相关试题
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
推荐试题
【单选题】
动火作业单位应当按照分级管控原则申报动火作业方案,经批准后由___带班,由安全管理人员进行现场安全检查和监护,并由具有专业资质的人员实施动火作业。
A. 动火作业人员
B. 特种作业人员
C. 指定负责人
D. 施工人员
【单选题】
动火作业单位应在实施动火前___向动火管控单位提交“上海轨道交通动[明]火作业申报表”。
【单选题】
管控单位应在收到动火申请之日起___内组织审核,将作业现场安全风险评估、作业人员上岗资格、安全措施落实等作为前置条件。
【单选题】
我国消防工作贯彻___的方针。
A. 以防为主,防消结合
B. 预防为主,防消结合
C. 专门机关与群众相结合
D. 以防为主,以消为辅
【单选题】
消防工作应当坚持___的原则。
A. 防火安全责任制
B. 预防为主,防消结合
C. 政府统一领导、部门依法监管、单位全面负责、公民积极参与
D. 隐患险于明火,防范胜于救灾,责任重于泰山
【单选题】
《中华人民共和国消防法》的立法宗旨是为了预防火灾和减少火灾危害,加强应急救援工作,保护___安全,维护公共安全,制定本法。
A. 生命
B. 财产
C. 人身、财产
D. 公民人身
【单选题】
___领导全国的消防工作。
A. 全国人大常委会
B. 公安部
C. 国务院
D. 国家安全生产委员会
【单选题】
《中华人民共和国消防法》规定:任何单位发生火灾,必须___组织力量扑救火灾。
A. 马上
B. 着手
C. 立即
D. 等待公安机关消防机构
【单选题】
我国的消防工作实行___责任制。
A. 消防安全
B. 政府领导
C. 消防监督
D. 防火安全
【单选题】
生产、储存易燃易爆危险品的大型企业应当建立___。
A. 企业消防队
B. 专职消防队
C. 公安消防队
D. 专业消防队
【单选题】
任何单位、个人都有维护消防安全、保护___、预防火灾、报告火警的义务。
A. 消防环境
B. 消防设施
C. 公共设施
D. 公共财产
【单选题】
___负责本行政区域内的消防工作。
A. 国务院
B. 公安部
C. 地方各级人民政府
D. 国家安全生产委员会
【单选题】
公安机关消防机构统一组织和指挥火灾现场扑救,应当优先保障___。
A. 公民人身安全
B. 生命、财产安全
C. 妇女、儿童安全
D. 遇险人员的生命安全
【单选题】
上海轨道交通在禁止吸烟场所内应设置___。
A. 附有烟草广告的标志
B. 吸烟器具
C. 醒目的禁止吸烟标志
D. 附有烟草广告的物品
【单选题】
上海轨道交通消防安全重点单位应全面实行___。
A. 跨级消防安全责任制
B. 逐级消防安全责任制
C. 个人消防安全责任制
D. 整体消防安全责任制
【单选题】
上海轨道交通对违反禁烟规定的吸烟者进行定量考核,每人每次扣___,纳入月度考核范畴。
A. 30元
B. 50元
C. 100元
D. 150元
【单选题】
各类消防安全检查,要有检查记录,抓好落实。以下不属于安全检查的内容的是___。
A. 火险隐患的整改情况
B. 消防器材、设施是否完好
C. 建筑结构、平面布局、水源、通道是否符合防火安全要求
D. 吸烟区是否设置吸烟器具
【单选题】
防火重点部位严禁吸烟,严禁储藏易燃易爆物品,堆放易燃可燃物品,进出该区域时必须随手关闭防火门。以下不属于防火重点部位的是___。
A. 主变、降压、牵引站
B. 办公区域
C. 通信、信号机房
D. 物资仓库、危险品库
【单选题】
各单位应制定符合本单位实际情况的___,并每年组织预案演练,通过实际操作不断修改和完善各类预案。
A. 消防安全工作管理办法
B. 整改工作防范措施
C. 灭火和应急疏散预案
D. 消防规章制度
【单选题】
结合维保公司消防工作的特点,员工应做到“三懂”、“二会”、“三能”,下列不属于“三懂”的是___。
A. 懂得本岗位火灾危险性
B. 懂得预防火灾的措施
C. 懂得火灾逃生路径
D. 懂得灭火扑救的方法
【单选题】
维保公司根据《消防安全工作管理办法》的规定,对违反消防安全的行为进行处罚。下列不属于处罚情况的是___。
A. 发现火险隐患,未酿成火灾事故的
B. 违反值班巡逻制度,擅离职守的
C. 因过失引起火灾的
D. 存在火险隐患,经指出敷衍应对不及时整改的
【单选题】
机房应急钥匙的作用是___。
A. 方便大家忘记带钥匙时使用;
B. 便于维护人员机房巡检时使用;
C. 在机械室内发生灾害报警时,客运值班人员方可启封使用此钥匙应急使用;
D. 外单位人员使用。
【单选题】
干粉灭火器扑救可燃,易燃液体火灾时,应对准___扫射。
A. 火焰中部
B. 火焰根部
C. 火焰顶部
D. 火焰中下部
【判断题】
处置各种突发事件时,广播只需播放一遍就够了。
【判断题】
反恐事件处置时,应先打开各个通道,放下闸机栏杆。
【判断题】
站务员在站内发现无主的箱、包、袋等物品应立即打开进行查看。
【判断题】
车站装修装饰均应采用非燃材料;站内设施、设备、办公生活用具应尽量采用非燃和难燃型,并严格限制塑胶制品的使用。
【判断题】
施工单位的动火证未经审批,但是只要他们确实能够保证,就可以让他们到车站内施工。
【判断题】
各种压力容器(如氟利昂气罐)属于禁止携带乘坐列车物品。
【判断题】
节能就是节约使用能源,其概念就是尽量少用或者最好不用能源。
【判断题】
特种作业人员必须按照国家有关规定经专门的安全作业培训,方可上岗作业。
【判断题】
当控制系统电源不能供电,或个别屏蔽门单元发生故障,或其他紧急需要时,可由站台人员或乘客对屏蔽门进行手动操作。
【判断题】
设备房发生火灾逃生时,如果烟雾浓重,可采用低姿态或匍匐逃离。
【判断题】
对于伤员,工作人员应先期进行原地抢救。
【判断题】
无缝线路是把许多根标准轨焊接起来的连续长钢轨线路。
【判断题】
一起事故同时符合两个以上事故等级时,以最高事故等级进行定性并统计。
【判断题】
上海城轨供电系统负荷等级有一级负荷与二级负荷两种。
【判断题】
车站是城市轨道交通网络中的重要组成部分,是客流集散的场所。
【判断题】
“管生产必须管安全”是安全生产的原则。
