【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
推荐试题
【判断题】
(70862)中间继电器只能作转换控制信号的中间元件使用,不能用来直接通断电路。( )(1.0分)
【判断题】
(70863)采用密接式车钩的列车,须备有中间体过渡车钩、15号过渡车钩、密接式车钩。( )(1.0分)
【判断题】
(70864))热继电器的整定电流若只稍大于电动机的额定电流,则电动机不能正常启动。( )(1.0分)
【判断题】
(70865)列车编组中,密封风挡可以与橡胶风挡或铁风挡连挂。( )(1.0分)
【判断题】
(70866)在三相四线制电路中,三相负载愈接近对称,中线电流愈小。( )(1.0分)
【判断题】
(70867)采用机车供电的旅客列车,因车辆故障造成机车跳闸或无法送电且不能修复时,必须甩车处理,尽快恢复全列车供电。( )(1.0分)
【判断题】
(70868)提高电路的功率因数,就可延长电器设备的使用寿命。( )(1.0分)
【判断题】
(70869)旅客列车可以编挂制动关门车,但最后一辆不得为关门车。( )(1.0分)
【判断题】
(70870)无功功率就是“无用”功率。( )(1.0分)
【判断题】
(70871)准确度在1.0级至5.0级的测量仪表适用于一般工业生产。( )(1.0分)
【判断题】
(70872)钳形电流表可以在测量过程中直接切换量程。( )(1.0分)
【判断题】
(70873)功率因数表可动部分的位置既不随负荷电流变化,也不随电压变化,而只由负荷电路的功率因数来决定。( )(1.0分)
【判断题】
(70874)使用兆欧表测量绝缘电阻过程中,如果指针指向“0”位,表明被测绝缘已失效,应立即停止转动摇把,防止烧坏兆欧表。( )(1.0分)
【判断题】
(70875)铁路是国家重要的基础设施,国民经济的大动脉,交通运输体系的骨干,是运输能力大、节约资源、有利环保的交通运输方式,在全面建设小康社会的进程中肩负着重要的历史使命。( )(1.0分)
【判断题】
(70876)铁路使用的产品须符合国家和铁道行业技术标准,铁路重要产品须按照国家和铁道部有关规定,实行行政许可管理或产品强制认证。( )(1.0分)
【判断题】
(70877)列车在电气化铁路发生火灾时,在不足4 m和未停电的情况下,可以使用水和一般的灭火器灭火。( )(1.0分)
【判断题】
(70878)直达特快列车及动车组不设运转车长。( )(1.0分)
【判断题】
(70879)列车在站内因其他乘务人员使用紧急制动阀临时停车,待停车原因消除且继续运行时,由运转车长(无运转车长为车辆乘务员)通知司机开车。( )(1.0分)
【判断题】
(70880)行使运转车长职能的车辆乘务员可使用列车无线调度通信系统。( )(1.0分)
【判断题】
(70881)特快旅客列车指列车运行图规定的速度超过120 km/h不超过160 km/h的旅客列车。( )(1.0分)
【判断题】
(70882)列车发生火灾、爆炸时,须立即停车(停车地点应尽量避开特大桥梁、长大隧道等),并应立即通知供电部门停电。( )(1.0分)
【判断题】
(70883)最高运行速度为160 km/ h的列车紧急制动距离限值为1 200 m。( )(1.0分)
【判断题】
(70884)密接式车钩摘挂作业,车钩的摘挂和软管的摘结均由调车人员负责。( )(1.0分)
【判断题】
(70885)密接式车钩的客车回送时,原则上应附挂旅客列车回送,附挂货物列车回送时,应挂于尾部,但不得超过2辆。( )(1.0分)
【判断题】
(70886)旅客列车尾部加挂客车原则上不得超过2辆,遇特殊情况必须超过2辆时,应将运转车长值乘位置和列车尾部标志灯移至列车尾部。( )(1.0分)
【判断题】
(70887)列车简略试验:有列检作业的由列检人员负责,无列检作业的由运转车长负责,无运转车长的由车辆乘务员负责,无车辆乘务员的由车站人员负责,挂有列尾装置的列车由司机负责。( )(1.0分)
【判断题】
(70888)铁路信息技术一类设备应提供不低于5日×8 h技术支持与维护服务。( )(1.0分)
【判断题】
(70889)列车调度电话、站间行车电话以及列车无线调度通信设备均须装设通信记录装置。( )(1.0分)
【判断题】
(70890)车辆修程,客车和特种用途车按走行公里进行检修,最高运行速度不超过120 km/h的客车分为A1,A2,A3,A4。( )(1.0分)
【判断题】
(70891)车辆须装有自动制动机。( )(1.0分)
【判断题】
(70892)根据事故造成的人员伤亡、直接经济损失、列车脱轨辆数、中断铁路行车时间等情况,事故等级分为特别重大事故、重大事故、较大事故和一般事故。( )(1.0分)
【判断题】
(70893)重大事故由国务院铁路主管部门组织事故调查组进行调查。( )(1.0分)
【判断题】
(70894)事故调查报告是事故赔偿、事故处理以及事故责任追究的依据。( )(1.0分)
【判断题】
(70895)一般事故分为:一般A类事故、一般B类事故、一般C类事故、一般D类事故。( )(1.0分)
【判断题】
(70896)较大事故和一般事故由事故发生地安全监管办组织事故调查组进行调查。( )(1.0分)
【判断题】
(70897)运用客车每年应进行2次集中整修。( )(1.0分)
【判断题】
(70898)临客列车编组整修后,由车辆段主管段长组织检查验收。( )(1.0分)
【判断题】
(70899)客车上未使用的设备、部件不属于鉴定范围。( )(1.0分)
【判断题】
(70900)装用盘形制动装置的客车,不需进地沟线检修。( )(1.0分)
【判断题】
(70901)车辆乘务员是监控旅客列车运行安全的重要岗位,承担着妥善处理列车运行途中发生的故障和为旅客提供良好服务设施的工作。( )(1.0分)
