相关试题
【单选题】
典型的病毒运行机制可以分为感染、潜伏、___、发作4个阶段。
【单选题】
不属于开放式系统认证的需求的是?___
A. 安全性
B. 透明性
C. 准确性
D. 可靠性
【单选题】
ISO始建于___
A. 1943年
B. 1944年
C. 1945年
D. 1946年
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
推荐试题
【多选题】
关于依法行政的说法,下列表述正确的是___
A. 依法行政的核心是对权力的约束
B. 依法治国是依法行政的前提和基础
C. 行政部门的依法行政,是公民权利得以保障的重要条件
D. 依法行政是依法治国的核心和关键
E. 依法治国是依法行政的重要组成内容
【多选题】
下列关于行政复议审理程序的说法,正确的是___
A. 审理是行政复议程序的核心
B. 审理程序只针对行政行为做出的事实依据部分
C. 审理范围以复议申请人的申请范围为限
D. 审理程序以书面审查为原则,以其他方式为例外
E. 审理过程必须全面审查具体行政行为所依据的事实和规范性文件
【多选题】
法律绝对保留的事项有___
A. 犯罪和刑罚
B. 限制公民人身自由的强制措施
C. 罚款
D. 警告
E. 拘留
【多选题】
下列属于行政立法主体的是___
A. 全国人大
B. 全国人大常委会
C. 国务院
D. 上海市人民政府
E. 上海市人大
【多选题】
下列关于行政赔偿的说法,正确的是___
A. 行政赔偿诉讼可以调解
B. 行政赔偿的范围不包括精神损害抚慰金
C. 单独提起行政赔偿诉讼,以行政侵权行为被确认违法或者撤销作为前提条件
D. 行政赔偿以恢复原状为主要方式
E. 行政赔偿途径为单一渠道
【多选题】
对行政机关下列行为不服,一般不得申请行政复议___
A. 行政处罚
B. 行政许可
C. 行政征收
D. 行政机关的内部人事任免
E. 行政调解
【多选题】
行政赔偿的渠道是多元化的,受害人可以采取的渠道有___
A. 向赔偿义务机关直接提出
B. 在行政复议时一并提出
C. 在行政诉讼中一并提出
D. 单独提起行政赔偿诉讼
E. 私下和解
【多选题】
政府如何在错综复杂的各方利益之间做出一个正确的决策,关键是要做到___有机统一。
A. 依法决策
B. 科学决策
C. 民主决策
D. 及时决策
E. 领导决策
【多选题】
行政强制执行的方式包括哪些?___
A. 代履行
B. 执行罚
C. 划拨
D. 扣押、查封
E. 拘留
【多选题】
行政处罚实施主体有哪些?___
A. 行政机关
B. 被授权组织
C. 被委托组织
D. 基层组织
E. 党组织
【多选题】
国家赔偿法规定的国家不承担赔偿责任的情形有哪些?___
A. 国家行为
B. 行政强制行为
C. 军事行为
D. 外交行为
E. 行政处罚
【多选题】
下列事项中___是属于国家最高立法机关的专属立法权。
A. 国家主权的事项
B. 诉讼制度
C. 限制人身自由的强制措施
D. 行政罚款
E. 行政许可
【多选题】
行政诉讼中,人民法院可以依据的法律规范有___
A. 行政法规、规章等
B. 法律
C. 地方性法规
D. 自治条例
E. 单行条例
【多选题】
行政诉讼的原则有___
A. 书面审查原则
B. 当事人法律地位平等原则
C. 人民法院依法独立审判原则
D. 对具体行程行为合法性审查原则
E. 辩论原则
【多选题】
有中国特色社会主义法治体系包括___
A. 完备的法律规范体系
B. 高效的法治实施体系
C. 完善的党内法规体系
D. 严密的法治监督体系
