【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
推荐试题
【单选题】
铁路的职业纪律是通过各种规章、守则、条例和制度表现出来的,具有法规的性质和___特点。〔122000000〕
A. 自觉性
B. 强制性
C. 协商性
D. 主动性
【单选题】
铁路职工“想旅客、货主之所想,急旅客、货主之所急”,促进了社会___建设。〔123000000〕
A. 物质文明
B. 企业文化
C. 道德风尚
D. 道德规范
【单选题】
和谐铁路建设目标是“运能充足、装备先进、___、内部和谐”。〔123000000〕
A. 运输安全、管理科学、节能环保、服务优质
B. 安全可靠、队伍稳定、节能环保、服务优质
C. 安全可靠、管理科学、节能环保、增运增收
D. 安全可靠、管理科学、节能环保、服务优质
【单选题】
铁路运输应为旅客、货主提供___三种层次的服务。〔132000000〕
A. 标准服务、延深服务、超值服务
B. 一般性服务、人性化服务、超值服务
C. 标准服务、人性化服务、超值服务
D. 标准服务、人性化服务、特定服务
【单选题】
只有具备___,才能对自己的职业有一种责任感和使命感。〔122000000〕
A. 道德精神
B. 服务精神
C. 敬业精神
D. 好学精神
【单选题】
尊客爱货,指的是铁路职工对自身服务对象的___和道德情感。〔122000000〕
【单选题】
热情周到,指的是铁路运输服务的___及所要达到的效果。〔112000000〕
A. 优质程度
B. 运输过程
C. 礼貌待客
D. 关心程度
【单选题】
尊重旅客货主主要表现在对旅客货主人格的尊重,对旅客货主乘车运货过程中___的满足。〔112000000〕
A. 正当要求
B. 个人需求
C. 所有要求
D. 部分要求
【单选题】
仪表端庄实质上是一个人的思想情操、道德品质、文化修养和___的综合反映。〔122000000〕
A. 衣帽整齐
B. 衣着洁净
C. 人格气质
D. 衣着时尚
【单选题】
在发展生产中,协作不仅提高个人生产力,而且创造了新的___。〔121000000〕
A. 生产关系
B. 生产秩序
C. 生产力
D. 生产模式
【单选题】
铁路运输生产既要职工按照分工和要求,尽职尽责地做好本职工作,又要在___,互相帮助,主动配合,密切配合。〔122000000〕
A. 单位领导下
B. 统一领导下
C. 部门领导下
D. 系统领导下
【单选题】
铁路职工职业技能的提高,是推广新技术、使用___的必要条件。〔122000000〕
A. 新设备
B. 新技术
C. 新思路
D. 新场地
【单选题】
信誉是企业生存与发展的根本,信誉的关键在一个“___”字。〔111000000〕
【单选题】
在社会主义初级阶段,艰苦奋斗、勇于奉献既是培养“四有”职工队伍的内在要求,又是社会主义___建设的重要内容。〔112000000〕
A. 精神文明
B. 物质文明
C. 社会文化
D. 和谐社会
【单选题】
铁路职工爱护铁路一切设施,不仅包含爱护公共财物的含义,而且是自身___应该遵循的准则。〔111000000〕
A. 利益关系
B. 职业道德
C. 职业习惯
D. 职业行为
【单选题】
一个铁路职工为了承担起自己的___,必须进行经常性的职业道德修养。〔112000000〕
A. 岗位责任
B. 行为责任
C. 历史责任
D. 职业责任
【单选题】
铁路作为国民经济的大动脉,半军事化的___尤为突出。〔122000000〕
A. 企业属性
B. 行业属性
C. 组织结构
D. 管理要求
【单选题】
铁路运输的联动和半军事化的特性,决定了铁路从业人员必须具有更加严密的___。〔132000000〕
A. 职业纪律
B. 组织纪律
C. 技能素质
D. 思维方式
【单选题】
职业道德修养是一种通过自我教育、自我锻炼来提高自己的职业道德品质的___活动。〔112000000〕
【单选题】
“慎独”重在___,是一种崇高的思想道德境界。〔122000000〕
【单选题】
从___最能看出一个人的品质,从最细微的小处最能显示人的灵魂。〔122000000〕
A. 工作场合
B. 言谈举止
C. 大众场合
D. 最隐蔽处
【判断题】
信号工要严格执行作业程序和“四不动、三不离”的规定。
【判断题】
道德是用内心信念、传统习惯和社会舆论来维护的,也靠法律条文来维持。
【判断题】
道德品质有时也称为品德或品性,它体现一定社会或阶级的道德原则和规范。
【判断题】
道德舆论是在一定的道德原则和道德规范的短期影响下形成的。
【判断题】
人们的道德觉悟,或个别人物的道德品质和道德愿望,可以决定社会的发展。
【判断题】
树立正确的荣辱观,是形成良好社会风气的重要基础。
【判断题】
为人民服务是社会主义道德区别和优越于其它社会形态道德的显著标志。
【判断题】
一种道德观念,从它产生的那天起,便成为改变社会风貌的强大力量。
【判断题】
职业道德是所有从业人员在社会活动中应该遵循的行为准则,涵盖了从业人员与服务对象、职业与职工、职业与职业之间的关系。
【判断题】
家庭美德是每个公民在家庭生活中应该遵循的行为准则,涵盖了夫妻、长幼、邻里之间的关系。
【判断题】
铁路运输服务的特点和构成要素直接决定了对铁路职业道德的水平要求更高,对职工的职业道德行为要求更加严格。
【判断题】
只有具备良好的职业道德品质和职业道德素养,才会设身处地为旅客、货主着想。
【判断题】
旅客、货主所购买的是人和货物地点位置的移动。
【判断题】
一个人只有热爱自己的岗位,才有可能对工作尽心尽力。
【判断题】
人民铁路为人民与提高企业经济效益,是一对不可调和的矛盾。
【判断题】
尊章守纪作为职业道德,不一定是一种发自内心的自我要求和自我约束。
【判断题】
在协作生产中“你不协,我不作”是人之常情。
【判断题】
职业道德修养完全是同事间互相帮助的过程。
【判断题】
生产、安全和效益上去了,职业道德自然就搞好了。
