【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
A. 1
B. 2
C. 3
D. 4
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
A. 攻击
B. 防御
C. 欺骗
D. 入侵
【单选题】
病毒程序一般由几个模块组成___
A. 1
B. 2
C. 3
D. 4
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
计算机病毒是一种___。
A. 木马
B. 程序
C. 软件
D. 细菌
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
推荐试题
【多选题】
A 类计算机机房选址安全要求是___。
A. 应将其置于建筑物的安全区内
B. 应避开重盐害地区
C. 应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁
D. ,应避开强电磁场的干扰
【多选题】
计算机机房装饰材料应具有以下特点:___。
A. 难燃材料
B. 非燃材料
C. 防潮
D. 吸音
【多选题】
计算机机房活动地板下的建筑地面应___。
A. 平整
B. 光洁
C. 防潮
D. 防尘
【多选题】
A、B 类计算机机房供电电源安全要求是___。
A. 计算站应设专用可靠的供电线路
B. 计算机系统的电源设备应提供稳定可靠的电源
C. 供电电源设备的容量应具有一定的余量
D. 计算机系统独立配电时,宜采用干式变压器
【多选题】
计算机系统中,从分电盘到计算机系统的各种设备的电缆应为___的电缆。
A. 耐燃
B. 铜芯
C. 屏蔽
D. 铝芯
【多选题】
对 A、B 类计算机机房,下列说法正确的是___。
A. 计算机机房应采用专用空调设备
B. 计算机机房应采用专用的地线
C. 计算机机房的空调系统的主要设备应有备份
D. 空调设备在能量上应有一定的余量
【多选题】
A 类安全机房应备有卤代烷___灭火器。
A. 1200
B. 1211
C. 1300
D. 1301
【多选题】
C 类安全计算机机房应设置卤代烷___灭火器。
A. 1210
B. 1211
C. 1300
D. 1301
【多选题】
以下关于计算机机房说法正确的是:___。
A. 有暖气装置的计算机机房,沿机房地面周围应设排水沟
B. 有暖气装置的计算机机房,应注意对暖气管道定期检查
C. 位于用水设备下层的机房,应在吊顶上设防水层并设漏水检查装置
D. 接地是防静电采取的最基本的措施
【多选题】
计算机系统供电电源的相数可以为___。
A. 三相五线制
B. 三相四线制
C. 单相三线制
D. 二相三线制
【多选题】
计算机机房楼板荷重依设备而定,一般分为两级:___。
A. A 级:≥500kg/㎡
B. B 级:≥300kg/㎡
C. ,A 级:≥600kg/㎡
D. B 级:≥400kg/㎡
【多选题】
对计算机系统有影响的腐蚀性气体大体有如下几种:___。
A. 二氧化硫
B. 硫化氢
C. 臭氧
D. 一氧化碳
【多选题】
计算机机房温度测试的测试仪表可以为:___。
A. 水银温度计
B. 双金属温度计
C. 通风干湿球温度计
D. 任何温度计
【多选题】
可用于计算机机房湿度测试的仪表为:___。
A. 普通干湿球温度计
B. 通风干湿球温度计
C. 电阻湿度计
D. 自动毛发湿度计
【多选题】
以下说法正确的是___。
A. 对计算机机房进行噪声测试,用普通声级计
B. 对计算机机房进行照度测试,用照度计
C. 对计算机机房进行磁场干扰环境场强的测试,用交直流高斯计
D. 对计算机机房进行无线电干扰环境场强的测试,用干扰场强测量仪
【多选题】
对计算机机房进行频率的测试,可应用的仪表有:___。
A. 通用干扰测试仪
B. 电动系频率表
C. 变换式频率表
D. 万用表
【多选题】
对计算机机房进行电压的测试,可应用的仪表有:___。
