【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
推荐试题
【单选题】
用人单位发生分立、合并、解散、破产等情形时,应当对从事接触职业病危害的作业的劳动者进行( ),并按照国家有关规定妥善安置职业病病人。
A. 安全教育
B. 签订协议
C. 健康检查
D. 赔偿
【单选题】
领导责任者是指对事故的发生负有领导责任的人员,下列( )不属领导责任。
A. 由于安全生产责任制、安全生产规章和操作规程不健全造成事故的
B. 未按规定对员工进行安全教育和技术培训,或未经考试合格上岗造成事故的
C. 违反劳动纪律、擅自开动机械设备、擅自更改、拆除、毁坏、挪用安全装置和设备造成事故的
D. 作业环境不安全,未采取措施造成事故的
【单选题】
根据《安全生产法》,生产经营单位未在有较大危险因素的生产经营场所和有关设施、设备上设置明显的安全警示标志的,责令限期改正,可以处( )以下的罚款。
A. 二万元
B. 五万元
C. 十五万元
D. 二十万元
【单选题】
生产经营单位的主要负责人未履行《安全生产法》规定的安全生产管理职责的,责令限期改正;逾期未改正的,处二万元以上( )以下的罚款,责令生产经营单位停产停业整顿。
A. 五万元
B. 十万元
C. 十五万元
D. 二十万元
【单选题】
《特种设备安全监察条例》属于( )。
A. 法律
B. 行政法规
C. 部门规章
D. 地方法规
【单选题】
《浙江省消防条例》属于( )。
A. 法律
B. 行政法规
C. 部门规章
D. 地方法规
【单选题】
《生产经营单位安全培训规定》属于( )。
A. 法律
B. 行政法规
C. 部门规章
D. 地方法规
【单选题】
某生产经营单位发生一起生产安全事故,死亡2人,重伤10人,根据国务院493号令,该事故属于( )。
A. 特别重大事故
B. 重大事故
C. 较大事故
D. 一般事故
【单选题】
根据安全生产法律法规,建立健全并组织落实安全生产责任是( )的法定职责。
A. 企业主要负责人
B. 分管安全负责人
C. 部门负责人
D. 班组长
【单选题】
根据《安全生产事故隐患排查治理暂行规定》,生产经营单位是事故隐患排查、治理和( )的责任主体。
【单选题】
某生产经营单位发生一起较大事故,应由( )组织调查。
A. 省级人民政府
B. 设区的市级人民政府
C. 区、县级人民政府
D. 设区的市级安监局
【单选题】
某生产经营单位发生一起生产安全事故,没有造成人员伤亡,但造成直接经济损失1200万元,根据国务院493号令,该事故属于( )。
A. 特别重大事故
B. 重大事故
C. 较大事故
D. 一般事故
【单选题】
根据《生产安全事故报告和调查处理条例》,发生较大事故的事故发生单位主要负责人未依法履行安全生产管理职责,导致事故发生的,处上一年年收入( )的罚款。
A. 0.3
B. 0.4
C. 0.6
D. 0.8
【单选题】
根据《刑法》修正案,在生产、作业中违反有关安全管理的规定,因而发生重大伤亡事故或者造成其他严重后果的,处( )以下有期徒刑或者拘役。
【单选题】
根据《刑法》修正案,强令他人违章冒险作业,因而发生重大伤亡事故或者造成其他严重后果的,处( )以下有期徒刑或者拘役。
【单选题】
生产安全事故报告后出现新情况,以及自事故(除道路交通事故、火灾事故)发生之日起( )日内伤亡人数发生变化的,应当及时补报。
【单选题】
《浙江省省委 省政府关于加强安全生产促进安全发展的意见》要求各地、各部门针对安全生产突出问题,大力推进"智慧高速"、"智慧消防"、"( )"、"智慧交通"、"智慧安居"等试点工作。
A. 智慧企业
B. 智慧社区
C. 智慧安监
D. 智慧电力
【单选题】
定期组织或者参与生产安全事故应急救援演练是生产经营单位( )的职责。
A. 主要负责人
B. 分管安全负责人
C. 安全生产管理人员
D. 安全生产管理机构
【单选题】
《浙江省安全生产条例》规定,离岗( )以上或者换岗的从业人员,上岗前应当重新进行安全生产教育和培训。
A. 三个月
B. 六个月
C. 九个月
D. 一年
【单选题】
《浙江省安全生产条例》规定,生产经营单位应当建立从业人员安全生产教育和培训档案,如实记录安全生产教育和培训的时间、内容、参加人员以及考核结果等情况。安全生产教育和培训记录由从业人员本人核对并签名。记录保存期限不得少于( )年。
【单选题】
《安全生产法》规定,生产经营单位新建、改建、扩建工程项目的( ),必须与主体工程同时设计、同时施工、同时投入生产和使用。
