相关试题
【单选题】
典型的病毒运行机制可以分为感染、潜伏、___、发作4个阶段。
【单选题】
不属于开放式系统认证的需求的是?___
A. 安全性
B. 透明性
C. 准确性
D. 可靠性
【单选题】
ISO始建于___
A. 1943年
B. 1944年
C. 1945年
D. 1946年
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
推荐试题
【单选题】
现场审计组组长将其具体工作职责委托给副组长、主审或者现场审计组其他成员的,可以口头告知或者书面明确。___
【单选题】
对采用多次审计的,每次都需要制发审计通知书,明确相关要求。___
【单选题】
召开进点会议时不需要记录会议内容和过程形成进点会议记录。___
【单选题】
电子资料的调阅不需经过合规授权,。___
【单选题】
审计人员提出调阅需求,但被审计单位未提供的调阅资料不需要在《调阅资料清单》中注明。___
【单选题】
证据提供单位意见栏可以签“属实”或“不属实”以及意思相近的词汇。___
【单选题】
审计组在审计过程中发现重大问题或案件线索,应当撰写专题报告,提出相关建议,专题报告原则上一事一报或一类一报。___
【单选题】
被审计单位对征求意见的审计报告有异议的,审计组应当进行核实,但不需要作出书面说明。___
【单选题】
经整改督办部门同意,非业务操作类问题整改期限可以适当延长。___
【单选题】
审计部门和审计人员开展行业审计工作,应当区分被审计单位的责任和审计部门的责任。___
【单选题】
对照整改完成标准,具体问题整改结果分为已整改、部分整改和未整改三种情形。___
【单选题】
整改工作的完成情况由审计部予以审核。___
【单选题】
审计操作规程适用于一般审计项目,特殊审计事项,可根据实际情况适当调整审计程序和方法,但应加强审计现场管理,确保审计质量,防范审计风险。___
【单选题】
归档保存的电子档案一般不加密,必须加密归档的电子档案不能与其解密软件和说明文件一同归档。___
【单选题】
封存的电子档案特殊情况下可以外借。___
【单选题】
任何部门或个人查阅审计档案资料时,不得损毁、涂改或圈划,不得转借他人或遗失。___
【单选题】
审计部门应结合审前调查和非现场审计情况制定方案,对审计项目的组织实施、审计内容和审计资源等做出安排。___
【单选题】
审计组一般应在实施现场审计10个工作日前向被审计单位送达审计通知书。___
【单选题】
审计部门按照每5年完成对辖内全部法人机构全面审计的监管要求,科学制定审计项目,有序实施审计检查。___
【单选题】
分类处置是指审计部门针对审计发现问题,依据有关规定而采取相关工作的全过程。___
【单选题】
被审计单位或个人对审计结果存在异议的,可在收到审计部门审计整改通知书后15个工作日内向省联社审计部申请复议。___
【单选题】
审计质量控制主要包括质量控制目标、质量监督、考核评价、责任追究等。___
【单选题】
审计项目质量责任分为直接责任、审核责任、领导责任。___
【单选题】
具体问题整改结果分为已整改、部分整改和未整改三种情形。___
【单选题】
错误行为无法纠正,但风险控制到位、责任追究到位的,不能视同已整改。___
【单选题】
审计主要程序包括审计准备、审计实施、重大问题督办、结束现场审计、审计报告五个阶段。___
【单选题】
审前培训可采取集中培训、专题讲座、视频会议等形式。___
【单选题】
审计电子档案必须将具有永久和长期性,纸质档案与电子档案一同由审计部管理。___
【单选题】
审计立项主要包括明确审计立项依据、编制审计立项需求、填制现场审计立项表、履行审计立项审批等环节。___
【单选题】
审计进点会参加人员一般为审计组成员、被审计单位负责人及其有关人员。___
【单选题】
审计人员执行审计业务时,应当保持职业谨慎,充分关注可能存在的重大违法违规行为。___
【单选题】
审计部门和审计人员开展行业审计工作,应当区分被审计单位的责任和审计部门的责任。___
【单选题】
对照整改完成标准,具体问题整改结果分为已整改、部分整改和未整改三种情形。___
【单选题】
整改工作的完成情况由审计部予以审核。___
【单选题】
审计操作规程适用于一般审计项目,特殊审计事项,可根据实际情况适当调整审计程序和方法,但应加强审计现场管理,确保审计质量,防范审计风险。___
【单选题】
归档保存的电子档案一般不加密,必须加密归档的电子档案不能与其解密软件和说明文件一同归档。___
【单选题】
封存的电子档案特殊情况下可以外借。___
【单选题】
任何部门或个人查阅审计档案资料时,不得损毁、涂改或圈划,不得转借他人或遗失。___
【单选题】
县联社要单独设立稽核科,按分支机构的多少、业务量的大小及交通条件配备足够的稽核人员。县联社对农村信用社的稽核可采取人员派驻、分片包干、定轮换的形式进行。___
【单选题】
稽核人员应具有较高的政治觉悟、政策水平和专业水平,具有良好的职业道德。___
