网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在安全与风险管理中,以下描述中,对于网络后门的功能描述,哪个正确? (1.0分) [单选.]
A. 防止管理员密码丢失 B. 为定期维护主机 C. 为了防止主机被非法入侵 D. 保持对目标主机长期控制
参考答案
更多 “在安全与风险管理中,以下描述中,对于网络后门的功能描述,哪个正确? (1.0分) [单选.] A. 防止管理员密码丢失 B. 为定期维护主机 C. 为了防止主机被非法入侵 D. 保持对目标主机长期控制 ” 相关考题
考题
下列有关网络后门的叙述不正确的是()。
A.网络后门是保持对目标主机长久控制的关键策略。B.后门的好坏取决于被管理员发现的概率,只要是不容易被发现的后门都是好后门。C.可以通过建立服务端口和克隆管理员账号来实现。D.通过正常登录进入系统的途径有时候也被称为后门。
考题
下列关于入侵检测和入侵防护系统的描述中,错误的是A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击C.基于网络的入侵检测系统必须采用In-line工作模式D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
考题
●黑客小张企图入侵某公司网络,窃取机密信息。为快速达到目的,他做的第一步通常是(55);第二步通常是(56)。在成功入侵该公司网络某台主机并取得该主机的控制权后,通常还需(57);在窃取到机密信息后,最后还会(58)。为了预防黑客入侵的第一步,该公司网络应该采取的预防措施为(59);针对第二步的预防措施为(60)。为了能及时发现上述入侵,该公司网络需要配备(61) 。(55)A.收集目标网络的所在位置及流量信息B.到网上去下载常用的一些攻击软件C.捕获跳板主机,利用跳板主机准备入侵D.通过端口扫描等软件收集目标网站的IP地址、开放端口和安装的软件版本等信息(56)A.了解目标网络的所在位置的周围情况及流量规律,选择流量小的时间发起攻击B.下载攻击软件,直接发起攻击C.向目标网络发起拒绝服务攻击D.根据收集的开放端口和安装的软件版本等信息,到网络查找相关的系统漏洞,下载相应的攻击工具软件?(57)A.修改该主机的root或管理员口令,方便后续登录B.在该主机上安装木马或后门程序,方便后续登录C.在该主机上启动远程桌面程序,方便后续登录D.在该主机上安装网络蠕虫程序以便入侵公司网络中的其他主机(58)A.尽快把机密数据发送出去B.在主机中留一份机密信息的副本,以后方便时来取C.删除主机系统中的相关日志信息,以免被管理员发现D.删除新建用户,尽快退出,以免被管理员发现(59)A.尽量保密公司网络的所在位置和流量信息B.尽量减少公司网络对外的网络接口C.尽量关闭主机系统上不需要的服务和端口D.尽量降低公司网络对外的网络接口速率(60)A.安装网络防病毒软件,防止病毒和木马的入侵B.及时对网络内部的主机系统进行安全扫描并修补相关的系统漏洞C.加大公司网络对外的网络接口速率D.在公司网络中增加防火墙设备(61)A.入侵检测系统B.VPN系统C.安全扫描系统D.防火墙系统
考题
以下哪些描述属于主机安全的范畴?( )
A.设立管理制度要求管理员妥善保管用户名密码等账号信息B.在服务器上安装杀毒软件,定期查杀病毒木马C.在业务服务器前部署企业级防火墙,防止服务器被黑D.通过物理手段,保证主机不被非法访问
考题
以下方法属于防止拒绝服务攻击的有()。A、为服务器系统打上安全补丁B、管理员对所有主机进行检查监控C、限制对主机的访问权限D、限制在防火墙外与网络文件共享E、禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin
考题
网络管理员在交换机1上创建一个新VLAN并且将主机C和主机D加入到此VLAN中。管理员配置交换机接口FastEthernet0/13到FastEthernet0/24成为新VLAN成员.但是网络管理员完成配置以后,主机A可以和主机B通信,但是主机A不能和主机C或者主机D通信。哪个命令可以用来解决这个问题?()
A.B.C.D.
