相关试题
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
植入代码的构造类型是什么___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
动态网页技术不包括。___
A. CGI
B. SQL
C. ASP
D. JSP
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
1一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下,哪项属于秘密扫描的变种___
A. Null扫描
B. SYN扫描
C. UDP扫描
D. FIN扫描
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
推荐试题
【单选题】
2018年6月12日,朝鲜国务委员会委员长金正恩与美国总统特朗普首次会晤,双方对话的议题是___
A. 停止军演以及缓解朝美紧张关系
B. 朝鲜半岛无核化以及缓解朝韩关系
C. 朝鲜半岛无核化以及缓解朝美紧张关系
D. 停止军演以及缓解韩韩关系
【判断题】
从中华人民共和国成立到社会主义改造基本完成,我国的社会性质是新民主主义社会。这是一个过渡性的社会。
【简答题】
为什么说中国特色社会主义理论体系同马克思主义既一脉相承又与时俱进?
【简答题】
毛泽东是怎样界定“实事求是”的科学含义的?为什么说实事求是是马克思主义中国化理论成果精髓?
【简答题】
试述主观能动性与客观规律性辩证统一的原理。在改革开放和社会主义现代化建设中,如何处理好主观能动性和客观规律性的关系。
【单选题】
项目质量管理过程包括:
A. 规划质量管理、 管理质量、 监督质量
B. 规划质量管理、 管理质量、 控制质量
C. 规划质量管理、 质量保证、 控制质量
D. 规划质量管理、 质量保证、 监督质量
【单选题】
关于项目质量管理的核心概念, 说法正确的是:
A. 项目质量管理关注项目过程管理, 而不关注交付成果质量
B. 项目质量管理针对不同的行业有不同的管理
C. 质量测量方法和技术针对所有项目可交付成果的定义都是一样的
D. 质量测量方法和技术针对不同项目可交付成果有不同定义
【单选题】
关于“质量”与“等级”的说法, 错误的是:
A. 一个低等级的产品, 未必是低质量的
B. 一个低质量的产品, 未必是低等级的
C. 质量是一系列内在特性满足要求的程度
D. 等级是符合标准且适合使用
【单选题】
组织针对项目或职能进行的质量管理水平最高的层级是:
A. 通过质量保证检查并纠正过程本身, 而不仅仅是特殊缺陷
B. 将质量融入项目和产品的规划与设计中
C. 在整个组织内创建一种关注并致力于实现过程和产品质量的文化
D. 当错误发生时, 及时对错误进行纠正
【单选题】
现代质量管理的要求包括了以下所有, 除了:
A. 让客户满意
B. 持续改进
C. 员工的责任
D. 与供应商互利合作关系
【单选题】
关于标杆对照, 说法错误的是:
A. 可用作规划质量管理过程的确认
B. 是一种常见的数据收集技术
C. 目的是为了持续的提高要求
D. 只能在同一领域进行对比
【单选题】
对每个活动进行数据分析, 以判断要比较其可能成本与预期效益, 这是:
A. 质量成本
B. 成本效益分析
C. 访谈
D. 头脑风暴
【单选题】
在投资额外的预防/评估成本时, 即没有好处, 又不具备成本效益, 这是:
A. 预防成本
B. 评估成本
C. 失败成本
D. 最优成本
【单选题】
对产品进行的破坏性试验损失进行的投入, 是一种:
A. 一致性成本
B. 不一致成本
C. 沉没成本
D. 决策
【单选题】
项目经理希望了解和估算一个过程的质量成本, 她可以借助:
A. 因果图
B. 控制图
C. 流程图
D. 矩阵图
【单选题】
为了更好的识别数据完整性和一些质量方面的问题, 项目组请求组织质量部门提供帮助, 质量部门把公司相关数据进行了可视化展示, 通过商业语言进行描述( 非技术语言), 以便让项目团队更直观的理解,质量管理部门正在采用:
A. 思维导图
B. 逻辑数据模型
C. 矩阵图
D. 决策
【单选题】