E. 有力的法治保障体系
【多选题】
行政诉讼中,被告负举证责任是通常原则,但也存在需要原告承担举证责任的例外情况。下列哪些情况,举证责任由原告承担?___
A. 证明起诉符合法定条件
B. 被告做出的行政处罚,事实不清
C. 起诉行政机关不作为的案件中,证明曾提出申请的事实
D. 行政赔偿诉讼中,对具体损失的证明
E. 证明起诉符合法定程序
【多选题】
2012年修改的《国家赔偿法》明确规定,致人精神损害的,赔偿义务机关应当___
A. 消除影响
B. 赔礼道歉
C. 恢复名誉
D. 对造成严重后果的,应当支付相应的精神损害抚慰金
E. 领导人引咎辞职
【多选题】
党的十八届四中全会要求“全面推进政务公开”。根据这一要求,行政机关的信息公开涵盖___
A. 决策公开
B. 执行公开
C. 管理公开
D. 服务公开
E. 结果公开
【多选题】
关于行政处罚与行政许可,下列说法正确的是___
A. 《行政处罚法》颁布在先,《行政许可法》颁布在后
B. 从程序法的角度而言,行政许可的程序比行政处罚的程序更为明确和规范
C. 行政处罚坚持公开原则,行政许可则并不强调公开原则
D. 行政处罚的救济方式为行政复议与行政诉讼,而行政许可则只有提起行政诉讼的救济方式
E. 行政处罚的对象是公民,行政许可的对象是组织
【多选题】
关于经复议的案件,行政诉讼法规定___
A. 复议机关决定维持原行政行为的,作出原行政行为的行政机关和复议机关是共同被告
B. 复议机关决定维持原行政行为的,复议机关是共同被告
C. 复议机关改变原行政行为的,作出原行政决定的行政机关是被告
D. 复议机关改变原行政行为的,复议机关是被告
E. 复议机关改变原行政行为的,作出原行政行为的行政机关和复议机关是共同被告
【多选题】
关于行政诉讼的说法,正确的是___
A. 一审终结
B. 二审终审
C. 可以上诉
D. 可以申诉
E. 三审裁定
【判断题】
行政合法原则的内涵包括法律优先原则与法律保留原则。其中,法律优先原则,是行政法领域的特有原则。
【判断题】
行政适当原则相比于行政合法原则,对行政机关的行为提出了更高的要求。
【判断题】
行政适当原则的适用是针对行政自由裁量权而言的。
【判断题】
行政公开原则只适用于外部行政行为,对内部行政行为不许公开。
【判断题】
国务院组成部门制定的规范性文件称为行政法规。
【判断题】
目前,根据《中华人民共和国立法法》规定,我国普通的设区的市没有立法权。
【判断题】
行政诉讼中适用“谁主张,谁举证”原则。
【判断题】
合理行政要求行政机关在行使行政自由裁量权时,应当遵循比例原则。
【判断题】
因为地方政府对地方的经济发展具备管理权限,所以地方政府有权通过地方性法规,设定包括吊销营业执照等形式在内的行政处罚。
【判断题】
依据《中华人民共和国行政许可法》,行政机关对行政许可的申请,只做形式审查,不做实质审查。
【判断题】
行政处罚所针对的违法行为,其社会危害性是低于犯罪行为的。
【判断题】
听证案件的调查人员不得成为听证主持人。
【判断题】
行政处罚程序包括一般程序、简易程序和听证程序。
【判断题】
如果被处罚人提起行政复议,则行政处罚决定当然停止执行。待复议机关做出复议决定,再决定是否恢复执行。
【判断题】
国家为了公共利益的需要,可以依照法律规定对公民的私有财产予以征收或者征用,并按照市场化定价的标准予以补偿。
【判断题】
行政机关在程序方面违反法律的规定,则通常这种行政行为应该予以撤销。
【判断题】
行政追偿制度所追偿的数额为全部赔偿费用。
【判断题】
“划拨存款、汇款”属于行政强制中的行政强制措施。
