一家企业的公司网站发生黑客非法入侵和攻击事件后，应及时向哪一家单位报告此事件？_答案

【单选题】

一家企业的公司网站发生黑客非法入侵和攻击事件后，应及时向哪一家单位报告此事件？

A. ：国家计算机网络与信息安全管理中心

B. ：公安部公共信息网络安全监察及各地相应部门

C. ：互联网安全协会

D. ：信息安全产业商会

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

某个机构的网络遭受多次入侵攻击，下面哪一种技术可以提前检测到这种行为？

A. ：杀毒软件

B. ：包过滤路由器

C. ：蜜罐

D. ：服务器加固

查看答案解析

【单选题】

以下哪个是ARP欺骗攻击可能导致的后果（）

A. ：ARP欺骗可以直接取得目标主机的控制权

B. ：ARP欺骗可导致目标主机的系统速度

C. ：ARP欺骗可导致目标主机无法访问网络

D. ：ARP欺骗可导致目标主机死机

查看答案解析

【单选题】

防范密码嗅探攻击计算机系统的控制措施包括下列哪一项？

A. ：一次性密码和加密

B. ：静态和重复使用的密码

C. ：加密和重复使用的密码

D. ：静态和一次性密码

查看答案解析

【单选题】

输入参数过滤可以预防以下哪些攻击？

A. ：SQL注入、跨站脚本、DNS毒药

B. ：SQL注入、跨站请求伪造、网络窃听

C. ：跨站请求伪造、跨站脚本、DNS毒药

D. ：SQL注入、跨站脚本、缓冲区溢出

查看答案解析

【单选题】

某个机构的网络遭受多次入侵攻击，下面那一种技术可以提前检测到这种行为？

A. ：杀毒软件

B. ：蜜罐

C. ：包过滤路由器

D. ：服务器加固

查看答案解析

【单选题】

拒绝式服务攻击会影响信息系统的哪个特性？

A. ：可用性

B. ：完整性

C. ：可控性

D. ：机密性

查看答案解析

【单选题】

以下哪些不属于脆弱性范畴？

A. ：操作系统漏洞

B. ：应用程序BUG

C. ：黑客攻击

D. ：人员的不良操作习惯

查看答案解析

【单选题】

风险评估的基本过程是怎样的？

A. ：通过以往发生的信息安全事件，找到风险所在

B. ：风险评估就是对照安全检查单，查看相关的管理和技术措施是否到位

C. ：识别并评估重要的信息资产，识别各种可能的威胁和严重的弱点，最终确定风险

D. ：风险评估并没有规律可循，完全取决于评估者的经验所在

查看答案解析

【单选题】

对于信息安全风险的描述不正确的是？

A. ：在信息安全领域，风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性

B. ：风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

C. ：风险管理就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程

D. ：企业信息安全风险管理就是要做到零风险

查看答案解析

【单选题】

风险分析的目的是？

A. ：在实施保护所需的成本与风险可能造成的影响之间进行运作平衡

B. ：在实施保护所需的成本与风险可能造成的影响之间进行技术平衡

C. ：在实施保护所需的成本与风险可能造成的影响之间进行法律平衡

D. ：在实施保护所需的成本与风险可能造成的影响之间进行经济平衡

查看答案解析

【单选题】

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？

A. ：所有公司资产都要识别

B. ：只识别与业务及信息系统有关的信息资产，分类识别

C. ：资产识别务必明确责任人、保管者和用户

D. ：可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产

查看答案解析

【单选题】

构成风险的关键因素有哪些？

A. ：技术，管理和操作

B. ：资产，威胁和弱点

C. ：资产，可能性和严重性

D. ：人，财，物

查看答案解析

【单选题】

下面 ____ 措施不能实现网络服务器的安全使用。

A. ：合理设置NFS服务和NIS服务

B. ：小心配置FTP服务

C. ：为了使用方便，可以开启finger服务

D. ：慎用telnet服务

查看答案解析

【单选题】

IPSecVPN安全技术没有用到____。

A. ：隧道技术

B. ：加密技术

C. ：入侵检测技术

D. ：身份认证技术

查看答案解析

【单选题】

在DNS服务配置完成后，要进行IP地址和域名正反解析测试，所使用的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

