相关试题
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
推荐试题
【单选题】
《国务院关于积极推进“互联网+”行动的指导意见》中提出的推动互联网与制造业融合,加强产业链协作,发展基于互联网的协同制造新模式,提升制造业数字化、网络化和___水平,是“互联网+"的重点行动之一。
A. 3D化
B. 智能化
C. 定制化
D. 精细化
【单选题】
物流对电子商务的发展影响重大。通常认为选择物流供应商的主要因素包括___。
A. 价格、运输时间、灭失与损坏
B. 价格、运输时间、运输质量
C. 运输包装、运输质量、灭失与损坏
D. 运输质量、运输时间、运输工具
【单选题】
信息物理系统(CPS,Cyber-PhysicalSystems)是一个综合计算、网络和物理环境的多维复杂系统,通过3C(Computing、Communication、Control)技术的有机融合与深度协作,实现大型工程系统的实时感知、动态控制和信息服务:该系统主要应用于___领域。
A. 新一代网络控制
B. 智能制造
C. 智慧城市
D. 电子商务
【单选题】
企业信息化建设内容一般不包括___。
A. 企业技术知识信息化
B. 通用基础操作系统的研发
C. 企业管理知识信息化
D. 企业信息应用系统的采购
【单选题】
某法院将罚没的物品通过某拍卖网站对社会公开拍卖,成交后买方通过网络支付将款项直接支付当地财政系统,该活动属于___的范畴。
A. 电子政务
B. 行政管理
C. 电子商务
D. 电子交易
【单选题】
根据.GB/T29264-2012《信息技术服务分类与代码》规定,信息技术服务包括:信息技术咨询;___;信息系统集成实施服务;运行维护;数据处理和存储;运营服务;数字内容服务;数字内容服务;呼叫服务等其它信息技术服务。
A. 设计与开发
B. 信息系统工程监理
C. 测试评估
D. 信息系统设计
【单选题】
某银行与某信息系统运维公司签订了机房的运维服务合同,其中规定一年中服务器的宕机时间不能超过5小时。该条款属于___中的内容。
A. 付款条件
B. 服务级别协议
C. 合同备忘录
D. 服务管理规范
【单选题】
以下技术服务工作中,___不属于IT系统运行维护。
A. 某大型国企中,对于用户终端的软件及硬件管理和日常维护
B. 对提供互联网服务的机房内各类服务器、网络设备、网络安全、网络性能等进行监控和故障恢复
C. 对某省税务局的税务稽查系统的使用情况进行监测、对其数据库定期检查、优化、备份
D. 某工业企业由于业务流程变化,对其使用的生产管理系统进行升级改造
【单选题】
某软件系统进行升级,将某字段的长度由原先的32位增加到64位,这属于软件系统的___。
A. 适应性维护
B. 纠错性维护
C. 完善性维护
D. 预防性维护
【单选题】
事件管理是信息系统运维中的一项重要内容,其主要职能是___。
A. 类似于系统日志,用于发现系统问题
B. 发现并处理系统中存在的各种问题
C. 管理信息系统中的事件反映
D. 迅速恢复系统的正常功能
【单选题】
所谓设备选型,是从多种可以满足相同需要的不同型号、规格的设备中,经过技术经济的分析评价,选择最佳方案以作出购买决策。在某设备选型的测试中,发现某防火墙功能满足条件、性能适中,但是其图形控制终端只能安装在老版本的操作系统上,因不满足___原则,决定不购买此防火墙。
A. 安装便利
B. 技术先进
C. 扩展性强
D. 质量可靠
【单选题】
常用的需求分析方法有:面向数据流的结构化分析方法(SA)、面向对象的分析方法(OOA)。___不是结构化分析方法的图形工具。
A. 决策树
B. 数据流图
C. 数据字典
D. 用例图
【单选题】
确认软件需求是软件项目成功的重要保证,其中反映本组织对系统、产品高层次目标的要求属于___。
A. 业务需求
B. 用户需求
C. 功能需求
D. 系统需求
【单选题】
数据仓库研究和解决从数据库中获取信息和知识的问题。数据仓库的特征主要体现在___等方面。
