相关试题
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
推荐试题
【判断题】
当梯子的高度大于 6M时,要上、中、下三端绑扎
【判断题】
谐振过电压的特点是振荡频率低,但持续时间长
【判断题】
由于倒闸操作而引起的过电压,称之为高压闪断过电流
【判断题】
雷云对电力架空线路的杆塔顶部放电时, 击穿绝缘子对导线放电而产生的过电压, 称为雷电反击过电压
【判断题】
电力系统中超过允许范围的电压称为过电压
【判断题】
有人值班的配电所中的电力电缆线路,每班中应进行多次巡视检查
【判断题】
架空导线的结构可以分为三类:单股导线、多股绞线和复合材料多股绞线
【判断题】
操作隔离开关时应准确迅速,一次分(或合)闸到底,中间不得停留
【判断题】
电力电缆的绑扎工作原则上敷设一排、绑扎一排
【判断题】
保护接零适用于电压 0.23kV/0.4kV 低压中性点直接接地的三相四线配电系统中
【判断题】
带电灭火时,如选择干粉灭火器灭火,机体、喷嘴距点电体 10kV 线路不得小于 0.4 米
【判断题】
10kV 及以上架空线路,严禁跨越火灾和爆炸危险环境
【判断题】
保护接地的目的是为了防止人直接触电,保护人身安全
【判断题】
电气设备在运行过程中,由于过载或者设备故障运行等造成电流过大,产生大量的热量是引发电气火灾的重要原因
【判断题】
在有可燃气体的环境中,为了防止静电火花引燃爆炸,应采用天然橡胶或高阻抗的人造橡胶作为地板装修材料
【判断题】
电弧表面温度可达到 3000℃ ~4000℃
【判断题】
进行检修作业时,断路器和隔离开关分闸后,要及时断开其他操作电源
【判断题】
与断路器并联的隔离开关,必须在断路器分闸状态时才能进行操作
【判断题】
停电检修作业后,送电之前,原在配电室内悬挂的临时接地线应由值班员拆除
【判断题】
检修人员未看到工作地点悬挂接地线,工作许可人(值班员)也未以手触试停电设备、检修人员应进行质问并有权拒绝工作
【判断题】
操作票中,一项操作任务需要书写多页时,须注明转接页号,且页号相连
【判断题】
高压检修工作的停电必须将工作范围的各方面进线电源断开,且各方面至少有一个明显的断开点
【判断题】
变压器的分接开关往 I 档方向调整时,可降低二次侧的电压
【判断题】
输电主网与电力网间用的是变压器多数是降压变压器
【判断题】
变压器型号中横短线后面的数字表示变压器的额定容量,其单位是 kVa
【判断题】
降压配电变压器的二次输出的额定电压要高于用电设备额定电压 10%左右
【判断题】
焊接较大的焊件时,应先用电烙铁将焊件加温
【判断题】
移动式电气设备的性能与现场使用条件无关
【判断题】
合理的规章制度是保障安全生产的有效措施,工矿企业等单位有条件的应该建立适合自己情况的安全生产规章制度
【判断题】
跨步触电是人体遭受电击的一种,其规律是离接地点越近,跨步电压越高,危险性也就越大。
【判断题】
10kV 三相供电系统一般采用中性点不接地或高电阻接线方式
【判断题】
接地变压器的绕组相电压中无三次谐波分量
【判断题】
突然停电会造成人身伤亡的用电负荷就属于一类负荷
【判断题】
配电装置的长度超过 6m时,屏后应有两个通向本室或其他房间的出口,其距离不宜大于 20m
