相关试题
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
推荐试题
【判断题】
村“两委”换届中,候选人联审机制是以村为单位,组织、民政部门密切配合,对村党组织书记和村委会主任候选人统一征求县级纪检监察机关、法院、检察、综治、信访、公安、国土、司法行政、卫计等部门意见,进行资格把关,把黑恶势力挡在门外
【判断题】
由多人实施的,编造或明示暴力违法犯罪经历进行恐吓的,或者以自报组织、头目名号、统一着装、显露纹身、特殊标识以及其他明示、暗示方式,足以使他人感知相关行为的有组织性的,应当认定为“以黑恶势力名义实施”软暴力
【判断题】
虽然具体实施“软暴力”的行为人不是本人或本团伙,但雇佣者、指使者或者纠集者符合的,则“软暴力”成立
【判断题】
采用“软暴力”手段,使他人产生心理恐惧或者形成心理强制,同时符合其他犯罪构成要件的,应当分别以强迫交易罪、寻衅滋事罪定罪处罚
【判断题】
《关于办理寻衅滋事刑事案件适用法律若干问题的解释》第二条至第四条中的“多次”一般应当理解为二年内实施寻衅滋事行为三次以上。三次以上寻衅滋事行为既包括同一类别的行为,也包括不同类别的行为;既包括未受行政处罚的行为,也包括已受行政处罚的行为
【判断题】
采用“软暴力”手段,同时构成两种以上犯罪的,依法应当数罪并罚,法律另有规定的除外
【判断题】
对已受行政处罚的行为追究刑事责任的,行为人先前所受的行政拘留处罚应当折抵刑期,罚款不应当抵扣罚金
【判断题】
因本人及近亲属合法债务、婚恋、家庭、邻里纠纷等民间矛盾而雇佣、指使他人采用“软暴力”手段,或者非法侵入他人住宅、寻衅滋事,没有造成严重后果的,一般不作为犯罪处理,但经有关部门批评制止或者处理处罚后仍继续实施的除外
【判断题】
“套路贷”与平等主体之间基于意思自治而形成的民事借贷关系存在本质区别,民间借贷的出借人是为了到期按照协议约定的内容收回本金并获取利息,不具有非法占有他人财物的目的,也不会在签订、履行借贷协议过程中实施虚增借贷金额、制造虚假给付痕迹、恶意制造违约、肆意认定违约、毁匿还款证据等行为
【判断题】
非法讨债引发的案件与“套路贷”案件的区别,犯罪嫌疑人、被告人不具有非法占有目的,也未使用“套路”与借款人形成虚假债权债务,不应视为“套路贷”。因使用暴力、威胁以及其他手段强行索债构成犯罪的,应当根据具体案件事实定罪处罚
【判断题】
“套路贷”中犯罪嫌疑人、被告人往往会以设置违约陷阱、制造还款障碍等方式,故意造成被害人违约,或者通过肆意认定违约,强行要求被害人偿还虚假债务
【判断题】
实施“套路贷”过程中,未采用明显的暴力或者威胁手段,其行为特征从整体上表现为以非法占有为目的,通过虚构事实、隐瞒真相骗取被害人财物的,一般以诈骗罪定罪处罚
【判断题】
对于在实施“套路贷”过程中多种手段并用,构成诈骗、敲诈勒索、非法拘禁、虚假诉讼、寻衅滋事、强迫交易、抢劫、绑架等多种犯罪的,应当根据具体案件事实,区分不同情况,依照刑法及有关司法解释的规定数罪并罚或者择一重处
【判断题】
“明知他人实施‘套路贷’犯罪”,应当结合行为人的认知能力、既往经历、行为次数和手段、与同案人、被害人的关系、获利情况、是否曾因“套路贷”受过处罚、是否故意规避查处等主客观因素综合分析认定
【判断题】
在认定“套路贷”犯罪数额时,应当与民间借贷相区别,从整体上予以否定性评价
【判断题】
在认定“套路贷”犯罪数额,“虚高债务”和以“利息”“保证金”“中介费”“服务费”“违约金”等名目被犯罪嫌疑人、被告人非法占有的财物,均应计入犯罪数额
【判断题】
在认定“套路贷”犯罪数额时,犯罪嫌疑人、被告人实际给付被害人的本金数额,应计入犯罪数额
