【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
植入代码的构造类型是什么___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
动态网页技术不包括。___
A. CGI
B. SQL
C. ASP
D. JSP
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
1一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
推荐试题
【判断题】
在中国境内的外国企业和其他外国经济组织以及中外合资经营的企业的合法的权利和利益受中华人民共和国法律的保护。
【判断题】
我国《宪法》明确规定,国家发展医疗卫生事业,发展现代医药和我国传统医药。
【判断题】
全国人民代表大会常务委员会行使职权到下届全国人民代表大会选出新的常务委员会为止。
【判断题】
全国人民代表大会常务委员会有权决定驻外全权代表的任免。
【判断题】
全国人民代表大会常务委员会有权监督中央军事委员会的工作。
【判断题】
人民检察院是我国的法律监督机关,从性质上属于司法行政机关。
【判断题】
在我国,成立非营利性社会团体不必履行登记手续。
【判断题】
全国人民代表大会有权改变或者撤销全国人民代表大会常务委员会不适当的决定。
【判断题】
任何单位或者个人都不得侵入、搜查、查封公民的住宅。
【判断题】
自治区的自治条例和单行条例,报全国人民代表大会常务委员会批准后生效。
【判断题】
自治县的自治条例和单行条例,报省或者自治区的人民代表大会常务委员会批准后生效,并报全国人民代表大会常务委员会备案。
【判断题】
自治州州长由实行区域自治的民族的公民担任。
【判断题】
全国人民代表大会常务委员会认为必要,或者有五分之一以上的全国人民代表大会代表提议,可以临时召集全国人民代表大会会议。
【判断题】
有选举权和被选举权的年满四十周岁的中华人民共和国公民可以被选为中华人民共和国主席、副主席。
【判断题】
全国人民代表大会常务委员会有权罢免中华人民共和国主席、副主席。
【判断题】
国家主席根据全国人民代表大会常务委员会的决定,批准和废除同外国缔结的条约和重要协定。
【判断题】
国家副主席受主席的委托,可以代行主席的部分职权。
【判断题】
我国《宪法》规定,国务院总理连续任职不得超过三届。
【判断题】
国务院有权改变或者撤销地方各级国家行政机关的不适当的决定和命令。
【判断题】
根据我国宪法的规定,国务院领导和管理经济工作和城乡建设。
【判断题】
中央和省、自治区、直辖市的国家行政机关的职权的具体划分由全国人民代表大会规定。
【判断题】
中央军事委员会主席的每届任期同全国人民代表大会每届任期相同。
【判断题】
根据我国宪法,国务院监督最高人民法院的工作。
【判断题】
人民法院在审理案件时,应依法独立行使审判权。
【判断题】
在少数民族聚居或者多民族共同居住的地区,人民法院应当用当地通用的语言进行审理。
【判断题】
人民检察院依照宪法和法律规定独立行使检察权。
【判断题】
国务院的各部、各委员会实行部长、主任负责制。
【判断题】
县级以上的地方各级人民代表大会常务委员会选举并且有权罢免本级人民法院院长和本级人民检察院检察长。
【判断题】
我国现行宪法规定,对国务院各部门和地方人民政府的财政收支进行监督的专门机关是监察机关。
【判断题】
在我国,民族自治地方的自治机关具有两重性:一方面,它作为一级地方国家机关受中央和上级国家机关的领导,行使宪法赋予一般地方国家机关的职权,另一方面,它作为民族自治地方的自治机关,享有宪法赋予的自治权。
【判断题】
中华人民共和国国务院是最高国家行政机关。
【判断题】
国务院和全国人民代表大会都实行首长负责制。
【判断题】
根据现行宪法,国务院有权规定中央和省、自治区、直辖市的国家行政机关的职权的具体划分。
【判断题】
全国人民代表大会代表在全国人民代表大会各种会议上的发言和表决,不受法律追究。
【判断题】
全国人民代表大会代表一旦当选,便不再受原选举单位的监督。
