【单选题】
下列哪项内容描述的是缓冲区溢出漏洞?
A. :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. :攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. :当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. :信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意中产生的缺陷
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列关于计算机病毒感染能力的说法不正确的是:( )
A. :能将自身代码注入到引导区
B. :能将自身代码注入到扇区中的文件镜像
C. :能将自身代码注入文本文件中并执行
D. :能将自身代码注入到文档或模板的宏中代码
【单选题】
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. :渗透测试
B. :源代码周期性安全扫描
C. :源代码人工审计
D. :对系统的运行情况进行不间断监测记录
【单选题】
监视恶意代码主体程序是否正常的技术是?
A. :备份文件
B. :超级权限
C. :HOOK技术
D. :进程守护
【单选题】
黑客造成的主要危害是?
A. :进入系统、损毁信息及谣传信息
B. :进入系统,获取信息及伪造信息
C. :攻击系统、获取信息及假冒信息
D. :破坏系统、窃取信息及伪造信息
【单选题】
减少与钓鱼相关的风险的最有效控制是?
A. :钓鱼的信号包括在防病毒软件中
B. :系统的集中监控
C. :对所有用户进行安全培训
D. :在内部网络上发布反钓鱼策略
【单选题】
以下哪些是可能存在的威胁因素?
A. :系统设计缺陷
B. :保安工作不得力
C. :病毒和蠕虫
D. :设备老化故障
【单选题】
下列进程中,病毒和木马经常会利用的是____。
A. :svchost.exe
B. :ntfrs.exe
C. :locator.exe
D. :dtc.exe
【单选题】
下面()机制是用来保障用户和内核的安全通信。
A. :最小特权管理
B. :可信通信
C. :访问控制
D. :操作系统的安全标志和鉴别
【单选题】
逻辑炸弹的触发条件具有多种方式,下面不是逻辑炸弹的触发条件的是()。
A. :计数器触发方式
B. :手动执行
C. :时间触发方式
D. :文件触发方式
【单选题】
熊猫烧香病毒属于()类型的计算机病毒。
A. :目录
B. :引导区
C. :蠕虫
D. :DOS
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
计算机病毒的最终目标在于()。
A. :干扰和破坏系统的软硬件资源
B. :丰富原有系统的软件资源
C. :传播计算机病毒
D. :寄生在计算机中
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
安全加密TLS属于OSI参考模型的()。
A. :传输层
B. :表示层
C. :数据链路层
D. :网络层
【单选题】
常见漏洞大致分为三类。下列选项中不是漏洞的分类的是() 。
A. :软件或协议设计存在缺陷
B. :软件或协议实现的漏洞
C. :网络开源
D. :系统或网络配置不当
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
【多选题】
按传播方式,恶意代码可分为?
A. :病毒
B. :木马
C. :蠕虫
D. :间谍软件
E. :移动代码
【多选题】
以下哪些是缓冲区溢出的保护方法?
A. :强制写正确的代码
B. :通过操作系统使得缓冲区不可执行,从而阻止攻击者殖入攻击代码
C. :在程序指针失效前进行完整性检查
D. :关闭非必要端口或服务
【多选题】
以下基于主机恶意代码防范技术有?
A. :特征检测
B. :沙箱技术
C. :校验和
D. :安全系统
【多选题】
以下属于手机病毒的常见危害的是?
A. :用户信息被窃
B. :传播非法信息
C. :破坏手机软硬件
D. :造成通信网络瘫痪
推荐试题
【单选题】
[60][单选]事故隐患确认和治理实行___,定期不定期的确认、销号。
A. :动态管理
B. :严格管理
C. :台帐管理
D. :专人管理
【单选题】
[61][单选]钢丝绳直径为19~27mm时,固定用绳卡数量最少要___个。
【单选题】
[62][单选]重大风险及较大风险为不可接受风险;一般风险为___;低风险为广泛可接受风险。
A. :有条件可接受风险
B. :可接受风险
C. :不可接受风险
D. :无条件可接受风险
【单选题】
[63][单选]设备管理“四懂三会”中的“四懂”是指___、懂性能、懂原理、懂用途。
A. :懂结构
B. :懂保养
C. :懂使用
D. :懂操作
【单选题】
[64][单选]在交叉档内松紧、降低或架设导(地)线的工作,只有停电作业线路在___下面时方可进行。
A. :带电电缆
B. :带电线路
C. :绝缘线路
D. :防护线路
【单选题】
[65][单选]工作人员有权拒绝___和强令冒险作业。安全措施不正确完备的有权拒绝作业。
A. :上级命令
B. :违章指挥
C. :电调指令
D. :工作负责人安排
【单选题】
[66][单选]操作机械传动的断路器或隔离开关时,应戴___。
A. :安全帽
B. :线手套
C. :护目眼镜
D. :绝缘手套
【单选题】
[67][单选]杆塔施工中,顶杆及叉杆只能用于竖立 ___以下的拔稍杆,不得用铁锹、桩柱等代用。
A. :6m
B. :7m
C. :8m
D. :10m
【单选题】
[68][单选]线路电压等级为110kV时,绝缘操作杆的有效绝缘长度不应小于___m。
