相关试题
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
【单选题】
下列不属于网络犯罪的类型的是___
A. 网络色情和性骚扰
B. 欺诈
C. 网络赌博
D. 以上都不是
【单选题】
下列不属于数据加密措施的是___
A. 数据传输加密
B. 数据存储加密技术
C. 数据完整性鉴别技术
D. 以上属于
【单选题】
下列不属于自动检测漏洞的工具的是___
A. Nessus
B. X-Scan
C. RetinaSasser
D. 以上都是
【单选题】
下列属于制定安全管理的原则的是___
A. 可行性原则
B. 适用性原则
C. 简单性原则
D. 以上都是
【单选题】
物理环境的安全性包括___
A. 设备的运行环境
B. 不间断电源保障
C. 设备的备份
D. 以上都是
【单选题】
下列选项中,口令破解的最好方法是___
A. 组合破解
B. 暴力破解
C. 字典攻击
D. 生日攻击
【单选题】
常见的Windows NT系统口令破解软件,如Lopht Crack支持以下哪种破解方式___
A. 字典破解
B. 暴力破解
C. 混合破解
D. 以上都支持
【单选题】
下面哪一种攻击方式最常用于破解口令?___
A. 哄骗(spoofing)
B. 拒绝服务(DoS)
C. 字典攻击
D. WinNuk
【单选题】
下列三种口令攻击类型比较的说法。正确的是___
A. 组合攻击的攻击速度快
B. 强行攻击的攻击速度慢
C. 词典攻击的攻击速度慢
D. 强行攻击和组合攻击的攻击速度一样
【单选题】
强口令必须具备以下哪些特征___
A. 至少包含10个字符
B. 每45天换一次
C. 口令至少要用10天
D. 以上都对
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
口令的作用是什么?___
A. 只有数字组成
B. 向系统提供多个标识个体的机制
C. 向系统提供唯一标识个体的机制
D. 无作用
【单选题】
口令破解的方法有哪些?___
A. 穷举法
B. 利用口令文件
C. 嗅探和木马等手段
D. 以上都是
【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
推荐试题
【判断题】
(36147)跨越铁路线路的道路桥梁,铁路企业应当设置防止车辆及其他物体坠入铁路线路的安全防
【判断题】
(36148)《铁路法》第六十条第二款规定:“携带炸药、雷管或者非法携带枪支子弹、管制刀具进站上车的,比照刑法第一百六十三条的规定追究刑事责任。(1.0分)
【单选题】
个人独资企业,可以申请核定征收吗?
A. 不可以
B. 可以
C. 符合条件可以申请
D. 有些地方可以
【单选题】
个人独资企业可抵扣增值税专用发票吗?
A. 不可以
B. 可以
C. 要看是否为一般人还是小规模
【单选题】
公司经营产生的公共交通费的支出能否抵扣增值税?
【多选题】
以下是 K 闭合逻辑中需要检测的条件的是( )。
A. CI 无故障
B. CHK 闭合
C. MTr 油流是否异常
D. APU 三相输出是否异常"
【多选题】
闸片的拆卸包括( ) "
A. 关闭相应转向架侧「制动缸」截断塞门,排风缓解。"
B. 拆掉闸片托架下方的开口销(拆下的开口销报废)。" "
C. 将锁簧别在锁紧凸台 上。从
D. 关闭时,将锁簧从锁紧凸台
【多选题】
"CRH380A 统型动车组受电弓在相同的工作高度测量的升降之间的
【多选题】
"下列 CRH380A 统型动车组车厢设
【多选题】
"CRH380A 统型动车组在( )车车
【多选题】
"CRH380A(统型)动车组污物箱底部设有电加热装置,其启停温度为
A. 10~30 ℃
B. 2~10 ℃
C. 4~20 ℃
D. 8~25 ℃
【多选题】
"列车运行途中,全列触发紧急制动,MON“配电盘信息”画面全列 UVR 变红,主控车 01 车 JTR 变红,“车辆信息”画面显示 01 车总风压力低,全列空气压缩机未动作,则可判断的故障原因为
A. 列车总风压力低于 590Kpa "
B. 01 车司机室前舱590Kpa 压力开关故障" "
C. 00 车司机室前舱590kpa 压力开关故障"
D. 列车时速 70Km/h 以下时,司机操作了B5 以上制动
【多选题】
"运行指令继电器 PCR 动作的条件
A. 主控端
B. 零位加载
C. JTR 得电 "
D. 全列门关
【多选题】
"车辆信息控制装置光节点间传送
A. 2.5Mbps
B. 3.0Mbps
C. 25Mbps
D. 30Mbps
【多选题】
"CRH380A 统型动车组当车辆信息控制装置检测到( )km/h 以上的
【多选题】
"车辆信息控制装置车速计数的单
A. 0.5km/h
B. 1km/h
C. 2km/h
D. 5km/h
【多选题】
"CRH380A 统型动车组在开始车辆信息控制装置的动作时,要先进行哪些设定:( )。
【多选题】
"CRH380A 统型动车组车载信息采集是通过( )电流环接口实现与动车组车辆信息控制系统的通信,从而采集动车组运行状态信息及
A. 10mA
B. 20mA
C. 30mA
D. 40mA
【多选题】
"CRH380A 统型动车组进行设备远程切除/复位操作后 MON 屏切换至( )页面,确认对应设备的切
A. 远程控制切除
B. 供电分类
C. 车辆信息
D. 切除状态
【多选题】
CRH380A 统型动车组车辆信息控制装置的使用操作有哪些:( )。 "
A. 车辆信息控制装置的初期设
B. 车辆信息控制装置面板的操
C. 车辆信息显示器的操作
D. IC 卡读写装置、IC卡的操作
