相关试题
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
Unix系统中的last命令用来搜索____来显示自从文件创建以来曾经登录过的用户,包括登录/退出时间、终端、登录主机IP地址。___
A. utmp/utmpx文件
B. wtmp/wtmpx文件
C. lastlog文件
D. attc文件
【单选题】
以下哪些是程序在内存中的存放形式___
A. bss
B. data
C. text
D. 以上都是
【单选题】
下列为计算机网络的传输技术的是。___
A. 点播式
B. 点到点式
C. 传输式
D. 传播式
【单选题】
网卡有四种模式,下列哪一个不是网卡的模式之一___
A. 传播模式
B. 组播模式
C. 直接模式
D. 混杂模式
【单选题】
LibPcap函数库按功能分组,下列属于的是___
A. 打开、读取设备、设置过滤器
B. 优化、调试过滤规则表达式
C. 脱机方式监听
D. 以上都是
【单选题】
下列关于交换网络下,防监听的措施错误的是___
A. 把网络安全网络安全信任关系建立在单一的IP或者MAC基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具
D. 不要把网络安全信任关系建立在单一的IP或者MAC基础上
【单选题】
下列关于Wireshark捕获数据包的主要界面分为几个区域?___
【单选题】
下列关于Wireshark捕获数据包不正确的是?___
A. 数据包序号指的是被捕获的顺序
B. 时间戳指的是被捕获时相对第一个被捕获的数据包相隔的时间
C. 时间戳指的是数据包包含的时间戳信息
D. 中间区域按协议封装过程显示各层结构对应的内容
【单选题】
交换式局域网在哪几个方面有优势___
A. 技术
B. 速度
C. 安全
D. 以上都是
【单选题】
下列关于数据帧地址正确的是。___
A. 数据帧地址的类型一般不止两种类型
B. 分为两种类型:发往单机的数据帧地址和广播数据帧地址
C. 发往单机的数据帧地址目的是多个的主机的MAC
D. 广播数据帧地址目的是单个主机的MAC
【单选题】
下列关于网络嗅探实验,错误的是___
A. 网络嗅探的能力范围已经适用于广域网
B. 网络嗅探的能力范围目前局限于局域网
C. 网络嗅探技术具有原理简单、易于实现的优点
D. 网络嗅探又叫网络监听
【单选题】
在嗅探实验中,由于存在大量无用或者不需要的数据,为了效率,需要进行过滤处理,以下属于过滤的着手方面的是___
A. 站过滤
B. 服务过滤
C. 通用过滤
D. 以上都是
【单选题】
下列哪一种网络欺骗技术是实施交换式(基于交换机的网络环境)嗅探攻击的前提?___
A. IP欺骗
B. DNS欺骗
C. ARP欺骗
D. 路由欺骗
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
植入代码的构造类型是什么___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
动态网页技术不包括。___
A. CGI
B. SQL
C. ASP
D. JSP
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
1一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下,哪项属于秘密扫描的变种___
A. Null扫描
B. SYN扫描
C. UDP扫描
D. FIN扫描
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
实现DoS攻击的手段有哪些?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 利用传输协议缺陷
D. 以上都对
推荐试题
【判断题】
47:账户启用的日期计算:启用当日不算,从第二天算起三个工作日
【判断题】
48:账户启用的日期计算:启用当日算起三个工作日
【判断题】
49:时点存款证明书的证明余额为出具证明当日日终时账户余额,系统不对账户进行金额控制
