相关试题
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
推荐试题
【单选题】
1815年的伦敦博览会是英国展出最新工业成果的盛会,陈列的展品中包括( )
A. 铁路设备、柴油内燃机
B. 电灯泡、蒸汽织布机
C. 蒸汽锤、铁路设备
D. 电话机、水力织布机
【单选题】
下图是北美洲海地岛1493-1570年人口变化图。导致这一变化的主要因素是( )
A. 环境恶化水灾泛滥
B. 大批土著被卖为奴
C. 殖民者掠夺和屠杀
D. 工业污染损害健康
【单选题】
“中世纪后期……意大利商人继续在地中海东部诸国的各个港口与阿拉伯商人相会,收取欧洲公众所需要的种种商品。这种情况对牟获中间人厚利的意大利人和阿拉伯人来说,颇称心如意;但是,其他欧洲人则大为不满,他们热切地寻找能直接抵达东方的途径,以分享这笔厚利。”材料表明新航路开辟的动力是( )
A. 克服商业危机
B. 扩大海外市场
C. 对外倾销商品
D. 追逐商业利益
【单选题】
在16世纪内,欧洲的黄金数量从大约55万公斤增加到119万公斤;白银数量从700万公斤增加到2 140万公斤,西班牙的物价上涨4倍,谷物价格上涨5倍,英、法、德三国物价平均上涨2倍多。这些变化( )
A. 加速了资本原始积累的过程
B. 促使西班牙和葡萄牙率先进行殖民掠夺
C. 预示着世界经济全球化的开启
D. 商路贸易中心由地中海沿岸转移到大西洋沿岸
【单选题】
关于世界近代史的开端,主要有三种观点:一是英国资产阶级革命说,二是尼德兰革命说,三是“1500年说”。支持第三种观点的主要历史依据是( )
A. 世界开始连成一个整体
B. 资产阶级革命首次成功
C. 欧洲资本主义制度确立
D. 资本主义世界市场形成
【单选题】
引起下表所示变化的主要原因是( )
A. 新航路开辟
B. 文艺复兴
C. 工业革命
D. 光荣革命
【单选题】
1815年的伦敦博览会是英国展出最新工业成果的盛会,陈列的展品中包括( )
A. 铁路设备、柴油内燃机
B. 电灯泡、蒸汽织布机
C. 蒸汽锤、铁路设备
D. 电话机、水力织布机
【单选题】
下图是北美洲海地岛1493-1570年人口变化图。导致这一变化的主要因素是( )
A. 环境恶化水灾泛滥
B. 大批土著被卖为奴
C. 殖民者掠夺和屠杀
D. 工业污染损害健康
【多选题】
使用国有资金投资的建设工程发承包,必须采用( )计价。
A. 政府指导价
B. 分部分项工程项目清单
C. 工程定额
D. 工程量清单
【多选题】
《建设工程工程量清单计价规范》规定,分部分项工程量清单项目编码的第四级为表示( )的顺序码。
A. 分项工程
B. 附录分类
C. 分部工程
D. 专业工程
【多选题】
某分部分项工程的项目编码为010405002003,则该分部分项工程工程量清单项目编码表示附录分类顺序码的是( )。
【多选题】
下列关于分部分项工程项目清单的描述,正确的是( )。
A. 分部分项工程项目清单必须载明项目编码、项目名称、项目特征、计量单位和工程量
B. 在分部分项工程量清单的编制过程中,由投标人负责对项目特征填列
C. 项目名称为分部工程项目名称,是形成分部分项工程量清单项目名称的基础
D. 清单项目编码的第三级表示分项工程顺序码
【多选题】
下列关于项目名称的描述中,错误的是( )。
A. 分部分项工程量清单的项目名称应按各专业工程计量规范附录的项目名称确定
B. 附录表中的“项目名称”为分项工程项目名称,是形成分部分项工程量清单项目名称的基础
C. 清单项目名称应表达详细、准确
D. 各专业工程计量规范中的分项工程项目名称如有缺陷,招标人可作补充,并报当地工程造价管理机构(省级)备案
【多选题】
若清单计价规范中的项目名称有缺陷,则处理方法是( )。
A. 投标人作补充,并报当地建设局机构备案
B. 招标人作补充,并报当地建设局机构备案
C. 投标人作补充,并报当地工程造价管理机构备案
D. 招标人作补充,并报当地工程造价管理机构备案
【多选题】
某工程量清单项目编码是020401001002,其中表示砖砌体的代码是( )。
【多选题】
根据《建设工程量清单计价规范》(GB 50500-2013),下列关于工程量清单项目编码的说法中,正确的是( )。
A. 第三级编码为分部工程顺序码,由三位数字表示
B. 第五级编码应根据拟建工程的工程量清单项目名称设置,不得重码
C. 同一标段含有多个单位工程,不同单位工程中项目特征相同的工程应采用相同编码
D. 补充项目编码以“B”加上计量规范代码后跟三位数字表示
【多选题】
招标工程量清单的项目特征中通常不需描述的内容是( )。
A. 材料材质
B. 结构部位
C. 工程内容
D. 规格尺寸
【多选题】
编制工程量清单出现计算规范附录中未包括的清单项目时,下列正确的做法是( )。
A. 补充项目编码由附录顺序码与B 和三位阿拉伯数字组成
B. 补充项目应报省级工程造价管理机构备案
C. 补充项目的工作内容可不明确
D. 补充项目编码由编制人根据需要自主确定
【多选题】
除另有说明外,分部分项工程量清单表中的工程量应等于( )。
A. 实体工程量
B. 实体工程量+施工损耗量
C. 实体工程量+施工需要增加的工程量
D. 实体工程量+措施工程量
【多选题】
下列措施项目中,应按分部分项工程量清单编制方式编制的是( )。
A. 垂直运输
B. 安全文明施工
C. 二次搬运
D. 冬雨季施工
【多选题】
下列措施项目中,适宜于采用综合单价方式计价的是( )。
A. 已完工程及设备保护费
B. 冬季施工费
C. 二次搬运费
D. 混凝土模板及支架(撑)费