【判断题】
已经着手实施“套路贷”,但因意志以外原因未得逞的,可以按照已着手非法占有的财物数额认定犯罪未遂
【判断题】
已经着手实施“套路贷”,既有既遂,又有未遂,二者在同一量刑幅度的,以犯罪既遂酌情从重处罚
【判断题】
犯罪嫌疑人、被告人实施“套路贷”违法所得的一切财物,应当予以追缴或者责令退赔;对被害人的合法财产,应当及时返还
【判断题】
犯罪嫌疑人、被告人实施“套路贷”违法所得的财物,有证据证明是犯罪嫌疑人、被告人为实施“套路贷”而交付给被害人的本金,赔偿被害人损失后如有剩余,应依法予以退还
【判断题】
以老年人、未成年人、在校学生、丧失劳动能力的人为对象实施“套路贷”,应当酌情从重处罚
【判断题】
因实施“套路贷”造成被害人或其特定关系人自杀、死亡、精神失常、为偿还“债务”而实施犯罪活动的,除刑法、司法解释另有规定的外,应当酌情从重处罚
【判断题】
处理“套路贷”犯罪时,在坚持依法从严惩处的同时,对于认罪认罚、积极退赃、真诚悔罪或者具有其他法定、酌定从轻处罚情节的被告人,应当依法从宽处罚
【判断题】
对于“套路贷”犯罪分子,应当根据其所触犯的具体罪名,依法加大财产刑适用力度。符合刑法相关规定的,可以依法禁止从事相关职业
【判断题】
三人以上为实施“套路贷”而组成的较为固定的犯罪组织,应当认定为犯罪集团,符合黑恶势力认定标准的,应当按照黑社会性质组织、恶势力或者恶势力犯罪集团侦查、起诉、审判
【判断题】
“套路贷”犯罪案件必须由犯罪地公安机关侦查
【判断题】
除犯罪地、犯罪嫌疑人居住地外,其他地方公安机关对于公民扭送、报案、控告、举报或者犯罪嫌疑人自首的“套路贷”犯罪案件,不应当受理,应直接移送有管辖权的公安机关处理
【判断题】
黑恶势力实施的“套路贷”犯罪案件,由侦办黑社会性质组织、恶势力或者恶势力犯罪集团案件的公安机关进行侦查
【判断题】
公安机关、人民检察院、人民法院在办理黑恶势力犯罪案件时,在查明黑恶势力组织违法犯罪事实并对黑恶势力成员依法定罪量刑的同时,要全面调查黑恶势力组织及其成员的财产状况,依法对涉案财产采取查询、查封、扣押、冻结等措施,并根据查明的情况,依法作出处理
【判断题】
公安机关、人民检察院、人民法院在办理黑恶势力犯罪案件时,对被害人的合法财产应依法返还
【判断题】
在办理黑恶势力犯罪案件时,对黑恶势力组织及其成员的财产涉案财产中犯罪分子违法所得、违禁品、供犯罪所用的本人财物以及其他等值财产等应依法追缴、没收
【判断题】
在办理黑恶势力犯罪案件时,对涉案财产采取措施,应当严格依照法定条件和程序进行,可以在立案之前查封、扣押、冻结财物
【判断题】
涉案财产凡查封、扣押、冻结的,都应当及时进行审查,防止因程序违法、工作瑕疵等影响案件审理以及涉案财产处置
【判断题】
在办理黑恶势力犯罪案件时,对涉案财产采取措施,应当为犯罪嫌疑人、被告人及其所扶养的亲属保留必需的生活费用和物品
【判断题】
在办理黑恶势力犯罪案件时,根据案件具体情况,在保证诉讼活动正常进行的同时,可以允许有关人员继续合理使用有关涉案财产,并采取必要的保值保管措施,以减少案件办理对正常办公和合法生产经营的影响
【判断题】
要彻底摧毁黑社会性质组织的经济基础,防止其死灰复燃
【判断题】
对于黑社会性质组织的组织者、领导者一般应当并处没收个人全部财产
【判断题】
对于黑社会性质组织的骨干成员或者为该组织转移、隐匿资产的积极参加者,应当并处没收个人全部财产
【判断题】
对于黑社会性质组织的其他组织成员,应当根据所参与实施违法犯罪活动的次数、性质、地位、作用、违法所得数额以及造成损失的数额等情节,依法决定财产刑的适用