以下四项中，（）不属于网络信息安全的防范措施。

A. ：身份验证

B. ：跟踪访问者

C. ：设置访问权限

D. ：安装防火墙

查看答案解析

【单选题】

网络防火墙的作用是（）。

A. ：防止内部信息外泄

B. ：防止系统感染病毒与非法访问

C. ：防止黑客访问

D. ：建立内部信息和功能与外部信息和功能之间的屏障

查看答案解析

【单选题】

包过滤防火墙通过（）来确定数据包能否通过。

A. ：路由表

B. ：ARP表

C. ：NAT表

D. ：过滤规则

查看答案解析

【单选题】

在进行缓冲区溢出攻击时，攻击者控制程序转移到攻击代码，下面（）方法不一定能实现要求。

A. ：使用条件语句，等待代码执行

B. ：函数返回地址

C. ：函数指针

D. ：长跳转缓冲区

查看答案解析

【单选题】

下面（）工具不具备检测DoS攻击的能力。

A. ：LDS

B. ：路由器

C. ：网络异常行为检测器

D. ：防火墙

查看答案解析

【单选题】

下面的（）说明能够正确地描述DoS攻击中的协议攻击。

A. ：恶意黑客使用数据流量填满网络，阻止合法用户无法访问

B. ：恶意黑客以目标系统从来没有想到的方式发送数据流，如攻击者发送大量的SYN数据包

C. ：这种攻击需要对组网技术有深入的理解，同时也是一种最高级的攻击类型

D. ：这种攻击的一个典型例子是LAND攻击，攻击者发送源IP地址和目的IP地址相同数据包

查看答案解析

【单选题】

FIN扫描和NULL扫描的共同点是（）。

A. ：都是通过三次握手与目标主机建立连接

B. ：都只用到了三次握手的前两次来建立连接

C. ：他们都是通过对标志位进行相关操作，等待查看目标主机的回复信息

D. ：不都是依据是否收到RST数据报来判断端口的开放情况

查看答案解析

【单选题】

下面（）攻击技术不属于端口扫描攻击。

A. ：Smurf攻击

B. ：完全连接扫描

C. ：ID头信息扫描

D. ：SYN/ACK扫描

查看答案解析

【单选题】

下列（）不属于口令入侵所使用的方法。

A. ：暴力破解

B. ：登录界面攻击法

C. ：漏洞扫描

D. ：网络监听

查看答案解析

【单选题】

在进行网络攻击时，攻击者最后会清除攻击痕迹，下面（）是为了清除攻击痕迹的。

A. ：端口扫描和检测漏洞

B. ：改变系统时间造成日志文件数据紊乱以迷惑系统管理员

C. ：通过一切办法获得管理员口令

D. ：修改删除重要数据

查看答案解析

【单选题】

下面（）攻击不属于DoS攻击。

A. ：泪滴

B. ：UDP洪水

C. ：Smurf攻击

D. ：WebDav远程溢出攻击

查看答案解析

【单选题】

从采用检测技术的不同可将入侵检测系统分为（）。

A. ：离线检测系统和在线检测系统

B. ：基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统

C. ：异常检测模型和误用检测模型

D. ：基于主机的入侵检测系统、基于网络的入侵检测系统

查看答案解析

【单选题】

下列选项中，哪个不是包过滤防火墙的优点（）。

A. ：可以与现有的路由器集成

B. ：可以用独立的包过滤软件实现

C. ：数据包过滤对用户透明

D. ：可以检测那些对应用层进行的攻击

查看答案解析

【单选题】

如果内部网络的地址网段为 192.168.1.0/24，需要用到防火墙的（）功能，才能使用户上网。

A. ：地址映射

B. ：地址转换

C. ：IP地址和MAC地址绑定功能

D. ：URL过滤功能

查看答案解析

【单选题】

在网络上监听别人口令通常采用（）。

A. ：拒绝服务

B. ：IP欺骗

C. ：嗅探技术

D. ：蜜罐技术

查看答案解析

【单选题】

对于NETBIOS/Windows网络共享漏洞的修复方法是（）。

A. ：限制文件的访问共享，并指定特定IP的访问限制以避免域名指向欺骗；关闭不必要的文件服务，取消这一特性并关闭相应端口。

B. ：修改注册表限制这一潜在的威胁

C. ：限制访问

D. ：升级并安装补丁文件

查看答案解析

【单选题】

向有限的存储空间输入超长的字符串属于（）攻击手段。

A. ：缓冲区溢出

B. ：运行恶意软件

C. ：浏览恶意代码网页

D. ：打开病毒附件

查看答案解析

【单选题】

（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. ：代理防火墙

B. ：包过滤防火墙

C. ：报文摘要

D. ：私钥

查看答案解析

【单选题】

将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（）。

A. ：ICMP 泛洪

