以下属于操作系统中漏洞的是____答案

【单选题】

以下属于操作系统中漏洞的是___

A. BIND

B. 文件共享

C. LSASS漏洞

D. 以上都是

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

以下哪个不属于网络安全的四个特征之一。___

A. 保密性

B. 延时性

C. 完整性

D. 可用性

查看答案解析

【单选题】

网络安全的主要威胁因素有哪些___

A. 非人为的，自然力造成的数据丢失，设备失效，线路阻断

B. 人为的，但属于操作人员无意的失误造成的数据丢失

C. 来自外部和内部人员的恶意攻击和入侵

D. 以上都是

查看答案解析

【单选题】

以下哪一项不属于TCP/IP的设计原则？___

A. 简单

B. 可扩展

C. 复杂

D. 尽力而为

查看答案解析

【单选题】

下列哪一项不属于应用层协议问题。___

A. Finger的信息暴露

B. 应用层线路断线

C. DNS安全问题

D. FTP信息暴露

查看答案解析

【单选题】

下列哪些问题属于操作系统中的安全漏洞___

A. RPC远程过程调用

B. LSASS漏洞

C. UNIX系统的远程命令

D. 以上都是

查看答案解析

【单选题】

以下那一项不属于网络犯罪的类型？___

A. 网络色情和兴骚扰

B. 贩卖盗版光盘

C. 在大街小巷抢劫

D. 网络赌博

查看答案解析

【单选题】

下列哪些属于打击网络犯罪面临的问题___

A. 互联网本省的缺陷

B. 黑客软件的泛滥

C. 网上商务存在的弊端

D. 以上都是

查看答案解析

【单选题】

网络安全事故在很大程度上都是由于管理的失误造成的，所以要提高网络的安全性，就要做到安全管理，安全管理包括___

A. 严格的部门与人员的组织管理

B. 安全设备的管理

C. 安全设备的访问控制措施

D. 以上都是

查看答案解析

【单选题】

数据加密技术是保障信息安全的最基本，最核心的技术措施之一，以下那一项不属于数据加密技术？___

A. 数据传输

B. 数据存储

C. 数据连接

D. 数据完整性鉴别

查看答案解析

【单选题】

虽然网络的具体应用环境不同，二制定安全管理策略的原则是一致的，主要包括___

A. 使用性原则

B. 可行性原则

C. 动态性原则

D. 以上都是

查看答案解析

【单选题】

网络安全的特征不包括。___

A. 保密性

B. 实时性

C. 可控性

D. 可用性

查看答案解析

【单选题】

网络安全的主要威胁因素不包括。___

A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断

B. 设备老化带来的损失

C. 来自外部和内部人员的恶意攻击和入侵

D. 人为的，但属于操作人员无意的失误造成的数据丢失

查看答案解析

【单选题】

路由协议存在的问题不包括，___

A. FTP信息暴露

B. 源路由选项的使用

C. 伪装ARP包

D. OSPF的攻击

查看答案解析

【单选题】

获取口令的方法有四种，其中危害最大的是___

A. 获得用户口令文件后，破译口令文件

B. 通过网络监听非法得到用户令

C. 在知道用户的账号后利用一些专业软件猜测用户口令

D. 利用操作系统提供的默认账号和密码

查看答案解析

【单选题】

防火墙技术也是网络控制技术中很重要的一种访问控制技术，实现防火墙技术的主要技术手段不包括？___

A. 数据包过滤

B. 应用网关

C. 数据传输加密

D. 代理服务

查看答案解析

【单选题】

数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___

A. 数据传送

B. 数据存取

C. 数据完整性鉴别

D. 数据处理

查看答案解析

【单选题】

在创建和确定安全策略时，涉及的人员类型包括___

A. 站点安全管理员、公司的大型用户管理员

B. 信息技术人员、安全事件响应小组

C. 法律顾问、相关责任部门

D. 以上都是

查看答案解析

【单选题】

虽然网络的具体应用环境不同，而定制安全管理策略的原则是一致的，主要有___

A. 适用性原则

B. 可行性原则

C. 简单性原则

D. 以上都是

查看答案解析

【单选题】

根据网络的应用情况和网络的结构，安全防范体系的层次划分不包括___

A. 链路层安全

B. 物理层安全

C. 系统层安全

D. 网络层安全

查看答案解析

【单选题】

网络安全防范体系在整体设计过程中可遵循以下哪些原则___

A. 网络信息安全的木桶原则

B. 等级性原则

C. 安全性评价与平衡原则

D. 以上都是

查看答案解析

【单选题】

以下哪一项是DOS攻击的实例？___

A. SQL注入

B. IP地址欺骗

C. Smurf攻击

D. 字典破解

查看答案解析

【单选题】

___属于DoS攻击。

A. 为Wi-Fi设置安全连接口令，拒绝用户访问网络

B. 发送大量非法请求使得服务器拒绝正常用户的访问

C. 设置访问列表从而拒绝指定用户访问

D. 为用户设定相应的访问权限

查看答案解析

【单选题】

以下关于Smurf攻击的描述，哪句话是错误的___

A. 攻击者最终的目标是在目标计算机上获得一个帐号

B. 它依靠大量有安全漏洞的网络作为放大器

C. 它使用ICMP的包进行攻击

D. 它是一种拒绝服务形式的攻击

查看答案解析

【单选题】

下到关于DoS攻击的描述中，哪句话是错误的？___

A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息，从而使系统某一实体不能执行其正常功能，产生服务拒绝