A. :1.3
B. :1.4
C. :1.5
D. :1.6
【单选题】
[69][单选]线路电压等级为35kV时,绝缘操作杆的有效绝缘长度不应小于___m。
A. :.8
B. :.9
C. :1
D. :1.2
【单选题】
[70][单选]整体立、撤杆塔前应检查各受力和联接部位全部合格方可起吊。杆顶起立离地约 ___时,应对杆塔进行一次冲击试验,检查各受力部位确无问题方可继续起立。
A. :0.5m
B. :0.6m
C. :0.7m
D. :0.8m
【单选题】
[71][单选]风险控制措施确定后,应对相关管理和操作人员进行___,确保措施落实到位。
A. :培训和技术交底
B. :检查
C. :说明
D. :考试
【单选题】
[72][单选]在居民区及交通道路附近开挖的基坑,应设坑盖、安全网或遮栏,加挂警示牌,夜间宜设置___。
A. :警示带
B. :警示光源
C. :照明灯
D. :应急电源
【单选题】
[73][单选]潜水泵工作时,泵的周围 ___以内水面不应有人进入。
A. :15m
B. :20m
C. :30m
D. :40m
【单选题】
[74][单选]填写___的工作,不必履行工作许可手续
A. :第一种工作票
B. :第二种工作票
C. :口头或电话命令
D. :带电作业票
【单选题】
[75][单选]运用中的电气设备是指全部带有电压、一部分带有电压或___即带有电压的电气设备。
A. :一经合闸
B. :一经触碰
C. :一经靠近
D. :一经操作
【单选题】
[76][单选]手提式二氧化碳灭火器出厂日期满___年的灭火器报废
A. :5
B. :8
C. :10
D. :12
【单选题】
[77][单选]安全工器具和___在使用前应确认合格、齐备。
A. :作业机具
B. :劳动防护用品
C. :电动工具
D. :接地线
【单选题】
[78][单选]在___kV及以下高压跌落式熔断器与电缆头之间,宜加装过渡连接装置。
A. :1
B. :10
C. :35
D. :110
【单选题】
[79][单选]使用梯子时,应采取防滑措施并设专人扶持。人在梯子上时,___移动梯子。
A. :不应
B. :严禁
C. :可以
D. :必须
【单选题】
[80][单选]在隐患排查治理工作中自然环境恶劣属于___。
A. :环境的不安全条件
B. :安全管理上的缺陷
C. :物的不安全状态
D. :人的不安全行为
【单选题】
[81][单选]使用携带型火炉或喷灯时,火焰与带电部分的距离:电压在10kV以上者,不应小于___m。
【单选题】
[82][单选]个人保安线应使用有透明护套的多股软铜线,截面积不应小于 ___mm ,并有绝缘手柄或绝缘部件。
A. :10
B. :16
C. :25
D. :35
【单选题】
[83][单选]设备缺陷是指运用中的电气设备自身或相关功能发生___而影响设备或系统正常运行的现象。
A. :异常
B. :正常
C. :其他
D. :故障
【单选题】
[84][单选]直接验电时,应使用___电压等级、合格的接触式验电器
A. :大于
B. :小于
C. :相应
D. :感应
【单选题】
[85][单选]下列不属于工作负责人安全责任的是___
A. :确认工作必要性和安全性
B. :正确安全地组织工作
C. :确认工作票上所填安全措施正确完备,符合现场实际条件,必要时予以补充
D. :严格执行工作票所列安全措施
【单选题】
[86][单选]检修线路中联络用的断路器,应在其两侧分别___
A. :停电
B. :验电
C. :卦标示牌
D. :专人看守
【单选题】
[87][单选]钢丝绳端部用绳卡固定连接时,绳卡压板应在钢丝绳主要受力的一边,不准许正反交叉设置;绳卡间距不应小于钢丝绳直径的___倍。
【单选题】
[88][单选]灭火器的配置、外观检查每___进行一次
A. :半月
B. :一月
C. :俩月
D. :三月
【单选题】
[89][单选]直接接触设备的电气测量工作,至少应有___人进行,一人操作,一人监护。
【单选题】
[90][单选]配电变压器低压侧中性点的工作接地电阻,一般不应大于___欧,但应配电变压器容量不大于100kVA时,接地电阻可不大于10欧。
【单选题】
[91][单选]临时遮栏应装设牢固,并悬挂___的标示牌。
A. :“禁止攀登,高压危险!”
B. :“禁止合闸,有人工作!”
C. :“止步,高压危险!”
D. :“在此工作!”
【单选题】
[92][单选]电气工作人员对本规程应每年考试一次,因故间断电气工作连续___个月以上者,应重新学习本规程,并经考试合格后,方可回复工作。
【单选题】
[93][单选]梯子应坚固完整,有防滑措施。硬质梯子的横档应嵌在支柱上,梯阶的距离不应大于___cm。
A. :40
B. :45
C. :50
D. :60
【单选题】
[94][单选]设备缺陷按其对运行影响的程度分为一般分___类。
【单选题】
[95][单选]___应由熟悉人员技术水平、熟悉设备情况、熟悉本规程、具有相关工作经验并经管理部门批准的人员担任。
A. :工作票签发人
B. :工作许可人
C. :工作负责人
D. :专责监护人
【单选题】
[96][单选]___应由熟悉人员技术水平、熟悉设备情况、熟悉本规程、具有相关工作经验并经管理部门批准的人员担任。
A. :工作负责人
B. :工作票签发人
C. :工作许可人
D. :专责监护人
【单选题】
[97][单选]绝缘隔板和绝缘罩应存放在离地面___mm以上的架上或专用的柜内。
A. :150
B. :180
C. :200
D. :220
【单选题】
[98][单选]职业病危害严重的单位每___年进行1次职业病危害现状评价。
【单选题】
[99][单选]手提式和推车式干粉、二氧化碳灭火器出厂日期满5年,以后每隔___年,必须进行水压试验等维修。
A. :1
B. :1.5
C. :2
D. :2.5