B. ：LAND 攻击

C. ：死亡之 ping

D. ：Smurf 攻击

查看答案解析

【单选题】

IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（）。

A. ：主机传感器

B. ：网络传感器

C. ：过滤器

D. ：

查看答案解析

【单选题】

对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。

A. ：及时更新补丁程序

B. ：安装防病毒软件并及时更新病毒库

C. ：安装防火墙

D. ：安装漏洞扫描软件

查看答案解析

【单选题】

在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）。

A. ：攻击者

B. ：主控端

C. ：代理服务器

D. ：被攻击者

查看答案解析

【单选题】

防止重放攻击最有效的方法是（）。

A. ：对用户账户和密码进行加密

B. ：使用“一次一密”加密方式

C. ：经常修改用户账户名称和密码

D. ：使用复杂的账户名称和密码

查看答案解析

【单选题】

采用模拟攻击漏洞探测技术的好处是（）。

A. ：可以探测到所有漏洞

B. ：完全没有破坏性

C. ：对目标系统没有负面影响

D. ：探测结果准确率高

查看答案解析

【单选题】

由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（）。

A. ：意外情况处置错误

B. ：设计错误

C. ：配置错误

D. ：环境错误

查看答案解析

推荐试题

【多选题】

消防部队有线通信系统主要是通过各种方式与___联网。

A. 社会公共网

B. 公安通信网

C. 无线指挥网

D. 重点单位

查看答案解析

【多选题】

根据组织指挥体系和作战指挥需要分，消防通信可分为___

A. 指挥通信

B. 协同通信

C. 报知通信

D. 保障通信

查看答案解析

【多选题】

各级应当严密组织___等活动，严格执行有关安全规定，防止发生淹亡事故。

A. 水上航渡

B. 武装泅渡

C. 游泳训练

D. 水上（水下）作业

查看答案解析

【多选题】

组织武装泅渡、游泳训练，应当了解水域情况和人员水性、体能状况，___。

A. 做到人员不编组不下水

B. 准备活动不充分不下水

C. 身体不适者不下水

D. 器材装具不检查不下水

查看答案解析

【多选题】

防范气体中毒，应做到___。

A. 安装炉具时应当认真检查和试燃，使用过程中应当经常检查，发现漏烟漏气及时修理

B. 使用燃气热水器时，应当安装换气设备，保持通风

C. 用炉火取暖的房间，必须安装烟筒或者通风扇，保持烟道通畅，封火时不得堵塞烟道

D. 严禁在密封的汽车或者在车库等密闭空间内开着车载空调休息

查看答案解析

【多选题】

燃烧的类型有___。

A. 闪燃

B. 自燃

C. 着火

D. 爆炸

查看答案解析

【多选题】

对辖区交通道路和消防水源应熟悉哪些内容___。

A. 辖区内街、路的名称

B. 辖区内人工水源情况

C. 消防水池的容量情况

D. 面积大小

查看答案解析

【多选题】

下列消防器材中属于救生器材的有哪些？___

A. 缓降器

B. 软梯

C. 抛投器

D. 救生气垫

查看答案解析

【多选题】

跨区域执行灭火救援行动的实施步骤是什么___

A. 接受任务

B. 组队集结

C. 编队开赴

D. 到达现场

查看答案解析

【多选题】

战评的原则是___

A. 发扬民主

B. 实事求是

C. 每战必评

D. 上评一级的原则

查看答案解析

【多选题】

灭火救援战评的形式有___

A. 简要战评

B. 专题战评

C. 集中战评

D. 分类战评

查看答案解析

【多选题】

灭火战术指导思想的基本内容？___

A. 救人第一

B. 准确、迅速、集中兵力打歼灭战

C. 积极抢救被困或遇险人员，保护和疏散物资

D. 迅速控制灾情发展，尽快消除险情，努力减少灾害损失。

查看答案解析

【多选题】

中队指挥员的主要职责是什么? ___

A. 组织火情侦察，及时采取救人、灭火和保护、疏散物资的措施，确定水枪的数量和阵地，以及破拆建（构）筑物的地点和范围

B. 各班下达战斗任务，检查执行情况，根据火场情况变化，高速调整力量部署

C. 上级指挥员到达火场后，报告火场情况，执行上级命令，负责本队灭火战斗工作

D. 负责灭火作战期间的舆情监控工作

查看答案解析

【多选题】

水域救援事故特点有___

A. 四周无依靠，被湍流包围，孤立无援

B. 环境危险、复杂，被救人心理压力大

C. 舟船难以靠近，救援行动艰难。

D. 供给品难以到达现场

查看答案解析

