【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
推荐试题
【多选题】
安全带的挂钩或绳子应挂在___,并应采用高挂低用的方式。 (见《变电安规》 18.1.8)
A. 结实牢固的构件上;
B. 专为挂安全带用的钢丝绳上;
C. 可移动的构架上;
D. CTV绝缘子
【多选题】
工作票签发人、工作负责人对有___,应增设专责监护人,并确定其监护的人员和工作范围。 (见《配电安规》3.5.4)
A. 触电危险;
B. 很大量的工作;
C. 检修(施工)复杂容易发生事故的工作;
D. 涂写杆号
【多选题】
___对有触电危险、检修(施工)复杂容易发生事故的工作,应增设专责监护人,并确定其监护的人员和工作范围。 (见《配电安规》3.5.4)
A. 工作票签发人;
B. 工作许可人;
C. 工区领导;
D. 工作负责人
【多选题】
高压试验不得少于两人,试验负责人应由有经验的人员担任。试验前,试验负责人应向全体试验人员交待___。 (见《配电安规》11.1.1)
A. 工作中的安全注意事项;
B. 邻近间隔的带电部位;
C. 邻近线路设备的带电部位;
D. 被试验设备带电情况
【多选题】
安全带禁止系挂在移动或不牢固的物件上,如隔离开关(刀闸)支持绝缘子、___等。 (见《线路安规》10.9)
A. 瓷横担;
B. 线路支柱绝缘子;
C. 避雷器支柱绝缘子;
D. 未经固定的转动横担;
E. 杆塔构件上
【多选题】
施工机具的各种监测仪表以及___等安全装置应齐全、完好。 (见《线路安规》14.1.1)
A. 制动器;
B. 限位器;
C. 安全阀;
D. 闭锁机构;
E. 液压系统
【多选题】
电力电缆设备的标志牌要与___和电缆资料的名称一致。 (见《线路安规》15.1.3)
A. 电网系统图;
B. 电缆接线图;
C. 电缆井位置图;
D. 电缆走向图;
E. 电缆设备接线图
【多选题】
手持电动工器具如有___或有损于安全的机械损伤等故障时,应立即进行修理,在未修复前,不准继续使用。 (见《线路安规》16.3.2)
A. 插头插座裂开
B. 绝缘损坏;
C. 电源线护套破裂;
D. 保护线脱落;
【多选题】
倒闸操作的接发令要求有___。 (见《变电安规》 5.3.1)
A. 发令人和受令人应先互报单位和姓名;
B. 使用规范的调度术语和设备双重名称;
C. 发布指令应准确、清晰;
D. 发布指令的全过程(包括对方复诵指令)和听取指令的报告时应录音并做好记录;
【多选题】
全部工作完毕后,工作班应清扫、整理现场。工作负责人应先周密地检查,待全体作业人员撤离工作地点后,再向运维人员交待___和存在问题等,并与运维人员共同检查设备状况、状态,有无遗留物件,是否清洁等,然后在工作票上填明工作结束时间。经双方签名后,表示工作终结。 (见《变电安规》 6.6.5)
A. 所修项目;
B. 发现的问题;
C. 试验结果;
D. 设备状况
【多选题】
进入SF6配电装置低位区或电缆沟进行工作,应先检测___。 (见《变电安规》 11.8)
A. 含氧量(不低于8%);
B. 含氧量(不低于18%);
C. 含氧量(不低于28%);
D. SF6气体含量是否合格;
E. 相对湿度(小于80%)
【多选题】
SF6气瓶应放置在阴凉干燥、通风良好、敞开的专门场所,直立保存,并应远离热源和油污的地方,___,并不得有水分或油污粘在阀门上。 (见《变电安规》 11.17)
A. 防潮;
B. 防阳光暴晒;
C. 防寒;
D. 防冻
【多选题】
下列___起重工作应制定方专门的安全技术措施,经本单位批准,作业时应有技术负责人在场指导,否则不准施工。 (见《变电安规》 17.1.5)
A. 重量达到起重设备额定负荷的85%;
B. 两台吊车共同抬吊变压器钟罩;
C. 在一级公路上起吊安装电杆;
