当管理员要求用户的口令必须是字母和数字的组合时，有些用户把口令从ericgolf改成ericgolf123，认为这样既能_答案

【单选题】

当管理员要求用户的口令必须是字母和数字的组合时，有些用户把口令从ericgolf改成ericgolf123，认为这样既能使攻击者无法使用___，又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的，使用组合攻击很容易就能破解。

A. 强行

B. 词典

C. 组合

D. 其他

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

什么自带一份口令字典，可以对网络上主机的超级用户口令进行基于字典的猜测。___

A. 特洛伊木马

B. 口令蠕虫

C. 网络嗅探

D. 重放

查看答案解析

【单选题】

特洛伊木马程序通常有哪些功能___

A. 偷偷截取屏幕映像

B. 截取键盘操作

C. 在键盘中搜索与口令相关的文件

D. 以上都是

查看答案解析

【单选题】

以下选项中，哪个不是强口令必须具备的特征？___

A. 至少包含10个字符

B. 必须包含一个字母、一个数字、一个特殊符号

C. 每5天换一次

D. 字母、数字、特殊符号必须混合起来，而不是简单地添加在首部或尾部

查看答案解析

【单选题】

John the ripper功能强大，运行速度快，可进行哪两个攻击。___

A. 强行；其他

B. 强行；组合

C. 字典；强行

D. 其他；字典

查看答案解析

【单选题】

John the ripper提供了哪些破解模式___

A. 字典文件破译模式

B. 简单破解模式

C. 增强破解模式

D. 以上都是

查看答案解析

【单选题】

以下哪一个是目前实现动态网页的技术？___

A. CBM

B. CUTM

C. CGI

D. CDP

查看答案解析

【单选题】

PHP可以结合( )语言共同使用。___

A. C#

B. Html

C. PTHON

D. C语言

查看答案解析

【单选题】

CGI中最常见的漏洞是由于什么引起的问题？___

A. 技术落后

B. 未验证密码

C. 未验证用户输入参数

D. 中英文输入掺杂

查看答案解析

【单选题】

PHP的安全问题是___

A. 全局变量未初始化漏洞

B. 文件上传功能

C. 库文件引用问题

D. 以上都对

查看答案解析

【单选题】

以下不是PHP可以解析的扩展名是，___

A. psd

B. php

C. php3

D. PHP4

查看答案解析

【单选题】

通过.bak文件扩展名可以获得什么文件源代码。___

A. PHP

B. ASP

C. JPG

D. PSD

查看答案解析

【单选题】

不属于现在常用的防御Web页面盗窃方法的是？___

A. 提高Web页面代码的质量

B. 监视访问日志中快速增长的GET请求

C. 降低Web页面代码的质量

D. 关注新公布的安全漏洞

查看答案解析

【单选题】

对于Web应用开发者，不允许用户提交的内容是，___

A. PHP

B. URL

C. POST数据

D. 查询关键词

查看答案解析

【单选题】

防范SQL注入的可行办法是。___

A. 使用C语言

B. 摒弃SQL语言

C. 改写代码

D. 尽量使用简单的系统

查看答案解析

【单选题】

HTTP攻击可能会导致以下哪种问题___

A. 攻击者可在短时间内注册大量web服务账户

B. 攻击者可以通过反复登录来暴力破解密码

C. 攻击者可以对系统实施SQL注入或其他脚本攻击

D. 以上都是

查看答案解析

【单选题】

关于密码学技术，下列说法正确的是___。

A. 能为数据提供保密性

B. 能为通信业务流信息提供保密性

C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。

D. 以上都是

查看答案解析

【单选题】

按其发展阶段的特性，一般可分为___

A. 古典密码学

B. 近代密码学

C. 现代密码学

D. 以上都是

查看答案解析

【单选题】

