相关试题
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
推荐试题
【判断题】
全国人民代表大会代表在全国人民代表大会各种会议上的发言和表决,不受法律追究
【判断题】
县级以上的地方各级人民代表大会常务委员会的组成人员可以担任国家行政机关、监察机关、审判机关和检察机关的职务
【判断题】
县级以上的地方各级人民政府设立审计机关。地方各级审计机关依照法律规定独立行使审计监督权,只对上一级审计机关负责
【判断题】
监察委员会依照法律规定独立行使监察权,不受行政机关、社会团体和个人的干涉
【判断题】
根据《立法法》,全国人民代表大会通过的法律由全国人大常委会委员长签署委员长令予以公布
【判断题】
涉及海关总署、商务部、国家发展和改革委员会等多个国务院部门职权范围的事项,应当提请国务院制定行政法规或者由国务院有关部门分别制定规章
【判断题】
法律、行政法规、规章不溯及既往,但为了更好地保护公民、法人和其他组织的权利和利益而作的特别规定除外
【判断题】
设定和实施行政许可,应当依照法定的权限、范围、条件和程序
【判断题】
有关行政许可的规定应当公布;未经公布的,不得作为实施行政许可的依据
【判断题】
为了公共利益的需要,行政机关依法变更或者撤回已经生效的行政许可,给公民、法人或者其他组织造成财产损失的,行政机关应当依法给予补偿
【判断题】
尚未制定法律、行政法规的,因行政管理的需要,确需立即实施行政许可的,海关总署规章可以设定临时性的行政许可
【判断题】
法规、规章对实施上位法设定的行政许可作出的具体规定,不得增设行政许可;对行政许可条件作出的具体规定,不得增设违反上位法的其他条件
【判断题】
具有行政许可权的行政机关应当在法定职权范围内行使行政许可
【判断题】
行政机关不能委托其他行政机关实施行政许可
【判断题】
行政机关不予受理行政许可申请,应当出具加盖本行政机关专用印章和注明日期的书面凭证
【判断题】
行政机关工作人员办理行政许可、实施监督检查,索取或者收受他人财物或者谋取其他利益,构成犯罪的,依法追究刑事责任
【判断题】
被许可人以贿赂手段取得直接关系生命财产安全的行政许可的,行政机关应当依法给予行政处罚,申请人三年内不得再次申请该行政许可,构成犯罪的依法追究
【判断题】
没有法定依据或者不遵守法定程序的,行政处罚无效
【判断题】
对违法行为给予行政处罚的规定必须公布;未经公布的,不得作为行政处罚的依据
【判断题】
实施行政处罚,纠正违法行为,应当坚持处罚与教育相结合,教育公民、法人或者其他组织自觉守法
【判断题】
海关总署公告可以设定一定数量罚款的行政处罚
【判断题】
限制人身自由的行政处罚权只能由公安机关行使
【判断题】
对当事人的同一个违法行为,不得给予两次以上罚款的行政处罚
【判断题】
行政机关中初次从事行政处罚决定审核的人员,应当通过国家统一法律职业资格考试取得法律职业资格
【判断题】
根据《行政处罚法》,当事人确有经济困难,可以暂缓缴纳或者申请减免罚款
【判断题】
行政机关对当事人进行处罚不使用罚款、没收财物单据或者使用非法定部门制发的罚款、没收财物单据的,当事人有权拒绝处罚,并有权予以检举
【判断题】
行政强制的设定和实施,应当适当。采用非强制手段可以达到行政管理目的的,不得设定和实施行政强制
【判断题】
法律、法规以外的其他规范性文件不得设定行政强制措施
【判断题】
行政强制措施权经行政机关负责人批准,可以委托给其他行政机关
【判断题】
行政强制措施应当由行政机关具备资格的两名以上行政执法人员实施,其他人员不得实施
【判断题】
实施限制公民人身自由的行政强制措施,应当告知当事人家属实施行政强制措施的行政机关、地点和期限
【判断题】
在紧急情况下当场实施限制公民人身自由的行政强制措施的,在返回行政机关后,应立即向行政机关负责人报告并补办批准手续
【判断题】
当事人的场所、设施或者财物已被其他国家机关依法查封的,不得重复查封
【判断题】
对物品需要进行检测、检验、检疫或者技术鉴定的,查封、扣押的期间不包括检测、检验、检疫或者技术鉴定的期间
【判断题】
行政机关可以委托第三人保管查封的场所、设施或者财物,对于因第三人的原因造成的损失,行政机关与第三人分摊赔偿责任
【判断题】
行政机关采取行政强制措施前,应当事先催告当事人履行义务
【判断题】
在催告期间,行政机关对当事人拒绝履行行政决定的,应当作出立即强制执行决定
【判断题】
实施行政强制执行,行政机关可以在不损害公共利益和他人合法权益的情况下,与当事人达成执行协议。当事人采取补救措施的,可以减免加处的罚款或者滞纳金
【判断题】
行政机关不得在夜间或者法定节假日实施行政强制执行,但情况紧急的除外