基于网络时间协议的被动式路由器指纹识别技术

物联网理论知识模拟考试题与参考答案一、单选题（共40题，每题1分，共40分）1、以下关于数据中心运营成本的描述中，错误的是（）。

A、成本是由服务器、网络设备、基础设施与能源四部分组成B、能源成本占5%C、服务器成本约占总投资的45%D、基础设施成本占25%正确答案：B2、以下关于无线传感器网络拓扑动态变化原因的描述中，错误的是（）。

A、汇聚节点连接的外部网络结构的变化B、环境条件变化可能造成无线通信链路的改变C、环境因素或电能耗尽造成的传感器节点的故障或失效D、新节点的加入正确答案：A3、以下关于无线传感器网络的描述中，错误的是（）。

A、电源能量有限是对无线传感器节点的最主要限制B、无线传感器网络中的所有节点都需要布置在监测区域内部或附近C、无线传感器网络是“ 以数据为中心的网络D、无线传感器网络规模表现在节点的数量与分布的地理范围两个方面正确答案：B4、对设备进行调光控制的方法分为荧光灯、（）和非荧光灯调光。

A、LED调光B、外部控制C、光线传感D、温控调光正确答案：A5、以下关于UID技术体系的机构的描述中，错误的是（）。

A、泛在识别码U-code相当于EPC码，存储在RFID标签中B、客户与U-code解析服务器、信息系统服务器的通信都采取了身份认证与加密传输等保障手段C、泛在通信器采用IEEE802.3协议标准D、U-code解析服务器根据U-code码，解析出存放该U-code码相关信息的信息系统服务器地址正确答案：C6、下列哪项具有将一些无线网络用户连接到更大网络的职责，并能与公网以较高带宽直接交换数据（）。

A、无线终端B、中继C、无线用户D、基站正确答案：D7、以下关于中高频RFID标签特点的描述中，错误的是（）。

A、我国第二代身份证内嵌有符合ISO/IEC14443B标准的13.56MHz的RFID芯片B、中高频标签是有源标签C、中高频标签的典型工作频率为13.56MHzD、高频标签可以方便地做成卡式结构，如电子身份识别、电子车票、校园卡和门禁等正确答案：B8、交换机依据以下哪一个信息构建 MAC地址表（）。

2021年徐州市“联通杯”网络安全知识竞赛（天骄网安战队内部选拔赛）1.以下选项中不属于单包攻击的是（） [单选题] *A.Ping of Death攻击；B.IP地址扫描攻击；C.ICMP重定向报文攻击；D.分布式拒绝服务（DDoS）攻击(正确答案)2.地址解析协议（ARP）是根据IP地址获取物理地址的一个TCP/IP协议，关于ARP描述正确的是（） [单选题] *A.不需要对IP地址和物理地址进行缓存；B.建立在网络中主机相互信任的基础上；(正确答案)C.发送包含源IP地址的ARP请求广播；D.根据IP地址获取物理地址的UDP协议3.数据库安全受到的威胁有一些网络不法分子通过网络，局域网等途径通过入侵电脑使系统无法正常启动，或超负荷让机子运行大量算法，并关闭cpu风扇，使cpu 过热烧坏等破坏性活动，黑客对数据库漏洞进行入侵，并盗取想要的资料。

关于数据库漏洞，以下描述中不正确的是（） [单选题] *A.常见的数据库漏洞主要有数据库账号特权提升、数据库敏感数据未加密以及错误配置数据库等；B.拥有管理员权限的攻击者没有数据库的相关凭证就不能从一个应用程序跳转到数据库；(正确答案)C.数据库特权提升通常与错误配置数据库有关；D.数据库出现问题可能是由老旧未补的漏洞或默认账户配置参数引起的4.在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。

