我的试卷 导入试题 登录
搜题
首页 学历类 职业资格类 外语类 计算机类 财会类 建筑类 医药类 外贸类 公务员类 考研类 趣味测试类
【单选题】
从技术上说,网络容易受到攻击的原因主要是由于网络软件不完善和()本身存在安全漏洞造成的。
A. :人为破坏
B. :硬件设备
C. :操作系统
D. :网络协议
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
D
解析
暂无解析
相关试题
【单选题】
防火墙提供的接入模式通常不包括____。
A. :网关模式
B. :透明模式
C. :混合模式
D. :旁路接入模式
查看答案解析
【多选题】
TCP攻击的种类有哪些?
A. :被动攻击
B. :主动攻击
C. :物理临近攻击
D. :内部人员攻击
E. :软硬件装配分发攻击
查看答案解析
【多选题】
数据库安全风险,SQL注入的危害,这些危害包括但不局限于__。
A. :数据库信息泄漏
B. :网页篡改
C. :数据库被恶意操作
D. :服务器被远程控制,被安装后门
E. :破坏硬盘数据,瘫痪全系统
查看答案解析
【多选题】
Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具,即_______和_________。
A. :安全性模版
B. :IP 过滤器
C. :安全性配置/分析
D. :SAM
查看答案解析
【多选题】
以下属于渗透测试的方法是?
A. :远程溢出攻击
B. :口令破解
C. :网络嗅探监听
D. :Web脚本及应用测试
查看答案解析
【多选题】
以下关于防火墙的特性描述正确的是?
A. :内部和外部之间的所有网络数据流必须经过防火墙
B. :防病毒、防木马
C. :只有被安全政策允许的数据包才能通过防火墙
D. :防火墙本身要具有很强的抗攻击、渗透能力
查看答案解析
【多选题】
电子商务系统可能遭受的攻击有( )。
A. :系统穿透
B. :植入
C. :违反授权原则
D. :通信监视
E. :计算机病毒
查看答案解析
【多选题】
在安全评估过程中,安全威胁的来源包括( )。
A. :外部黑客
B. :内部人员
C. :信息技术本身
D. :物理环境
E. :自然界
查看答案解析
【多选题】
黑客所使用的入侵技术主要包括( )。
A. :协议漏洞渗透
B. :密码分析还原
C. :应用漏洞分析与渗透
D. :拒绝服务攻击
E. :病毒或后门攻击
查看答案解析
【多选题】
通用的DoS攻击手段有哪些?
A. :SYN Attack
B. :ICMP Flood
C. :UDP Flood
D. :Ping of Death
E. :Tear Drop
F. :Ip Spoofing
查看答案解析
【多选题】
常见Web攻击方法有一下哪种?( )
A. :SQL Injection
B. :Cookie欺骗
C. :跨站脚本攻击
D. :信息泄露漏洞
E. :文件腹泻脚本存在的安全隐患
F. :GOOGLE HACKING
查看答案解析
【多选题】
防火墙的主要功能有哪些?
A. :过滤进、出网络的数据
B. :管理进、出网络的访问行为
C. :封堵某些禁止的业务,对网络攻击进行检测和报警
D. :记录通过防火墙的信息内容和活动
查看答案解析
【多选题】
防火墙常见的集中工作模式有( )。
A. :路由
B. :透明
C. :NAT
D. :旁路
查看答案解析
【多选题】
防范DOS攻击的方法主要有()。
A. :安装Dos检测系统
B. :对黑洞路由表里的地址进行过滤
C. :及时打好补丁
D. :正确配置TCP/IP参数
查看答案解析
【多选题】
Web服务的安全威胁分为( )。
A. :完整性
B. :保密性
C. :拒绝服务
D. :认证鉴别
查看答案解析
【多选题】
Windows系统登录流程中使用的系统安全模块有( )。
A. :.安全帐号管理(SemrityAccountManager,简称SAM)模块
B. :Windows系统的注册(Winhgon)模块
C. :本地安全认证(LocalSecurityAuthority,简称LSA)模块
D. :安全引用监控器模块
查看答案解析
【多选题】
网页防篡改技术包括( )。
A. :网站采用负载平衡技术
B. :防范网站、网页被篡改
C. :访问网页时需要输入用户名和口令
D. :网页被篡改后能够自动恢复
E. :采用HITPS协议进行网页传输主
查看答案解析
【判断题】
发起大规模的DDoS攻击通常要控制大量的中间网络或系统
A. 对
B. 错
查看答案解析
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
A. 对
B. 错
查看答案解析
【判断题】
