刷题
导入试题
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
A. 1
B. 2
C. 3
D. 4
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
推荐试题
【单选题】
76【单选题】最适合泵送的混凝土坍落度是___mm。
A. 20
B. 50
C. 80
D. 100
【单选题】
77【单选题】砖砌体墙体施工时,其分段位置宜设在___。
A. 墙长的中间部位
B. 墙体门窗洞口处
C. 墙断面尺寸较大部位
D. 墙断面尺寸较小部位
【单选题】
78【单选题】立面或大坡面铺贴防水卷材时,应采用的施工方法是___。
A. 空铺法
B. 点粘法
C. 条粘法
D. 满粘法
【单选题】
79【单选题】关于地下工程防水混凝土配合比的说法,正确的是___。
A. 水泥用最必须大于300kg/m3
B. 水胶比不得大于0.45
C. 泵送时入泵坍落度宜为120~160mm
D. 预拌混凝土的初凝时间宜为4.5~10h
【单选题】
80【单选题】吊杆距主龙骨端部距离不得大于___mm。
A. 100
B. 200
C. 300
D. 400
【单选题】
81【单选题】当吊杆长度大于1.5m时应___
A. 设反向支撑
B. 加粗吊杆
C. 减小吊杆间距
D. 增大吊杆间距
【单选题】
82【单选题】石膏板吊顶面积大于___m2时,纵横方向每15m距离处宜做伸缩缝处理。
A. 50
B. 100
C. 150
D. 200
【单选题】
83【单选题】整体面层施工后,养护时间不应小于___d;抗压强度应达到5MPa后,方准上人行走。
A. 1
B. 3
C. 5
D. 7
【单选题】
84【单选题】饰面板安装工程是指内墙饰面板安装工程和高度不大于___m、抗震设防烈度不大于7度的外墙饰面板安装工程
A. 16
B. 18
C. 20
D. 24
【单选题】
85【单选题】饰面砖工程是指内墙饰面砖和高度不大于100m,抗震设防烈度不大于___度、满粘法施工方法的外墙饰面砖工程。
A. 5
B. 6
C. 7
D. 8
【单选题】
86【单选题】冬期土方回填每层铺土厚度应比常温施工时至少减少___。
A. 20%~25%
B. 25%~30%
C. 30%~35%
D. 35%~40%
【单选题】
87【单选题】某钢筋混凝土现浇板踣度为7.8m,其模板是否起拱设计无具体要求,施工过程中其起拱高度可能为___cm
A. 0
B. 0.5
C. 1.5
D. 2.5
【单选题】
88【单选题】关于墙体部位脚手眼设置位置的说法,错误的是___
A. 120mm厚墙、料石清水墙和独立柱不得设置脚手眼
B. 过梁上与过梁成60°的三角形范围可以设置脚手眼
C. 宽度大于1m的窗间可以设置脚手眼
D. 梁或梁垫下及其左右500mm范围内不得设置脚手眼
【单选题】
89【单选题】关于保温工程质量的说法,正确的是___。
A. 屋面泡沫混凝土分层浇筑、终凝后应进行至少14的保湿养护
B. 屋面保温材料必须在环境温度零度以上施工
C. 在5级以上大风天气和雨天外墙保温工程不得施工
D. 底层距室外地面3m高的范围内须铺设加强网
【单选题】
90【单选题】设计无要求时,现浇混凝土结构拆模的顺序是___。
A. 先支先拆,后支后拆,先拆非承重,后拆承重
B. 先支后拆,后支先拆,先拆非承重,后拆承重
C. 先支后拆,后支先拆,先拆承重,后拆非承重
D. 先支先拆,后支后拆,先拆承重,后拆非承重
【单选题】
91【单选题】墙体有预留孔洞时,施工缝距孔洞边缘不应小于___mm。
A. 250
B. 300
C. 400
D. 500
【单选题】
92【单选题】对于不能同时砌筑的砖砌体,在必须留置的临时间断处应___
A. 砌成水平投影长度不小于高度1/3的斜槎
B. 砌成水平投影长度不小于高度2/3的斜槎
C. 加设可靠的临时固定措施
D. 可留直槎,但直槎必须做成凸槎
【单选题】
93【单选题】±0.00内控法高程测设一般采用___。
A. 水准仪
B. 经纬仪
C. 铅直仪
D. 测距仪
【单选题】
94【单选题】全站仪主要由___组成
A. 经纬仪和水准仪
B. 仪器和支架
C. 电子记录装置和电子经纬仪
D. 电子测距仪、电子经纬仪和电子记录装置
【单选题】
95【单选题】当大体积混凝土平面尺寸过大时,可以适当设置___,以减小外应力和温度
A. 沉降缝
B. 后浇缝
C. 变形缝
