下列关于程序运行时，计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是？____答案

【单选题】

下列关于程序运行时，计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是？___

A. 代码段也称文本段

B. 数据段包括已初始化的数据段和未初始化的数据段

C. 栈位于BBS内存段的上边

D. 堆栈段包括堆和栈

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

以下中不是堆和栈的主要区别的是？___

A. 分配和管理方式不同

B. 产生碎片不同

C. 分配变量的作用不同

D. 生长方向不同

查看答案解析

【单选题】

下面对栈的说法不正确的是。___

A. 栈是一种常用的缓冲区

B. 栈随着数据的添加或删除而收缩或增长

C. 栈是运行时动态分配，用于存储局部变量的一片连续的内存

D. 栈是一种用来存储函数调用时的临时信息的结构

查看答案解析

【单选题】

哪种溢出漏洞是利用编程语言自身存在的安全问题？___

A. 栈溢出

B. 堆溢出

C. 格式化串溢出

D. BBS溢出

查看答案解析

【单选题】

下面关于堆溢出，说法不正确的是___

A. 存放全局和静态的未初始化变量，其分配比较简单，变量与变量之间是持续存放的，没有保留空间

B. 堆溢出的工作方式几乎与栈溢出的工作方式相同

C. 堆溢出没有压栈和入栈的操作

D. 堆溢出是分配和回收内存

查看答案解析

【单选题】

植入代码一般由几种元素按照一定的构造类型组成？___

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

下列构造类型中，不是植入代码的构造类型的是___

A. BBS型

B. NSR型

C. RNS型

D. AR型

查看答案解析

【单选题】

缓冲区溢出攻击的过程中，攻击时所针对的缓冲区溢出的程序空间可以为任意空间，但因不同地方程序空间的突破方式和内存空间的定位差异，也就产生了多种转移方式，哪种方式需要先找到一个可供溢出的缓冲区___

