虽然网络的具体应用环境不同，二制定安全管理策略的原则是一致的，主要包括____答案

【单选题】

虽然网络的具体应用环境不同，二制定安全管理策略的原则是一致的，主要包括___

A. 使用性原则

B. 可行性原则

C. 动态性原则

D. 以上都是

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

网络安全的特征不包括。___

A. 保密性

B. 实时性

C. 可控性

D. 可用性

查看答案解析

【单选题】

网络安全的主要威胁因素不包括。___

A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断

B. 设备老化带来的损失

C. 来自外部和内部人员的恶意攻击和入侵

D. 人为的，但属于操作人员无意的失误造成的数据丢失

查看答案解析

【单选题】

路由协议存在的问题不包括，___

A. FTP信息暴露

B. 源路由选项的使用

C. 伪装ARP包

D. OSPF的攻击

查看答案解析

【单选题】

获取口令的方法有四种，其中危害最大的是___

A. 获得用户口令文件后，破译口令文件

B. 通过网络监听非法得到用户令

C. 在知道用户的账号后利用一些专业软件猜测用户口令

D. 利用操作系统提供的默认账号和密码

查看答案解析

【单选题】

防火墙技术也是网络控制技术中很重要的一种访问控制技术，实现防火墙技术的主要技术手段不包括？___

A. 数据包过滤

B. 应用网关

C. 数据传输加密

D. 代理服务

查看答案解析

【单选题】

数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___

A. 数据传送

B. 数据存取

C. 数据完整性鉴别

D. 数据处理

查看答案解析

【单选题】

在创建和确定安全策略时，涉及的人员类型包括___

A. 站点安全管理员、公司的大型用户管理员

B. 信息技术人员、安全事件响应小组

C. 法律顾问、相关责任部门

D. 以上都是

查看答案解析

【单选题】

虽然网络的具体应用环境不同，而定制安全管理策略的原则是一致的，主要有___

A. 适用性原则

B. 可行性原则

C. 简单性原则

D. 以上都是

查看答案解析

【单选题】

根据网络的应用情况和网络的结构，安全防范体系的层次划分不包括___

A. 链路层安全

B. 物理层安全

C. 系统层安全

D. 网络层安全

查看答案解析

【单选题】

网络安全防范体系在整体设计过程中可遵循以下哪些原则___

A. 网络信息安全的木桶原则

B. 等级性原则

C. 安全性评价与平衡原则

D. 以上都是

查看答案解析

【单选题】

以下哪一项是DOS攻击的实例？___

A. SQL注入

B. IP地址欺骗

C. Smurf攻击

D. 字典破解

查看答案解析

【单选题】

___属于DoS攻击。

A. 为Wi-Fi设置安全连接口令，拒绝用户访问网络

B. 发送大量非法请求使得服务器拒绝正常用户的访问

C. 设置访问列表从而拒绝指定用户访问

D. 为用户设定相应的访问权限

查看答案解析

【单选题】

以下关于Smurf攻击的描述，哪句话是错误的___

A. 攻击者最终的目标是在目标计算机上获得一个帐号

B. 它依靠大量有安全漏洞的网络作为放大器

C. 它使用ICMP的包进行攻击

D. 它是一种拒绝服务形式的攻击

查看答案解析

【单选题】

下到关于DoS攻击的描述中，哪句话是错误的？___

A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息，从而使系统某一实体不能执行其正常功能，产生服务拒绝

