【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
推荐试题
【判断题】
境内机构经常项目外汇账户的收入范围为经常项目外汇收入,支出范围为经常项目外汇支出及经外汇局核准的资本项目外汇支出
【判断题】
“外汇划转”是指境内机构之间通过经营外汇业务的金融机构(以下简称“金融机构”)办理的外汇汇款、转帐等行为。
【判断题】
境内机构凡已经开立过经常项目外汇账户的,如需开立新的经常项目外汇账户,可持有关资料直接到指定银行办理开户手续。凡未开立过经常项目外汇账户的,应先到外汇局进行机构基本信息登记。
【判断题】
资本金账户内外汇资金,可以在同一外汇账户内转存为定期存款。
【判断题】
账户销户时的顺序为:资本项目外汇账户销户、待核查账户销户、经常项目外汇账户(或NRA外汇账户)、销户本币账户销户。
【判断题】
自对公资料电子化上线后,同一客户在同一网点同时开立的多个不同性质或币种的账户,相同资料只需提供一次(其中对个币种的可使用一张申请书),受理网点只需采集与前一手网点不同的账户资料影像即可,无需重复采集。
【判断题】
定活赢1号支持提前支取一次且全部提前支取,且支持跨网点支取。
【判断题】
“定活赢”产品是针对我行优质存款客户的定期存款产品,付息方式为利随本清,且不自动转存。
【判断题】
“定活赢”产品如逾期支取,逾期部分按开立日我行挂牌公告的活期利率计息。提前支取按相应期限靠档计息。
【判断题】
客户可在账户开户网点申请办理“定活赢”开户业务,客户出具转账支票,签定绍兴银行“定活赢”产品说明书,柜面经办人审核后进行开立。
【判断题】
机构客户可在我行任意网点申请办理“定活赢”开户业务。
【判断题】
“定活赢”1号、2号皆可在我行开户网点申请挂失、解挂、补办及冻结。
【判断题】
存单持有人办理销户后,其存单本金及全部利息划转至存款人指定的同名账户内。
【判断题】
在建立印鉴时,验印复核必须系统自动通过,不得人工通过。
【判断题】
预留印鉴中的单位公章或财务专用章的存款人名称可以依法使用规范化简称,但必须与账户名称保持一致。使用规范化简称的,开户银行须在与存款人签订账户管理协议时予以明确。
【判断题】
柜员在办理挂失手续之前签发且在有效提示付款期内的票据,因为印鉴与现有印鉴不符,需要对其进行退票处理。
【判断题】
营业机构内部对保存的印鉴卡片要每季不定期核对一次, 确保一致。
【判断题】
存款人申领空白印鉴卡时,经办柜员在综合业务系统做“使用”操作;涉及更换、注销、作废的旧印鉴卡,经办柜员作当日传票附件上缴事后复核中心。
【判断题】
存款人的法定代表人或单位负责人变更,原预留印鉴有权签章人未变更的,存款人变更后的法定代表人或单位负责人应出具授权书,声明原有权签章人权利继续有效。
【判断题】
预留印鉴,是指存款人在营业机构开立结算账户时留存的、凭以办理结算业务的签章样本,也是开户营业机构办理收付结算的审核依据。印鉴卡管理是指存款人在预留印鉴后的印鉴卡编制、印鉴变更、印鉴挂失、印鉴注销、以及预留印鉴卡的保管等。
【判断题】
已启用的印鉴卡应纳入重要物品保管,实行“谁使用,谁保管,谁负责”的管理原则。
【判断题】
单位客户变更(更换)、挂失预留银行签章时,无须交回所有盖有旧签章的绍兴银行空白重要凭证。
【判断题】
单位客户若遗失预留签章中的公章或财务专用章,填写“绍兴银行预留银行印鉴挂失申请书”并向开户银行提交正式公函,出具基本存款账户信息(基本存款账户信息(开户许可证)、加载统一社会信用代码营业执照或其他注册证明文件原件及复印件、原印鉴卡(客户留存联)。
【判断题】
印鉴卡由存款人向开户营业机构提交开户资料时同时预留,或在开户核准后预留,办理预留印鉴的客户必须为单位法定代表人(单位负责人)或其授权代理人。
【判断题】
“个体户XXX”印章中的姓名与营业执照上记载的经营者姓名可以不一致。
【判断题】
因注册验资开立的结算账户,预留印鉴为“企业名称预先核准通知书”或政府有关部门批文所记载的出资人签章,如遇多个出资人,应预留全体出资人签章或全体出资人共同委托的出资人的签章(须出具《预留银行印鉴证明》)。
【判断题】
印鉴卡须注明印鉴的启用日期,单位变更预留的印鉴卡启用日期一般为次日。
【判断题】
存款人变更预留印鉴中的授权代理人签章的,可不提供营业执照,但必须提供法定代表人出具的撤销原授权并对新的代理人授权的授权文件。
【判断题】
印鉴变更,手续费20元。收费方式可选现金或转账。
【判断题】
预留印鉴卡片一式二份,存款人、营业机构各留存一联。同一份印鉴卡片分开二联,二联号码一致,二联标明不同保管(留存)部门。营业机构内部对保存的印鉴卡片要每月不定期核对一次, 确保一致。
【判断题】
存款人申请办理印鉴预留、变更、挂失、注销、销户等业务时,可由法定代表人或单位负责人直接办理,不可以授权他人办理。
【判断题】
开户营业机构审核印鉴卡后,返还客户留存联时,必须当面核实客户身份是否为存款人法定代表人或单位负责人或其授权的代理人,核实无误的,将客户留存联直接交给客户签收,严禁他人代领。
【判断题】
单位客户申请变更(更换)、挂失预留个人签章,可由法定代表人或单位负责人直接办理,也可授权他人办理。
【判断题】
单位客户变更(更换)、挂失预留银行签章时,必须交回所有盖有旧签章的绍兴银行空白重要凭证,并在公函和“绍兴银行更换银行预留印鉴申请书”上注明凭证的种类、数量、编号等资料,并将收回的盖有旧签章的支付凭证当客户面切角或打洞作废。
【判断题】
预留印鉴卡片只由客户本人保存,银行无需留存。
【判断题】
预留印章时必须使用朱红印油,印鉴的字迹和轮廓要圆润清晰、印油均匀、没有断笔。
【判断题】
验印建库复核系统自动通不过时,经会计主管授权后也可以人工通过。
【判断题】
不得使用原子印章预留印鉴,其签章为篆体字的,不予受理。
【判断题】
印鉴变更,印鉴启用日期为印鉴变更手续完成后的次日,原印鉴注销日期为印鉴变更手续完成当日。
