【单选题】
常见漏洞大致分为三类。下列选项中不是漏洞的分类的是() 。
A. :软件或协议设计存在缺陷
B. :软件或协议实现的漏洞
C. :网络开源
D. :系统或网络配置不当
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
【多选题】
按传播方式,恶意代码可分为?
A. :病毒
B. :木马
C. :蠕虫
D. :间谍软件
E. :移动代码
【多选题】
以下哪些是缓冲区溢出的保护方法?
A. :强制写正确的代码
B. :通过操作系统使得缓冲区不可执行,从而阻止攻击者殖入攻击代码
C. :在程序指针失效前进行完整性检查
D. :关闭非必要端口或服务
【多选题】
以下基于主机恶意代码防范技术有?
A. :特征检测
B. :沙箱技术
C. :校验和
D. :安全系统
【多选题】
以下属于手机病毒的常见危害的是?
A. :用户信息被窃
B. :传播非法信息
C. :破坏手机软硬件
D. :造成通信网络瘫痪
【多选题】
公开密钥基础设施(PKl)由以下部分组成:( )。
A. :认证中心;登记中心
B. :质检中心
C. :咨询服务
D. :证书持有者;用户;证书库
【多选题】
公钥证书的类型有( )。
A. :客户证书
B. :服务器证书
C. :安全邮件证书
D. :密钥证书
E. :机密证书
【多选题】
计算机病毒的传播方式有( )。
A. :通过共享资源传播
B. :通过网页恶意脚本传播
C. :通过网络文件传输传播
D. :通过电子邮件传播
【多选题】
以下属于木马入侵的常见方法的是( )。
A. :捆绑欺骗
B. :邮件冒名欺骗
C. :危险下载
D. :打开邮件的附件
【多选题】
关于背包加密算法的描述中,正确的是( )。
A. :保证绝对安全
B. :物品总重量公开
C. :背包问题属于NP问题
D. :属于对称加密算法
E. :一次背包已不安全
【多选题】
关于AES算法的描述中,正确的是( )。
A. :属于公钥密码
B. :由ISO制定
C. :分组长度为128位
D. :密钥长度可以是256位
E. :基于椭圆曲线理论
【多选题】
计算机病毒的特点有( )。
A. :隐蔽性、实时性
B. :分时性、破坏性
C. :潜伏性、隐蔽性
D. :传染性、破坏性
【多选题】
网络钓鱼常用的手段有( )。
A. :利用垃圾邮件
B. :利用假冒网上银行、网上证券网站
C. :利用虚假的电子商务
D. :利用计算机病毒
E. :利用社会工程学
【判断题】
对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
【判断题】
按照《计算机病毒防治管理办法》规定要求,对由计算机病毒所造成系统瘫痪、数据破坏等重大事故,应及时向公安机关报告。
【判断题】
哈希算法是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。
【判断题】
蠕虫具有主动攻击、行踪隐蔽、利用漏洞、造成网络拥塞、降低系统性能、产生安全隐患、反复性和破坏性等特征。
【判断题】
网络蠕虫是一种智能化、自动化的计算机程序,综合了网络攻击、密码学和计算机病毒等技术,是一种必须计算机使用者干预即可运行的攻击程序或代码。
【判断题】
三线程技术就是指一个恶意代码进程同时开启了三个线程,其中一个为主线程,负责远程控制工作,另外两个辅助线程是监视线程和守护线程,监视线程负责检查恶意代码程序是否被删除或被停止自启动。
【判断题】
恶意代码常见的攻击技术包括:进程注入技术、三线程技术、端口复用技术、超级管理技术、端口反向连接技术、缓冲区溢出攻击技术。
【判断题】
恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译能力,增加检测与清除恶意代码的难度。
推荐试题
【单选题】
软件部件的内部实现与外部可访问性的分离,是指软件的( )。
A. 继承性
B. 共享性
C. 封装性
D. 抽象性
【单选题】
单元测试是发现编码错误,集成测试是发现模块的接口错误,确认测试是为了发现功能错误,那么系统测试是为了发现( )的错误。
A. 接口错误
B. 编码错误
C. 性能、质量不合要求
D. 功能错误
【单选题】
软件工程管理对软件项目的开发管理,即对整个软件( )的一切活动的管理。
A. 软件项目
B. 生存期
C. 软件开发计划
D. 软件开发
【单选题】
许多产品的质量问题源于新产品的开发设计阶段,因此在产品( )阶段就应采取有力措施来消灭由于设计原因而产生的质量隐患。
A. 软件评审
B. 软件测试
C. 开发设计
D. 软件度量
【单选题】
下列几种类型中,耦合性最弱的是( )。
A. 内容型
B. 控制型
C. 公共型
D. 数据型
【单选题】
系统因错误而发生故障时,仍然能在一定程度上完成预期的功能,则把该软件称为( )。
A. 软件容错
B. 系统软件
C. 测试软件
D. 恢复测试
【单选题】
瀑布模型的关键不足在于
A. 过于简单
B. 不能适应需求的动态变更
C. 过于灵活
D. 各个阶段需要进行评审
【单选题】
在面向对象软件开发方法中,类与类之间主要有以下结构关系
A. 继承和聚集
B. 继承和一般
C. 聚集和消息传递
D. 继承和方法调用
【单选题】
以下哪一项不是软件危机的表现形式
A. 成本高
B. 生产率低
C. 技术发展快
D. 质量得不到保证
