我的试卷 导入试题 登录
搜题
首页 学历类 职业资格类 外语类 计算机类 财会类 建筑类 医药类 外贸类 公务员类 考研类 趣味测试类
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
查看答案解析
【单选题】
服务降级类是指系统对外提供的服务?___
A. 上升
B. 不变
C. 下降
D. 不知道
查看答案解析
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
查看答案解析
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
查看答案解析
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
A. 1
B. 2
C. 3
D. 4
查看答案解析
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
查看答案解析
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
A. 1
B. 2
C. 3
D. 4
查看答案解析
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
查看答案解析
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
查看答案解析
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
A. 两种
B. 三种
C. 四种
D. 一种
查看答案解析
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
查看答案解析
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
查看答案解析
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
查看答案解析
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
查看答案解析
【单选题】
APR协议包含几种格式的数据包?___
A. 四种
B. 三种
C. 两种
D. 一种
查看答案解析
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
查看答案解析
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
查看答案解析
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
查看答案解析
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
查看答案解析
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
查看答案解析
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
查看答案解析
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
查看答案解析
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
查看答案解析
【单选题】
TCP/IP以___为单位发送数据?
A. 表
B. 区
C. 段
D. 块
查看答案解析
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
查看答案解析
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
查看答案解析
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
查看答案解析
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
查看答案解析
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
查看答案解析
【单选题】
堆位于BSS内存段的___,
A. 上边
B. 下边
C. 左边
D. 右边
查看答案解析
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
查看答案解析
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
A. 向下
B. 向上
C. 向左
D. 向右
查看答案解析
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
查看答案解析
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
查看答案解析
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
查看答案解析
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
查看答案解析
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
查看答案解析
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
查看答案解析
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
