【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
推荐试题
【判断题】
每隔2~4年宜进行一次穿越管道水下巡检。[1分]
【判断题】
内检测实施作业前应确认检测器通过管段的气液联动阀爆管保护装置已撤出,动力气源已关闭,电源已切断。[1分]
【判断题】
其他单位未经管道企业同意 ,不得使用管道专用伴行道路、 管道水工防护设施、 管道专用隧道 等管道附属设施。 ( )[1分]
【判断题】
起吊物就位前,不许解开吊装索具。[1分]
【判断题】
起重指挥应严格执行吊装方案,发现问题应及时与工作负责人协商解决。[1分]
【判断题】
起重作业时必须明确指挥人员,指挥人员应佩戴明显的标志。[1分]
【判断题】
气体检测的位置和所采的样品可以任意选择。[1分]
【判断题】
签发后的工作票需增加工作项目或变更安全措施的,应向签发人报告并经同意,可不填写新的工作票。[1分]
【判断题】
热放空操作前应确认放空区50米范围内无闲杂人员。[1分]
【判断题】
任何单位和个人不得将产生职业病危害的作业转移给不具备职业病防护条件的单位和个人。[1分]
【判断题】
任何单位和个人发现危害管道安全或者建设的违法行为,有权向发展和改革(能源)主管部门或者公安机关举报。对提供违法行为线索并查证属实的,发展和改革(能源)主管部门或者公安机关应当予以表彰或者奖励。( )[1分]
【判断题】
任何人进入站场工艺区或在输气管道本体设备上工作,必须正确佩戴安全帽,交出火种、释放静电,不得穿容易产生火花的带钉鞋和产生静电的化纤类衣物。[1分]
【判断题】
容器内使用的防爆行灯,电压不准超过24V。[1分]
【判断题】
如工作内容发生变化或工作范围扩大,需要变更安全措施或工艺上的调整的,应重新填写工作票,履行签发、许可手续后,方可继续工作。[1分]
【判断题】
若至预定时间,原工作范围内的一部分工作尚未完成,仍需继续工作而不影响恢复输气的,原工作票可先行终结。[1分]
【判断题】
涉及交叉作业的各方应严格按照专项方案落实安全措施。[1分]
【判断题】
深基坑(开挖深度超过5米以上或地下室二层以上,或深度虽未超过5米,但地质条件和周围环境及地下管线特别复杂的基坑)作业应编制专项施工方案,采取相应的安全防护措施。[1分]
【判断题】
生产经营单位使用被派遣劳动者的,被派遣劳动者享有同本单位从业人员完全等同的权利,并应当履行完全等同的义务。[1分]
【判断题】
使用气焊焊割动火作业时,氧气瓶与乙炔气瓶间距应不小于3m。[1分]
【判断题】
使用气焊焊割动火作业时,氧气瓶与乙炔气瓶间距应不小于5m,二者与动火作业地点的水平距离均不应小于 8m,并不准在烈日下爆晒。[1分]
【判断题】
输气管道设备设施出现危及人身、设备安全的紧急情况时,需要紧急操作的,可不使用操作票立即进行操作。[1分]
【判断题】
输气管道设备设施停役或复役操作完毕后,必须检查阀位指示标志是否到位,挂设“关”或“开”指示牌,并将其列入操作票内容。[1分]
【判断题】
所有工作开始前,工作许可人应向工作班全体成员进行安全交底,安全交底的内容包括(但不限于)工作内容、工作范围、质量要求和职责分工以及风险控制、应急措施。[1分]
【判断题】
所有临时用电设施外壳都应保护接地,接地电阻值应满足《施工现场临时用电安全技术规范》(JGJ46—2012)的要求,接地线和接零线应分开设置。[1分]
【判断题】
天然气场站中,机动车辆不带防火罩不准进入场区。[1分]
【判断题】
停役的设备设施上有工作,不需要需挂上“禁止操作”标志牌。[1分]
【判断题】
同一架梯子允许两人在上面工作,不准带人移动梯子。[1分]
【判断题】
挖掘作业坑除满足施工作业要求外, 应分别有上、下通道,通道坡度宜小于30 度。[1分]
【判断题】
挖掘作业前,管道企业应派人至施工现场对施工人员进行地下管线有关情况及注意事项的交底。[1分]
【判断题】
外检测作业过程中发现管道防腐层严重破损并可能危及管道安全的,应立即组织人员进行修复。[1分]
【判断题】
违反《石油天然气管道保护法》规定 ,实施危害管道安全的行为 ,给管道企业造成损害的 ,依 法承担民事责任。 ( )[1分]
【判断题】
向用人单位提供可能产生职业病危害的设备的,应当提供中文说明书,并在设备的醒目位置设置警示标识和中文警示说明。[1分]
【判断题】
新参加工作的人员和临时工作人员,必须经过安全教育培训后,方可进入输气管道现场进行操作。[1分]
【判断题】
需要动火的设备和管线,清洗、置换和通风后,要进行可燃气体浓度检测。[1分]
【判断题】
巡线员在巡线时应按规定穿戴劳动防护用品,并携带配发的GPS巡线仪、砍刀等巡线工具。[1分]
【判断题】
严禁电厂等重要用户在用气情况下进行切换试。[1分]
【判断题】
一类、二类、三类工作许可人应得到调度部门操作指令后方可进行操作。[1分]
【判断题】
移动发电机应停放在平稳的基础上,运转时可以移动、加油。[1分]
【判断题】
乙炔气瓶不准在烈日下暴晒,氧气瓶无此项要求。[1分]
【判断题】
应按照国家标准规定对起重机械进行月检和年检。对在检查中发现有问题的起重机械,应进行检修,并保存检修档案。[1分]