优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。

因此，其密钥管理成为系统安全的重要因素。

有线等价加密的核心加密算法是（） [单选题] *A.RSA算法；B.MD5算法；C.RC4序列密码算法；D.DES算法(正确答案)5.加密的分类主要包括共享秘钥认证和开放系统认证，WEP加密是共享秘钥式，而TKIP、CCMP和802.1x则是开放系统，WEP在选择加密算法中选择了（）算法，WEP规定的密钥长度为（） [单选题] *A.RC4，40bit；B.RC3，40bit；C.RC4，64bit；(正确答案)D.RC3，64bit6.WEB漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞，常见的WEB漏洞有SQL注入、XSS漏洞、上传漏洞等。

《基于RSSI的室内位置指纹定位算法研究》篇一一、引言随着无线通信技术的不断发展，室内定位技术已经成为众多领域的重要应用，如智慧城市、无人驾驶、应急救援等。

其中，基于接收信号强度指示（RSSI）的室内位置指纹定位算法因其简单、易实现和低成本的特点，得到了广泛关注。

本文旨在研究基于RSSI的室内位置指纹定位算法，分析其原理、优势及挑战，并提出相应的改进策略。

二、RSSI室内位置指纹定位算法原理RSSI室内位置指纹定位算法基于无线信号传播的原理，通过收集特定位置上的无线信号强度信息（RSSI值），构建室内环境的指纹数据库。

