【单选题】
在进行缓冲区溢出攻击时,攻击者控制程序转移到攻击代码,下面()方法不一定能实现要求。
A. :使用条件语句,等待代码执行
B. :函数返回地址
C. :函数指针
D. :长跳转缓冲区
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
下面的()说明能够正确地描述DoS攻击中的协议攻击。
A. :恶意黑客使用数据流量填满网络,阻止合法用户无法访问
B. :恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包
C. :这种攻击需要对组网技术有深入的理解,同时也是一种最高级的攻击类型
D. :这种攻击的一个典型例子是LAND攻击,攻击者发送源IP地址和目的IP地址相同数据包
【单选题】
FIN扫描和NULL扫描的共同点是()。
A. :都是通过三次握手与目标主机建立连接
B. :都只用到了三次握手的前两次来建立连接
C. :他们都是通过对标志位进行相关操作,等待查看目标主机的回复信息
D. :不都是依据是否收到RST数据报来判断端口的开放情况
【单选题】
在进行网络攻击时,攻击者最后会清除攻击痕迹,下面()是为了清除攻击痕迹的。
A. :端口扫描和检测漏洞
B. :改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C. :通过一切办法获得管理员口令
D. :修改删除重要数据
【单选题】
从采用检测技术的不同可将入侵检测系统分为()。
A. :离线检测系统和在线检测系统
B. :基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统
C. :异常检测模型和误用检测模型
D. :基于主机的入侵检测系统、基于网络的入侵检测系统
【单选题】
下列选项中,哪个不是包过滤防火墙的优点()。
A. :可以与现有的路由器集成
B. :可以用独立的包过滤软件实现
C. :数据包过滤对用户透明
D. :可以检测那些对应用层进行的攻击
【单选题】
如果内部网络的地址网段为 192.168.1.0/24,需要用到防火墙的()功能,才能使用户上网。
A. :地址映射
B. :地址转换
C. :IP地址和MAC地址绑定功能
D. :URL过滤功能
【单选题】
对于NETBIOS/Windows网络共享漏洞的修复方法是()。
A. :限制文件的访问共享,并指定特定IP的访问限制以避免域名指向欺骗;关闭不必要的文件服务,取消这一特性并关闭相应端口。
B. :修改注册表限制这一潜在的威胁
C. :限制访问
D. :升级并安装补丁文件
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
【单选题】
针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?
A. :syn flood
B. :ack flood
C. :udpflood
D. :Connection flood
【单选题】
下面哪一种攻击方式最常用于破解口令?
A. :哄骗( spoofing)
B. :字典攻击(dictionary attack)
C. :拒绝服务(DoS)
D. :WinNukE攻击
【单选题】
以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动?
A. :分布式拒绝服务攻击
B. :Ping of Death
C. :NFS攻击
D. :DNS缓存毒化攻击
【单选题】
网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是( )。
A. :密码加密后,不会被窃听
B. :Cookie字段可以被窃听
C. :报文和帧可以窃听
D. :高级窃听者还可以进行ARPSpoof,中间人攻击
【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
推荐试题
【判断题】
依据《关于印发银行业金融机构从业人员处罚信息管理办法》规定,处罚信息除刑事处罚和金融监管部门作出的取消董事、高级管理人员终身任职资格、禁止终身从事银行业工作的行政处罚为终身有效外,其他处罚信息保存期限为处罚期限终止日起3年
A. 对
B. 错
【判断题】
依据《关于印发银行业金融机构从业人员处罚信息管理办法》规定,违反本办法瞒报、查询、使用、泄露处罚信息的,银监会及其派出机构依法采取监管措施,银行业金融机构承担由此带来的法律风险和声誉风险
A. 对
B. 错
【判断题】
依据《关于印发银行业金融机构从业人员处罚信息管理办法》规定,银行业金融机构应按照“一人一事一报”的原则,于处罚决定生效后5个工作日内向银监会或其派出机构报送
A. 对
B. 错
【判断题】
依据《关于印发银行业金融机构从业人员处罚信息管理办法》规定,银行业金融机构应事先以聘用合同、员工守则等形式明确告知从业人员,如有违法违规违纪行为,其处罚信息将报送监管部门,并用于行业内共享
A. 对
B. 错
【判断题】
依据《关于印发银行业金融机构从业人员处罚信息管理办法》规定,银监会及其派出机构在审查银行业金融机构董事、高级管理人员、要害部门岗位人员任职资格时,须按照“谁受理谁查询”的原则查询从业人员处罚信息,并根据查询结果,依照有关规定决定是否予以核准或是否同意所备案事项
A. 对
B. 错
【判断题】
依据《关于印发银行业金融机构从业人员处罚信息管理办法》规定,银行业金融机构应与银监会或其派出机构签订“从业人员处罚信息申请使用查询承诺书”后方可查询有关处罚信息
A. 对
B. 错
【判断题】
国务院办公厅《转发财政部人民银行银监会关于妥善解决地方政府融资平台公司在建项目后续融资问题意见的通知》(国办发[2015]40号)总体要求,地方各级政府和银行业金融机构要妥善处理融资平台公司在建项目后续融资问题,实施存量和增量统一管理,依法合规进行融资,切实满足促进经济发展和防范财政金融风险的需要
