下面（）工具不具备检测DoS攻击的能力。_答案

【单选题】

下面（）工具不具备检测DoS攻击的能力。

A. ：LDS

B. ：路由器

C. ：网络异常行为检测器

D. ：防火墙

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

下面的（）说明能够正确地描述DoS攻击中的协议攻击。

A. ：恶意黑客使用数据流量填满网络，阻止合法用户无法访问

B. ：恶意黑客以目标系统从来没有想到的方式发送数据流，如攻击者发送大量的SYN数据包

C. ：这种攻击需要对组网技术有深入的理解，同时也是一种最高级的攻击类型

D. ：这种攻击的一个典型例子是LAND攻击，攻击者发送源IP地址和目的IP地址相同数据包

查看答案解析

【单选题】

FIN扫描和NULL扫描的共同点是（）。

A. ：都是通过三次握手与目标主机建立连接

B. ：都只用到了三次握手的前两次来建立连接

C. ：他们都是通过对标志位进行相关操作，等待查看目标主机的回复信息

D. ：不都是依据是否收到RST数据报来判断端口的开放情况

查看答案解析

【单选题】

下面（）攻击技术不属于端口扫描攻击。

A. ：Smurf攻击

B. ：完全连接扫描

C. ：ID头信息扫描

D. ：SYN/ACK扫描

查看答案解析

【单选题】

下列（）不属于口令入侵所使用的方法。

A. ：暴力破解

B. ：登录界面攻击法

C. ：漏洞扫描

D. ：网络监听

查看答案解析

【单选题】

在进行网络攻击时，攻击者最后会清除攻击痕迹，下面（）是为了清除攻击痕迹的。

A. ：端口扫描和检测漏洞

B. ：改变系统时间造成日志文件数据紊乱以迷惑系统管理员

C. ：通过一切办法获得管理员口令

D. ：修改删除重要数据

查看答案解析

【单选题】

下面（）攻击不属于DoS攻击。

A. ：泪滴

B. ：UDP洪水

C. ：Smurf攻击

D. ：WebDav远程溢出攻击

查看答案解析

【单选题】

从采用检测技术的不同可将入侵检测系统分为（）。

A. ：离线检测系统和在线检测系统

B. ：基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统

C. ：异常检测模型和误用检测模型

D. ：基于主机的入侵检测系统、基于网络的入侵检测系统

查看答案解析

【单选题】

下列选项中，哪个不是包过滤防火墙的优点（）。

A. ：可以与现有的路由器集成

B. ：可以用独立的包过滤软件实现

C. ：数据包过滤对用户透明

D. ：可以检测那些对应用层进行的攻击

查看答案解析

【单选题】

如果内部网络的地址网段为 192.168.1.0/24，需要用到防火墙的（）功能，才能使用户上网。

A. ：地址映射

B. ：地址转换

C. ：IP地址和MAC地址绑定功能

D. ：URL过滤功能

查看答案解析

【单选题】

在网络上监听别人口令通常采用（）。

A. ：拒绝服务

B. ：IP欺骗

C. ：嗅探技术

D. ：蜜罐技术

查看答案解析

【单选题】

对于NETBIOS/Windows网络共享漏洞的修复方法是（）。

A. ：限制文件的访问共享，并指定特定IP的访问限制以避免域名指向欺骗；关闭不必要的文件服务，取消这一特性并关闭相应端口。

B. ：修改注册表限制这一潜在的威胁

C. ：限制访问

D. ：升级并安装补丁文件

查看答案解析

【单选题】

向有限的存储空间输入超长的字符串属于（）攻击手段。

A. ：缓冲区溢出

B. ：运行恶意软件

C. ：浏览恶意代码网页

D. ：打开病毒附件

查看答案解析

【单选题】

（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. ：代理防火墙

B. ：包过滤防火墙

C. ：报文摘要

D. ：私钥

查看答案解析

【单选题】

将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（）。

A. ：ICMP 泛洪

B. ：LAND 攻击

C. ：死亡之 ping

D. ：Smurf 攻击

查看答案解析

【单选题】

IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（）。

A. ：主机传感器

B. ：网络传感器

C. ：过滤器

D. ：

查看答案解析

【单选题】

对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。

A. ：及时更新补丁程序

B. ：安装防病毒软件并及时更新病毒库

