相关试题
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
推荐试题
【单选题】
硫化氢浓度达到___时,会对生命和健康会产生不可逆转的或延迟性的影响。
A. 阈限值
B. 安全临界浓度
C. 危险临界浓度
D. 30 mg/m³(20ppm)
【单选题】
二氧化硫的阈限值是___
A. 5.4mg/m³(2ppm)
B. 30 mg/m³(20ppm)
C. 15 mg/m³(10ppm)
D. 150 mg/m³(100ppm)
【单选题】
硫化氢的阈限值为硫化氢检测的___报警值。
【单选题】
在常温常压下,___的硫化氢对金属材料无腐蚀破坏作用。
【单选题】
___统称为氢脆破坏。
A. 电化学失重腐蚀、氢脆
B. 氢脆、硫化物应力腐蚀开裂
C. 电化学失重腐蚀、硫化物应力腐蚀开裂
D. 电化学失重腐蚀、氢脆和硫化物应力腐蚀开裂
【单选题】
硫化氢___会出现头痛,四肢发抖,僵硬,甚至失去平衡,极度虚弱、虚脱,小便呈淡绿色,导致失去知觉,心律失常,最后出血死亡。
A. 吸入低浓度的硫化氢
B. 硫化氢中毒后
C. 中毒严重者
D. 吸入硫化氢
【单选题】
___可能会出现:视线模糊,有光圈感;眼睛灼痛,流泪,红肿发炎,怕光;呼吸困难、流涎、呼吸道粘液多,呼出的气体有硫化氢味,咳嗽、胸闷、胸痛。
A. 吸入低浓度的硫化氢
B. 硫化氢中毒后
C. 中毒严重者
D. 吸入硫化氢
【单选题】
硫化氢主要是对___较大的污染,会使钻井液性能发生很大变化。
A. 水基钻井液有
B. 油基钻井液有
C. 水基钻井液和油基钻井液有
D. 水基钻井液和油基钻井液没有
【单选题】
硫化氢对人体的危害程度与人体接触硫化氢的浓度和___有关。
【单选题】
硫化氢主要是对水基钻井液有较大的污染,会使钻井液性能发生很大变化,如密度___、pH值下降、粘度( )。
A. 下降、不变
B. 下降、上升
C. 不变、上升
D. 上升、下降
【单选题】
C247、硫化氢对水基泥浆污染主要是形成___。
A. 氢脆
B. 老化
C. 冻胶
D. 电化腐蚀
【单选题】
___可能会造成以下一些症状:疲劳、眼痛、头晕、兴奋、恶心和肠胃反应、咳嗽、昏睡等。
A. 吸入低浓度的硫化氢
B. 硫化氢中毒后
C. 中毒严重者
D. 吸入硫化氢
【单选题】
一般情况下,在钻开含硫地层前___m添加除硫剂。
【单选题】
通过提高泥浆的___使氢脆的破坏性减小。
【单选题】
硫化氢风险具有___、隐蔽性的特点,在工程实践中必须采用合理的规避措施。
A. 渐变性
B. 可控性
C. 突发性
D. 老化
【单选题】
除硫剂添加的量随钻井液中硫化氢含量的增加而___。
A. 减小
B. 不变
C. 增加
D. 没有关系
【单选题】
通过提高泥浆的___即提高泥浆的碱性,使其与硫化氢产生中和反应。
【单选题】
现场广泛使用的电子式硫化氢监测仪可分为固定式和便携式两种,电子式硫化氢监测仪是按___分类的。
【单选题】
现场需要24小时连续监测硫化氢浓度时,应采用___硫化氢监测仪,用于监测井场中硫化氢容易泄漏和积聚场所的硫化氢浓度值。
A. 常规型
B. 气体检测仪
C. 便携式
D. 固定式
【单选题】
现场广泛使用的___式硫化氢监测仪可分为固定式和便携式两种。
【单选题】
第三级报警值应设置在危险临界浓度___。
A. 10mg/m³(15ppm)
B. 20mg/m³(30ppm)
C. 30mg/m³(20ppm)
D. 150mg/m³(100ppm)
【单选题】
第二级报警值应设置在安全临界浓度___。
A. 10mg/m³(15ppm)
B. 30mg/m³(20ppm)
C. 20mg/m³(30ppm)
D. 15mg/m³
【单选题】
在危险场所应配带___硫化氢监测仪,用来监测不固定场所硫化氢的泄漏和浓度变化。
A. 固定式
B. 便携式
C. 常规型
D. 气体检测仪
【单选题】
设备警报的功能测试至少每___一次。(按塔里木教材)
【单选题】
第一级报警值应设置在阈限值___。
A. 15mg/m³(10ppm)
B. 20mg/m³(30ppm)
C. 30mg/m³(20ppm)
D. 10mg/m³(15ppm)
【单选题】
便携式硫化氢监测仪___校验一次。(按塔里木教材)
【单选题】
在超过满量程浓度的环境使用后应___校验。(按塔里木教材)
【单选题】
气瓶中高压压缩空气被高压减压阀降为中压___左右输出,经中压管送至需求阀,然后通过需求阀进入呼吸面罩,吸气时需求阀自动开启供使用者吸气,并保持一个可自由呼吸的压力。
A. 0.3 MPa
B. 0.5 MPa
C. 0.7 MPa
D. 1.0MPa
【单选题】
现场常用的空呼器气瓶容积为6.8L,充气压力30MPa为例:(假设佩戴者为高强度劳动强度,耗气量为50L/min)该空呼器能使用的时间为___。
A. 30.8
B. 40.8
C. 50.8
D. 60.8
【单选题】
正压式空气呼吸器配有一个专用报警器,当压力低于大约___MPa时可以自动报警,提醒充气,在使用之前应检查空呼器的报警装置是否完好。(按塔里木教材)
【单选题】
正压式空气呼吸器的连接管路密封性测试;把气瓶的阀门拧紧,仔细观察气压表上的读数在一分钟之内的减小不能超过___MPa,否则空气呼吸器就需要维修。(按塔里木教材)
A. 0.2
B. 0.3
C. 0.4
D. 0.5
【单选题】
正压式空气呼吸器属于自给式开路循环呼吸器,它是使用___为供气流的呼吸器,它依靠使用者背负的气瓶供给所呼吸的气体。
A. 空气
B. 压缩空气
C. 氧气
D. 氮气
【单选题】
正压式空气呼吸器的有效供气时间应___。
A. 小于30min
B. 等于30min
C. 大于30min
D. 根据情况而定
【单选题】
如果正压式空气呼吸气瓶中的气体气压低于额定充气压力___,必须更换一个充满空气的气瓶或重新充气。
A. 50%
B. 70%
C. 80%
D. 90%
【单选题】
在硫化氢(或二氧化硫)浓度较高或___的环境中作业,应该使用带全面罩的正压式呼吸保护设备。
A. 浓度较低
B. 无硫化氢(或二氧化硫)
C. 油气井
D. 浓度不清
【单选题】
如果在使用合格空气呼吸器的过程中报警器发出报警气笛声,使用者___离开危险地区。
A. 5-6分钟后
B. 工作完成后
C. 立即
D. 根据情况是否
【单选题】
正压式空气呼吸气瓶中的气体装满时气压应为30MPa,通常要求气瓶压力应在___。
A. 20
B. 24
C. 24~30
D. 35
【单选题】
正压式空气呼吸气瓶中的气体装满时气压应为___MPa。
