数字取证及协议分析类的主要作用是什么？____答案

【单选题】

数字取证及协议分析类的主要作用是什么？___

A. 掌握典型数据库的安装与配置

B. 识别保存收集分析和呈堂电子证据

C. 拦截并窃取敏感信息

D. 收集目标信息和资料

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

常见的企业管理模式攻击手法不包括哪项？___

A. 针对企业人员管理方面的缺陷而得到的信息和资料

B. 针对用户身份证号码进行密码破解

C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料

D. 针对企业内部管理以及传播缺陷而得到的信息和资料

查看答案解析

【单选题】

“社会工程学攻击”就是利用人们的什么心理，获取机密信息，为黑客攻击和病毒感染创造有利条件。___

A. 心理特征

B. 侥幸心理

C. 好奇心

D. 利益心理

查看答案解析

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看答案解析

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

【单选题】

国家秘密事项与国家安全和利益的关联程序，以及泄露后可能造成的损害程度为标准分为。___

A. 绝密、机密、秘密三级

B. 秘密、机密、绝密、保密四级

C. 绝密、机密两级

D. 机密、秘密、保密三级

查看答案解析

推荐试题

【单选题】

QUESTION 440 路由器工作OSI参考模型的哪一层？___

A. 数据链路层

B. 网络层

C. 应用层

D. 传输层

查看答案解析

【单选题】

QUESTION 441下面关于静态与动态路由描述错误的是（）。___

A. 动态路由协议比静态路由要占用更多的系统资源

B. 静态路由在企业中应用时配置简单，管理方便

C. 链路产生故障后，静态路由能够自动完成网络收敛

D. 管理员在企业网络中部署动态路由协议后，后期维护和扩展能够更加方便

查看答案解析

【单选题】

QUESTION 442 OSPF协议存在以下哪种特点？___

A. 易产生路由环路

B. 以跳数计算最短路径

C. 支持区域的划分

D. 可扩展性差

查看答案解析

【单选题】

QUESTION 443 某台路由器运行OSPF协议，并且没有指定Router ID，所有接口的P地址如下，则此路由器OSPF协议的Router ID为？___

A. 10.0.12.1

B. 10.0.1.2

C. 10.0.21.1

D. 10.0.1.1

查看答案解析

【单选题】

QUESTION 444 FTP协议控制平面使用的端口号为？___

A. 22

B. 21

C. 24

D. 23

查看答案解析

【单选题】

QUESTION 448 在AR路由器上创建的认证方案、授权方案、计费方案、HWTACACS或者RADIUS服务器模板，只有在域下应用后才能生效。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 449 路由器可以通过无状态地址自动配置方案为主机分配指定的IPv6地址。 ___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 450 OSPFv3中使用哪个组播地址表示所有路由器？___

A. FF02::6

B. FF02::8

C. FF02::5

D. FF02::7

查看答案解析

【单选题】

QUESTION 451 链路两端IPv6地址前缀相同才可以建立OSPFv3的邻接关系。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 452 下列哪个IPv6地址的Solicited-node组播地址为FF02::1:FF12:1？___

A. 2020::1200:1

B. 2019::12:1

C. 2019::12:1000

D. 2020::12AB:1

查看答案解析

【单选题】

QUESTION 453 以下关于Adjacency Segment（邻接段）的说法错误的是哪个？___

A. Adjacency Segment用于标识网络中某节点的某个邻接

B. Adjacency Segment通过Adjacency Segment ID（STD）标识

C. Adjacency Sesnent通过IGP协议扩散到其他网元，全局可见，本地有效

D. Adjacency Segment必须手动配置

查看答案解析

【单选题】

QUESTION 455 在OSI参考模型中，能够完成端到端差错检测和流量控制的是（）。___

A. 物理层

B. 数据链路层

C. 网络层

D. 传输层

查看答案解析

【单选题】

QUESTION 457 运行RSTP协议的交换机接收到TC置位的BPDU后，清空所有端口学习到的MAC地址。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 460 RSTP配置BPDU报文中的Type字段取值为？___

A. 0x01

B. 0x03

C. 0x00

D. 0x02

查看答案解析

【单选题】

QUESTION 461在下列种情况下，运行RSTP协议的交换机会产生TC置位的配置BPDU？___

A. 一个非边缘端口迁移到Forwarding状态

B. Backup端口 down

C. 边缘端口迁移到Forwarding状态

D. 边缘端口迁移到Discarding状态

查看答案解析

【单选题】

运行OSPF协议的路由器先达到FULL状态，然后进行LSDB同步。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 464 如下图所示的网络，所有路由器运行OSPF协议，链路上方为Cost值的大小，则RA到达网络10.0.0.0/8的路径为？___