当设备进入该区域时，通过比较实时采集的RSSI 值与指纹数据库中的数据，确定设备的位置。

该算法主要包含离线阶段和在线阶段两个部分。

1. 离线阶段：在该阶段，需要收集不同位置上的RSSI值，构建指纹数据库。

具体步骤包括：在室内环境中选择若干个参考点，测量各参考点处不同无线接入点（AP）的RSSI值，并将这些数据存储在指纹数据库中。

2. 在线阶段：在该阶段，设备实时采集所在位置的RSSI值，并与指纹数据库中的数据进行比对，从而确定设备的位置。

常用的比对方法包括最近邻法、K近邻法等。

三、算法优势及挑战基于RSSI的室内位置指纹定位算法具有以下优势：1. 简单易实现：该算法无需复杂的硬件设备，只需通过收集RSSI值即可实现定位。

2. 成本低：相比其他室内定位技术，该算法所需的硬件设备和维护成本较低。

3. 适用范围广：该算法适用于各种类型的室内环境，如办公楼、商场、仓库等。

然而，该算法也面临一些挑战：1. 信号衰减和干扰：无线信号在传播过程中会受到多种因素的影响，如多径效应、信号衰减等，导致RSSI值发生变化，影响定位精度。

2. 指纹数据库构建：指纹数据库的构建需要大量的人力和时间成本，且需要定期更新以适应环境变化。

3. 隐私问题：在收集和处理RSSI数据时，可能涉及用户隐私保护问题。

四、算法改进策略针对上述挑战，本文提出以下改进策略：1. 多源数据融合：将RSSI数据与其他传感器数据（如摄像头、超声波等）进行融合，提高定位精度和稳定性。

Ettercap中文说明信息包工厂:你能够用飞一般的速度创建和发送伪造的包.他能够让你发送从网络适配器到应用软件各种级别的包.绑定监听数据到一个本地端口:你能够从一个客户端连接到这个端口并且能够为不知道的协议解码或者把数据插进去(只有在arp为基础模式里才能用)(不知道这段是不是这个意思)OPTIONS一般而言ettercap的参数都能够联合,如果遇到不支持的联合参数,ettercap将会提示你.监听模式-a,--arpsniffarp为基础的监听这是交换机网络中的监听模式,如果你想使用mitm(man in the middle)技术的话你就不得不使用这种模式.在和安静模式(-z参数)联合使用的时候,如果决定采用ARPBASED模式(full-duplex),你必须指定两个IP和两个MAC地址,如果采用PUBLICARP模式(half-duplex),你就只需要指定一个IP地址和一个MAC地址.在使用PUBLICARP模式的时候,arp答复采用广播形式发送,但如果ettercap有完整的主机列表(启动的时候ettercap会扫描网络),ettercap 会自动选择SMARTARP模式,arp答复会发送给除了肉机以外的所有主机,and an hash table is created to re-route back the packet form victim to client obtaining in this way a full-duplex man in the middle attack.这时候路由表关于从肉机到客户端的这部分被重新改写,这样就开始了一个mitm攻击(这一段也不是很清楚).注意:如果你想使用smartarp模式来poison一台机器,记得在conf文件里面设置好网关的IP(GWIP项目)而且用-e参数来启动,否则那台机器不能连接到别的机器上.利用过滤来进行包替换和包的丢弃,只能用在ARPBASED的监听中,是因为在full-duplex中必须重新调整序列号以能够使连接保持活动.-s,--sniff基于IP的监听这是一种比较老的也是不错的监听模式.但它只能在基于hub的网络上面使用,在使用了交换机的网络上面没法工作.你可以指定源,也可以指定目标,可以指定端口或者不制定,甚至可以什么也不指定(监听所有连接)让它工作.特殊的IP"ANY"表示从或者到任何的机器.-m,--macsniff基于mac的监听监听远程的机器上面的tcp通讯可以使用这种模式.在基于hub的网络上你如果想要监听一个通过网关的连接,制定目标机器和网关的ip是没有用的,因为包不是发给网关的.在这个时候你就可以使用这种模式.只需要指定目标机器和网关的mac你就能够看到它们所有的连接.脱机监听-T,--readpcapfile<FILE>脱机监听使用了这个参数以后,ettercap会检查一个pcap兼容文件,而不是在网络上取包.如果你有一个用tcpdump或者ethereal记录下来的文件而且你想在这个文件上做一些分析工作(查找密码或者被动指纹)的话,你可以采用这个参数.-Y,--writepcapfile<FILE>把包纪录到一个pcap文件中如果你不得不在一个交换机网络上使用一个活动的监听(arp欺骗)但你想使用tcpdump或者ethereal分析的话,你可以用这个参数.你能够使用这个参数来把包记录到一个文件中然后把它导入到你感兴趣的软件中.GENERAL OPTIONS-N,--simple无交互模式当你需要在脚本中运行ettercap或者你已经知道目标的一些信息，或者你想在后台运行ettercap帮你收集数据以及密码（和--quiet参数一起使用），这种模式是比较有用的。

计算机网络安全第1章绪论一、单选1、在以下人为的恶意攻击行为中，属于主动攻击的是（）（分数：2分）A. 数据窃听B.数据流分析D.非法访问标准答案是：C。

2、数据完整性指的是（）（分数：2 分）A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B.防止因数据被截获而造成泄密C.确保数据是由合法实体发出的D.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致标准答案是：D。

3、以下算法中属于非对称算法的是（）（分数：2分）A.DESD.三重DES标准答案是：B。

4、以下不属于代理服务技术优点的是（）（分数：2 分）A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭标准答案是：D。

5、下列不属于主动攻击的是（）（分数：2 分）A.修改传输中的数据B.重放C.会话拦截D.利用病毒标准答案是：D。

6、下列不属于被动攻击的是（）（分数：2 分）A.监视明文B.解密通信数据C.口令嗅探D.利用恶意代码标准答案是：D。

7、网络安全主要实用技术不包括（）（分数：2分）A.数字认证B.身份认证C. 物理隔离D.逻辑隔离标准答案是：A。

8、网络安全不包括哪些重要组成部分（）（分数：2 分）A.先进的技术B.严格的管理C.威严的法律D.以上都不是标准答案是：D。

9、不是计算机网络安全的目标的是（）（分数：2分）A. 保密性D.不可否认性标准答案是：C。

10、计算机网络安全是一门涉及多学科的综合性学科，以下不属于此学科的是（）（分数：2 分）A. 网络技术D.信息论标准答案是：C。

第2章物理安全一、单选1、物理安全在整个计算机网络信息系统安全中占有重要地位，下列不属于物理安全的是B.机房环境安全C. 通信线路安全D.设备安全标准答案是：A。

