IP欺骗（IP Spoof）是利用TCP/IP协议中（）_答案

【单选题】

IP欺骗（IP Spoof）是利用TCP/IP协议中（）

A. ：对源IP地址认证鉴别方式

B. ：结束会话时的三次握手过程

C. ：IP协议寻址机制

D. ：TCP寻址机制

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

下列对跨站脚本攻击（XSS）的描述正确的是：（）

A. ：XSS攻击指的是恶意攻击在WEB页面里插入恶意代码，当用户浏览该页面时嵌入其中WEB页面的代码会被执行，从而达到恶意攻击用户的特殊目的

B. ：XSS攻击是DOOS攻击的一种变种

C. ：XSS攻击就是CC攻击

D. ：XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使HS连接X超出限制，当CPU资源耗尽，那么网站也就被攻击垮了，从而达到攻击的目的

查看答案解析

【单选题】

关于网页中的恶意代码，下列说法错误的是：（）

A. ：网页中的恶意代码只能通过IE浏览器发挥作用

B. ：网页中的恶意代码可以修改系统注册表

C. ：网页中的恶意代码可以修改系统文件

D. ：网页中的恶意代码可以窃取用户的机密文件

查看答案解析

【单选题】

为了防止电子邮件中的恶意代码，应该由方式阅读电子邮件。

A. ：纯文本

B. ：网页

C. ：程序

D. ：会话

查看答案解析

【单选题】

以下对于蠕虫病毒的描述错误的是：（）

A. ：蠕虫的传播无需用户操作

B. ：蠕虫会消耗内存或网络带宽，导致DOS

C. ：蠕虫的传播需要通过“宿主”程序或文件

D. ：蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成

查看答案解析

【单选题】

下列哪项内容描述的是缓冲区溢出漏洞？

A. ：通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

B. ：攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行

C. ：当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上

D. ：信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意中产生的缺陷

查看答案解析

【单选题】

下列关于计算机病毒感染能力的说法不正确的是：（）

A. ：能将自身代码注入到引导区

B. ：能将自身代码注入到扇区中的文件镜像

C. ：能将自身代码注入文本文件中并执行

D. ：能将自身代码注入到文档或模板的宏中代码

查看答案解析

【单选题】

如果恶意开发人员想在代码中隐藏逻辑炸弹，什么预防方式最有效？

A. ：渗透测试

B. ：源代码周期性安全扫描

C. ：源代码人工审计

D. ：对系统的运行情况进行不间断监测记录

查看答案解析

【单选题】

监视恶意代码主体程序是否正常的技术是？

A. ：备份文件

B. ：超级权限

C. ：HOOK技术

D. ：进程守护

查看答案解析

【单选题】

黑客造成的主要危害是？

A. ：进入系统、损毁信息及谣传信息

B. ：进入系统，获取信息及伪造信息

C. ：攻击系统、获取信息及假冒信息

D. ：破坏系统、窃取信息及伪造信息

查看答案解析

【单选题】

减少与钓鱼相关的风险的最有效控制是？

A. ：钓鱼的信号包括在防病毒软件中

B. ：系统的集中监控

C. ：对所有用户进行安全培训

D. ：在内部网络上发布反钓鱼策略

查看答案解析

【单选题】

以下哪些是可能存在的威胁因素？

A. ：系统设计缺陷

B. ：保安工作不得力

C. ：病毒和蠕虫

D. ：设备老化故障

查看答案解析

【单选题】

下列进程中，病毒和木马经常会利用的是____。

A. ：svchost.exe

B. ：ntfrs.exe

C. ：locator.exe

D. ：dtc.exe

查看答案解析

【单选题】

下面（）机制是用来保障用户和内核的安全通信。

A. ：最小特权管理

B. ：可信通信

C. ：访问控制

D. ：操作系统的安全标志和鉴别

查看答案解析

【单选题】

逻辑炸弹的触发条件具有多种方式，下面不是逻辑炸弹的触发条件的是（）。

A. ：计数器触发方式

B. ：手动执行

C. ：时间触发方式

D. ：文件触发方式

查看答案解析

【单选题】

