目前的网络嗅探防范技术不包括哪个。____答案

【单选题】

目前的网络嗅探防范技术不包括哪个。___

A. 采用安全的网络拓扑结构

B. 破坏日志

C. 会话加密技术

D. 防止ARP欺骗

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

下面不可以对数据包进行过滤的是？___

A. 站过滤

B. 服务过滤

C. 传输过滤

D. 通用过滤

查看答案解析

【单选题】

对于libpcap函数库的分组，___是不正确的

A. 在线实时监听部分

B. 优化，调试过滤规则表达部分

C. 本地网络设置检测部分

D. 打开，读取设备，设置过滤器部分

查看答案解析

【单选题】

以下哪一项不属于网卡的工作模式？___

A. 广播模式

B. 组播模式

C. 间接模式

D. 混杂模式

查看答案解析

【单选题】

交换机的基本元素是___

A. 端口

B. 背板体系结构

C. 缓冲区

D. 以上都对

查看答案解析

【单选题】

判断IP地址是否合理应在哪一层？___

A. 用户层

B. 链路层

C. 网络层

D. 物理层

查看答案解析

【单选题】

UNIX系统的典型代表BSD下的监听程序结构为___

A. 网卡驱动程序

B. BPF捕获机制

C. libpcap

D. 以上都对

查看答案解析

【单选题】

以下哪一项不属于数据通道加密方式?___

A. SSH

B. SSL

C. SLS

D. VPN

查看答案解析

【单选题】

交换机是一种网络开关，工作在___

A. 链路层

B. 会话层

C. 网络层

D. 物理层

查看答案解析

【单选题】

关于交换网络下防监听的措施，以下说法错误的是___

A. 使用动态的ARP或IP-MAC对应表，自动跟新

B. 使用静态的ARP或IP-MAC对应表，手动跟新

C. 不要把网络安全建立在单一的IP或MAC基础上

D. 定期检查ARP要求，使用ARP监视工具

查看答案解析

【单选题】

交换网络下防范监听的措施有___

A. 不要把网络安全信任关系建立在单一的IP或MAC基础上

B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表

C. 定期检查ARP请求，使用ARP监视工具

D. 以上都是

查看答案解析

【单选题】

木马可实现九种功能，下列不属于木马可实现的功能的是___

A. 诱骗

B. 破坏

C. 密码发送

D. 远程访问

查看答案解析

【单选题】

木马有四个特点。下列不属于木马特点的是___

A. 有效性

B. 攻击性

C. 顽固性

D. 易植入性

查看答案解析

【单选题】

下列不属于木马辅助性特点的是。___

A. 自动运行

B. 攻击性

C. 自动恢复

D. 欺骗性

查看答案解析

【单选题】

木马攻击的植入技术主要包括主动植入和被动植入，其中被动植入采用的主要手段是？___

A. 攻击

B. 防御

C. 欺骗

D. 入侵

查看答案解析

【单选题】

木马的远程监控功能有___

A. 获取目标机器信息

B. 记录用户事件

C. 远程操作

D. 以上都是

查看答案解析

【单选题】

木马的检测主要有四种方法，下列哪一项不是木马检测的方法___

A. 计算机硬件检查

B. 端口扫描和连接检查

C. 检查系统进程

D. 监视网络通信

查看答案解析

【单选题】

下列不属于木马防范的方法的是。___

A. 及时修补漏洞，安装补丁

B. 打开不安全网站

C. 运行实时监控程序

D. 培养风险意识

查看答案解析

【单选题】

从木马技术发展的角度考虑，木马技术自出现至今，大致可分为几代？___

A. 一

B. 二

C. 四

D. 三

查看答案解析

【单选题】

以下不属于木马程序的自启动方式的是，___

A. 打开电脑

B. 修改系统程序

C. 修改系统注册表

D. 添加系统服务

查看答案解析

【单选题】

DDL隐藏木马的方法之一是动态嵌入技术，其实现方法是___

A. 程序的代码嵌入到正在运行的进程中

B. 将木马程序安装入电脑中

C. 将木马程序通过邮件发送

