【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
推荐试题
【单选题】
专项作业车分类依据总轴数以及车长和( )___
A. 最大允许总质量
B. 核载质量
C. 核载人数
D. 货物重量
【单选题】
货车包括载货汽车、货车列车和()___
A. 半挂货车列车
B. 黄牌货车
C. 蓝牌货车
D. 集装箱半挂车
【单选题】
各收费站()完成CPC卡的月盘点___
A. 每月最后一周第一个工作日
B. 每月最后一天
C. 每月最后一周
D. 每月最后一周最后一个工作日
【单选题】
CPC卡调拨时应综合考虑,按照()原则开展___
A. 经济
B. 高效低耗
C. 便捷
D. 安全
【单选题】
《收费公路联网收费运营和服务规程》从()开始试运行___
A. 43831
B. 43466
C. 43862
D. 43497
【单选题】
在投诉、业务协调工单确认退费后,()个自然日内退回___
【单选题】
以下四个选项中货车的分类中不包括()___
A. 载货汽车
B. 货车列车
C. 半挂汽车列车
D. 全挂汽车列车
【单选题】
为确保高速公路联网收费的正常运行,按照交通部《收费公路联网收费运营和服务规则()》的要求,结合我省高速公路收费管理的实际,制定浙江省高速公路通行卡票管理规程。___
A. 2017
B. 2018
C. 2019
D. 2020
【单选题】
高速公路经营管理单位负责做好本路段通行卡票的采购制作、使用、管理、平衡调配等工作。设有省界库房的高速公路经营管理单位,应按照()要求做好复合通行卡的跨省调拨工作___
A. 省公路
B. 省中心
C. 省交警
D. 省政府
【单选题】
动态库存以( )存为基数,根据发放、回收和调拨数据进行增减。___
A. 前一日静态库
B. 前二日静态库
C. 前三日静态库
D. 前五日静态库
【单选题】
车长超过6000mm或最大允许总质量大于4500kg的专业作业车属于几类车___
【单选题】
所有采购完成的复合通行卡由省中心按( )要求组织检测、验收、发行和入库工作。___
A. 各区域中心
B. 部联网中心
C. 省交警
D. 省政府
【单选题】
()或()的复合通行卡不得进行调拨或在车道发放。___
A. 无法读写,电量低于3%
B. 无法读写,电量低于10%
C. 无法读写、电量低于8%
D. 无法读写,电量低于5%
【单选题】
分段计费将高速公路全线划分为若干路段(一般为最小收费单元),各路段内分别计算费额收费的制式,又称()制式。___
A. 封闭式收费
B. 开放式收费
C. 自动扣费
D. 人工式收费
【单选题】
ETC门架通行凭证:ETC门架系统对单片式()完成分段计费,锁产生的具有不可抵赖性的用于后台记账和结算凭证。___
A. OBU
B. CPU
C. RSU
D. CPC
【单选题】
省内调拨指令发出后 ()小时内,双方完成联系沟通,落实调拨工作事宜。___
【单选题】
调出方应在接到上一级管理单位指令后 ()小时内响应,并指定调出地点___
【单选题】
高速公路经营管理单位应()核查所辖收费站复合通行卡保有量和系统记录数量、台账记录数量是否一致,如不一致,要立即查明原因,并及时上报省中心;同时根据部联网中心要求进行月盘点。___
【单选题】
纸质通行券号编码规则遵循省域编码(33)+ 年份(XX)+序号(XXXXXXXXXX),共()位。___
【单选题】
货车包括()、货车列车和半挂汽车列车___
A. 载货汽车
B. 卡车
C. 小轿车
D. 消防车
【单选题】
收费公路车辆通行费车型分别按客车、货车和()三个系列分类___
A. 垃圾车
B. 专项作业车
C. 消防车
D. 半挂车
【单选题】
发行机构收到客户订单几天内配送ETC产品___
【单选题】
静态库存:指每日公办结束时各级卡管理单位的复合通行卡结存数量,统计时间以( )结束时间为准。___
A. 每天晚班
B. 每天中班
C. 每天早班
D. 都不是
【单选题】
省内调拨指令发出后()内,双方完成联系沟通,落实调拨工作事宜。___
A. 1小时
B. 2小时
C. 3小时
D. 4小时
【单选题】
扣款账户变更实时生效,变更生效后产生的交易从新的扣款账户扣款,扣款账户变更前的交易在( )个自然日内扔可从原扣款账户扣款。扣款账户变更前的争议交易在( )个自然日内仍可在原扣款账户扣款___
A. 6,15
B. 3,7
C. 7,15
D. 6,10
【单选题】
各省中心应自交易发生之时起( )个自然日内完成单省其他交易、单省 ETC交易拆分 ,并上传发票基础数据至部联网中心。 ___
【单选题】
下面哪个不是收费业务的评价指标( )___
A. 车牌识别率
B. 车牌准确率
C. CPC 卡补充率
D.
