【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
【多选题】
按传播方式,恶意代码可分为?
A. :病毒
B. :木马
C. :蠕虫
D. :间谍软件
E. :移动代码
【多选题】
以下哪些是缓冲区溢出的保护方法?
A. :强制写正确的代码
B. :通过操作系统使得缓冲区不可执行,从而阻止攻击者殖入攻击代码
C. :在程序指针失效前进行完整性检查
D. :关闭非必要端口或服务
【多选题】
以下基于主机恶意代码防范技术有?
A. :特征检测
B. :沙箱技术
C. :校验和
D. :安全系统
【多选题】
以下属于手机病毒的常见危害的是?
A. :用户信息被窃
B. :传播非法信息
C. :破坏手机软硬件
D. :造成通信网络瘫痪
【多选题】
公开密钥基础设施(PKl)由以下部分组成:( )。
A. :认证中心;登记中心
B. :质检中心
C. :咨询服务
D. :证书持有者;用户;证书库
【多选题】
公钥证书的类型有( )。
A. :客户证书
B. :服务器证书
C. :安全邮件证书
D. :密钥证书
E. :机密证书
【多选题】
计算机病毒的传播方式有( )。
A. :通过共享资源传播
B. :通过网页恶意脚本传播
C. :通过网络文件传输传播
D. :通过电子邮件传播
【多选题】
以下属于木马入侵的常见方法的是( )。
A. :捆绑欺骗
B. :邮件冒名欺骗
C. :危险下载
D. :打开邮件的附件
【多选题】
关于背包加密算法的描述中,正确的是( )。
A. :保证绝对安全
B. :物品总重量公开
C. :背包问题属于NP问题
D. :属于对称加密算法
E. :一次背包已不安全
【多选题】
关于AES算法的描述中,正确的是( )。
A. :属于公钥密码
B. :由ISO制定
C. :分组长度为128位
D. :密钥长度可以是256位
E. :基于椭圆曲线理论
【多选题】
计算机病毒的特点有( )。
A. :隐蔽性、实时性
B. :分时性、破坏性
C. :潜伏性、隐蔽性
D. :传染性、破坏性
【多选题】
网络钓鱼常用的手段有( )。
A. :利用垃圾邮件
B. :利用假冒网上银行、网上证券网站
C. :利用虚假的电子商务
D. :利用计算机病毒
E. :利用社会工程学
【判断题】
对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
【判断题】
按照《计算机病毒防治管理办法》规定要求,对由计算机病毒所造成系统瘫痪、数据破坏等重大事故,应及时向公安机关报告。
【判断题】
哈希算法是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。
【判断题】
蠕虫具有主动攻击、行踪隐蔽、利用漏洞、造成网络拥塞、降低系统性能、产生安全隐患、反复性和破坏性等特征。
【判断题】
网络蠕虫是一种智能化、自动化的计算机程序,综合了网络攻击、密码学和计算机病毒等技术,是一种必须计算机使用者干预即可运行的攻击程序或代码。
【判断题】
三线程技术就是指一个恶意代码进程同时开启了三个线程,其中一个为主线程,负责远程控制工作,另外两个辅助线程是监视线程和守护线程,监视线程负责检查恶意代码程序是否被删除或被停止自启动。
【判断题】
恶意代码常见的攻击技术包括:进程注入技术、三线程技术、端口复用技术、超级管理技术、端口反向连接技术、缓冲区溢出攻击技术。
【判断题】
恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译能力,增加检测与清除恶意代码的难度。
【判断题】
侵入系统是恶意代码实现其恶意目的的充分条件。
推荐试题
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员检查办法》的规定,专职安全员应提出需要向有关部门上报并查处的生产经营单位名单和事故隐患情况
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员检查办法》的规定,隐患上报单样式应由各区县安全监管局统一制定
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员检查办法》的规定,乡镇、街道(园区)应制定隐患上报单,对上报情况进行归档保存
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员检查办法》的规定,北京市安全生产监督管理局专职安全员信息化管理系统向每个区县开放端口,作为检查数据填报的专用通道
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,专职安全员具有安全监管行政机关公务员身份,行使安全生产行政执法职责
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,专职安全员招聘工作可以委托区县人事考试机构承担
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,专职安全员笔试命题和考试时间等事宜由北京市安全监管局与有关人事考试机构协商
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,各区县安全监管局应根据本区县(开发区)的招聘计划向劳务派遣企业发布招聘公告
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,专职安全员报名过程中,要对报考人员的资格条件进行审查并确保报考人员提交有关材料真实、有效
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,报考人员信息统计录入以后,应上报市安全监管局并向负责命题的人事考试部门上报试卷预订单
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,区县(开发区)安全监管局应按照规定的时间和方式向报考人员发放准考证
