不属于现在常用的防御Web页面盗窃方法的是？____答案

【单选题】

不属于现在常用的防御Web页面盗窃方法的是？___

A. 提高Web页面代码的质量

B. 监视访问日志中快速增长的GET请求

C. 降低Web页面代码的质量

D. 关注新公布的安全漏洞

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

对于Web应用开发者，不允许用户提交的内容是，___

A. PHP

B. URL

C. POST数据

D. 查询关键词

查看答案解析

【单选题】

防范SQL注入的可行办法是。___

A. 使用C语言

B. 摒弃SQL语言

C. 改写代码

D. 尽量使用简单的系统

查看答案解析

【单选题】

HTTP攻击可能会导致以下哪种问题___

A. 攻击者可在短时间内注册大量web服务账户

B. 攻击者可以通过反复登录来暴力破解密码

C. 攻击者可以对系统实施SQL注入或其他脚本攻击

D. 以上都是

查看答案解析

【单选题】

关于密码学技术，下列说法正确的是___。

A. 能为数据提供保密性

B. 能为通信业务流信息提供保密性

C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。

D. 以上都是

查看答案解析

【单选题】

按其发展阶段的特性，一般可分为___

A. 古典密码学

B. 近代密码学

C. 现代密码学

D. 以上都是

查看答案解析

【单选题】

对称密码算法又称为___

A. 传统密码算法

B. 单钥加密算法

C. 共享密钥加密算法

D. 以上都是

查看答案解析

【单选题】

以下是对称加密算法的是___

A. DES

B. RC4

C. AES

D. 以上都是

查看答案解析

【单选题】

下列属于身份认证的方法是___

A. 基于口令的认证

B. 基于地址的认证

C. 基于生理特征的认证

D. 以上都是

查看答案解析

【单选题】

认证中心是证书的签发机构，它是KPI的核心，用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___

A. 验证并标识证书申请者的身份

B. 确保CA用于签名证书的非对称密钥的质量

C. 证书材料信息的管理

D. 以上都对

查看答案解析

【单选题】

大多数防火墙规则中的处理方式主要包括___

A. Accept

B. Reject

D. rop

查看答案解析

【单选题】

防火墙可以分为___

A. 包过滤防火墙

B. 代理服务器型防火墙

C. 电路级网关和混合型防火墙

D. 以上都是

查看答案解析

【单选题】

目前比较流行的防火墙配置方案有___

A. 双宿主机模式

B. 屏蔽主机模式

C. 屏蔽子网模式

D. 以上都是

查看答案解析

【单选题】

典型的防火墙产品有___

A. Checkpoint Fire Wall-1

B. 东软NetEye

C. 天融信网络卫士

D. 以上都是

查看答案解析

【单选题】

堆和栈的区别是___

A. 分配和管理方式不同

B. 产生碎片不同

C. 生长方向不同

D. 以上都是

查看答案解析

【单选题】

利用了编程语言自身存在的安全问题的溢出漏洞是。___

A. 堆溢出

B. 格式化串溢出

C. BSS溢出

D. 栈溢出

查看答案解析

【单选题】

下列方式中，不是缓冲区溢出攻击的防御的方法是___

A. 将控制流转移到攻击代码

B. 源码级保护方法

C. 运行期保护方法

D. 阻止攻击代码执行

查看答案解析

【单选题】

下列方式中，是缓冲区溢出的攻击的过程的是？___

A. 加强系统保护

B. 阻止攻击代码执行

C. 在程序的地址空间里安排适当的代码

D. 加强系统保护

查看答案解析

【单选题】

以下属于转移方式的是___

A. 函数指针

B. 激活记录

C. 长跳转缓冲区

D. 以上都是

查看答案解析

【单选题】

数据段分为已初始化的数据段和未初始化的数据段，其中未初始化的数据段的后缀是___

A. .bss

B. .data

C. .text

D. .jpg

查看答案解析

【单选题】

植入代码一般由___按照一定的构造组成。

A. shellcode、返回地址

B. shellcode、返回地址、填充数据

C. shellcode、填充数据

D. 返回地址、填充数据

查看答案解析

【单选题】

以下为植入代码的构造类型的是___

A. NSR型

B. RNS型

C. AR型

D. 以上都是

查看答案解析

【单选题】

当程序运行时，计算机会在内存区域中开辟一段连续的内存块，包括___几部分。

A. 代码段、数据段

B. 代码段、数据段、堆栈段

C. 代码段、堆栈段

D. 数据段、堆栈段

查看答案解析

【单选题】

以下哪些不是程序在内存中的存放形式___。

A. .text

B. .png

C. .data

D. .bss

查看答案解析

【单选题】

当程序运行时，计算机会在内存区域中开辟一段连续的内存块，有哪些部分___

A. 代码段

B. 数据段

C. 堆栈段

D. 以上都是

查看答案解析

【单选题】

