相关试题
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
推荐试题
【判断题】
对所有到达本口岸前已在其他口岸实施卫生处理的交通工具,国境海关不再重复实施卫生处理。
【判断题】
根据世界卫生组织提供的世界疫情报告,凡前往或途经黄热病疫区以及被列入黄热病流行区的国家和地区的人员,均应进行黄热病疫苗的预防接种。
【判断题】
各地医疗单位对持有海关发给的就诊方便卡的人员应当优先诊治。
【判断题】
海关发现检疫传染病时,应当用最快的办法向国务院卫生行政部门报告。
【判断题】
因患检疫传染病而死亡的尸体,可以就近火化。
【判断题】
根据《国际卫生条例》,临时建议的目的在于防止或减少疾病的国际传播和避免对全球经济的干扰。
【判断题】
经初步的流行病学调查判定为鼠疫染疫嫌疑人的,可以暂不限制其活动,待确诊后再实施隔离。
【判断题】
如果外国交通工具的负责人拒绝接受卫生处理,则该交通工具不得离开中华人民共和国国境。
【判断题】
来自国外的船舶、航空器因故停泊、降落在中国境内非口岸地点的时候,船舶、航空器的负责人应当立即向就近的国境海关或者当地卫生行政部门报告。
【判断题】
我国缔结或者参加的有关卫生检疫的国际条约同《国境卫生检疫法》有不同规定的,适用《国境卫生检疫法》的规定。
【判断题】
《国境卫生检疫法实施细则》中的运输设备是指货物集装箱。
【判断题】
在国境口岸以及停留在该场所的入境、出境交通工具上,所有非因意外伤害而死亡并死因不明的尸体,必须经海关查验。
【判断题】
入境、出境的集装箱、货物、废旧物等物品在到达口岸的时候,承运人、代理人或者货主,必须向海关申报并接受卫生检疫。
【判断题】
入境的集装箱、货物、废旧物等必须在到达口岸实施卫生检疫。
【判断题】
对入境、出境的旅客、员工个人携带的行李和物品,不需实施卫生检查。
【判断题】
徒步入境、出境的人员,必须首先在指定的场所接受入境、出境查验,未经海关许可,不准离开指定的场所。
【判断题】
由国外起运经过我国境内的货物,如果不在境内换装,除发生在流行病学上有重要意义的事件,需要实施卫生处理外,在一般情况下不实施卫生处理。
【判断题】
海关对已在其他口岸实施卫生处理的交通工具不再重复实施卫生处理。
【判断题】
中风险防护适用于对可疑病例和密切接触者进行流行病学调查和医学观察的检疫人员。
【判断题】
列车在运行中曾经有霍乱病例发生,但是在到达前5日以内,没有新病例发生,可以判定列车为霍乱染疫嫌疑列车。
【判断题】
列车上与疑似病例同车厢的旅客或同一卧铺车厢的旅客,照顾护理疑似病例的人以及接触疑似病例呼吸道分泌物、血液、尿液的人为密切接触者。
【判断题】
对来自霍乱疫区未超过5天的人员及霍乱染疫人的密切接触者应进行登记,并自其出发时算起,实施不超过5天的就地诊验或者留验。
【判断题】
蚊传疟疾的潜伏期,间日疟、卵形疟为10天~20天,平均14天,三日疟为10天~18天,恶性疟为10天~14天。输血感染疟疾潜伏期一般为7天~14天。
【判断题】
海关如果发现在船舶实施出境检疫完毕后,又有人员上船或装卸货物的或者因其他特殊情况24小时内不能离境的,应对该船舶重新实施出境检疫。
【判断题】
肺炭疽的可经皮肤黏膜、呼吸道、消化道途径传播。
【判断题】
口岸突发公共卫生事件应急处理采取边调查、边报告、边处理、边核实的方式
【判断题】
在国境口岸检疫查验工作中,经确诊患有肺结核病的外国人,要阻止其入境。
【判断题】
霍乱弧菌可经苍蝇传播至食物从而感染人。
【判断题】
一次性乳胶手套或橡胶手套在佩戴前须检查有无破损和漏气。
【判断题】
登革热的传染源是登革热病人,病人在起病前3天和发病后5-7天内血液中含有登革热病毒,只有这段时间里媒介伊蚊吸病人血后才有传播意义。
【判断题】
对可疑病例和密切接触者进行流行病学调查和医学观察的检疫人员应做好中风险防护
【判断题】
穿脱防护装备的原则是基于以下设定:个体防护装备是洁净、安全的,正确使用能够确保个体不受病原体危害;穿戴防护装备前设定个体是相对污染体;从污染现场出来后,设定防护装备的外表面已经受到污染。
【判断题】
个人防护主要包括手卫生防护、呼吸道防护和皮肤接触防护等。一般而言,对呼吸道传染病的个人防护要求较高。
【判断题】
对疑似体温超标的旅客,以水银温度计测量其腋下温度3分钟,复测结果≥37.3℃的,判定为发热旅客。
【判断题】
全身弥漫性充血性点状皮疹和退疹后明显的脱屑常见于猩红热。
【判断题】
检疫审批单可在有效期内多次使用,一次审批,分次核销,现场抽批查验属于C级风险特殊物品。
【判断题】
船舶在口岸停留时间不足12小时的,经海关同意,船方或者其代理人在办理入境手续时,可以同时办理出境手续。
【判断题】
携带自用且仅限于预防或者治疗疾病用的血液制品或者生物制品出入境的,不需办理卫生检疫审批手续,出入境时应当向海关出示医院的有关证明;允许携带量以处方或者说明书确定的一个疗程为限。
