【单选题】
关于网页中的恶意代码,下列说法错误的是:( )
A. :网页中的恶意代码只能通过IE浏览器发挥作用
B. :网页中的恶意代码可以修改系统注册表
C. :网页中的恶意代码可以修改系统文件
D. :网页中的恶意代码可以窃取用户的机密文件
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
为了防止电子邮件中的恶意代码,应该由 方式阅读电子邮件。
A. :纯文本
B. :网页
C. :程序
D. :会话
【单选题】
以下对于蠕虫病毒的描述错误的是:( )
A. :蠕虫的传播无需用户操作
B. :蠕虫会消耗内存或网络带宽,导致DOS
C. :蠕虫的传播需要通过“宿主”程序或文件
D. :蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成
【单选题】
下列哪项内容描述的是缓冲区溢出漏洞?
A. :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. :攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. :当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. :信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意中产生的缺陷
【单选题】
下列关于计算机病毒感染能力的说法不正确的是:( )
A. :能将自身代码注入到引导区
B. :能将自身代码注入到扇区中的文件镜像
C. :能将自身代码注入文本文件中并执行
D. :能将自身代码注入到文档或模板的宏中代码
【单选题】
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. :渗透测试
B. :源代码周期性安全扫描
C. :源代码人工审计
D. :对系统的运行情况进行不间断监测记录
【单选题】
监视恶意代码主体程序是否正常的技术是?
A. :备份文件
B. :超级权限
C. :HOOK技术
D. :进程守护
【单选题】
黑客造成的主要危害是?
A. :进入系统、损毁信息及谣传信息
B. :进入系统,获取信息及伪造信息
C. :攻击系统、获取信息及假冒信息
D. :破坏系统、窃取信息及伪造信息
【单选题】
减少与钓鱼相关的风险的最有效控制是?
A. :钓鱼的信号包括在防病毒软件中
B. :系统的集中监控
C. :对所有用户进行安全培训
D. :在内部网络上发布反钓鱼策略
【单选题】
以下哪些是可能存在的威胁因素?
A. :系统设计缺陷
B. :保安工作不得力
C. :病毒和蠕虫
D. :设备老化故障
【单选题】
下列进程中,病毒和木马经常会利用的是____。
A. :svchost.exe
B. :ntfrs.exe
C. :locator.exe
D. :dtc.exe
【单选题】
下面()机制是用来保障用户和内核的安全通信。
A. :最小特权管理
B. :可信通信
C. :访问控制
D. :操作系统的安全标志和鉴别
【单选题】
逻辑炸弹的触发条件具有多种方式,下面不是逻辑炸弹的触发条件的是()。
A. :计数器触发方式
B. :手动执行
C. :时间触发方式
D. :文件触发方式
【单选题】
熊猫烧香病毒属于()类型的计算机病毒。
A. :目录
B. :引导区
C. :蠕虫
D. :DOS
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
计算机病毒的最终目标在于()。
A. :干扰和破坏系统的软硬件资源
B. :丰富原有系统的软件资源
C. :传播计算机病毒
D. :寄生在计算机中
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
安全加密TLS属于OSI参考模型的()。
A. :传输层
B. :表示层
C. :数据链路层
D. :网络层
【单选题】
常见漏洞大致分为三类。下列选项中不是漏洞的分类的是() 。
A. :软件或协议设计存在缺陷
B. :软件或协议实现的漏洞
C. :网络开源
D. :系统或网络配置不当
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
【多选题】
按传播方式,恶意代码可分为?
