相关试题
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
推荐试题
【判断题】
—般保证和连带责任保证的保证人享有债务人的抗辩权。债务人 放弃对债务的抗辩权的,保证人无权抗辩
【判断题】
中期贷款,系指贷款期限在1年以上(含1年)5年以下(含5 年)的贷款
【判断题】
对贷款期内不能按期支付的利息按贷款合同利率按季或按月计收 复利,贷款逾期后改按罚息利率计收复利。最后一笔贷款清偿时,利随本清
【判断题】
农信社职工消费贷款可以直接转账至职工账户上
【判断题】
按照贷款质量五级分类标准,不良贷款包括关注贷款、可疑贷款 和损失贷款
【判断题】
对借款人进行的贷前调查只能釆用实地调查的方式
【判断题】
对抵(质)押物的评估,有市场的按市场价格定价、没有市场的按同 类抵(质)押物最低价格计算
【判断题】
—物只能设立一个质押权,因而没有受偿的顺序问题
【判断题】
贷款回收的原则是先收本、后收息,全部到期、利随本清
【判断题】
发放支付审核部门(岗)应以贷款批复文件和已签合同为依据对 借款人提款条件进行审核,审核内容包括借款人是否已按照有关法律 法规规定,办妥与信贷业务有关的批准登记交付及其他法定手续
【判断题】
固定资产贷款中,釆用受托支付的,发放支付审核部门(岗)应审核 资本金到位情况,确认与拟发放贷款同比例的资本金已经到位或已使 用于项目
【判断题】
同一介质上有不同保管期限的信贷档案,应按最长期限保管
【判断题】
固定资产贷款,是指农信社向企(事)业法人或国家规定可以作 为借款人的其他组织发放的用于借款人日常生产经营周转的本外币 贷款
【判断题】
《个人信用信息基础数据库管理暂行办法》中规定,征信服务中 心应当在接受异议申请后15日内,向异议申请人或转交异议申请的 中国人民银行征信管理部门提供书面答复
【判断题】
《征信业管理条例》规定,从事信贷业务的机构向金融信用信息 基础数据库或者其他主体提供信贷信息,应当事先取得信息主体的书 面同意
【判断题】
《征信业管理条例》规定,金融机构查询个人信用报告,必须在 业务办理范围内使用,因此,金融机构不可以代理小贷公司查询个人 信用报告
【判断题】
《征信业管理条例》规定,未经国务院征信业监督管理部门批准, 任何单位和个人不得经营个人征信业务
【判断题】
本人可不经授权,直接查询包括配偶、子女在内的直系亲属的个 人信用报告
【判断题】
根据《中国人民银行关于推进农村信用体系建设工作的指导意见》, 有关部门应积极开展农户信用评价工作,逐步形成“农户+征信+信 贷”的业务模式
【判断题】
金融机构对已发生信贷业务的借款人、担保人进行贷后风险管理 查询其信用信息时,需要取得被查询人授权
【判断题】
朋友用我的身份证向银行贷款却不还款,相关的信息记在我的信 用报告中,我可以提出异议
【判断题】
商业银行的查询用户,只要取得信息主体本人的书面授权,就可 以通过个人征信系统查询其个人信用报告,并打印给信息主体本人
【判断题】
广义征信管理是指通过人民银行个人征信系统进行信用管理
【判断题】
对贷款项目进行财务分析时,销售收入的审查包括审查单价的取 值是否合理
【判断题】
即使借款公司有明确的借款需求原因时,银行也要对其进行借款 需求分析
【判断题】
在客户信用等级有效期内,如果客户与其他债权人的合同项下发 生重大违约事件,信用评级的初评、审核部门均有责任及时提示,并 按程序调整授信客户的信用等级
【判断题】
贷后检查其目的就是对可能影响贷款质量的有关因素进行监控, 及早发出预警信号,从而釆取相应的预防或补救措施。贷后检查的主 要内容包括借款人情况检查和担保情况检查两个方面
【判断题】
贷款的回收是指借款人按借款合同约定的还款计划、还款方式及 时、足额地偿还贷款本息。贷款的支付方式有委托扣款和柜台还款两 种方式。借款人可在合同中选定一种还款方式,但在贷款期限内不得 进行变更
【判断题】
贷款审查人负责对借款申请人提交的材料进行合规性审查,对贷 前调查人提交的面谈记录等申请材料以及贷前调查内容是否完整等 进行审查。贷款审查人认为需要补充材料和完善调查内容的,应否决 该申请人的申请
【判断题】
等额本息还款法是每月以相等的额度偿还贷款本息,其中归还的 本金和利息的配给比例是逐月变化的,利息逐月递增,本金逐月递减
【判断题】
如果调查人发现抵押物交易价格明显高于当地平均市场价格,可 要求经银行认可的评估机构重新评估
【判断题】
商业银行在进行贷后跟踪管理时,不能查看个人的信用报告
【判断题】
授信风险越高的客户,贷后检查次数应越多、频率应越高
【判断题】
用多项质物申请个人质押贷款的,贷款到期日不能超过所质押质 物的最晚到期日
【判断题】
《个人贷款管理暂行办法》贷款人应与借款人签订书面借款合同, 需要担保的可以根据担保人情况延时签订担保合同
【判断题】
《个人贷款管理暂行办法》规定贷款人应要求借款人当面签订借 款合同及其他相关文件,但电子银行渠道办理的贷款除外
【判断题】
《固定资产贷款管理暂行办法》规定贷款人受托支付是指贷款人 根据借款人的提款申请和支付委托,将贷款资金支付给符合合同约定 用途的借款人交易对手