入侵检测是网络防火墙的逻辑补充,扩展了系统管理员的安全管理能力,提供了安全审计、监控、识别攻击和响应。
A. 对
B. 错
查看答案解析
【判断题】
VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
A. 对
B. 错
查看答案解析
【判断题】
状态检测防火墙虽然工作在协议栈较低层,但它监测所有应用层的数据包,从中提取有用信息。
A. 对
B. 错
查看答案解析
【判断题】
在网络安全领域,防火墙是指一种将内部网和公众网络(如 Internet)分开的方法,它实际 上是一种入侵检测防攻击系统。
A. 对
B. 错
查看答案解析
【判断题】
实现端口重定向是为了隐藏公认的默认端口,降低主机的受破坏率。
A. 对
B. 错
查看答案解析
【判断题】
在清除攻击痕迹时,由于日志文件中不会记录到入侵行为,所以不用修改日志文件。
A. 对
B. 错
查看答案解析
【判断题】
代理防火墙的基本思想是选择路由的同时对数据包进行检查,根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包能否通过。
A. 对
B. 错
查看答案解析
【判断题】
双宿/多宿主机防火墙的特点是主机的路由功能是开放的。
A. 对
B. 错
查看答案解析
【判断题】
用户选择安全扫描产品应在意升级、可扩充性、人员培训和全面的解决方案等问题。
A. 对
B. 错
查看答案解析
【判断题】
防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。
A. 对
B. 错
查看答案解析
【判断题】
当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。
A. 对
B. 错
查看答案解析
【判断题】
与 IDS 相比,IPS 具有深层防御的功能。
A. 对
B. 错
查看答案解析
【判断题】
暴力破解与字典攻击属于同类网络攻击方式,其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大。
A. 对
B. 错
查看答案解析
【判断题】
入侵检测系统是网络信息系统安全的第一道防线。
A. 对
B. 错
查看答案解析
【判断题】
非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
A. 对
B. 错
查看答案解析
【判断题】
可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。
A. 对
B. 错
查看答案解析
【判断题】
拒绝服务攻击属于被动攻击的一种。
A. 对
B. 错
查看答案解析
【判断题】
网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
A. 对
B. 错
查看答案解析
【判断题】
脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。
A. 对
B. 错
查看答案解析
【判断题】
有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。
A. 对
B. 错
查看答案解析
【判断题】
防止网络窃听最好的方法就是给网上的信息加密,使得侦听程序无法识别这些信息模式。
A. 对
B. 错
查看答案解析
推荐试题
【单选题】
内部审计是由社会审计服务机构会计师事务所接受委托对反映被审计单位的经济活动和资产质量、经营绩效的财务会计报告的真实、客观和公允性实施的审计。 ___
A. 对
B. 错
查看答案解析
【单选题】
内部审计具有法定性和强制性。___
A. 对
B. 错
查看答案解析
【单选题】
审计机关对属于审计监督对象的企业内部的资产、负债、损益等事项有权进行审计监督。___
A. 对
B. 错
查看答案解析
【单选题】
建议给予刑事处罚不属于审计机关建议权。___
A. 对
B. 错
查看答案解析
【单选题】
审计法规定的法律责任中,被审计单位有违反审计法规定的行为,由审计机关责令改正,可以通报批评,给予警告。___
A. 对
B. 错
查看答案解析
【单选题】
从审计法的规定来看,确定审计管辖的原则有财政、财务隶属关系原则、所有权原则、国有资产监督管理原则、独立性原则。___
A. 对
B. 错
查看答案解析
【单选题】
从审计独立性来看,政府审计单向独立,注册会计师审计双向独立。___
A. 对
B. 错
查看答案解析
【单选题】
实质性测试是指为了确定内部控制制度的设计和执行是否有效而实施的审计程序。___
A. 对
B. 错
查看答案解析
【单选题】
审计证据只是一种参考形式,并不是形成审计成本的主要因素。___