C.5D.6标准答案是：A。

3、为提高电子设备的抗干扰能力，除在芯片、部件上提高抗干扰能力外，主要措施有（）（分数：2 分）C.隔离D.接地标准答案是：B。

计算机网络安全第1章绪论一、单选1、在以下人为的恶意攻击行为中，属于主动攻击的是（）（分数：2 分）A. 数据窃听B. 数据流分析C. 数据篡改及破坏D. 非法访问标准答案是：C。

2、数据完整性指的是（）（分数：2 分）A. 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B. 防止因数据被截获而造成泄密C. 确保数据是由合法实体发出的D. 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致标准答案是：D。

3、以下算法中属于非对称算法的是（）（分数：2 分）A. DESB. RSA算法C. IDEAD. 三重DES标准答案是：B。

4、以下不属于代理服务技术优点的是（）（分数：2 分）A. 可以实现身份认证B. 内部地址的屏蔽和转换功能C. 可以实现访问控制D. 可以防范数据驱动侵袭标准答案是：D。

5、下列不属于主动攻击的是（）（分数：2 分）A. 修改传输中的数据B. 重放C. 会话拦截D. 利用病毒标准答案是：D。

6、下列不属于被动攻击的是（）（分数：2 分）A. 监视明文B. 解密通信数据C. 口令嗅探D. 利用恶意代码标准答案是：D。

7、网络安全主要实用技术不包括（）（分数：2 分）A. 数字认证B. 身份认证C. 物理隔离D. 逻辑隔离标准答案是：A。

8、网络安全不包括哪些重要组成部分（）（分数：2 分）A. 先进的技术B. 严格的管理C. 威严的法律D. 以上都不是标准答案是：D。

9、不是计算机网络安全的目标的是（）（分数：2 分）A. 保密性B. 完整性C. 不可用性D. 不可否认性标准答案是：C。

10、计算机网络安全是一门涉及多学科的综合性学科，以下不属于此学科的是（）（分数：2 分）A. 网络技术B. 通信技术C. 操作系统D. 信息论标准答案是：C。

第2章物理安全一、单选1、物理安全在整个计算机网络信息系统安全中占有重要地位，下列不属于物理安全的是（）（分数：2 分）A. 安全管理B. 机房环境安全C. 通信线路安全D. 设备安全标准答案是：A。

国网--重庆市--2024年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷9月份B卷一、【单选题】1. 以下不会帮助减少收到的垃圾邮件数量的是：（）A、使用垃圾邮件筛选器帮助阻止垃圾邮件B、共享电子邮件地址或即时消息地址时应小心谨慎C、安装入侵检测软件D、收到垃圾邮件后向有关部门举报2. 过滤王日志是存放在Winfgate目录下的哪个文件夹下的（）A、sysB、logC、dateD、日志3. 下面关于隔离网闸的说法，正确的是（）A、能够发现已知的数据库漏洞B、可以通过协议代理的方法，穿透网闸的安全控制C、任何时刻，网闸两端的网络之间不存在物理连接D、在OSI的二层以上发挥作用4. 裸露电缆线头应做（）。

A、警示标示处理B、绝缘处理C、接地处理D、切除处理5. 信息系统下线前，系统（）主管部门应会同信息化管理部门组织开展信息系统下线风险评估。

A、运维B、检修C、数据D、业务6. 在信息系统上工作，（）保证安全的技术措施之一。

A、检查B、授权C、调试D、审计7. 从事信息相关工作的（）及（）应严格遵守《国家电网公司电力安全工作规程（信息部分）》。

A、运维人员，所有人员B、所有人员，业务系统用户C、运维人员，业务系统用户D、所有人员，运维人员8. 不需要经常维护的垃圾邮件过滤技术是：A、指纹识别技术B、简单DNS测试C、黑名单技术D、关键字过滤9. 信息系统建设单位应组织对系统进行预定级，编制定级报告（）A、系统运维单位B、信息化管理部门C、业务部门D、系统承建单位10. 作业人员应具备必要的信息专业知识，掌握信息专业工作技能，且按工作性质，熟悉《国家电网公司电力安全工作规程（信息部分）》的相关部分，并经（）。

