【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
A. 1
B. 2
C. 3
D. 4
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
推荐试题
【判断题】
化学泡沫灭火器一般用于扑救带电设备及C类和D类的火灾。
A. 对
B. 错
【判断题】
丝绸制品在收藏时容易受虫蛀,因此需放置樟脑丸防虫。
A. 对
B. 错
【判断题】
酸碱灭火器一般用于扑救B类物质(石油)燃烧的火灾。
A. 对
B. 错
【判断题】
白兰地是果酒、低度酒。
A. 对
B. 错
【判断题】
热塑性塑料的废旧制品可以回收再利用。
A. 对
B. 错
【判断题】
商品学起源于中国。
A. 对
B. 错
【判断题】
呼吸作用对水果蔬菜的存储不利,应完全遏止果蔬的呼吸作用。
A. 对
B. 错
【判断题】
GB18168-2000表示2000年发布的第18168号推荐性国家标准。
A. 对
B. 错
【单选题】
一切国家机关、武装力量、政党、社会团体、___都有保守国家秘密的义务。
A. 国家公务员
B. 共产党员
C. 企业事业单位和公民
【单选题】
各级机关、单位对产生的国家秘密事项,应当按照___及时确定密级。
A. 保密法实施办法
B. 保密规章制度
C. 国家秘密及其密级具体范围的规定
【单选题】
一份文件为机密级,保密期限是20年,应当标注为___。
A. 机密20年
B. 20年★机密
C. 机密★20年
【单选题】
某文件标注“绝密★”,除另有规定外,标识该文件保密期限最长不超过___。
A. 30年
B. 20年
C. 10年
【单选题】
涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并___。
A. 登记销毁
B. 订卷归档
C. 办理移交手续
【单选题】
变更密级或解密,应由___。
A. 密件使用单位决定
B. 原定密机关、单位决定,也可以由其上级机关决定
C. 国家保密行政管理部门制定的单位决定
【单选题】
传递绝密级秘密载体,___。
A. 只能通过机要交通递送
B. 只能通过机要通信递送
C. 必须通过机要交通、机要通信或派人直接递送
【单选题】
销毁秘密文件、资料要履行___手续,并由两名以上工作人员到指定场所监销。
A. 审批、登记
B. 交接
C. 清退
【单选题】
储存国家秘密信息的介质,应按所储存信息的___密级标明密级,并按相应的密级文件进行管理。
A. 最高
B. 最低
C. 相应
【单选题】
涉密场所应当按照国家有关规定经相关部门的安全技术检测,与境外机构、人员住所保持___的安全距离。
A. 300米
B. 1000米
C. 相应
【单选题】
计算机信息系统的保密管理应当实行___制,由使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。
A. 分工负责
B. 单位负责
C. 领导责任
【单选题】
乙级资质单位可在全国范围内从事信息系统集成业务的最高密级为___。
A. 秘密级
B. 机密级
C. 绝密级
【单选题】
涉密计算机信息系统不得与国际互联网或其他公共信息网络连接,必须实行___。
A. 防火墙隔离
B. 物理隔离
C. 逻辑隔离
【单选题】
储存过国家秘密的信息介质可以___密级使用。
A. 提高
B. 降低
C. 解除
【单选题】
违反《中华人民共和国保守国家秘密法》的规定,___泄露国家秘密,情节严重的,依照刑法有关规定追究刑事责任。
A. 故意
B. 故意或过失
C. 过失
【单选题】
某领导外出时提包被窃,找回后发现包内钱物丢失,泄密文件完整无缺。这一事件___。
A. 属于泄密事件
B. 不应视为泄密事件
C. 在不能证明文件未被不应知悉者知悉时,按泄密事件处理
【单选题】
过失泄露绝密级___件、机密级( )件或秘密级( )件的,应予立案。
A. 1,2,3
B. 1,3,3
C. 1,3,4
【单选题】
现行《中华人民共和国保守国家秘密法》是由第十一届全国人大常委会第十四次会议于___修订通过的。
A. 1988年9月5日
B. 2010年4月29日
C. 1989年5月1日
【单选题】
国家秘密的本质属性是___。
A. 依照法律程序而定
B. 关系国家安全和利益
C. 在一定时间内保密
【单选题】
下列不属于我国刑法规定的保守国家秘密有关罪名的是___。
A. 奸细罪
B. 为境外的机构、组织、人员非法提供国家秘密罪
C. 非法获取、持有国家秘密罪
【单选题】
某文件为秘密级,该文件的保密期限最长可以确定为___。
A. 24个月
B. 5年
C. 10年
【单选题】
国家秘密___被境外人员知悉。
A. 不能
B. 可以
C. 经批准后可以
【单选题】
涉密打印机与涉密计算机之间___。
A. 采用无线连接方式应当严格遵守规定
B. 不能采用无线连接方式
C. 可以采用无线连接方式
【单选题】
对于《资质证书》管理,以下说法不正确的是___。
A. 《资质证书》应当在期满前3个月向作出审批决定的保密行政管理部门提出延续申请。
B. 机关、单位委托资质单位从事涉密信息系统集成业务,应当查验其《资质证书》。
C. 《资质证书》经保密行政管理部门批准后,可以出借。
【单选题】
涉密载体及设备保密防护包括___。
A. 防复印、磁介质载体防护、涉密物品管控防护
B. 涉密物品管控防护、无线通信信号屏蔽
C. 防复印、有线通信安全保密
【单选题】
以下不属于侵犯国家秘密犯罪的是___。
A. 为境外窃取、刺探、收买、非法提供国家秘密、情报罪
B. 非法侵入计算机信息系统罪
C. 非法获取国家秘密罪
【单选题】
以下不属于保密违法案件查处主要内容的是___。
A. 情况通报
B. 查明案情
C. 及时补救
【单选题】
对保密行政管理部门资质管理相关决定有异议的,可以在收到决定之日起___个工作日内,向国家保密行政管理部门申请复议。
A. 30
B. 45
C. 60
【单选题】
涉密信息系统集成业务部门负责人对部门的保密管理负___责任。
A. 全面
B. 具体领导和监督
C. 直接领导
【单选题】
秘密级计算机口令长度应不少于___位。
A. 4
B. 5
C. 8
【单选题】
___的涉密信息系统集成项目,应当按照法定程序审批后申请保密专利。
A. 秘密级
B. 机密级
C. 秘密级和机密级
【单选题】
关于国家秘密载体销毁的程序及有关规定正确的是___。
A. 只要通过本单位主管部门审核批准,可立即进行销毁
B. 应将需要销毁的国家秘密载体送交销毁工作机构或者保密行政管理部门指定的承销单位销毁,并派专人现场监销
C. 送销国家秘密载体,应当分类封装,送达保密行政管理部门指定的承销单位,无需派专人现场监销