【单选题】
下面 ____ 措施不能实现网络服务器的安全使用。
A. :合理设置NFS服务和NIS服务
B. :小心配置FTP服务
C. :为了使用方便,可以开启finger服务
D. :慎用telnet服务
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
在DNS服务配置完成后,要进行IP地址和域名正反解析测试,所使用的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
在进行缓冲区溢出攻击时,攻击者控制程序转移到攻击代码,下面()方法不一定能实现要求。
A. :使用条件语句,等待代码执行
B. :函数返回地址
C. :函数指针
D. :长跳转缓冲区
【单选题】
下面的()说明能够正确地描述DoS攻击中的协议攻击。
A. :恶意黑客使用数据流量填满网络,阻止合法用户无法访问
B. :恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包
C. :这种攻击需要对组网技术有深入的理解,同时也是一种最高级的攻击类型
D. :这种攻击的一个典型例子是LAND攻击,攻击者发送源IP地址和目的IP地址相同数据包
【单选题】
FIN扫描和NULL扫描的共同点是()。
A. :都是通过三次握手与目标主机建立连接
B. :都只用到了三次握手的前两次来建立连接
C. :他们都是通过对标志位进行相关操作,等待查看目标主机的回复信息
D. :不都是依据是否收到RST数据报来判断端口的开放情况
【单选题】
在进行网络攻击时,攻击者最后会清除攻击痕迹,下面()是为了清除攻击痕迹的。
A. :端口扫描和检测漏洞
B. :改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C. :通过一切办法获得管理员口令
D. :修改删除重要数据
【单选题】
从采用检测技术的不同可将入侵检测系统分为()。
A. :离线检测系统和在线检测系统
B. :基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统
C. :异常检测模型和误用检测模型
D. :基于主机的入侵检测系统、基于网络的入侵检测系统
【单选题】
下列选项中,哪个不是包过滤防火墙的优点()。
A. :可以与现有的路由器集成
B. :可以用独立的包过滤软件实现
C. :数据包过滤对用户透明
D. :可以检测那些对应用层进行的攻击
【单选题】
如果内部网络的地址网段为 192.168.1.0/24,需要用到防火墙的()功能,才能使用户上网。
A. :地址映射
B. :地址转换
C. :IP地址和MAC地址绑定功能
D. :URL过滤功能
【单选题】
对于NETBIOS/Windows网络共享漏洞的修复方法是()。
A. :限制文件的访问共享,并指定特定IP的访问限制以避免域名指向欺骗;关闭不必要的文件服务,取消这一特性并关闭相应端口。
B. :修改注册表限制这一潜在的威胁
C. :限制访问
D. :升级并安装补丁文件
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
【单选题】
针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?
A. :syn flood
B. :ack flood
C. :udpflood
D. :Connection flood
【单选题】
下面哪一种攻击方式最常用于破解口令?
A. :哄骗( spoofing)
B. :字典攻击(dictionary attack)
C. :拒绝服务(DoS)
D. :WinNukE攻击
推荐试题
【多选题】
环境管理的系统方法可向最高管理者提供信息以获得长期成功,并为促进可持续发展创建可选方案 ___ 。
A. 与有关的相关方沟通环境信息
B. 减轻环境状况对组织的潜在有害影响
C. 预防或减轻有害环境影响以保护环境
D. 帮助组织履行合规义务
【多选题】
环境管理体系的详略和复杂程度将取决于 ___ 。
A. 组织所处环境、环境管理体系的范围、其合规义务
B. 组织活动、产品和服务的性质
C. 组织环境因素和相关的环境影响
D. 产品生命周期
【多选题】
