相关试题
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
植入代码的构造类型是什么___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
动态网页技术不包括。___
A. CGI
B. SQL
C. ASP
D. JSP
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
1一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下,哪项属于秘密扫描的变种___
A. Null扫描
B. SYN扫描
C. UDP扫描
D. FIN扫描
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
推荐试题
【多选题】
"《中国中铁股份有限公司境外投资财务管理暂行办法》(中铁股份财务(2018)88号)中规定,境外投资项目年度绩效评价报告中的投资管理评价,需要对项目___等各项管理活动的合规性和有效性进行评价。
【多选题】
"《中国中铁工程项目责任成本预算文件编制质量评比办法》(中铁股份成本(2017)54号)中规定,中国中铁工程项目责任成本预算文件编制质量评比原则是___
A. 客观公正原则
B. 质量优先原则
C. 分级评比原则
D. 公平公开"
【多选题】
"《中国中铁工程项目责任成本预算文件编制质量评比办法》(中铁股份成本(2017)54号)中规定,为了检验责任成本预算对于项目成本的约束控制及促进项目效益提升的作用,对责任成本预算编制文件评比结果进行跟踪备案。对于被评选为股份公司责任成本预算编制文件___等级的的工程项目,对其执行效果进行跟踪备案。
【多选题】
"《关于明确工程项目合同价款分劈有关费用标准的通知》(中铁四成(2015)761号)中规定,按照《铁路工程工程量清单计价指南》(铁建设[2007]108号)规定,预应力砼T梁清单包括___三个清单子目。
【多选题】
"《关于明确工程项目合同价款分劈有关费用标准的通知》(中铁四成(2015)761号)中规定,由存梁场地至提梁上桥处的___等临时工程费用包含在制梁场费用中,由制梁单位承担。
A. 场地硬化
B. 走行轨
C. 设备基础
D. 台座"
【多选题】
"《中铁四局集团亏损项目治理管理办法》(中铁四成本(2018)381号)中规定,局财务部在亏损项目治理中负责___等对口成本要素亏损的治理工作。
A. 税金
B. 管理费用
C. 财务费用
D. 现场经费"
【多选题】
"《中铁四局集团亏损项目治理管理办法》(中铁四成本(2018)381号文)中规定,局办、企业文化部等部门需要通过推动治理亏损项目工作、加大宣贯力度,营造___的强大声势。
【多选题】
"《中铁四局集团工程经济管理综合考评办法》(中铁四成本(2018)723号)中规定,局、子分公司对项目部工经管理检查和考核的重点是___。
A. 日常管理制度执行情况
B. 验工计价管理
C. 变更索赔督导
D. 责任成本管控效果"
【多选题】
"《关于授权投资运营公司成立PPP项目管理办公室的通知》(中铁四战略(2017)1032号)中要求项目管理办公室对PPP项目的___进行监管,在局相关部门、管控组的指导下,处理项目施工生产管理相关事宜。
A. 施工生产
B. 安全质量
C. 工程进度
D. 环境保护"
【多选题】
"《关于建立PPP项目投融资信息报告制度的通知》(中铁四财(2017)595号)中规定,投融资项目贷款筹集情况含___和已贷款金额等。
A. 贷款总额
B. 担保方式
C. 贷款发放情况
D. 贷款银行"
【多选题】
"根据《中国中铁工程项目责任成本预算编制指导意见》(中铁股份成本(2018)215号),责任成本预算由___组成
A. 直接成本预算
B. 间接成本预算
C. 专项费用预算
D. 现场经费预算
【多选题】
"根据《中铁四局工程项目责任成本预算文件编制质量评比细则》(中铁四成本〔2017〕487号),责任成本预算编制质量的评比原则___
A. 客观公正原则
B. 质量优先原则
C. 分级评比原则
D. 利润优先原则"
【多选题】
"根据《中铁四局工程项目责任成本预算文件编制质量评比细则》(中铁四成本〔2017〕487号),责任成本预算编制质量评比程序包括___
A. 局成本部按照股份公司的时间要求下发评比通知。
B. 各子分公司组织公司层面评比
C. 各子分公司按局通知要求,推荐1~2个优秀项目,报局参评。
D. 局成本管理部从子分公司推荐的项目中组织评比打分,按得分高低评选出前5个优秀项目,由股份公司和局进行表彰。"