A. 长跳转缓冲区

B. 函数指针

C. 激活记录

D. 函数指针和激活记录

查看答案解析

【单选题】

___是植入代码的核心组成部分，是一段能完成特殊任务的自包含的二进制码。

A. 返回地址

B. shellcode

C. 填充数据

D. 植入代码的构造类型

查看答案解析

【单选题】

为了应对日益严重的安全威胁，人们开发出了各种技术来保护珍贵的信息资产，包括___

A. 防火墙

B. 加密与取证

C. 日志和审计

D. 以上都是

查看答案解析

【单选题】

既能为数据提供保密性，也能为通信业务流信息提供保密性的是___

A. 密码学技术

B. 防火墙

C. 蜜罐

D. 身份认证

查看答案解析

【单选题】

鉴于单表置换密码体制存在的弱点，密码学家维吉尼亚给出一种多表式密码，其中C[i]=（M[i]+K[i]）mod26。当K为一个字母时表示___

A. 古代密码

B. 凯撒密码

C. 近代密码

D. 现代密码

查看答案解析

【单选题】

为密码通信能够采用在线加密技术提供前提条件的是？___

A. 爱因斯坦发明了电灯

B. 法拉第发现了磁场

C. 惠斯顿发明了电机

D. 弗纳姆发明了弗纳姆密码

查看答案解析

【单选题】

BOF是一种简单但又十分实用的蜜罐，它可以不运行在以下哪个操作系统___

A. Windows3.0

B. Windows95

C. Windows98

D. Windows4.0

查看答案解析

【单选题】

以下蜜罐工具，实际运行中风险最低的是。___

A. 欺骗工具包

B. 幽灵

C. 自制蜜罐

D. BOF

查看答案解析

【单选题】

哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击？___

A. 分析型蜜罐

B. 测量型蜜罐

C. 外观型蜜罐

D. 牺牲型蜜罐

查看答案解析

【单选题】

蜜罐有哪些分类？___

A. 测量型蜜罐

B. 外观型蜜罐

C. 牺牲型蜜罐

D. 以上都是

查看答案解析

【单选题】

根据蜜罐与攻击者之间进行的交互进行分类，可以将蜜罐分为___

A. 低交互蜜罐

B. 中交互蜜罐

C. 高交互蜜罐

D. 已上都是

查看答案解析

【单选题】

从动态的观点看，计算机的取证不可以归结于___

A. 是没有说服力的

B. 需要重构犯罪行为

C. 将为起诉提供证据

D. 对计算机取证尤其困难，且完全依靠所保护的信息质量

查看答案解析

【单选题】

下列哪个不是木马的特点。___

A. 有效性

B. 难植入性

C. 隐蔽性

D. 顽固性

查看答案解析

【单选题】

下列哪些是木马的危害___

A. 重要数据丢失

B. 机密泄露

C. 被监视

D. 以上都是

查看答案解析

【单选题】

不属于远程控制木马进行网络入侵的过程的是？___

A. 传播木马

B. 运行木马

C. 信息建立

D. 建立连接

查看答案解析

【单选题】

木马攻击的植入技术主要包括主动植入和被动植入，其中被动植入采用的主要手段是？___

A. 攻击

B. 防御

C. 欺骗

D. 入侵

查看答案解析

【单选题】

病毒程序一般由几个模块组成___

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

下列不属于木马防范的方法的是。___

A. 及时修补漏洞，安装补丁

B. 打开不安全网站

C. 运行实时监控程序

D. 培养风险意识

查看答案解析

【单选题】

计算机病毒是一种___。

A. 木马

B. 程序

C. 软件

D. 细菌

查看答案解析

【单选题】

以下不属于木马程序的自启动方式的是。___

A. 修改系统程序

B. 打开电脑

C. 修改系统注册表

D. 添加系统服务

查看答案解析

【单选题】

不属于木马程序隐藏的方式是哪个？___

A. 程序隐藏

B. 进程隐藏

C. 身份隐藏

D. 通信隐藏

查看答案解析

【单选题】

DDL隐藏木马的方法之一是动态嵌入技术，其实现方法是___

A. 程序的代码嵌入到正在运行的进程中

B. 将木马程序安装入电脑中

C. 将木马程序通过邮件发送

D. 进行进程欺骗

查看答案解析

【单选题】

下列对于Web欺骗的描述，错误的是？___

A. Web欺骗的手段有TCP和DNS欺骗两种

B. Web欺骗是一种电子信息欺骗，攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。

C. 攻击者能够监视攻击者的网络信息，但不能记录他们访问的网页和内容

D. 攻击者可以获得用户的账户和密码

查看答案解析

【单选题】

以下关于ARP欺骗的描述错误的是？___

A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击

B. ARP欺骗可冒充网关欺骗主机

C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗

D. ARP欺骗可将用户数据导向不存在的地址

查看答案解析

【单选题】

下列关于欺骗类攻击的描述错误的是？___

A. IP欺骗可用于拒绝服务攻击