根据ISO14001:2015标准的引言,此标准符合ISO有关管理体系的要求,这些要求包括 ___ ,目的是方便使用者实施多个ISO管理体系标准。
A. 基于风险的思维
B. 一个高层结构
C. 具有核心定义的通用术语
D. 相同的核心正文
【多选题】
环境绩效是与环境因素的管理相关的绩效,在环境管理体系的背景下,环境绩效 ___ ,运用参数来测量结果。
A. 可能依据组织的环境方针
B. 环境目标
C. 或其他准则
D. 必须由第三方
【多选题】
依据ISO14001:2015标准“3.2.5目标”要求,以下正确的是 ___ 。
A. 目标是要实现的结果
B. 目标可能是战略性的
C. 目标必须是可测量的
D. 目标可能是战术性的
【多选题】
依据ISO14001:2015标准,当确定环境管理体系的范围时,组织应考虑 ___
A. 所确定的内、外部问题
B. 认证机构的要求
C. 所确定的合规义务
D. 组织实施控制与施加影响的权限和能力
【多选题】
最高管理者应在确定的环境管理体系范围内建立 、实施并保持环境方针,以下关于环境方针的描述正确的是 ___ 。
A. 适合于组织的宗旨和组织所处的环境,包括其活动、产品和服务的性质、规模和环境影响
B. 包括保护环境的承诺,其中包含污染预防及其他与组织所处环境有关的特定承诺
C. 包括持续改进环境管理体系以提高环境绩效的承诺
D. 必须向所有的相关方传达
【多选题】
策划环境管理体系时,组织应确定需要应对的风险和机遇,包括 ___ 。
A. 确保环境管理体系能够实现预期结果
B. 预防或减少不期望的影响
C. 实现持续改进
D. 其环境管理体系范围内潜在的紧急情况
【多选题】
依据ISO14001:2015标准,组织应保持的文件化信息包括 ___ 。
A. 环境因素和相关的环境影响
B. 重要环境因素
C. 用于确定重要环境因素的准则
D. 采购清单
【多选题】
为获得对组织环境绩效和履行合规义务的能力有影响的人员所需的能力,组织应采取以下哪些适当措施 ___ 。
A. 向现有员工提供培训和指导
B. 重新委派其职务
C. 聘用胜任的人员
D. 雇佣胜任的人员
【多选题】
ISO14001:2015标准中,有关运行策划和控制,组织应 ___ 。
A. 建立过程的运行准则
B. 按照运行准则实施过程控制
C. 确保外包过程受控或施加影响
D. 考虑提供与产品或服务的运输或交付、使用、寿命结束后处理和最终处置相关的潜在重大环境影响方面信息的需求
【多选题】
依据ISO14001:2015标准,管理评审时应考虑下列内容 ___ 。
A. 以往管理评审所采取措施的状况
B. 来自相关方的有关信息交流,包括抱怨
C. 持续改进的机会
D. 任何与组织战略方向相关的结论
【多选题】
ISO14001:2015标准要求组织对不符合做出响应,适用时,可以 ___ 。
A. 采取措施控制并纠正不符合
B. 处理后果,包括减轻有害的环境影响
C. 评审所采取的措施的有效性
D. 对环境管理体系进行变更
【多选题】
关于“相关方”,下列描述正确的是 ___ 。
A. 相关方指能够影响决策或活动的个人或组织
B. 相关方指任何个人或团体
C. 相关方指受决策或活动影响的个人或组织
D. 相关方指感觉自身受到决策或活动影响的个人或组织
【多选题】
ISO14001:2015标准规定,应保持文件化信息的是 ___ 。
A. 有关能力的文件化信息
B. 有关环境因素的文件化信息
C. 有关环境管理体系范围的文件化信息
D. 有关环境目标的文件化信息
【多选题】
ISO14001:2015标准涉及变更的条款有 ___ 。
A. 内部审核方案(9.2.2)
B. 内部信息交流(7.4.2)
C. 运行控制(8.1)
D. 管理评审(9.3)
【多选题】
ISO14001:2015标准规定,组织应对文件化信息实施的控制活动,包括 ___ 。
A. 分发、访问、检索、使用
B. 存储和保护,包括保持易读性
C. 变更控制 (如版本控制)
D. 保留和处置
【多选题】
对职业健康安全绩效的监测和测量应考虑 ___ 。
A. 定性和定量测量
B. 对目标实现程度及事故、事件、不符合进行监测
C. 对管理方案、运行控制和适用法律、法规及其他要求的符合情况的监测
D. 以上都不是
【多选题】
根据OHSAS18001:2007标准中4.4.3的要求,组织的工作人员应 ___
A. 适当参与危险源辨识、风险评价和控制措施的确定
