相关试题
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
推荐试题
【单选题】
信息系统设计是开发阶段的重要内容,主要任务包括___①明确组织对信息系统的实际需求,制定系统架构②对系统进行经济、技术条件、运行环境和用户使用等方面的可行性研究③选择计算机、操作系统、数据库、网络及技术等方案④确定软件系统的模块结构
A. ②③④
B. ①②③
C. ①②④
D. ①③④
【单选题】
需求分析是软件生存周期中的重要工作,以下描述不正确的是:___。
A. 软件需求是针对待解决问题的特征的描述
B. 绝大部分软件需求可以被验证,验证手段包括评审和测试
C. 需求分析可以检测和解决需求之间的冲突
D. 在资源有限时,可以通过优先级对需求进行权衡
【单选题】
封装、继承和多态是面向对象编程的三大特征,在Java开发过程中有着广泛应用。以下关于它们的描述不正确的是___。
A. 封装是将数据和基于数据的操作封装成一个整体对象,通过接口实现对数据的访问和修改
B. 继承关系中共有的类属性特征均需在父类和子类中进行说明
C. 多态使得一个类实例的相同方法在不同情形有不同表现形式
D. 多态机制使具有不同内部结构的对象可以共享相同的外部接口
【单选题】
某央企的ERP系统已经稳定运行了3年,为了使用新业务发展的需要,运营团队近期接到数据库系统升级服务的任务,它属于信息系统___类型的工作。
A. 更正性维护
B. 适应性维护
C. 完善性维护
D. 预防性维护
【单选题】
___是一种软件技术,在数据仓库中有广泛的应用,通过访问大量的数据实现数据处理分析要求,实现方式是从数据仓库中抽取详细数据的一个子集并经过必要的聚集存储到该服务器中供前端分析工具读取。
A. 联机分析处理(OLAP)
B. 联机事务处理(OLTP)
C. 数据采集工具(ETL)
D. 商业智能分析(BI)
【单选题】
在OSI七层协议中,___充当了翻译官的角色,确保一个数据对象能在网络中的计算机间以双方协商的格式进行准确的数据转换和加解密。
A. 应用层
B. 网络层
C. 表示层
D. 会话层
【单选题】
在下列传输介质中,___的传输速率最高。
A. 双绞线
B. 同轴电缆
C. 光纤
D. 无线介质
【单选题】
某公司承接了某政府机关的办公网络改造项目,在进行网络总体设计时考虑使用汇聚交换机,从技术层面考虑,最直接的原因是:___。
A. 办公楼内的信息点较多,使用3台交换机采用级联方式扩充端口
B. 两栋办公楼距离较远,使用了百兆光纤电缆
C. 网络用户数量超过10000人
D. 本项目采用了星型网络拓扑结构
【单选题】
关于WLAN描述不正确的是:___。
A. 802.11n是IEEE制定的一个无线局域网标准协议
B. 无线网络与有限网络的用途类似,最大的不同在于传输媒介的不同
C. 无线网络技术中不包括为近距离无线连接进行优化的红外线技术
D. 现在主流应用的是第四代无线通信技术
【单选题】
《中华人民共和国网络安全法》与2017年6月1日起开始施行,___负责统筹协调网络安全工作和相关监督管理工作。
A. 国务院电信主管部门
B. 工业和信息化部主管部门
C. 公安部门
D. 国家网信部门
【单选题】
在将数据源经过分析挖掘到最终获得价值的大数据处理过程中,MapReduce是在___阶段应用分布式并行处理关键技术的常用工具。
A. 数据采集
B. 数据管理
C. 数据存储
D. 数据分析与挖掘
【单选题】
某公司已有建企业云,近期遇到了网站服务器因带宽限制而突然崩溃的情况。为了避免以上问题,该公司从某云服务供应商处购买了云服务,经过重新部署可以解决其网站使用量突然猛增的情况。这种部署方式通常称为___模式。
A. 私有云
B. 公有云
C. 混合云
D. 社区云
【单选题】
以下对物联网的描述不正确的是:___
A. 物联网即“物物相联之网”