C. ：安装防火墙

D. ：安装漏洞扫描软件

查看答案解析

【单选题】

在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）。

A. ：攻击者

B. ：主控端

C. ：代理服务器

D. ：被攻击者

查看答案解析

【单选题】

防止重放攻击最有效的方法是（）。

A. ：对用户账户和密码进行加密

B. ：使用“一次一密”加密方式

C. ：经常修改用户账户名称和密码

D. ：使用复杂的账户名称和密码

查看答案解析

【单选题】

采用模拟攻击漏洞探测技术的好处是（）。

A. ：可以探测到所有漏洞

B. ：完全没有破坏性

C. ：对目标系统没有负面影响

D. ：探测结果准确率高

查看答案解析

【单选题】

由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（）。

A. ：意外情况处置错误

B. ：设计错误

C. ：配置错误

D. ：环境错误

查看答案解析

【单选题】

阈值检验在入侵检测技术中属于（）。

A. ：状态转换法

B. ：量化分析法

C. ：免疫学方法

D. ：神经网络法

查看答案解析

【单选题】

包过滤技术防火墙在过滤数据包时，一般不关心（）。

A. ：数据包的源地址

B. ：数据包的目的地址

C. ：数据包的协议类型

D. ：数据包的内容

查看答案解析

【单选题】

下列对计算机网络的攻击方式中，属于被动攻击的是（）。

A. ：口令嗅探

B. ：重放

C. ：拒绝服务

D. ：物理破坏

查看答案解析

【单选题】

在防火墙技术中，内网这一概念通常指的是（）。

A. ：受信网络

B. ：非受信网络

C. ：防火墙内的网络

D. ：互联网

查看答案解析

【单选题】

网络监听是（）。

A. ：远程观察一个用户的计算机

B. ：监视网络的状态、传输的数据流

C. ：监视PC系统的运行情况

D. ：监视一个网站的发展方向

查看答案解析

【单选题】

在访问Web站点时，为了防止第三方偷看传输的内容，我们可以采取的行动为（）。

A. ：将整个Internet划分成Internet、Intranet、可信、受限等不同区域

B. ：在主机浏览器中加载自己的证书

C. ：浏览站点前索要Web站点的证书

D. ：通信中使用SSL技术

查看答案解析

【单选题】

在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱。

A. ：问卷调查

B. ：人员访谈

C. ：渗透性测试

D. ：手工检查

查看答案解析

【单选题】

可以被数据完整性机制防止的攻击方式是（）。

A. ：假冒源地址或用户的地址欺骗攻击

B. ：抵赖做过信息的递交行为

C. ：数据中途被攻击者窃听获取

D. ：数据在途中被攻击者篡改或破坏

查看答案解析

【单选题】

拒绝服务攻击的后果是（）。

A. ：被攻击服务器资源耗尽

B. ：无法提供正常的网络服务

C. ：被攻击系统崩溃

D. ：A、B、C都可能

查看答案解析

【单选题】

（）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。

A. ：身份假冒

B. ：数据篡改

C. ：信息窃取

D. ：越权访问

查看答案解析

【单选题】

以下哪种攻击属于DDoS类攻击？

A. ：SYN变种攻击

B. ：smurf攻击

C. ：arp攻击

D. ：Fraggle攻击

查看答案解析

【单选题】

针对DNS服务器发起的查询DoS攻击，属于下列哪种攻击类型？

A. ：syn flood

B. ：ack flood

C. ：udpflood

D. ：Connection flood

查看答案解析

【单选题】

下面哪一种攻击方式最常用于破解口令？

A. ：哄骗( spoofing)

B. ：字典攻击(dictionary attack)

C. ：拒绝服务(DoS)

D. ：WinNukE攻击

查看答案解析

【单选题】

以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动？

A. ：分布式拒绝服务攻击

B. ：Ping of Death

C. ：NFS攻击

D. ：DNS缓存毒化攻击

查看答案解析

【单选题】

以下哪一项是常见Web站点脆弱性扫描工具？

A. ：Appscan

B. ：Nmap

C. ：Sniffer

D. ：LC

查看答案解析

【单选题】

网络窃听（Sniffer）可以捕获网络中流过的敏感信息，下列说法错误的是（）。