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,报考人员数量达不到实际招聘人数的,可增加二次报名,仍达不到规定数量的,应调整实际招考人数或取消该招聘计划
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,笔试考试组织实施前,应对相关参与人员进行培训并提出要求
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,凡体检或政治审查中不符合要求的报考人员,应及时取消应聘资格。各区县(开发区)安全生产监管局可以根据空缺名额,按照考试成绩依次等额递补
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,公示期满,对没有问题或者反映问题不影响录用的,可组织签订聘用协议
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,公示期满,对存在严重问题的,应该取消应聘资格
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,拟录用人员在12月中旬参加全市统一的业务考核。补考未通过的,可以再安排一次补考
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,劳动合同签订应符合《劳动合同法》相关规定
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,区县安全监管局可以把招聘的专职安全员分配至本局各部门正式上岗
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,专职安全员实行试用期制度。试用期满合格的,继续聘任,续签劳动合同;试用期不合格的,取消聘任,不再续签劳动合同
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员招聘工作暂行办法》的规定,市、区两级安全监管部门的纪检监察机构应加强对专职安全员招聘工作的监督
【判断题】
依据《北京市乡镇、街道(园区)安全生产优秀专职安全员评选表彰暂行办法》的规定,拟评定优秀专职安全员名单公示期间,拟评定为优秀专职安全员人选被投诉,不符合评选标准并被查证属实的,取消评优资格
【判断题】
《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》是根据市政府办公厅《关于在全市乡镇、街道(园区)建立安全生产专职安全员队伍的意见》 ,结合工作实际制定的
【判断题】
根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,各乡镇、街道(园区)使用的专职安全员工作时间以外可以穿着工作服
【判断题】
根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,专职安全员每年接受在岗教育和培训的重点内容只包括法律法规和危险化学品、建设施工、职业卫生、特种设备、机械等专业技术知识
【判断题】
根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,各乡镇、街道(园区)应落实专职安全员党团组织和工会建设,必要时可成立党支部(委员会),加强专职安全员的思想政治建设,开展相关组织活动,发挥党员团员和工会会员的作用
【判断题】
根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,区县(开发区)安全监管局与乡镇、街道(园区)共同实施对专职安全员的绩效考核评议
【判断题】
根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,区县(开发区)安全监管局与乡镇、街道(园区)对专职安全员的绩效考核评议采取季考核与年考核并行的机制
【判断题】
根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,由乡镇、街道(园区)每月和年底提交相应考核等次专职安全员人员名单
【判断题】
根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,专职安全员的考核名单由北京市安全监管局批准并执行相应的奖励
【判断题】
根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,专职安全员的考核,区县(开发区)安全监管局也可以分配一定的优秀考核等次的名额比例,由区县(开发区)安全监管局直接进行考核确定
【判断题】
根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,专职安全员的考核中内勤岗和外勤岗可统一考核标准
【判断题】
根据《北京市乡镇、街道(园区)安全生产专职安全员管理暂行办法》规定,各区县(开发区)不可在确定的专职安全员经费总额的范围内,预留一部分经费作为绩效奖金
【判断题】
依据《北京市乡镇、街道(园区)安全生产专职安全员检查办法》的规定,专职安全员检查工作应遵循公正、公开、公平的原则
【判断题】
对同一家生产经营单位进行多次检查的,累计检查次数计入年度检查任务
【判断题】
专职安全员个人年度检查任务完成情况应该作为个人年度考核的基本参考依据
【判断题】
安全生产检查队年度检查任务完成情况应该作为乡镇、街道(园区)年度安全生产考核的基本参考依据
【判断题】
专职安全员应在现场将安全生产事故隐患用笔记录下来,作为隐患认定的依据
【判断题】
专职安全员应在检查结束后,集中向被检查单位反馈检查情况,并告知处理措施
【判断题】
安全生产监督管理部门应当加强对监督检查人员的冶金专业知识培训,提高行政执法能力