熊猫烧香病毒属于（）类型的计算机病毒。

A. ：目录

B. ：引导区

C. ：蠕虫

D. ：DOS

查看答案解析

【单选题】

复合型病毒是（）。

A. ：既感染引导扇区，又感染WORD文件

B. ：既感染可执行文件，又感染WORD文件

C. ：只感染可执行文件

D. ：既感染引导扇区，又感染可执行文件

查看答案解析

【单选题】

计算机病毒的最终目标在于（）。

A. ：干扰和破坏系统的软硬件资源

B. ：丰富原有系统的软件资源

C. ：传播计算机病毒

D. ：寄生在计算机中

查看答案解析

【单选题】

常用的保密技术包括（）。

A. ：防侦收（使对手收不到有用的信息）

B. ：防辐射（防止有用的信息以各种途径辐射出去）

C. ：信息加密（在密钥的控制下，用加密算法对信息进行加密处理，即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息）

D. ：以上皆是

查看答案解析

【单选题】

在键入交换机命令时可使用缩写形式，在Switch＃模式下，如果键入con，则表示（）。

A. ：connect

B. ：control

C. ：configure

D. ：confirm

查看答案解析

【单选题】

安全加密TLS属于OSI参考模型的（）。

A. ：传输层

B. ：表示层

C. ：数据链路层

D. ：网络层

查看答案解析

【单选题】

常见漏洞大致分为三类。下列选项中不是漏洞的分类的是（）。

A. ：软件或协议设计存在缺陷

B. ：软件或协议实现的漏洞

C. ：网络开源

D. ：系统或网络配置不当

查看答案解析

【单选题】

在访问因特网过程中，为了防止Web页面中恶意代码对自己的计算机的损害，可以采取（）措施进行防范。

A. ：利用SSL访问Web站点

B. ：将要访问的Web站点按其可信度分配到浏览器的不同安全区域

C. ：在浏览器中安装数字证书

D. ：要求Web站点安装数字证书

查看答案解析

【单选题】

下面有关计算机病毒的说法，描述正确的是（）。

A. ：计算机病毒是一个 MIS 程序

B. ：计算机病毒是对人体有害的传染性疾病

C. ：计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序

D. ：计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络

查看答案解析

【单选题】

计算机病毒的危害性表现在（）。

A. ：能造成计算机部分配置永久性失效

B. ：影响程序的执行或破坏用户数据与程序

C. ：不影响计算机的运行速度

D. ：不影响计算机的运算结果

查看答案解析

【单选题】

在计算机病毒检测手段中，校验和法的优点是（）。

A. ：不会误报

B. ：能识别病毒名称

C. ：能检测出隐蔽性病毒

D. ：能发现未知病毒

查看答案解析

【单选题】

下列计算机病毒检测手段中，主要用于检测已知病毒的是（）。

A. ：特征代码法

B. ：校验和法

C. ：行为监测法

D. ：软件模拟法

查看答案解析

【单选题】

下列加密算法中，属于双钥加密算法的是（）。

A. ：DES

B. ：IDEA

C. ：Blowfish

D. ：RSA

查看答案解析

【单选题】

计算机病毒的特征之一是（）。

A. ：非授权不可执行性

B. ：非授权可执行性

C. ：授权不可执行性

D. ：授权可执行性

查看答案解析

【单选题】

关于Diffie-Hellman算法描述正确的是（）。

A. ：它是一个安全的接入控制协议

B. ：它是一个安全的密钥分配协议

C. ：中间人看不到任何交换的信息

D. ：它是由第三方来保证安全的

查看答案解析

【单选题】

IDEA密钥的长度为（）。

A. ：56

B. ：64

C. ：124

D. ：128

查看答案解析

【单选题】

DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（）位，是DES算法的工作密钥。

A. ：64

B. ：7

C. ：8

D. ：56

查看答案解析

【单选题】

下面不是采用对称加密算法的是（）。

A. ：DES

B. ：AES

C. ：IDEA

D. ：RSA

查看答案解析

【单选题】

如果攻击者不仅已知加密算法和密文，而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息，那么攻击者所进行的攻击最可能属于（）。

