相关试题
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
推荐试题
【单选题】
将 e-r 图中的实体和联系转换为关系模型中的关系,这是数据库设计过程中 设计阶段的任务 ___
A. 逻辑结构
B. 概念分析
C. 物理结构
D. 需求分析
【单选题】
把实体-联系模型转换为关系模型时,实体之间一对多联系在关系模型中是通过 来实现 ___
A. 在 n 方增加 1 方的主关键字为外部关键字
B. 建立新的主关键字
C. 建立新的关系
D. 建立新的实体
【单选题】
数据库设计可分为 6 个阶段,每个阶段都有自己的设计内容,“为哪些关系,在哪些属性上、建什么样的索引”这一设计内容应该属于 设计阶段 ___
A. 逻辑设计
B. 概念设计
C. 物理设计
D. 全局设计
【单选题】
把实体-联系模型转换为关系模型时,实体之间一对一联系在关系模型中是通过 来实现 ___
A. 两个关系各自增加对方的关键字为外部关键字
B. 建立新的主关键字
C. 建立新的关系
D. 建立新的实体
【单选题】
数据库物理设计完成后,进入数据库实施阶段,下述工作中 一般不属于实施阶段的工作 ___
A. 系统调试
B. 建立库结构
C. 加载数据
D. 扩充功能
【单选题】
假如采用关系数据库系统来实现应用,在数据库设计的 阶段,需要将 e-r 模型转换为关系数据模型 ___
A. 逻辑设计
B. 物理设计
C. 概念设计
D. 运行阶段
【单选题】
以下错误的说法是,需求阶段的主要目标包括 ___
【单选题】
C.编写数据字典 D.创建视图 14251.在学生的选课活动中,存在两个实体,分别是 ___
【单选题】
C.课程和成绩 D.课程和课程号 14252.关系数据库操作的处理单位 ___
【单选题】
下面的选项中,不是关系数据库基本特征的是 ___
A. 不同的列应有不同的数据类型
B. 不同的列应有不同的列名
C. 与行的次序无关
D. 与列的次序无关 14254.当数据的全局逻辑结构改变时,通过对映像的相应改变可以保持数据的局部逻辑结构不
【单选题】
变 ___这称为数据的 (A)
A. 物理结构性
B. 局部独立性
C. 原子性
D. 逻辑独立性
【单选题】
对照标准衡量实际工作成效是控制过程的 ___
A. 第二步
B. 第一步
C. 第三步
D. 目的
【单选题】
C.概念结构设计阶段 D.逻辑结构设计阶段 14258.控制具有整体性是控制的 ___
A. 特点
B. 基本条件
C. 基本功能
D. 基本前提
【单选题】
下列关于数据库管理阶段的说法错误的是 ___
A. 数据独立性差
B. 数据真正实现了结构化
C. 数据的共享性高,冗余度低,易扩充
【单选题】
D.数据由DBMS统一管理和控制 14260.MS SQL Server2000 是 ___
A. 操作系统支持下的系统软件
B. 操作系统的一部分
【单选题】
C.一种编译程序 D.一种操作系统 14261.需要为某大型网站的服务器安装 SQL Server2000,最好安装 哪版本 ___
A. 企业版
B. 标准版
C. 个人版
D. 开发版
【单选题】
用于交互地设计和测试 T-SQL 语句的是 ___
A. 企业管理器
B. 查询分析器
C. 事件探查器
D. 服务管理器
【单选题】
操纵与创建数据库对象等大多数的数据库管理工作都可以在 中完成 ___
【单选题】
C.事件探查器 D.服务管理器 14264. FMS 的管理控制系统的设备软件模块中不包括 ___
A. 网络模块
B. 系统管理程序模块
C. 接口模块
D. 调速模块
【单选题】
SQL Server 是支持客户-服务器结构(C/S)的数据库管理系统,以下对于 C/S 结构描述不正确的是 ___
A. 数据存储在客户机上,方便用户查询
B. 客户机负责系统与用户的交互和数据显示
C. C/S 结构是把整个数据处理的任务划分为在客户机上完成的任务和在服务器上完成的任务
【单选题】
D.服务器负责数据的存储和管理 14266.下列关于启动查询分析器叙述错误的是 ___
A. 从企业管理器启动查询分析器,有时会显示登录对话框
B. 如果访问本地服务器,无论以哪种方式启动查询分析器,都不会显示登录对话框
C. 从 Windows “开始”菜单启动查询分析器时,肯定会显示登录对话框
D. 如果不登录到服务器,则不能在查询分析器中设计查询
【单选题】
SQL 语言通常称为 ___
A. 结构化查询语言
B. 结构化控制语言
C. 结构化定义语言
D. 结构化操纵语言
【单选题】
大数据的起源是 ___
A. 互联网
B. 电信
C. 金融
D. 公共管理
【单选题】
根据不同的业务需求来建立数据模型,抽取最有意义的向量,决定选取哪种方法的数据 分析角色人员是 ___
【单选题】
C.数据管理人员 D.软件开发工程师 14271. 反映数据的精细化程度,越细化的数据,价值越高 ___
A. 颗粒度
B. 活性
C. 关联度
D. 规模
【单选题】
C.一致性检查 D.缺失值处理 14273.智能健康手环的应用开发,体现了 的数据采集技术的应用 ___
A. 传感器
B. 网络爬虫
C. API 接口
D. 统计报表
【单选题】
下列关于数据重组的说法中,错误的是 ___
A. 数据重组是数据的重新生产和重新采集
B. 数据重组能够使数据焕发新的光芒
C. 数据重组实现的关键在于多源数据融合和数据集成
D. 数据重组有利于实现新颖的数据模式创新
【单选题】
智慧城市的构建,不包含 ___
A. 联网监控
B. 物联网
C. 数字城市
D. 云计算
【单选题】
C.数据处理速度快 D.数据价值密度高 14277.软件需求规格说明的内容不包括 ___
【单选题】
C.用户界面及运行环境 D.软件的性能 14278.面向对象的分析方法主要是建立三类模型,即 ___
A. 对象模型、动态模型、功能模
B. 对象模型、动态模型、应用模型
C. ER 模型、对象模型、功能模型
D. 系统模型、ER 模型、应用模型
【单选题】
在 ER 模型中,包括以下基本成分 ___
A. 实体、联系、属性
B. 控制、联系、对象
C. 数据、对象、实体
D. 实体、属性、操作
【单选题】
各种软件维护的类型中最重要的是 ___
A. 完善性维护
B. 纠错性维护
C. 适应性维护
D. 预防性维护 14281.若有一个计算类型的程序,它的输入量只有一个 X,其范围是[-2.0,2.0],现从输入的角
【单选题】
度考虑一组测试用列-2.001,-2,20,2.001,设计这组测试用列的方法是 ___
【单选题】
C.条件覆盖法 D.错误推测法 14282.下列白盒测试法,哪种是最强的覆盖准则 ___
A. 条件组合覆盖
B. 条件覆盖
C. 判定覆盖
D. 语句覆盖
【单选题】
确定测试计划是在 阶段制定的 ___
A. 总体设计
B. 详细设计
C. 编码
D. 测试
【单选题】
数据字典是软件需求分析阶段最重要的工具之一,其最基本的功能是 ___
A. 数据定义
B. 数据通信
C. 数据库设计
D. 数据维护
