相关试题
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
推荐试题
【判断题】
177根据《首次公开发行股票并上市管理办法》,保荐机构是信息披露第一责任人
【判断题】
178根据《首次公开发行股票并上市管理办法》,证券监管部门是信息披露第一责任人
【判断题】
179根据《首次公开发行股票并上市管理办法》,会计师事务所是信息披露第一责任人
【判断题】
180发行人的控股股东、实际控制人、董事、监事、高级管理人员等责任主体应当诚实守信,全面履行公开承诺事项,可以再发行上市中损害投资者的合法权益
【判断题】
181根据《首次公开发行股票并上市管理办法》,中国证监会根据发行人提供的申请文件核准发行人首次公开发行股票申请,就是对发行人的盈利能力、投资价值或者投资者的收益作出实质性判断或者保证
【判断题】
182根据《首次公开发行股票并上市管理办法》,有限责任公司可以申请首次公开发行股票
【判断题】
183根据《首次公开发行股票并上市管理办法》,发行人尚未依法建立独立董事制度的,也可以申请首次公开发行股票
【判断题】
184根据《首次公开发行股票并上市管理办法》,发行人的董事、监事和高级管理人员最近三年内受到中国证监会行政处罚的,不影响申请首次公开发行
【判断题】
185根据《首次公开发行股票并上市管理办法》,发行人的董事、监事和高级管理人员呗中国证监会采取证券市场禁入措施尚在禁入期的,不影响申请首次公开发行
【判断题】
186根据《首次公开发行股票并上市管理办法》,发行人的董事、监事和高级管理人员最近一年内受到证券交易所公开谴责的,不影响申请首次公开发行
【判断题】
187根据《首次公开发行股票并上市管理办法》,发行人的董事因涉嫌犯罪被司法机关立案侦查,尚未有明确结论意见的,不影响申请首次公开发行
【判断题】
188根据《首次公开发行股票并上市管理办法》,招股说明书的有效期为12个月,自公开发行前招股说明书最后一次签署之日起计算
【判断题】
189根据《首次公开发行股票并上市管理办法》,发行人股票发行前应当在中国证监会指定网站全文刊登招股说明书,无需再中国证监会指定报刊刊登提示性公告
【判断题】
190根据《上市公司信息披露管理办法》,信息披露义务人应当优先向机构投资者公开披露信息
【判断题】
191根据《上市公司信息披露管理办法》,在境内、外市场发行证券及其衍生品种并上市的公司在境外市场披露的信息,无需同时在境内市场披露
【判断题】
192根据《上市公司信息披露管理办法》,信息披露文件包括研究报告
【判断题】
193根据《上市公司信息披露管理办法》,信息披露文件包括行业分析报告
【判断题】
194根据《上市公司信息披露管理办法》,信息披露义务人在公司网站及其他媒体发布信息的事件不得先于指定媒体,不得以新闻发布或者答记者问等任何形式代替应当履行的报告、公告义务,但可以定期报告形式代替应当履行的临时报告义务
【判断题】
195根据《上市公司信息披露管理办法》,信息披露文件应当采用中文文本。同时采用外文文本的,信息披露义务人应当保证两种文本的内容一致。两种文本发生歧义时,以外文文本为准
【判断题】
196根据《上市公司信息披露管理办法》,发行人申请首次公开发行股票的,中国证监会手里申请文件后,发行审核委员会审核前,发行人应当将招股说明书申报稿在发行人网站月预先披露
【判断题】
197根据《上市公司信息披露管理办法》,应当披露的信息依法披露前,相关信息已在媒体上传播或者公司证券及其衍生品种出现交易异常情况的,股东或者实际控制人应当及时、准确地向上市公司作出书面报告,不必配合上市公司及时、准确地公告
【判断题】
198根据《上市公司治理准则》,上市公司董事会、独立董事和符合有关条件的股东可向上市公司股东征集其在股东大会上的投票权。投票权征集采取又长的方式进行,并应向被征集人充分披露信息
【判断题】
199根据《上市公司治理准则》,上市公司的资产属于控股股东所有。上市公司应采取有效措施防止股东及其关联方已各种形式占用或转移公司的资金、资产及其他资源。上市公司不得为股东及其关联方提供担保
【判断题】
200根据《上市公司治理准则》,经股东大会批准,上市公司不得为董事购买责任保险。丹东市因违反法律法规和公司章程规定而导致的责任除外
【判断题】
201发行人有严格的资金管理制度,不得有资金被控股股东、实际控制人及其控制的其他企业以借款、代偿债务、代垫款项或者其他方式占用的情形
【判断题】
202发行人应完整披露关联方关系并按重要性原则恰当披露关联交易。关联交易价格公允,不存在通过关联交易操纵利润的情形
【判断题】
204上市公司股东、实际控制人、收购人等相关信息披露义务人,应当积极配合公司做好信息披露工作,及时告知公司已发生或者拟发生的重大事件,并严格履行所做出的承诺
【判断题】
205在内幕信息依法披露前,任何知情人不得公开或者泄露该信息,不得利用该信息进行内幕交易
【判断题】
206发行人、上市公司的董事、监事、高级管理人员应当忠实、勤勉地履行职责,保证披露信息的真实、准确、完整、及时、公平
【判断题】
207公司董事、高级管理人员应当对定期报告签署书面确认意见,监事会应当提出书面审核意见,说明董事会的编制和审核程序是否符合法律、行政法规和中国证监会的规定,报告的内容是否能够真实、准确、完整地反映上市公司的实际情况
【判断题】
208发生可能对上市公司证券及其衍生品种交易价格产生较大影响的重大事件,投资者尚未得知时,上市公司应当立即披露,说明事件的起因、目前的状态和可能产生的影响
【判断题】
209上市公司控股股东、实际控制人及其一致行动人应当及时、准确地告知上市公司是否存在拟发生的股权转让、资产重组或者其他重大事件,并配合上市公司做好信息披露工作
【判断题】
210中国证监会可以要求上市公司及其他信息披露义务人或者董事、监事、高级管理人员对有关信息披露问题作出解释、说明或者提供相关资料,并要求上市公司提供保荐人或者证券服务机构的专业意见
【判断题】
211董事、高级管理人员执行公司职务时违反法律、行政法规或者本章程的规定,给公司造成损失的,连续180日以上单独或合并持有公司1%以上股份的股东有权书面请求监事会向人民法院提起诉讼;监事会执行公司职务时违反法律、行政法规或者本章程的规定,给公司造成损失的,股东可以书面请求董事会向人民法院提起诉讼
【判断题】
212公司的控股股东、实际控制人不得利用其关系损害公司利益。违反规定的,给公司造成损失的,应当承担赔偿责任
【判断题】
213公司为公司股东或者实际控制人提供担保的,必须经过股东会或者股东大会决议
【判断题】
214董事长和副董事长由董事会以全体董事的过半数选举产生
【判断题】
215某股份有限公司董事会由五人组成,其中副董事长王某兼任公司总经理,董事长李某兼任公司副总经理,董事张某兼任公司财务总监。这一安排不符合有关规定
【判断题】
216上市公司及其控股子公司的对外担保总额,超过上市公司最近一期经审计净资产50%以后提供的任何担保都应该提交公司股东大会审议