【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
【单选题】
下列不属于网络犯罪的类型的是___
A. 网络色情和性骚扰
B. 欺诈
C. 网络赌博
D. 以上都不是
【单选题】
下列不属于数据加密措施的是___
A. 数据传输加密
B. 数据存储加密技术
C. 数据完整性鉴别技术
D. 以上属于
【单选题】
下列不属于自动检测漏洞的工具的是___
A. Nessus
B. X-Scan
C. RetinaSasser
D. 以上都是
【单选题】
下列属于制定安全管理的原则的是___
A. 可行性原则
B. 适用性原则
C. 简单性原则
D. 以上都是
【单选题】
物理环境的安全性包括___
A. 设备的运行环境
B. 不间断电源保障
C. 设备的备份
D. 以上都是
【单选题】
下列选项中,口令破解的最好方法是___
A. 组合破解
B. 暴力破解
C. 字典攻击
D. 生日攻击
【单选题】
常见的Windows NT系统口令破解软件,如Lopht Crack支持以下哪种破解方式___
A. 字典破解
B. 暴力破解
C. 混合破解
D. 以上都支持
【单选题】
下面哪一种攻击方式最常用于破解口令?___
A. 哄骗(spoofing)
B. 拒绝服务(DoS)
C. 字典攻击
D. WinNuk
【单选题】
下列三种口令攻击类型比较的说法。正确的是___
A. 组合攻击的攻击速度快
B. 强行攻击的攻击速度慢
C. 词典攻击的攻击速度慢
D. 强行攻击和组合攻击的攻击速度一样
【单选题】
强口令必须具备以下哪些特征___
A. 至少包含10个字符
B. 每45天换一次
C. 口令至少要用10天
D. 以上都对
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
口令的作用是什么?___
A. 只有数字组成
B. 向系统提供多个标识个体的机制
C. 向系统提供唯一标识个体的机制
D. 无作用
【单选题】
口令破解的方法有哪些?___
A. 穷举法
B. 利用口令文件
C. 嗅探和木马等手段
D. 以上都是
【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
【单选题】
口令破解器通常由哪三个模块组成,以下不属于的是___
A. 口令破解模块
B. 候选口令产生器
C. 口令比较模块
D. 口令加密模块
【单选题】
Linux口令破解工具有多少字符作为口令的字符?___
【单选题】
口令破解的防御有哪些___
A. 强口令
B. 防止未授权泄露、修改和删除
C. 一次性口令技术
D. 以上都是
【单选题】
口令破解防御中,强口令的特征有是___
A. 每45天换一次
B. 至少包含7个字符
C. 只要有字母数字
D. 字母数字有规则的排列
推荐试题
【单选题】
"172.维抢修自行采购限额中影响管网安全运行或事关 民生抢险抢修急需且单项金额 在 ()元以下的物资。___
A. 2000
B. 5000
C. 10000
D. 20000
【单选题】
"1.下列不属于生产、综合类(施工与服务)及中介机构服务采购招标方式的是()?___
A. 公开招标
B. 邀请招标
C. SRM公开采购
D. SRM公开寻源
【单选题】
"2.中介机构服务项目限额()万元以下,属于公司自采项目?___
A. 30万元
B. 50万元
C. 100万元
D. 200万元
【单选题】
"3.检修、维护采购项目估算金额为200万元以上,属于()管理范围?___
A. 板块管理公司
B. 公司自采
C. 集团采购领导小组
D. 公司采购工作小组
【单选题】
"4.技改、科技研发、委托运营采购项目,估算金额在()范围内,属于板块公司采购管理范围?___
A. A≥200
B. 100≤A<200
C. A≥50
D. 30≤A<200
【单选题】
"5.勘察、设计、监理、调试、技术监督等采购项目,估算金额在()以上,属于板块采购管理范围?___
A. 100
B. 50
C. 30
D. 200
【单选题】
"6.物业、保洁、绿化等采购项目,估算金额在()以上,属于板块采购管理范围?___
A. 100
B. 50
C. 30
D. 200
【单选题】
"1.合同应采用()形式,公司有合同范本的,应优先选用公司范本。___
A. 书面
B. 口头
C. 书面或口头
D. 协商"
【单选题】
"2.合同文本均应按统一规则编号,公司合同编号格式为:YX◎◎-□□□□-◇◇◇,其中◎◎指的是()___
A. 年份号
B. 合同类型的代号
C. 合同的年流水号
D. 运行公司"
【单选题】
"3.金额在()万元人民币以下的合同谈判由计划发展部主任组织、项目涉及的其他相关部门负责人或代表参加,监审专职参与监督。___
A. 30
B. 40
C. 50
D. 100"
【单选题】