A. 指针式万用表
B. 数字式万用表
C. 电动系频率表
D. 变换式频率表
【多选题】
“军队通用计算机系统使用安全要求”规定,军用计算机在下列情况下___,应指定专人对设备进行病毒检查,确认无病毒后可投入使用。
A. 从国外进口的计算机验机时
B. 执行特殊任务前
C. 计算机经外单位维修后
D. 长时间不用重新使用前
【多选题】
媒体预防病毒的保护要求:___。
A. 重要部门媒体应做到专机、专用
B. 非本机使用的媒体,须经过检测,确认没有病毒,方可在系统中使用
C. 禁止执行不知来源的程序,禁止在计算机系统上运行任何游戏程序
D. 外借的媒体返回时,应进行病毒检查
【多选题】
计算机信息系统电磁兼容性及防泄露发射要求包括___。
A. 采用区域控制
B. 采用屏蔽措施
C. 采用低辐射设备
D. 采用电源保护措施
【多选题】
安全组织或安全负责人职责包括___。
A. 保障本部门计算机系统的安全运行
B. 制定安全管理的方案和规章制度
C. 负责系统工作人员的安全教育和管理
D. 向安全监督机关和上一级主管部门报告本系统的安全情况
【多选题】
计算机工作人员职责内容含:___。
A. 硬件值班人员职责
B. 硬件维修人员条件
C. 操作人员须知
【多选题】
计算机系统的维护分为:___。
A. 硬件维护
B. 软件维护
C. 预防维护
D. 故障维护
【多选题】
计算机系统各设备___应定期检查维护。
A. ,主处理机
B. 主存储器
C. 磁盘机、磁带机
D. 控打机
【多选题】
对计算机系统进行风险分析的内容___。
A. 估算计算机系统及其有关设备、设施的价值
B. 分析计算机系统的脆弱性,估算潜在的危险或可能引起的损失价值
C. 估计发生风险的时间
D. 分析现有的保护能力,制定相应的防护措施,并分析其安全效益
【多选题】
计算机系统运行管理部门应根据下述可能出现的紧急情况制定相应的应急计划:___.
A. 计算机系统发生故障
B. 误操作
C. 计算机病毒的侵蚀
D. 意外停电
【多选题】
计算机系统风险可能造成的损失类型:___。
A. 计算机设备、设施的丢失、破坏和非授权使用
B. 计算机软件与数据信息的破坏、丢失、非授权使用和修改
C. 数据信息的失窃与泄露
【多选题】
信息资源备份应按下列项目进行:___。
A. 全盘备份
B. 增量备份
C. 关键项目备份
D. 后备媒体
【多选题】
计算机系统备份可采取下列设备备份方法:___。
A. 整机备份
B. 关键部件现场备份
C. 双套计算机系统
D. 空调器、电源及辅助设备备份
【判断题】
中华人民共和国的通信自由和通信秘密受法律保护。
A. 对
B. 错
【判断题】
机关、团体、企业、事业单位违反治安管理的,处罚直接责任人员;单位主管人员指使的,同时处罚该主管人员。
A. 对
B. 错
【判断题】
利用互联网侵犯他人合法权益,构成民事侵权的,依法承担民事责任。
A. 对
B. 错
【判断题】
制定《中华人民共和国计算机信息网络国际联网管理暂行规定》是为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流健康发展。
A. 对
B. 错
【判断题】
接入网络不一定通过互联网络进行国际联网。
A. 对
B. 错
【判断题】
新建互联网络,必须报经信息产业部批准。
A. 对
B. 错
【判断题】
接 A 单位拟从事国际联网非经营活动的,不必批准即可接人互联网络进行国际联
A. 对
B. 错
【判断题】
未取得国际联网经营许可证的,接人单位不得从事国际联网经营业务。
A. 对
B. 错
【判断题】
从事国际互联网经营活动的和非经营活动的接入单位在不符合条件时,其国际联网可证由发证机关吊销。
A. 对
B. 错
【判断题】
接入网络必须通过互联网络进行国际联网。
A. 对
B. 错
【判断题】
国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则。
A. 对
B. 错