对称密码算法又称为___

A. 传统密码算法

B. 单钥加密算法

C. 共享密钥加密算法

D. 以上都是

查看答案解析

【单选题】

以下是对称加密算法的是___

A. DES

B. RC4

C. AES

D. 以上都是

查看答案解析

【单选题】

下列属于身份认证的方法是___

A. 基于口令的认证

B. 基于地址的认证

C. 基于生理特征的认证

D. 以上都是

查看答案解析

【单选题】

认证中心是证书的签发机构，它是KPI的核心，用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___

A. 验证并标识证书申请者的身份

B. 确保CA用于签名证书的非对称密钥的质量

C. 证书材料信息的管理

D. 以上都对

查看答案解析

【单选题】

大多数防火墙规则中的处理方式主要包括___

A. Accept

B. Reject

D. rop

查看答案解析

【单选题】

防火墙可以分为___

A. 包过滤防火墙

B. 代理服务器型防火墙

C. 电路级网关和混合型防火墙

D. 以上都是

查看答案解析

【单选题】

目前比较流行的防火墙配置方案有___

A. 双宿主机模式

B. 屏蔽主机模式

C. 屏蔽子网模式

D. 以上都是

查看答案解析

【单选题】

典型的防火墙产品有___

A. Checkpoint Fire Wall-1

B. 东软NetEye

C. 天融信网络卫士

D. 以上都是

查看答案解析

【单选题】

堆和栈的区别是___

A. 分配和管理方式不同

B. 产生碎片不同

C. 生长方向不同

D. 以上都是

查看答案解析

【单选题】

利用了编程语言自身存在的安全问题的溢出漏洞是。___

A. 堆溢出

B. 格式化串溢出

C. BSS溢出

D. 栈溢出

查看答案解析

【单选题】

下列方式中，不是缓冲区溢出攻击的防御的方法是___

A. 将控制流转移到攻击代码

B. 源码级保护方法

C. 运行期保护方法

D. 阻止攻击代码执行

查看答案解析

【单选题】

下列方式中，是缓冲区溢出的攻击的过程的是？___

A. 加强系统保护

B. 阻止攻击代码执行

C. 在程序的地址空间里安排适当的代码

D. 加强系统保护

查看答案解析

【单选题】

以下属于转移方式的是___

A. 函数指针

B. 激活记录

C. 长跳转缓冲区

D. 以上都是

查看答案解析

【单选题】

数据段分为已初始化的数据段和未初始化的数据段，其中未初始化的数据段的后缀是___

A. .bss

B. .data

C. .text

D. .jpg

查看答案解析

【单选题】

植入代码一般由___按照一定的构造组成。

A. shellcode、返回地址

B. shellcode、返回地址、填充数据

C. shellcode、填充数据

D. 返回地址、填充数据

查看答案解析

【单选题】

以下为植入代码的构造类型的是___

A. NSR型

B. RNS型

C. AR型

D. 以上都是

查看答案解析

【单选题】

当程序运行时，计算机会在内存区域中开辟一段连续的内存块，包括___几部分。

A. 代码段、数据段

B. 代码段、数据段、堆栈段

C. 代码段、堆栈段

D. 数据段、堆栈段

查看答案解析

【单选题】

以下哪些不是程序在内存中的存放形式___。

A. .text

B. .png

C. .data

D. .bss

查看答案解析

【单选题】

当程序运行时，计算机会在内存区域中开辟一段连续的内存块，有哪些部分___

A. 代码段

B. 数据段

C. 堆栈段

D. 以上都是

查看答案解析

【单选题】

下列关于程序运行时，计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是？___

A. 代码段也称文本段

B. 数据段包括已初始化的数据段和未初始化的数据段

C. 栈位于BBS内存段的上边

D. 堆栈段包括堆和栈

查看答案解析

【单选题】

以下中不是堆和栈的主要区别的是？___

A. 分配和管理方式不同

