相关试题
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
推荐试题
【简答题】
《河南省农村信用社员工管理暂行办法》中规定人员分流的原则是什么?
【简答题】
选拔任用市县行社高管人员,必须坚持哪些原则?
【简答题】
员工出国(境)管理中列入报备范围的登记备案内容什么?
【简答题】
专(兼)职干部人事档案管理人员应具备的条件是什么?
【简答题】
《河南省农村信用社市县行社等级评定办法》等级评定考核的指标是哪些指标?
【简答题】
《河南省农村信用社员工内部退养指导意见》的基本原则?
【简答题】
《河南省农村信用社员工解除劳动关系指导意见》的基本原则?
【简答题】
《关于加强全省农信社后备干部队伍建设工作意见》规定,加强农信社后备干部队伍建设,必须遵循的基本要求?
【简答题】
《关于加强全省农信社后备干部队伍建设工作意见》规定,后备干部队伍素质目标是什么?
【简答题】
《关于加强全省农信社后备干部队伍建设工作意见》规定,后备干部如何培养?
【简答题】
《关于加强全省农信社后备干部队伍建设工作意见》规定,后备干部如何管理?
【简答题】
《关于加强全省农信社后备干部队伍建设工作意见》规定,如何加强对后备干部队伍建设工作的领导?
【单选题】
《电话闭塞操作实施细则》内规定,列车出入场、经过道岔区段、进出车站限速___。
A. 20km/h
B. 30km/h
C. 40km/h
D. 50km/h
【单选题】
电话记录序列号每站一组,___个号码,按日循环使用,起始号码为 00,不得跳号。
【单选题】
电话闭塞法实施区段内列车运行方向的末端车站,发车条件根据___显示执行。
A. 调度命令执行
B. 电话闭塞法相关规定执行
C. 运营需求执行
D. 轨旁及车载信号
【单选题】
三开道岔开通左向位或右向位时,密贴侧中的长尖轨和同侧基本轨相互密贴并与同侧短尖轨相互___,另一侧长尖轨与基本轨( )。
A. 密贴、密贴
B. 密贴、斥离
C. 斥离、斥离
D. 斥离、密贴
【单选题】
当道岔当前位置与所需位置不一致时,车站值班员应安排手摇道岔作业人员进行手摇道岔作业,标准用语为___。
A. 将×号道岔手摇至×位,并加钩锁器
B. 将×号道岔手摇至×位,并锁闭
C. 将×号道岔扳至×位,并加钩锁器
D. 将×号道岔手摇至×位,并单锁
【单选题】
集团运营安全监察室组织调查的事故,事故调查报告应在___个工作日内完成。
A. (A)5
B. (B)10
C. (C)15
D. (D)20
【单选题】
事故主要责任单位承担负有事故损失及不良影响___%的责任。
A. (A)60
B. (B)70
C. (C)80
D. (D)90
【单选题】
造成 3 人以上 10 人以下死亡(含失踪),或者 10 人以上 50 人以下重伤,或者 1OOO 万元以上 5000 万元以下直接经济损失的事故属于___事故。
A. 特别重大
B. 重大
C. 较大
D. 一般
【单选题】
因设备故障、操作不当、检修施工等直接导致运营列车最大晚点 60 分钟以上的属于一般___类事故。
A. (A)E
B. (B)D
C. (C)C
D. (D)B
【单选题】
下列情形不属于重大事故标准的是___。
A. (A)1 条已(试)运营区段单向中断运营 5 小时以上,或双向中断运营 3 小时以上;
B. (B)6000 万元直接经济损失;
C. (C)50-99 人重伤(含急性中毒);
D. (D)10-29 人死亡(含失踪)或者危及 30-49 人生命安全;
【单选题】
因事故死亡、重伤人数___日内发生变化,导致事故等级变化的,相应改变事故等级。
A. (A)3
B. (B)6
C. (C)7
D. (D)10
【单选题】
上海地铁电话闭塞法是上海地铁相邻两站(场、段)通过电话联系形式确认___,并以发出电话记录号码的方式办理闭塞的一种行车组织方法。
A. 区间空闲
B. 线路空闲
C. 列车占用情况
D. 道岔位置
【单选题】
车调联控作业中,问路式行车的联控时机为:___。
A. 司机关门作业完成,确认无夹人夹物
B. 司机关门作业完成,列车发车前
C. 司机关门作业完成,列车收到路票发车前
D. 以上都不正确
【单选题】
车调联控作业中,列车由出[入]场线进入正线的适用场景为:___。
A. 列车由出[入]场线进入正线时,前方道岔防护信号未开放
B. 列车由出[入]场线进入正线时,前方道岔防护信号已开放
C. 列车由出[入]场线进入正线时,前方道岔防护信号开放后关闭
D. 以上都是
【单选题】
车调联控作业中,列车由出[入]场线进入正线的联控岗位:___。
A. 运营调度员
B. 车站值班员
C. 列车司机
D. 以上都是
【单选题】
电话闭塞行车时,遇反向运行列车,如在上行线上开行下行方向的列车,生产日志填写在___一栏内。
【单选题】
上海地铁行车组织指挥体系不包括___。
A. 路网管理层
B. 线路控制层
C. 线路执行层
D. 线路管理层
【单选题】
口头命令是向___受令对象(列车司机等)直接发布的( )指令。
A. 单个,短期性
B. 单个,有较长时效
C. 多个,短期性
D. 多个,有较长时效
【单选题】
书面命令号应由___循环周期内应不漏号、跳号和重号。
A. 1 至 100 顺序按月循环使用
B. 1 至 99 顺序循环使用
C. 1 至 100 顺序循环使用
D. 101 至 200 顺序循环使用