"4.计划发展部发起合同创建流程后,需跟踪审批流程,及时提醒参与审核的相关职能部门提出合同审核意见,必要时向审核人说明情况。每个审批流程不超过()个工作日。相关职能部门如遇特殊情况需延长审核时间时,应向合同管理专职说明理由,且延长后累计审核时间最长不得超过()个完整工作日。___
A. 1,3
B. 2,3
C. 1,2
D. 2,1"
【单选题】
"5.审核会签流程完成后,合同管理专职依据授权委托范围办理合同的签署,并应确保公司执()份。___
【单选题】
"6.预付款支付:根据双方签订的合同进行预付款的支付。包工包料工程预付款的支付比例不应低于签约合同价(扣除暂列金额)的()%,不高于签约合同价(扣除暂列金额)的()%。___
A. 10,20
B. 20,10
C. 15,20
D. 10,15"
【单选题】
"7.项目部门负责受理并审查外包单位所提出的释放质保金申请后()个工作日内,确认无质量问题后,发起质保金释放流程,流程中须就有关进度、质量、安全等方面真实性进行评价。___
【单选题】
"8.项目承办部门负责受理并预审外包单位所提出的支付申请及相关支持性文件中有关进度、质量、安全等内容,并对完成工作量进行签证;工作量签证一般应在收到外包单位的相关上报资料后()个工作日内完成。___
【单选题】
"9.计划发展部在收到项目承办部门及外包单位完整的结算资料后,可直接进行审核,也可以委托具有相应资质的工程造价咨询机构审核,并要求在() 个工作日内完成审核。___
【单选题】
"10.合同订立阶段,采用定向外委、询价比选的项目,在合同订立前,如合同条款、价款、质量、工期、支付方 式与定标会议纪要相比发生变更(包括修改、细化、调整等),由该合同签署人同意后方可通过合同谈判进行调整,若遇重大变更需由()同意后方可调整。___
A. 分管领导
B. 经营领导
C. 采购委员会
D. 总经理"
【单选题】
"11.合同范围内变更,如变更引起费用单项或累计预估增加额为合同总价在 (), 合同变更申请单由分管领导批准___
A. 10%(含)以内并且20 万元(含)以内
B. 20%(含)以内并且 10 万元(含)以内
C. 20%(含)以内并且50 万元(含)以内
D. 10%(含)以内并且50 万元(含)以内"
【单选题】
"12.合同范围内变更,如变更引起费用单项或累计预估增加额为合同总价在 (), 合同变更申请单由经营领导审核,总经理批准___
A. 10%或20万元以上
B. 20%或 10 万元以上
C. 20%或50 万元以上
D. 10%或 30 万元以上"
【单选题】
实施,并及时签订补充协议。补充协议由计划发展部起草,流程应由合同承办部门在合同管理系统上发起。___
A. 分管领导
B. 经营领导
C. 采购委员会
D. 总经理"
【单选题】
"14.合同收口用于对方已履行完成所有合同义务,但因其自身原因部分或所有权利已过()年追 诉期,且经我方提醒无反馈;合同收口时必须要有法律顾问的书面确认函,且与合同变更申请(二)(详见附录 I)一并归档。___
【单选题】
"15.联系单(一式三份)实行闭环管理,经批准的联系单由承包商全面实施后,应() 天及时办理内签证手续,填写“工程量签证单”。___
【单选题】
"16.项目主管部门对已签发的联系单、签证单等结算依据必须在该项工作完成后()汇总到计划发展部。___
A. 半个月内
B. 一个月内
C. 2个月内
D. 3个月内"
【单选题】
"17.若出现现场工程量结算金额与原合同估算金额偏差在(),由计划发展部、纪检审计室一起开展专项检查,调查清楚原因后,方可按本标准5.9 条办理变更手续。___
A. 30%或30 万元以上
B. 50%或30 万元以上
C. 50%或50 万元以上
D. 30%或50 万元以上"
【多选题】
"1.下列属于各级审批人及工作票签发人职责的是___
A. 负责审查工作的必要性、安全性、严控制不必要的作业和作业时间。
B. 负责审查工作的作业方案、技术措施、安全措施是否符合作业安全要求,对作业方 案、安全措施不完善部分,提出整改意见。
C. 负责审查工作票范畴内风险危害辨识、安全措施是否正确,提出补充意见。
D. 负责对作业现场进行监督检查,发现违章作业及时制止和上报。
【多选题】
"2.下列属于工作负责人职责的是___
A. 同时依据管网运行工况或条件,确定许可作业时间。
B. 负责根据作业内容,进行风险分析和识别,制定技术方案,提出安全措施、技术措 施。
C. 负责检查工作票所列的安全措施是否正确完善,根据本工作票实际工作内容采取必 须的安全措施,并做好风险预控措施。
D. 负责向有关人员布置工作任务和要求,工作前向参加本次工作的人员交代工作范 围、工作内容、危险点告知以及应采取安全措施等安全交底工作,严格执行工作票所制定 的方案及安全措施;
E. 负责参与、监督、监护现场工作,直至工作终结。
F. 工作负责人可由外单位人员但任,但需经安全监察部对其进行必要的安规考试,合 格后方可担任。