【单选题】
以下哪一项不是面向对象的特征
A. 多态性
B. 继承性
C. 封装性
D. 过程调用
【单选题】
软件可行性研究一般不考虑
A. 是否有足够的人员和相关的技术来支持系统开发
B. 是否有足够的工具和相关的技术来支持系统开发
C. 待开发软件是否有市场、经济上是否合算
D. 待开发的软件是否会有质量问题
【单选题】
软件维护的副作用主要有以下哪几种
A. 编码副作用、数据副作用、测试副作用
B. 编码副作用、数据副作用、调试副作用
C. 编码副作用、数据副作用、文档副作用
D. 编码副作用、文档副作用、测试副作用
【单选题】
软件项目计划一般不包括以下哪项内容
A. 培训计划
B. 人员安排
C. 进度安排
D. 软件开发标准的选择和制定
【单选题】
以下哪一项不属于面向对象的软件开发方法
A. coad方法
B. booch方法
C. jackson方法
D. omt方法
【单选题】
以下哪种测试方法不属于白盒测试技术
A. 基本路径测试
B. 边界值分析测试
C. 循环覆盖测试
D. 逻辑覆盖测试
【单选题】
“软件危机”是指( )
A. 计算机病毒的出现
B. 利用计算机进行经济犯罪活动
C. 软件开发和维护中出现的一系列问题
D. 人们过分迷恋计算机系统
【单选题】
DFD中的每个加工至少需要( )
A. 一个输入流
B. 一个输出流
C. 一个输入或输出流
D. 一个输入流和一个输出流
【单选题】
为了提高模块的独立性,模块之间最好是( )
A. 控制耦合
B. 公共耦合
C. 内容耦合
D. 数据耦合
【单选题】
下面关于PDL语言不正确的说法是( )
A. PDL是描述处理过程怎么做
B. PDL是只描述加工做什么
C. PDL也称为伪码
D. PDL的外层语法应符合一般程序设计语言常用的语法规则
【单选题】
详细设计与概要设计衔接的图形工具是( )
A. DFD图
B. 程序图
C. PAD图
D. SC图
【单选题】
不适合作为数据处理与数据库应用的语言是( )
A. SQL
B. Cobol
C. 4GL
D. Lisp
【单选题】
下列关于功能性注释不正确的说法是( )
A. 功能性注释嵌在源程序中,用于说明程序段或语句的功能以及数据的状态
B. 注释用来说明程序段,需要在每一行都要加注释
C. 可使用空行或缩进,以便很容易区分注释和程序
D. 修改程序也应修改注释
【单选题】
下列关于效率的说法不正确的是( )
A. 效率是一个性能要求,其目标应该在需求分析时给出
B. 提高程序效率的根本途径在于选择良好的设计方法,数据结构与算法
C. 效率主要指处理机时间和存储器容量两个方面
D. 程序的效率与程序的简单性无关
【单选题】
测试的关键问题是( )
A. 如何组织对软件的评审
B. 如何验证程序的正确性
C. 如何采用综合策略
D. 如何选择测试用例
【单选题】
结构化维护与非结构化维护的主要区别在于( )
A. 软件是否结构化
B. 软件配置是否完整
C. 程序的完整性
D. 文档的完整性
【单选题】
软件维护困难的主要原因是( )
A. 费用低
B. 人员少
C. 开发方法的缺陷
D. 得不到用户支持
【单选题】
可维护性的特性中,相互矛盾的是( )
A. 可理解性与可测试性
B. 效率与可修改性
C. 可修改性和可理解性
D. 可理解性与可读性
【单选题】
快速原型是利用原型辅助软件开发的一种新思想,它是在研究( )的方法和技术中产生的。
A. 需求阶段
B. 设计阶段
C. 测试阶段
D. 软件开发的各个阶段
【单选题】
从目前情况来看,增量模型存在的主要问题是( )
A. 用户很难适应这种系统开发方法
B. 该方法的成功率很低
C. 缺乏丰富而强有力的软件工具和开发环境
D. 缺乏对开发过程中的问题和错误具有应付变化的机制
【单选题】
下列文档与维护人员有关的有( )
A. 软件需求说明书
B. 项目开发计划
C. 概要设计说明书
D. 操作手册
【单选题】
( )是为了确保每个开发过程的质量,防止把软件差错传递到下一个过程而进行的工作。
A. 质量检测
B. 软件容错
C. 软件维护
D. 系统容错
【单选题】
表示对象相互行为的模型是( )模型。
A. 动态模型
B. 功能模型
C. 对象模型
D. 静态模型
【单选题】
CASE工具的表示集成是指CASE工具提供相同的( )
A. 编程环境
B. 用户界面
C. 过程模型
D. 硬件/操作系统
【单选题】
在软件开发中,( )是指对将要开发的系统的开发成本进行估算,然后与可能取得的效益进行比较和权衡。
A. 成本—效益分析
B. 可行性分析
C. 结构化分析
D. 软件需求分析
【单选题】
软件开发过程来自用户方面的主要干扰是( )
A. 功能变化
B. 经费减少
C. 设备损坏
D. 人员变化
【单选题】
软件复杂性度量的参数包括( )
A. 结构
B. 问题背景
C. 可重用性
D. 容错性
【单选题】
在 McCall 软件质量度量模型中,( )属于面向软件产品操作。
A. 可维护性
B. 效率
C. 适应性
D. 可互操作性
【单选题】
为了提高软件的可维护性或可靠性而对软件进行的修改称为( )
A. 纠错性维护
B. 适应性维护
C. 完善性维护
D. 预防性维护
【单选题】
面向维护的技术涉及软件开发的( )阶段。
【单选题】
用白盒技术设计测试用例的方法包括( )
A. 边界值分析
B. 条件组合覆盖
C. 因果图
D. 错误推测
