可以被数据完整性机制防止的攻击方式是（）。_答案

【单选题】

可以被数据完整性机制防止的攻击方式是（）。

A. ：假冒源地址或用户的地址欺骗攻击

B. ：抵赖做过信息的递交行为

C. ：数据中途被攻击者窃听获取

D. ：数据在途中被攻击者篡改或破坏

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

拒绝服务攻击的后果是（）。

A. ：被攻击服务器资源耗尽

B. ：无法提供正常的网络服务

C. ：被攻击系统崩溃

D. ：A、B、C都可能

查看答案解析

【单选题】

（）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。

A. ：身份假冒

B. ：数据篡改

C. ：信息窃取

D. ：越权访问

查看答案解析

【单选题】

以下哪种攻击属于DDoS类攻击？

A. ：SYN变种攻击

B. ：smurf攻击

C. ：arp攻击

D. ：Fraggle攻击

查看答案解析

【单选题】

针对DNS服务器发起的查询DoS攻击，属于下列哪种攻击类型？

A. ：syn flood

B. ：ack flood

C. ：udpflood

D. ：Connection flood

查看答案解析

【单选题】

下面哪一种攻击方式最常用于破解口令？

A. ：哄骗( spoofing)

B. ：字典攻击(dictionary attack)

C. ：拒绝服务(DoS)

D. ：WinNukE攻击

查看答案解析

【单选题】

以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动？

A. ：分布式拒绝服务攻击

B. ：Ping of Death

C. ：NFS攻击

D. ：DNS缓存毒化攻击

查看答案解析

【单选题】

以下哪一项是常见Web站点脆弱性扫描工具？

A. ：Appscan

B. ：Nmap

C. ：Sniffer

D. ：LC

查看答案解析

【单选题】

网络窃听（Sniffer）可以捕获网络中流过的敏感信息，下列说法错误的是（）。

A. ：密码加密后，不会被窃听

B. ：Cookie字段可以被窃听

C. ：报文和帧可以窃听

D. ：高级窃听者还可以进行ARPSpoof，中间人攻击

查看答案解析

【单选题】

常见Web攻击方法，不包括？（）

A. ：利用服务器配置漏洞

B. ：恶意代码上传下载

C. ：构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D. ：业务测试

查看答案解析

【单选题】

下列哪种工具不是WEB服务器漏洞扫描工具（）？

A. ：Nikto

B. ：Web Dumper

C. ：paros Proxy

D. ：Nessus

查看答案解析

【单选题】

关于WEB应用软件系统安全，说法正确的是（）？

A. ：Web应用软件的安全性仅仅与WEB应用软件本身的开发有关

B. ：系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴

C. ：黑客的攻击主要是利用黑客本身发现的新漏洞

D. ：以任何违反安全规定的方式使用系统都属于入侵

查看答案解析

【单选题】

在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？

A. ：整个数据报文

B. ：原IP头

C. ：新IP头

D. ：输层及上层数据报文

查看答案解析

【单选题】

预防信息篡改的主要方法不包括以下哪一项？

A. ：IDS

B. ：数据摘要

C. ：数字签名

D. ：明文加密

查看答案解析

【单选题】

通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP包时会出现崩溃，请问这种攻击属于何种攻击？

A. ：拒绝服务（DoS）攻击

B. ：扫描窥探攻击

C. ：系统漏洞攻击

D. ：畸形报文攻击

查看答案解析

【单选题】

使网络服务器中充斥着大量要求回复的信息，消息带宽，导致网络或系统停止正常服务，这属于什么攻击类型？

A. ：文件共享

B. ：拒绝服务