B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性

C. DNS欺骗其实就是“黑掉”对方网站，让其显示黑客需要显示的信息

D. DNS欺骗其实就是冒名顶替，招摇撞骗

查看答案解析

【单选题】

下列关于Email欺骗的描述错误的是___。

A. Email欺骗指发件人地址是虚假的

B. Email欺骗的前提是发件所用的邮件服务器不验证发件人

C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件

D. 可通过指定回复地址来接收被欺骗者的回复邮件

查看答案解析

【单选题】

IP欺骗的核心是获得___。

A. DNS标识ID

B. TCP序号

C. 端口号

D. TCP payload

查看答案解析

【单选题】

DNS欺骗的核心是伪造什么？___

A. TCP序列号

B. 端口号

C. DNS标识ID

D. MAC地址

查看答案解析

【单选题】

下面哪项不是防范ARP攻击的有效方法？___

A. IP-MAC静态绑定

B. 使用类似port security的功能

C. DHCP Snooping+DAI技术

D. 加强用户权限控制

查看答案解析

【单选题】

在进行网络攻击身份隐藏的时候，下列哪一项网络信息不能被欺骗或盗用？___

A. MAC地址

B. IP地址

C. 邮件账户

D. 以上都不是

查看答案解析

【单选题】

下列关于电子邮件传输协议描述错误的是。___

A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机

B. IMAP4的应用比POP3更广泛

C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件，决定是否要下载此邮件

D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件

查看答案解析

【单选题】

TCP/IP协议层次结构由___组成？

A. 网络接口层、网络层组成

B. 网络接口层、传输层组成

C. 网络接口层、网络层、传输层和应用层组成

D. 网络接口层、网络层、应用层组成

查看答案解析

【单选题】

假冒网络管理员，骗取用户信任，然后获取密码口令信息的攻击方式被称为___。

A. 密码猜解攻击

B. 社会工程攻击

C. 缓冲区溢出攻击

D. 网络监听攻击

查看答案解析

【单选题】

以下哪些是动态网页技术___

A. CGI

B. ASP

C. JSP

D. 以上都是

查看答案解析

推荐试题

【判断题】

审计项目质量控制的对象仅包括对编制审计方案、编写审计工作底稿、出具审计报告实行全过程质量控制

A. 对

B. 错

查看答案解析

【判断题】

审计工作程序分为审计项目准备阶段、实施阶段、报告阶段、整改阶段等4个阶段

A. 对

B. 错

查看答案解析

【判断题】

审计项目准备阶段，包括制定审计方案，成立审计项目组、确定审计项目负责人和成员，提取被审计单位业务数据和收集外部审计资料，签发审计通知书，审计机构与审计人员签订审计人员承诺书等5个环节

A. 对

B. 错

查看答案解析

【判断题】

审计项目准备阶段，包括召开进驻会议，通报审计内容，签订被审计单位和被审计人承诺书，提交审计项目组廉政监督卡和调阅资料清单等环节

A. 对

B. 错

查看答案解析

【判断题】

审计项目报告阶段，包括草拟审计报告初稿、审计项目组长（项目负责人）审核，审计组召开专题会议讨论、审议审计报告，向派出审计机构上报审计报告，整理现场审计档案立卷归档等4个环节

A. 对

B. 错

查看答案解析

【判断题】

审计项目整改阶段，包括拟定、下发审计整改通知书，建立整改台账，双向风险提示，督促被审计单位上报整改报告，整理整改档案立卷归档等4个环节

A. 对

B. 错

查看答案解析

【判断题】

负责与被审计单位及相关部门沟通协调，组织审计人员进行审计调查，确定审计重点、技术和方法是审计项目组组长的主要工作职责

A. 对

B. 错

查看答案解析

【判断题】

负责建立审计查出问题台账和组织人员做好档案立卷归档工作是审计项目组主审人员的主要职责

A. 对

B. 错

查看答案解析

【判断题】

审计项目组审计人员的主要职责包括但不限于：收集、分析被审计单位的有关资料，根据审计方案进行现场审计、分析与取证；编制工作底稿和事实确认书；整理装订相关的审计档案

A. 对

B. 错

查看答案解析

【判断题】

审计方案的主要内容包括审计目的、审计对象、审计范围和时间、审计内容和重点、审计程序和方法、审计要求、审计依据等

A. 对

B. 错

查看答案解析

【判断题】

审计证据的形式仅包括书面证据、实物证据、视听或者电子数据资料以及鉴定结论和调查笔录

A. 对

B. 错

查看答案解析

【判断题】

审计人员应收集充分证明审计事项的原始资料、有关文件和实物等，如要求被审计单位提供总账或有关会计凭证的原件，作为审计证据带走并妥善保管

A. 对

B. 错

查看答案解析

【判断题】

对实现审计目标有重要影响的审计事项，审计方法和步骤难以实施或者实施后难以取得充分审计证据的，审计人员报请审计项目组组长确认后，无需在审计工作底稿中记录和审计报告中反映

