某个机构的网络遭受多次入侵攻击，下面那一种技术可以提前检测到这种行为？_答案

【单选题】

某个机构的网络遭受多次入侵攻击，下面那一种技术可以提前检测到这种行为？

A. ：杀毒软件

B. ：蜜罐

C. ：包过滤路由器

D. ：服务器加固

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

拒绝式服务攻击会影响信息系统的哪个特性？

A. ：可用性

B. ：完整性

C. ：可控性

D. ：机密性

查看答案解析

【单选题】

以下哪些不属于脆弱性范畴？

A. ：操作系统漏洞

B. ：应用程序BUG

C. ：黑客攻击

D. ：人员的不良操作习惯

查看答案解析

【单选题】

风险评估的基本过程是怎样的？

A. ：通过以往发生的信息安全事件，找到风险所在

B. ：风险评估就是对照安全检查单，查看相关的管理和技术措施是否到位

C. ：识别并评估重要的信息资产，识别各种可能的威胁和严重的弱点，最终确定风险

D. ：风险评估并没有规律可循，完全取决于评估者的经验所在

查看答案解析

【单选题】

对于信息安全风险的描述不正确的是？

A. ：在信息安全领域，风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性

B. ：风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

C. ：风险管理就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程

D. ：企业信息安全风险管理就是要做到零风险

查看答案解析

【单选题】

风险分析的目的是？

A. ：在实施保护所需的成本与风险可能造成的影响之间进行运作平衡

B. ：在实施保护所需的成本与风险可能造成的影响之间进行技术平衡

C. ：在实施保护所需的成本与风险可能造成的影响之间进行法律平衡

D. ：在实施保护所需的成本与风险可能造成的影响之间进行经济平衡

查看答案解析

【单选题】

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？

A. ：所有公司资产都要识别

B. ：只识别与业务及信息系统有关的信息资产，分类识别

C. ：资产识别务必明确责任人、保管者和用户

D. ：可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产

查看答案解析

【单选题】

构成风险的关键因素有哪些？

A. ：技术，管理和操作

B. ：资产，威胁和弱点

C. ：资产，可能性和严重性

D. ：人，财，物

查看答案解析

【单选题】

下面 ____ 措施不能实现网络服务器的安全使用。

A. ：合理设置NFS服务和NIS服务

B. ：小心配置FTP服务

C. ：为了使用方便，可以开启finger服务

D. ：慎用telnet服务

查看答案解析

【单选题】

IPSecVPN安全技术没有用到____。

A. ：隧道技术

B. ：加密技术

C. ：入侵检测技术

D. ：身份认证技术

查看答案解析

【单选题】

在DNS服务配置完成后，要进行IP地址和域名正反解析测试，所使用的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