查看答案解析
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
查看答案解析
推荐试题
【多选题】
关于体系审核中“SECP”的“P”环节,下面说法正确的是___
A. 建立相关的制度、标准
B. 执行相关制度、标准的效果
C. 工作所达到的目标
D. 制度、文件的依从程度
查看答案解析
【判断题】
安全生产方针及其任何修订均须告知企业所有员工。
A. 对
B. 错
查看答案解析
【判断题】
风险管控部门应每年或变化发生时,对风险评估结果、风险概述进行回顾和更新,建立风险管理的动态机制。
A. 对
B. 错
查看答案解析
【判断题】
在特殊情况下,使用人员可以自己改动具有特殊功能的手工具或使用任何改装、自制的手工具。
A. 对
B. 错
查看答案解析
【判断题】
某部门颁布的制度中规定“信息报送应遵循准确、及时、全面、有效的原则,各部门、单位应及时按照相关规定报送本部门、单位的工作完成情况”,该规定满足风险体系规范化要求。
A. 对
B. 错
查看答案解析
【判断题】
为防止消防器材的丢失,对灭火器箱可以加锁。
A. 对
B. 错
查看答案解析
【判断题】
定期对员工进行体检只是企业的一种福利。
A. 对
B. 错
查看答案解析
【判断题】
人机工效问题不可能导致事故的发生,因此在事故分析时不应将其作为原因之一。
A. 对
B. 错
查看答案解析
【判断题】
如果未遂/违章、职业病和职业危害、污染、相关方投诉等并未构成事故,就不必进行报告和调查处理。
A. 对
B. 错
查看答案解析
【判断题】
在风险评估中,对于可接受的风险是企业可以容忍的风险。
A. 对
B. 错
查看答案解析
【判断题】
当作业方式、新技术、新工艺应用引起的变化时,企业应识别可能带来的风险。
A. 对
B. 错
查看答案解析
【判断题】
当组织机构和资源配置发生变化时,企业应修订管理或控制流程,流程应体现闭环管理。
A. 对
B. 错
查看答案解析
【判断题】
安全科技成果在应用前必须进行风险评估与分析,并制定其风险的控制措施。
A. 对
B. 错
查看答案解析
【判断题】
对于客户投诉、规程、规章和标准的问题不宜纳入纠正和预防系统。
A. 对
B. 错
查看答案解析
【判断题】
风险评估结果应文件化,但应注意保密,防止员工产生恐慌的情绪。
A. 对
B. 错
查看答案解析
【判断题】
企业的风险概述可应用于指导员工培训。
A. 对
B. 错
查看答案解析
【判断题】
在安全工器具与个人防护用品发放使用前,应首先做好需求的识别。
A. 对
B. 错
查看答案解析
【判断题】
对持有驾驶证的员工均可以发放准驾证。
A. 对
B. 错
查看答案解析
【判断题】
企业已开展了作业风险评估,故员工在进行电气操作时可直接操作、不必进行操作前的风险分析。
A. 对
B. 错
查看答案解析
【判断题】
企业应基于风险评估的结果,认定应急事件,制定应急预案。
A. 对
B. 错
查看答案解析
【判断题】
危险化学品使用人员、管理人员及废料处理承包商均应掌握并熟悉在库的危险化学品的MSDS资料。
A. 对
B. 错
查看答案解析
【判断题】
企业通过识别及评估安全生产过程中的风险,制定风险控制措施,实现风险的超前控制,把风险降低到可接受的程度。
A. 对
B. 错
查看答案解析
【判断题】
某一个特定的危害只会导致一种风险。
A. 对
B. 错
查看答案解析
【判断题】
进行任务观察的目的之一是开展现场督察。
A. 对
B. 错
查看答案解析
【判断题】
要降低承包商带来的安全生产风险,从系统化思维考虑,关键是要选用综合素质较高的承包商,并且对承包商要有严厉的处罚措施,不需要承包商也开展安全生产风险管理体系建设。
A. 对
B. 错
查看答案解析
【判断题】
安全科技项目应以降低企业风险为目的。
A. 对
B. 错
查看答案解析
【判断题】
企业没有义务为进入变电站的参观人员提供个人防护用品(PPE)。
A. 对
B. 错
查看答案解析
【判断题】
员工选聘与培训是控制因人员因素造成的风险。通过员工选聘,确保人员能满足安全生产基本需要。通过培训,确保人员的知识、能力与岗位相匹配,为企业的安全生产管理提供人员能力保障。
A. 对
B. 错
查看答案解析
【判断题】
保障生产用具本身的安全状态和控制使用中的风险,是控制作业风险的重要环节。
A. 对
B. 错
查看答案解析
【判断题】
“一事一标准”是指在一个单位层面,每一管理事务只有一个管理的制度标准。
A. 对
B. 错
查看答案解析
【判断题】
某部门以正式文件下发通知,由于上级的要求变更,要求涉及的部门、单位从下月初开始使用新的表格报送信息,原制度中的表格不再使用(通知内容无其他事项要求),说明该部门对该项业务进行了规范管理。
A. 对
B. 错
查看答案解析
【简答题】
编制风险概述有何目的和作用?
查看答案解析
【简答题】
你认为事故/事件管理统计分析的目的是什么?
查看答案解析
【简答题】
什么是安全生产风险管理体系的核心思想?您如何理解?
查看答案解析
【简答题】
体系建立后,通过什么措施/载体来保障体系落地?
查看答案解析
【简答题】
安全生产风险管理体系与传统的安全管理有哪些区别?
查看答案解析
【简答题】
请结合风险管控模型回答风险闭环管控包括哪些步骤?
查看答案解析
【简答题】
如何理解安全生产风险“四分管控”要求?
查看答案解析
【简答题】
常见的风险控制方法包括哪些?
查看答案解析
【简答题】
请简述如何开展计划性“一对一沟通”。
查看答案解析
© 2020- 我爱刷题  备案号:浙ICP备19019994号-1
声明: 本网站大部分资源来源于用户创建编辑,上传,如有侵犯了你的权益请联系我们,本网站将移除相关内容。
联系我们:qq群 784891825