B. 产生碎片不同

C. 分配变量的作用不同

D. 生长方向不同

查看答案解析

【单选题】

下面对栈的说法不正确的是。___

A. 栈是一种常用的缓冲区

B. 栈随着数据的添加或删除而收缩或增长

C. 栈是运行时动态分配，用于存储局部变量的一片连续的内存

D. 栈是一种用来存储函数调用时的临时信息的结构

查看答案解析

【单选题】

哪种溢出漏洞是利用编程语言自身存在的安全问题？___

A. 栈溢出

B. 堆溢出

C. 格式化串溢出

D. BBS溢出

查看答案解析

推荐试题

【多选题】

以下哪个不是ENESTnd试验的排除标准？

A. 临床显著的心动过缓（<50次/分钟）

B. 近期发生过心肌梗死

C. 不稳定性心绞痛病史（过去12个月中）

D. 可控制的糖尿病

查看答案解析

【多选题】

有研究表明，格列卫换用α晶型仿制品治疗，（）明显更低。

A. 无进展生存期

B. 总生存期

C. 质量调整生存年

D. 以上所有选项

查看答案解析

【多选题】

有研究表明，格列卫换用α晶型伊马替尼治疗，患者（）

A. 疾病进展

B. 疗效丧失

C. 不良反应严重

D. 以上所有选项

查看答案解析

【多选题】

有研究表明，格列卫换用α晶型伊马替尼治疗3个月，17%的患者快速进展至（）

A. 慢速期

B. 加速期

C. 急变期

D. 选项2和3

查看答案解析

【多选题】

有研究表明，格列卫一线治疗CML-BC患者长期生存率（）。

A. 高

B. 低

C. 未知

D. 以上所有选项均错误

查看答案解析

【多选题】

有研究表明，格列卫治疗CML-BC患者，（）患者回复至慢性期

A. 0.75

B. 0.68

C. 0.55

D. 0.5

查看答案解析

【多选题】

在服用达希纳最初的2个月，由于骨髓抑制，应每隔（）做一次全血细胞计数，之后可每（）检测一次，或者在有临床指征时进行。

A. 2周，1个月

B. 1周，2个月

C. 3周，1个月

D. 2周，2个月

查看答案解析

【多选题】

在既往TKI研究中，DASISION和GIMEMA0307（nilotinib 1st line）等研究应用（）进行风险评分

A. sokal

B. Hasford

C. EUTOS

D. SAPS

查看答案解析

【多选题】

在既往TKI研究中，ENEST1st研究应用（）进行风险评分

A. sokal

B. Hasford

C. EUTOS

D. SAPS

查看答案解析

【多选题】

在既往TKI研究中，IRIS、ENESTnd和TOPS等研究应用（）进行风险评分

A. sokal

B. Hasford

C. EUTOS

D. SAPS

查看答案解析

【多选题】

早期分子学反应，意味着随后获得MMR率会（）。

A. 更高

B. 更低

C. 无影响

D. 不确定

查看答案解析

【多选题】

早期分子学反应，意味着随后获得深层分子学（MR4.5）率会（）。

A. 更高

B. 更低

C. 无影响

D. 不确定

查看答案解析

【多选题】

中国CML诊疗指南推荐，CML-AP/BC患者初始接受（）治疗

A. 伊马替尼400 mg QD

B. 伊马替尼600 mg QD

C. 伊马替尼400 mg BID

D. 伊马替尼600 mg BID

查看答案解析

【多选题】

中国CML诊疗指南推荐，CML-AP/BC患者经伊马替尼治疗后回复至慢性期，后续可接受（）治疗。

A. 继续应用伊马替尼治疗

B. 干细胞移植（如可行）

C. 继续应用伊马替尼治疗或干细胞移植（如可行）

D. 以上所有选项均错误

查看答案解析

【多选题】

中国CML诊疗指南推荐，CML-AP患者可接受（）治疗。

A. 伊马替尼600mg QD

B. 干细胞移植（如可行）

C. 临床试验（如可行）

D. 以上所欲选项

查看答案解析

【多选题】

绝大多数CML患者会在疾病慢性期被确诊，而在加速期与急变期被确诊的患者只有（）?

A. 5%-10% (*)

B. 40%

C. 50%

D. 60%

查看答案解析

【多选题】

CML慢性期患者的首选治疗方案（）?