B. 物联网是一种物理上独立存在的完整网络
C. 物联网的“网”应和通讯介质、通信拓扑结构无关
D. 物联网从架构上可以分为感知层、网络层和应用层
【单选题】
移动互联网是一种通过智能移动终端,采用移动无线通信方式获取业务和服务的新兴业务,其主流操作系统开发平台不包括:___
A. Android
B. unix
C. ISO
D. Windowsphone
【单选题】
2015年5月19日,国务院印发《中国制造2025》,明确指出将以信息化与工业化深度融合为主线,重点发展十大领域,其中“新一代信息通信技术产业”主要聚焦在___类别的产品上。①集成电路及专用装备②信息通信设备③先进轨道交通设备④操作系统及工业软件
A. ①②③
B. ②③④
C. ①②④
D. ①③④
【单选题】
以下关于项目与项目管理的描述不正确的是:___
A. 项目临时性是指每一个项目都有一个明确的开始时间和结束时间
B. 渐进明细是指项目的成果性目标是逐步完成的
C. 项目的目标不存在优先级,项目目标具有层次性
D. 项目整体管理属于项目管理核心知识域
【单选题】
下图中的项目组织结构属于___。
A. 项目型组织
B. 职能型组织
C. 弱矩阵型组织
D. 强矩阵型组织
【单选题】
某公司承接一个互联网企业的开发项目,由于互联网业务变化较快,无法在项目初期准确确定出项目需求,你作为项目经理应首先考虑的开发模型是___。
A. 瀑布模型
B. V模型
C. 螺旋模型
D. 原型化模型
【单选题】
以下关于项目管理过程组的描述不正确的是:___
A. 所有项目都必须经历5个过程组
B. 每个单独的过程都明确了如何使用输入来产生项目过程组的输出
C. 制定项目管理计划所需要的过程都属于计划过程组
D. 控制变更,推荐纠正措施属于执行过程组
【单选题】
以下关于项目建议书的叙述中,不正确的是:___
A. 项目建议书一般由项目承建单位编写,提交项目建设单位审批
B. 项目建议书是选择项目的依据,也是可行性研究的依据
C. 项目建议书包括项目建设的必要性、业务分析、总体建设方案、实施进度、效益与风险分析等内容
D. 某些情况下,项目建议书的编写、申报和审批工作可与项目可行性分析阶段的工作合并
【单选题】
在项目可行性研究内容中,___包括制定合理的项目实施进度计划、设计合理的组织结构、选择经验丰富的管理人员、建立良好的协作关系、制定合适的培训计划等内容。
A. 技术可行性
B. 财务可行性
C. 组织可行性
D. 流程可行性
【单选题】
以下关于项目可行性研究的叙述中,不正确的是:___
A. 机会可行性研究的目的是激发投资者的兴趣,寻找投资机会
B. 在项目立项阶段,即使是小型项目,详细可行性研究也是必须的
C. 详细可行性研究是一项费时、费力且需一定资金支持的工作
D. 项目可行性研究报告一般委托具有相关专业资质的工程咨询机构编制
【单选题】
以下关于项目招投标的叙述中,正确的是:___
A. 资格预审文件或招标文件的发售期不得少于15日
B. 投标保证金不得超过招标项目估算价的5%
C. 评标委员会的人员数量不得少于5人
D. 书面合同具备法律效力,中标通知书不具有法律效力
【单选题】
当与客户签署合同之后,许多供应商会进行内部立项。内部立项的主要作用不包括:___。
A. 通过内部立项方式为项目分配资源
B. 通过内部立项方式确定合理的项目绩效目标
C. 通过内部立项方式提升项目实施效率
D. 通过内部立项方式降低成本
【单选题】
整合者是项目经理承担的重要角色之一,作为整合者,其主要工作不包括:___。
A. 通过与项目干系人主动、全面的沟通,来了解他们对项目的需求
B. 在相互竞争的众多干系人之间寻找平衡点
C. 通过认真、细致的协调,来达到各种需求间的整合与平衡
D. 将不同厂商的产品、技术进行整合
【单选题】
