相关试题
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
推荐试题
【判断题】
城市轨道交通运营安全风险分级管控和隐患排查治理工作中涉及其他部门职责,或关于网络安全、消防、特种设备等另有规定的,按有关规定执行。
【判断题】
运营单位应按年度对风险分级管控和隐患排查治理情况进行分析,总结工作开展情况,研判风险演变趋势和隐患升级苗头等问题。有关分析情况应书面报送城市人民政府。
【判断题】
新增或更新的风险管控措施应及时修订到本单位的相关管理制度、作业标准或应急预案。其中,较大风险管控措施应在3个月内修订完成。
【判断题】
新增或更新的风险管控措施应及时修订到本单位的相关管理制度、作业标准或应急预案。其中,重大风险管控措施应在5个月内修订完成。
【判断题】
运营单位应按年度对风险分级管控和隐患排查治理情况进行分析,总结工作开展情况。
【判断题】
城市轨道交通行车组织工作应坚持安全导向,贯彻集中指挥、逐级负责的原则。
【判断题】
城市轨道交通运营主管部门和运营单位应依托智能管理系统,实现风险分级管控和隐患排查治理信息共享,提高运营安全管理水平。
【判断题】
城市轨道交通运营主管部门和运营单位应主动畅通渠道,接受其他单位和个人对城市轨道交通运营安全隐患的情况反映。
【判断题】
城市轨道交通运营安全风险分级管控和隐患排查治理管理办法,有效期为五年。
【判断题】
运营单位应建立备品备件及周转件管理制度,明确备品备件采购、存放、验收、领用和维护保养等要求,并结合设施设备故障统计分析情况,合理配备备品备件,避免因存放过久导致功能失效。
【判断题】
运营单位应将维修返回的周转件与备品备件区分管理。
【判断题】
新购置列车均应开展动态功能测试,测试应先在试车线进
【判断题】
新购置列车均应开展动态功能测试,测试应先在试车线进行,并做好安全防护措施。
【判断题】
测试合格后,应开展不少于2000列公里的不载客运行后,方可投入运营。正线测试应在非运营时段施行。
【判断题】
测试期间发现可能危及行车安全的故障或突发事件时,应立即停止,待故障或突发事件处理完毕后方可继续进行。
【判断题】
信号系统整体更新应在非运营时段进行,运营单位应实施全过程监控管理,确保既有信号系统在过渡期间正常运行,并对设备的安装工艺和标准进行卡控。
【判断题】
信号系统整体更新应在非运营时段进行,运营单位应实施全过程监控管理,确保既有信号系统在过渡期间正常运行,并对设备的安装工艺和标准进行卡控。
【判断题】
新旧信号系统兼容运行的,在对两列列车进行升级并上线试用不少于1个月后,方可开展对其他列车分批次更新升级。
【判断题】
新旧信号系统倒切前,应在非运营时段开展不少于3次的实战演练,新信号系统经过累计不少于3小时的不载客运行后方可投入运营。
【判断题】
新旧信号系统倒切前,应在非运营时段开展不少于3次的实战演练,新信号系统经过累计不少于3小时的不载客运行后方可投入运营。
【判断题】
软件升级前,运营单位应要求供应商在实验室进行充分试验,并进行技术交底。升级时应组织供应商共同做好安全防护。
【判断题】
城市轨道交通项目改建、扩建时,运营单位应对改扩建设计方案、技术方案、施工方案、安全保障方案等文件进行事前审核后,办理施工手续。实施过程中应采取安全和检查措施保障运营安全。
【判断题】
运营单位具体负责并组织开展设施设备运行维护工作,确保设施设备性能良好、状态稳定。
【判断题】
托外单位开展设施设备运行维护服务工作(以下简称委外服务)的,运营单位应与服务商签订书面协议,明确人员数量、监测及维护周期、需求响应时间、质量要求、安全作业要求和违约责任等。
【判断题】
委外服务不免除或减轻运营单位应承担的次要责任,委外服务商依据委外服务合同承担相应责任。
【判断题】
运营单位应建立委外服务评价体系,对服务商响应及时性、故障处理速度、维护计划完成率、监测和维护质量等进行综合评价,加强人员管理。
【判断题】
营单位应按月统计设施设备故障原因,定期开展设施设备故障发生次数、平均无故障运行时间、故障发生率等重点指标分析,对设施设备运行状况和服役能力进行持续评估,为设施设备维护及更新改造提供支持。
【判断题】
运营单位应组织编制各类设备的操作手册,操作手册的发布、修订及废止应经充分的方案讨论后方可实施。
【判断题】
操作手册应至少包括启用前的状态检查、启停程序、操作流程、异常情况处置程序、试验规定等内容
【判断题】
运营单位应根据运营实际,合理制定设备检修计划。
【判断题】
每日运营前,应对轨行区行车环境,车辆系统、供电系统、通信系统、信号系统、自动售检票系统、乘客信息系统、站台门等直接影响行车安全和客运服务的设备,以及其他重新开机启用的设备进行检查,确认正常后方可投入运营。鼓励采用高效化手段进行状态检查。
【判断题】
运营单位应密切监控设施设备运行状态,对于设备异常情况报警,应进行集中,及时检查确认并处理。
【判断题】
无法继续维持运营或继续运营将危及行车安全的,应停运抢修并尽快恢复设备。可继续维持运营的,应视情采取区间限速、添乘检查、安全防护等措施,尽快完成故障修复。
【判断题】
其他不影响运营的故障,应明确故障修复方案,在具备条件后及时组织汇报上级。
【判断题】
运营单位应定期对供电、通信、信号、综合监控、站台门等存在接口关系的设备系统时钟进行监测和校准,确保各系统与主所同步。
【判断题】
对区间消防电话、应急照明、区间联络通道、区间疏散平台、车站、区间人防门(防淹门)和区间防排烟系统和风阀等设施设备,至少每月进行一次检查和功能测试。
【判断题】
对信号系统降级功能、接触网(轨)单边供电和大双边供电功能,至少每月进行一次测试。
【判断题】
为规范城市轨道交通运营突发事件(以下简称运营突发事件)应急演练管理,提升应急处置能力,根据《中华人民共和国安全生产法》《中华人民共和国突发事件应对法》《国家城市轨道交通运营突发事件应急预案》《城市轨道交通运营管理规定》等有关要求,制定城市轨道交通运营突发事件应急演练管理办法。
【判断题】
运营突发事件应急演练应遵循全面覆盖、总专结合、协同联动、有效融合的原则。