项目团队通过多个比较因素, 展示各因素、 原因和目标之间的关系强弱, 以便识别出对项目成功至关重要的质量测量指标, 团队正在使用:
A. 思维导图
B. 逻辑数据模型
C. 矩阵图
D. 决策
【单选题】
谁对项目的质量管理负最终责任:
A. 项目工程师
B. 质量经理
C. 项目经理
D. 团队成员
【单选题】
管理质量的依据是:
A. 质量管理计划
B. 变更请求
C. 质量报告
D. 测试与评估文件
【单选题】
关于“质量保证”和“管理质量”, 哪个说法正确:
A. 两个概念是相同的
B. 质量保证包括了管理质量
C. 管理质量包括了质量保证
D. 管理质量包括了质量成本中的所有工作
【单选题】
基于适应型和预测型生命周期的项目, 管理质量的特征是:
A. 适应型由特定人员进行管理
B. 预测型由全体人员共同管理
C. 适应型由全体人员共同管理
D. 预测型由项目经理一个人管理
【单选题】
管理质量过程经常采用的数据收集技术包括:
A. 亲和图
B. 核对单
C. 因果图
D. 散点图
【单选题】
为了能够进一步识别管理质量过程的改进机会, 同时检查管理质量期间遇到的问题、 制约因素, 以及非增值活动, 项目组应该采用哪种工具来识别:
A. 备选方案分析
B. 过程分析
C. 文件分析
D. 根本原因分析
【单选题】
因果图和以下哪个技术的本质是一样的:
A. 亲和图
B. 根本原因分析
C. 矩阵图
D. 决策
【单选题】
项目经理怀疑可交付成果的缺陷率跟某个因素有关, 可以借助哪个工具确认他的怀疑:
A. 流程图
B. 直方图
C. 矩阵图
D. 散点图
【单选题】
项目执行期间一个可交付成果出现了大量的问题, 为了找到主要问题, 以便项目组抓到重点问题, 项目经理应该推荐使用:
A. 因果图
B. 散点图
C. 直方图
D. 流程图
【单选题】
通常可以借助哪个质量管理工具来确认工作分解结构, 帮助开展 WBS 的创建:
A. 亲和图
B. 因果图
C. 直方图
D. 散点图
【单选题】
哪个是对质量审计正确的描述:
A. 质量审计是规划质量管理过程的工具与技术
B. 质量审计是控制质量过程的工具与技术
C. 质量审计是管理质量过程的工具与技术
D. 质量审计是改进质量过程的工具与技术
【单选题】
旨在优化设计过程中的特定方面, 并实现对最终产品特性的提高和控制, 可以通过哪个技术来实现:
A. 问题解决
B. 面向 X 的设计
C. 质量审计
D. 测试
【单选题】
项目执行期间可能会碰到各种问题, 管理质量借助问题解决技术来发现并解决问题, 或应对挑战的解决方案, 在定义完问题后, 应该:
A. 识别根本原因
B. 生成可能的解决方案
C. 选择最佳解决方案
D. 执行解决方案
【单选题】
PDCA 和六西格玛常用于:
A. 规划质量管理
B. 质量控制
C. 质量改进
D. 质量报告
【单选题】
管理质量过程的输出不包括:
A. 质量报告
B. 测试与评估文件
C. 变革请求
D. 工作绩效信息
【单选题】
控制质量过程的依据是:
A. 项目章程
B. 协议
C. 可交付成果
D. 工作绩效信息
【单选题】
通过把需要关注的各种事项进行合理排序, 以便有效的收集关于潜在质量问题的有用数据, 这是一个:
A. 核对单
B. 计数表
C. 统计抽样
D. 问卷调查
【单选题】
统计抽样包括属性抽样和变量抽样, 以下说法都正确, 除了:
A. 如果检查者关心的只是产品质量合格或不合格, 应该使用属性抽样
B. 如果检查者关心产品质量在多大程度上合格, 应该使用变量抽样
C. 属性抽样的结果为合格或不合格, 变量抽样的结果为在连续量表上实际所处的位置
D. 变量抽样和属性抽样之间没有任何关系
【单选题】
检验工作产品, 以确定是否符合书面标准, 这是:
【单选题】
一位相关方想要知道某个过程是否受控, 是否稳定, 应该给她看:
A. 因果图
B. 控制图
C. 直方图
D. 散点图
【单选题】
经过检查, 并被确认为正确的可交付成果, 是:
A. 完成的可交付成果
B. 核实的可交付成果
C. 验收的可交付成果
D. 移交的可交付成果
【单选题】
六西格玛追求的目标是, 每 100 万个机会当中, 只有多少个缺陷:
A. 3.4
B. 6.8
C. 1.7
D. 0.9