A. 生活设施
B. 配套设施
C. 安全设施
D. 设施设备
【单选题】
《生产安全事故应急预案管理办法》(总局令第88号)规定,生产经营单位应急预案分为综合应急预案、专项应急预案和( )。
A. 重点处置方案
B. 现场处置方案
C. 单项应急预案
D. 特殊应急预案
【单选题】
创建安全生产标准化工作采用( )的模式,结合自身的特点,建立并保持安全生产标准化系统。
A. 三同时
B. 安全生产,人人有责
C. 五同时
D. 策划、实施、检查、改进
【单选题】
《工伤保险条例》规定,职工因工死亡的,一次性工亡补助金标准为上一年度( )人均可支配收入的20倍。
A. 全国城镇居民
B. 全国职工
C. 各省城镇居民
D. 全国
【单选题】
《浙江省安全生产条例》规定,重大事故隐患排除后,由( )组织有关专业技术人员或者委托安全生产技术、管理服务机构对整改情况进行验收,形成验收报告。
A. 施工单位
B. 生产经营单位
C. 中介机构
D. 负有安全生产监督管理职责的部门
【单选题】
《浙江省安全生产条例》规定,生产经营单位应当建立从业人员安全生产教育和培训档案,如实记录安全生产教育和培训的时间、内容、参加人员以及考核结果等情况。安全生产教育和培训记录由( )核对并签名。
A. 专职安全生产管理人员
B. 部门负责人
C. 班组长
D. 从业人员本人
【单选题】
保障人民群众( )安全,是制定《安全生产法》的目的之一。
A. 生命
B. 财产
C. 生命和财产
D. 生命和健康
【单选题】
《中共中央 国务院关于推进安全生产领域改革发展的意见》强调严格落实企业主体责任,企业实行全员安全生产责任制度,法定代表人和( )同为安全生产第一责任人。
A. 总经理
B. 董事长
C. 实际控制人
D. 股东
【单选题】
安全生产是指生产经营单位在组织生产经营活动过程中,为避免发生( )和财产损失等事故,而采取消除或控制危险有害因素,保障人身安全与健康、设备和设施免受损坏、环境免遭破坏等相应的事故预防和控制措施,以保证生产经营活动顺利进行的相关活动。
A. 人员伤害
B. 人员死亡
C. 意外
D. 危险
【单选题】
运用强制原理的原则包括( )。
A. 安全第一原则
B. 预防为主原则
C. 监督检查原则
D. 综合治理原则
【单选题】
企业安全生产管理台帐建设应做到整齐全面、分类归档、查找方便、( ),全面反映企业落实安全生产主体责任,加强安全生产管理的真实情况。
A. 认真细致
B. 真实可靠
C. 装订封存
D. 易于查找
【单选题】
安全生产责任制是按照"安全第一、预防为主、综合治理"方针和"管生产经营必须同时管安全"的原则,以及"党政同责、( )、齐抓共管"的要求,将各级、各部门、各岗位人员在安全生产方面应做的工作和应负的责任加以明确规定的一种制度。
A. 一岗双职
B. 人人有责
C. 一岗双责
D. 各负其责
【单选题】
从业人员对管理人员强令冒险作业的命令,应该( )。
A. 拒绝
B. 服从指挥
C. 不予理睬 ‘
D. 有条件服从
【单选题】
生产经营单位与从业人员订立的劳动合同,应当载明有关保障从业人员劳动安全、防止职业危害的事项,以及依法为从业人员办理( )的事项。
A. 工伤保险
B. 社会保险
C. 工伤社会保险
D. 失业保险
【单选题】
在安全生产方面,国家对女职工和未成年工实行( )。
A. 特殊社会保障
B. 特殊劳动保护
C. 特殊劳动保险
D. 特殊安全保障
【单选题】
不安全状态是指能导致事故发生的( )。
A. 人为错误
B. 管理缺陷
C. 物质条件
D. 环境条件
【单选题】
企业必须认真对新工人进行安全生产三级教育,并且经过考核合格后,才能准许进入操作岗位。三级教育不包括( )。
A. 厂级教育
B. 车间级教育
C. 小组级教育
D. 班组级教育
【单选题】
《安全生产法》规定,安全生产工作应当以人为本,坚持安全发展,坚持( )的方针
A. 安全第一、预防为主、综合治理
B. 安全生产人人有责
C. 安全为了生产,生产必须安全
D. 管生产就要管安全
【单选题】
根据《生产经营单位安全培训规定》,从业人员调整工作岗位或离岗一年以上重新上岗时,应进行相应的( )安全生产教育培训。
A. 专门的
B. 厂级和车间级
C. 车间级和班组级
D. 厂级和班组级
【单选题】
根据终身教育的观念,生产经营单位应当对在岗的从业人员进行( )的安全生产教育培训。
A. 全面
B. 长期
C. 经常性
D. 临时性