A. 面向主题、集成性、稳定性和实时性
B. 面向主题、单一性、灵活性和时变性
C. 面向对象、集成性、稳定性和实时性
D. 面向主题、集成性、稳定性和时变性
【单选题】
构建电子商务平台是当前一种重要的商业模式,任何希望从事电子商务的公司或个人可以通过注册商铺的形式在该平台上从事电子商务活动。从技术角度来看,该平台属于___服务模式。
A. IaaS
B. DaaS
C. SaaS
D. PaaS
【单选题】
快速以太网和传统以太网在___上的标准不同。
A. 逻辑链路控制子层
B. 网络层
C. 介质访问控制子层
D. 物理层
【单选题】
软件测试可以在概念上分为三个大的测试阶段:单元测试、集成测试和系统测试。以下叙述中,不正确的是:___。
A. 单元测试又称为模块测试,是针对软件测试的最小单位——程序模块进行正确性检验的测试工作
B. 集成测试也叫做组装测试,通常在编码完成的基础上,将所有的程序模块进行有序的、递增的测试
C. 集成测试是检验程序单元和部件的接口关系,逐步集成为符合概要设计的程序部件或整个系统
D. 系统测试是真实或模拟系统运行环境下,检查完整的程序系统能否和相关硬件、外设、网络、系统软件和支持平台等正确配置与连接,并满足用户需求
【单选题】
数据链路层最基本的服务是将源自网络层的数据可靠地传输到相邻节点。数据链路层的主要协议不包括___。
A. 点对点协议
B. HDLC
C. 802.3
D. 异步传输模式
【单选题】
某市在选择云计算数据中心建设场地时,需要考虑机房安全保护的多项要求,其中不包括___。
A. 附近区域没有易燃物
B. 附近区域没有污源
C. 避开公众干扰区
D. 为防潮选择建筑物的高层
【单选题】
堡垒主机是一台完全暴露给外网的主机,在维护内网安全方面发挥着非常大的作用。以下关于堡垒主机的叙述中,不正确的是:___。
A. 堡垒主机具有输入输出审计功能
B. 需要设置防火墙以保护堡垒主机
C. 堡垒主机能配置网关服务
D. 堡垒主机一般配置两块网卡
【单选题】
SSL主要利用数据加密技术,以确保数据在网络传输过程中不会被截取及窃听。该协议运行在网络的___。
A. 数据链路层
B. 传输层与应用层之间
C. 传输层
D. 应用层与会话层之间
【单选题】
计算机网络安全是指利用管理和技术措施,保证在一个网络环境里,信息的___受到保护。
A. 完整性、可靠性及可用性
B. 机密性、完整性及可用性
C. 可用性、完整性及兼容性
D. 可用性、完整性及冗余性
【单选题】
系统运行的安全检查是安全管理中的一项重要工作,旨在预防事故、发现隐患、指导整改。在进行系统运行安全检查时,不恰当的做法是:___。
A. 定期对系统进行恶意代码检查,包括病毒、木马、隐蔽通道等
B. 检查应用系统的配置是否合理和适当
C. 检查应用系统的用户权限分配是否遵循易用性原则
D. 检查应用系统的可用性,包括系统的中断时间、正常服务时间、恢复时间等
【单选题】
以下关于虚拟专用网()的叙述中,不正确的是:___。
A. VPN是指建立在私有网上的、由某一组织或某一群用户专用的通信网络
B. VPN的虚拟性表现在任意一对VPN用户之间没有专用的物理连接,而是通过ISP提供的公用网络来实现通信
C. VPN的专用性表现在VPN之外的用户无法访问VPN内部资源
D. 隧道技术是实现VPN的关键技术之一
【单选题】
—结构化分析与设计是信息系统开发时常用的方法。按其生命周期特征,它应属于___。
A. V模型
B. 原型化模型
C. 螺旋模型
D. 瀑布模型
【单选题】
软件开发“螺旋模型”是经常使用的一种模型,它是___的结合,强调软件开发过程中的风险分析,特别适合于大型复杂的系统。螺旋模型沿着螺线进行若干次迭代,每次迭代中的活动依次为:制定计划、风险分析、实施工程和客户评估。
A. 瀑布模型和快速原型模型
B. 瀑布模型和增量模型
C. 迭代模型和快速原型模型
D. 敏捷模型和原型模型
【单选题】
