【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
植入代码的构造类型是什么___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
推荐试题
【判断题】
内部对讲系统提供收费站管理人员与车道收费人员之间的通信对讲能力,支持群呼、单独呼叫等方式。
【判断题】
当出口车道出现IC通行卡故障时,收费员通过执行“卡损”键操作能继续进行收费工作。
【判断题】
河南省电子不停车收费系统软件在工作状态按 “ENTER”键后,输入“120”,系统会重启 ETC 软件。
【判断题】
车道收费便携机在不更改配置的情况下可以在路段内不同收费站使用。
【判断题】
收费站至省中心通信网络中断时,用户无法通过移动支付方式支付通行费。
【判断题】
当MTC车道线圈损坏时,应立即报修,若前线圈损坏,车道软件不会自动抓拍车牌,此时收费员应停止抓拍;若后线圈损坏,栏杆机不会自动落杆,此时收费员应手动落杆。
【判断题】
在新版本车道收费软件已下发至收费站服务器的情况下,收费站与省中心通信网络出现故障时,无法通过执行上下班操作进行车道收费软件升级工作。
【判断题】
进行车道软件费率更换工作时,只需要对出口车道进行费率更换工作。
【判断题】
不同收费站出口车道的费率版本和费率文件是相同的。
【判断题】
进行车道收费软件升级时,应检查该车道至收费站服务器网络是否畅通,确认网络畅通后再执行上下班操作。
【判断题】
U 型车辆是指出口站号与入口站号相同的车辆。
【判断题】
在车道收费系统软件处于下班状态时,维护人员通过双击收费键盘上的系统维护键进行车道设置。
【判断题】
为节省系统维护员维护时间,提高故障修复效率,河南省电子不停车收费系统采用了新技术,在更换读写器 PSAM 卡时,可以带电操作。
【判断题】
监控室和票款室的IC卡读写器不需要安装部级PSAM卡。
【判断题】
读写器内PSAM卡未初始化会导致IC卡读写器不能正常读写卡。
【判断题】
默认情况下各站库存信息和各站收发卡差异信息显示5行记录可供填写,如果需填写信息多于5行,点击“添加站”添加各站库存信息和各站收发卡差异信息。
【判断题】
灰名单是为了对丢失通行卡、没有下道信息的车辆实施补交逃费款并提醒入口车道收费员对该类车辆加以防范。
【判断题】
灰名单管理软件主界面下方整个列表区域中,审核通过的记录以蓝白相间颜色体现,未审核或审核未通过的记录显示为绿色,点击审核未通过的记录可以显示未审核通过的原因。
【判断题】
灰名单注销流程由收费站上报,通过路段分中心、行业主管单位审批后注销。
【判断题】
ETC最大优点是车辆通过收费站时不需要停车,可以大幅提高收费车道的通行效率。
【判断题】
市电电压的波动范围应符合 UPS 输入电压变化范围的要求。如市电电压波动较大,应在 UPS 前极增加其它保护措施。
【判断题】
UPS 内部的功率元件都有一定的额定工作电流,冲击电流 过大,会使功率元件寿命缩短甚至烧毁。因此,开机时,应先开启 UPS 的市电开关,再逐一打开负载。先开冲击电流大的负载(如显示器、打印机等),再开冲击电流小的负载,最后开启 UPS 前面板开关,使 UPS 处于逆变工作状态。开机时,决不能将所有负载同时开启,更不能带载开机。
【判断题】
为出现故障后能够快速进行系统恢复,运维部门应对车道计算机、管理计算机进行系统备份。
【判断题】
省中心收费系统网络核心设备和服务器应采用双机热备模式。
【判断题】
收费站的UPS 供电系统,采取奇偶车道分开供电的办法,即使一台 UPS 出现故障,不影响另一台供电的车道的收费工作。
【判断题】
根据《公路网运行监测与服务暂行技术要求》,省界收费站和城市入城收费站须设置交通运行监测系统,其中主线收费站应在距收费车道250m处设置,收费站的交通流量由收费站收费系统提供。
【判断题】
气象数据应至少确保90%的精确度,且监测点的气象数据应每隔10分钟以内上传一次数据。
【判断题】
信息发布设备包括大型可变信息标志和小型可变信息标志。其中天棚信息标志、门架式可变信息标志以及立柱式可变信息标志均属于大型可变信息标志。
【判断题】
视频数据采集要求视频分辨率应不低于D1、每秒不低于20 帧。
【判断题】
国家级路网监测点视频监测设施布设要求,气象条件恶劣路段须设置视频监测设施,其中高速公路路段须小于2km 间距设置视频监测设施。
【判断题】
隧道内入口侧附近不宜布置车辆检测器,一般隧道内第一个车辆检测器离洞口不小于200m。
【判断题】
车辆检测器应满足测量范围5-200km/h。
【判断题】
1000m以上的长度的隧道应该按照100-150m间距设置视频监测设备。
【判断题】
数据传输模式采用字符数据串结构,若字段类型为DateTime格式,在转变为字符串格式时采用“SSMMHHDDMMYYYY”
【判断题】
如果特大桥上设有路面照明,部分监控设备在安全、可用前提下可安装在照明灯杆上。
【判断题】
在整个特大桥区段应设置全程监控闭路电视摄像机,布置间距为1000-1500m
【判断题】
隧道监控设备中的交通诱导设备的联动控制功能在隧道内交通、环境等发生异常时,系统应能根据事件性质联动显示黄色告警或红色禁行或右箭头诱导信号。
【判断题】
以结冰为主要恶劣气象条件的路段气象监测设施须能够采集路面潮湿、结冰等路面状况参数。路段长度小于15km时,在路段中部或两侧合适位置布设1-2处气象监测设施;路段长度大于15km时,按15km间距布设。
【判断题】
沿线监控外场设备中车辆检测器设备应满足交通量准确度(分大、小车辆类别)大于或等于80%的要求。
【判断题】
沿线监控外场设备中视频设备的通用布设原则中易拥堵、易发生重特大事件、恶劣气象条件频发等路段应按照小于3km间距设置摄像机。