【判断题】
50:客户要求提前终止时段存款证明书的,必须由存款人本人办理,不得代理,并应交回已开具的全部存款证明书
【判断题】
52:授权时,挂失的后续处理业务若非挂失当天处理,无需提供挂失申请书的客户回单联
【判断题】
53:8080交易有收付款双方凭证的不需要提供个人业务交易单
【判断题】
54:转账支票无论是否发生转让,都无需上传背面影像
【判断题】
55:在做挂失业务时,挂失申请书中的证件号码、户名、账号、金额为不可修改项
【判断题】
56:在做挂失业务时,挂失申请书上的金额必需填写,且不允许修改
【判断题】
57:在做挂失业务时,挂失申请书上的金额可以不填写,但如果填写金额,不允许修改
【判断题】
58:在做个人账户销户1078交易时,存单/卡需要上传背面影像
【判断题】
59:在做7107凭证行内使用交易时,不需要上传身份证件影像和客户影像
【判断题】
60:在做7107凭证行内使用交易时,需要上传身份证件影像和客户影像
【判断题】
61:1081个人现金支取业务,需要输入代理人证件信息
【判断题】
62:16周岁以下客户办理业务时,须由监护人代为办理,本人也必须到场
【判断题】
63:柜员尾箱中的卡损坏,可以使用7217柜员尾箱卡管理交易进行处理
【判断题】
64:柜员尾箱中的卡损坏,可以使用7107凭证行内使用交易进行处理
【判断题】
65: 改变钞票观察角度时,2019年版第五套人民币20元纸币光彩光变面额数字的颜色在黄色和绿色之间变化
【判断题】
66:在个人睡眠户账户治理的过程中,应同步做好客户信息治理
【判断题】
67:未成年人的法定监护人:首先应当由其父母担任
【判断题】
68:未成年人所有的监护人均需经未成年人住所地的居民委员会、村民委员会或者民政部门同意
【判断题】
69:无民事行为能力或者限制民事行为能力的成年人(如精神病人),法定监护人首先是配偶
【判断题】
70:公证遗嘱指的是公民生前对自己的财产作出安排,并经国家公证机关公证,于死亡时立即发生法律效力的法律行为,公证遗嘱指定继承人、公正遗嘱受益人可单独或共同到营业网点查询已故存款人的存款
【判断题】
71:非完全民事行为能力人办理业务,应由其法定监护人代为办理,并提供监护关系证明(如户口簿、出生医学证明、法院、民政部门、村委/社区证明等)
【判断题】
72:已故存款人的配偶、父母、子女可单独或共同到营业网点查询已故存款人的存款
【判断题】
73:有多个客户号时,确认为同一客户的,应进行客户号合并
【判断题】
74:有多个客户号时,系统提示疑似一户多号的,不需要是否确认为同一客户,可以直接进行客户号合并
【判断题】
75:有多个客户号时,系统提示疑似一户多号的,确认为同一客户的,可以进行客户号合并
【判断题】
76:个人客户信息发生变更的,应将信息错误的账户销户,同时进行客户信息治理
【判断题】
77:个人客户号以“01000”、“0103”开头的是柜面客户号,以“0102”开头的是信贷客户号;.机构客户号以“02000”、“0203”开头的是柜面客户号,以“0202”开头的是信贷客户号
【判断题】
78:支行向总行提交客户号合并申请时,两个客户号均为柜面的,由主管会计签字确认,有一个及以上客户号为信贷客户号的,由支行行长签字确认
【判断题】
79:客户号合并中系统中未显示两个账户是疑似一户多号客户号,但经柜面核实,确实这两个客户号为一户多号的,需要向总行提交客户号合并申请表
【判断题】
80:客户号合并中系统中未显示两个账户是疑似一户多号客户号,但经柜面核实,确实这两个客户号为一户多号的,也不能进行合并
【判断题】
81:客户号合并中两个客户号的其中一个为信贷客户号的,这个信贷客户号必须保留,此类合并由总行运营管理部合
【判断题】
82:客户号合并中两个客户号均为信贷客户号的,由总行信贷管理部合并
【判断题】
83:个人账户被转为睡眠户的,需要本人持身份证到我行任一网点办理
【判断题】
84:个人账户被转为睡眠户的,需要本人持身份证到我行开户网点办理
【判断题】
85:个人账户被转为睡眠户的,他人可以代为办理款项支取业务
【判断题】
86:客户在同一机构有多个账户的,该营业网点应综合多个账户的交易信息评定客户洗钱风险等级