C. ：远程过程调用

D. ：BIND漏洞

查看答案解析

【单选题】

代理防火墙工作在____。

A. ：物理层

B. ：网络层

C. ：传输层

D. ：应用层

查看答案解析

【单选题】

溢出攻击的核心是（）。

A. ：利用Shellcode

B. ：提升用户进程权限

C. ：修改堆栈记录中进程的返回地址

D. ：捕捉程序漏洞

查看答案解析

【单选题】

会话侦听与劫持技术属于（）技术。

A. ：密码分析还原

B. ：协议漏洞渗透

C. ：应用漏洞分析与渗透

D. ：DOS攻击

查看答案解析

【单选题】

从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的。

A. ：人为破坏

B. ：硬件设备

C. ：操作系统

D. ：网络协议

查看答案解析

【单选题】

防火墙提供的接入模式通常不包括____。

A. ：网关模式

B. ：透明模式

C. ：混合模式

D. ：旁路接入模式

查看答案解析

【多选题】

TCP攻击的种类有哪些？

A. ：被动攻击

B. ：主动攻击

C. ：物理临近攻击

D. ：内部人员攻击

E. ：软硬件装配分发攻击

查看答案解析

【多选题】

数据库安全风险，SQL注入的危害,这些危害包括但不局限于＿＿。

A. ：数据库信息泄漏

B. ：网页篡改

C. ：数据库被恶意操作

D. ：服务器被远程控制,被安装后门

E. ：破坏硬盘数据,瘫痪全系统

查看答案解析

【多选题】

Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具，即_______和_________。

A. ：安全性模版

B. ：IP 过滤器

C. ：安全性配置/分析

D. ：SAM

查看答案解析

【多选题】

以下属于渗透测试的方法是？

A. ：远程溢出攻击

B. ：口令破解

C. ：网络嗅探监听

D. ：Web脚本及应用测试

查看答案解析

【多选题】

以下关于防火墙的特性描述正确的是？

A. ：内部和外部之间的所有网络数据流必须经过防火墙

B. ：防病毒、防木马

C. ：只有被安全政策允许的数据包才能通过防火墙

D. ：防火墙本身要具有很强的抗攻击、渗透能力

查看答案解析

【多选题】

电子商务系统可能遭受的攻击有（）。

A. ：系统穿透

B. ：植入

C. ：违反授权原则

D. ：通信监视

E. ：计算机病毒

查看答案解析

【多选题】

在安全评估过程中，安全威胁的来源包括（）。

A. ：外部黑客

B. ：内部人员

C. ：信息技术本身

D. ：物理环境

E. ：自然界

查看答案解析

【多选题】

黑客所使用的入侵技术主要包括（）。

A. ：协议漏洞渗透

B. ：密码分析还原

C. ：应用漏洞分析与渗透

D. ：拒绝服务攻击

E. ：病毒或后门攻击

查看答案解析

【多选题】

通用的DoS攻击手段有哪些？

A. ：SYN Attack

B. ：ICMP Flood

C. ：UDP Flood

D. ：Ping of Death

E. ：Tear Drop

F. ：Ip Spoofing

查看答案解析

【多选题】

常见Web攻击方法有一下哪种？（）

A. ：SQL Injection

B. ：Cookie欺骗

C. ：跨站脚本攻击

D. ：信息泄露漏洞

E. ：文件腹泻脚本存在的安全隐患

F. ：GOOGLE HACKING

查看答案解析

【多选题】

防火墙的主要功能有哪些？

A. ：过滤进、出网络的数据

B. ：管理进、出网络的访问行为

C. ：封堵某些禁止的业务，对网络攻击进行检测和报警

D. ：记录通过防火墙的信息内容和活动

查看答案解析

【多选题】

防火墙常见的集中工作模式有（）。

A. ：路由

B. ：透明

C. ：NAT

D. ：旁路

查看答案解析

【多选题】

防范DOS攻击的方法主要有（）。

A. ：安装Dos检测系统

B. ：对黑洞路由表里的地址进行过滤

C. ：及时打好补丁

D. ：正确配置TCP/IP参数

查看答案解析

【多选题】

Web服务的安全威胁分为（）。

A. ：完整性

B. ：保密性

C. ：拒绝服务

