【单选题】
采用模拟攻击漏洞探测技术的好处是( )。
A. :可以探测到所有漏洞
B. :完全没有破坏性
C. :对目标系统没有负面影响
D. :探测结果准确率高
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
D
解析
暂无解析
相关试题
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
【单选题】
针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?
A. :syn flood
B. :ack flood
C. :udpflood
D. :Connection flood
【单选题】
下面哪一种攻击方式最常用于破解口令?
A. :哄骗( spoofing)
B. :字典攻击(dictionary attack)
C. :拒绝服务(DoS)
D. :WinNukE攻击
【单选题】
以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动?
A. :分布式拒绝服务攻击
B. :Ping of Death
C. :NFS攻击
D. :DNS缓存毒化攻击
【单选题】
网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是( )。
A. :密码加密后,不会被窃听
B. :Cookie字段可以被窃听
C. :报文和帧可以窃听
D. :高级窃听者还可以进行ARPSpoof,中间人攻击
【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
【单选题】
通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?
A. :拒绝服务(DoS)攻击
B. :扫描窥探攻击
C. :系统漏洞攻击
D. :畸形报文攻击
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
A. :文件共享
B. :拒绝服务
C. :远程过程调用
D. :BIND漏洞
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
推荐试题
【多选题】
"乘客应急信息发布规定中站务中心负责( )。
A. 负责乘客应急信息发布管理相关规章文本的编写及修订。
B. 负责车站范围内 PIS 设施设备的巡视、信息发布及取消情况的检查、设备发布的现场效果的监控以及 PIS 系统设备故障或信息异常情况的报送。
C. 负责车站范围内应急广播的播放及取消。
D. 负责车站区域内临时乘客应急信息的编制。"
【多选题】
"当发生故障、事件、事故或其它情况影响列车运营且预计延误( )分钟时,OCC 须及时向客服热线、受影响的车站和列车发布晚点信息,受影响车站及列车需播放应急广播。
A. 3
B. 5
C. 8
D. 15"
【多选题】
"当发生故障、事件、事故或其它情况影响列车运营且预计延误 5-10 分钟时,OCC 须及时向( )发布晚点信息,受影响车站及列车需播放应急广播。
A. 客服热线
B. 受影响的车站
C. 列车
D. 通号中心"
【多选题】
"PIS 乘客应急信息发布时机:( )。
A. 列车延误超过 10 分钟及以上时,OCC 及时告知车站列车延误原因,同时滚动发布 PIS 应急信息。
B. 当发生紧急情况或列车延误超过 15 分钟时,全屏发布 PIS 应急信息。
C. OCC 线路 PIS 发布范围仅限全线各站站厅、站台 PIS 显示屏
D. 车站出入口无 PIS 屏,仅设置 LED 信息显示屏,应急情况下由站务中心按现场需求于车站出入口放置告示牌协助进行应急信息告知"
【多选题】
"出现下列哪些情况,原则上员工不得调动。( )
A. 调出员工所在岗位缺员的,或调出员工所在岗位定员不足的
B. 调入岗位满员的
C. 员工个人能力和资格条件与调入岗位不相符的
D. 在实习期、试用期或考察期内的新进人员"
【多选题】
"员工出现下列哪种情况,当期考核结果评为D。( )
A. 受到分公司级以上通报批评、处分
B. 消极怠工,工作中出现重大事故、差错,造成严重后果
C. 无正当理由不服从工作分配和调动或无理取闹,聚众闹事,影响生产秩序,工作秩序"
【多选题】
"付费区乘客手机二维码过闸无效或手机没电的处理?( )
A. 刷新二维码
B. 乘客提供用户信息,行程补登
C. 发售免费出站票
D. 现场无法处理,收集乘客注册轨道交通 APP 的手机号信息,填写乘客事务处理单
【多选题】
"付费区乘客持单程票从晚点列车下来超时的处理?( )
A. 单程票边门回收,单独存放
B. 单独清点后纳入当日闸机回收数
C. 《车站售存票卡日报》备注回收单程票数量
D. 单程票免费超时更新"
【判断题】
站台每侧站台门各道滑动门的编号为:上行线侧从头端墙开始至尾端墙方向依次编号,分别为1B~24B;下行线侧从头端墙开始至尾端墙方向依次编号,分别为 1A~24A。( )
A. 对
B. 错