A、专业培训B、考试合格C、技能培训D、现场实习11. 《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的：（）A、保密局B、公安部C、密码办D、以上都不是12. 根据风险管理的看法，资产（）价值，（）脆弱性，被安全威胁（），（）风险。

网络安全管理员技师模拟习题及答案一、单选题（共40题，每题1分，共40分）1、在 IPsec协议族中，以下哪个协议必须提供验证服务?A、ANB、ESPC、GRED、以上都是正确答案：A2、系统审计数据可以导出为（）格式。

A、Word、ExcelB、PPT、ZIPC、BMPD、TXT正确答案：A3、远程运维审计系统用户权限申请与办理等业务，需向（）申请办理。

A、1000信息服务台B、审计员C、运维管理员D、系统管理员正确答案：A4、南方电网公司的网络划分为生产控制大区和管理信息大区，要求公司总部、各分子公司及其下属单位的生产控制大区与管理信息大区通过（）隔离系统进行边界划分。

A、双向物理B、双向逻辑C、单向逻辑D、单向物理正确答案：D5、上网行为管理系统在什么模式部署时才可以使用VPN功能（）。

A、路由模式B、网桥模式C、旁路模式D、以上都不可以正确答案：A6、现在主板上的内存插槽一般都有2个以上，如果不能插满，则一般优先插在靠近（）的插槽中。

A、CPUB、显卡C、声卡D、网卡正确答案：A7、下列保护系统账户安全的措施中，哪个措施对解决口令暴力破解无帮助?A、设置系统的账户锁定策略，在用户登录输入错误次数达到一定数量时对账户进行锁定B、使用屏幕保护并设置返回时需要提供口令C、更改系统内宣管理员的用户名D、给管理员账户一个安全的口令正确答案：B8、不能防范ARP欺骗攻击的是（）A、使用静态路由表B、使用ARP防火墙软件C、使用防ARP欺骗的交换机D、主动查询IP和MAC地址正确答案：A9、下面（）不可能存在于基于网络的漏洞扫描器中。

A、当前活动的扫描知识库模块B、阻断规则设置模块C、扫描引擎模块D、漏洞数据库模块正确答案：B10、黑盒测试是指（）。

A、渗透者可以通过正常渠道向被测单位取得各种资料后对目标进行渗透测试B、渗透者可以通过正常渠道向被测单位取得少数资料如网络拓扑的情况下对目标进行渗透测试C、渗透者对目标系统一无所知的情况下对目标进行渗透测试D、渗透者在被测单位的网管部门或者极少数人知晓测试的存在的情况下对目标进行渗透测试正确答案：C11、信息插座与周边电源插座应保持的距离为（）。

一、选择题〔单项选择〕1、历史上，和对系统的口令加密函数()进展了以下哪一种改良措施，使得攻击者在破解系统口令时增加了非常大的难度。

〔A 〕2、以下哪一种网络欺骗技术是实施交换式〔基于交换机的网络环境〕嗅探攻击的前提〔C〕欺骗欺骗欺骗D.路由欺骗3、通过序号猜想，攻击者可以实施以下哪一种攻击？〔D〕A.端口扫描攻击欺骗攻击C.网络监听攻击会话劫持攻击4、目前常见的网络攻击活动隐藏不包括以下哪一种？〔A 〕A.网络流量隐藏B.网络连接隐藏C.进程活动隐藏D.目录文件隐藏.5、在系统中可用来隐藏文件〔设置文件的隐藏属性〕的命令是。

