相关试题
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
推荐试题
【判断题】
大型群众性活动的承办者对其承办活动的安全负责,承办者的主要负责人为大型群众性活动的安全责任人
【判断题】
国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得设立互联网上网服务营业场所,不得从事互联网上网服务经营活动
【判断题】
公民参加应急救援工作或者协助维护社会秩序期间,其在本单位的工资待遇和福利不变
【判断题】
新闻、出版、广播、电视等有关单位,有进行道路交通安全教育的义务
【判断题】
沐浴场所应有冷热水供应设备并有明显标志,给排水管道及阀门等设备应安全可靠
【判断题】
沐浴场所应有足够的照明,灯具不需安装安全防护罩
【判断题】
任何单位或者个人不得伪造、变造、出租或者买卖营业性演出许可证、批准文件或者营业执照,但可以出借
【判断题】
公共娱乐场所内可以带入和存放少量易燃易爆物品
【判断题】
在公共娱乐场所营业时进行设备检修、电气焊、油漆粉刷等施工、维修作业,必须设置明显的安全警示标志和警示说明
【判断题】
演出、放映场所的观众厅内禁止明火照明但可以吸烟
【判断题】
演出场所应当配备应急广播、照明设施,在安全出口设置明显标识,保证安全出口畅通
【判断题】
演出举办单位应当组织人员落实营业性演出时的安全、消防措施,维护营业性演出现场秩序
【判断题】
工厂、矿山、林场、建筑企业或者其他企业、事业单位的劳动安全设施应符合国家规定
【判断题】
禁止使用报废的、擅自改装的、拼装的、检测不合格的和其他不符合国家规定的车辆从事道路货物运输经营
【判断题】
事故等级一般分为一般事故、重大事故、特别重大事故三级
【判断题】
事故风险单一、危险性小的生产经营单位,可以只编制现场处置方案
【判断题】
任何单位和个人都应当支持、配合事故抢救,并提供一切便利条件
【判断题】
国家对在改善安全生产条件、防止生产安全事故、参加抢险救护等方面取得显著成绩的单位和个人,给予奖励
【判断题】
生产、销售、使用、贮存放射性同位素和射线装置的场所应设置明显的放射性标志
【判断题】
企业应有专人负责管理各种安全设备设施,建立台账,定期检维修
【判断题】
机关、部队、社会团体、企业事业单位以及其他组织,应当对本单位的人员进行道路交通安全教育
【判断题】
夏季高温天气时,企业应对高温岗位、特殊工种等作业人员,供应含盐清凉饮料
【判断题】
高温露天作业、高温操作车间,应视气温变化避开中午高温强热辐射对作业人员的伤害
【判断题】
处于高温作业的生产场所,不可采用机械通风来降低生产作业环境的温度
【判断题】
寒冷季节,企业应禁止电加热、火炉、电炉等取暖设备、设施的使用
【判断题】
冬季寒冷地区室外操作应配备保暖劳动防护用品
【判断题】
北京市锅炉使用单位法定代表人对锅炉房的建造以及锅炉设备的购置、安装、使用、修理等各环节的安全管理工作全面负责
【判断题】
气瓶充装单位应当建立健全的气瓶充装质量保证体系和安全管理制度
【判断题】
气瓶充装单位负责人和气瓶充装人员应当经考核取得特种设备作业人员证书
【判断题】
北京市生产经营单位在租赁悬吊设备时,应当租赁具有产品合格证和使用说明书等相关资料的悬吊设备,并签订租赁合同,明确各自的安全生产管理职责
【判断题】
生产、储存易燃易爆危险品的大型企业或储备可燃的重要物资的大型仓库、基地应当建立单位兼职消防队,承担本单位的火灾扑救工作
【判断题】
仓库从业人员负有组织制定电源、火源、易燃易爆物品的安全管理和值班巡逻等制度等职责
【判断题】
社会福利机构防火巡查重点内容不包括有无玩火、违规吸烟和违章动用明火现象
【判断题】
北京市社会福利机构日常消防安全管理工作档案应当包括消防安全重点部位数量、位置、使用性质等情况
【判断题】
北京市社会福利机构日常消防安全管理工作档案不包括防火材料的合格证明材料等情况
【判断题】
人员密集场所应建立防火巡查和防火检查制度,确定巡查和检查的人员、内容、部位、频次
【判断题】
人员密集场所的防火巡查的内容不包括安全疏散指示标志、应急照明是否完好
【判断题】
电气火灾的主要成因有漏电、短路、过负荷、接触电阻过大