软件开发“螺旋模型”是经常使用的一种模型,它是瀑布模型和快速原型模型的结合,强调软件开发过程中的风险分析,特别适合于大型复杂的系统。螺旋模型沿着螺线进行若干次迭代,每次迭代中的活动依次为___。
A. 需求分析、风险分析、实施工程和客户评估
B. 需求收集、制定计划、风险分析和实施工程
C. 制定计划、风险分析、实施工程和软件运维
D. 制定计划、风险分析、实施工程和客户评估
【单选题】
评估开发所需的成本和资源属于可行性研究中___研究的主要内容。
A. 社会可行性
B. 经济可行性
C. 技术可行性
D. 实施可行性
【单选题】
立项管理是项目管理中的一项重要内容。从项目管理的角度看,立项管理主要是解决项目的___问题。
A. 技术可行性
B. 组织战略符合性
C. 高层偏好
D. 需求收集和确认
【单选题】
项目论证通过对实施方案的工艺技术、产品、原料、未来的市场需求与供应情况以及项目的投资与收益情况的分析,从而得出各种方案的优劣以及在实施技术上是否可行,经济土是否合算等信息供决策参考。项目论证的作用不包括:___。
A. 确定项目是否实施的依据
B. 编制计划设计、采购、施工及机构设置、资源配置的依据
C. 有效避免风险的发生,保证项目的效率
D. 筹措资金、向银行贷款的依据
【单选题】
承建方的立项管理与建设方的立项管理相比,更加关注___,以保证在招投标过程中获得与竞争对手的比较优势。
A. 客户关系
B. 项目采购管理过程
C. 项目的市场需求
D. 组织资源与项目的匹配程度
【单选题】
公司的小张正在准备一份关于甲项目的标书。标书中一般不包括___。
A. 投标书、投标报价一览表、分项一览表
B. 公司的营业执照副本复印件加盖公章及其他相关证件
C. 公司相关的技术资料
D. 甲项目需求合理性分析
【单选题】
项目章程应在项目计划之前公布。以下关于项目章程的叙述中,不正确的是:___。通常项目章程
A. 项目章程不是正式批准的项目文档.通常项目章程由项目发起人发布。
B. 项目章程包含产品需求和产品的商业需求
C. 项目章程将项目与执行组织的日常运营联系起来
D. 项目章程为项目经理使用组织资源进行项目活动提供授权
【单选题】
项目章程应在项目计划之前公布。以下关于项目章程的叙述中,不正确的是:项目章程不是正式批准的项目文档。通常项目章程由___发布。
A. 项目经理
B. 项目调研小组
C. 项目发起人
D. 项目监理
【单选题】
项目变更是项目管理中的一项重要工作,项目变更控制委员会是___,其参与变更管理时,一般不进行变更执行工作。
A. 执行机构
B. 固定机构
C. 决策机构
D. 管理机构
【单选题】
项目变更是项目管理中的一项重要工作,项目变更控制委员会是决策机构,其参与变更管理时,一般不进行___工作。
A. 变更执行
B. 变更结果确认
C. 变更计划确认
D. 变更方案选择
【单选题】
变更管理有两个重要的用途,一是___;二是变更度量分析,帮助组织提升自身的项目管理能力。
A. 分析变更的原因,并管理这些原因
B. 规避风险,确保项目顺利
C. 限制变更,维持项目的计划
D. 控制变更,保证项目可控
【单选题】
以下关于项目范围和产品范围的叙述中,不正确的是:___。
A. 项目范围是为了获得具有规定特性和功能的产品、服务和结果,而必须完成的项目工作
B. 产品范围是表示产品、服务和结果的特性和功能
C. 项目范围是否完成以产品要求作为衡量标准
D. 项目的目标是项目范围管理计划编制的一个基本依据
【单选题】
项目的工作分解结构是管理项目范围的基础,描述了项目需要完成的工作,___是实施工作分解结构的依据。
A. 项目活动估算
B. 组织过程资产
C. 详细的项目范围说明书
D. 更新的项目管理计划
【单选题】
小张在得到项目的成本估算后,开始制定项目的成本预算。他首先应该做的事情是___。
A. 确定项目成本预算计划
B. 识别并分析成本的构成科目
C. 确定各项成本预算指出的时间计划及项目成本预算计划
D. 将项目总成本分配到项目工作分解结构的各个工作包