B. 参与安全生产规划
C. 适当参与事件调查
D. 对影响他们职业健康安全的任何变更进行协商
【多选题】
根据OHSAS18001:2007标准中表述的要求,“在建立、实施和保持职业健康安全管理体系时,组织应确保对 ___ 能够得到考虑。”
A. 文件和文件控制
B. 职业健康安全风险和确定的控制措施
C. 适用法律法规要求和组织应遵守的其他要求
D. 沟通、参与和协商
【多选题】
根据OHSAS18001:2007标准,最高管理者应通过以下哪些方式证实其承诺: ___
A. 确保识别组织的危险源
B. 确保实现零事故
C. 确保为建立、实施、保持和改进职业健康安全管理体系提供必要的资源
D. 明确作用、分配职责和责任、授予权力以提供有效的职业健康安全管理;作用、职责、责任和权限应形成文件和予以沟通
【多选题】
根据OHSAS18001:2007标准,组织的职业健康安全方针应 ___
A. 为制定和评审职业健康安全目标提供框架
B. 传达到全体员工和其他相关方
C. 做出污染预防的承诺
D. 传达到所有在组织控制下工作的人员
【多选题】
OHSAS18001:2007标准要求工作人员应 ___
A. 适当地参与危险源辨识、风险评价和控制措施的确定
B. 适当地参与事件调查
C. 参与职业健康安全方针和目标的制定和评审
D. 对影响他们职业健康安全的任何变更进行协商
【多选题】
根据OHSAS18001:2007标准,组织应建立、实施并保持程序,记录、调查和分析事件,以便 ___
A. 识别对采取纠正措施的需求
B. 采取预防措施
C. 识别持续改进的可能性;
D. 沟通调查结果
【多选题】
根据OHSAS18001:2007标准4.4.4的要求,职业健康安全管理体系文件应包括 ___ 。
A. 职业健康安全管理手册
B. 职业健康安全方针和目标
C. 对职业健康安全管理体系覆盖范围的描述
D. 组织为确保对涉及其职业健康安全风险管理过程进行有效策划、运行和控制所需的文件
【多选题】
根据OHSAS18001:2007标准,组织的最高管理者应通过以下哪些方式来证实其承诺。 ___ 。
A. 为职业健康安全管理体系的建立、实施、保持和改进提供必要的资源
B. 在承担职业健康安全责任的同时,将一些任务委派给下属的管理者代表
C. 明确人员在职业健康安全管理活动中作用、分配职责和责任并授予权利
D. 确保将人员的作用、职责、责任和权限形成文件并在组织中沟通
【多选题】
根据OHSAS18001:2007标准4.4.7的要求,以下哪些说法是正确的 ___ 。
A. 组织应对发生的紧急情况作出响应,防止和减少相关的职业健康安全不良后果
B. 组织在策划应急响应措施时,应考虑有关相关方的需求
C. 可行时,组织应定期测试应急响应程序,并请有关的相关方适当参与
D. 组织应定期评审和修订应急准备和响应程序,特别是在定期测试和紧急情况发生后
【多选题】
根据OHSAS18001:2007标准,员工应参与和协商活动包括 ___ 。
A. 对职业健康安全事务发表意见
B. 批准职业健康安全方针和目标
C. 适当参与事件调查
D. 参与职业健康安全方针的制定和评审
【多选题】
下列哪些属于OHSAS18001:2007标准4.5.1绩效测量与监视规定的内容 ___
A. 对组织职业健康安全目标满足程度的监视
B. 对组织员工工作场所之外的活动的监视
C. 对控制措施有效性的监视
D. 适合组织需要的定性和定量测量
【多选题】
下列关于内审的要求,准确的是 ___
A. 内审应每年进行一次
B. 应策划、制定、实施和保持审核方案
C. 向管理者报告审核结果的信息
D. 审核员的选择和审核的实施均应确保审核过程的客观性和公正性
【多选题】
组织应确定那些已辨识的、需实施必要控制措施的危险源相关的运行和活动,以管理职业健康安全风险。对于这些运行和活动,组织应 ___
A. 实施并保持与进入工作场所的访问者相关的控制措施
B. 实施并保持与采购的设备相关的控制措施
C. 这对变更管理的控制措施
D. 实施并保持对所有相关方的控制措施
【多选题】
根据OHSAS18001:2007标准,危险源辨识和风险评价的程序应考虑 ___
A. 在工作场所附近,由组织控制下的工作相关活动所产生的危险源
B. 组织的供方作业场所的危险源
C. 组织及其活动的变更、材料的变更,或计划的变更
D. 组织的顾客作业场所的危险源