A. ：唯密文攻击

B. ：已知明文攻击

C. ：选择明文攻击

D. ：选择密文攻击

查看答案解析

【单选题】

关于AES算法的描述中，错误的是（）。

A. ：分组长度为128位

B. ：安全性不低于3DES

C. ：运算速度不低于3DES

D. ：密钥长度最少为64位

查看答案解析

【单选题】

以太网帧中的帧校验字段的长度是（）。

A. ：4字节

B. ：6字节

C. ：7字节

D. ：46字节

查看答案解析

【单选题】

以下哪一项不属于恶意代码？

A. ：病毒

B. ：蠕虫

C. ：宏

D. ：特洛伊木马

查看答案解析

【单选题】

主要用于加密机制的协议是（）。

A. ：HTTP

B. ：TELNETD

C. ：SSL

D. ：SSH

查看答案解析

【单选题】

现代病毒木马融合了（）新技术。

A. ：进程注入

B. ：注册表隐藏

C. ：漏洞扫描

D. ：以上都是

查看答案解析

【单选题】

密码学的目的是＿＿＿。

A. ：研究数据加密

B. ：研究数据解密

C. ：研究数据保密

D. ：研究信息安全

查看答案解析

【单选题】

假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。

A. ：对称加密技术

B. ：分组密码技术

C. ：公钥加密技术

D. ：单向函数密码技术

查看答案解析

推荐试题

【判断题】

函数是代码复用的一种方式。

A. 对

B. 错

查看答案解析

【判断题】

定义函数时，即使该函数不需要接收任何参数，也必须保留一对空的圆括号来表示这是一个函数。

A. 对

B. 错

查看答案解析

【判断题】

编写函数时，一般建议先对参数进行合法性检查，然后再编写正常的功能代码。

A. 对

B. 错

查看答案解析

【判断题】

一个函数如果带有默认值参数，那么必须所有参数都设置默认值。

A. 对

B. 错

查看答案解析

【判断题】

定义Python函数时必须指定函数返回值类型。

A. 对

B. 错

查看答案解析

【判断题】

定义Python函数时，如果函数中没有return语句，则默认返回空值None。

A. 对

B. 错

查看答案解析

【判断题】

如果在函数中有语句 return 3，那么该函数一定会返回整数3。

A. 对

B. 错

查看答案解析

【判断题】

函数中必须包含return语句。

A. 对

B. 错

查看答案解析

【判断题】

函数中的return语句一定能够得到执行。

A. 对

B. 错

查看答案解析

【判断题】

不同作用域中的同名变量之间互相不影响，也就是说，在不同的作用域内可以定义同名的变量。

A. 对

B. 错

查看答案解析

【判断题】

全局变量会增加不同函数之间的隐式耦合度，从而降低代码可读性，因此应尽量避免过多使用全局变量。

A. 对

B. 错

查看答案解析

【判断题】

函数内部定义的局部变量当函数调用结束后被自动删除。

A. 对

B. 错

查看答案解析

【判断题】

在函数内部，既可以使用global来声明使用外部全局变量，也可以使用global直接定义全局变量。

A. 对

B. 错

查看答案解析

【判断题】

在函数内部没有办法定义全局变量。

A. 对

B. 错

查看答案解析

【判断题】

对于数字n，如果表达式 0 not in [n%d for d in range(2, n)] 的值为True则说明n是素数。

A. 对

B. 错

查看答案解析

【判断题】

表达式 ‘a’+1的值为’b’。

A. 对

B. 错

查看答案解析

【判断题】

在函数内部直接修改形参的值并不影响外部实参的值。

A. 对

B. 错

查看答案解析

【判断题】

在函数内部没有任何方法可以影响实参的值。

A. 对

B. 错

查看答案解析

【判断题】

调用带有默认值参数的函数时，不能为默认值参数传递任何值，必须使用函数定义时设置的默认值。

A. 对

B. 错

查看答案解析

【判断题】

创建只包含一个元素的元组时，必须在元素后面加一个逗号，例如(3,)。

A. 对

B. 错

查看答案解析

【判断题】

在同一个作用域内，局部变量会隐藏同名的全局变量。

A. 对

B. 错

查看答案解析

【判断题】

形参可以看做是函数内部的局部变量，函数运行结束之后形参就不可访问了。

A. 对

B. 错

查看答案解析

【判断题】

假设已导入random标准库，那么表达式 max([random.randint(1, 10) for i in range(10)]) 的值一定是10。

A. 对

B. 错

查看答案解析

【判断题】

Python标准库random的方法randint(m,n)用来生成一个[m,n]区间上的随机整数。

A. 对

B. 错

查看答案解析

【判断题】

Python中一切内容都可以称为对象。

A. 对

B. 错

查看答案解析

【判断题】

栈和队列的都具有先入后出的特点。

A. 对

B. 错

查看答案解析

【判断题】

在一个软件的设计与开发中，所有类名、函数名、变量名都应该遵循统一的风格和规范。

A. 对

B. 错

查看答案解析

【判断题】

定义类时所有实例方法的第一个参数用来表示对象本身，在类的外部通过对象名来调用实例方法时不需要为该参数传值。

A. 对

B. 错

查看答案解析

【判断题】

在面向对象程序设计中，函数和方法是完全一样的，都必须为所有参数进行传值。

A. 对

B. 错

查看答案解析

【判断题】

Python中没有严格意义上的私有成员。

A. 对

B. 错

查看答案解析

【判断题】

在Python中定义类时，运算符重载是通过重写特殊方法实现的。例如，在类中实现了mul()方法即可支持该类对象的**运算符。

A. 对

B. 错

查看答案解析

【判断题】

在IDLE交互模式下，一个下划线“_”表示解释器中最后一次显示的内容或最后一次语句正确执行的输出结果。

A. 对

B. 错

查看答案解析

【判断题】

对于Python类中的私有成员，可以通过“对象名.类名_私有成员名”的方式来访问。

A. 对

B. 错

查看答案解析

【判断题】

运算符 / 在Python 2.x和Python 3.x中具有相同的功能。

A. 对

B. 错

查看答案解析

【判断题】

运算符“-”可以用于集合的差集运算。

A. 对

B. 错

查看答案解析

【判断题】

如果定义类时没有编写析构函数，Python将提供一个默认的析构函数进行必要的资源清理工作。

A. 对

B. 错

查看答案解析

【判断题】

已知seq为长度大于10的列表，并且已导入random模块，那么[random.choice(seq) for i in range(10)]和random.sample(seq,10)等价。

A. 对

B. 错

查看答案解析

【判断题】

在派生类中可以通过“基类名.方法名()”的方式来调用基类中的方法。

A. 对

B. 错

查看答案解析

【判断题】

Python支持多继承，如果父类中有相同的方法名，而在子类中调用时没有指定父类名，则Python解释器将从左向右按顺序进行搜索。

A. 对

B. 错

查看答案解析

【判断题】

对文件进行读写操作之后必须显式关闭文件以确保所有内容都得到保存。

A. 对

B. 错

查看答案解析