【单选题】
下列哪项内容描述的是缓冲区溢出漏洞?
A. :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. :攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. :当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. :信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意中产生的缺陷
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列关于计算机病毒感染能力的说法不正确的是:( )
A. :能将自身代码注入到引导区
B. :能将自身代码注入到扇区中的文件镜像
C. :能将自身代码注入文本文件中并执行
D. :能将自身代码注入到文档或模板的宏中代码
【单选题】
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. :渗透测试
B. :源代码周期性安全扫描
C. :源代码人工审计
D. :对系统的运行情况进行不间断监测记录
【单选题】
监视恶意代码主体程序是否正常的技术是?
A. :备份文件
B. :超级权限
C. :HOOK技术
D. :进程守护
【单选题】
黑客造成的主要危害是?
A. :进入系统、损毁信息及谣传信息
B. :进入系统,获取信息及伪造信息
C. :攻击系统、获取信息及假冒信息
D. :破坏系统、窃取信息及伪造信息
【单选题】
减少与钓鱼相关的风险的最有效控制是?
A. :钓鱼的信号包括在防病毒软件中
B. :系统的集中监控
C. :对所有用户进行安全培训
D. :在内部网络上发布反钓鱼策略
【单选题】
以下哪些是可能存在的威胁因素?
A. :系统设计缺陷
B. :保安工作不得力
C. :病毒和蠕虫
D. :设备老化故障
【单选题】
下列进程中,病毒和木马经常会利用的是____。
A. :svchost.exe
B. :ntfrs.exe
C. :locator.exe
D. :dtc.exe
【单选题】
下面()机制是用来保障用户和内核的安全通信。
A. :最小特权管理
B. :可信通信
C. :访问控制
D. :操作系统的安全标志和鉴别
【单选题】
逻辑炸弹的触发条件具有多种方式,下面不是逻辑炸弹的触发条件的是()。
A. :计数器触发方式
B. :手动执行
C. :时间触发方式
D. :文件触发方式
【单选题】
熊猫烧香病毒属于()类型的计算机病毒。
A. :目录
B. :引导区
C. :蠕虫
D. :DOS
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
计算机病毒的最终目标在于()。
A. :干扰和破坏系统的软硬件资源
B. :丰富原有系统的软件资源
C. :传播计算机病毒
D. :寄生在计算机中
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
安全加密TLS属于OSI参考模型的()。
A. :传输层
B. :表示层
C. :数据链路层
D. :网络层
【单选题】
常见漏洞大致分为三类。下列选项中不是漏洞的分类的是() 。
A. :软件或协议设计存在缺陷
B. :软件或协议实现的漏洞
C. :网络开源
D. :系统或网络配置不当
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
【多选题】
按传播方式,恶意代码可分为?
A. :病毒
B. :木马
C. :蠕虫
D. :间谍软件
E. :移动代码
【多选题】
以下哪些是缓冲区溢出的保护方法?
A. :强制写正确的代码
B. :通过操作系统使得缓冲区不可执行,从而阻止攻击者殖入攻击代码
C. :在程序指针失效前进行完整性检查
D. :关闭非必要端口或服务
【多选题】
以下基于主机恶意代码防范技术有?
A. :特征检测
B. :沙箱技术
C. :校验和
D. :安全系统
【多选题】
以下属于手机病毒的常见危害的是?
