相关试题
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
推荐试题
【单选题】
依据《中华人民共和国安全生产法》,生产经营单位应当建立健全生产安全事故( )制度,采取技术、管理措施,及时发现并消除事故隐患。事故隐患排查治理情况应当如实记录,并向从业人员通报。___
A. 应急处置
B. 问题整改管理
C. 隐患排查治理
D. 预防管控
【单选题】
依据《云南电网公司安全管理办法》,安全生产责任制考核,包括安全( )考核和安全管理综合评价。___
【单选题】
依据《云南电网有限责任公司安全生产领域监督问责业务指导书》,“红牌”警告期为( )年,期满后,经事故单位申请,由公司组织检查合格后摘牌。___
A. 半年或一年
B. 一年
C. 两年
D. 一至两年
【单选题】
依据《中国南方电网有限责任公司安全生产令》,加强应急管理,完善应急指挥系统,强化( )管理,提高应急管理水平和应急处置能力。___
A. 应急队伍
B. 应急装备
C. 预案
D. 联动
【单选题】
依据《中华人民共和国安全生产法》,生产经营项目、场所发包或者出租给其他单位的,生产经营单位应当与承包单位、承租单位签订专门的( ),或者在承包合同、租赁合同中约定各自的安全生产管理职责。___
A. 项目合同
B. 安全生产管理协议
C. 合同或协议
D. 责任管理机制
【单选题】
依据《云南电网公司安全管理办法》,各单位应设立( ),作为安全生产的最高领导机构。___
A. 应急指挥中心
B. 安全生产调查委员会
C. 职工代表委员会
D. 安全生产委员会
【单选题】
依据《云南电网有限责任公司安全生产领域监督问责业务指导书》,发生电力人身事故(含负有监督管理责任的承包商人身事故)、有责任的一般及以上电力安全事故、设备事故时等级调整方式为( )。___
A. 警告
B. 降星
C. 降钻
D. 取消钻级
【单选题】
依据《云南电网公司安全管理办法》,各类特种作业人员,必须通过国家规定的( )培训考试合格后,持证上岗,并按规定参加复审培训考核。___
【单选题】
依据《云南电网输电调度管理细则》规定,各级安全监管部门监督检查输电综合停电计划中相关()等的落实情况。___
A. 安全制度
B. 安全措施
C. 技术措施
D. 组织
【单选题】
依据《云南电网公司安全管理办法》,安全生产目标实行年度和( )管理。___
【单选题】
依据《中华人民共和国安全生产法》,生产经营单位必须为从业人员提供符合国家标准或者行业标准的( ),并监督、教育从业人员按照使用规则佩戴、使用。___
A. 技术措施
B. 管理措施
C. 劳动防护用品
D. 生活用品
【单选题】
依据《中央企业安全生产禁令》,严禁违反程序擅自压缩工期、改变( )和工艺流程。___
A. 安全措施
B. 技术方案
C. 管理计划
D. 工艺要求
【单选题】
依据《云南电网有限责任公司安全生产领域监督问责业务指导书》,发生有影响的电力事件、未有效履行安全生产职责、未有效落实安全生产工作部署等情形,由各级( )根据要求,组织有关责任单位或责任人进行约谈。___
A. 安全监管部门
B. 安全监管部门或专业管理部门
C. 专业管理部门
D. 领导办公室
【单选题】
依据《中国南方电网有限责任公司电力事故事件调查规程》,人身重伤是指使人肢体残废、毁人容貌、丧失听觉、丧失视觉、丧失其他器官功能或者其他对于人身健康有重大伤害的损伤,通常指事故发生后人员受伤且损失工作日等于和超过()日的失能伤害,依照国家法规及县级以上医疗机构诊断确定。___
A. 7
B. 30
C. 100
D. 105
E. 365
【单选题】
依据《云南电网公司安全管理办法》,承包商人员应通过公司的“两种人”资格考试及发包单位的( )考试合格后,方可进入生产现场施工作业。___
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,若一张工作票设多个分组工作,分组工作负责人即为该分组的()。___
A. 监护人
B. 工作票签发人
C. 工作许可人
D. 班员
【单选题】
依据《云南电网有限责任公司安全生产领域监督问责业务指导书》,发生恶性误操作事件时,分子公司( )个工作日内到公司说清楚,县公司( )个工作日内到分子公司说清楚。___
A. 5、3
B. 10、5
C. 7、5
D. 7、3
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,在可能存在有交叉、间歇带电的设备上作业,或在一个电气连接部分进行多专业协同作业时,工作负责人应专职监护,不得()。___
A. 参与作业
B. 干预工作
C. 做与职责无关的工作
【单选题】
依据《中国南方电网有限责任公司安全生产令》,健全和落实以( )为安全生产第一责任人的各级安全生产责任制,做到各司其职,各负其责。___
A. 各专业安全负责人
B. 行政正职
C. 各单位负责人
D. 分管安全生产的副职领导
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,进行电容器停电工作时,应先(),使用专用放电器将电容器充分放电,接地后方可进行工作。___
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,带电设备和线路附近使用的作业机具应()。___
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,操作临时变更时,应按实际情况重新填写()方可继续进行倒闸操作。___