D. ：认证鉴别

查看答案解析

【多选题】

Windows系统登录流程中使用的系统安全模块有（）。

A. ：.安全帐号管理(SemrityAccountManager,简称SAM)模块

B. ：Windows系统的注册(Winhgon)模块

C. ：本地安全认证(LocalSecurityAuthority,简称LSA)模块

D. ：安全引用监控器模块

查看答案解析

【多选题】

网页防篡改技术包括（）。

A. ：网站采用负载平衡技术

B. ：防范网站、网页被篡改

C. ：访问网页时需要输入用户名和口令

D. ：网页被篡改后能够自动恢复

E. ：采用HITPS协议进行网页传输主

查看答案解析

【判断题】

发起大规模的DDoS攻击通常要控制大量的中间网络或系统

A. 对

B. 错

查看答案解析

【判断题】

脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。

A. 对

B. 错

查看答案解析

【判断题】

入侵检测是网络防火墙的逻辑补充，扩展了系统管理员的安全管理能力，提供了安全审计、监控、识别攻击和响应。

A. 对

B. 错

查看答案解析

【判断题】

VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。

A. 对

B. 错

查看答案解析

推荐试题

【判断题】

被审计单位发现委托的会计师事务所等中介机构出具的审计报告或其他报告被证实存在严重质量问题的情形时，可以终止委托审计工作

A. 对

B. 错

查看答案解析

【判断题】

审计项目质量控制的对象仅包括对编制审计方案、编写审计工作底稿、出具审计报告实行全过程质量控制

A. 对

B. 错

查看答案解析

【判断题】

审计工作程序分为审计项目准备阶段、实施阶段、报告阶段、整改阶段等4个阶段

A. 对

B. 错

查看答案解析

【判断题】

审计项目准备阶段，包括制定审计方案，成立审计项目组、确定审计项目负责人和成员，提取被审计单位业务数据和收集外部审计资料，签发审计通知书，审计机构与审计人员签订审计人员承诺书等5个环节

A. 对

B. 错

查看答案解析

【判断题】

审计项目准备阶段，包括召开进驻会议，通报审计内容，签订被审计单位和被审计人承诺书，提交审计项目组廉政监督卡和调阅资料清单等环节

A. 对

B. 错

查看答案解析

【判断题】

审计项目报告阶段，包括草拟审计报告初稿、审计项目组长（项目负责人）审核，审计组召开专题会议讨论、审议审计报告，向派出审计机构上报审计报告，整理现场审计档案立卷归档等4个环节

A. 对

B. 错

查看答案解析

【判断题】

审计项目整改阶段，包括拟定、下发审计整改通知书，建立整改台账，双向风险提示，督促被审计单位上报整改报告，整理整改档案立卷归档等4个环节

A. 对

B. 错

查看答案解析

【判断题】

负责与被审计单位及相关部门沟通协调，组织审计人员进行审计调查，确定审计重点、技术和方法是审计项目组组长的主要工作职责

A. 对

B. 错

查看答案解析

【判断题】

负责建立审计查出问题台账和组织人员做好档案立卷归档工作是审计项目组主审人员的主要职责

A. 对

B. 错

查看答案解析

【判断题】

审计项目组审计人员的主要职责包括但不限于：收集、分析被审计单位的有关资料，根据审计方案进行现场审计、分析与取证；编制工作底稿和事实确认书；整理装订相关的审计档案

A. 对

B. 错

查看答案解析

【判断题】

审计方案的主要内容包括审计目的、审计对象、审计范围和时间、审计内容和重点、审计程序和方法、审计要求、审计依据等

A. 对

B. 错

查看答案解析

【判断题】

审计证据的形式仅包括书面证据、实物证据、视听或者电子数据资料以及鉴定结论和调查笔录

A. 对

B. 错

查看答案解析

【判断题】

审计人员应收集充分证明审计事项的原始资料、有关文件和实物等，如要求被审计单位提供总账或有关会计凭证的原件，作为审计证据带走并妥善保管

A. 对

B. 错

查看答案解析

【判断题】

对实现审计目标有重要影响的审计事项，审计方法和步骤难以实施或者实施后难以取得充分审计证据的，审计人员报请审计项目组组长确认后，无需在审计工作底稿中记录和审计报告中反映