【多选题】
"根据《关于印发中铁四局集团有限公司投资项目建设、运营及移交管理办法(试行)》(中铁四程(2017)802号),项目公司是投资项目建设运营的责任主体。项目公司按照公司法及___,履行建设管理和运营管理职责。
A. PPP项目合同
B. 股东协议
C. 公司章程等法律法规
D. 文件要求和规定"
【多选题】
"根据《关于印发中铁四局集团有限公司投资项目建设、运营及移交管理办法(试行)》(中铁四程(2017)802号),在投资项目建设期,项目公司承担业主方管理职责,根据PPP合同的约定负责项目___等;
A. 前期工作
B. 资金筹措
C. 建设期监管
D. 运营期监管"
【多选题】
"根据《关于印发中铁四局集团有限公司投资项目建设、运营及移交管理办法(试行)》(中铁四程(2017)802号),对投资项目___,由参建施工单位及项目经理部负责,并由局现行的施工生产管控体系实施管控。
A. 安全、质量、环保
B. 职业健康
C. 进度管理
D. 成本管理"
【多选题】
"根据《关于印发中铁四局集团有限公司投资项目建设、运营及移交管理办法(试行)》(中铁四程(2017)802号),PPP项目中标后,主责投资开发类公司应联合参建施工单位、投资运营公司与政府方进行PPP合同谈判。___
A. 参建施工单位
B. 投资运营公司
C. 项目公司
D. 勘察设计单位"
【多选题】
"根据《关于印发中铁四局集团有限公司投资项目建设、运营及移交管理办法(试行)》(中铁四程(2017)802号),PPP项目合同签订后,局投资发展部应组织投资开发类公司对___进行管理交底。
A. 投资运营公司
B. 项目公司
C. 参建施工单位
D. 监理公司"
【多选题】
"根据《关于印发中铁四局集团有限公司投资项目建设、运营及移交管理办法(试行)》(中铁四程(2017)802号),除PPP合同、股东协议或项目公司章程有明确规定外,项目公司一般应设置以下部门___
A. 建设运营部
B. 财务部
C. 商务合约部
D. 综合办公室"
【多选题】
"根据《中铁四局集团工程项目“三项指标”管理办法》(中铁四成本(2017)1031号),以下关于各种项目类型的投标基准利润率描述正确的是___
A. 机电安装工程 6%
B. 投资类房建项目10%
C. 铁路工程3.7%
D. 海外工程(现汇项目)10%"
【多选题】
"根据《中铁四局集团工程项目“三项指标”管理办法》(中铁四成本(2017)1031号),下列说法正确的是___
A. 一次经营创效率是指在局、子分公司对项目下达目标利润率(责任成本预算)时确定利润额对项目最终总利润额的贡献率
B. 一次经营创效率=目标利润额/项目总利润额×100%
C. 变更索赔创效率是指项目开展变更索赔工作累计创造利润额对项目最终总利润额的贡献率
D. 责任成本节超创效率是指项目开展责任成本管理工作累计节超的利润额对项目最终总利润额的贡献率。"
【多选题】
"根据《中国中铁关于明确工程项目内部财税管理关系的通知》(股份传2018-8),凡是以股份公司名义中标的工程项目,股份公司均不允许通过内部授权或者签订三方协议的方式,将合同相关的___事项进行授权。
A. 内部授权进行工程结算
B. 签订三方协议授权收款
C. 内部授权进行开票
D. 内部授权管理物资"
【多选题】
"根据《关于成立中铁四局投资项目融资方案专门委员会的通知》(中铁四人(2015)822号),投资项目融资方案专门委员会的主要职能包括___
A. 负责针对具体投资项目,提出初步融资方案。
B. 负责组织召开投资项目初步融资方案评审会。
C. 负责评估投资项目融资方案的可行性、经济性、法律风险等重点问题,并明确融资方案实施的推进方式及职责分工。
D. 负责与有关金融企业建立工作联系和业务对接,邀请拟参与投资项目实施的金融企业参与融资方案设计与评审工作。"
【多选题】
"根据《中铁四局集团投资类公司、直管项目公司薪酬与绩效考核管理办法(试行)》(中铁四人(2017)860号),投资开发公司其他员工薪酬由构成___
A. 岗位工资
B. 工龄工资
C. 保障工资
D. 绩效工资
E. 辅助工资"
【多选题】
"根据《关于印发中铁四局集团有限公司PPP项目工程经济管理办法(试行)》(中铁四成本(2017)830号),合同外项目验工计价主要指项目的___等项目的验工计价
A. 变更设计
B. 索赔
C. 经济签证
D. 政策调整"
【多选题】
"根据《关于印发中铁四局集团有限公司PPP项目工程经济管理办法(试行)》(中铁四成本(2017)830号),变更索赔、现场签证等合同外项目的审批,必须先按审批权限履行局内部审批程序,审批权限为___
