【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
推荐试题
【单选题】
交换机如何知道将帧转发到哪个端口( ).___
A. 用MAC地址表
B. 用ARP地址表
C. 读取源ARP地址
D. 读取源MAC地址
E.
F.
【单选题】
交换机属于OSI参考模型中的( )层设备。___
A. 数据链路层
B. 传输层
C. 物理层
D. 应用层
E.
F.
【单选题】
交流电流的测试在精确度要求不高、电流较大的情况下,可用( )进行测量.___
A. 交流电流表
B. 钳型电流表
C. 钳型电流表或交流电流表
D.
E.
F.
【单选题】
哪个协议被用来在不同的ISIS域间共享信息?___
A. IP
B. CLNP
C. UDP
D. IDRP
E. ICMP
F.
【单选题】
接入汇聚层光缆是指( )的光缆___
A. OLT或汇聚交换机上行至业务控制层设备节点(BRAS/SR)的光缆
B. 从OLT PON端口到ONU之间的光缆
C. 从OLT PON端口到主干光交的光缆
D. 业务控制层设备节点及以上的光缆
E.
F.
【单选题】
接入设备的现网入网测试应累计不少于( )天.___
A. 20
B. 40
C. 60
D. 80
E.
F.
【单选题】
TUP消息在进行链路选择时,选用CIC的( )作为链路选择码。___
A. 高4位
B. 高5位
C. 低4位
D. 低5位
E.
F.
【单选题】
接上门服务工单,如遇信息不详,该如何处理( )___
A. 联系客户,确认信息的完整性、准确性。
B. B.联系客户经理,确认信息的完整性、准确性。
C. C.联系监控室,确认信息的完整性、准确性。
D. D.以上全对。
E.
F.
【单选题】
接收机灵敏度是指在R参考点上达到规定的误比特率时所能接收到的 ( )平均光功率。___
A. 最低
B. B、最高
C. C、偏低
D. D、偏高
E.
F.
【单选题】
接头盒内加强芯电器断开、固定牢靠,塑料及纤芯盘绕半径不小于( )CM,热熔管固定.___
A. 2
B. 3
C. 4
D. 5
E.
F.
【单选题】
接维开通环节由建设部门牵头,维护部门负责确认各项标准的达成情况,包含(),若不符合审核表要求,且现场无法整改的问题,建设和维护人员在审核表中清晰注明遗留问题,由建设人员牵头组织整改完成后再组织接维。___
A. 客户侧设备接维
B. 传输线路接维
C. 客户侧设备和传输线路都接维
D. 业务开通集客,客户侧设备和传输线路均无需接维
E.
F.
【单选题】
金牌级、银牌级客户,应当在完工后( )个工作日内进行验收;铜牌级和标准级客户,应当在完工后( )个工作日内进行验收.___
A. 15,20
B. 8,10
C. 10,12
D. 10,15
E.
F.
【单选题】
金属梯子不适于以下什么工作场所.( ) ___
A. 坑穴或密闭场所
B. 有触电机会的工作场所
C. 野外作业
D. 高空作业
E.
F.
【单选题】
金银牌级集团客户对维护资源要求较高,为保障服务水平,金银牌级集团客户的比例须合理控制,具体比例建议如下:原则上,基础通信类集团客户可提供的最高客户服务等级为金牌级,其中金牌级数量应不超过集团客户总数的()%(不含省级集团客户);银牌级数量应不超过集团客户总数的()%;铜牌级客户应不超过集团客户总数的()%。___
A. 5,15,30
B. 5,25,30
C. 10,15,30
D. 5,15,25
E.
F.
【单选题】
在以太网标准中,为了检测冲突而规定的最小帧长是( )字节.___
A. 1518
B. 40
C. 64
D. 1500
E.
F.
【单选题】
紧急故障处理过程中需要遵循的原则是()___
A. A.其他选项都不对
B. B.先抢修后抢通
C. C.先抢通后抢修
D. D.等领导安排再处理
E.
F.
【单选题】
进机房非防静电三要方法( )___
A. 建议进机房换胶底的拖鞋
B. 检查设备没有接地
C. 打开机架请带防静电护腕
D. 不要用手去擦拭设备表面
E.
F.
【单选题】
经过数据链路层的封装,产生( )___
A. 数据帧
B. 数据比特
C. 数据报
D. 数据段
E.
F.
【单选题】
TUP信令传递过程中,GRQ与( )信号总是成对出现。___
A. RAN
B. IAM
C. SAO
D. GSM
E.
F.
【单选题】
静电是指( )___
A. 物体上的正电
B. 物体上的负电
C. 物体表面过剩或不足的相对静止的电荷
D. 物体上的电荷
E.
F.
【单选题】
局域网交换机的某一端口工作于半双工方式时带宽为100Mbps,那么它工作于全双工方式时带宽为( )___
A. 50Mbps
B. B、100Mbps;
C. C、200Mbps;
D. D、400Mbps
E.