A. 对

B. 错

查看答案解析

【判断题】

审计人员取得审计证据，应当由证据提供者签字并盖章，否则视为无效

A. 对

B. 错

查看答案解析

【判断题】

审计项目组组长应当督导审计人员收集审计证据工作，审核审计证据，如发现审计证据不符合要求的，应当责成审计人员进一步取证

A. 对

B. 错

查看答案解析

【判断题】

对重要审计事项未收集审计证据或者审计证据不足以支持审计结论，且造成严重后果的行为，应当由审计人员承担全部责任

A. 对

B. 错

查看答案解析

【判断题】

审计机构对被审计单位所辖的分支机构及相关部门的审计只需编制汇总的审计事实确认书

A. 对

B. 错

查看答案解析

【判断题】

审计报告的内容包括审计依据、被审计单位的基本情况、审计的组织实施情况、审计中发现的问题、分析问题形成的原因、审计总体评价、审计建议

A. 对

B. 错

查看答案解析

【判断题】

现场审计档案，按照结论类、立项类、证明类、备查类顺序装订

A. 对

B. 错

查看答案解析

【判断题】

现场审计档案中，审计事实确认书应当归属于证明类资料

A. 对

B. 错

查看答案解析

【判断题】

现场审计档案中，立项类资料包括调阅资料清单和现场审计项目分工表

A. 对

B. 错

查看答案解析

【判断题】

审计项目质量考评工作注重审计过程，应遵循独立性原则，统一性原则，客观公正原则

A. 对

B. 错

查看答案解析

【判断题】

审计项目质量考评时，对审计项目组进驻被审计单位后，出现资料丢失或资料保管不善出现残损情况的，相应项扣1分

A. 对

B. 错

查看答案解析

【判断题】

审计项目质量考评时，对收集审计证据出现审计人员隐匿、伪造、篡改或毁损审计证据情况的，相应项不得分

A. 对

B. 错

查看答案解析

【判断题】

审计项目质量考评时，对出现未向被审计单位发送审计整改通知书情形的，相应项不得分

A. 对

B. 错

查看答案解析

【判断题】

对县级行社理事长（董事长）、主任（行长）、监事长进行的履职审计，原则上由所在市农信办审计部门组织实施

A. 对

B. 错

查看答案解析

【判断题】

职业操守评价应包括有无对辖内重大问题隐瞒不报、延误上报或报告失实的情况

A. 对

B. 错

查看答案解析

【判断题】

审计组应采取个别谈话或问卷调查方式，了解被审计对象所在单位及员工对其任职期内履行职责情况的评价和意见，个别谈话对象原则上不少于8人，应谈话对象不足8人的应全谈

A. 对

B. 错

查看答案解析

【判断题】

对县级行社领导班子成员履职审计时，被审计机构为该行社机关和不少于3个辖属机构，其中营业部和除营业部外资产规模最大的一家机构为必查机构

A. 对

B. 错

查看答案解析

【判断题】

履职审计时，被审计对象所负责任分为直接责任，间接责任，管理责任以及领导责任四种

A. 对

B. 错

查看答案解析

【判断题】

履职审计时，被审计对象所负的领导责任包括主要责任、分管责任和相关责任

A. 对

B. 错

查看答案解析

【判断题】

县级行社分支机构负责人、负有业务条线管理责任的农信社部门负责人不履行或不正确履行职责，对发生的违规问题及引起后果所负的责任，称为领导责任

A. 对

B. 错

查看答案解析

【判断题】

各级农信社理监事会对内部审计工作的有效性和适应性承担最终责任，并为内部审计工作开展提供必要保障

A. 对

B. 错

查看答案解析

【判断题】

审计检查工作检查人应当承诺事项不包括“遇有需要回避的事项主动回避”内容

A. 对

B. 错

查看答案解析

【判断题】

审计检查工作被检查单位或被检查人的承诺事项包括“不遗漏或隐瞒需要披露的重大事项和重大关联交易信息”内容

A. 对

B. 错

查看答案解析

【判断题】

后续稽核审计是指对原审计项目发现问题后提出的整改意见或审计建议的落实情况所实施的跟踪审计

A. 对

B. 错

查看答案解析

【判断题】

风险监控中心、风险处置小组和网点负责人是风险预警系统运行管理的第一责任人

A. 对

B. 错

查看答案解析

【判断题】

风险监控中心应当对预警信息进行发布，并对处置结果进行收集、统计分析、报告和特重大信息的上报

A. 对

B. 错

查看答案解析

【判断题】

风险监控中心系统主管负责实时预警系统平台、相关设备的日常维护和软硬件优化升级，相关人员的培训

A. 对

B. 错

查看答案解析