【多选题】

消防车最大供水高度计算与___有关

A. 消防车水泵的出口压力

B. 水带系统的压力损失

C. 水枪喷嘴处压力

查看答案解析

【多选题】

空气呼吸器的基本构成有哪些___

A. 高压气瓶、气瓶阀、减压阀

B. 余气报警器、供给阀、全面罩

C. 压力表、呼气阀、背托

D. 腰带、肩带、导管

查看答案解析

【多选题】

使用举高消防车救人时，安全要求有___

A. 工作平台严禁超载

B. 禁止在工作平台内使用拉梯救人

C. 尽量稳定被困者情绪，尽快疏散

D. 尽量稳定被困者情绪，有序疏散

查看答案解析

【多选题】

___属于开式自动喷水灭火系统。

A. 预作用自动喷水灭火系统

B. 雨淋系统

C. 水幕系统

D. 水喷雾灭火系统

查看答案解析

【多选题】

举高消防车在扑救高层建筑火灾时，选择停靠位置的安全要求是___。

A. 通道能承受消防车荷载

B. 梯子伸展有足够的净空

C. 满足支腿伸展的宽度

D. 避开架空变电线路

查看答案解析

【多选题】

下列器材哪些属于破拆类器材___。

A. 无火花工具

B. 电动剪切钳

C. 开门器

D. 手持钢筋速断器

查看答案解析

【多选题】

消防车按结构特征可分为___

A. 机场消防车

B. 罐类消防车

C. 特种消防车

D. 举高类消防车

查看答案解析

【多选题】

便携式智能型有毒气体探测仪可检测___类气体。

A. 可燃气体

B. 有毒气体

C. 氧气

D. 有机挥发气体

查看答案解析

【多选题】

安全绳按设计负载可分为___

A. 轻型

B. 通用型

C. 混合型

D. 便携型

查看答案解析

【多选题】

关于手提式婴儿防护罩下列哪些说法是正确的？___

A. 上有电动抽风机

B. 适用于从险区、险情中撤离婴儿

C. 当环境中氧气含量低于17%时不得使用

D. 与过滤罐配合使用

查看答案解析

【多选题】

动力破拆工具按动力源的种类分主要有___

A. 机动破拆工具

B. 电动机破拆工具

C. 气动破拆工具

D. 液压破拆工具

查看答案解析

【多选题】

消防头盔由哪些主要部件组成？___

A. 帽壳

B. 佩戴装置、面罩

C. 披肩

D. 下颏带

查看答案解析

【多选题】

消防排烟机除了在火灾现场进行消防排烟以外还可以用于___

A. 火场冷却降温隔热

B. 驱散稀释有毒有害气体

C. 输送新鲜空气及除尘排污

D. 扑灭火灾

查看答案解析

【多选题】

关于救生照明线下列哪些说法不正确。___

A. 抗脚踩和重压

B. 由电源插头和照明线本体构成

C. 使用电压380伏交流

D. 如某处有破损，20秒后该处自动断电，影响整条线的使用

查看答案解析

【多选题】

消防员灭火防护服采用内外层可脱卸式设计，由___织物复合而成。

A. 夹层

B. 防水透气层

C. 隔热层

D. 舒适层

查看答案解析

【多选题】

喷雾水枪按雾化机理有___。

A. 撞击式喷雾水枪

B. 双级离心式喷雾水枪

C. 簧片式喷雾水枪

D. 簧片式开花水枪

查看答案解析

【多选题】

下列破拆工具中属于机动破拆工具的有___。

A. 链锯

B. 金属切割机

C. 混凝土切割机

D. 机动双向锯

查看答案解析

【多选题】

车辆保养分为___。

A. 日常保养和定期保养

B. 停驶保养和换季保养

C. 初始保养

D. 封存保养

查看答案解析

【多选题】

压缩气体和液化气按危险性分为___

A. 可燃气体

B. 不燃气体

C. 有毒气体

D. 易燃气体

查看答案解析

【多选题】

水的灭火作用有___。

A. 冷却作用

B. 对氧气的稀释作用

C. 对水溶性液体的稀释作用

D. 乳化作用

查看答案解析

【多选题】

水流形态分为___。

A. 直流水

B. 开花水

C. 喷雾水

D. 水蒸气

查看答案解析

【多选题】

特勤消防站通常配备哪几种消防车___。

A. 水罐消防车

B. 登高消防车

C. 消防救助车

D. 空气泡沫车

查看答案解析

【多选题】

水罐消防车根据载水量大小可分为___。

A. 中型水罐消防车

B. 重型水罐消防车

C. 大型水罐消防车

D. 小型水罐消防车

查看答案解析

【多选题】

呼吸保护器具可使消防员呼吸器官免受___的侵害。

A. 浓烟

B. 高温

C. 毒气

D. 刺激性气体

查看答案解析

【多选题】

灭火对建筑结构稳定性的影响有___。

A. 冷却作用

B. 物理作用

C. 冲击力

D. 水渍

查看答案解析

【多选题】

大、中队灭火救援指挥机构由___等组成。

A. 大队指挥员

B. 中队指挥员

C. 班长

D. 通信员

查看答案解析