【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
推荐试题
【单选题】
在IP地址规划中,通常采用以下哪种技术来提高地址的利用率( )___
A. VLSM
B. QinQ
C. MPLS
D. 以上都不是
E.
【单选题】
最常用的诊断故障的命令是ping,它使用了哪个协议?( )___
A. ARP
B. ICMP
C. RARP
D. PING
E.
【单选题】
172.16.10.9是哪类IP地址 ( )___
A. A类
B. B类
C. C类
D. D类
E.
【单选题】
B类地址的前缀范围是?( )___
A. 10000000-11111111
B. 00000000-10111111
C. 10000000-10111111
D. 10000000-11011111
E.
【单选题】
当端口的状态为 [ 端口-down 协议-up ] 时,意味着:( )___
A. 端口的链路已被断开,但是还能受到keep alive信号。
B. 端口已不能够收到keep alive信号,但能正常工作。
C. 端口坏了,应该换掉。
D. 端口不可能处于这种状态。
E.
【单选题】
工作在网络层的典型设备是( ) ___
A. HUB
B. 接入交换机
C. 网管服务器
D. router
E.
【单选题】
查看丢包率,可以用Wireshark抓包后查看( )包的丢失率。___
A. RTP
B. UDP
C. MEGACO
D. ICMP
E.
【单选题】
广播报文的目的MAC地址是( )___
A. FFFFFFFFFFFF
B. 000000000000
C. 255.255.255.255
D. 0.0.0.0
E.
【单选题】
报文经过二层交换机转发后,以下说法哪个正确?( )___
A. 报文的源MAC、目的MAC会改变
B. 报文的源IP、目的IP会改变
C. 报文不会有任何改变
D. 报文的源MAC、目的MAC、源IP、目的IP都会改变
E.
【单选题】
当一台以太网交换机收到一个以太帧的时候,哪个MAC地址会被交换机学习并且保存到MAC地址表中?( )___
A. 以太帧的源MAC地址
B. 以太帧的目的MAC地址
C. 以太帧的源和目的MAC地址
D. 以上都不对
E.
【单选题】
以下关于LAN Switch的说法,正确的是( )___
A. LAN Switch主要根据数据包的MAC地址查找相应的IP地址,实现数据包的转发
B. LAN Switch可以不识别MAC地址,但是必须识别IP地址
C. 和共享式Hub比较起来,LAN Switch的一个端口可以说是一个单独的冲突域
D. LAN Switch在收到包含不能识别的MAC地址数据包时,将该数据包从所收到的端口直接送回去
E.
【单选题】
VLAN的划分不包括以下哪种方法?( )___
A. 基于端口
B. 基于MAC地址
C. 基于协议
D. 基于物理位置
E.
【单选题】
交换机中继链路(trunk link)打标签所依据的标准是( )___
A. 802.1Q
B. 802.1D
C. 802.3
D. 802.5
E.
【单选题】
在802.1Q协议中,对以太网帧中加入4 byte的VLAN信息,其中共有多少bit用来作为VLAN标识( )___
A. 8个
B. 10个
C. 12个
D. 16个
E.
【单选题】
配置组播时,需将( )端口加入组播Vlan。___
A. 用户端口
B. 上联口
C. 用户端口和上联口
D. 所有端口
E.
【单选题】
一个组播VLAN最多可以有( )个组播组。___
A. 128
B. 256
C. 512
D. 1024
E.
【单选题】
千兆以太网口的英文缩写是( )___
A. PE
B. GE
C. FE
D. SE
E.
【单选题】
网络中使用VLAN进行二层隔离,VLAN标准为( )。___
A. IEEE 802.1
B. IEEE 802.11
C. IEEE 802.1Q
D. IEEE 802.3
E.
【单选题】
为了防止网络风暴,应采用那种操作( )。___
A. 划分VLAN
B. 采用生成树协议(STP)
C. 黑洞路由
D. 端口环回
E.
【单选题】
下面关于VLAN描述正确的是( )___
A. 一个VLAN一个广播域
B. 一个VLAN一个冲突域
C. 一个VLAN只能包含一个物理端口
D. VLAN只能按照端口进行划分
E.
【单选题】
划分VLAN的主要作用是( )___
A. 隔离广播风暴,减少广播域
B. 绑定端口
C. 用于二层组网
D. 用于数据转发
E.
【单选题】
在VLAN的标签中,VLAN ID共占用( )比特。___
A. 24
B. 18
C. 16
D. 12
E.
【单选题】
在网络建设中为解决4K VLAN ID数量不够的问题,可以采用( )方式。___
A. VLAN聚合
B. QinQ
C. VLAN透传
D. VLAN终结
E.
【单选题】
关于VLAN下面说法错误的是( )。___
A. 隔离广播域
B. 相互间通信要通过路由器
C. 可以限制网上的计算机互相访问的权限
D. 只能在同一个物理网络上的主机进行逻辑分组
E.
【单选题】
实现VLAN跨越交换机所依据的标准是: ( )___
A. 802.1d
B. 802.1q
C. 802.3
D. 802.11b
E.
【单选题】
关于VLAN下面说法错误的是( )。 ___
A. 隔离广播域
B. 相互间通信要通过路由器
C. 可以限制网上的计算机互相访问的权限
D. 只能在同一个物理网络上的主机进行逻辑分组
E.
【单选题】
以太网交换机上一个VLAN可以看作是( )___
A. 冲突域
B. 广播域
C. 管理域
D. 以上都不是
E.
【单选题】
某L2交换机有4个端口,它的广播域和冲突域的个数分别是( )___
A. 1和4
B. 4和4
C. 1和1
D. 4和1
E.
【单选题】
在一台以太网交换机上,属于不同VLAN中的端口处于( )___
A. 同一冲突域,同一广播域
B. 同一广播域,不同冲突域
C. 同一冲突域,不同广播域
D. 不同冲突域,不同广播域
E.
【单选题】
三层交换机和路由器的区别是( )___
A. 路由器用ASIC来转发数据包。
B. 交换机通常有更小的时延。
C. 路由器通常每个端口的成本更低。
D. 交换机通常利用CPU的计算(软件方式)来完成对数据包的转发。
E.
【单选题】
在网络建设中为解决4K VLAN ID数量不够的问题,可以采用( )方式。___
A. VLAN聚合
B. QinQ
C. VLAN透传
D. VLAN终结
E.
【单选题】
不考虑QinQ,交换机可配置的VLAN数量可达到( )个.___
A. 4000
B. 4096
C. 4094
D. 4095
E.
【单选题】
下列哪个频率为需要授权的无线频率( )___
A. 900MHz
B. 2.4GHz
C. 5.8GHz
D. 1.8GHz
E.
【单选题】
在IP网络上,对语音质量影响最大的是( )___
A. 延迟
B. 抖动
C. 丢包
D. 漂移
E.
【单选题】
通过( )协议可以在网络中动态地获得IP地址。___
A. DHCP
B. SNMP
C. PPP
D. UDP
E.
【单选题】
可以查看本机MAC地址的命令()。___
A. ping
B. telnet
C. tracert
D. ipconfig/all
E.
【单选题】
用于测试网络连通的命令是()。___
A. telnet
B. nslookup
C. ping
D. ftp
E.
【单选题】
用来显示数据包到达主机所经过的路径的命令()___
A. Ping
B. Tracert
C. Netstat
D. ipconfig
E.
【单选题】
查看计算机IP地址配置信息的命令是( ) ___
A. dir
B. ipconfig
C. network
D. ping
E.
【单选题】
远程登录网络设备的命令是( )___
A. ping
B. telnet
C. tracert
D. ipconfig
E.
