相关试题
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
推荐试题
【判断题】
列车发生疑似旅客食物中毒病人时,车站接到列车报告后,要与医院或急救中心联系,旅客移交医院或急救中心的工作由列车长完成
【判断题】
动车组列车不得侧向通过小于9号的单开道岔和6号对称双开道岔
【判断题】
旅客列车空调失效,在车站停留时,应打开车门通风
【判断题】
动车组可以加挂各型机车车辆,可以与其他列车混编
【判断题】
施工台发布施工慢行命令,相关行车台要建立CTCS-2级区段限速命令登记本,相互签认,确保施工慢行地点及限速准确无误
【判断题】
车站仅于在规定的股道及进路上接发动车组
【填空题】
1.中国铁路总公司设___,铁路局集团公司设___,技术站设___。
【填空题】
2.___是一个调度区段内行车工作的统一指挥者。
【填空题】
3.___是用以表示列车在铁路区间运行以及在车站到发或通过时刻的技术文件,是全路___的基础。
【填空题】
5.在列车运行图上,___与车站中心线的交点即表示该列车到达、出发或通过的时刻。
【填空题】
6.在单线区段,列车只能在___进行交会、越行。
【填空题】
7. 列车运行图上,列车在区间运行时分按___或线路所通过信号机之间的距离计算。
【填空题】
8.办理同方向列车不同时到发时,必须在到达列车全部到达并停在___以后,才能办理一个同方向列车的出发。
【填空题】
9.三显示自动闭塞的区段,追踪列车之间的间隔,通常情况下需相隔___闭塞分区。
【填空题】
10.一般称通过色灯信号机能显示诸如红___、黄___、___)和绿___四种灯光信号的自动闭塞为四显示自动闭塞。
【填空题】
11.常用的车站间隔时间包括不同时到达间隔时间、___间隔时间、连发间隔时间、同方向列车不同时发到及不同时到发间隔时间等几种。
【填空题】
12.区间___能力主要决定于区间正线数、区间长度、线路纵断面、机车类型、信号、联锁、闭塞设备的种类。
【填空题】
13.非平行运行图的通过能力,是指在旅客列车数量及其铺面位置既定的条件下,该区段___内所能通过的货物列车和旅客列车对数___。
【填空题】
14.当列车不能按列车运行图运行时,一般应按___的原则和规定的等级顺序进行调整。
【填空题】
15.机车在本段交路用蓝色笔,在折返段用黑色笔画实线,并在交路上逐列标明___时间。
【填空题】
16.在平行运行图上,一组不重复列车占用区间的时间,称为___。
【填空题】
17.在现有固定设备、现行的行车组织方法和现有的运输组织水平的条件下,铁路区段可能达到的能力,称为___通过能力。
【填空题】
18.列车运缓时,在列车运行线上方用___色笔标明运缓时分。
【填空题】
19.列车在进站信号机外停车时,在列车运行线上用红___笔画“△”,并标明停车时分。
【填空题】
20.分散自律调度集中有分散自律控制模式和___模式。
【填空题】
21.非常站控模式是指当调度集中设备故障、发生危及行车安全的情况或设备天窗维修、施工需要时,脱离系统控制转为___的模式。
【填空题】
22.分散自律调度集中系统是以___为基础,由铁路局CTC中心子系统及车站或站段子系统两层构成。
【填空题】
23.铁路局CTC中心为整个铁路局调度集中的___中心。
【填空题】
24.___是调度集中系统车站的显示、操作界面。
【填空题】
25.在分散自律控制模式下,车站信号员辅助值班员控制车站信号设备,主要作用是___和监督列车进路序列的正确性。
【填空题】
26.助理调度员工作站的主要功能是无行车人员车站的___以及调车工作的领导工作;同时,可以根据阶段计划和调度员的口头指示令进行车站的调车进路的排列。
【填空题】
27.控制工作站的主要功能是提供车站的按钮操作界面,可以直接遥控车站的___。
【填空题】
28.___是主要的行车指挥人,助理调度员和综合维修调度员均受列车调度员指挥。
【填空题】
29.CTC区段的___设车站值班员、助理值班员,根据需要设信号员___、调车区长;无人站设综合维护人员。
【填空题】
30.铁路局中心操作方式下,无人站由___担任车站的调车领导人。
【填空题】
31.CTC___子系统是CTC的核心。
【填空题】
32.铁路局中心子系统通常建立于各铁路局的___调度所内,铁路局调度员通过中心子系统直接指挥车站运行。
【填空题】
33.助理调度员人工排列经由未确认空闲的分路不良区段的进路时,必须通知___检查,确认与进路有关的所有分路不良轨道区段的线路空闲和邻线机车、车辆在警冲标内方停妥后,方可准备进路。
【填空题】
34.遇有轨道电路分路不良,列车或车列通过后进路漏解锁、白光带不消失,必须通过车站确认列车或车列确已安全通过该区段后,方可进行___解锁。