A. :用户信息被窃
B. :传播非法信息
C. :破坏手机软硬件
D. :造成通信网络瘫痪
推荐试题
【判断题】
今年是中华人民共和国成立70周年,也是我们党在全国执政第70个年头,在这个时刻开展这次主题教育,正当其时
【判断题】
我们党始终坚守为中国人民谋幸福、为中华民族谋复兴这个初心和使命,义无反顾向着这个目标前进,从而赢得了人民衷 心拥护和坚定支持
【判断题】
党员、干部初心变没变、使命 记得牢不牢,要由群众来评价、由实践来检验
【判断题】
牢记初心和使命,推进党的自我革命,要坚持加强党的集中统一领导和解决党内问题相统一
【判断题】
坚持补短板、强弱项、固根本,防源头、治苗头、打露头,堵塞制度漏洞,健全监督机制
【判断题】
在深入学习贯彻党的思想理论上作表率,在始终同党中央保持高度一致上作表率,在坚决贯彻落实党中央各项决策部署上作表率,建设让党中央放心、让人民群众满意的模范机关
【判断题】
必须正确处理干净和担当的关系,决不能把反腐败当成不担当、不作为的借口
【判断题】
加强和改进中央和国家机关党的建设,必须切实加强党的领导,牵住责任制这个“牛鼻子”
【判断题】
党的十九大决定,以县处级以上领导干部为重点,在全党开展“不忘初心、牢记使命”主题教育
【判断题】
党的十八大以来,党中央对全面依法治国作出一系列重大决策,提出一系列全面依法治国新理念新思想新战略,强调要坚持加强党对依法治国的领导,明确了全面依法治国的指导思想、发展道路、工作布局、重点任务
【判断题】
要在全面建成小康社会的基础上,分两步走全面建成社会主义现代化强国
【判断题】
中央全面依法治国委员会第二次会议强调,要以立法高质量发展保障和促进经济持续健康发展
【判断题】
中央全面依法治国委员会第二次会议强调, 法治是最好的营商环境
【判断题】
自觉向书本学习、向实践学习、 向人民群众学习,加强党性锻炼和政治历练 ,不断提升政治境界、思想境界、道德境界 ,全面增强执政本领,建设一支忠诚干净担当的高素质专业化干部队伍
【判断题】
中国梦的本质是国家富强、民族振兴、人民幸福
【判断题】
从全面建成小康社会到基本实现现代化,再到全面建成社会主义现代化强国,是新时代中国特色社会主义发展的战略安排
【判断题】
建设现代化经济体系,必须把发展经济的着力点放在互联网上,把提高供给体系质量作为主攻方向,显著增强我国经济质量优势
【判断题】
创新是引领发展的第一动力,是建设现代化经济体系的战略支撑
【判断题】
2019年1月发布的《中共中央关于加强党的政治建设的意见》指出,加强党的政治建设,要把建章立制贯穿全过程各方面,建立健全长效机制,形成系统完备、有效管用的政治规范体系,真正实现党的政治建设有章可循、有据可依
【判断题】
进入新时代,我国发展仍处于重要战略机遇期,同时也处于风险易发多发期,面临的风险挑战前所未有,“甚至会遇到难以想象的惊涛骇浪”
【判断题】
十九大报告提出,中国共产党人的初心和使命,就是为中国人民谋幸福,为中华民族谋未来
【判断题】
《中国共产党支部工作条例(试行)》根据《中国共产党章程》和有关党内法规制定
【判断题】
党的十九大决定,在全党开展“不忘初心、牢记使命”主题教育
【判断题】
党员必须严格遵守的“六大纪律”:政治纪律、组织纪律、廉洁纪律、群众纪律、工作纪律、生活纪律
【判断题】
凡属重大问题都要按照集体领导、民主集中、个别酝酿、党委会决定的原则,由党的委员会集体讨论,作出决定
【判断题】
开展“不忘初心、牢记使命”主题教育要注重解决实质问题
【判断题】
严重违纪、严重触犯刑律的党员必须撤销党内职务
【判断题】
农业、农村、农民问题是关系国计民生的根本性问题
【判断题】
各级党和国家机关中党的基层组织,协助行政负责人完成任务,改进工作,对包括行政负责人在内的每个党员进行监督,不领导本单位的业务工作
【判断题】
三严三实:严以修身、严以用权、严以律己,谋事要实、工作要实、做人要实
【判断题】
开展这次主题教育,就是要教育引导广大党员干部发扬革命传统和优良作风,团结带领人民把党的十九大绘就的宏伟蓝图一步一步变为美好现实
【判断题】
《中共中央关于加强党的政治建设的意见》规定,加强党的政治建设,关键是要提高各级各类组织和党员干部的政治能力。必须进一步增强党组织政治功能,彰显国家机关政治属性,发挥群团组织政治作用,强化国有企事业单位政治导向,不断提高党员干部特别是领导干部政治本领
【判断题】
现阶段我国社会的主要矛盾:人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾
【判断题】
党内政治生活“四性”:政治性、时代性、原则性、战斗性
【判断题】
开展“不忘初心、牢记使命”主题教育的具体目标是理论学习有收获、思想政治受洗礼、为民服务解难题、清正廉洁作表率
【判断题】
2019年初发布的《中共中央关于加强党的政治建设的意见》指出,加强党的政治建设,目的是坚定政治信仰,强化政治领导,提高政治能力,净化政治生态,实现全党团结统一、行动一致
【判断题】
开展“不忘初心、牢记使命”主题教育的根本任务是学习贯彻新时代中国特色社会主义思想、锤炼忠诚干净担当的政治品格、团结带领全国各族人民为实现伟大梦想共同奋斗
【判断题】
学习贯彻新时代中国特色社会主义思想是当前和今后一个时期全党的重大政治任务,也是增强政治意识、大局意识、核心意识、看齐意识,维护党中央集中统一领导,在思想上政治上行动上同党中央保持高度一致的实际举措
【判断题】
只有社会主义才能救中国,只有中国特色社会主义才能发展中国,只有坚持和发展中国特色社会主义才能实现中华民族伟大复兴