考题
为了防止与主机直接相连的无人值守数据终端未经权即访问敏感数据,以下哪一种安全控制最为有效?A.使用带有密码的屏幕保护程序。
B.在多层数据安全系统中建立安全配置文件。
C.加密数据文件。
D.自动注销不活跃用户。
考题
为了保证系统的安全,防止从远端以root用户登录到本机,请问以下哪个方法正确()A、注销/etc/default/login文件中console=/dev/consoleB、保留/etc/default/login文件中console=/dev/consoleC、在文件/etc/hosts.equiv中删除远端主机名D、在文件/.rhosts中删除远端主机名
考题
黑客小张企图入侵某公司网络,窃取机密信息。为快速达到目的,他做的第一步通常是(16);第二步通常是(17)。在成功入侵该公司网络某台主机并取得该主机的控制权后,通常还需(18);在窃取到机密信息后,最后还会(19)。为了预防黑客入侵的第一步,该公司网络应该采取的预防措施为(20);针对第二步的预防措施为(21)。为了能及时发现上述入侵,该公司网络需要配备(22)。空白处(18)应选择()A、修改该主机的root或管理员口令,方便后续登录B、在该主机上安装木马或后门程序,方便后续登录C、在该主机上启动远程桌面程序,方便后续登录D、在该主机上安装网络蠕虫程序以便入侵公司网络中的其他主机
考题
华为ManageOneServiceCenter提供了几种默认服务模板,如下对服务模板的描述中错误的是?()A、云硬盘实例可以挂载在允许值的云主机实例上B、弹性IP地址是一个静态、公有IP地址,可以将弹性IP地址与云主机相关联C、在通用云主机服务中,支持自动以主机名,秘钥对,指定密码等高级属性(说明:通用云主机的密码是在制作虚拟机镜像时设置的密码,需要管理员线下将密码通知给通用云主机的使用者)D、可以对VDC(VITUALDATACENTER)内的计算、存储和网络资源统一管理
考题
单选题黑客小张企图入侵某公司网络,窃取机密信息。为快速达到目的,他做的第一步通常是(16);第二步通常是(17)。在成功入侵该公司网络某台主机并取得该主机的控制权后,通常还需(18);在窃取到机密信息后,最后还会(19)。为了预防黑客入侵的第一步,该公司网络应该采取的预防措施为(20);针对第二步的预防措施为(21)。为了能及时发现上述入侵,该公司网络需要配备(22)。空白处(18)应选择()A
修改该主机的root或管理员口令,方便后续登录B
在该主机上安装木马或后门程序,方便后续登录C
在该主机上启动远程桌面程序,方便后续登录D
在该主机上安装网络蠕虫程序以便入侵公司网络中的其他主机
考题
单选题华为ManageOneServiceCenter提供了几种默认服务模板,如下对服务模板的描述中错误的是?()A
云硬盘实例可以挂载在允许值的云主机实例上B
弹性IP地址是一个静态、公有IP地址,可以将弹性IP地址与云主机相关联C
在通用云主机服务中,支持自动以主机名,秘钥对,指定密码等高级属性(说明:通用云主机的密码是在制作虚拟机镜像时设置的密码,需要管理员线下将密码通知给通用云主机的使用者)D
可以对VDC(VITUALDATACENTER)内的计算、存储和网络资源统一管理
考题
单选题为了保证系统的安全,防止从远端以root用户登录到本机,请问以下哪个方法正确()A
注销/etc/default/login文件中console=/dev/consoleB
保留/etc/default/login文件中console=/dev/consoleC
在文件/etc/hosts.equiv中删除远端主机名D
在文件/.rhosts中删除远端主机名
考题
以下各项,哪项对IP 地址网络部分全0所表示的意义描述正确? (1.0分) [单选.]
A. 主机地址 B. 网络地址 C. 所有主机 D. 所有网络
热门标签
最新试卷