B. DoS攻击不需入目标系统，仅从外部就可实现攻击

C. 只要软件系统内部没有漏洞，DoS攻击就不可能成功

D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段

查看答案解析

【单选题】

泪滴也称为分片攻击，它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。

A. HTTP协议

B. TCP/IP协议

C. ARP协议

D. IMCP协议

查看答案解析

【单选题】

DoS攻击的特征不包括。___

A. 攻击者从多个地点发动攻击

B. 攻击者通过入侵，窃取被攻击者的机密信息

C. 被攻击者处于“忙”状态

D. 被攻击者无法提供正常的服务

查看答案解析

【单选题】

IP分片识别号长度为___位。

A. 15

B. 16

C. 17

D. 18

查看答案解析

【单选题】

基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程？

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

以下对拒绝服务攻击的分类叙述正确的是___

A. 按漏洞利用方式分类，可分为特定资源消耗类和暴力攻击类

B. 按攻击数据包发送速率变化方式分类，可分为固定速率和可变速率

C. 按攻击可能产生的影响，可分为系统或程序奔溃类和服务降级类

D. 以上都对

查看答案解析

【单选题】

以下属于分布式拒绝攻击的防御方法的是___

A. 优化网络和路由结构

B. 保护主机安全

C. 安装入侵检测系统

D. 以上都是

查看答案解析

【单选题】

在侦测到网络中可能有DNS欺骗攻击后，防范措施不包括。___

A. 在客户端直接使用IP Address访问重要的站点

B. 对SMTP的数据进行加密

C. 对DNS Server的数据流进行加密

D. 对Client的数据流进行加密

查看答案解析

【单选题】

在钓鱼网站实验中，黑客连入的DHCP是用来___

A. 给出假的DNS

B. 定三台终端的IP地址

C. 给出假的web

D. 配置接口

查看答案解析

【单选题】

关于IP协议与IP欺骗，下列不正确的是___

A. 基于TCP/IP，我们极难在IP数据包上对目标主机进行欺骗

B. IP欺骗不仅仅是伪造IP，还涉及如何去掌握整个会话过程

C. 对于IP协议来讲，源设备与目的设备是相互独立的

D. IP协议不会考虑报文在传输过程中是否丢失或出现差错

查看答案解析

【单选题】

关于会话劫持下列不正确的是？___

A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段

B. 会话劫持有主动型的

C. 在会话劫持中，被冒充者不扮演如何角色

D. 会话劫持有被动型的

查看答案解析

【单选题】

下列属于会话劫持攻击步骤的是___

A. 发现攻击目标

B. 确认动态会话

C. 使客户主机下线

D. 以上都是

查看答案解析

【单选题】

下列可以防范会话劫持的是___

A. 进行加密

B. 限制保护

C. 使用安全协议

D. 以上都是

查看答案解析

【单选题】

ARP协议的中文名是？___

A. 会话描述协议

B. 网络通讯协议

C. 地址解析协议

D. 远程登录协议

查看答案解析

【单选题】

不小心遭受ARP欺骗攻击，下列应对措施无效的是。___

A. MAC地址绑定

B. 使用动态ARP缓存

C. 使用ARP服务器

D. 及时发现正在进行ARP欺骗的主机，并将它隔离

查看答案解析

【单选题】

邮件系统的传输不包括？___

A. 用户代理

B. 传输代理

C. 燃烧代理

D. 投递代理

查看答案解析

【单选题】

下列选项中，不能防御DNS欺骗的是___

A. 开启DNS服务器的递归功能

B. 使用最新版本的DNS服务器

C. 采用分层的DNS体系结构

D. 限制动态更新

查看答案解析

【单选题】

目前实现动态网页包括以下哪种技术___

A. CGI

B. ASP

C. JSP

D. 以上都是

查看答案解析

【单选题】

PHP存在着哪些它自身独有的一些安全问题___

A. 全局变量未初始化漏洞

B. 文件上传功能

C. 库文件引用问题

D. 以上都是

查看答案解析

【单选题】

ASP/JSP存在哪些安全问题___

A. 在程序名后添加特殊符号