D. 温度缝
【单选题】
96【单选题】大体积混凝土施工时,可掺入适量___,使混凝土得到补偿收缩,减小混凝土的收缩变形。
A. 减水剂
B. 泵送剂
C. 粉煤灰
D. 膨胀剂
【单选题】
97【单选题】泥浆护壁钻孔灌注桩施工工艺流程中,“第二次清孔″的下一道工序是___
A. 下钢筋笼
B. 下钢导管
C. 质量验收
D. 浇筑水下混凝土
【单选题】
98【单选题】基坑支护结构安全等级为二级时,其采用的相对应的重要系数是___
A. 0.90
B. 1.00
C. 1.10
D. 1.20
【单选题】
99【单选题】雨期CFG桩施工,槽底预留的保护土层厚度最小限值是___m。
A. 0.2
B. 0.3
C. 0.5
D. 0.7
【单选题】
[单选题]建设工程项目的实施除了需要人力资源和物质资源外,还有一项重要资源是___资源
A. 成本
B. 质量
C. 信息
D. 合同
【单选题】
[单选题]住房和城乡建设部确认建筑信息化的最佳解决方案是以___技术为核心并作为中国未来建筑信息化的发展。
A. PIB
B. FMS
C. CAD
D. BIM
【单选题】
[单选题]施工方信息管理手段的核心是实现工程管理___。
A. 规范化
B. 标准化
C. 信息化
D. 制度化
【单选题】
[单选题]工程管理信息化指的是工程管理信息资源的开发和利用,以及___在工程管理中的开发和应用
A. 网络技术
B. 信息技术
C. 项目管理信息系统
D. 工程进度管理软件
【单选题】
[单选题]工程管理的信息资源包括组织类、管理类、经济类、技术类工程信息,以及法规类等,下列属于经济类工程信息的是___。
A. 投资控制信息
B. 项目融资信息
C. 进度控制信息
D. 合同筐理信息
【单选题】
[单选题]关于建设工程信息管理内涵的说法,正确的是___
A. 信息管理是指信息的收集和整理
B. 信息管理的目的是为了有效反映工程项目管理的实际情况
C. 建设工程项目的信息是指工程项目部在项目运行各阶段产生的信息
D. 建设工程项目信息交流的问题会不同程度地影响项目目标的实现
【单选题】
[单选题]据有关国际文的资料统计,由于信息交流存在问题,会导致建设工程项目费用增加___。
A. 3%-5%
B. 5%-10%
C. 10%-33%
D. 33%-40%
【单选题】
[单选题]在工程建设活动中直接形成的具有归档保存价值的文字、图表、声像等各种形式的历史记录,也可简称为___
A. 建设工程文件
B. 归档文件
C. 施工文档资料
D. 工程档案
【单选题】
[单选题]下面关于施工文档资料的说法,错误的是___
A. 施工文档资料是城建档案的重要组成部分
B. 施工文档资料包括全部工程档案的内容
C. 施工文档资料是建设工程进行竣工验收的必要条件
D. 施工文档资料是全面反映建设工程质量状况的重要文档资料
【单选题】
[单选题]下列不属于工程施工技术管理资料的是___
A. 图纸会审记录文件
B. 地质勘查报告
C. 设计变更文件
D. 工程质量事故记录文件
【单选题】
[单选题]通常情况下,工程洽商的提出者是___。
A. 设计单位
B. 业主
C. 施工单位
D. 咨询单位
【单选题】
[单选题]竣工报告的填写单位是___。
A. 施工单位
B. 建设单位
C. 监理单位
D. 项目管理服务单位
【单选题】
[单选题]施工文件档案管理中规定,在开工前由施工单位现场负责人填写“施工现场质量管理检查记录”,报相关人员检查,并做出检查结论。该相关人员是指___
A. 建设主管部门负责人
B. 建设审批部门负责人
C. 设计单位负责人
D. 项目总监理工程师
【单选题】
[单选题]应重新绘制竣工图的情况是,涉及结构形式、工艺、平面布置、项目等重大改变及图面变更面积超过___
A. 20%
B. 30%
C. 35%
D. 40%
【单选题】
[单选题]施工文件立卷时,卷内目录式样宜符合《建设工程文件归档规范》GB/T50328-2014附录B的要求,责任者应填写文件的___单位和个人.
A. 编制审查
B. 档案管理
C. 归档整理
D. 直接形成
【单选题】
[单选题]施工单位在收齐工程文件整理立卷后,建设单位、监理单位应对档率文件完整、准确、系统情兄和案卷质量进行审查。审查应按照___的要求进行。
A. 建设主管部门
B. 合同文件
C. 城建档案管理机构
D. 文档整理规范
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用