〔B〕B. D.6、系统中的命令用来搜索来显示自从文件创立以来曾经登录过的用户，包括登录/退出时间、终端、登录主机地址。

〔B〕文件文件 C. 文件 D. 文件7、系统中的w和命令用来搜索来报告当前登录的每个用户及相关信息。

〔A〕文件 B. 文件 C. 文件 D. 文件8、流行的工具提供什么类型的网络攻击痕迹消除功能〔D〕A.防火墙系统攻击痕迹去除B. 入侵检测系统攻击痕迹去除系统攻击痕迹去除 D. 系统攻击痕迹去除9、是一个常用的平台上的远程口令破解工具，它不支持以下哪一种类型的口令破解〔A〕A. B. 3 C. D.10、在大家熟知的病毒、蠕虫之中，以下哪一项不具备通过网络复制传播的特性？〔D〕A.红色代码B.尼姆达〔〕C.狮子王〔〕D.11、网络监听〔嗅探〕的这种攻击形式破坏了以下哪一项内容？〔B〕A.网络信息的抗抵赖性B.网络信息的保密性C.网络效劳的可用性D.网络信息的完整性12、会话劫持的这种攻击形式破坏了以下哪一项内容？〔D〕A.网络信息的抗抵赖性B.网络信息的保密性C.网络效劳的可用性D.网络信息的完整性13、拒绝效劳攻击的这种攻击形式破坏了以下哪一项内容？〔A〕A.网络效劳的可用性B.网络信息的完整性C.网络信息的保密性D.网络信息的抗抵赖性14、流行的工具提供什么类型的网络攻击痕迹消除功能〔C〕A.防火墙系统攻击痕迹去除效劳攻击痕迹去除系统攻击痕迹去除系统攻击痕迹去除15、为了去除攻击效劳时的访问记录，攻击者需要读取以下的哪一种配置文件来确定日志文件的位置和文件名。

信息通信网络运行管理员专业技能模考试题一、单选题（共93题，每题1分，共93分）1.在华三路由器上，如果想指定ping操作时发送的报文的源地址，应使用的参数是（）。

A、-aB、-iC、-dD、-s正确答案：A2.远程桌面的默认端口是（）。

A、3389B、5589C、6689D、4489正确答案：A3.下面不属于木马伪装手段的是（）。

A、隐蔽运行B、捆绑文件C、自我复制D、关闭服务正确答案：C4.网管人员常用的各种网络工具包括远程桌面、网络共享、telnet、ftp、ssh等，分别使用的默认TCP端口号是（）。

A、3389，139或445，21，25，22B、3389，139或445，23，21，22C、3389，137或445，21，22，25D、3389，138或445，22，22，21正确答案：B5.DNS系统对于网络服务是至关重要的，以下措施中不能增强DNS安全性的是（）。

A、使用防火墙控制对DNS的访问B、避免DNS的HINFO记录被窃取C、更改DNS的端口号D、限制区域传输正确答案：C6.U盘病毒的传播是借助Windows系统的什么功能实现的（）。

A、自动播放B、服务自启动C、系统开发漏洞D、自动补丁更新正确答案：A7.unix系统中哪个命令可以显示系统中打开的端口，端口对应的程序名和PID值（）。

A、netstatB、netstat–anpC、ifconfigD、ps-ef正确答案：B8.IP标准访问控制列表应被放置的最佳位置是在（）。

A、越靠近数据包的源越好B、越靠近数据包的目的地越好C、入接口方向的任何位置D、无论放在什么位置都行正确答案：A9.渗透性测试属于（）所采用的方法。

A、威胁识别B、安全措施识别C、资产识别D、脆弱性识别正确答案：D10.当一个用户账号暂时不用时，可使用（）。

A、停用B、封存C、复制D、删除正确答案：A11.一般情况下，防火墙（）。

A、能够防止外部和内部入侵B、不能防止外部入侵而能内部入侵C、能防止外部入侵而不能防止内部入侵D、能够防止所有入侵正确答案：C12.在网络层上实现网络互连的设备是（）。

国家电网--江西省--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷下半年A卷一、【单选题】1. 网络隔离技术，根据公认的说法，迄今已经发展了（）个阶段。

A、六B、五C、四D、三2. 数据库检修工作结束前，应验证相关的运行正常（）A、主机系统B、业务系统C、中间件系统D、存储系统3. 下列选项中能够用在网络层的协议是（）。

