【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
推荐试题
【判断题】
某区公安分局依法对李某作出行政拘留5日的行政处罚,该行政处罚决定书应当由作出处罚决定的人民警察签名并盖章。
【判断题】
公安机关无法当场向被处罚人宣告治安管理处罚决定书的,应当在2个工作日内送达被处罚人。
【判断题】
违法行为涉嫌构成犯罪的,转为刑事案件办理或者移送有权处理的主管机关、部门办理,公安机关应当撤销行政案件。
【判断题】
确有违法行为,但有依法不予行政处罚情形的,作出不予行政处罚决定;有违法所得和非法财物的,应当予以退还。
【判断题】
在办理治安案件中,无论是依据一般程序还是简易程序作出的处罚决定,只要有被侵害人,公安机关都应当将处罚决定书副本抄送被侵害人。
【判断题】
治安案件有被侵害人的,公安机关应当将行政处罚决定书原件送达被侵害人。
【判断题】
治安管理处罚由县级以上人民政府公安机关决定,其中警告、500元以下的罚款可以由公安派出所决定。
【判断题】
【解析:】《治安管理处罚法》第九十一条 治安管理处罚由县级以上人民政府公安机关决定;其中警告、五百元以下的罚款可以由公安派出所决定。137、甲因殴打他人被某县公安局作出行政拘留5日的行政处罚,甲对行政处罚决定不服,依法应当先申请行政复议后再提起行政诉讼。
【判断题】
对公安机关因民间纠纷引起的打架斗殴或者损坏他人财物等治安案件进行的调解处理不服的,不能申请行政复议。
【判断题】
治安管理处罚决定一经作出,就发生法律效力,任何单位和个人非经法定程序和理由,不得随意变更或者撤销。
【判断题】
被处罚人对治安管理处罚决定不服的,既可以申请行政复议,也可以直接提起行政诉讼。
【判断题】
对县级以上各级人民代表大会代表予以行政拘留的,作出处罚决定前应当经该级人民代表大会主席团或者人民代表大会常务委员会许可。
【判断题】
李某与王某因宅基地一事发生纠纷,李某将王某建房所用的20余块红砖损毁,公安机关接到报案后,经双方当事人同意,公安机关进行了调解处理。
【判断题】
治安案件经公安机关调解,当事人未达成协议或者达成协议后不履行的,公安机关应当依照规定对违反治安管理行为人给予处罚,并告知当事人可以就民事争议依法向人民法院提起民事诉讼。
【判断题】
赵某在寻衅滋事过程中将王某打成轻微伤,公安机关可以调解处理。
【判断题】
对可以适用调解的治安案件,公安机关也必须及时依法调查取证,查清事实真相,收集固定证据。
【判断题】
对因民间纠纷引起的制造噪声、发送信息干扰他人正常生活等违反治安管理行为,情节较轻,双方当事人愿意和解的,公安机关可以调解处理。
【判断题】
公安机关办理治安案件,对被侵害人或者善意第三人合法占有的财产,不得扣押,应当予以登记。
【判断题】
公安机关办理治安案件,对不宜长期保存的扣押物品,应当销毁。
【判断题】
公安机关办理治安案件,对满6个月无人对扣押物品主张权利或者无法查清权利人的,应当公开拍卖或者按照国家有关规定处理,所得款项上缴国库。
【判断题】
张某与王某互殴,在打架过程中,张某拾起路旁小摊上贩卖的图书向王某头部扔去,致王某轻微伤。对该图书不能收缴。
【判断题】
甲乘乙低头看手机,骑自行车将乙的手机(价值300元)抢走。对甲的自行车最长可以扣押90日。
【判断题】
在办理行政案件中,查封、扣押的期间不包括检测、检验、检疫或者技术鉴定的期间。
【判断题】
违反治安管理所得的财物,公安机关应追缴并退还被侵害人;没有被侵害人的,登记造册,公开拍卖或者按照国家有关规定处理,所得款项上缴国库。
【判断题】
违法行为人A在殴打B时,从路人甲的手中抢来一根木棒殴打被侵害人B,公安机关应当将该木棒予以收缴。
【判断题】
某旅馆由于多次违反旅馆业管理规定,公安机关依法吊销其特种行业许可证,同时应当依法收缴非法财物、追缴违法所得。
【判断题】
公安机关在办理王某吸毒案件中,查获少量未吸食的毒品,公安机关应当收缴,并按照规定处理。
【判断题】
多名违法行为人共同实施违法行为,违法所得或者非法财物无法分清所有人的,作为共同违法所得或者非法财物予以处理。
【判断题】
对办理行政案件中查获的伪造、变造的公文、证件、证明文件、票证、印章,公安派出所可以收缴。
【判断题】
公安机关在办理张某倒卖火车票的行政案件中,对查获的其购买用于自己回家的车票,不可以收缴。
【判断题】
民警小王在办理一起赌博案件时,查获赌资3000元,经公安派出所所长同意对3000元赌资收缴。
【判断题】
追缴的财物应当退还被侵害人的,公安派出所可以追缴。
【判断题】
黄某因盗窃被处行政拘留15日,因赌博被处行政拘留15日。合并执行拘留时,最长不超过25日。
【判断题】
对被决定给予行政拘留处罚的人,由作出决定的公安机关送达拘留所执行。
【判断题】
治安案件中,受到罚款处罚的人应当自收到处罚决定书之日起15日内,到公安机关缴纳罚款。
【判断题】
对具有前款第一项和第三项情形之一的,办案人民警察应当要求被处罚人签名确认。165、在边远、水上、交通不便地区,公安机关及其人民警察依照《治安管理处罚法》的规定作出罚款决定后,被处罚人向指定的银行缴纳罚款确有困难,人民警察可以主动提出当场收缴罚款。
【判断题】
李某3月29日受到罚款处罚,3月31日收到治安管理处罚决定书。李某应在4月13日前到指定的银行缴纳罚款。
【判断题】
派出所民警小张对违法行为人甲作出了当场处罚的决定,并当场收缴罚款,但未能出具省人民政府财政部门统一制发的罚款收据,被处罚人甲有权拒绝缴纳罚款。
【判断题】
【解析:】《公安机关办理行政案件程序规定 第一百八十九条 公安机关及其人民警察当场收缴罚款的,应当出具省级或者国家财政部门统一制发的罚款收据。对不出具省级或者国家财政部门统一制发的罚款收据的,被处罚人有权拒绝缴纳罚款。168、公安机关作出罚款决定,被处罚人应当自收到行政处罚决定书之日起30日内,到指定的银行缴纳罚款。
【判断题】
被处罚人确有经济困难,经被处罚人申请和作出行政处罚决定的公安机关批准,可以免缴罚款。
