相关试题
【单选题】
独立于主机程序的恶意程序是。___
A. 病毒
B. 蠕虫
C. 特洛伊木马
D. 逻辑炸弹
【单选题】
典型的病毒运行机制可以分为感染、潜伏、___、发作4个阶段。
【单选题】
不属于开放式系统认证的需求的是?___
A. 安全性
B. 透明性
C. 准确性
D. 可靠性
【单选题】
ISO始建于___
A. 1943年
B. 1944年
C. 1945年
D. 1946年
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
推荐试题
【判断题】
使用验电器进行验电操作时应按照验电“三步骤”进行
【判断题】
发电厂的转动设备和电气元件着火时,不准使用二氧化碳灭火器和沙土灭火
【判断题】
电除尘器检查前必须依照安全工作规程办理工作票
【判断题】
控制系统的功能是改变作用在电极系统上直流电压的波幅
【判断题】
所有电气设备的金属外壳均应有良好的接地装置
【判断题】
当600V以下的带电设备发生火灾时,可用二氧化碳灭火器进行扑救
【判断题】
捞渣机刮板进行速度应根据灰渣的大小进行调节
【判断题】
已停电设备在没有做安全措施前仍视作带电设备
【判断题】
采用水力除灰时,锅炉的排污疏水等也可排到除灰沟内
【判断题】
高压直流电缆敷设前应进行直流泄露试验,一般直流泄露电压为额定电压的两倍,时间为10分钟
【判断题】
当电除尘烟气量增加是,会造成伏安特性沿电压侧坐标向外平移
【判断题】
除尘器大修后,检查验收每根电晕线与极板距离的偏差应小于5mm.
【判断题】
使用兆欧表测量绝缘电阻时,手柄应由慢至快摇动至正常时转速120r/min,并且在此转速下运行1min以后再读数
【判断题】
当卸灰阀发生故障而进行处理时,只需将插板阀关闭,而应继续保持电除尘正常运行
【判断题】
运行后的伏安特性曲线会比原始曲线沿电侧坐标向内平移,即在相同电压下电流增大
【判断题】
在粉尘采样时,为了使采集的样品具有代表性,采样嘴的方向应迎向烟气流方向
【判断题】
将两个可控硅反并联后,即能保证在任意半个周波均有一个可控硅起导通作用,整流升压变压器都能有交流电信号输入
【判断题】
对长期接入电路的固定式监视表计,拆卸必须由专职人员进行,拆卸中可使可使电流回路开路,电压回路短路
【判断题】
使用摇表测量前必须按设备的电压等级选择合适的摇表并检查摇表的好坏
【判断题】
电晕线周围的电场强度很大,使空气电离,产生大量的离子
【判断题】
阴极系统运行中带高压电,所以阴极振打轴和外部传动装置靠绝缘瓷轴来实现绝缘
【判断题】
粉尘的比电阻值与电除尘的性能关系极大,关系到电除尘器的除尘效率和设备运行的稳定性
【判断题】
粉尘比电阻小,说明粉尘的导电性能好,因此电除尘器适合比电阻小的粉尘
【判断题】
当高压硅整流变压器至二次电表的连接导线接地时,二次电流为零
【判断题】
灰斗内的积灰过多会导致短路,使电场停运,所以要及时清灰,灰斗内存灰越少越好
【判断题】
切换电场中发现一、二次电压表、电流表指示不正常时,应立即停止硅整流变压器的运行
【判断题】
在锅炉点火前电除尘一般要进行空载伏安特性试验,以检验电场内部情况及高压供电装置的性能
【判断题】
低比电阻粉尘容易因静电感应获得正电荷,使沉积在极板上的粉尘重新排斥回电场空间,而使除尘效率降低
【判断题】
电场异极间距局部间隙变小是造成低电压下发生严重闪络、跳闸事故的原因之一
【判断题】
电除尘器停运后,开启人孔门时应放电一次
【判断题】
加热支持绝缘子周围温度的电加热器可实现恒温控制
【判断题】
向电除尘器供电的低压380V母线通常采用单母线接线或单母线分段接线
【判断题】
电力系统的负荷可分为有功负荷和无功负荷两种
【判断题】
闸刀开关是最简单的低压电气开关,只能手动操作