B. DoS攻击不需入目标系统，仅从外部就可实现攻击

C. 只要软件系统内部没有漏洞，DoS攻击就不可能成功

D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段

查看答案解析

【单选题】

泪滴也称为分片攻击，它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。

A. HTTP协议

B. TCP/IP协议

C. ARP协议

D. IMCP协议

查看答案解析

【单选题】

DoS攻击的特征不包括。___

A. 攻击者从多个地点发动攻击

B. 攻击者通过入侵，窃取被攻击者的机密信息

C. 被攻击者处于“忙”状态

D. 被攻击者无法提供正常的服务

查看答案解析

【单选题】

IP分片识别号长度为___位。

A. 15

B. 16

C. 17

D. 18

查看答案解析

【单选题】

基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程？

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

以下对拒绝服务攻击的分类叙述正确的是___

A. 按漏洞利用方式分类，可分为特定资源消耗类和暴力攻击类

B. 按攻击数据包发送速率变化方式分类，可分为固定速率和可变速率

C. 按攻击可能产生的影响，可分为系统或程序奔溃类和服务降级类

D. 以上都对

查看答案解析

【单选题】

以下属于分布式拒绝攻击的防御方法的是___

A. 优化网络和路由结构

B. 保护主机安全

C. 安装入侵检测系统

D. 以上都是

查看答案解析

【单选题】

在侦测到网络中可能有DNS欺骗攻击后，防范措施不包括。___

A. 在客户端直接使用IP Address访问重要的站点

B. 对SMTP的数据进行加密

C. 对DNS Server的数据流进行加密

D. 对Client的数据流进行加密

查看答案解析

【单选题】

在钓鱼网站实验中，黑客连入的DHCP是用来___

A. 给出假的DNS

B. 定三台终端的IP地址

C. 给出假的web

D. 配置接口

查看答案解析

【单选题】

关于IP协议与IP欺骗，下列不正确的是___

A. 基于TCP/IP，我们极难在IP数据包上对目标主机进行欺骗

B. IP欺骗不仅仅是伪造IP，还涉及如何去掌握整个会话过程

C. 对于IP协议来讲，源设备与目的设备是相互独立的

D. IP协议不会考虑报文在传输过程中是否丢失或出现差错

查看答案解析

【单选题】

关于会话劫持下列不正确的是？___

A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段

B. 会话劫持有主动型的

C. 在会话劫持中，被冒充者不扮演如何角色

D. 会话劫持有被动型的

查看答案解析

【单选题】

下列属于会话劫持攻击步骤的是___

A. 发现攻击目标

B. 确认动态会话

C. 使客户主机下线

D. 以上都是

查看答案解析

【单选题】

下列可以防范会话劫持的是___

A. 进行加密

B. 限制保护

C. 使用安全协议

D. 以上都是

查看答案解析

【单选题】

ARP协议的中文名是？___

A. 会话描述协议

B. 网络通讯协议

C. 地址解析协议

D. 远程登录协议

查看答案解析

【单选题】

不小心遭受ARP欺骗攻击，下列应对措施无效的是。___

A. MAC地址绑定

B. 使用动态ARP缓存

C. 使用ARP服务器

D. 及时发现正在进行ARP欺骗的主机，并将它隔离

查看答案解析

【单选题】

邮件系统的传输不包括？___

A. 用户代理

B. 传输代理

C. 燃烧代理

D. 投递代理

查看答案解析

【单选题】

下列选项中，不能防御DNS欺骗的是___

A. 开启DNS服务器的递归功能

B. 使用最新版本的DNS服务器

C. 采用分层的DNS体系结构

D. 限制动态更新

查看答案解析

推荐试题

【填空题】

24140.___ 划分时应同时遵循两点原则：沿对角线一个接一个地画小方块，即不能重叠，又不能漏掉任何一个数据和过程；小方块的划分是任意的，但必须将所有的“C”元素都包含在小方块内。

查看答案解析

【填空题】

24141.___对于有关产品和服务的活动在定义企业过程时应收集有关资料，和有经验的管理人员讨论、分析、研究，确定企业战略规划和管理控制方面的过程。

查看答案解析

【填空题】

24142.___由 E-R 图导出关系数据模型时，如两实体间是 1：n 联系，应把一方实体的关键字纳入另一方实体的关系中，同时把联系的属性也一并纳入另一方的关系中。

查看答案解析

【填空题】

24143.___项目质量管理是指为使项目能达到用户满意的预先规定的质量要求和标准所进行的一系列管理与控制工作。包括进行质量规划，安排质量保证措施，设定质量控制点，对每项活动进行质量检查和控制等。