D. 在带电运行的220kV母线下起吊刀闸设备
【多选题】
在___、吊桥以及其他危险的边沿进行工作,临空一面应装设安全网或防护栏杆,否则,作业人员应使用安全带。 A,B,C,D,E (见《线路安规》10.4)
A. 陡坡;
B. 屋顶;
C. 悬崖;
D. 杆塔;
E. 坝顶
【多选题】
装运___应绑扎牢固,并用绳索绞紧。A,B,C (见《线路安规》11.3.2)
A. 电杆;
B. 变压器;
C. 线盘;
D. 塔材;
E. 金具
【多选题】
各类绞磨和卷扬机作业前应进行检查和试车,确认卷扬机设置稳固,防护设施、___、索具等合格后方可使用。A,B,C,D,E (见《线路安规》14.2.1.3)
A. 电气绝缘;
B. 离合器;
C. 制动装置;
D. 保险棘轮;
E. 导向滑轮
【多选题】
杆塔等固定爬梯,应牢固可靠。垂直爬梯宜设置人员上下作业的___,并制定相应的使用管理规定。 A,C (见《线路安规》16.2.2)
A. 防坠安全自锁装置;
B. 保护绳;
C. 速差自控器;
D. 防护网;
E. 防护笼
【多选题】
工作间断,若工作班离开工作地点,应采取措施或派人看守,不让人、畜接近___等。
A. 挖好的基坑;
B. 未竖立稳固的杆塔;
C. 负载的起重和牵引机械装置;
【多选题】
倒闸操作中,操作机械传动的___时,应戴绝缘手套。
A. 隔离开关(刀闸);
B. 杆塔;
C. 线路;
D. 断路器(开关)
【多选题】
带电作业工具应___,并按厂家使用说明书、现场操作规程正确使用。
A. 绝缘良好;
B. 连接牢固;
C. 转动灵活;
【多选题】
停电检修的线路若在另一回线路的上面,而又必须在该线路不停电情况下进行放松或架设导线、更换绝缘子等工作时,应___。
A. 采取作业人员充分讨论后经批准执行的安全措施;
B. 保证检修线路的导、地线牵引绳索等与带电线路的导线应保持表5-1规定的安全距离;
C. 应采取防止导线跳动或过牵引与带电线路接近至表5-1规定的安全距离的措施;
D. 要有防止导、地线脱落、滑跑的后备保护措施
【多选题】
环网柜应在___后,方可打开柜门。
A. 停电;
B. 验电;
C. 合上接地刀闸;
D. 悬挂“止步,高压危险!”标示牌
【多选题】
___的二次绕组应有一点且仅有一点永久性的、可靠的保护接地。工作中,禁止将回路的永久接地点断开。
A. 电流互感器;
B. 电压互感器;
C. 继电保护装置;
D. 配电自动化装置
【多选题】
电压互感器的二次回路通电试验时,应___,防止由二次侧向一次侧反送电。
A. 断开电压互感器二次侧永久性接地点
B. 取下电压互感器高压熔断器或拉开电压互感器一次刀闸;
C. 将二次回路断开;
【多选题】
继电保护、配电自动化装置、安全自动装置及自动化监控系统做传动试验或一次通电或进行直流系统功能试验前,应___后,方可进行。
A. 通知运维人员;
B. 通知有关人员;
C. 通知工作票签发人;
D. 指派专人到现场监视
【多选题】
运维人员在高压回路上使用钳形电流表进行测量时,应采取下列哪些安全措施?___
A. 穿绝缘鞋(靴)或站在绝缘垫上;
B. 戴绝缘手套;
C. 工作人员不触及其他设备;
D. 观测钳形电流表数据时,应注意保持头部与带电部分的安全距离
【多选题】
为保证在电缆隧道内施工作业安全,电缆隧道内应有___。
A. 防火、防水措施;
B. 充足的照明;
C. 防毒面具;
D. 通风措施
【多选题】
接入高压配电网的分布式电源,并网点应安装___的开断设备,电网侧应能接地。
A. 易操作
B. 可闭锁
C. 具有明显断开点
D. 可开断故障电流
【多选题】
电压表、携带型电压互感器和其他高压测量仪器的接线和拆卸无需断开高压回路者,可以带电工作。但应使用耐高压的绝缘导线,导线长度应尽可能缩短,不准有接头,并应连接牢固,以防___必要时用绝缘物加以固定。
