相关试题
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
推荐试题
【多选题】
全国ETC联网的重要意义是:___
A. 坚持科学发展的现实需要。
B. 解决群众关心问题的需要
C. 提升公路管理水平、发挥路网规模效益的内在要求。
D. 转变公路发展方式、推动发展“四个交通”的有效载体。
【多选题】
收费公路通行费增值税电子普通发票开具工作,依托 体系开展。___
A. 税务部门增值税发票管理新系统
B. 交通运输部门全国高速公路电子不停车收费(ETC)系统
C. 客户服务系统
D. 国家高速公路干线传输网系统。
【多选题】
ETC全国联网信息应包括 等。___
A. 基础信息
B. 发行信息
C. 处理信息
D. 黑名单
【多选题】
各省发行方可适当将所属非现金支付卡应用功能进行拓展,应用于 等适合由停车收费转换为不停车收费的领域。___
A. 公路服务区标识站信息标识
B. 停车场进出口缴费
C. 城市道路收费站收费
D. 大型商超非现金支付
E. 城市公共交通小额非现金支付
【多选题】
《公路电子不停车收费联网运营与服务规范》规定,电子不停车收费是在不停车条件下,应用无线电射频识别及计算机等技术自动完成对通过车辆 的收费方式。___
A. 识别
B. 收费操作
C. 车道设备控制
D. 收费数据处理
【多选题】
关于《网络安全法》以下正确的是______。___
A. 《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度
B. 《网络安全法》进一步明确了政府各部门的职责权限,完善了网络安全监管体制
C. 《网络安全法》强化了网络运行安全,重点保护关键信息基础设施
D. 《网络安全法》将监测预警与应急处置措施制度化、法制化
【多选题】
网络运营者,是指______。 ___
A. 网络运维者
B. 网络所有者
C. 网络服务提供者
D. 网络管理者
【多选题】
因网络安全事件,发生突发事件或者生产安全事故的,应当依照_______等有关法律、行政法规的规定处置。___
A. 《中华人民共和国网络安全法》
B. 《中华人民共和国突发事件应对法》
C. 《中华人民共和国安全生产法》
D. 《中华人民共和国应急法》
【多选题】
网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。___
A. 要求有关部门、机构和人员及时收集、报告有关信息
B. 加强对网络安全风险的监测
C. 组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估
D. 向社会发布网络安全风险预警,发布避免、减轻危害的措施
【多选题】
建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。___
A. 同步规划
B. 同步建设
C. 同步投运
D. 同步使用
【多选题】
信息安全“三个不发生”是指________。 ___
A. 确保不发生大面积信息系统故障停运事故
B. 确保不发生恶性信息泄密事故
C. 确保不发生信息外网网站被恶意篡改事故
D. 确保不发生信息内网非法外联事故
【多选题】
交通运行数据包括:___
A. 断面交通量数据
B. 车辆速度数据
C. 视频图像数据
D. 路网气象数据
【多选题】
公路网运行状态监测中,单项指标有哪几类?___
A. 中断率
B. 拥挤度
C. 环境指数
D. 节点通阻度
【多选题】
路段拥挤度等级划分标准包含:___
A. 畅通
B. 基本畅通
C. 中度拥挤
D. 拥挤
【多选题】
公路网信息采集内容包括:___
A. 公路突发事件信息
B. 公路基础信息
C. 公路应急资源信息
D. 公路网运行信息
【多选题】
关键节点特指公路网中:___
A. 互通枢纽
B. 易堵路段
C. 服务区
D. 重点治超站
【多选题】
基层监控单元主要是:___
A. 服务区监控管理站点
B. 隧道监控管理站点
C. 桥梁监控管理站点
D. 路段监控管理站点
【多选题】
高速监控系统中,______和______由省级监控中心统一实施。___
