【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
推荐试题
【多选题】
霍乱疫区来的交通工具重点检查()。___
A. 各类载水
B. 食品
C. 鼠患
D. 蝇类
【多选题】
以下哪种情况不能对入境航空器实施电讯检疫的()。___
A. 来自检疫传染病疫区
B. 未持有有效的交通工具卫生证书
C. 发现医学媒介生物
D. 运有伴侣动物以外的活动物
【多选题】
根据《国际卫生条例(2005)》中“创伤性”的定义,下面哪些不属于“创伤性”检查()。___
A. 胸透
B. 用耳内,口腔或皮肤温度计测量体温
C. 视网膜检影
D. 体外测量血压及心电图
【多选题】
传染病的预防和控制应主要从以下三方面入手()。___
A. 加大宣传教育
B. 切断传播途径
C. 保护易感人群
D. 控制传染源
【多选题】
出入境快件/邮件有下列情形的,由分支机构作退回、销毁、不准入/出境的处理()。___
A. 未取得检疫审批并且未能按规定要求补办检疫审批手续的
B. 须取得输出国或地区官方出具的检疫证明文件或者有关声明,而未能取得的
C. 经检验检疫不合格又无有效方法处理的
D. 经检验发现不符合法律、行政法规规定的强制性标准或者其它必须执行的检验标准的,不能进行技术处理或者经技术处理后,重新检验仍不合格的
【多选题】
埃博拉出血热传播途径包括()。___
A. 直接接触病人的血液、分泌物等体液传播
B. 通过直接接触病人尸体传播
C. 处理发病或病死的猩猩、猕猴等动物引起传播
D. 粪口传播
【多选题】
硫酰氟的健康危害性有()。___
A. 有强烈的刺激气味
B. 吸入可能造成休克、呼吸困难,高浓度能造成肺水肿。累积体内
C. 容器加热可能破裂或爆炸,火场中会释出毒气如二氧化硫及氟化氢
D. 主要症状:呕吐、恶心、腹痛、咳嗽、肌肉抽筋、眼鼻喉发痒及发红、呼吸困难、肺水肿
【多选题】
对染有霍乱的船、航空器,应当实施下列卫生处理()。___
A. 对染疫人实施隔离
B. 对染疫人、染疫嫌疑人的行李,使用过的其他物品和有污染嫌疑的食品实施消毒
C. 对染疫人占用的部位,污染嫌疑部位,实施消毒
D. 对污染或者有污染嫌疑的饮用水,应当实施消毒后排放,并在储水容器消毒后再换清洁饮用水
【多选题】
口岸对出入境人员的监测手段有()。___
A. 现场医学巡查
B. 体温检测
C. 健康申明卡查验
D. 流行病学调查
【多选题】
邮轮群体性疾病突发事件是指邮轮在抵达口岸前两周内在相对集中区域同时或相继出现以下情况的事件()。___
A. 航行途中有人员发生不明原因死亡的及发生1例及以上高度怀疑为检疫传染病或乙类传染疾病甲类管理的
B. 发生3例及以上高度怀疑为乙类、丙类传染病病例的
C. 发生临床表现相似的但致病原因不明且有蔓延趋势或可能蔓延趋势的群体性疾病的
D. 高度怀疑食物中毒,中毒人数10人及以上或有死亡病例的
【多选题】
在实行卫生措施时,缔约国应当以尊重其()的态度对待旅行者。___
A. 人权
B. 尊严
C. 私人要求
D. 基本自由
【判断题】
对来自疫区的交通工具、货物需要进行卫生处理,对来自非疫区的废旧物品不需要卫生处理
【判断题】
入境船舶因航行任务紧未做完卫生处理,可以酌情放行
【判断题】
实施卫生处理的人员不需要经过业务技术培训一般的人员均可上岗
【判断题】
集装箱熏蒸,通风时除应打开箱门,还应撕开通风孔
【判断题】
终未消毒是指传染源已离开交通工具,对污染的环境及污染物,实施一次性彻底消毒
【判断题】
检疫处理包括卫生处理和动植物检疫处理两类
【判断题】
每次卫生处理现场监管和效果评价后均需要登录“智慧卫生检疫系统”上报相关数据
【判断题】
仅取得“其他类(C/D/E/F/G)”检疫处理从业人员资质的人员可以开展对集装箱的熏蒸处理
【判断题】
对于已经熏蒸处理的集装箱,出于压缩通关时长的需要,可以不经散毒直接查验
【判断题】
染疫嫌疑人是指接触过检疫传染病的感染环境,并且可能传播检疫传染病的人
【判断题】
对24小时内腹泻6次的病人应对其使用咽拭子采集样本进行快速检测
【判断题】
电讯检疫是指交通工具通过电子手段递交申报信息,经风险评估后海关人员再登临交通工具的检疫方式
【判断题】
入境船舶在20天之前曾发现有鼠疫病人,则该船舶应判定为染有鼠疫嫌疑
【判断题】
航空器入境时载有霍乱病人,该航空器应判定为染有霍乱
【判断题】
对霍乱可疑病例的密切接触者应实施留验观察
【判断题】
染疫人指接触过检疫传染病的感染环境,并且可能传播检疫传染病的人
【判断题】
对染疫嫌疑人的行李物品,海关人员应监督实施卫生处理
【判断题】
检疫是指限制有症状的受染嫌疑人的活动和(或)将无症状的受染嫌疑人及有受染嫌疑的行李、集装箱、交通工具或物品与其他人或物体分开,以防止感染或污染的可能播散
【判断题】
检疫是指限制无症状的受染嫌疑人的活动和(或)将无症状的受染嫌疑人及有受染嫌疑的行李、集装箱、交通工具或物品与其他人或物体分开,以防止感染或污染的可能播散
【判断题】
隔离是指将病人或受染者或受染的行李、集装箱、交通工具、物品或邮包与其他人和物体分开,以防止感染或污染扩散
【判断题】
集装箱熏蒸,通风时除应打开箱门,还应撕开通风孔
【判断题】
溴甲烷或硫酰氟熏蒸的投药:集装箱密封完成后,在箱门缝顶部中央准确投药。投药速度控制在每分钟lkg~2kg左右,投药开始作为熏蒸正式开始时间
【判断题】
集装箱熏蒸期间,必须安排人员在熏蒸区域的四周警戒,劝阻无关人员靠近
【判断题】
对来自寨卡病毒病疫区的货物入境时首先要进行预防性灭蚊处理
【判断题】
装载废旧物品或腐败变质有碍公共卫生物品的入境集装箱应实施卫生处理
【判断题】
入境集装箱货物不应夹带国家禁止进口的物品,如旧服装,未审批的卫生检疫特殊物品