B. 通过.bak文件扩展名获得ASP文件源代码

C. Code.asp文件会泄露ASP代码

D. 以上都是

查看答案解析

【单选题】

IIS存在哪些漏洞？___

A. 在程序名后添加特殊符号

B. 通过.bak文件扩展名获得ASP文件源代码

C. Unicode目录遍历漏洞

D. C.Code.asp文件会泄露ASP代码

查看答案解析

【单选题】

存在XSS漏洞的Web组件包括有___

A. CGI脚本

B. 搜索引擎

C. 交互式公告板

D. 以上都是

查看答案解析

【单选题】

Google Hacking的实际应用有哪些___

A. 利用index of来查找开放目录浏览的站点

B. 搜索指定漏洞程序

C. 利用Google进行一次完整入侵

D. 以上都是

查看答案解析

【单选题】

当前互联网上较为常见的验证码分为哪几种___

A. 文本验证码

B. 手机验证码

C. 邮件验证码

D. 以上都是

查看答案解析

【单选题】

互联网上涉及用户交互的操作有哪些___

A. 注册

B. 登录

C. 发帖

D. 以上都是

查看答案解析

【单选题】

自动扫描脚本和工具有哪几种？___

A. phfscan.c

B. Cgiscan.c

C. 以上都是

D. Grinder

查看答案解析

【单选题】

一个安全的PHP程序应该对以下哪几个数组分别进行检查___

A. 处理GET方式提交的数据

B. 处理POST方式提交的数据

C. 处理COOKIE提交的数据

D. 以上都是

查看答案解析

推荐试题

【多选题】

变电所设备（母线和进出线）和车间配电装置中的电缆线、相线的颜色为___

A. 黄色

B. 绿色

C. 红色

D. 黑色

查看答案解析

【多选题】

下列哪些类别是生物性危险源___。

A. 自然灾害

B. 病毒

C. 有害光照

D. 致害植物

E. 心理异常

查看答案解析

【多选题】

下列哪些颜色属于安全色___

A. 黄色

B. 绿色

C. 红色

D. 黑色

查看答案解析

【多选题】

若气瓶颜色为银灰，则其内部充装的气体可能为___

A. 氩

B. 氖

C. 氟

D. 氮

查看答案解析

【多选题】

下列哪些类别是心理、生理性危险源___。

A. 听力负荷超限

B. 冒险心理

C. 违章指挥

D. 过度紧张

E. 监护失误

F. 感知延迟

查看答案解析

【多选题】

若气瓶颜色为黑，则其内部充装的气体可能为___

A. 氧气

B. 空气

C. 氢气

D. 氮

查看答案解析

【多选题】

下列哪些颜色属于对比色___

A. 白色

B. 蓝色

C. 红色

D. 黑色

查看答案解析

【多选题】

下列哪些类别是化学性危险源___。

A. 腐蚀性气体

B. 震动危害

C. 有害光照

D. 有毒液体

E. 心理异常

F. 标志不清

查看答案解析

【多选题】

对比色白色可用于安全标志___的背景色

A. 红色

B. 蓝色

C. 绿色

D. 黄色

查看答案解析

【多选题】

安全色绿色代表的含义有___

A. 提示

B. 通过

C. 指令

D. 安全状态

查看答案解析

【多选题】

安全色黄色代表的含义有___

A. 警告

B. 工作

C. 注意

D. 指令

查看答案解析

【多选题】

危险源是指可能造成___或这些情况组合的根源或状态。

A. 人员伤害

B. 职业病

C. 社会动荡

D. 作业环境破坏

E. 财产损失

查看答案解析

【多选题】

危险源的识别实质是找出组织中存在的___。

A. 人的不安全态度

B. 物的不安全状态

C. 自然环境的危害

D. 管理缺陷

查看答案解析

【多选题】

以下危险源的识别状态属于非常规状态情况的是___

A. 列车架修过后的试车作业

B. 列车保养作业

C. 电梯维修作业

D. ATS正常时的调度指挥作业

查看答案解析

【多选题】

下列安全色与对比色搭配正确的是___

A. 红色-白色

B. 蓝色-黑色

C. 黄色-黑色

D. 绿色-白色

查看答案解析

【多选题】

对接发列车作业进行危险源识别，属于潜在的紧急情况的状态的是___

A. 设备正常时的接发列车作业

B. 信号设备故障时的接发列车作业

C. 列车挤岔

D. 列车冲突

查看答案解析

【多选题】

安全色红色代表的含义有___

A. 禁止

B. 注意

C. 停止

D. 消防

查看答案解析

【多选题】