查看答案解析

【填空题】

24144.___信息加密技术在加密和解密过程中，都要涉及信息、规则和密钥三项内容。

查看答案解析

【填空题】

24145.___对信息资源进行有效管理,不仅要考虑信息系统的输入部分和输出部分,更应该重视将输入数据转换成输出信息的信息处理部分。

查看答案解析

【填空题】

24146.___SCM 与 ERP、CRM 之间是你中有我、我中有你的关系，其中，ERP 定位于企业外部资源特别是原材料和零部件等资源与企业生产制造过程的集成管理。

查看答案解析

【填空题】

24147.___CIO 是从企业的全局和整体需要出发，直接领导与主持全企业的信息资源管理工作的企业高层管理人员。CIO 产生于信息管理发展的竞争情报阶段。

查看答案解析

【填空题】

24148.___IP 地址中 A 类地址的第一个字节表示主机地址。

查看答案解析

【填空题】

24149.___防火墙是指一个由软件系统和硬件设备组合而成的，在内部网和外部网之间的界面上构造的保护屏障。

查看答案解析

【填空题】

24150.___对于软件项目，投资回收期越长，越快获得利润。

查看答案解析

【填空题】

24151.___一个实时系统必须在严格的时间范围内响应。如果响应时间被过分延迟，将带来灾难性后果。

查看答案解析

【填空题】

24152.___模块接口简单是软件发生错误的一个主要原因。

查看答案解析

【填空题】

24153.___软件的质量保证工作一般在编码工作结束后才开始。

查看答案解析

【填空题】

24154.___现在人们普遍认为优秀的程序除了功能正确，性能优良之外，还应该容易看懂、容易使用、容易修改和扩充。

查看答案解析

【填空题】

24155.___软件工程学只有理论意义，没有实际用途。

查看答案解析

【填空题】

24156.___软件工程的方法只适用于大型软件的开发，对小型软件的开发没有帮助。

查看答案解析

【填空题】

24157.___可行性研究进一步研究问题分析阶段所确定的问题是否有可行的解。

查看答案解析

【填空题】

24158.___代码审查方法没有计算机测试方法好。

查看答案解析

【填空题】

24159.___验证软件需求的方法主要靠人工审查的方法。

查看答案解析

【填空题】

24160.___并发系统中遇到的一个主要问题是定时问题。

查看答案解析

【填空题】

24161.___编码风格由个人喜好决定，没有固定格式。

查看答案解析

【填空题】

24162.___面向对象建模得到的模型包含系统的 3 个要素，即静态结构、交互次序和数据变

查看答案解析

【填空题】

24163.___软件重用是提高软件开发生产率和目标系统质量的重要途径。

查看答案解析

【填空题】

24164.___判定覆盖不一定包含条件覆盖，条件覆盖也不一定包含判定覆盖。24165.___Power Designer 是一个 CASE 工具。

查看答案解析

【填空题】

24166.___在进行需求分析时需同时考虑维护问题。

查看答案解析

【填空题】

24167.___UML 是一种面向对象的分析设计方法，即 OOA/OOD 方法。

查看答案解析

【填空题】

24168.___在面向对象的软件开发方法中，每个类都存在其相应的对象，对象是类的实例，

查看答案解析

【填空题】

24169.___CAN 总线错误帧中的错误标志叠加区的长度可为 6 至 12 位。

查看答案解析

【填空题】

24170.___CAN 总线中，数据帧和远程帧均以帧间空间与总线上前面所传的帧分隔开。

查看答案解析

【填空题】

24171.___根据 CAN 总线 2.0B 技术规范规定，在同一个 CAN 总线网络系统中，不允许标准帧与扩展帧同时使用。

查看答案解析

【填空题】

24172.___工人的作业速度与其熟练程度、努力程度、工作环境和操作的一致性有关。

查看答案解析

【填空题】

24173.___在 CAN 总线中，无论是数据帧还是远程帧，仲裁场即是指标识符，控制场即是指DLC。

查看答案解析

【填空题】

24174.___在 CAN 总线中，标识符的高 7 位不能全是隐性位。

查看答案解析

【填空题】

24175.___在 CAN 总线 2.0 技术规范中，振荡器容差额定值提高到 1.58%，使得采用陶瓷振荡器即可达到 CAN 总线最高通信速率 1Mbps。

查看答案解析

【填空题】

24176.___在 DeviceNet 现场总线中，显式信息连接为无条件的点对点连接。

查看答案解析

【填空题】

24177.___在 CAN 总线中，当引起重同步的沿的相位误差数值大于重同步跳转宽度时，若相

查看答案解析

【填空题】

24178.___现场管理的 3 大手法：5S 管理、目视管理和定置管理。

查看答案解析

【填空题】

24179.___工作抽样法可以研究设备的开动情况，查找机器开动率低的原因，对设备管理进行改善。

查看答案解析

【填空题】

24180.___DeviceNet 现场总线中，在仅限组 2 设备上线后，但在预定义主/从连接组分配前，仅限组 2 未连接显式请求报文端口和重复 MAC.ID 检验报文端口是仅激活的端口。

查看答案解析