相关试题
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
推荐试题
【多选题】
《国家电网公司安全事故调查规程》规定安全事故调查应做到“四不放过”具体指( )。
A. 事故原因未查清不放过
B. 责任人员未处理不放过
C. 责任人员未受到处罚不放过
D. 整改措施未落实不放过
【多选题】
《国家电网公司电力安全工器具管理规定》所称的安全工器具系指保障工作人员人身安全的个体防护装备、( )、( )、( )和标识牌等专用工具和器具。
A. 屏蔽服
B. 绝缘安全工器具
C. 登高工器具
D. 安全围栏(网)
【多选题】
安全工器具报废条件包括( )。
A. 经试验或检验不符合国家或行业标准的。
B. 在规定期限内重新检验的合格。
C. 超过有效使用期限,不能达到有效防护功能指标的。
D. 外观检查明显损坏影响安全使用的。
【多选题】
严禁在未落实现场( )、( )、( )等安全技术措施时作业。
A. 停电
B. 验电
C. 装设接地线
D. 合接地刀闸
【多选题】
《国网湖北省电力有限公司安全生产违章记分操作规范》适用于公司系统( )、( ),以及( )、( )。
A. 各集体企业(含农电服务公司)
B. 监理公司
C. 施工承(分)包商
D. 各单位
【多选题】
对未列入《典型违章记分标准》的违章,安全稽查人员有权参照标准认定违章( )、( )并给予违章记分。
【多选题】
国家电网有限公司员工奖惩规定,对员工的惩处主要包括( )、( )和( )三种方式。
A. 纪律处分
B. 经济处罚
C. 组织处理
D. 刑事处罚
【多选题】
公司所属各级单位发生责任性七级安全事件,对主要责任者给予纪律处分:( );或组织处理:( )。
A. 警告
B. 留用察看
C. 通报批评
D. 调整岗位
【多选题】
危险性较大的分部分项工程中建设单位应当依法提供( )、( )、( )的工程地质、水文地质和工程周边环境等资料。
【多选题】
严禁无资质或资质不合格、能力不满足要求的低素质队伍通过资质( )等手段参与专业承包或劳务分包。
【多选题】
"根据评价后风险值的大小及所对
A. 稍有风险
B. 一般风险
C. 显著风险
D. 高度风险
【多选题】
监理项目部对施工项目部报送的施工分包资料进行备案,动态核查进场分包队伍的( )、( )、( )等施工能力,发现问题及时提出整改要求,实施闭环管理。
A. 人员配备
B. 施工机具配备
C. 技术管理
D. 安全措施
【多选题】
环境保护要求:严格遵守国家工程建设( )、( )、( )、( )和保护环境法律法规,倡导绿色环保施工,尽量减少施工对环境的影响。
【多选题】
分包安全管理遵循( )、( )、( )的原则。施工承包商落实分包安全管理的主体责任,对劳务分包人员实行统一管理,统一标准、统一培训、统一奖惩。施工承包商的上级主管部门负责监督管理,公司建立统一信息平台,对入场的每一位分包人员进行实名制管理。
A. “谁发包谁负责、“
B. “谁发包、谁监督”
C. “谁主管谁监督”
D. “统一平台实名制管理”
【多选题】
分包必须依据国家法律法规和《国家电网有限公司输变电工程施工分包安全管理办法》进行。严禁违法( )、( ),禁止无资质队伍采取资质借用、挂靠等手段参与分包;禁止施工承包商以包代管、以罚代管。
【多选题】
相线、N线、PE线的颜色标记必须符合以下规定:相线L1(A)、L2(B)、L1(C)相序的绝缘颜色依次为( )色; N线的绝缘颜色为淡蓝色;PE线的绝缘颜色为绿/黄双色。任何情况下上述颜色标记严禁混用和互相代用。
【多选题】
配电系统应设置配电柜或( ),实行三级配电。
A. 总配电箱
B. 分配电箱
C. 开关箱
D. 开关站
【多选题】
根据基坑工程安全风险评估等级,应提出风险控制措施。风险控制的基本对策包括( )。
A. 风险消除
B. 风险降低
C. 风险转移
D. 风险自留
【多选题】
基坑支护结构的支撑或锚杆体系出现( )的迹象。
A. 过大变形
B. 压屈
C. 断裂
D. 松弛
【多选题】
在风速达到10.8m/s及以上大风或( )等恶劣天气时,应停止露天的起重吊装作业。
【多选题】
4.2.13 起重机工作时,在( )动作中,只允许同时进行其中两种动作的复合操作。
【多选题】
搭拆脚手架人员必须( )、( )、( )。
A. 戴安全帽
B. 系安全带
C. 穿防滑鞋
D. 绝缘线
【多选题】
脚手板应铺设( )、( ),并应用安全网双层兜底。
【多选题】
在脚手架使用期间,严禁拆除下列杆件:主节点处的( )。
A. 纵、横向水平杆
B. 纵、横向扫地杆
C. 连墙件
D. 脚手板
【多选题】
土石方开挖前,应查明基坑周边影响范围内建(构)物、( )、( )、( )、( )及( )等地下管线情况,并采取措施保护其使用安全。
【多选题】
作业人员和设备撤离通道( )或( )时,不应进行爆破作业。
【多选题】
洞口作业是指在( )、( )、( )和( )等有可能使人和物料坠落,其坠落高度大于或等于2m的洞口处的高处作业。
【多选题】
临边作业的防护栏杆应由( )、( )及( )组成,
【多选题】
施工项目部技术负责人组织相关技术人员完成方案编制后,施工单位组织专家集中评审,经施工单位( )等管理部门审核签字。
【多选题】
( )是索道安全监督的责任主体,负责全过程的安全监督工作。
A. 监理单位
B. 建设管理单位
C. 施工单位
D. 架设单位
【多选题】
建设管理单位将施工安全风险识别、评估及控制管理工作纳入( )等合同条款,并严格考核。
【单选题】
参建单位管理人员、现场作业人员应遵守并严格执行电网建设《安规》。( )
【单选题】
有施工分包的,施工承包单位应与分包单位签订合同和安全协议,且劳务分包单位已与其被派遣劳务人员签订劳动合同。( )
【单选题】
参与电网建设施工的作业人员应接受电网建设《安规》培训,按工作性质掌握相应内容并经考试合格,每年至少考试一次。( )
【单选题】
特种作业人员、特种设备作业人员应按照国家有关规定,取得相应资格,并按期复审,定期体检。( )
【单选题】
作业人员应严格遵守现场安全作业规章制度和作业规程,服从管理,正确使用安全工器具和个人安全防护用品。( )
【单选题】
施工分包应依据施工承包合同的约定,或经监理批准。( )
【单选题】
施工分包应同时签订分包合同及安全协议。( )
【单选题】
专业分包单位的施工机械、工器具等,可直接进场作业。( )
【单选题】
劳务分包人员安全教育培训由劳务分包单位自行管理。( )
