刷题
导入试题
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
A. 1
B. 2
C. 3
D. 4
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
推荐试题
【判断题】
(30922 )静止整流器V1中有六个整流二极管,当一个发生击穿或开路时,不会对发电机输出端电压造成影响。
A. 对
B. 错
【判断题】
(30923 )柴油机发生超速时,可断开1-5线和1-6线,切断电磁阀电路,从而使柴油机断油停机。
A. 对
B. 错
【判断题】
(30924 )KTA19—G2型柴油机发生超速时,可断开1-5与1-7两线,切断电磁阀电路,从而使柴油机断油停机。
A. 对
B. 错
【判断题】
(30925 )断开所有用电器,合上空气开关,如果合闸成功,说明线路正常;合闸不成功,就是线路故障。
A. 对
B. 错
【判断题】
(30926 )断开所有用电器,合上空气开关,如果合闸成功,说明线路正常;然后逐一加载电器,跳闸的一个就是故障的电器或元件。
A. 对
B. 错
【判断题】
(30927 )用万用表的1或10欧姆档测量同一组回路的两个线头,如果电阻几乎为0,则这组回路有可能短路。
A. 对
B. 错
【判断题】
(30928 )因接线不良而导致接头之间直接短接,这种现象叫做短路。
A. 对
B. 错
【判断题】
(30929 )在遇到电气故障时,能准确查明故障原因,合理正确地排除故障,对提高劳动生产率,减少经济损失和安全生产都具有重大意义。
A. 对
B. 错
【判断题】
(30930 )根据故障现象分析故障原因,是查找电气故障的关键。
A. 对
B. 错
【判断题】
(30931 )判断是否确实发生车体配线绝缘故障。
A. 对
B. 错
【判断题】
(30932 )AVR中的Us01l电位器用来调整发电机的电压灵敏度。
A. 对
B. 错
【判断题】
(30933 )APRl25—5型电压调节器中FREQ表示频率调整电位器。
A. 对
B. 错
【判断题】
(30934 )接线图中应标出配线用的各种导线的型号、规格、截面积及颜色要求。
A. 对
B. 错
【判断题】
(30935 )工作接地线和保护接地线可以混接和相互代用。
A. 对
B. 错
【判断题】
(30936 )讲义是对教案的细化。
A. 对
B. 错
【判断题】
(30937 )电子课件可以代替讲义。
A. 对
B. 错
【判断题】
(30938 )教师授课时应有教案和讲义。
A. 对
B. 错
【判断题】
(30939 )实践教学和理论教学可以共用一个教案。
A. 对
B. 错
【判断题】
(30940 )发电车电气绝缘达不到要求时,必须排除故障才能供电。
A. 对
B. 错
【判断题】
(30941 )测量设备的绝缘电阻时,必须先切断设备的电源,对含有较大电容的设备,必须先进行充分的放电。
A. 对
B. 错
【判断题】
(30942 )控制柜线排因短路烧损,处理完毕后,必须派人进行监控,并不断监测所接线的温升是否正常,电流显示是否正常。
A. 对
B. 错
【判断题】
(30943 )不同型号的变压器油可以混合使用。
A. 对
B. 错
【判断题】
(30944 )自动空气开关除能完成接通和断开电路外,还能对电路或电气设备发生的短路、过载及欠压等进行保护。
A. 对
B. 错
【判断题】
(30945 )各型柴油机可以共用一个操作规程。
A. 对
B. 错
【判断题】
(30946 )柴油机操作规程是操作柴油机的参考依据,作业者可以根据实际情况进行调整。
A. 对
B. 错
【判断题】
(30947 )发电车运行途中,乘务员每两小时必须进机房巡视检查。
A. 对
B. 错
【判断题】
(30948 )运行途中发电车交接班时,交接班乘务员必须在宿营车交接完毕后,共同进入发电车巡视检查一遍。
A. 对
B. 错
【判断题】
(30949 )康明斯柴油机B保作业时,不需要进行气门调整。
A. 对
B. 错
【判断题】
(30950 )发电车库内作业时,不需要进行接线情况的测温检查。
A. 对
B. 错
【判断题】
(30951 )发电车内不得设铺。
A. 对
B. 错
【判断题】
(30952 )当火灾报警器报警或发现异常时,发电车乘务员应立即进行检查,正确判断查明原因。
A. 对
B. 错
【判断题】
(30953 )电气化铁路区段内,车辆作业人员禁止用软管水管冲刷上部;冲洗车辆下部时,软管的方向不能朝上。
A. 对
B. 错
【判断题】
(30954 )空调客车电气绝缘达不到要求时,不需排除故障才能供电。
A. 对
B. 错
【判断题】
(30955 )当KTA-l9G2型柴油机中的电磁截流阀无法关闭时将造成无法停机的故障。
A. 对
B. 错
【判断题】
(30956 )在1FC5系列发电机中,短接F1和F2将造成发电机端电压降低至360V左右。
A. 对
B. 错
【判断题】
(30957 )一种故障只会表现一种异常现象。
A. 对
B. 错
【判断题】
(30958 )正确使用和及时保养发电车是防止和减少故障的有效方法。
A. 对
B. 错
【判断题】
(30959)重大事故由国务院铁路主管部门组织事故调查组进行调查。
A. 对
B. 错
【判断题】
(30960)事故调查报告是事故赔偿、事故处理以及事故责任追究的依据。
A. 对
B. 错
【判断题】
(30961)应急预案是针对可能发生的事故,为迅速、有序地开展应急行动而预先制定的行动方案。
A. 对
B. 错
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用