项目章程的主要内容包括___。①项目目的或批准项目的理由②项目的主要风险③项目的总体预算④项目总体里程碑进度计划⑤项目范围说明书⑥项目成本基准
A. ①②③⑥
B. ①②③④
C. ①③④⑤
D. ①④⑤⑥
【单选题】
项目管理计划是说明项目将如何执行、监督和控制的文件。以下选项中,___不属于项目管理计划的内容。
A. 干系人登记册
B. 为项目选择的生命周期模型
C. 如何监督和控制变更
D. 所使用的项目管理过程
【单选题】
___指的是为确保项目工作的未来绩效符合项目管理计划而进行的有目的的活动。
A. 纠正措施
B. 预防措施
C. 缺陷补救
D. 功能完善
【单选题】
以下关于项目整体变更控制过程的叙述中,不正确的是:___
A. 实施整体变更控制过程的目的是为了降低项目风险
B. 实施整体变更控制过程贯穿项目始终,并且应用于项目的各个阶段
C. 变更控制委员会对整体变更控制过程负最终责任
D. 会议是实施整体变更控制的工具与技术之一
【单选题】
以下关于项目变更管理的叙述中,不正确的是___。
A. 项目的任何干系人都可以提出变更请求
B. 所有的变更请求都必须以书面形式记录
C. 所有的变更请求都必须交由变更控制委员会审批
D. 客户也可以作为变更控制委员会成员
【单选题】
以下关于工作分解结构(WBS)的叙述中,不正确的是___。
A. WBS是制定进度计划,成本计划的基础
B. 项目的全部工作都必须包含在WBS中
C. WBS的编制需要主要项目干系人的参与
D. WBS应采用自下而上的方式,逐层确定
【单选题】
在项目范围确认时,经常会使用群体决策技术,在以下群体决策技术中,___是根据群体中超过50%人员的意见作出决策。
A. 一致同意原则
B. 大多数原则
C. 相对多数原则
D. 独裁原则
【单选题】
项目实施过程中,用户的需求可能会发生变化,例如提出新的需求,针对此状况,项目经理的正确做法是___。
A. 从客户满意度的角度考虑,应尽量满足用户的新需求
B. 如果需要超出预先约定的范围,应拒绝用户的新需求
C. 应根据经验判断用户的新需求是否会对项目的成本、质量、工期造成影响,如果影响可控,应满足用户的需求
D. 应启动变更控制管理流程,对用户的新需求进行评估
【单选题】
___不是规划项目进度管理的输入。
A. 项目范围说明书
B. WBS和WBS字典
C. 活动清单
D. 项目章程
【单选题】
下图中(单位:天)关于活动H和活动I之间的关系描述正确的是___。
A. 活动H开始时,开始活动I
B. 活动H完成10天后,开始活动I
C. 活动H结束时,开始活动I
D. 活动H开始10天后,开始活动
【单选题】
项目经理小李在制定进度计划时采用下图所示的工具,该工具是___。
A. 关键链法
B. 关键路径法
C. 进度网络分析
D. 建模技术
【单选题】
在制定进度计划时,可以采用多种工具与技术,如关键路径法、资源平衡技术、资源平滑技术等,在以下叙述中,不正确的是___。
A. 项目的关键路径可能有一条或多条
B. 随着项目的开展,关键路径法可能也随着不断变化
C. 资源平衡技术往往会导致关键路径延长
D. 资源平滑技术往往会改变项目关键路径,导致项目进度延迟
【单选题】
不随生产量、工作量或时间的变化而变化的非重复成本属于___。
A. 固定成本
B. 直接成本
C. 间接成本
D. 沉没成本
【单选题】
在进行项目成本估算时,可以使用多种技术和工具,其中,___相对于其他估算技术来说,成本较低,耗时较少,但准确性也较低。
A. 专家判断
B. 类比估算
C. 参数估算
D. 三点估算
【单选题】
以下关于编制人力资源计划的工具和技术的叙述中,不正确的是___。
A. 可使用多种形式描述项目的角色和职责
B. 每个工作包可分配多人负责,做好工作备份
C. 职责分配矩阵是反映团队成员与其承担工作之间联系的最直观的方法
D. 描述职责时,需要让每一位项目成员都非常清楚自己的角色和职责