A. 单项金额或单位工程在50万(或累计金额占合同额1%)以下的项目,由项目公司审批;
B. 单项金额或单位工程在50万以上至300万元(或累计金额占合同额1%-3%)之间的项目,由项目公司先报局投资运营公司进行审核后,再进行审批;
C. 单项金额或单位工程在300万元(或累计金额占合同额3%)以上的项目,由项目公司报局投资运营公司进行初审,再分别报局投资发展部、成本部等部门审核后,方可实施。
D. 局直管项目的变更索赔管理的其他规定,按照现行的《中铁四局集团工程项目变更索赔管理办法》文执行;"
【多选题】
"根据《中国中铁工程项目成本管理指导意见》(中铁股份成本(2018)211号),责任成本分析时工程部应重点对___和成本责任中心数量进行对比,分析工程数量节超及对成本的影响。
A. 合同清单工程数量
B. 施工图工程数量
C. 责任成本预算工程数量
D. 实际完成工程数量"
【多选题】
"根据《中国中铁工程项目成本管理指导意见》(中铁股份成本(2018)211号),两预控一策划一调整是指___
A. 责任成本方案预控
B. 责任成本预算编制
C. 变更索赔策划
D. 责任成本预算动态调整
E. 安全质量风险预控"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,设备单项概(预)算的编制内容包括___
A. 设备费
B. 设备折旧费
C. 设备运杂费
D. 税金"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,静态投资费用种类划分为___
A. 建筑工程费
B. 安装工程费
C. 设备购置费
D. 其他费
E. 基本预备费"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,综合工费的组成内容包括___
A. 基本工资
B. 津贴和补贴
C. 生产工人辅助工资
D. 职工福利费
E. 生产工人劳动保护费"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,采购及保管费。指材料在采购、供应和保管过程中所发生的各项费用。包括___仓储损耗费,以及办理托运所发生的费用等
A. 采购费
B. 仓储费
C. 工地保管费
D. 运输损耗费"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,施工仪器仪表台班费用由___组成
A. 折旧费
B. 维护费
C. 校验费
D. 动力费"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,填料费指购买不作为材料对待的___等填筑用料所支出的费用
A. 土方
B. 石方
C. 渗水料
D. 矿物料"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,间接费包括___
A. 企业管理费
B. 规费
C. 利润
D. 税金"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,要确定完成某项工程所产生的人工费价差(不考虑施工机械台班中的人工),需要已知以下哪些信息___
A. 工程量
B. 定额人工消耗量
C. 基期综合工费单价
D. 编制期综合工费单价 "
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,建安工程费中的税金不包括___
A. 印花税
B. 固定资产投资方向调节税
C. 增值税
D. 城市维护建设税
E. 教育费附加"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,下列不属于静态投资的是___
A. 建筑安装工程费
B. 机车车辆购置费
C. 其他费
D. 铺底流动资金
E. 建设期投资贷款利息"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,下列属于基本预备费内容的是___。
A. 人工、设备、材料、施工机械的价差费用
B. 征地、拆迁的价差
C. 一般自然灾害造成的损失和预防自然灾害所采取的费用
D. 竣工验收时为鉴定工程质量对隐蔽工程进行必要的开挖和修复费用
E. 设计和施工过程中,在批准的设计范围内,所必须增加的工程费用"
【多选题】
"根据《铁路基本建设工程设计概预算编制办法》(国铁科法[2017]30号文)规定,铁路建设项目中一般称以下哪些工程,属于“站前”工程内容。___
A. 路基工程
B. 房建工程
C. 桥涵工程
D. 轨道及站场工程
E. 隧道工程"