【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
推荐试题
【判断题】
漏速小于每小时十立方米的漏失是裂缝性漏失。
【判断题】
如果钻井液只进不出,此时应该立即停钻,将钻头起到套管内。
【判断题】
投入式回压阀的卡瓦牙在卡瓦牙座的燕尾槽内应该滑动灵活,无卡阻。
【判断题】
闸板阀开(关)到位后,手轮必须回旋1圈。
【判断题】
硬关井是先开节流管汇,再关防喷器,再关节流管汇。
【判断题】
离心泵的结构主要由叶轮.外壳.轴承.密封盘根盒.出水口和进水口组成。
【判断题】
启动离心泵时要试启动电机,检查运转方向是否正确。
【判断题】
在检查振动筛的皮带和筛布的松紧度时,要求越紧越好。
【判断题】
要保持振动筛网清洁,可以用铁锹刮筛布上的泥沙。
【判断题】
更换DERRICK 2E48-120F-4TA振动筛筛布时,必须检查筛布锁紧螺栓是否有损坏.变形,检查抗震胶条(黑).耐磨胶条(红)有无磨损断裂,检查筛布两端不锈钢拉条有无变形损坏现象。
【判断题】
振动筛声响大时,需要紧固偏心轴的固定螺丝。
【判断题】
一般把直径为152.4~304.8mm(6~12英寸)的旋流器叫“除砂器”。
【判断题】
导致旋流器底部流串状排泄的原因可能是顶部阀门太小。
【判断题】
如果除砂器的泵吸入口有沙子堆积,对除砂器没什么影响。
【判断题】
除砂器的日保养中要检查耐磨橡胶圆锥衬套的内表面磨损情况。
【判断题】
要经常检查砂泵的吸入口是否有沙子堆积,并及时清理。
【判断题】
钻井液不用必须先经振动筛除砂后再进入除泥器。
【判断题】
如果除泥器的泵吸入口有沙子堆积,对除砂器没什么影响。
【判断题】
如果除泥器没有底流,则应把顶部阀门适当开小。
【判断题】
当发现筛网中夹持的大块物品而无法清除时,可使用螺丝刀等尖利工具将其剔出。
【判断题】
润滑剂的作用有:润滑.冷却.洗涤.防锈.密封.缓冲和减振。
【判断题】
润滑脂简称黄油,是由润滑油和稠化剂组成,可以分为钙基润滑脂.钠基润滑脂和锂基润滑脂。
【判断题】
在机械设备.构件运转及相对运动部位,使用润滑脂或润滑液可减少摩擦,改善工作条件延长使用寿命。
【判断题】
机油是绝大多数机械设备运动摩擦面的润滑油。
【判断题】
柴油是压燃式发动机的燃料油,具有较强的稳定性和可溶性和挥发性,难于运输和保存。
【判断题】
钻井绞车的润滑系统可以分为油脂润滑和润滑油强制润滑两种。
【判断题】
操作气动绞车,通过控制阀箱操作手柄前推或后推的可控制电流的大小,用来控制气动绞车的速度。
【判断题】
气动绞车钢丝绳的安全负荷要与气动绞车最大提升负荷相一致。
【判断题】
气动绞车操作过程中发现钢丝绳杂乱,可以用手将钢丝绳排整齐。
【判断题】
不能用气动绞车直接从井口吊钻具甩下钻台。