相关试题
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
【多选题】
按传播方式,恶意代码可分为?
A. :病毒
B. :木马
C. :蠕虫
D. :间谍软件
E. :移动代码
【多选题】
以下哪些是缓冲区溢出的保护方法?
A. :强制写正确的代码
B. :通过操作系统使得缓冲区不可执行,从而阻止攻击者殖入攻击代码
C. :在程序指针失效前进行完整性检查
D. :关闭非必要端口或服务
【多选题】
以下基于主机恶意代码防范技术有?
A. :特征检测
B. :沙箱技术
C. :校验和
D. :安全系统
【多选题】
以下属于手机病毒的常见危害的是?
A. :用户信息被窃
B. :传播非法信息
C. :破坏手机软硬件
D. :造成通信网络瘫痪
【多选题】
公开密钥基础设施(PKl)由以下部分组成:( )。
A. :认证中心;登记中心
B. :质检中心
C. :咨询服务
D. :证书持有者;用户;证书库
【多选题】
公钥证书的类型有( )。
A. :客户证书
B. :服务器证书
C. :安全邮件证书
D. :密钥证书
E. :机密证书
【多选题】
计算机病毒的传播方式有( )。
A. :通过共享资源传播
B. :通过网页恶意脚本传播
C. :通过网络文件传输传播
D. :通过电子邮件传播
【多选题】
以下属于木马入侵的常见方法的是( )。
A. :捆绑欺骗
B. :邮件冒名欺骗
C. :危险下载
D. :打开邮件的附件
【多选题】
关于背包加密算法的描述中,正确的是( )。
A. :保证绝对安全
B. :物品总重量公开
C. :背包问题属于NP问题
D. :属于对称加密算法
E. :一次背包已不安全
【多选题】
关于AES算法的描述中,正确的是( )。
A. :属于公钥密码
B. :由ISO制定
C. :分组长度为128位
D. :密钥长度可以是256位
E. :基于椭圆曲线理论
【多选题】
计算机病毒的特点有( )。
A. :隐蔽性、实时性
B. :分时性、破坏性
C. :潜伏性、隐蔽性
D. :传染性、破坏性
【多选题】
网络钓鱼常用的手段有( )。
A. :利用垃圾邮件
B. :利用假冒网上银行、网上证券网站
C. :利用虚假的电子商务
D. :利用计算机病毒
E. :利用社会工程学
【判断题】
对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
【判断题】
按照《计算机病毒防治管理办法》规定要求,对由计算机病毒所造成系统瘫痪、数据破坏等重大事故,应及时向公安机关报告。
【判断题】
哈希算法是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。
【判断题】
蠕虫具有主动攻击、行踪隐蔽、利用漏洞、造成网络拥塞、降低系统性能、产生安全隐患、反复性和破坏性等特征。
【判断题】
网络蠕虫是一种智能化、自动化的计算机程序,综合了网络攻击、密码学和计算机病毒等技术,是一种必须计算机使用者干预即可运行的攻击程序或代码。
【判断题】
三线程技术就是指一个恶意代码进程同时开启了三个线程,其中一个为主线程,负责远程控制工作,另外两个辅助线程是监视线程和守护线程,监视线程负责检查恶意代码程序是否被删除或被停止自启动。
【判断题】
恶意代码常见的攻击技术包括:进程注入技术、三线程技术、端口复用技术、超级管理技术、端口反向连接技术、缓冲区溢出攻击技术。
【判断题】
恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译能力,增加检测与清除恶意代码的难度。
【判断题】
侵入系统是恶意代码实现其恶意目的的充分条件。
【判断题】
计算机病毒由三部分组成:复制传染部件、隐藏部件和破坏部件。
【判断题】
病毒后缀是指一个病毒的种类,是用来区别具体某个家族病毒的某个变种的。
【判断题】
计算机病毒按病毒入侵的方式分为源代码嵌入攻击型、代码取代攻击型、系统修改型和外壳附加型四种。
【判断题】
恶意代码防范方法主要分为两方面:基于主机的恶意代码防范方法和基于网络的恶意代码防范方法。
【判断题】
特洛伊木马成功入侵系统后,安装之后也不会取得管理员权限。
【判断题】
蠕虫既可以在互联网上传播,也可以在局域网上传播。而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大。
【判断题】
Feistel 是密码设计的一个结构,而非一个具体的密码产品。