A、SSLB、PGPC、PPTPD、IPSe4. 在信息系统上工作，（）保证安全的技术措施之一。

A、检查B、授权C、调试D、审计5. 下面对于数据库视图的描述正确的是（）。

A、数据库视图也是物理存储的表B、可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELET 语句C、数据库视图也可以使用UPDATE或DELETE语句生成D、对数据库视图只能查询数据，不能修改数据6. 全部工作完毕后，工作班应删除工作过程中产生的（）等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点。

A、临时数据、临时账号B、测试数据、测试账户C、备用账号、备用数据D、系统账号、系统数据7. 下列技术不能使网页被篡改后能够自动恢复的是：（）A、限制管理员的权限B、轮询检测C、事件触发技术D、核心内嵌技术8. 网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。

A、系统数据B、配置策略C、权限管理D、终结报告9. 在室内高压设备上工作，应在工作地点两旁及对面运行设备间隔的遮栏（围栏）上和禁止通行的过道遮栏（围栏）上悬挂（）的标示牌。

A、“止步，高压危险！”B、“从此进出！”C、“禁止合闸！”D、“在此工作！”10. 试验和推广信息新技术，应制定相应的（），经本单位批准后执行。

A、安全措施B、技术措施C、组织措施D、反事故措施11. 设备、业务系统接入公司网络应经（）批准,并严格遵守公司网络准入要求。

A、信息运维单位（部门）B、安监部门C、信息架构督查管理部门（单位）D、业务归口管理部门（单位）12. 己执行的信息工作票、信息工作任务单至少应保存（）A、3个月B、6个月C、一年D、两年13. 关于终端设备的使用，在管理信息内网终端设备上启用无线通信功能应经（）批准。

1 网络漏洞扫描黑客在攻击之前习描个系统是绝对不可缺少的黑客袭击就和战争一样知己知被方能百战不殆入。

侵者一般利用扫描技术获取系统中的安全漏洞侵入系统，而系统管理员也需要通过扫描技术及时了解系统存在的安全问题，并采取相应的措施来提高系统的安全性1．1 网络漏洞扫描技术的分类从不同角度可以对扫描技术进行不同分类。

从扫描对象来分，可以分为基于网络的扫描(Network—based Scanning)和基于主机的扫描(Host—basedScanning)。

从扫描方式来分，可以分为主动扫描(Active Scanning)与被动扫描(Passive Scanning)。

1．1．1 基于网络和基于主机的扫描（1）基于网络的扫描是从外部攻击者的角度对网络及系统架构进行的扫描，主要用于查找网络服务和协议中的漏洞，如可以查找网络中运行的SNMP服务的漏洞。

基于网络的扫描可以及时获取网络漏洞信息，有效的发现那些网络服务和协议的漏洞，如DNS服务和底层协议的漏洞；同时能够有效的发现那些基于主机的扫描不能发现的网络设备漏洞，如路由器、交换机、远程访问服务和防火墙等存在的漏洞。

（2）基于主机的扫描是从一个内部用户的角度来检测操作系统级的漏洞，主要用于检测注册表和用户配置中的漏洞。

基于主机的扫描的优势在于它能直接获取主机操作系统的底层细节，如特殊服务和配置的细节等。

基于主机的漏洞扫描有如下优点：①集中化管理：基于主机的漏洞扫描器通常都有个集中的服务器作为扫描服务器。

所有扫描的指令，均从服务器进行控制这一点与基于网络的扫描器类似。

服务器从下载到最新的代理程序后．过敏反应舒发给各个代理，这种集中化管理模式使得基于主机的漏洞，同扫描器部署上能够快速实现。

②网络流量负载小：由于漏洞扫描器管理器与漏洞扫描器代理之间只有通讯的数据包漏洞扫描部分部有漏洞扫描器代理单独完成，这就大大减少了网络的流量负载。

当扫描结束后，漏洞扫描器代理再攻与满淘扫描器管理器进行通讯，将扫描结果传送给漏洞扫描器管理器。