以下四项中，（）不属于网络信息安全的防范措施。

A. ：身份验证

B. ：跟踪访问者

C. ：设置访问权限

D. ：安装防火墙

查看答案解析

【单选题】

网络防火墙的作用是（）。

A. ：防止内部信息外泄

B. ：防止系统感染病毒与非法访问

C. ：防止黑客访问

D. ：建立内部信息和功能与外部信息和功能之间的屏障

查看答案解析

【单选题】

包过滤防火墙通过（）来确定数据包能否通过。

A. ：路由表

B. ：ARP表

C. ：NAT表

D. ：过滤规则

查看答案解析

【单选题】

在进行缓冲区溢出攻击时，攻击者控制程序转移到攻击代码，下面（）方法不一定能实现要求。

A. ：使用条件语句，等待代码执行

B. ：函数返回地址

C. ：函数指针

D. ：长跳转缓冲区

查看答案解析

【单选题】

下面（）工具不具备检测DoS攻击的能力。

A. ：LDS

B. ：路由器

C. ：网络异常行为检测器

D. ：防火墙

查看答案解析

【单选题】

下面的（）说明能够正确地描述DoS攻击中的协议攻击。

A. ：恶意黑客使用数据流量填满网络，阻止合法用户无法访问

B. ：恶意黑客以目标系统从来没有想到的方式发送数据流，如攻击者发送大量的SYN数据包

C. ：这种攻击需要对组网技术有深入的理解，同时也是一种最高级的攻击类型

D. ：这种攻击的一个典型例子是LAND攻击，攻击者发送源IP地址和目的IP地址相同数据包

查看答案解析

【单选题】

FIN扫描和NULL扫描的共同点是（）。

A. ：都是通过三次握手与目标主机建立连接

B. ：都只用到了三次握手的前两次来建立连接

C. ：他们都是通过对标志位进行相关操作，等待查看目标主机的回复信息

D. ：不都是依据是否收到RST数据报来判断端口的开放情况

查看答案解析

【单选题】

下面（）攻击技术不属于端口扫描攻击。

A. ：Smurf攻击

B. ：完全连接扫描

C. ：ID头信息扫描

D. ：SYN/ACK扫描

查看答案解析

【单选题】

下列（）不属于口令入侵所使用的方法。

A. ：暴力破解

B. ：登录界面攻击法

C. ：漏洞扫描

D. ：网络监听

查看答案解析

【单选题】

在进行网络攻击时，攻击者最后会清除攻击痕迹，下面（）是为了清除攻击痕迹的。

A. ：端口扫描和检测漏洞

B. ：改变系统时间造成日志文件数据紊乱以迷惑系统管理员

C. ：通过一切办法获得管理员口令

D. ：修改删除重要数据

查看答案解析

【单选题】

下面（）攻击不属于DoS攻击。

A. ：泪滴

B. ：UDP洪水

C. ：Smurf攻击

D. ：WebDav远程溢出攻击

查看答案解析

【单选题】

从采用检测技术的不同可将入侵检测系统分为（）。

A. ：离线检测系统和在线检测系统

B. ：基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统

C. ：异常检测模型和误用检测模型

D. ：基于主机的入侵检测系统、基于网络的入侵检测系统

查看答案解析

【单选题】

下列选项中，哪个不是包过滤防火墙的优点（）。

A. ：可以与现有的路由器集成

B. ：可以用独立的包过滤软件实现

C. ：数据包过滤对用户透明

D. ：可以检测那些对应用层进行的攻击

查看答案解析

【单选题】

如果内部网络的地址网段为 192.168.1.0/24，需要用到防火墙的（）功能，才能使用户上网。

A. ：地址映射

B. ：地址转换

C. ：IP地址和MAC地址绑定功能

D. ：URL过滤功能

查看答案解析

【单选题】

在网络上监听别人口令通常采用（）。

A. ：拒绝服务

B. ：IP欺骗

C. ：嗅探技术

D. ：蜜罐技术

查看答案解析

【单选题】

对于NETBIOS/Windows网络共享漏洞的修复方法是（）。

A. ：限制文件的访问共享，并指定特定IP的访问限制以避免域名指向欺骗；关闭不必要的文件服务，取消这一特性并关闭相应端口。

B. ：修改注册表限制这一潜在的威胁

C. ：限制访问

D. ：升级并安装补丁文件

查看答案解析

【单选题】

向有限的存储空间输入超长的字符串属于（）攻击手段。

A. ：缓冲区溢出

B. ：运行恶意软件

C. ：浏览恶意代码网页

D. ：打开病毒附件

查看答案解析

【单选题】

（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. ：代理防火墙

B. ：包过滤防火墙

C. ：报文摘要

D. ：私钥

查看答案解析

【单选题】

将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（）。

A. ：ICMP 泛洪

B. ：LAND 攻击

C. ：死亡之 ping

D. ：Smurf 攻击

查看答案解析

【单选题】

IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（）。

A. ：主机传感器

B. ：网络传感器

C. ：过滤器

D. ：

查看答案解析

【单选题】

对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。

A. ：及时更新补丁程序

B. ：安装防病毒软件并及时更新病毒库

C. ：安装防火墙

D. ：安装漏洞扫描软件

查看答案解析

【单选题】

在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）。

A. ：攻击者

B. ：主控端

C. ：代理服务器

D. ：被攻击者

查看答案解析

【单选题】

防止重放攻击最有效的方法是（）。

A. ：对用户账户和密码进行加密

B. ：使用“一次一密”加密方式

C. ：经常修改用户账户名称和密码

D. ：使用复杂的账户名称和密码

查看答案解析

【单选题】

采用模拟攻击漏洞探测技术的好处是（）。

A. ：可以探测到所有漏洞

B. ：完全没有破坏性

C. ：对目标系统没有负面影响

D. ：探测结果准确率高

查看答案解析

【单选题】

由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（）。

A. ：意外情况处置错误

B. ：设计错误

C. ：配置错误

D. ：环境错误

查看答案解析

【单选题】

阈值检验在入侵检测技术中属于（）。

A. ：状态转换法

B. ：量化分析法

C. ：免疫学方法

D. ：神经网络法

查看答案解析

【单选题】

包过滤技术防火墙在过滤数据包时，一般不关心（）。

A. ：数据包的源地址

B. ：数据包的目的地址

C. ：数据包的协议类型

D. ：数据包的内容

查看答案解析

【单选题】

下列对计算机网络的攻击方式中，属于被动攻击的是（）。

A. ：口令嗅探

B. ：重放

C. ：拒绝服务

D. ：物理破坏

查看答案解析

【单选题】

在防火墙技术中，内网这一概念通常指的是（）。

A. ：受信网络

B. ：非受信网络

C. ：防火墙内的网络

D. ：互联网

查看答案解析

【单选题】

网络监听是（）。

A. ：远程观察一个用户的计算机

B. ：监视网络的状态、传输的数据流

C. ：监视PC系统的运行情况

D. ：监视一个网站的发展方向

查看答案解析

推荐试题

【判断题】

所谓产品组合的长度，是指产品组合中每种产品项目有多少花色品种

A. 对

B. 错

查看答案解析

【判断题】

“酒好不怕巷子深”、“一招鲜，吃遍天”是生产观念的生动写照

A. 对

B. 错

查看答案解析

【判断题】

如果消费者在购买过程中介入程度低，所购产品的不同品牌之间无显著差异，则该消费者的购买行为属于习惯性购买行为

A. 对

B. 错

查看答案解析

【判断题】

在产品的导入期，企业采取高价格、低促销费用推出新产品，此种策略属于缓慢渗透策略

A. 对

B. 错

查看答案解析

【判断题】

企业在定价时须考虑产品成本、市场需求、竞争状况等因素，在正常情况下，产品的价格必须高于产品成本

A. 对

B. 错

查看答案解析

【判断题】

产品、价格、分销和促销是企业营销过程中的可控因素

A. 对

B. 错

查看答案解析

【判断题】

提高市场份额并不意味着增强企业的获利能力

A. 对

B. 错

查看答案解析

【判断题】

营销要素组合是营销活动中的营销要素组合

A. 对

B. 错

查看答案解析

【判断题】

按照顾客购买习惯的不同，所有的消费品可分为耐用品、非耐用品、服务

A. 对

B. 错

查看答案解析

【判断题】

顾客总价值是产品总价值与货币总成本的差

A. 对

B. 错

查看答案解析

【判断题】

产品购买的决策者一定就是产品的使用者

A. 对

B. 错

查看答案解析

【判断题】

波士顿分析中，对明星性业务单位应该采取增加投资的策略

A. 对

B. 错

查看答案解析

【判断题】

企业在市场细分的目的在于找到空白或者竞争不激烈的独特的细分市场

A. 对

B. 错

查看答案解析

【判断题】

由于品牌对消费者和企业都有巨大的作用，所以企业都应为自己生产的产品设计品牌

A. 对

B. 错

查看答案解析

【判断题】

企业在定价时须考虑产品成本.市场需求.竞争状况等因素，在正常情况下，产品的价格必须高于产品成本

A. 对

B. 错

查看答案解析

【判断题】

消费者在购买过程中介入程度低，所购产品的不同品牌之间无显著差异，则该消费者的购买行为属于习惯性购买行为

A. 对

B. 错

查看答案解析

【判断题】

消费品中的便利品通常采取密集分销，使广大消费者能随时随地买到这些产品

A. 对

B. 错

查看答案解析

【判断题】

