【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
推荐试题
【判断题】
纳税人可以年度中间要求扣缴义务人提供其个人所得税和已扣缴税款等信息。
【判断题】
计算累计应预扣预缴税额时,余额为负值时,暂不退税。纳税年度终了后余额仍为负值时,由纳税人通过办理综合所得年度汇算清缴,税款多退少补。
【判断题】
扣缴义务人向个人支付应税所得或代扣税款的,应当依法办理全员全额扣缴申报。
【判断题】
纳税人申请退税的,应当依法办理汇算清缴。
【判断题】
个人依法从事办学、医疗、咨询取得的所得,属于经营所得。
【判断题】
纳税人取得应税所得扣缴义务人未扣缴税款,税务机关通知限期缴纳的,纳税人应当按照期限缴纳税款。
【判断题】
纳税人在办理纳税申报时需要享受税收协定待遇的,按照享受税收协定待遇的有关办法办理。
【判断题】
纳税人因移居境外注销中国户籍的,应当在申请注销中国户籍前,向户籍所在地主管税务机关办理纳税申报。
【判断题】
非居民个人在中国境内从两处以上取得工资薪金所得的,应当在取得所得的次月15日内向其中一处任职受雇单位所在地税务机关办理纳税申报。
【判断题】
自然人纳税人办理纳税申报、申请退税时应当向税务机关或扣缴义务人提供纳税人识别号。
【判断题】
纳税人首次办理涉税事项时,应当向税务机关或扣缴义务人出示有效身份证件。
【判断题】
没有居民身份证的华侨,可以有效的华侨身份证明和《中华人民共和国护照》作为有效身份证件。
【判断题】
自然人纳税人识别号是自然人纳税人办理各类涉税事项的唯一代码标识。
【判断题】
纳税人首次办理纳税申报或者个人基础信息发生变化的,应报送《个人所得税基础信息表(B表)》
【判断题】
身份验证状态为“验证通过”的,表示该自然人身份信息与公安机关的居民身份登记信息一致。
【判断题】
为确保人员信息报送的数据质量,自2018年8月1日起,人员信息必须完成报送登记(报送状态必须为报送成功),才可进行申报表报送。
【判断题】
填写好的纸质表格可以提交给单位,单位应当将员工报送信息如实录入扣缴端软件,在次月办理扣缴申报时通过扣缴端软件提交给税务机关,同时将纸质表留存备查。
【判断题】
综合所得个人所得税预扣预缴申报成功之后,在当前所得月份未缴款的前提下,可以使用预扣预缴申报作废功能,对已申报的数据进行作废处理。
【判断题】
纳税人在“个人所得税”APP采集好专项附加扣除信息并指定扣缴义务人后,假设信息填报无误,扣缴义务人在扣缴客户端下载不到纳税人的专项附加扣除信息的最可能原因是APP采集完毕后,扣缴客户端需要过一到三天的延迟才能下载到该纳税人的专项附加扣除信息。
【判断题】
图书作者去世后,对取得其遗作稿酬的个人,按稿酬所得征收个人所得税。
【判断题】
取得所得,但没有扣缴义务人的个人所得税纳税人,应于取得所得后自行申报纳税。
【判断题】
个人通过非营利性的社会团体和国家机关向红十字事业的捐赠,在计算缴纳个人所得税时,准予按应纳税所得额的30%在税前扣除。
【判断题】
在中国境内有住所的个人,是指因户籍、家庭、经济利益关系而在中国境内习惯性居住的个人。
【判断题】
个人所得税,以所的人为纳税义务人,以支付所得的单位或者个人为扣缴义务人。
【判断题】
市级人民政府发放的科技奖金,免征个人所得税。
【判断题】
居民个人的综合所得,以每一纳税年度的收入额减除费用六万元后的余额,为应纳税所得额。
【判断题】
个人与其关联方之间的业务往来不符合独立交易原则而减少本人或者其关联方应纳税额,且无正当理由的,税务机关有权按照合理方法进行纳税调整。
【判断题】
个人转让股权办理变更登记的,市场主体登记机关应当查验与该股权交易相关的个人所得税的完税凭证。
【判断题】
税务干部老张本月取得随工资发放的税务津贴600元,按照规定,该笔津贴免税。
【判断题】
居民个人从中国境外取得的所得,可以从其应纳税所得额中抵免已在境外缴纳的个人所得税税额,但抵免额不得超过该纳税人境外所得依照本法规定计算的应纳税额。
【判断题】
纳税人因移居境外注销中国户籍的,应当在注销户籍后到主管税务机关办理税款清算。
【判断题】
纳税人取得经营所得,按年计算个人所得税,由纳税人在月度或季度终了后15日内向税务机关报送《个人所得税经营所得纳税申报表(B)表》。
【判断题】
取得经营所得额个人,没有综合所得的,计算其每一纳税年度的应纳税所得额时,应当减除费用6万元、专项扣除、专项附加扣除以及依法确定的其他扣除。
【判断题】
居民个人从中国境内和境外取得的综合所得、经营所得,应当分别合并计算应纳税额。
【判断题】
纳税人可以委托扣缴义务人或者其他单位和个人办理汇算清缴。
【判断题】
扣缴义务人未将扣缴的税款解缴入库的,会影响纳税人退税。
【判断题】
税务机关付给扣缴义务人手续费,应当填开退还书,扣缴义务人凭退还书,按照国库管理有关规定办理退库手续。
【判断题】
个人因出境定居而一次性领取的年金个人账户资金,适用综合所得税率表计算纳税。
【判断题】
稿酬所得,是指个人因其作品以图书、报刊等形式出版、发表而取得的所得。
【判断题】
个人所得的形式,包括现金、实物、有价证券和其他形式的经济利益。