下列关于程序运行时，计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是？___

A. 代码段也称文本段

B. 数据段包括已初始化的数据段和未初始化的数据段

C. 栈位于BBS内存段的上边

D. 堆栈段包括堆和栈

查看答案解析

【单选题】

以下中不是堆和栈的主要区别的是？___

A. 分配和管理方式不同

B. 产生碎片不同

C. 分配变量的作用不同

D. 生长方向不同

查看答案解析

【单选题】

下面对栈的说法不正确的是。___

A. 栈是一种常用的缓冲区

B. 栈随着数据的添加或删除而收缩或增长

C. 栈是运行时动态分配，用于存储局部变量的一片连续的内存

D. 栈是一种用来存储函数调用时的临时信息的结构

查看答案解析

【单选题】

哪种溢出漏洞是利用编程语言自身存在的安全问题？___

A. 栈溢出

B. 堆溢出

C. 格式化串溢出

D. BBS溢出

查看答案解析

【单选题】

下面关于堆溢出，说法不正确的是___

A. 存放全局和静态的未初始化变量，其分配比较简单，变量与变量之间是持续存放的，没有保留空间

B. 堆溢出的工作方式几乎与栈溢出的工作方式相同

C. 堆溢出没有压栈和入栈的操作

D. 堆溢出是分配和回收内存

查看答案解析

【单选题】

植入代码一般由几种元素按照一定的构造类型组成？___

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

下列构造类型中，不是植入代码的构造类型的是___

A. BBS型

B. NSR型

C. RNS型

D. AR型

查看答案解析

【单选题】

缓冲区溢出攻击的过程中，攻击时所针对的缓冲区溢出的程序空间可以为任意空间，但因不同地方程序空间的突破方式和内存空间的定位差异，也就产生了多种转移方式，哪种方式需要先找到一个可供溢出的缓冲区___

A. 长跳转缓冲区

B. 函数指针

C. 激活记录

D. 函数指针和激活记录

查看答案解析

【单选题】

___是植入代码的核心组成部分，是一段能完成特殊任务的自包含的二进制码。

A. 返回地址

B. shellcode

C. 填充数据

D. 植入代码的构造类型

查看答案解析

【单选题】

为了应对日益严重的安全威胁，人们开发出了各种技术来保护珍贵的信息资产，包括___

A. 防火墙

B. 加密与取证

C. 日志和审计

D. 以上都是

查看答案解析

【单选题】

既能为数据提供保密性，也能为通信业务流信息提供保密性的是___

A. 密码学技术

B. 防火墙

C. 蜜罐

D. 身份认证

查看答案解析

【单选题】

鉴于单表置换密码体制存在的弱点，密码学家维吉尼亚给出一种多表式密码，其中C[i]=（M[i]+K[i]）mod26。当K为一个字母时表示___

A. 古代密码

B. 凯撒密码

C. 近代密码

D. 现代密码

查看答案解析

【单选题】

为密码通信能够采用在线加密技术提供前提条件的是？___

A. 爱因斯坦发明了电灯

B. 法拉第发现了磁场

C. 惠斯顿发明了电机

D. 弗纳姆发明了弗纳姆密码

查看答案解析

【单选题】

BOF是一种简单但又十分实用的蜜罐，它可以不运行在以下哪个操作系统___

A. Windows3.0

B. Windows95

C. Windows98

D. Windows4.0

查看答案解析

【单选题】

以下蜜罐工具，实际运行中风险最低的是。___

A. 欺骗工具包

B. 幽灵

C. 自制蜜罐

D. BOF

查看答案解析

【单选题】

哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击？___

A. 分析型蜜罐

B. 测量型蜜罐

C. 外观型蜜罐

D. 牺牲型蜜罐

查看答案解析

推荐试题

【判断题】

因工作原因需短时移动或拆除遮栏(围栏)、标示牌时，应有人监护。完毕后应立即恢复。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

大风天气巡线，应沿线路上风侧前进，以免触及断落的导线。事故巡视应始终认为线路带电，保持安全距离。夜间巡线，应沿线路内侧进行。( ) 答案：错误

A. 对

B. 错

查看答案解析

【判断题】

地震、台风、洪水、泥石流等灾害发生时，巡视人员与派出部门之间应保持通信联络。( ) 答案：错误

A. 对

B. 错

查看答案解析

【判断题】

单人巡视，禁止攀登杆塔和配电变压器台架。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

无论高压配电线路、设备是否带电，巡视人员不得单独移开或越过遮栏；若有必要移开遮栏时，应工区领导同意，并保持表3-1规定的安全距离。( ) 答案：错误

A. 对

B. 错

查看答案解析

【判断题】

配电站、开闭所、箱式变电站等的钥匙至少应有三把，一把专供紧急时使用，一把专供运维人员使用。其他可以借给经批准的高压设备巡视人员和经批准的检修、施工队伍的工作负责人使用，但应登记签名，巡视或工作结束后立即交还。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

