【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
推荐试题
【判断题】
57:在做挂失业务时,挂失申请书上的金额可以不填写,但如果填写金额,不允许修改
【判断题】
58:在做个人账户销户1078交易时,存单/卡需要上传背面影像
【判断题】
59:在做7107凭证行内使用交易时,不需要上传身份证件影像和客户影像
【判断题】
60:在做7107凭证行内使用交易时,需要上传身份证件影像和客户影像
【判断题】
61:1081个人现金支取业务,需要输入代理人证件信息
【判断题】
62:16周岁以下客户办理业务时,须由监护人代为办理,本人也必须到场
【判断题】
63:柜员尾箱中的卡损坏,可以使用7217柜员尾箱卡管理交易进行处理
【判断题】
64:柜员尾箱中的卡损坏,可以使用7107凭证行内使用交易进行处理
【判断题】
65: 改变钞票观察角度时,2019年版第五套人民币20元纸币光彩光变面额数字的颜色在黄色和绿色之间变化
【判断题】
66:在个人睡眠户账户治理的过程中,应同步做好客户信息治理
【判断题】
67:未成年人的法定监护人:首先应当由其父母担任
【判断题】
68:未成年人所有的监护人均需经未成年人住所地的居民委员会、村民委员会或者民政部门同意
【判断题】
69:无民事行为能力或者限制民事行为能力的成年人(如精神病人),法定监护人首先是配偶
【判断题】
70:公证遗嘱指的是公民生前对自己的财产作出安排,并经国家公证机关公证,于死亡时立即发生法律效力的法律行为,公证遗嘱指定继承人、公正遗嘱受益人可单独或共同到营业网点查询已故存款人的存款
【判断题】
71:非完全民事行为能力人办理业务,应由其法定监护人代为办理,并提供监护关系证明(如户口簿、出生医学证明、法院、民政部门、村委/社区证明等)
【判断题】
72:已故存款人的配偶、父母、子女可单独或共同到营业网点查询已故存款人的存款
【判断题】
73:有多个客户号时,确认为同一客户的,应进行客户号合并
【判断题】
74:有多个客户号时,系统提示疑似一户多号的,不需要是否确认为同一客户,可以直接进行客户号合并
【判断题】
75:有多个客户号时,系统提示疑似一户多号的,确认为同一客户的,可以进行客户号合并
【判断题】
76:个人客户信息发生变更的,应将信息错误的账户销户,同时进行客户信息治理
【判断题】
77:个人客户号以“01000”、“0103”开头的是柜面客户号,以“0102”开头的是信贷客户号;.机构客户号以“02000”、“0203”开头的是柜面客户号,以“0202”开头的是信贷客户号
【判断题】
78:支行向总行提交客户号合并申请时,两个客户号均为柜面的,由主管会计签字确认,有一个及以上客户号为信贷客户号的,由支行行长签字确认
【判断题】
79:客户号合并中系统中未显示两个账户是疑似一户多号客户号,但经柜面核实,确实这两个客户号为一户多号的,需要向总行提交客户号合并申请表
【判断题】
80:客户号合并中系统中未显示两个账户是疑似一户多号客户号,但经柜面核实,确实这两个客户号为一户多号的,也不能进行合并
【判断题】
81:客户号合并中两个客户号的其中一个为信贷客户号的,这个信贷客户号必须保留,此类合并由总行运营管理部合
【判断题】
82:客户号合并中两个客户号均为信贷客户号的,由总行信贷管理部合并
【判断题】
83:个人账户被转为睡眠户的,需要本人持身份证到我行任一网点办理
【判断题】
84:个人账户被转为睡眠户的,需要本人持身份证到我行开户网点办理
【判断题】
85:个人账户被转为睡眠户的,他人可以代为办理款项支取业务
【判断题】
86:客户在同一机构有多个账户的,该营业网点应综合多个账户的交易信息评定客户洗钱风险等级
【判断题】
87:二次交易补录模块主要是补充信息不完整的对私客户和对公客户的身份信息, 有时可能需要补录代办人信息,有时可能补录对手信息
【判断题】
88:有权机关直接到各支行进行查询、冻结、扣划时,有权机关查询、冻结、扣划完成后,支行于15日内向反洗钱牵头管理部门提交《建议调整申请表》,经反洗钱牵头管理部门负责人批准后,在反洗钱系统内将该客户等级调为高风险
【判断题】
89:有权机关直接到各支行进行查询、冻结、扣划时,有权机关查询、冻结、扣划完成后,支行于10日内向反洗钱牵头管理部门提交《高风险个人客户认定表》或《高风险单位客户认定表》,经反洗钱牵头管理部门负责人批准后,在反洗钱系统内将该客户等级调为高风险
【判断题】
90:客户信息补录模块主要是补充信息不完整的对私客户和对公客户身份信息
【判断题】
91:定期存款的本金或者本金加全部或者部分利息转为在同一机构开立的同一户名下的另一账户内的活期存款时,可以免报大额交易报告
【判断题】
92:系统未提取到,按照规定应上报而未上报的大额交易,本行各营业机构应在交易发生后的10个工作日内通过手工方式增加大额交易
【判断题】
93:客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的,本行各营业机构应当重新识别客户
【判断题】
94:对代理多人开立账户或经常使用他人账户进行交易的,应当进行客户身份尽职调查,并考虑提交大额交易报告
【判断题】
95:发现已经开立的账户有假名情形的,应终止业务关系,并提交可疑交易报告
【判断题】
96:本行为外国政要客户提供开立账户服务时,应当报本行行长批准后方可开立
