相关试题
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
推荐试题
【单选题】
深孔爆破的炮孔形式一般分为___孔、倾斜孔和水平孔三种。
【单选题】
煤矿爆破作业,严禁使用硬化到不能用手揉松和水分超过___的煤矿硝酸铵类炸药。
A. 0.1%
B. 0.3%
C. 0.5%
D. 1.0%
【单选题】
爆破个别飞散物往往是造成人员伤亡、建筑物和仪器设备等___的主要原因。
【单选题】
焚烧法销毁火炸药时,要将待销毁的火炸药铺成厚度不大于___cm的药条。
【单选题】
爆破作业单位经由道路运输民用爆炸物品的,应当向___县级人民政府公安机关提出申请领取《民用爆炸物品运输许可证》(含电子证件),方可运输。
【单选题】
可移动库对炸药的最大储存量为___t。
【单选题】
民用爆炸物品储存库的技防设施主要包括___等防范系统。
A. 入侵报警、视频监控
B. 入侵报警、库房
C. 视频监控、值班室
【单选题】
用矿用机车运输___时,应采取可靠的绝缘措施。
【单选题】
用爆炸法销毁废旧爆破器材时,每堆或每坑销毁炸药的数量不应超过___kg。
【单选题】
焚烧法销毁火炸药时,要将待销毁的火炸药铺成宽度不大于___cm的药条。
【单选题】
在竖井运输爆破器材,除爆破人员和信号工外,其他人员___与爆破器材同罐乘坐。
【单选题】
安全员应监督爆破员按照操作规程作业,纠正___。
【单选题】
我国在___就出现了比较完整的黑火药配方(用硫磺、硝石和木炭3种组分配制)。
【单选题】
国家对民用爆炸物品的生产、销售、购买、运输和爆破作业实行___。
【单选题】
民用爆炸物品最小计数单位和基本包装单元上应同时有___和登记标识。
【单选题】
实施爆破作业,应当在安全距离以外___并安排警戒人员,防止无关人员进入。
【单选题】
运输民用爆炸物品时,装载民用爆炸物品的车厢载人的,由公安机关责令改正,处___的罚款。
A. 5万元以上
B. 5万元以上20万元以下
C. 20万元以下
【单选题】
爆破作业单位申请购买民用爆炸物品的,应当向所在地县级人民政府公安机关提出购买申请,并提交___等有关材料。
A. 《民用爆炸物品购买许可证》
B. 《爆破作业人员许可证》
C. 《爆破作业单位许可证》
【单选题】
爆破作业人员违反国家有关标准和规范的规定实施爆破作业的,由公安机关责令限期改正,情节严重的,___《爆破作业人员许可证》。
【单选题】
爆破作业单位聘用无资格人员从事爆破作业或爆破器材管理的,可由公安机关对行为人予以___。
【单选题】
装卸民用爆炸物品时,应在装卸现场设置___,禁止无关人员进入。
【单选题】
静电火花感度是指在___放电作用下炸药发生爆炸的难易程度。
【单选题】
起爆电源应指定专人看守,___应由负责人掌握,不到起爆时不准发给起爆人员。
A. 欧姆表
B. 起爆器的转柄
C. 起爆线
D. 大门钥匙
【单选题】
导爆管起爆后也有一段爆轰增长期,这个距离通常为___。
A. 50~60cm
B. 40~50cm
C. 30~40cm
D. 20~30cm
【单选题】
抗静电电雷管主要用于有___感应的场所。
A. 雷电
B. 交流电
C. 直流电
D. 静电
【单选题】
在串联网路中,只要有一发电雷管___断路就会造成整个网路断路。
【单选题】
乳化炸药分___、煤矿乳化炸药和露天乳化炸药三种类型,它是目前使用最广泛的含水炸药。
A. 岩石乳化炸药
B. 液体乳化炸药
C. 固体乳化炸药
D. 铵油乳化炸药
【单选题】
在-40℃~+50℃条件下,一发8号雷管可以起爆绑扎在其周围的___根导爆管。
【单选题】
导爆管雷管是专门与___配套使用的雷管。
A. 导爆管
B. 导爆索
C. 脚线
D. 电线
【单选题】
煤矿许用导爆索的药芯或防潮剂中含有___,其目的是为了防止引燃瓦斯。
A. 铝镁粉
B. 消焰剂
C. 添加剂
D. 氧化剂
【单选题】
一般深孔爆破采用耦合装药,光面爆破、预裂爆破采用___。
A. 不耦合装药
B. 耦合装药
C. 混合装药
D. 均匀装药
【单选题】
炸药在岩土、钢筋混凝土等介质内部爆炸时,对周围介质的作用称为___。
A. 爆裂作用
B. 爆破作用
C. 冲击作用
D. 破碎作用
【单选题】
在竖井井底工作面无瓦斯时,可使用其它电源起爆。此时,电压不得超过___伏,且必须有防爆型电力起爆接线盒。
A. 127
B. 220
C. 300
D. 380
【单选题】
处理电缆布弹盲炮将弹体提升到距井口___时,要关闭井场所有电源、移动电话、对讲机,剪断引爆线,再将弹体提出井口。
A. 100m
B. 90m
C. 80m
D. 70m
【单选题】
连线时,爆破员应先把自己___上的药粉、泥等洗净,以免增加接头电阻。
【单选题】
地下工程爆破后,经通风除尘排烟确认井下空气合格、等待时间超过___后,方准许检查人员进人爆破作业地点。
A. 10min
B. 15min
C. 20min
D. 25min
【单选题】
___在工作面残孔或瞎炮孔中直接装药爆破。
【单选题】
在有煤尘或瓦斯的环境中爆破时,一律不准使用___作为起爆电源。
A. 动力电源
B. 干电池
C. 起爆器
D. 蓄电池