对以下城市轨道交通运营范围内的活动，属于危险源识别时的非常规活动的是___

A. 设备设施维护保养

B. 消防及行车疏散演习

C. 依据时刻表组织列车运营、客运服务过程

D. 设施设备的设计、安装、调试等

查看答案解析

【多选题】

下列哪些类别是物理性危险源___。

A. 有毒物质

B. 明火

C. 电磁辐射

D. 指挥失误

E. 致害动物

F. 防护缺陷

查看答案解析

【多选题】

下列哪些是城市轨道交通常用的安全标志___

A. 公里标

B. 制动标

C. 站名标

D. 掉头标

E. 减速地点标

F. 司机鸣笛标

查看答案解析

【多选题】

下列是危险源的主要类别的是___。

A. 物理性危险源

B. 化学性危险源

C. 心理性危险源

D. 行为性危险源

查看答案解析

【多选题】

下列属于生物性危险源的是___

A. 致害植物

B. 传染病媒介物

C. 病毒

D. 腐蚀性气体

查看答案解析

【多选题】

以下是危险源存在的三种状态的是___

A. 常规状态

B. 非常规状态

C. 潜在的紧急状态

D. 非周期性的状态

查看答案解析

【多选题】

以下是识别危险源的方法中识别准备工作的是___

A. 确定分工

B. 划分识别单元

C. 收集识别范围内的资料

D. 列出识别范围内的活动和流程涉及的所有方面

查看答案解析

【多选题】

根据地点的划分，下列属于城市轨道交通危险源识别范围内的是___

A. 轨道交通沿线各车站

B. 车辆段

C. OCC大楼

D. 办公楼

查看答案解析

【多选题】

以下是事故类别以及对应的类别编号，请选出正确的是___

A. 01-物体打击

B. 02-灼烫

C. 03-机械伤害

D. 04-触电

查看答案解析

【多选题】

以下属于对已识别危险源的风险评价的方法的是___

A. 专家讨论与比较

B. 权重与打分法

C. 民意测验法

D. 调查表法

查看答案解析

【多选题】

以下对于已识别危险源的风险等级描述正确的是___

A. 第1级极其危险

B. 第2级高度危险

C. 第3级中度危险

D. 第4级可容忍危险

查看答案解析

【多选题】

以下是属于安全标志的是___

A. 禁止标志

B. 指令标志

C. 提示标志

D. 提醒标志

查看答案解析

【多选题】

在安全色中绿色表达的意思从以下选项中选出正确的有___

A. 提示

B. 允许

C. 安全状态

D. 工作

查看答案解析

【多选题】

对比色中的白色与下列哪些安全色搭配？___

A. 红色

B. 黄色

C. 蓝色

D. 绿色

查看答案解析

【多选题】

以下是城市轨道交通常用标志的是___

A. 警冲标

B. 水基准标

C. 停车位置标

D. 站名标

查看答案解析

【多选题】

城市轨道交通员工通用安全守则“五注意”包括哪些___

A. 注意警示标志、谨防意外

B. 注意扶梯运作，谨防夹伤

C. 注意地面积水、积油，谨防滑倒

D. 注意高空坠物，谨防砸伤

E. 注意跨越线路必须一站、二看、三通过

F. 注意设备异常现象，及时发现、及时排除，谨防发生事故

查看答案解析

【多选题】

以下消除机械伤害的措施中，属于实现机械本质安全的措施为___

A. 消除产生危险的原因

B. 使人们难以接近机器的危险部位

C. 通过培训，提高人们避免伤害的能力

D. 通过培训，提高人们辨别危险的能力

查看答案解析

【多选题】

下列属于影响运营安全的环境是___

A. 作业场所的湿度

B. 气候因素

C. 社会风气

D. 经济环境

查看答案解析

【多选题】

雷电可能引起的危害有___

A. 火灾和爆炸

B. 触电

C. 设备和设施毁坏

D. 大面积停电

查看答案解析

【多选题】

城市轨道交通运营安全管理的方法是下列哪一个___

A. 计划

B. 组织

C. 指挥

D. 控制

E. 协调

F. 安排

查看答案解析

【多选题】

以下作业项目属于特种作业的有___

A. 电工作业

B. 高处作业

C. 电梯维修作业

D. 站务员客运作业

查看答案解析

【多选题】

以下危险源的识别状态属于非常规状态情况的是___

A. 列车架修过后的试车作业

B. 列车保养作业

C. 电梯维修作业

D. ATS正常时的调度指挥作业

查看答案解析

【多选题】

员工在应急事件处理时应沉着冷静，反应迅速，积极开展工作，做到___

A. 早发现

B. 早报告

C. 早控制

D. 早解决

查看答案解析