A. ：密码加密后，不会被窃听

B. ：Cookie字段可以被窃听

C. ：报文和帧可以窃听

D. ：高级窃听者还可以进行ARPSpoof，中间人攻击

查看答案解析

【单选题】

常见Web攻击方法，不包括？（）

A. ：利用服务器配置漏洞

B. ：恶意代码上传下载

C. ：构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D. ：业务测试

查看答案解析

【单选题】

下列哪种工具不是WEB服务器漏洞扫描工具（）？

A. ：Nikto

B. ：Web Dumper

C. ：paros Proxy

D. ：Nessus

查看答案解析

【单选题】

关于WEB应用软件系统安全，说法正确的是（）？

A. ：Web应用软件的安全性仅仅与WEB应用软件本身的开发有关

B. ：系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴

C. ：黑客的攻击主要是利用黑客本身发现的新漏洞

D. ：以任何违反安全规定的方式使用系统都属于入侵

查看答案解析

【单选题】

在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？

A. ：整个数据报文

B. ：原IP头

C. ：新IP头

D. ：输层及上层数据报文

查看答案解析

推荐试题

【单选题】

QC小组与行政班组的主要区别是___、活动目的、活动方式不同。

A. 名称

B. 组织原则

C. 工作场地

D. 服务对象

查看答案解析

【单选题】

QC小组具有明显的___。

A. 灵活性

B. 排他性

C. 不确定性

D. 自主性

查看答案解析

【单选题】

QC小组具有广泛的___。

A. 灵活性

B. 优越性

C. 基础性

D. 群众性

查看答案解析

【单选题】

QC小组具有高度的___。

A. 组织性

B. 民主性

C. 自觉性

D. 自由

查看答案解析

【单选题】

QC小组的组建原则是___、上下结合的原则。

A. 指定参加

B. 报名参加

C. 工作需要参加

D. 自愿参加

查看答案解析

【单选题】

为便于自主地开展现场改善活动，QC小组人数一般为___为宜。

A. 10人以上

B. 3~10人

C. 3人以下

D. 10~50人

查看答案解析

【单选题】

QC小组注册登记___进行一次。

A. 半年

B. 每年

C. 三个月

D. 两年

查看答案解析

【单选题】

QC小组课题来源有指令性课题、___、自选课题。

A. 临时指定性课题

B. 解决困难性课题

C. 命令性课题

D. 指导性课题

查看答案解析

【单选题】

从目前开展的QC小组活动课题来看，主要有现场型、服务型、攻关型、___五种课题。

A. 集中型、管理型

B. 管理型、解困型

C. 临时型、创新型

D. 管理型、创新型

查看答案解析

【单选题】

现场型课题的QC小组通常以___为主体组成。

A. 运输班组和职工

B. 现场班组和技术人员

C. 现场班组和工序现场操作的职工

D. 现场班组和单位相关人员

查看答案解析

【单选题】

QC小组活动程序的特点遵循___循环。

A. PDCA

B. PDFA

C. PCDA

D. PDFG

查看答案解析

【单选题】

QC小组课题设定时要抓住三个要素：___、问题（特性）、结果。

A. 困难

B. 对象

C. 原因

D. 特点

查看答案解析

【单选题】

QC小组攻关课题选题范围要做到___。

A. “大、实、活、新”

B. “小、实、活、新”

C. “小、实、活、变”

D. “大、实、全、新”

查看答案解析

【单选题】

因果图探讨一个质量问题产生的原因，一般从___、机、料、法、环等五个方面进行分析。

A. 人

B. 物

C. 制度

D. 规定

查看答案解析

【单选题】

因果图探讨一个质量问题产生的原因，一般从___等五个方面进行分析。

A. 人、机、料、法、物

B. 人、机、料、法、环

C. 人、机、工、法、环

D. 人、机、料、方、环

查看答案解析

【单选题】

QC小组活动取得的成果类型，主要可分为___和“无形成果”。

A. “有形成果”

B. “实际成果”

C. “真实成果”

D. “经济效益”

查看答案解析

【单选题】

QC小组成果发表的形式多种多样，主要有___、大会发表型。

A. 现场发表型

B. 现场展示型

C. 现场观摩型

D. 网

查看答案解析

【单选题】

在Word文档编辑中，复制文本使用的快捷键是___。