A. 70

B. 100

C. 60

D. 20

查看答案解析

【单选题】

QUESTION 465 OSPF协议使用哪种报文对接收到的LSU报文进行确认？___

A. LSACK

B. LSA

C. LSR

D. LSU

查看答案解析

【单选题】

QUESTION 466路由表中某条路由信息的Proto为OSPF，则此路由的优先级一定为10。 ___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 467在串行接口上，可以通过指定下一跳地址或出接口来配置静态路由。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 468 如下图所示的网络，通过静态路由的方式使RouterA和RouterB的1opbacko通信，则需要在RouterA输入如下那条命令？ ___

A. ip route-static 10.0.2.2 32 GigabitEthernet 0/0/0

B. ip route-static 10.0.2.2 255.255.255.255 10.0.12.1

C. ip route-static 10.0.2.2 255.255.255.255 10.0.12.2

D. ip route-static 10.0.2.20 GigabitEthernet 0/0/0

查看答案解析

【单选题】

QUESTION 469 TFTP基于TCP协议。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 471 Trunk类型的端口和Hybrid类型的端口在接收数据帧时的处理方式相同。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 472 以下哪种PPPoE的报文是非单播方式发送的？___

A. PADS

B. PADI

C. PADO

D. PADR

查看答案解析

【单选题】

QUESTION 474 下图为数据包在IPSec VPN中的封装格式，这种类型的数据包是使用IPSec VPN的哪种模式封装的？___

A. 隧道模式

B. 通用模式

C. 传输模式

D. 此封装错误

查看答案解析

【单选题】

QUESTION 475 以下哪种SNMP报文是由被管理设备上的Agent发送给NMS的？___

A. Get-Next-Request

B. Get-Request

C. Set-Request

D. Response

查看答案解析

【单选题】

ACL不会过滤设备自身产生的访间其它设备的流量；只过滤转发的流量，转发的流量中包括其它设备访间该设备的流量。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 477 二层ACL的编号范围是？___

A. 4000~4999

B. 6000~6031

C. 2000-2999

D. 3000-3999

查看答案解析

【单选题】

QUESTION 479 OSPFv3协议本身不提供认证功能。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 480 IPv6中的流标签字段、源地址字段和目的地址字段一起为特定数据流指定了网络中的转发路径。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 481以下哪个IPv6地址是组播地址？___

A. FF02::2E0:FCFF:FEEF:FEC

B. FE80::2E0:FCFF:FEEF:FEC

C. 2000::2E0:FCFF:FEEF:FEC

D. FC00::2E0:FCFF:FEEF:FEC

查看答案解析

【单选题】

QUESTION 482 共享介质型网络使用哪一种技术进行数据转发？___

A. CDMA/CD

B. CSMA/AC

C. TDMA/CD

D. CSMA/CD

查看答案解析

【单选题】

QUESTION 483 下列哪一个IPv4地址是A类地址？___

A. 100.1.1.1

B. 172.16.1.1

C. 127.1.1.1

D. 192.168.1.1

查看答案解析

【单选题】

QUESTION 485 以上是AR2200路由器的display startup信息，关于这些信息，说法错误的是（）。___

A. 正在运行的配置文件没有保存

B. 设备此次启动使用的系统文件是ar2220-/200r003c00spc200.cc

C. 设备下次启动时的系统文件可以使用命令“startup system software <atartup-software-name）”来修改

D. 设备下次启动时的系统文件不能被修改

查看答案解析

【单选题】

QUESTION 487 下面关于生成树协议中Forwarding状态描述错误的是（）。___

A. Forwarding状态的端口可以发送BPDU报文

B. Forwarding状态的端口不学习报文源MAC地址

C. Forwarding状态的端口可以转发数据报文

D. Forwarding状态的端口可以接收BPDU报文

查看答案解析

【单选题】

QUESTION 488 交换网络中STP协议的桥ID如下，拥有下列哪个桥ID的交换机会成为根桥？___

A. 32768 00-01-02-03-04-AA

B. 32768 00-01-02-03-04-BB

C. 32768 00-01-02-03-04-CC

D. 4096 00-01-02-03-04-DD

查看答案解析

【单选题】

QUESTION 489 RSTP协议使用P/A机制加快了上游端口转到Forwarding状态的速度，但是却没有出现环路的原因是什么？___

A. 引入了边缘端口

B. 缩短了Forward Delay的时间

C. 通过阻塞自己的非根端口来保证不会出现环路

D. 加快了端口角色选举的速度

查看答案解析

【单选题】

下列协议中属于动态IGP路由协议的是？___

A. Static

B. BGP

C. OSPF

D. Direct

查看答案解析

【单选题】

QUESTION 492 路由器进行数据包转发时需要修改数据包中的目的IP地址。___

A. 对

B. 错

查看答案解析

【单选题】

QUESTION 493 route-static 10.0.2.2 255.255.255.255 10.0.12.2 preference 20，关于此命令说法正确的是？___

A. 该路由一定会出现在路由表当中

B. 该路由的目的网络为10.0.12.2/32

C. 该路由的优先级为100

D. 该路由目的网络的掩码长度为32位

查看答案解析