防护装置、保险装置、 信号装置属于安全措施计划制度的( )。
A. 安全技术措施
B. 职业卫生措施
C. 辅助用房间及设施
D. 安全宣传教育措施
【单选题】
根据财政部、国家税务总局《关于全面推开营业税改征增值税试点的通知》(财税
A. 分部分项工程费+措施项目费+其他项目费+规费+利润
B. 分部分项工程费+措施项目费+其他项目费+规费+利润+税金
C. 人工费+材料费+施工机具使用费+企业管理费+利润+规费
D. 人工费+材料费+施工机具使用费+企业管理费+利润+规费+税金.
【单选题】
下列建设工程项目进度控制的措施中,属于技术措施的是( )。
A. 确定各类进度计划的审批程序
B. 选择合理的合同结构
C. 选择工程承发包方式
D. 优化项目的设计方案或施工方案
【单选题】
某施工企业项目经理在组织项目施工中,为了赶工期,施工质量控制不严,造成某分项工程返工,使其施工项目受到了较大的经济损失,则该项目经理可能要承担的责任包括
A. 法律责任和合同责任
B. 法律责任和经济责任
C. 民事责任和刑事责任
D. 法律责任和赔偿责任
【单选题】
政府对施工质量实施监督管理的主要手段是( )。
A. 施工旁站制度和竣工验收备案制度
B. 施工许可制度和标准化管理制度
C. 施工标准化管理制度和竣工验收备案制度
D. 施工许可制度与竣工验收备案制度
【单选题】
关于施工管理的工作流程组织,下列说法错误的是( )。
A. 设计变更流程属于管理工作流程组织
B. 与生成月度进度报告有关的数据处理流程属于信息处理工作流程
C. 工作流程组织反映一个组织系统中各部门之间的逻辑关系
D. 钢结构深化设计工作流程属于物质流程组织
【单选题】
现场处置方案是针对具体的( )而制定的计划或方案。
A. 事故类别、危险源和潜在事件
B. 装置、场所或设施、岗位
C. 潜在事件、紧急情况发生
D. 事故类别、危险源和应急保障
【单选题】
运用动态控制原理控制施工,质量目标除各分部分项工程的施工外,还包括( )。
A. 建筑材料和有关设备的质量
B. 设计文件的质量
C. 施工环境的质量
D. 建设单位的决策质量
【单选题】
承包单位对施工合同实施偏差进行分析,其内容包括:产生合同偏差的原因,合同实施偏差的责任及( )。
A. 不同项目合同偏差的对比
B. 合同实施趋势分析
C. 偏差的跟踪情况
D. 业主对合同偏差的态度
【单选题】
某建设工程施工合同约定:工程无预付款,进度款按月结算,保留金按进度款的 3% 逐月扣留,监理工程师每月签发付款凭证的最低限额为 25 万元。经计量确认,施工单位第
A. 24.25
B. 29.1
C. 53.25
D. 55
【多选题】
根据《建筑工程质量管理条例》,在工程项目建设监理过程中,未经监理工程师签字,___。
A. 建筑材料、构配件不得在工程上使用
B. 建筑设备不得在工程上安装
C. 施工单位不得进行下一道工序的施工
D. 建设单位不得进行竣工验收
E. 施工单位不得更换施工作业人员
【多选题】
下列进度控制的措施中,属于组织措施的有___。
A. 选择承发包模式
B. 进行工程进度的风险分析
C. 落实资金供应的条件
D. 编制项目进度控制的工作流程
E. 进行有关进度控制会议的组织设计
【多选题】
关于赢得值及其曲线的说法,正确的有___。
A. 最理想状态是已完工作实际费用、计划工作预算费用和已完工作预算费用三条曲线靠的很近并平稳上升
B. 如果已完工作实际费用、计划工作预算费用和已完工作预算费用三条曲线离散度不断增加,则预示着可 能发生关系到项目成败的重大问题
C. 在费用、进度控制中引进赢得值可以克服将费用、进度分开控制的缺点
D. 同一项目采用费用偏差和费用绩效指数进行分析,结论是一致的
E. 进度偏差是相对值指标,相对值越大的项目,表明偏离程度越严重
【多选题】
关于履约担保的说法,正确的有___。
A. 银行履约保函担保金额通常为合同金额的 10%左右
B. 履约担保书由商业银行开具,金额在保证金的担保金额之内
C. 履约担保是为保证正确、合理适用发包人支付的预付款而提供的担保
D. 履约担保有效期始于工程开工之日,终止日期可以约定在工程保修期届满之日
E. 质量保证金由发包人从工程款进度款中扣除,总额一般而言限制在合同总价款的 3%
【多选题】
政府对建设工程项目质量监督的主要职能包括___。
A. 监督评定施工企业的资质
B. 监督检查环境质量
C. 监督工程参与各方的质量行为
D. 监督检查工程实体的施工质量
E. 监督审核质量验收标准
【多选题】
根据《建设工程安全生产管理条例》,施工单位应当组织专家进行论证、审查的专项施工方案有___。
A. 深基坑工程
B. 起重吊装工程
C. 脚手架工程
D. 高大模板工程
E. 拆除、爆破工程
【多选题】
关于施工总承包管理模式特点的说法,正确的有___。
A. 在开工前有较明确的合同价,有利于业主的总投资控制
B. 业主方的招标及合同管理工作量较大
C. 多数情况下,由业主方与分包人直接签约,这样有可能减少业主方的风险
D. 分包工程任务符合质量控制的 “他人控制”原则,对质量控制有利
E. 各分包之间的关系可由施工总承包管理单位负责协调,这样可减轻业主方管理的工作量
【多选题】
施工单位向建设单位提交工程竣工验收报告时,应具备的条件包括___。
A. 完成建设工程设计和合同约定的各项内容
B. 有完整的技术档案和施工管理资料
C. 有工程使用的主要建筑材料、构配件和设备的进场试验报告
D. 有设计、施工、监理单位分别签署的竣工决算书
E. 有施工单位签署的工程保修书