F.
【单选题】
局域网具有结构简单灵活、成本低、扩充性强、性能好以及可靠性高等特点,目前局域网广泛采用的网络结构是:___
A. 星型结构
B. B、总线型
C. C、环形结构
D. D、以上都不是
E.
F.
【单选题】
局域网使用的是哪一标准( )___
A. IEEE802.1
B. IEEE802.2
C. IEEE802.3
D. IEEE802.4
E.
F.
【单选题】
据邮电技术规定《数字同步网的规划方法与组织》,现阶段我国同步网采用同步控制的方式是( )___
A. 准同步方式
B. 主从同步方式
C. 互同步方式
D. 混合同步方式
E.
F.
【单选题】
决定光纤通信中继距离的主要因素是()___
A. A.光接收机的灵敏度
B. B.光发射机的输出功率
C. C.光纤的损耗和传输带宽
D. D.光纤的型号
E.
F.
【单选题】
哪个组播地址是与OSPF协议相关联?___
A. 224.0.0.4
B. 224.0.0.5
C. 224.0.0.6
D. 224.0.0.7
E.
F.
【单选题】
开关电源检查系统直流输出保护功能就是测试( )是否正常.___
A. 熔断器
B. LVDS
C. 自动开关
D. 以上都要
E.
F.
【单选题】
开通验收计划由工程部门提前制定,提交给网络维护部门。网络维护部门按计划实施验收。金牌级、银牌级客户,应当在完工后 个工作日内进行验收:( )___
A. 9
B. B、10
C. C、11
D. D、12
E.
F.
【单选题】
开通验收计划由工程部门提前制定,提交给网络维护部门。网络维护部门按计划实施验收。铜牌级、普通级客户,应当在完工后 个工作日内进行验收:___
A. 8
B. B、10
C. C、13
D. D、15
E.
F.
【单选题】
考虑网络安全因素,所有电缆拆除,设备割接等影响现网安全的施工时间必须在夜间话务闲时 施工。___
A. 0:00-6:00
B. 1:00-5:00
C. 1:00-6:00
D. 0:00-5:00
E.
F.
【单选题】
PPPOE会话阶段报文以太网帧类型是( )___
A. 0x8861
B. 0x8864
C. 0x8863
D. 0x8862
E.
F.
【单选题】
turbor的端口是多少( )___
A. 1624
B. 6000
C. 20000
D. 3056
E.
F.
【单选题】
考虑网络安全因素,所有电缆拆除,设备割接等影响现网安全的施工时间必须在夜间话务闲时( )施工.___
A. 0:00-6:00
B. 1:00-5:00
C. 1:00-6:00
D. 0:00-5:00
E.
F.
【单选题】
可以分割广播域的设备有( )___
A. 网桥
B. 中继器
C. 具有VLAN功能的以太网交换机
D. 路由器
E.
F.
【单选题】
客户拜访时,女士着装要求:( )___
A. 只要不是太过花哨,想怎么穿都可以
B. B.上门拜访必须穿着制服
C. C.上门拜访主要着装要求是穿着舒服,无需太过严谨
D. D.不能佩戴耳环。
E.
F.
【单选题】
客户抱怨故障处理时限长时,以下对客户的正确回复是( )___
A. 非常抱歉,给您们的工作带来了不便,我们会在××时完成,请您谅解。
B. B.对不起,由于故障原因比较复杂,需要较长时间,造成目前处理还在继续,我们会尽快完成。
C. C.根据江苏移动SLA协议的规定,您的障碍还有××小时的处理时限,请耐心等候。
D. D.对客户的抱怨表示沉默
E.
F.
【单选题】
你的pc机MAC地址为C9-3F-32-B4-DC-19,那个是网络接口卡(NIC card)的OUI部分,请以二进制表示。___
A. 11001100-00111111-00011000
B. 11000110-11000000-00011111
C. 11001110-00011111-01100000
D. 11001001-00111111-00110010
E.
F.
【单选题】
客户侧传输设备的组网方式( )___
A. 用户---交换机---路由器---客户侧传输设备---客户侧传输设备的上联基站
B. 交换机---用户---路由器---客户侧传输设备---客户侧传输设备的上联基站
C. 用户---交换机---客户侧传输设备----路由器---客户侧传输设备的上联基站
D. 交换机---路由器---客户侧传输设备---客户侧传输设备的上联基站---用户
E.
F.
【单选题】
客户的GPRS终端设备一般由其( )负责维护,( )予以配合.___
A. 集成商,我公司
B. 我公司,集成商
C. 集成商,客户
D. 我公司,客户
E.
F.
【单选题】
客户服务等级分为金牌级、银牌级、铜牌级、标准级.业务保障等级不包括( )___
A. AAA
B. AA
C. 普通
D. 标准
E.
F.