木马的检测包括____答案

【单选题】

木马的检测包括___

A. 端口扫描和连接检查

B. 监察系统进程

C. 检查.ini文件、注册表和服务

D. 以上都是

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

下列属于木马发展趋势的有___

A. 跨平台

B. 模块化设计

C. 无连接木马

D. 以上都是

查看答案解析

【单选题】

木马的防范包括___

A. 及时修补漏洞，安装补丁

B. 运行实时监控程序

C. 培养风险意识

D. 以上都是

查看答案解析

【单选题】

木马植入技术可以大致分为哪两类？___

A. 主动植入和自动植入

B. 主动植入和被动植入

C. 被动植入和自动植入

D. 自动植入和申请植入

查看答案解析

【单选题】

木马程序的自启动方式主要有几种。___

A. 4种

B. 5种

C. 6种

D. 7种

查看答案解析

【单选题】

“良性病毒”和“恶性病毒”是按照什么分类的。___

A. 按连接方式分类

B. 按破坏力分类

C. 按寄生方式分类

D. 按传播力度分类

查看答案解析

【单选题】

木马的发展趋势，以下哪种是错误的？___

A. 无连接木马

B. 跨平台

C. 跨地域

D. 模块化设计

查看答案解析

【单选题】

被动植入主要采取什么手段，请回答___

A. 欺骗手段

B. 诈骗手段

C. 隐瞒手段

D. 利用手段

查看答案解析

【单选题】

哪一种不是木马程序的自启动方式？___

A. 修改系统文件

B. 添加系统服务

C. 自注册

D. 修改文件关联属性

查看答案解析

【单选题】

实现伪隐藏的方式主要是，请回答___

A. 进行进程欺骗

B. 进行进程隐瞒

C. 进行进程隐身

D. 不使用进程

查看答案解析

【单选题】

木马通过什么来建立与攻击者之间的联系？___

A. API调用

B. 网络

C. 客户端/服务端模式

D. 使用DDL

查看答案解析

【单选题】

以下哪种是非常流行的木马___

A. Back Orifice

B. SubSeven

C. 冰河木马

D. 以上都是

查看答案解析

【单选题】

以下哪种不是木马检测方法___

A. 检查系统进程

B. 端口扫描和连接检查

C. 监视网络通信

D. 以上都是

查看答案解析

【单选题】

按漏洞利用方式分类，DoS攻击可以分为___

A. 特定资源攻击类

B. 暴力防御类

C. 固定速率

D. 可变速率

查看答案解析

【单选题】

泪滴也被称之为。___

A. 整片攻击

B. 分片攻击

C. 一般攻击

D. 特殊攻击

查看答案解析

【单选题】

DoS攻击通常通常利用什么漏洞___

A. 传输协议的漏洞

B. 系统存在的漏洞

C. 服务的漏洞

D. 以上都是

查看答案解析

【单选题】

死亡之Ping攻击的主要特征是ICMP数据包的大小超过多少字节？___

A. 68888

B. 58588

C. 65535

D. 56636

查看答案解析

【单选题】

构造一个特殊的SYN包，需要什么___

A. 源地址和目标地址相同

B. 源代码和目标代码相同

C. 数据源

D. 主机

查看答案解析

【单选题】

WinNuke又被称之为什么？___

A. 带内传输攻击

B. 窗口

C. 带外传输攻击

D. 云努克

查看答案解析

【单选题】

实现伪隐藏的方式主要是，请回答___

A. 进行进程欺骗

B. 进行进程隐瞒

C. 进行进程隐身

D. 不使用进程

查看答案解析

【单选题】

分布式拒绝服务攻击的防御方法有哪些？___

A. 优化网络和路由结构

B. 保护主机系统安全

C. 安装入侵检测系统

D. 以上都是

查看答案解析

【单选题】

分布式拒绝服务攻击的防御方法有哪些？___

A. 使用扫描工具

B. 与因特网服务供应商合作全

C. 安装入侵检测系统

D. 以上都是

查看答案解析

【单选题】

RID是一个DDoS软件检测程序，其中不能检验的是___

A. TBT

B. TFN

C. TFN2K

D. Trinoo

查看答案解析

【单选题】

一个完整的网络安全扫描过程包括以下哪个阶段___

A. 发现目标主机或网络

B. 在发现活动目标后进一步搜集目标信息

C. 根据搜集到的信息进行相关处理，进而检测出目标系统可能存在安全漏洞

D. 以上都是

查看答案解析

【单选题】

TCP/IP以___为单位发送数据。

A. 区

B. 段

C. 块

D. 表

查看答案解析

【单选题】