A. 短路;
B. 接地;
C. 触电;
D. 断线;
E. 感应电
【多选题】
变电站(生产厂房)内外电缆,在进入___等处的电缆孔洞,应用防火材料严密封闭。 (见《变电安规》 16.1.4)
A. 电缆夹层;
B. 控制柜;
C. 开关柜;
D. 控制室
【多选题】
根据《安全生产法》的规定,生产经营单位应当告知从业人员的事项包括___。
A. 作业场所和工作岗位危险因素
B. 生产经营计划
C. 事故应急措施
D. 安全防范措施
【多选题】
根据《安全生产法》的规定,生产经营单位的主要负责人对本单位安全生产工作负有下列职责:___
A. 建立、健全本单位安全生产责任制
B. 组织制定本单位安全生产规章制度和操作规程
C. 组织制定并实施本单位安全生产教育和培训计划
D. 督促、检查本单位的安全生产工作,及时消除生产安全事故隐患
E. 组织制定并实施本单位的生产安全事故应急救援预案
【多选题】
根据《安全生产法》的规定,生产经营单位的安全生产管理机构以及安全生产管理人员履行下列职责:___
A. 组织或者参与拟订本单位安全生产规章制度、操作规程和生产安全事故应急救援预案
B. 组织或者参与本单位安全生产教育和培训,如实记录安全生产教育和培训情况
C. 督促落实本单位重大危险源的安全管理措施
D. 组织或者参与本单位应急救援演练
E. 检查本单位的安全生产状况,及时排查生产安全事故隐患,提出改进安全生产管理的建议
F. 制止和纠正违章指挥、强令冒险作业、违反操作规程的行为
【多选题】
《国网公司安全职责规范》规定,安全生产,人人有责。各级、各部门人员,都应执行有关安全生产的法律法规和上级有关规程规定,落实各项安全生产措施,接受安全监督管理机构(以下简称安监部门)的安全监督和指导。将生产工作与安全工作同时___,简称“五同时”。
A. 计划
B. 布置
C. 检查
D. 总结
E. 考核
【多选题】
《国网公司安全职责规范》规定,贯彻“安全第一,预防为主,综合治理”的方针,树立科学全面的“大安全”观,坚持“谁主管、谁负责”,“管业务必须管安全”的原则,实行___的安全管理,建立一级抓一级,一级对一级负责的安全责任制。
A. 全面
B. 全员
C. 全过程
D. 全方位
【多选题】
《国网公司安全职责规范》规定,单位领导人员要贯彻国家及行业内安全生产方针、政策、法令、法规,正确处理___的关系
A. 安全与发展
B. 安全与效益
C. 处理好眼前利益与长远利益
D. 主业与集体企业
【多选题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,组织、人资、安监、党建、监察、工会等部门在___等方面落实安全考核决定;专业部门对基层单位专业安全工作进行考核,开展专业评先评优和问题通报。
A. 干部管理
B. 绩效薪酬
C. 安全奖惩
D. 追责问责
E. 评先评优
【多选题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,领导干部要组织、主持、参加安委会、安全工作会、安全分析会以及专业会议等,研究、审议___等安全工作中的重大问题,提出指导意见和工作要求,发表关于解决方案、应对措施等方面的意见或建议。
A. 资源调配
B. 风险管控
C. 隐患治理
D. 安全奖惩
【多选题】
《国网湖北省电力有限公司领导干部安全履责手册》规定,作风和纪律建设:组织开展安全认识教育和纪律教育,开展安全文化建设与传播,营造浓厚安全氛围,促进员工形成___的工作风气。
A. 敢于担当
B. 主动作为
C. 实事求是
D. 遵章守纪
【多选题】
公司系统各单位应针对各类事故或事件,编制相应的应急预案,明确___各个阶段相关部门和有关人员的职责。
A. 响应
B. 事前
C. 事中
D. 事后
E. 事发