D. 进行进程欺骗

查看答案解析

【单选题】

下列哪一种扫描技术属于半开放（半连接）扫描？___

A. TCP connect扫描

B. TCP FIN 扫描

C. TCP SYN扫描

D. TCP ACK扫描

查看答案解析

【单选题】

在下列这些网络攻击模型的攻击过程中，端口扫描攻击一般属于哪一项。___

A. 弱点挖掘

B. 信息收集

C. 攻击实施

D. 痕迹清除

查看答案解析

【单选题】

下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测？___

A. FIN探测

B. TCP ISN取样

C. TCP校验和差异

D. TCP初始化窗口值差异

查看答案解析

【单选题】

著名的Nmap软件工具不能实现下列哪一项功能？___

A. 端口扫描

B. 安全漏洞扫描

C. 高级端口扫描

D. 操作系统类型探测

查看答案解析

【单选题】

下列哪个工具不是用于端口扫描检测。___

A. ProtectX

B. Nessus

D. TK

查看答案解析

【单选题】

扫描类型都有哪些。___

A. Ping扫描

B. 端口扫描

C. 漏洞扫描

D. 以上都是

查看答案解析

【单选题】

对网络数据包，BlackICE依据4个不同级别来调整监控力度，这四个级别中哪个安全级别最低 ___

A. Trusting

B. Cautious

C. Nervous

D. Paranoid

查看答案解析

【单选题】

下列哪个不是常用的修改Banner的方法？___

A. 修改网络服务的配置文件

B. 修改服务软件的源代码

C. 修改操作系统的

D. 修改软件的可执行文件

查看答案解析

【单选题】

TCP/IP以什么为单位发送数据。___

A. 表

B. 段

C. 区

D. 块

查看答案解析

【单选题】

X-Scan是一款免费的网络综合扫描器软件，其在扫描参数中需要哪些模块___

A. 检测范围

B. 全局设置

C. 插件设置

D. 以上都是

查看答案解析

【单选题】

目前的Web应用，基本都是基于___Browser/Server结构

A. 3

B. 4

C. 5

D. 6

查看答案解析

【单选题】

在动态网页技术中，通过___能建立Web页面与脚本程序之间的联系。

A. ASP

B. CGI

C. JSP

D. PHP

查看答案解析

【单选题】

在远程Web页面的HTML代码中插入具有恶意目的的代码片段，用户认为该页面是可依赖的，但是当浏览器下载该页面时，嵌入其中的脚本将被解释执行。这属于___安全问题

A. 命令注入漏洞

B. 跨脚本漏洞

C. 缓冲区溢出

D. 远程管理漏洞

查看答案解析

【单选题】

CGI一般从___中获取用户的请求信息

A. URL

B. 表单

C. 路径信息

D. 以上都是

查看答案解析

【单选题】

PHP存在着哪些安全问题___

A. 全局变量未初始化漏洞

B. 文件上传功能

C. 库文件引用问题

D. 以上都是

查看答案解析

【单选题】

最早的Web扫描脚本之一，针对web站点的PHF漏洞的是___

A. phfscan

B. cgiscan

C. Grinder

D. Sitescan

查看答案解析

【单选题】

如果一个IP地址快速的多次请求Web页面，那么就应该怀疑是在进行自动扫描，并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种？___

A. 提高Web页面代码的质量

B. 在Web站点上设置garbage.cgi脚本

C. 监视访问日志中快速增长的GET请求

D. 关注新公布的安全漏洞，及时进行修补或采取其他有效的措施

查看答案解析

【单选题】

XSS攻击的最主要目标是哪一个？___

A. Web服务器

B. 计算机

C. 登录网站的用户

D. 数据库

查看答案解析

【单选题】

在常见的验证码中，通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等，生成一幅需要用户识别的图片属于哪一种验证码？___