以下哪种属于端口扫描？___

A. 漏洞扫描

B. 主机扫描

C. FTP代理扫描

D. 远程主机OS指纹识别

查看答案解析

【单选题】

以下哪项属于秘密扫描的变种？___

A. UDP扫描

B. SYN扫描

C. Null扫描

D. FIN扫描

查看答案解析

【单选题】

被动协议栈指纹识别一般观察以下哪个方面___

A. TTL值

B. Window Size

C. DF

D. 以上都是

查看答案解析

【单选题】

以下扫描器中，具有可扩展的框架，提供基于Web的友好界面，并能进行分类检查的是___

A. SATAN

B. ISS Internet Scanner

C. Nessus

D. Nmap

查看答案解析

【单选题】

SATAN的四个扫描级别中，在哪个扫描级别上，SATAN试图获取Root的访问权限？___

A. 轻度扫描

B. 标准扫描

C. 重度扫描

D. 攻入系统

查看答案解析

【单选题】

X-Scan中，“全局设置”模块包括___

A. 扫描模块

B. 并发扫描

C. 扫描报告

D. 以上都是

查看答案解析

【单选题】

以下工具中，哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___

A. ProtectX

B. Winetd

C. DTK

D. PortSentry

查看答案解析

【单选题】

Zone Alarm Pro的优点是___

A. 集成了大量功能组件

B. 功能十分丰富

C. 可靠性强

D. 以上都是

查看答案解析

【单选题】

对于自动破解的一般过程。以下说法不正确的是___

A. 找到可用的userID

B. 对个别单词加密

C. 找到多用的加密算法

D. 创建可能的口令名单

查看答案解析

【单选题】

口令破解是入侵系统最常用的方式之一，获取口令有许多方法，下列常见手法正确的是___

A. 穷举法

B. 利用口令文件进行口令破解

C. 通过嗅探和木马等其他手段获取口令

D. 以上都是

查看答案解析

【单选题】

以下关于口令破解方式正确的是___

A. 词典攻击

B. 强行攻击

C. 组合攻击

D. 以上都是

查看答案解析

【单选题】

对于手工破解。下列步骤不正确的是___

A. 产生可能的口令列表

B. 按口令的可能性从低到高排序

C. 依次手动输入每个口令

D. 如果系统允许访问，则成功

查看答案解析

【单选题】

关于词典攻击，下列说法正确的是___

A. 使用一个或多个词典文件，利用里面的单词列表进行口令猜测的过程

B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令

C. 口令在词典文件中的可能性很大

D. 以上都是

查看答案解析

【单选题】

下列关于强行攻击，说法正确的是___

A. 系统的一些限定条件将有助于强行攻击破解口令

B. 使用强行攻击，基本上是CPU的速度和破解口令的时间上的矛盾

C. 一种新型的强行攻击叫做分布式攻击

D. 以上都是

查看答案解析

【单选题】

常见攻击方式的比较。下列说法不正确的是___

A. 词典攻击攻击速度较快

B. 强行攻击攻击速度较快

C. 词典攻击能找到所有词典单词

D. 强行攻击能找到所有口令

查看答案解析

【单选题】

口令安全最容易想到的一个威胁就是口令破解，对于一些大公司加强的口令，还是有一些其他的手段可以获取的，下列手段正确的是___

A. 社会工程学

B. 搜索垃圾箱

C. 口令蠕虫

D. 以上都是

查看答案解析

推荐试题

【判断题】

更换铁垫板时，更换的铁垫板要与既有的钢轨类型一致

A. 对

B. 错

查看答案解析

【判断题】

测量轨距时，将轨距尺的固定端紧贴一条钢轨的非工作边，另一端放置在另一股钢轨工作边上，并左右移动，直至到最小间距，此时刻度就是准确轨距值

A. 对

B. 错

查看答案解析

【判断题】

轨距尺垂直线路中心线架设在钢轨顶面，读取水平尺的气泡靠近末端相对应的值则为准确水平值

A. 对

B. 错

查看答案解析

【判断题】

轨道巡视的最终目标为维持一个既安全又可靠的地铁列车服务

A. 对

B. 错

查看答案解析

【判断题】

正线开通初期3个月内每24小时巡查一遍

A. 对

B. 错

查看答案解析

【判断题】

人工巡道的周期间隔不应超过48小时

A. 对

B. 错

查看答案解析

【判断题】

车辆段、停车场所有线路每周巡查1遍

A. 对

B. 错

查看答案解析

【判断题】

巡道时应以5km/h左右的速度全面查看线路、道岔

A. 对

B. 错