市场营销学是研究企业以消费者需要为中心开展的营销活动及其规律的科学

A. 对

B. 错

查看答案解析

【判断题】

按照顾客购买习惯的不同，所有的消费品可分为耐用品、非耐用品、服务

A. 对

B. 错

查看答案解析

【判断题】

顾客总价值是产品总价值与货币总成本的差

A. 对

B. 错

查看答案解析

【判断题】

产品购买的决策者一定就是产品的使用者

A. 对

B. 错

查看答案解析

【判断题】

企业某战略性业务单位的相对市场占有率为0.3，但所在行业的市场增长率为25%，对该战略性业务单位应该采取增加投资的策略

A. 对

B. 错

查看答案解析

【判断题】

企业在市场细分的基础上只选择其中一个市场作为目标市场，并为该市场提供一种产品，这种目标市场选择模式属于市场集中化

A. 对

B. 错

查看答案解析

【判断题】

由于品牌对消费者和企业都有巨大的作用，所以企业都应为自己生产的产品设计品牌

A. 对

B. 错

查看答案解析

【判断题】

企业在定价时须考虑产品成本、市场需求、竞争状况等因素，在正常情况下，产品的价格必须高于产品成本

A. 对

B. 错

查看答案解析

【判断题】

长虹彩电公司提出“产业报国，以民族昌盛为己任”口号被全国各大纸争相报道，这属于促销组合构成要素中的广告

A. 对

B. 错

查看答案解析

【判断题】

消费品中的便利品通常采取密集分销，使广大消费者能随时随地买到这些产品

A. 对

B. 错

查看答案解析

【单选题】

《国务院办公厅关于保障城市轨道交通安全运行的意见》的文件号。___

A. 国办发〔2018〕12号

B. 国办发〔2018〕13号

C. 国办发〔2018〕14号

D. 国办发〔2018〕15号

查看答案解析

【单选题】

，。坚持以人民为中心的发展思想，把人民生命财产安全放在首位，不断提高城市轨道交通安全水平和服务品质。___

A. 预防为先，防处并举

B. 统筹协调，改革创新

C. 属地管理，综合治理

D. 以人为本，安全第一

查看答案解析

【单选题】

，。加强城市轨道交通规划、建设、运营协调衔接，加快技术创新应用，构建运营管理和公共安全防范技术体系，提升风险管控能力。___

A. 预防为先，防处并举

B. 统筹协调，改革创新

C. 属地管理，综合治理

D. 以人为本，安全第一

查看答案解析

【单选题】

，。构建风险分级管控和隐患排查治理双重预防制度，加强应急演练和救援力量建设，完善应急预案体系，提升应急处置能力。___

A. 预防为先，防处并举

B. 统筹协调，改革创新

C. 属地管理，综合治理

D. 以人为本，安全第一

查看答案解析

【单选题】

，。城市人民政府对辖区内城市轨道交通安全运行负总责，充分发挥自主权和创造性，结合本地实际构建多方参与的综合治理体系。___

A. 预防为先，防处并举

B. 统筹协调，改革创新

C. 属地管理，综合治理

D. 以人为本，安全第一

查看答案解析

【单选题】

负责指导城市轨道交通运营，拟订运营管理政策法规和标准规范并监督实施，承担运营安全监管职责，负责运营突发事件应对工作的指导协调和监督管理。___

A. 省级人民政府

B. 交通运输部

C. 公安部

D. 运营单位

查看答案解析

【单选题】

负责会同交通运输部等部门拟订城市轨道交通反恐防暴、内部治安保卫、消防安全等政策法规及标准规范并监督实施。___

A. 省级人民政府

B. 交通运输部

C. 公安部

D. 运营单位

查看答案解析

【单选题】

指导本辖区城市轨道交通安全运行，负责辖区内运营突发事件应对工作的指导协调和监督管理。___

A. 省级人民政府

B. 交通运输部

C. 公安部

D. 运营单位

查看答案解析

【单选题】

承担安全生产主体责任，落实反恐防暴、内部治安保卫、消防安全等有关法规规定的责任和措施。___

A. 省级人民政府

B. 交通运输部

C. 公安部

D. 运营单位

查看答案解析

【单选题】

强化技术标准规范对安全和服务的保障和引领作用，以保障和为重点，进一步修订完善城市轨道交通工程建设标准体系。___

A. 防范处置、设备配置

B. 运营安全、服务质量

C. 衔接高效、运行顺畅

D. 建设质量、安全运行

查看答案解析

【单选题】

以和为重点，建立健全城市轨道交通运营标准体系。___

A. 防范处置、设备配置

B. 运营安全、服务质量

C. 衔接高效、运行顺畅

D. 建设质量、安全运行

查看答案解析

【单选题】

以和为重点，建立健全城市轨道交通反恐防暴、内部治安保卫、消防安全等标准体系。___

A. 防范处置、设备配置

B. 运营安全、服务质量

C. 衔接高效、运行顺畅

D. 建设质量、安全运行

查看答案解析

【单选题】

城市轨道交通发展要与城市社会发展阶段、发展水平、发展方向相匹配、相协调。___

A. 民生

B. 文化

C. 交通

D. 经济

查看答案解析