【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
推荐试题
【判断题】
劳务派遣用工单位不适用职业病防治法规定的用人单位的义务。
【判断题】
工作班成员的安全责任之一是:熟悉工作内容、工作流程,掌握质量标准,明确工作中的危险点,并履行确认手续。
【判断题】
电气设备一般应接地或接零,以保护人身和设备的安全。
【判断题】
安全生产工作应当以人为本,坚持安全第一、预防为主的方针。
【判断题】
经常有人工作的场所及施工车辆上宜配备急救箱,存放常用药品,并应指定专人经常检查、补充或更换。
【判断题】
操作隔离开关时,即使合错,甚至在合闸时发生电弧也不允许将隔离开关再拉开
【判断题】
在发生人身触电事故时,应立即报告上级领导,并断开有关设备的电源。
【判断题】
装设接地线应先接导体端,后接接地端,接地线应接触良好,连接应可靠。
【判断题】
配电变压器着火时,应首先断开高压跌落保险,然后断开低压负荷开关,最后再进行灭火。
【判断题】
电气工具和用具应由专人保管,每六个月应由电气试验单位进行定期检查。
【判断题】
产生职业病危害的用人单位的工作场所应当生产布局合理,符合有害与无害作业分开的原则。
【判断题】
验电时,用验电器直接接触设备的带电部分。
【判断题】
用户变,配电站的工作许可人应是持有效证书的高压电工。
【判断题】
《安全生产法》规定,生产经营单位应当在有较大危险因素的生产经营场所和有关设施、设备上,设置明显的提示标志。
【判断题】
工作间断,工作班所有人员撤出工作现场,安全措施不动,工作票仍由工作负责人执存,间断后继续工作,必需通过工作许可人。
【判断题】
工作负责人在全部停电时,可以参加工作班工作,专责监护人不得兼做其他工作
【判断题】
一张工作票中,工作票签发人、工作负责人和工作许可人三者不得互相兼任。工作负责人和工作许可人可以填写工作票。
【判断题】
电气设备停电后(包括事故停电),在未拉开有关刀闸和做好安全措施前,若进入遮栏检查设备时,必须有监护人在场。
【判断题】
生产经营单位不得使用应当淘汰的危及生产安全的工艺、设备。
【判断题】
《安全生产法》规定,未经安全生产教育和培训合格的从业人员不得上岗作业
【判断题】
事故巡线时,应始终认为线路带电,即使停电,也应认为随时有恢复送电的可能
【判断题】
同一天内几处配电变压器台(架、室)进行同一类型工作,可使用一张工作票
【判断题】
为加强电力生产现场管理,规范各类工作人员的行为,保证人身、电网和设施安全,依据国家有关法律、法规,结合电力生产的实际,制定电力安全工作规程。
【判断题】
拉合开关、刀闸的单一操作可以不用操作票。
【判断题】
进行心脏按摩时,按压深度不能超过2厘米,否则会造成患者肋骨骨折。
【判断题】
皮肤烧伤后如有水泡,应及时将水泡刺破,以利于其恢复。
【判断题】
创伤伤口内有玻璃碎片等大块异物时,到医院救治前,切勿擅自取出,以免使创伤加重,出血增加。
【判断题】
在心脏停止跳动的1分钟内,可以叩击患者心前区,以恢复其心跳。
【判断题】
在选用止血方法时,不管是大出血,还是一般出血都应首先选用压止。
【填空题】
1、企业的安全生产工作坚持“___”的原则,做到“安全生产,不安全不生产”,生产要服从安全的需要。
【填空题】
2、生产经营单位必须为从业人员提供符合国家标准或行业标准的___。
【填空题】
3、工作负责人、工作许可人任何一方___擅自变更安全措施。
【填空题】
4、以“三铁”反“三违”,其中“三违”是指___、___、___。
【填空题】
5、要做到“安全第一”,就必须实行“___”的原则。
【填空题】
6、在焊接或切割密封的空心件时,必须留有___,在容器内焊接时,外面必须___。
【填空题】
7、胸外按压与口对口人工呼吸同时进行,其节奏为:单人抢救时,按压与吹起的次数成人为___,婴儿、儿童为___。
【填空题】
8、在梯子上工作时,梯与地面的斜角度为___左右。工作人员必须登在距梯顶不少于___米的梯蹬上工作。
【填空题】
9、电气工作人员都应定期进行培训,学会___,要学会正确脱离___以及相应的触电急救。
【填空题】
10、安全标志分为___标志、___标志、___标志、___标志四类。
【填空题】
11、严抓安全管理,要用三铁___的精神对安全、抓安全、保安全。