A. 对
B. 错
查看答案解析
【单选题】
审计按实施时间分类,分为事前审计、事中审计、事后审计。___
A. 对
B. 错
查看答案解析
【单选题】
内部审计协会是内部审计行业的自律性组织,但不是社会团体法人。___
A. 对
B. 错
查看答案解析
【单选题】
事中审计主要应用于跨年度的工程项目。___
A. 对
B. 错
查看答案解析
【单选题】
从审计监督性质看,政府审计具有依法监督作用,而注册会计师审计不具有强制性。___
A. 对
B. 错
查看答案解析
【单选题】
审计是对有关经济活动和会计事项的某些说法加以验证。___
A. 对
B. 错
查看答案解析
【单选题】
审计人员审查关联交易时,重点应放在关联交易的会计处理是否恰当上。___
A. 对
B. 错
查看答案解析
【单选题】
从审计方式看,政府审计是强制审计,注册会计师审计是受托审计。___
A. 对
B. 错
查看答案解析
【单选题】
审计人员向被审计单位员工询问后形成的记录属于实物证据。___
A. 对
B. 错
查看答案解析
【单选题】
国家审计的审计程序与内部审计和民间审计的审计程序完全相同。___
A. 对
B. 错
查看答案解析
【单选题】
关于审计程序的规定,上级审计机关认为下级审计机关做出的审计决定违反国家有关规定的,可以责成下级审计机关予以变更或者撤销,但不能直接做出变更或者撤销的决定。___
A. 对
B. 错
查看答案解析
【单选题】
审计程序从阶段上可分为审计准备、审计实施和做出审计结论三个阶段。___
A. 对
B. 错
查看答案解析
【单选题】
在实质性测试中运用审计抽样,可以帮助注册会计师量化检查风险。___
A. 对
B. 错
查看答案解析
【单选题】
审计的方法很多,目前我国常用的有一般方法和技术方法。___
A. 对
B. 错
查看答案解析
【单选题】
审计的职能是指审计所具有的功能,能够满足社会需要的能力。___
A. 对
B. 错
查看答案解析
【单选题】
审计的对象是审计所要检查的主体。___
A. 对
B. 错
查看答案解析
【单选题】
组织我国社会审计准则的主要层次是独立审计基本准则、独立审计具体准则、独立审计实务公告、执业规范指南。___
A. 对
B. 错
查看答案解析
【单选题】
审计人员对收集的审计证据的真实性、相关性和重要性进行考察的是审计证据的综合阶段。___
A. 对
B. 错
查看答案解析
【单选题】
在独立审计准则体系中,执业规范指南对注册会计师执行审计业务不具有强制性___
A. 对
B. 错
查看答案解析
【单选题】
审计机关对国际组织和外国政府援助、贷款项目的财务收支进行审计监督。___
A. 对
B. 错
查看答案解析
【单选题】
社会审计机构实行无偿服务、自收自支、独立核算,依法纳税,并接受国家审计机关的指导、监督和管理。___
A. 对
B. 错
查看答案解析
【单选题】
我国的审计机构包括:国家审计机关、内部审计机构和社会审计机构。___
A. 对
B. 错
查看答案解析
【单选题】
被审计单位违反《审计法》规定,拒绝或者拖延提供与审计事项有关的资料的,或者提供的资料不真实的,由审计机关责令改正。___
A. 对
B. 错
查看答案解析
【单选题】
《审计法》规定,国家实行审计监督制度。国务院和县级以上人民政府设立审计机关___
A. 对
B. 错
查看答案解析
【单选题】
社会审计机构的审计活动不是依职权而产生,而是依委托而产生。___
A. 对
B. 错
查看答案解析
【单选题】
审计机关之间对审计管辖范围有争议的,由其共同的上级审计机关确定。___
A. 对
B. 错
查看答案解析
【单选题】
某单位的国有资产属中央部门监督管理的,由审计署审计管辖;属地方部门监督管理的,由地方审计机关审计管辖。___
A. 对
B. 错
查看答案解析
【单选题】
上级审计机关对下级审计机关审计管辖范围内的重大审计事项,可以直接进行审计。___
A. 对
B. 错
查看答案解析
【单选题】
对法定的政府审计监督对象来讲,其内部审计在相当程度上是国家审计的延伸。___
A. 对
B. 错
查看答案解析
【单选题】
审计人员进行肯定式函证时,如果没有收到回函,应进行分析性复核。___
A. 对
B. 错
查看答案解析
【单选题】
内部审计人员工作的独立性,不应包括独立地接受委托。___
A. 对
B. 错
查看答案解析
【单选题】
具体审计目标中的“分类”目标,是由被审计单位管理当局关于表达与披露的认定推论得出的。___
A. 对
B. 错
查看答案解析
© 2020- 我爱刷题  备案号:浙ICP备19019994号-1
声明: 本网站大部分资源来源于用户创建编辑,上传,如有侵犯了你的权益请联系我们,本网站将移除相关内容。
联系我们:qq群 784891825