A. TKI治疗 (*)

B. 干扰素治疗

C. allo-HSCT

D. 以上均不正确

查看答案解析

【多选题】

CML治疗反应的监测方法包括

A. 全血细胞计数外周血分类

B. 骨髓细胞遗传学分析

C. 实时定量聚合酶链反应检测（RQ-PCR）

D. 以上均正确 (*)

查看答案解析

【多选题】

在ENESTIst研究中，接受达希纳治疗的患者在3个月时达到EMR的比例为

A. 0.93

B. 0.95

C. 0.97

D. 0.99

查看答案解析

【多选题】

在ENESTxtnd研究中,一线达希纳300mg BID治疗反应欠佳或治疗失败后患者允许增加剂量至

A. 350mg BID

B. 400mg BID

C. 450mg BID

D. 500mg BID

查看答案解析

【多选题】

在NOVEL研究中，因AE中断伊马替尼治疗的患者在换用达希纳后AEs缓解的比例？

A. 0.6

B. 0.72

C. 0.79

D. 0.84

查看答案解析

【多选题】

2017ESMO推荐CML治疗3个月BCR-ABL IS >10%达治疗警告时，应对患者

A. 筛查更密切，患者有可能的话换用其他药物治疗

B. 筛查更密切，每月一次

C. 换用其他TKI治疗，继续元TKI治疗或增加伊马替尼的剂量为下一步HCT进行评估

D. 以上都不对

查看答案解析

【多选题】

ENESTnd研究中，伊马替尼组MR4.5累计率不及达希纳治疗组，并且持续证实了MR4.5累计率比达希纳组更低的随访时间为

A. 3年

B. 4年

C. 5年

D. 6年

查看答案解析

【多选题】

2013版中国CML指南推荐：移植后获得CCyR，RQ-PCR监测阳性，应（）。

A. 检测BCR-ABL，选择TKI治疗或参加临床试验

B. 应用免疫抑制剂

C. 供者淋巴细胞输注（DLI）或干扰素（IFN）治疗

D. 有条件进行新药临床试验的单位可行新药试验

查看答案解析

【多选题】

2013中国CML指南推荐，对妊娠期间确诊的女性CML-CP患者，因有时白细胞分离术不能满意地控制血小板计数，故可予以（）抗凝。

A. 阿司匹林

B. 低分子肝素

C. 维生素K3

D. 以上所有选项均错误

查看答案解析

【多选题】

BCR-ABL在白血病形成与疾病进展中的作用包括（）。

A. 细胞增殖，抑制凋亡

B. 粘附性降低/迁移增加

C. 降解调控蛋白

D. 削弱DNA复制

查看答案解析

【多选题】

CML的分期为（）。

A. 慢性期

B. 急变期

C. 加速期

D. 所有选项均不正确

查看答案解析

【多选题】

"CML患者TFR的警告因素包括

A. TKI耐药史或晚期CML

B. BCR-ABL1 突变

C. 非典型 BCR-ABL1 转录本

D. 儿童CML

查看答案解析

【多选题】

CML患者TFR相关益处包括

A. 缓解对长期不良反应的担忧

B. 怀孕风险

C. 减少经济负担

D. 更加积极主动

查看答案解析

【多选题】

CML慢性期患者定义需要满足下列标准：（）。

A. 血液与骨髓中的原始细胞<10%

B. 未达到诊断加速期和急变期的标准

C. 血小板>100x109/L

D. 以上所有选项均错误

查看答案解析

【多选题】

CML诊断时所需检查包括（）。

A. 外周血涂片

B. 骨髓穿刺与骨髓活检

C. 细胞遗传学与分子学检测方法

D. 以上所有选项均错误

查看答案解析

【多选题】

ENESTFreedom对持续深层分子学反应的定义为：最近4次PCR评估中，

A. 最近一次的评估结果不劣于MR4

B. 最近一次的评估结果不劣于MR4.5

C. MR4和MR4.5之间≤2项评估

D. MR4和MR4.5之间≤1项评估

查看答案解析

【多选题】

ENESTFreedom研究中，无治疗生存期指进入TFR后至首次发生（）的时间

A. 未实现MMR

B. 未实现MR4.5

C. 任何情况下重启尼洛替尼治疗

D. 疾病进展为加速期/白血病急变期

查看答案解析

【多选题】

ENESTnd研究中，排除（）类型的患者。

A. 临床显著的心动过缓

B. 近期的心肌梗死

C. 充血性心脏衰竭

D. 不稳定型心绞痛

查看答案解析

【多选题】

ENESTnd研究中的分组有（）。

A. 达希纳300mg BID

B. 达希纳400mg BID

C. 伊马替尼400mg QD

D. 伊马替尼400mg BID

查看答案解析

【多选题】

NCCN指南推荐：伊马替尼治疗中疾病进展至AP期的患者，可采取（）治疗。

A. 临床试验

B. 达沙替尼140mg/d或尼洛替尼400mg BID

C. HSCT（如可行）

D. 停药

查看答案解析

【多选题】

NCCN指南推荐：伊马替尼治疗中疾病进展至BC期的患者，可采取（）治疗。

A. 临床试验

B. AML或ALL诱导化疗+TKI后HSCT（如可行）

C. TKI后HSCT（如可行）

D. 以上所有选项均错误

查看答案解析

【多选题】

Sokal评分是CML预后评估的一种方式，以下正确的包括（）

A. Sokal评分用于CML的预后评估

B. "Sokal评分<0.8

C. "Sokal评分在0.8~1.2之间

D. Sokal评分>1.2是高危患者

查看答案解析

【多选题】

TKI治疗均的CV风险管理中，属于不可更改的因素有（）。

A. 年龄

B. 性别

C. 家族史

D. 血脂

查看答案解析

【多选题】

TKI治疗均的CV风险管理中，属于可更改的因素有（）。

A. 高血压

B. 吸烟

C. 糖尿病

D. 饮食

查看答案解析