【判断题】
公开密钥密码体制比对称密钥密码体制更为安全。
【判断题】
我的公钥证书是不能在网络上公开的,否则其他人可能假冒我的身份或伪造我的数字签名。
【判断题】
3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法的加密操作。
【判断题】
常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。
【判断题】
防恶意代码攻击应遵循“木桶原理”,为了统一管理,主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库,以保证同时更新。
推荐试题
【判断题】
擅离职守,导致事故,使公司蒙受损失的公司可给予记过处分
【判断题】
无正当理由,不服从工作分配、调动、指挥,影响正常生产进度的公司可给予留用察看处分
【判断题】
严禁垃圾等杂物投入下水道、厕所及窗外。造成下水道堵塞和他人投诉者罚款人民币200元/次
【判断题】
产品的可靠性是指产品满足使用目的的所具备的技术特性
【判断题】
从质量和企业关系方面看,提高质量是企业生存和发展的保证
【判断题】
由于质量特性是人为变换的结果,因此我们所得到的或确定的质量特性实质上只是相对于顾客需要的一种代用特性。这种变换的准确与否直接影响着顾客的需要能否得到满足
【判断题】
提高质量能带来全社会的效益,但是生产企业的成本会增加。因为质量越高,成本也越高
【判断题】
质量检验阶段是一种事后把关型的质量管理,因此不是一种积极的质量管理方式
【判断题】
质量控制致力于提供质量要求会得到满足的信任
【判断题】
质量改进意味着质量水准的飞跃,标志着质量活动是以一种螺旋式上升的方式不断提高
【判断题】
质量改进就是通过采取各种有效措施,提高产品、过程或体系满足质量要求的能力
【判断题】
关键岗位人员是指管人、管财、管物、管项目、管工程、管投资的简称
【判断题】
出血时,流出的血液量看起来要比实际多,不要慌张、先要确定出血的部位。要说些鼓励的话使其镇静,因为惊慌会加快心跳,出血就会更多。
【判断题】
只有单位才有保护环境的义务,个人没义务保护环境
【判断题】
机动车通过铁路道口时,应按照交通信号灯、交通标志、交通标线或者铁路连接员指挥通行没有交通信号或者指挥人员的,应当遵守“一停、二看、三通过”的原则,在确认安全后通过
【判断题】
在特殊情况下,单位和个人可以挪用、拆除、埋压、圈占消火栓,临时占用消防通道
【判断题】
对工艺纪律检查中发现问题,及时进行纠正,没有必要制定和实施纠正措施。
【判断题】
当在交付或开始使用后发现产品不合格时,组织应采取与不合格的影响或潜在影响的程度相适应的措施。
【判断题】
在不合格品得到纠正之后应对其再次进行验证,以证实符合要求。
【判断题】
劳动合同期满履约评价是根据劳动合同期满履约评价标准,对员工在合同期各年度的履约行为进行评价,并以此作为是否与员工续签劳动合同的依据。
【判断题】
职业资格是指员工在工作期间,通过国务院人力资源和社会保障部组织的统一考试或中国政府认可的国际注册专业资格考试,授予国家职业资格证书或国际注册专业资格证书。
【判断题】
员工取得证书后,应履行相应服务期。员工若在服务期内提出辞职或因违反公司规章制度被辞退,均须按照 《培训协议》承担违约金。
【判断题】
国家工作人员在经济往来中,违反国家规定,收受各种名义的回扣、手续费,应当以受贿罪追究刑事责任。
【判断题】
受贿罪是指国家工作人员利用职务上的便利,索取他人财物的,或者非法收受他人财物,为他人谋取利益的行为
【判断题】
企业负责人一次商务活动出访一般不得超过 2 个国家,出访时间不超过一周
【判断题】
检验和试验状态标识可以分为合格标识和不合格标识
【判断题】
不允许私自增加或者减少工艺过程内容,随意调整工艺顺序
【判断题】
检验人员通过对产品检验和试验状态以适当方式加以标识,标明其经检验和试验是否合格,防止不同状态的产品混放、混用、混装,避免误用未经检验的产品或误用不合格品
【判断题】
检验工作的基本职能是质量把关,所以对任何情况下的产品,均应进行全数检验,以防止不合格品投入使用、转序或交付
【判断题】
危险源是指可能导致死亡、伤害、职业病、财产损失、工业环境破坏或这些情况组合的根源或状态
【判断题】
对员工进行安全教育属于达到本质安全的手段
【判断题】
机械设备脚踏开关应有完备的防护罩且防滑
【判断题】
公司范围内工程项目较多,其中有限空间作业属于危险作业,作业前需要办理危险作业审批手续