A. 计算机系统
B. 应急救援指挥系统
C. 交通地理信息系统
D. 公众出行信息系统
【多选题】
监控系统设备规模包括______?___
A. 沿线外场监控设备
B. 隧道监控
C. 特大桥梁监控
D. 避险车道监控
【多选题】
应对操作系统安全漏洞的基本方法是______。___
A. 对默认安装进行必要的调整
B. 给所有用户设置严格的口令
C. 及时安装最新的安全补丁
D. 更换到另一种操作系统
【多选题】
高速公路监控系统常用的气象检测项目有_____。___
A. 风速风向
B. 气温
C. 相对湿度
D. CO浓度
E. 能见度
【多选题】
包过滤防火墙对通过防火墙的数据包进行检查,对数据包的检查内容一般包括______。___
A. 源地址
B. 目的地址
C. 协议
D. 有效载荷
【多选题】
高速公路监控系统构成包括______?___
A. 省级监控中心系统
B. 路段监控分中心系统
C. 收费站监控分中心系统
D. 基层监控单元系统
【多选题】
省级监控中心应至少设置以下哪些系统?___
A. 计算机系统
B. 闭路电视系统
C. 交通地理信息系统
D. 公众信息服务系统
E. 大屏幕显示系统
【多选题】
交通监控系统的可变信息显示子系统由______组成?___
A. 信息显示器
B. 光端机
C. 控制执行器
D. 监控计算机
【多选题】
以下哪些属于高速公路沿线主要外场设备______?___
A. 信息发布设备
B. 视频监控设备
C. 称重检测设备
D. 信息采集设备
【多选题】
由网络视频服务器构成的远程监控系统主要有_____部分。___
A. 视频监控前端设备
B. 网络视频服务器
C. 传输网络
D. 监控客户端
【多选题】
信息采集设备包括:_____。___
A. 车辆检测器
B. 气象检测器
C. 超速抓拍装置
D. 外场摄像机
【多选题】
公共出行信息服务中服务设施信息主要向驾驶员提供服务设施地址、服务内容、辅助支持等,具体包括______。___
A. 高速公路收费站信息
B. 服务区信息
C. 停车场信息
D. 旅游景点介绍
【多选题】
省级监控中心应具备但不限于以下基本功能______。___
A. 系统安全功能
B. 数据备份和系统恢复
C. 统计查询
D. 公路基础信息服务
E. 信息显示功能
【多选题】
分中心视频上传至省中心的视频要求______。___
A. 进行切换
B. 画面清晰
C. 时钟准确
D. 字符叠加规范
【多选题】
视频图像的字符应叠加______。___
A. 高速公路名称、编号
B. 摄像机桩号
C. 摄像机方向
D. 时间
【多选题】
A+级的隧道监控设施中报警设施必须配置的设备有_____。___
A. 紧急电话
B. 交通事件检测
C. 火灾检测器
D. 火灾报警按钮
E. 入口前声光报警黄闪灯
【多选题】
中断率描述了路网中路段的中断情况,主要包括_____等指标。___
A. 路段中断状态
B. 通道中断状态
C. 路网通阻度
D. 路网中断率
【多选题】
公路监测点的检测内容主要包括_____。___
A. 视频图像数据
B. 交通运行数据
C. 基础设施运行数据
D. 公路交通突发(阻断)事件信息
【多选题】
当隧道管理站的通信传输出现故障时,隧道实施降级运行,降级运行应分为自动与手动,包括对______的控制,以保证隧道安全。___
A. 交通控制设施
B. 照明
C. 监控设备
D. 通风
【多选题】
信息发布设备应具备的功能?___
A. 信息发布功能
B. 内容反馈功能
C. 亮度调节功能
D. 事故黑屏功能
【多选题】
高速公路省域监控联网视频图像源包括哪些?___
A. 道路沿线外场摄像机视频图像
B. 服务区、停车区、的场区及室内监控视频图像等
C. 隧道区域(包括洞内和洞外)外场摄像机视频图像
D. 监控室、变电所等室内监控视频图像
【多选题】
省级监控中心应能根据采集的______进行分析处理后,形成高速公路拥挤度状态,为高速公路管理提供决策性依据。___
【多选题】
视频管理应能够实现对上传视频的图像进行______功能。___