A. Ctrl+C

B. Ctrl+A

C. Ctrl+Z

D. Ctrl+V

查看答案解析

【单选题】

在Word的编辑状态，打开文档ABC，修改后另存为ABD，则文档ABC ___。

A. 被文档ABD覆盖

B. 被修改未关闭

C. 被修改并关闭

D. 未修改被关闭

查看答案解析

【单选题】

在Word的编辑状态，选择了整个表格，执行了表格菜单中的"删除行"命令，则___。

A. 整个表格被删除

B. 表格中一行被删除

C. 表格中一列被删除

D. 表格中没有被删除的内容

查看答案解析

【单选题】

格式刷的作用是。___

A. 复制文字

B. 复制格式

C. 复制段落

D. 复制文字或段落的格式

查看答案解析

【单选题】

如果在Word的文字中插入图片，那么图片只能放在文字的。___

A. 左边

B. 中间

C. 下面

D. 前三种都可以

查看答案解析

【单选题】

打印文档时，以下页码范围___有4页。

A. 2-6

B. 1，3-5，7

C. 1-2，4-5

D. 1，4

查看答案解析

【单选题】

___是Excel工作簿的最小组成单位。

A. 字符

B. 工作表

C. 单元格

D. 窗口

查看答案解析

【单选题】

Excel2007文件的扩展名是___

A. xlsx

B. xls

C. ppt

D. doc

查看答案解析

【单选题】

在Excel系统中，___操作可进行填充有序数列。

A. 拖动单元格

B. 按Ctrl+拖动单元格

C. 拖动填充柄

D. 按Ctrl+拖动填充柄

查看答案解析

【单选题】

如果想要连接到一个www站点, 应当以___开头来书写统一资源定位器。

A. shttp://

B. http:s//

C. http ://

D. ftp ://

查看答案解析

【单选题】

互联网络的基本含义是___

A. 计算机与计算机互联

B. 计算机与计算机网络互联

C. 计算机网络与计算机网络互联

D. 国内计算机与国际计算机互联

查看答案解析

【单选题】

IE收藏夹中保存的内容是___

A. 网页的内容

B. 网页的URL

C. 网页的截图

D. 网页的映像

查看答案解析

【单选题】

如果电子邮件到达时，你的电脑没有开机，那么电子邮件将___

A. 退回给发件人

B. 保存在服务器的主机上

C. 过一会对方重新发送

D. 永远不会发送

查看答案解析

【单选题】

下列四项中，合法的电子邮件地址是___

A. wang-em.hxing.com .cn

B. em.hxing.com .cn-wang

C. em.hxing.com .cn@wang

D. wang@em.hxing.com .cn

查看答案解析

【单选题】

新一代调度集中异常情况处理只存在___，正常情况下不存在控制权转换问题。

A. 非常站控模式

B. 紧急模式

C. 分散自律模式D、车站模式

查看答案解析

【单选题】

新一代CTC本着“以___为平台，以CTC为核心”的原则来进行开发。

A. TBCS

B. TDCS

C. CTCS

D. TMIS

查看答案解析

【单选题】

日本修建高速铁路采用的模式是___

A. ICE模式

B. APT模式

C. 新干线模式

D. TGV模式

查看答案解析

【单选题】

第一个修建高速铁路的国家是___

A. 日本

B. 美国

C. 英国

D. 法国

查看答案解析

【单选题】

在当今世界上时速为多少时称为准高速 ___

A. 100 –200 km/h

B. 120-160 km/h

C. 200-400 km/h

D. 160-400 km/h

查看答案解析

【单选题】

下列高速铁路中采用部分修建新线，部分旧线改造，旅客列车专用的铁路模式是___

A. 日本新干线模式

B. 法国TGV模式

C. 德国ICE模式

D. 英国APT模式

查看答案解析

【单选题】

对磁悬浮铁路研究最早的两个国家分别是 ___

A. 美国和日本

B. 德国和法国

C. 法国和德国

D. 德国和日本

查看答案解析

【单选题】

目前各国所采用的较为完善的高速铁路信号与控制系统主要包括三个子系统，其中下面不是这三个子系统的是：___

A. 行车指挥自动化系统

B. 列车自动防护系统

C. 列车自动驾驶系统

D. 列车自动调度系统

查看答案解析

【单选题】

法国在1983年建成了它的第一条的高速铁路___，列车时速达到270km。

A. 新干线

B. TGV东南线

C. 欧洲之星

D. APT

查看答案解析