【多选题】
根据《建设工程工程量清单计价规范》的规定,安全文明施工费应计列于( )之中。
A. 分部分项工程量清单计价表
B. 以计算基础乘费率的形式表示的措施项目清单与计价表
C. 其他项目清单与计价汇总表
D. 规费、税金项目清单与计价表
【多选题】
根据《房屋建筑与装饰工程工程量计算规范》GB 50854 的规定,下列措施项目需以“项”为单位进
A. 施工排水、降水
B. 冬雨季施工
C. 垂直运输
D. 大型机械设备进出场及安拆
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013),一般不作为安全文明施工费计算基础的是( )。
A. 定额人工费
B. 定额人工费+定额材料费
C. 定额人工费+定额施工机具使用费
D. 定额人工费+定额材料费+定额施工机具使用费
【多选题】
招标人在工程量清单中暂定并包括在合同价款中的用于工程签订时尚未确定或者不可预见的所需材料、工程设备、服务采购的金额是( )。
A. 暂列金额
B. 暂估价
C. 基本预备费
D. 计日工
【多选题】
对于施工中可能发生的工程变更、发生的索赔、现场签证确认等费用应计入( )。
A. 暂列金额
B. 暂估价
C. 计日工
D. 专业工程暂估价
【多选题】
下列关于其他项目清单的表述,正确的是( )。
A. 暂列金额明细表不得只列暂列金额总额
B. 专业工程暂估价结算时按实际发生金额结算
C. 计日工计算时按合同约定的暂定数量计算合价
D. 投标时,总承包服务费的费率及金额由投标人自主报价,计入投标总价中
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013),下列关于材料和专业工程暂估价的说法中,正确的是( )。
A. 材料暂估单价应根据招标人意图估算
B. 材料暂估价应纳入分部分项工程量清单项目综合单价
C. 专业工程暂估价一般是综合暂估价,但不包括管理费和利润
D. 专业工程暂估价的暂估金额由专业工程承包人填写
【多选题】
对于招标人在招标文件中提供的用于支付必然发生但暂时不能确定价格的材料金额计入( )。
A. 暂列金额
B. 暂估价
C. 计日工
D. 专业工程暂估价
【多选题】
下列有关计日工的表述中,错误的是( )。
A. 计日工是为了解决现场发生的合同以外的零星工作计价而设立的
B. 计日工应列出项目名称、项目特征、计量单位和暂估数量
C. 在编制招标控制价时,计日工表中的单价由招标人按有关规定填写
D. 计日工结算时,按发承包双方确认的实际数量计算合价
【多选题】
其他项目清单中,无须由招标人根据拟建工程实际情况提出估算额度的费用项目是( )。
A. 暂列金额
B. 材料暂估价
C. 专业工程暂估价
D. 计日工
【多选题】
根据《建设工程工程量计价规范》(GB 50500-2013),在招标工程量清单中,关于其他项目清单的编制,下列说法正确的是( )。
A. 专业工程的暂估价一般应是综合暂估价,包括人工费、材料费、施工机具使用费、企业管理费、利润、规费和税金
B. 暂估价中的材料、工程设备暂估单价应根据工程造价信息或参照市场价格估算,列出明细表
C. 计日工表应列出项目名称和暂估数量即可
D. 总承包服务费应列出服务项目、服务内容和费率金额等
【多选题】
总承包服务费最终的支付依据是( )。
A. 招标人预计的该项费用
B. 投标人的投标报价
C. 国家有关的取费文件
D. 工程造价信息
【多选题】
在投标时,总承包服务费计价表中投标人需填写( )。
A. 项目特征
B. 费率
C. 服务内容
D. 项目名称
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013),关于计日工,下列说法中正确的是( )。
A. 计日工表包括各种人工,不应包括材料、施工机械
B. 计日工按综合单价计价,投标时应计入投标总价
C. 计日工表中的项目名称由招标人填写,工程数量由投标人填写
D. 计日工单价由投标人自主确定,并按计日工表中所列数量结算
【多选题】
在规费、税金项目计价表中,能作为住房公积金计算基础的是( )。
A. 直接费
B. 定额人工费
C. 直接工程费
D. 定额人工费+定额机械费
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013),关于工程量清单计价的有关要求,下列说法中正确的有( )。
A. 事业单位自有资金投资的建设工程发承包,可以不采用工程量清单计价
B. 使用国有资金投资的建设工程发承包,必须采用工程量清单计价
C. 招标工程量清单位应以单位工程为单位编制
D. 工程量清单计价方式下,必须采用单价合同
E. 招标工程量清单的准确性和完整性由清单编制人负责
【多选题】
根据《建设工程工程量清单计价规范》,工程量清单计价的作用有( )。
A. 提供一个平等的竞争条件
B. 满足市场经济条件下竞争的需要
C. 加大了业主对投资控制的工作量
D. 有利于工程款的拨付
E. 能真正实现快速报价
【多选题】
下列建设项目中,必须采用工程量清单计价的有( )。
A. 国家授权投资主体融资的项目
B. 使用国家发行债券所筹资金的项目
C. 国有资金投资总额占30%以上的项目
D. 使用国家政策性贷款的项目
E. 使用国际银行投资的项目
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013)的规定,分部分项工程量清单的内容主要包括( )。
A. 项目编码
B. 项目名称
C. 计量单位
D. 计量规则
E. 工程数量