A. :病毒
B. :木马
C. :蠕虫
D. :间谍软件
E. :移动代码
推荐试题
【多选题】
根据税收征收管理法律制度的规定,纳税人发生的下列行为中,属于偷税的是___。
A. 以暴力、威胁方法,拒不缴纳税款的
B. 在账簿上多列支出、少列收入,少缴应纳税款的
C. 未按照规定的期限办理纳税申报和报送纳税资料的
D. 假报出口,骗取国家出口退税款的
【多选题】
根据税收征收管理法律制度的规定,下列各项中,属于税务机关权利的是___。
A. 税务管理
B. 税务检查
C. 税款征收
D. 宣传税法
【多选题】
下列所得中,以一个月内取得的收入为一次计算缴纳个人所得税的是___。
A. 利息所得
B. 稿酬所得
C. 工资、薪金所得
D. 财产租赁所得
【多选题】
下列各项个人所得中,应当征收个人所得税的有___
A. 企业集资利息
B. 从股份公司取得股息
C. 企业债券利息
D. 国家发行的金融债券利息
【多选题】
下列项目中,属于劳务报酬所得的是___
A. 个人书画展卖取得的报酬
B. 提供著作的版权而取得的报酬
C. 将国外的作品翻译出版取得的报酬
D. 高校教师受出版社委托进行审稿取得的报酬
【多选题】
下列各项中,免征个人所得税的有___。
A. 退休金
B. 个人银行储蓄存款利息
C. 个人取得的保险赔款
D. 个人提取住房公积金
【多选题】
下列情形中,纳税人应当自行申报缴纳个人所得税的有___
A. 从中国境外取得所得的
B. 年所得10万元以上的
C. 取得应税所得,没有扣缴义务人的
D. 从中国境内取得工资、薪金所得的
【多选题】
根据个人所得税法律制度的规定,下列各项中,不属于个人所得税工资、薪金所得项目的有___。
A. 劳动分红
B. 年终加薪
C. 差旅费津贴
D. 托儿补助费
【多选题】
下列个人所得中,应按“劳务报酬所得”项目征收个人所得税的有___
A. 技术服务所得
B. 制图所得
C. 设计费
D. 剧本使用费
【多选题】
根据个人所得税法律制度的规定,下列各项中,应视为一次稿酬所得计征个人所得税的有___。
A. 同一作品出版、发表后,因添加印数而追加稿酬的所得
B. 同一作品在报刊上连载后再出版取得的所得
C. 同一作品在报刊上连载取得收入的
D. 同一作品在出版和发表时,以预付稿酬或分次支付稿酬等形式取得的收入
【多选题】
下列各种中,按“财产转让所得”项目计征个人所得税的有___。
A. 个人出售住房取得的收入
B. 个人出售有价证券
C. 个人转让非货币性资产取得的所得
D. 个人通过网络收购玩家的虚拟货币,加价后向他人出售取得的收入
【多选题】
某纳税人应在3月15日前缴纳税款30万元,逾期未缴纳,税务机关责令其在3月31日前缴纳,但直到4月24日才缴纳。根据税收征收管理法律制度的规定,应加收滞纳金,计算错误的是___。
A. 30×0.5‰×15
B. 30×0.5‰×16
C. 30×0.5‰×24
D. 30×0.5‰×40
【多选题】
现行税务行政处罚主要有___。
A. 征收滞纳金
B. 罚款
C. 没收财物非法所得
D. 停止出口退税权
【多选题】
下列各项中,可以作为纳税抵押财产的有___。
A. 抵押人所有的房屋
B. 抵押人拥有的土地所有权
C. 抵押人依法被查封的财产
D. 抵押人所有的交通运输工具
【判断题】
房产税以在征税范围内的房屋产权所有人为纳税人,产权未确定的暂不缴纳
【判断题】
张某将个人拥有产权的房屋出典给李某,则李某为该房屋房产税的纳税人
【判断题】
我国现行房产税对从价计征和从租计征实行不同标准的比例税率
【判断题】
我国现行房产税对从价计征和从租计征实行同一标准的比例税率
【判断题】
凡以房屋为载体,不可随意移动的附属设备和配套设施,无论在会计核算中是否单独记账与核算,都应计入房产原值,计征房产税
【判断题】
宗教寺庙、公园、名胜古迹中附设的营业单位使用或出租的房产,免征房产税
【判断题】
纳税人出租房产,自交付出租房产之次月起,缴纳房产税
【判断题】
纳税人购置新建商品房,自房屋交付使用之次月起,缴纳房产税
【判断题】
城镇土地使用税是以国有土地或集体土地为征税对象,对拥有土地使用权的单位和个人征收的一种税
【判断题】
城镇土地使用税以纳税人实际占用的土地面积为计税依据
【判断题】
耕地占用税是对占用耕地建房或从事其他非农业建设的单位和个人,就其实际占用耕地的面积征收的一种税
【判断题】
契税的纳税人是在我国境内转让土地、房屋权属的单位和个人
【判断题】
契税的纳税人是指在我国境内出让土地和出售房屋的单位和个人
【判断题】
甲企业以价值300万元的办公用房与乙企业互换一处厂房,并向乙企业支付差价款100万元。在这次互换中,乙企业不需缴纳契税,应由甲企业缴纳
【判断题】
纳税人购买自用的应税车辆的计税价格,包括纳税人为购买该应税车辆而支付给销售者的全部价款、增值税税款和价外费用
【判断题】
车辆购置税是以在中国境内购置规定车辆为课税对象、在特定的环节向车辆购置税者征收的一种税
【判断题】
甲方和乙方进行房地产交换,属于契税的征税范围,所以都应该缴纳契税
【判断题】
纳税人购买自用或者进口自用应税车辆,申报的计税价格低于同类型应税车辆的最低计税价格,又无正当理由的,按照最高计税价格征收车辆购置税
【判断题】
购买者随购买车辆支付的工具件和零部件价款不作为计税依据征收车辆购置税
【判断题】
车船的所有人或者管理人未缴纳车船税的,使用人应当代为缴纳车船税
【判断题】
车船税是以车船为征税对象,向拥有车船的单位和个人征收的一种税
【判断题】
某汽车制造厂与银行签订借款合同,并由其关联企业作担保人,则该汽车制造厂、银行、关联企业均应缴纳借款合同的印花税