查看答案解析

【判断题】

巡查时如线路、道岔发生影响行车故障，应立即排查处理并按汇报制度规定向上汇报

A. 对

B. 错

查看答案解析

【判断题】

轨道伤损检查作业的目的为钢轨伤损检查提供指导

A. 对

B. 错

查看答案解析

【判断题】

当钢轨伤损被发现，检查及评估对地铁列车行驶安全的影响后，会帮助及时更换、临时维修、定期检查伤损情况以便日后做出更换的决定

A. 对

B. 错

查看答案解析

【判断题】

线路巡查人员巡经伤损钢轨时，要小心检视，比对伤损的资料，如发现有伤损发展情况，根据钢轨伤损现场标记规定用油漆进行标记，且必须立即通知线路工班长

A. 对

B. 错

查看答案解析

【判断题】

道岔因其构造特点和行车条件都比较复杂，零配件也比较多，是线路的薄弱环节之一，提高道岔的维修质量是保证地铁列车安全平稳通过的必要条件

A. 对

B. 错

查看答案解析

【判断题】

起道地段要有足够的道砟，全面起道，起道量超过40mm时一般应用仪器测量并设置起道标桩，按标桩起道

A. 对

B. 错

查看答案解析

【判断题】

道岔全面起道时，按计划标好起道量，看道与指挥起道，起道可分为转辙部分、连接部分、辙叉部分、叉后长轨部分

A. 对

B. 错

查看答案解析

【判断题】

道岔改道作业可以按照转辙部分，连接部分，辙叉部分分段进行

A. 对

B. 错

查看答案解析

【判断题】

测量曲线正矢时，弦线不用拉紧，弦线的两端位置和量尺位置要正确

A. 对

B. 错

查看答案解析

【判断题】

正矢用20m弦在钢轨踏面下18mm处测量

A. 对

B. 错

查看答案解析

【判断题】

起道是将线路低洼处所起高，以找平轨面、改善道床弹性

A. 对

B. 错

查看答案解析

【判断题】

起道分重起和全起两种，是养路工作中技术要求较高的作业

A. 对

B. 错

查看答案解析

【判断题】

起道一般由三人互相配合作业，一人看道、量水平、一人抬道，另一人打塞

A. 对

B. 错

查看答案解析

【判断题】

每次起道长度，应根据地铁列车间隔时分确定，要求在地铁列车到来前，能完成起道地段的捣固和顺撬

A. 对

B. 错

查看答案解析

【判断题】

起道时看道者俯身在标准股上，距起道机40～50m处，看轨头外侧下颚水平线，找出坑洼，指挥起道机放置位置和起道高度

A. 对

B. 错

查看答案解析

【判断题】

拿起道机的人，要密切注视看道者的指挥，正确的放置起道机，动作要敏捷

A. 对

B. 错

查看答案解析

【判断题】

拨道时直线地段如两股方向误差不大时，一般以顺里程方向的左股为基准股;如一股方向好，则以方向较好的一股为基准股，曲线地段应以上股为基准股

A. 对

B. 错

查看答案解析

【判断题】

曲线地段应事先调查现场正失，并计算拨道量

A. 对

B. 错

查看答案解析

【判断题】

拨道量不大时，用镐尖将轨枕头外的道砟刨松即可。曲线上有鹅头时，应先将鹅头消除

A. 对

B. 错

查看答案解析

【判断题】

曲线拨道，一般应由曲线两端向中间拨

A. 对

B. 错

查看答案解析

【判断题】

在曲线地段向外拨而轨缝过大，向里拨而轨缝过小时，要考虑或计算其影响量，预先做好调整

A. 对

B. 错

查看答案解析

【判断题】

拨道器可以装在绝缘接头处和焊缝处

A. 对

B. 错

查看答案解析

【判断题】

更换道岔尖轨作业目的确保线路稳定，保证地铁列车安全运行

A. 对

B. 错

查看答案解析

【判断题】

尖轨非工作边与基本轨工作边的最小距离为65mm，容许误差为-4mm

A. 对

B. 错

查看答案解析

【判断题】

使用撬棍翻动钢轨时，要有经验人员操作，其他人要远离撬棍和钢轨翻动的方向，禁止用手翻动钢轨

A. 对

B. 错

查看答案解析

【判断题】

钢轨拨进拨出时，要统一指挥，动作一致，注意前后、左右人员安全，以防伤人

A. 对

B. 错

查看答案解析

【判断题】

上道时要执行“眼看、手比、口呼”制度，确保人身安全

A. 对

B. 错

查看答案解析

【判断题】

铁路支距尺用于测量标准轨距铁路道岔导曲线的支距

A. 对

B. 错

查看答案解析

【判断题】

支距测量范围为100～1390mm

A. 对

B. 错

查看答案解析

【判断题】

液压起道器应定期检查液压油是否清洁，并及时更换新油

A. 对

B. 错

查看答案解析

【判断题】

液压起道器更换液压油前，用汽油或柴油将油箱内洗干净

A. 对

B. 错

查看答案解析

【判断题】

液压起道器不工作时，油缸柱塞应全部回缩，防止表面锈蚀

A. 对

B. 错

查看答案解析