相关试题
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
推荐试题
【判断题】
正线是指列车运行的线路及与其相关的辅助线[折返线、出入场线、渡线、联络线等]。
【判断题】
一起事故同时符合两个以上事故等级时,以最高事故等级进行定性并统计。
【判断题】
因事故死亡、重伤人数 14 日内发生变化,导致事故等级变化的,相应改变事故等级。
【判断题】
事故直接经济损失 1 亿元以上为特别重大轨道交通运营事故。
【判断题】
造成 1 人死亡,或者 2 人重伤为重大轨道交通事故。
【判断题】
造成已[试]运营线路严重晚点 2 小时以上为一般 D 类事故。
【判断题】
司机操作不当或设备故障造成自动开车司机漏乘为一般 D 类事故。
【判断题】
电客列车带电进入停电区为一般 E 类事故。
【判断题】
载客列车[有列车自动保护模式下的自动驾驶除外]冒进信号或越过警冲标为一般 D 类事故。
【判断题】
运营列车夹物动车,造成运营后果的为一般 D 类事故。
【判断题】
载客列车停站错开车门、未关闭车门且未采取相应的防护措施动车、运行中开启车门为一般 D 类事故。
【判断题】
因设备故障、操作不当等直接导致运营列车最大晚点 45 分钟以上为一般 D类事故。
【判断题】
运营时段正线擅自切除列车自动保护装置为一般 E 类事故。
【判断题】
运营时段正线列车抱闸运行并造成运营后果的为一般 E 类事故。
【判断题】
依据国家《生产安全事故报告和调查处理条例》[国务院 493 号令]及《上海市处置城市轨道交通运营事故应急预案》[沪府办【2011】27 号文]规定,事故分为特别重大事故、重大事故、较大事故和一般事故四级。
【判断题】
依据国家《生产安全事故报告和调查处理条例》[国务院 493 号令]及《上海市处置城市轨道交通运营事故应急预案》[沪府办【2011】28 号文]规定,事故分为特别重大事故、重大事故、较大事故和险性事故四级。
【判断题】
建设中国特色社会主义,共产党员无需同党外群众亲密合作。
【判断题】
党的政治建设是党的根本性建设,决定党的建设方向和效果,事关统揽推进伟大斗争、伟大工程、伟大事业、伟大梦想。
【判断题】
党是最高政治领导力量,党的领导是中国特色社会主义最本质的特征,是中国特色社会主义制度的最大优势。加强党的政治建设,必须坚持和加强党的全面领导,完善党的领导体质,改进党的领导方式,承担起执政兴国的政治责任。
【判断题】
中国共产党第十九次全国代表大会主题是:不忘初心,牢记使命,高举中国特色社会主义伟大旗帜,决胜全面建成小康社会,夺取新时代中国特色社会主义伟大胜利,为实现中华民族伟大复兴的中国梦不懈奋斗。
【判断题】
一个国家的发展水平,既取决于自然科学发展水平,也取决于哲学社会科学发展水平。
【判断题】
加强党的政治建设,必须坚持和加强党的全面领导,完善党的领导体制,改进党的领导方式,承担起执政兴国的政治责任。
【判断题】
坚持党的代表大会制度,特殊情况下,不经批准可以提前或延期召开。
【判断题】
中国共产党人的初心和使命,就是为中国人民谋幸福,为中华民族谋复兴。
【判断题】
对党员的纪律处分,可以由党组直接决定,不需要支部大会讨论决定。
【判断题】
“四个意识”具体是政治意识、大局意识、核心意识、看齐意识。
【判断题】
回顾党的奋斗历程可以发现,我们党之所以能够不断历经艰难困苦创造新的辉煌,很重要的一条就是我们党始终重视思想建党、理论强党,坚持用科学理论武装广大党员、干部的头脑,使全党始终保持统一的思想、坚定的意志、强大的战斗力。
【判断题】
党的力量来自组织。政治属性是党组织的根本属性,政治功能是党组织的基本功能,要认真贯彻落实新时代党的组织路线,不断强化各级各类党组织的政治属性和政治功能。
【判断题】
我国社会主要矛盾已经转化,社会主义初级阶段已经结束。
【判断题】
自力更生是中华民族自立于世界民族之林的奋斗基点,自主创新是我们中华民族攀登世界科技高峰的必由之路。
【判断题】
现阶段,我国社会的主要矛盾是人民日益增长的物质文化生活需要和落后的社会生产之间的矛盾。
【判断题】
根据中国共产党第十九次全国代表大会修改的《中国共产党章程》规定,中国共产党党徽为镰刀和斧头组成的图案。
【判断题】
四项基本原则是坚持社会主义道路、坚持人民民主专政、坚持中国共产党的领导、坚持马列主义毛泽东思想。
【判断题】
社会主义核心价值观是当代中国精神的集中体现,凝结着全体人民共同的价值追求。
【判断题】
中国共产党第十九次全国代表大会,是在全面建成小康社会决胜阶段、中国特色社会主义进入新时代的关键时期召开的一次十分重要的大会。
【判断题】
集团公司“三强化、三严禁”安全自律规范具体指的是“强化安全意识自律、强化安全行为自律、强化安全执行自律;严禁危及安全生产的违章作业行为、严禁涉及安全生产的弄虚作假行为、严禁存在安全风险隐患而不作为”的安全自律规范。
【判断题】
在工作岗位上做与岗位职责无关、妨碍运营安全的行为不属于严重违反劳动纪律的行为。