A. 文本验证码

B. 手机验证码

C. 图片验证码

D. 邮件验证码

查看答案解析

【单选题】

不但不会占用大量的服务器及数据库资源，攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。

A. 攻击者可以通过反复登录来暴力破解密码，导致用户隐私信息的泄露

B. 攻击者可以在短时间内注册大量的Web服务账户

C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能，甚至导致服务器奔溃

D. 攻击者可以对系统实施SQL注入或其他脚本攻击，从而窃取管理员密码，查看、修改服务器本地文件，对系统安全造成极大威胁

查看答案解析

推荐试题

【填空题】

网络安全的主要威胁有：非授权访问，冒充合法用户，___ ，干扰系统正常运行，利用网络传播病毒，线路窃听等。

查看答案解析

【填空题】

网络安全的目标主要表现在：物理安全，网络安全，___，应用安全，管理安全。

查看答案解析

【填空题】

网络安全的特征有保密性、___、可用性、可控性

查看答案解析

【填空题】

网络安全的结构层次包括物理安全、___ 、安全服务。

查看答案解析

【填空题】

网络安全面临的主要威胁有黑客攻击、计算机病毒、___。

查看答案解析

【填空题】

计算机安全的主要目标是保护计算机资源免遭毁坏、替换、___、丢失。

查看答案解析

【填空题】

一个用户的账号文件主要包括登录名称、口令、___ 、组标识号、用户起始目标。

查看答案解析

【填空题】

数据库系统安全特性包括数据独立性、___、数据完整性、并发控制、故障恢复。

查看答案解析

【填空题】

数据库安全的威胁主要有___ 、损坏、窃取。

查看答案解析

【填空题】

数据库中采用的安全技术有户标识和鉴定、___ 、数据分级、数据加密。

查看答案解析

【填空题】

计算机病毒可分为文件病毒、___ 、多裂变病毒、秘密病毒、异性病毒、宏病毒

查看答案解析

【填空题】

数据库常见的攻击方式为SQL注入、___ 、网页挂写。

查看答案解析

【填空题】

数据库的破坏来自非法用户、___ 、多用户并发访问几个方面。

查看答案解析

【填空题】

为了保护数据库，防止被恶意的滥用，可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。

查看答案解析

【填空题】

与传统防火墙不同，WAF工作在___ ，因此对web应用防护具有先天的技术优势。

查看答案解析

【填空题】

SQL注入即通过把命令插入Web表单进行提交___的查询字符串，

查看答案解析

【填空题】

最终达到欺骗服务器执行恶意的___ 。

查看答案解析

【填空题】

计算机病毒按传染程序的特点分类，可以分成引导扇区传染病毒、传染病毒和网络传染病毒。___

查看答案解析

【填空题】

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者___。

查看答案解析

【填空题】

计算机单机使用时，传染计算机病主要是通过___。

查看答案解析

【填空题】

计算机病毒是指能够侵入计算机系统病在计算机系统中潜伏，传播，破坏系统正常工作的一种具有繁殖能力的___ 。

查看答案解析

【填空题】

木马危险很大，但程序本身无法___。

查看答案解析

【填空题】

操作系统安全的主要特征有:最小特权原则，___ ，安全审计，安全域隔离。

查看答案解析

【填空题】

网络服务器安全配置的基本安全策略宗旨是最小权限+最少应用+最细设置+___ =最高的安全。

查看答案解析

【填空题】

在 Windows中可以使用___命令来查看端端口。

查看答案解析

【填空题】

加密文件系统是一个功能强大的工具,用于对客户端计算机和___ 上的文件和文件夹进行加密。

查看答案解析

【填空题】

在各种各样的后门中,一般也不外乎___，漏洞后门和木马后门三类。

查看答案解析

【填空题】

ipsec的中文译名是___ 。

查看答案解析

【填空题】

防火墙是一种网络，他用与增强内部网络安全性，决定外界的哪些用户可以访问内部的哪些服务，以及那些外部站点可以被内部人员访问。___

查看答案解析

【填空题】

常见的防火墙有三种类型：分组过滤防火墙，___ 和状态检测防火墙。

查看答案解析

【填空题】

防火墙按组成件分为___ 和应用网关。

查看答案解析

【填空题】

包过滤防火墙的过滤规则基于___ 。

查看答案解析

【填空题】

掉话率=___*100%，其中，___总次数统计的是无限侧的CLEARREGVEST消息。

查看答案解析

【填空题】

与定位功能相关的辅助无线功能有：指配、___、 overload与underload 子小区结构、小区负荷分担、扩展小区、小区内切。

查看答案解析

【填空题】

是否软件用L算法，是由___ 和MSRXSUFF参数来决定。

查看答案解析

【填空题】

BO软件包括3个模板：BusinessObjects、___、Suporvisor。

查看答案解析

【填空题】

当我们要直接做一张报表，不需要建立新的UNIVERSE的时候，要用模板___ ：当我们要建立一个新的universe的时候，要用模板 Designer：当我们要做用户管理工作的时候，要用模板 Suporvisor。

查看答案解析

【填空题】

调整向外分担负荷参数___ 。

查看答案解析

【填空题】

调整向内负荷分担可调整参数___。

查看答案解析

【填空题】

常用的电子邮件协议有___ 和POP3。

查看答案解析