E. TC 通行成功率
【单选题】
以下不属于内部稽核是( )___
A. 发行稽核
B. 收费行为稽核
C. 运营管理稽核
D. 服务稽核
【单选题】
追缴黑名单管理考核指标,不包括( )___
A. 当月追缴率
B. 追缴黑名单车辆处理有理投诉率
C. 追缴黑名单车辆信息录入错误率
D. 追缴黑名单车辆逃费金额追缴率
【单选题】
关于绿色通道政策判别释义错误的是?( )___
A. 冷冻是指通过低温使肉品可以较长时间保存,其物理形态是坚硬的.
B. 冷藏是指通过较低的温度来保证肉品短期内的新鲜,其物理形态与鲜肉不一致的,享受“绿色通道”政策
C. 腐烂是指由于微生物的滋生而使鲜活农产品品质变化
D. 变质是指有新的物质产生或者物质的形态发生变化。
【单选题】
以下不属于CPC卡调拨管理是( )___
A. 跨省调拨
B. 省内调拨
C. 收费站内调拨
D. 跨路段调拨
【单选题】
当各省份保有量超过或低于合理区间时,( )可发起调拨指令。___
A. 部联网中心
B. 省中心
C. 收费公路经营管理单位
D. 收费站
【单选题】
CPC卡库存日盘点:各收费站每个自然日 ( )前对前一自然日的库存数量进行清点并在通行介质管理平台上进行登记,形成日盘点结果。 ___
A. 8点
B. 9点
C. 12点
D. 24点
【单选题】
以下关于《收费公路联网收费运营和服务规程 》术语定义描述错误的为( )___
A. MTC/ETC 混合车道:指全时混合车道,MTC 和 ETC 车辆均可在车道有序交替通行。
B. —ETC 门架系统:在高速公路沿线断面建设的,具备通行费分段计费、车牌图像识别等功能的专用系统及配套设施。
C. 分段计费:将高速公路全线划分为若干路段(一般为最小收费单元),各路段内分别计算费额收费的制式,又称封闭式收费制式。
D. ETC 门架交易流水:ETC 门架系统对双片式 OBU 完成电子钱包交易,所产生的具有不可抵赖性的交易记录,作为清分结算依据。
【单选题】
下列持CPC卡计费原则哪个是正确的___
A. 后台系统>CPC卡内信息>全网可达最短路径。
B. CPC卡内信息>全网可达最短路径>后台系统
C. 全网可达最短路径>CPC卡内信息>后台系统
D. 全网可达最短路径>CPC卡内信息>车牌路径
【单选题】
全国取消省级收费站的日期是___
A. 2019年12月31号
B. 2020年1月1日
C. 2020年1月5日
D. 2019年12月1日
【单选题】
全网稽核主要核心是下列正确的是___
A. 数据稽核、事后稽核
B. 事后稽核、数据稽核
C. 实时稽核、当场稽核
D. 实时稽核、数据稽核
【单选题】
省级稽核管理单位对运营管理单位的稽核频次为___
A. 每日抽查
B. 每周抽查
C. 每月抽查
D. 每季度抽查
【单选题】
ETC客户一般逃费行为稽核协查业务流程:相关收费公路经营管理单位应在()个工作日内提交相关证据、核算补费金额并做责任认定;由省级稽核管理单位在()个工作日内审核所辖收费公路经营管理单位提交的证据材料、补费金额及责任认定等相关信息。___
A. 3 2
B. 2 3
C. 1 3
D. 3 1