低压配电网巡视时，禁止触碰裸露带电部位。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

倒闸操作有就地操作和遥控操作两种方式。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

监护操作时，应由对设备较为熟悉者作操作人。( ) 答案：错误

A. 对

B. 错

查看答案解析

【判断题】

经设备运维管理单位考试合格、批准的检修人员，可进行配电线路、设备的单人操作。( ) 答案：错误

A. 对

B. 错

查看答案解析

【判断题】

实行单人操作的设备、项目及操作人员需经设备运维管理单位及调度控制中心批准。( ) 答案：错误122. 短时间退出防误操作闭锁装置，由配电运维班班长批准，并应按程序尽快投入。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

倒闸操作时发令人和受令人应先互报单位和姓名，发布指令的全过程(包括对方复诵指令)和听取指令的报告时，高压指令和低压指令应录音并做好记录。( ) 答案：错误

A. 对

B. 错

查看答案解析

【判断题】

工作班组的现场操作，在完成操作后应做好记录。( ) 答案：错误

A. 对

B. 错

查看答案解析

【判断题】

操作票应用黑色或蓝色的钢(水)笔或圆珠笔逐项填写。操作票票面上的时间、地点、线路名称、杆号(位置)、设备双重名称、动词等关键字，若有个别错、漏字需要修改、补充时，应使用规范的符号，字迹应清楚。( ) 答案：错误

A. 对

B. 错

查看答案解析

【判断题】

操作票应事先连续编号，计算机生成的操作票应在正式出票前连续编号，操作票按编号顺序使用。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

现场倒闸操作应执行唱票、复诵制度，宜全过程录音。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

操作人应按操作票填写的顺序逐项操作，每操作完一项，应检查确认后做一个“√”记号，全部操作完毕后进行复查。复查确认后，受令人应立即汇报发令人。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

监护操作时，操作人在操作过程中不得有任何未经监护人同意的操作行为。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

任何人不得解除闭锁装置。( ) 答案：错误

A. 对

B. 错

查看答案解析

【判断题】

配电设备操作后无法看到设备实际位置时，应通过间接方法来判断设备位置。判断时，至少应有两个非同样原理或非同源的指示发生对应变化，且所有这些确定的指示均已同时发生对应变化，方可确认该设备已操作到位。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

单人操作、检修人员在倒闸操作过程中禁止解锁；若需解锁，应待增派运维人员到现场，履行手续后处理。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

操作没有机械传动的断路器(开关)、隔离开关(刀闸)或跌落式熔断器，应使用绝缘棒。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

配电线路和设备停电后，在未拉开有关隔离开关(刀闸)和做好安全措施前，不得触及线路和设备或进入遮栏(围栏)，以防突然来电。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

操作人员接触低压金属配电箱(表箱)前应先验电。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

待砍剪的树木下方和倒树范围内不得有人逗留。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

砍剪山坡树木应做好防止树木向下弹跳接近线路的措施。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

风力超过5级时，禁止砍剪高出或接近带电线路的树木。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

在土质松软处挖坑，应有防止塌方措施，如加挡板、撑木等。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

雷电时，禁止线路杆塔上作业。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

居民区和交通道路附近立、撤杆，应设警戒范围或警告标志，并派人看守。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

立、撤杆时，除指定人员外,禁止基坑内有其他无关人员。( ) 答案：错误

A. 对

B. 错

查看答案解析

【判断题】

使用固定式抱杆立、撤杆，抱杆基础应平整坚实，缆风绳应分布合理、受力均匀。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

在10kV带电设备附近立、撤杆塔，杆塔、拉线、临时拉线、起重设备、起重绳索应与带电设备保持的最小安全距离为1m。( ) 答案：错误

A. 对

B. 错

查看答案解析

【判断题】

杆塔上有人时，可以调整但禁止拆除拉线。( ) 答案：错误

A. 对

B. 错

查看答案解析

【判断题】

工作前应检查确认放线、紧线与撤线工具及设备符合要求。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

处理放线、紧线过程中卡、挂现象时操作人员应站在卡线处外侧，用手拉、推导线。( ) 答案：错误

A. 对

B. 错

查看答案解析

【判断题】

放、撤导线应有人监护，注意与高压导线的安全距离，并采取措施防止与低压带电线路接触。( ) 答案：正确

A. 对

B. 错

查看答案解析

【判断题】

架空绝缘导线可视为绝缘设备，作业人员在做好相应的安全措施后可直接接触或接近。( ) 答案：错误

A. 对

B. 错

查看答案解析

【判断题】

邻近带电线路工作时，人体、导线、施工机具等与带电线路的距离如满足表5-1的规定，作业地点的导线、绞车等牵引工具可不用接地。( ) 答案：错误

A. 对

B. 错

查看答案解析

【判断题】

在带电线路上方进行交叉跨越档内松紧、降低或架设导线的检修及施工，应采取防止导线跳动或过牵引与带电线路接近至表5-1规定的安全距离的措施。( ) 答案：错误

A. 对

B. 错

查看答案解析