【多选题】
"3.下列属于当班调度职责的是___
A. 负责审查作业对生产运行或安全供气是否造成影响,并提出运行要求或调度指令; 同时依据管网运行工况或条件,确定许可作业时间。
B. 负责上、下游用户协调工作,组织工艺调整或退出运行等操作,满足作业提出的运 行条件。
C. 负责作业期间,定期进行监督、检查、协调,重点监控作业区域工艺流程,发现异 常采取相应措施及时处置。
D. 负责组织进行试运行或恢复备用或投入运行等有关工作。
E. 负责跟踪调度指令的执行情况,重大情况及时请示汇报调度运行中心主任。
F. 负责《临时/应急作业单》的审批工作。
【多选题】
"4.下列属于工作许可人职责的是___
A. 负责审查工作票所辨识的风险危害及所列安全措施是否正确完备,是否符合现场条 件,必要时予以补充。
B. 负责确认工作范围与运行设备是否确已隔绝,核实对禁止操作的阀门或电气开关均 已挂上禁操牌。
C. 负责向工作负责人正确说明哪些设备带压或具有的危险性性等,交待清楚运行已采 取安全措施和注意事项
D. 负责向值班调度汇报调度指令或书面调度令的执行完成情况。
E. 审核工作负责人和作业人员在资质及技能上是否具备胜任的能力。
【多选题】
"5.按照公司《动火工作票管理办法》规定,公司生产区域的动火作业,必须办理动火工作票,下列属于生产区域的是()___
A. 站场(阀室)工艺区
B. 发电机房
C. 水泵房
D. 中控室及其控制
E. 站控室及其控制间
F. UPS间
G. 配电间
H. 控制系统
【多选题】
"6.下列属于动火工作负责人的职责的是()___
A. 负责正确、安全地组织、参与动火工作,组织作业人员学习动火方案,并进行安全技术交底
B. 监督、参与动火工作,动火过程中发现问题,应立即停止动火,并向上级报告
C. 负责动火现场的勘察、确认,辨识动火作业的风险,组织编制动火作业方案,
D. 负责向值班调度汇报调度指令的执行情况。
E. 做好系统的停、复役操作和隔离工作
F. 熟悉应急预案,检查应急物资齐全完好,掌握应急处理方法
【多选题】
"7.对输气站内设备及压力容器,应采取()等措施后实施动火___
【多选题】
"8.二级动火票经动火单位工作负责人填票(ERP 系统上),经维抢修中心专职安全员及以上人员签发,经()审核——生产分管领导批准。___
A. 维抢修中心负责人
B. 技术质量部负责人
C. 调度运行中心负责人
D. 安全监察部负责人
E. 管道保护中心负责人
【多选题】
"9.以下哪些是危险废物___
A. 废油
B. 废铅酸蓄电池
C. 废旧催化剂、化学药品
D. 废旧硒鼓、膜盒
【多选题】
"10.安全防护设施验收资料应包括下列主要内容( )___
A. 施工组织设计中的安全技术措施或专项方案
B. 安全技术规范
C. 安全防护用品用具产品合格证明
D. 安全防护设施验收记录
E. 预埋件隐蔽验收记录
F. 安全防护设施变更记录及签证
【多选题】
"11.下列说法正确的是( )___
A. 禁止上下垂直进行高处作业,如需分层进行作业,中间应有隔离措施
B. 20m以上的高处作业与地面联系应设有相应的通讯装置
C. 同一架梯子只允许一个人在上面工作,不准带人移动梯子
D. 严禁在30℃~40℃的高温环境下从事高空作业
【多选题】
"12.下列说法错误的是( )___
A. 外用电梯、罐笼应有可靠的安全装置
B. 作业人员可以沿着绳索、立杆或栏杆攀爬
C. 禁止在屋架、桁架的上弦、支撑、檩条、挑架、挑梁、砌体、不固定的构件上行走或作业
D. 安全网应每半个月至少检查一次磨损、损坏和老化情况。掉入安全网的材料、构件和工具应及时予以清除。
【多选题】
13.坠落防护应通过采取坠落伤害、坠落预防和坠落控制等措施来实现。坠落防护措施有哪些?___
A. 尽量选择在地面作业,避免高处作业
B. 设置固定的楼梯、护栏、屏障和限制系统
C. 使用工作平台,如脚手架或带升降的工作平台等
D. 使用边缘限位安全绳,以避免作业人员的身体靠近高处作业的边缘
E. 使用坠落保护装备,如配备缓冲装置的全身式安全带和安全绳
【多选题】
"14.管线打开作业前,若编制安全工作方案应包括下列主要内容___
A. 理计划,应具体描述关闭的阀门、排空点和上锁点等,必要时应提供示意图
B. 安全措施,包括管线打开过程中的充氮措施和个人防护装备的要求
C. 应急、救援、监护等预备人员的要求和职责
D. 应急预案
E. 描述管线打开影响的区域,并控制人员进入
【多选题】
"15.需要打开的管线或设备必须与系统隔离,其中的物料应采用排尽、置换、吹扫等方法除尽。清理合格应符合以下要求___
A. 系统温度介于-5℃~60℃之间
B. 已达到大气压力
C. 与气体、蒸汽、雾沫、粉尘的毒性、腐蚀性、易燃性有关的风险已降低到可接受的水平
【多选题】
"16.需要打开的管线或设备必须与系统隔离,其中的物料应采用_______等方法除尽___