相关试题
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
推荐试题
【判断题】
阻碍执行紧急任务的车辆通行的,应当依法给予治安管理处罚。其中“执行紧急任务的车辆”,包括消防车、救护车、工程抢险车、警车等。
【判断题】
冒充国家机关工作人员招摇撞骗的,应当从重处罚。
【判断题】
旅馆业的工作人员对住宿的旅客不按规定登记姓名、身份证件种类和号码的,属于违反治安管理行为。
【判断题】
虽然刘某没有身份证件,由于其租金较高,王某将房屋出租给刘某居住。王某构成将房屋出租给无身份证件人居住的违反治安管理行为。
【判断题】
某派出所在办理治安案件过程中,超过询问查证的时间限制违法嫌疑人的人身自由,应对直接负责的主管人员和其他直接责任人员给予相应的行政处罚。
【判断题】
违法行为人李某在A市实施了殴打他人行为,该行政案件已由A市公安派出所受理,后李某在B市被公安机关查获,B市公安机关对李某殴打他人的行为进行了处罚。
【判断题】
行政案件由违法行为人居住地公安机关管辖更为适宜的,可以由违法行为人居住地公安机关管辖,但是涉及卖淫、嫖娼、赌博、毒品的案件除外。
【判断题】
几个公安机关都有权管辖的行政案件,由主要违法行为地公安机关管辖。
【判断题】
公安派出所在办理治安案件过程中,派出所负责人系当事人的近亲属,需要回避,该负责人的回避由其所属的公安机关决定。
【判断题】
派出所民警李某在办理一起寻衅滋事案件中,其中一方当事人系民警李某的近亲属,民警李某的回避,由其所属的公安机关的上一级公安机关决定。
【判断题】
根据《治安管理处罚法》的规定,人民警察的回避,由其所属的公安机关决定;公安机关负责人的回避,由上一级公安机关决定。
【判断题】
按照《治安管理处罚法》的规定,人民警察在办理治安案件过程中,有法定回避情形的,违反治安管理行为人、被侵害人或者其法定代理人有权要求他们回避。
【判断题】
张某发送信息干扰陈某正常生活。当地公安机关作为治安案件办理。张某手机里存储的骚扰陈某的短信属于《公安机关办理行政案件程序规定》中所规定的证据。
【判断题】
王某手机被盗,其向公安机关出具的被盗手机的购买发票属于书证。
【判断题】
被侵害人甲向公安机关提供了本人被打后住院病历的副本和复印件,经与原件核对无误,可以作为证据使用。
【判断题】
除公安机关及其人民警察收集的证据外,其他证据不得作为治安管理处罚的根据。
【判断题】
李某因涉嫌盗窃被传唤至公安机关接受询问,李某拒不承认实施了盗窃行为,办案民警A对李某说:“如果不承认就拘留你,如果承认了态度好,可以不处理你。”李某听到此话后,承认了自己的盗窃行为。由于该案只有对李某的一份询问笔录,无其他证据,该笔录可以作为处罚的根据。
【判断题】
生理上、精神上有缺陷或者年幼的人,不能作为证人。
【判断题】
某公安局办案民警小施向被处罚人送达法律文书,因送达期间的最后一日为节假日,送达期满日期应该是节假日后的第一日。
【判断题】
某公安局对甲作出治安管理处罚决定,因甲不在现场,办案民警小丁应当在作出决定的7日内将文书送达甲。
【判断题】
对有违反治安管理行为或者道路交通违法行为以外的其他违法行为的个人或单位处1500元以下罚款或者警告的,人民警察可以当场作出处罚决定,有违禁品的,可以当场收缴。
【判断题】
A市某派出所在一居民区内当场查获赌博窝点1个,4名参赌人员当场供述了全部违法行为,民警认为案件事实清楚,当场作出了处罚决定。
【判断题】
在旅客列车、民航飞机、水上当场作出行政处罚决定的,应当在作出决定后的24小时内报所属公安机关备案。
【判断题】
甲县公安局民警邓某在市场巡逻时当场对张某作出罚款决定,他应当在作出决定后24小时内将当场处罚决定书报甲县公安局备案。
【判断题】
违反治安管理行为事实清楚,证据确凿,处警告的,可以当场作出治安管理处罚决定。
【判断题】
不适用当场处罚的案件有卖淫、嫖娼,引诱、容留、介绍卖淫,拉客招嫖,赌博和涉外案件。
【判断题】
人民警察在对到案的违法行为人进行安全检查时,发现管制器具、武器、易燃易爆等危险品的,应当立即予以扣押。
【判断题】
行政强制措施和行政处罚可以委托有关组织实施。
【判断题】
采用非强制手段可以达到行政管理目的的,特殊情况下也可以设定和实施行政强制。
【判断题】
排除妨碍、恢复原状是行政强制执行的方式之一。
【判断题】
民警刘某在办理行政案件中扣押郑某的手机时,因情况紧急,事后以书面方式补充告知了郑某扣押的理由、依据以及其依法享有的权利、救济途径。
【判断题】
根据《行政强制法》的规定,实施扣押应当制作并当场交付扣押决定书和清单,情况紧急可以事后补做现场笔录。
【判断题】
行政机关申请人民法院强制执行前,应当催告当事人履行义务。
【判断题】
经催告当事人仍不履行排除妨碍、恢复原状等义务的行政决定,其后果已经或者危害交通安全,公安机关可以代履行,或者委托没有利害关系的第三人代履行。
【判断题】
任何情况下,公安机关均不得在夜间或者法定节假日实施行政强制执行。
【判断题】
赵某逾期不履行公安机关作出的罚款决定,公安机关可以对其加处罚款。加处罚款的数额不得超出罚款数。
【判断题】
行政机关作出强制执行决定前,应当事先催告当事人履行义务。催告应当以书面形式作出,并要载明申请行政复议的途径和期限。
【判断题】
行政强制执行,是指行政机关或者行政机关申请人民法院,对不履行行政决定的公民、法人或者其他组织,依法强制履行义务的行为。
【判断题】
尚未制定法律、行政法规,属于地方性事务的,地方性法规可以设定查封、扣押的行政强制措施,不得设定其他行政强制措施。