A. 对

B. 错

查看答案解析

【判断题】

审计人员取得审计证据，应当由证据提供者签字并盖章，否则视为无效

A. 对

B. 错

查看答案解析

【判断题】

审计项目组组长应当督导审计人员收集审计证据工作，审核审计证据，如发现审计证据不符合要求的，应当责成审计人员进一步取证

A. 对

B. 错

查看答案解析

【判断题】

对重要审计事项未收集审计证据或者审计证据不足以支持审计结论，且造成严重后果的行为，应当由审计人员承担全部责任

A. 对

B. 错

查看答案解析

【判断题】

审计机构对被审计单位所辖的分支机构及相关部门的审计只需编制汇总的审计事实确认书

A. 对

B. 错

查看答案解析

【判断题】

审计报告的内容包括审计依据、被审计单位的基本情况、审计的组织实施情况、审计中发现的问题、分析问题形成的原因、审计总体评价、审计建议

A. 对

B. 错

查看答案解析

【判断题】

现场审计档案，按照结论类、立项类、证明类、备查类顺序装订

A. 对

B. 错

查看答案解析

【判断题】

现场审计档案中，审计事实确认书应当归属于证明类资料

A. 对

B. 错

查看答案解析

【判断题】

现场审计档案中，立项类资料包括调阅资料清单和现场审计项目分工表

A. 对

B. 错

查看答案解析

【判断题】

审计项目质量考评工作注重审计过程，应遵循独立性原则，统一性原则，客观公正原则

A. 对

B. 错

查看答案解析

【判断题】

审计项目质量考评时，对审计项目组进驻被审计单位后，出现资料丢失或资料保管不善出现残损情况的，相应项扣1分

A. 对

B. 错

查看答案解析

【判断题】

审计项目质量考评时，对收集审计证据出现审计人员隐匿、伪造、篡改或毁损审计证据情况的，相应项不得分

A. 对

B. 错

查看答案解析

【判断题】

审计项目质量考评时，对出现未向被审计单位发送审计整改通知书情形的，相应项不得分

A. 对

B. 错

查看答案解析

【判断题】

对县级行社理事长（董事长）、主任（行长）、监事长进行的履职审计，原则上由所在市农信办审计部门组织实施

A. 对

B. 错

查看答案解析

【判断题】

职业操守评价应包括有无对辖内重大问题隐瞒不报、延误上报或报告失实的情况

A. 对

B. 错

查看答案解析

【判断题】

审计组应采取个别谈话或问卷调查方式，了解被审计对象所在单位及员工对其任职期内履行职责情况的评价和意见，个别谈话对象原则上不少于8人，应谈话对象不足8人的应全谈

A. 对

B. 错

查看答案解析

【判断题】

对县级行社领导班子成员履职审计时，被审计机构为该行社机关和不少于3个辖属机构，其中营业部和除营业部外资产规模最大的一家机构为必查机构

A. 对

B. 错

查看答案解析

【判断题】

履职审计时，被审计对象所负责任分为直接责任，间接责任，管理责任以及领导责任四种

A. 对

B. 错

查看答案解析

【判断题】

履职审计时，被审计对象所负的领导责任包括主要责任、分管责任和相关责任

A. 对

B. 错

查看答案解析

【判断题】

县级行社分支机构负责人、负有业务条线管理责任的农信社部门负责人不履行或不正确履行职责，对发生的违规问题及引起后果所负的责任，称为领导责任

A. 对

B. 错

查看答案解析

【判断题】

各级农信社理监事会对内部审计工作的有效性和适应性承担最终责任，并为内部审计工作开展提供必要保障

A. 对

B. 错

查看答案解析

【判断题】

审计检查工作检查人应当承诺事项不包括“遇有需要回避的事项主动回避”内容

A. 对

B. 错

查看答案解析

【判断题】

审计检查工作被检查单位或被检查人的承诺事项包括“不遗漏或隐瞒需要披露的重大事项和重大关联交易信息”内容

A. 对

B. 错

查看答案解析

【判断题】

后续稽核审计是指对原审计项目发现问题后提出的整改意见或审计建议的落实情况所实施的跟踪审计

A. 对

B. 错

查看答案解析

【判断题】

风险监控中心、风险处置小组和网点负责人是风险预警系统运行管理的第一责任人

A. 对

B. 错

查看答案解析

【判断题】

风险监控中心应当对预警信息进行发布，并对处置结果进行收集、统计分析、报告和特重大信息的上报

A. 对

B. 错

查看答案解析

【判断题】

风险监控中心系统主管负责实时预警系统平台、相关设备的日常维护和软硬件优化升级，相关人员的培训

A. 对

B. 错

查看答案解析

【判断题】

风险监控中心系统管理员负责实时预警系统平台、相关设备的日常维护和软硬件优化升级，相关人员的培训

A. 对

B. 错

查看答案解析