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,线路工作装拆接地线时应填写“线路工作接地线使用登记管理表”,并作为()的附件保存。___
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,同杆塔多回线路中部分线路停电的作业,向杆塔上吊起或向下放落工具、材料等物体时,应使用()传递,物件与带电导线的安全距离应不小于规定。___
A. 绝缘无极绳圈
B. 吊篮
C. 工具箱
D. 绳索
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,手动操作有机械传动的断路器或隔离开关时,应戴();手动操作没有机械传动的断路器或隔离开关时,应使用绝缘棒并戴绝缘手套和穿绝缘鞋。___
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,厂站工作时,一张工作票上所列的3个检修设备,若至预定送电时一个间隔的工作尚未完成,需继续工作而不妨碍其他送电者,应办理相应的()和新的工作票,方可继续工作。___
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,绝缘隔板和绝缘罩只允许在()及以下电压的电气设备上使用,并应有足够的绝缘和机械强度。___
A. 35kV
B. 110kV
C. 220kV
D. 330kV
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,同杆塔架设的多回线路或交叉档内,下层线路带电时,上层线路不应进行放、撤导(地)线的工作;上层某10kV线路带电时,现需对下层0.4kV线路进行放、撤导(地)线工作,应满足()安全距离。___
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,低压施工用电架空线路应采用绝缘导线,架设高度应不低于()m,交通要道及车辆通行处应不低于()m。___
A. 2、4
B. 2.5、4
C. 2.5、5
D. 2、5
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,在()及以上的大风以及暴雨、雷电、冰雹、大雾、沙尘暴等恶劣天气下,应停止露天高处作业。___
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,配电变压器柜的柜门应有()的措施,新设备应安装防止误入带电间隔闭锁装置。___
A. 防误入带电间隔
B. 防止误碰带电设备
C. 防止反送电
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,低压配电网的停电工作时,工作许可人应按工作票所列的()落实完备后与工作负责人办理工作许可手续。___
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,对于需要停用线路重合闸装置或再启动功能的第二种工作票的工作,()工作前工作负责人应得到工作许可人许可后方可组织开展工作。___
A. 工作第一天
B. 每天
C. 间断
D. 首尾工作日
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,继电保护装置、安全自动装置、通信系统、自动化系统(含二次系统安全防护)等及其二次回路变动时,严防误拆或产生(),无用的接线应拆除,临时所垫纸片应取出,接好已拆下的线头,裸露的线头应做好绝缘包扎。___
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,“以手触试”原则上适用于()许可工作。能触试的设备应以手触试,若工作负责人不作要求则可不以手触试。___
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,工作许可人许可前应核对()身份与工作票填写工作负责人身份是否相符,核对实际工作人数与工作票填写的工作人数是否一致。___
A. 工作负责人
B. 工作票签发人
C. 值班负责人
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,工作中应确保电流互感器和电压互感器的二次绕组应有且仅有一点()。___
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,需锚固杆塔维修线路时,应保持锚固拉线与10kV及以下、35kV、110kV、500kV带电导线的安全距离应符合()。___
A. 0.7m、2m、4m、6m
B. 1m、2.5m、3m、6m
C. 1.5m、3m、4m、6m
D. 2m、4m、5m、6m
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,在厂站内10kV工作地点与带电设备距离1米的场所中工作,此时应选用哪类工作票:()___
A. 一种
B. 二种
C. 三种
D. 抢修工作票
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,用户侧设备检修,需电网侧设备配合停电时,应得到用户停、送电联系人的(),经批准后方可停电。___
A. 短信通知
B. 电话通知
C. 书面申请
D. 微信通知