A. 对
B. 错
【判断题】
按照《国务院办公厅转发财政部人民银行银监会关于妥善解决地方政府融资平台公司在建项目后续融资问题意见的通知》(国办发[2015]40号)规定,对于在2014年12月31日前已签订具有法律效力的借款合同并已放款,但合同尚未到期的融资平台公司在建项目贷款,银行业金融机构要在全面把控风险、落实信贷条件的前提下,继续按照合同约定发放贷款,不得盲目抽贷、压贷、停贷
A. 对
B. 错
【判断题】
按照《国务院办公厅转发财政部人民银行银监会关于妥善解决地方政府融资平台公司在建项目后续融资问题意见的通知》(国办发[2015]40号)规定,对于在2014年9月21日前已签订具有法律效力的借款合同,且合同到期的融资平台公司在建项目贷款,如果项目自身运营收入不足以还本付息,银行业金融机构可与地方政府、融资平台公司协商,在后续借款与前期借款合同约定的责任一致,且确保借款合同金额不增加的前提下,重新修订借款合同,合理确定贷款期限,补充合格有效抵质押品
A. 对
B. 错
【判断题】
按照《国务院办公厅转发财政部人民银行银监会关于妥善解决地方政府融资平台公司在建项目后续融资问题意见的通知》(国办发[2015]40号)规定,对于已签合同贷款额不能满足建设需要,且适宜采取政府和社会资本合作模式的融资平台公司在建项目,优先采取政府和社会资本合作模式,弥补在建项目增量融资需求
A. 对
B. 错
【判断题】
按照《国务院办公厅转发财政部人民银行银监会关于妥善解决地方政府融资平台公司在建项目后续融资问题意见的通知》(国办发[2015]40号)规定,为了解决在建项目融资与政府债券发行之间的时间差问题,地方财政部门可以动用国库库款用于在建项目的资金周转,但在动用前,须报经本级人大批准。地方财政部门在完成政府债券发行之后,要及时将资金全部收回国库
A. 对
B. 错
【判断题】
按照《国务院办公厅转发财政部人民银行银监会关于妥善解决地方政府融资平台公司在建项目后续融资问题意见的通知》(国办发[2015]40号)规定,财政部、人民银行、证券会要加强财政政策和货币政策的协调配合,为地方政府发行债券创造良好的市场环境
A. 对
B. 错
【判断题】
按照《国务院办公厅转发财政部人民银行银监会关于妥善解决地方政府融资平台公司在建项目后续融资问题意见的通知》(国办发[2015]40号)规定,证券会要制定出台地方政府债券配套管理办法,加强对地方政府债券发行和使用工作的组织领导
A. 对
B. 错
【判断题】
按照《国务院办公厅转发财政部人民银行银监会关于妥善解决地方政府融资平台公司在建项目后续融资问题意见的通知》(国办发[2015]40号)规定,人民银行要加强监管、正确引导,推动银行业金融机构在依法合规、有效防范风险的前提下,做好融资平台公司在建项目后续融资工作,并将本意见传达至各银行业金融机构
A. 对
B. 错
【判断题】
按照《国务院办公厅转发财政部人民银行银监会关于妥善解决地方政府融资平台公司在建项目后续融资问题意见的通知》(国办发[2015]40号)规定,对地方政府按法律要求和有关规定发行政府债券解决的在建项目后续融资,在保障财政支出需要的前提下,对于有相应政府债券发行额度,且本地区国库库款余额超过一个月库款支付保障水平的地区,允许地方财政部门在政府债券发行额度内,加大盘活以前年度存量财政资金力度,利用超出部分的国库库款用于政府债券发行之前的资金周转,以解决在建项目融资与政府债券发行之间的时间差问题
A. 对
B. 错
【判断题】
按照《国务院办公厅转发财政部人民银行银监会关于妥善解决地方政府融资平台公司在建项目后续融资问题意见的通知》(国办发[2015]40号)规定,在建项目是指在2014年9月21日之前,经相关投资主管部门依照有关规定完成审批、核准或备案手续,并已开工建设的项目
A. 对
B. 错
【判断题】
依据《存款保险条例》的规定,存款保险,是指投保机构向存款保险基金管理机构交纳保费,形成存款保险基金,存款保险基金管理机构依照本条例的规定向存款人偿付被保险存款,并采取必要措施维护存款以及存款保险基金安全的制度
A. 对
B. 错
【判断题】
按照《中国银监会关于进一步落实小微企业金融服务监管政策的通知》(银监发[2015]38号)规定,对暂时经营困难的小微企业,银行业金融机构要积极给予信贷支持,不得抽贷、断贷
A. 对
B. 错
【判断题】
按照《中国银监会关于进一步落实小微企业金融服务监管政策的通知》(银监发[2015]38号)规定,商业银行和农村合作金融机构要确保对小微企业的信贷投放倾斜,努力实现“三个不低于”目标
A. 对
B. 错
【判断题】
按照《中国银监会关于进一步落实小微企业金融服务监管政策的通知》(银监发[2015]38号)规定,商业银行和农村合作金融机构要按照小微企业贷款增速不低于流动资金贷款平均增速的目标,单列全年小微企业信贷计划
A. 对
B. 错
【判断题】
按照《中国银监会关于进一步落实小微企业金融服务监管政策的通知》(银监发[2015]38号)文件要求,明确规定了小微企业到期流动资金贷款办理无还本续贷业务的范围
A. 对
B. 错
【判断题】
按照《中国银监会关于进一步落实小微企业金融服务监管政策的通知》(银监发[2015]38号)规定,小微企业无还本续贷、通过新发放贷款结清已有贷款等情形,不应单独作为下调贷款风险分类的因素
A. 对
B. 错
【判断题】
按照《中国银监会关于进一步落实小微企业金融服务监管政策的通知》(银监发[2015]38号)规定,银行业金融机构对于分支机构当年经办小微企业贷款产生不良的从业人员,在无违反法律法规行为的前提下,可认定为已勤勉尽职地履行了职责,免除其合规责任
A. 对
B. 错
【判断题】
按照《中国银监会关于进一步落实小微企业金融服务监管政策的通知》(银监发[2015]38号)规定,银行业金融机构要严格规范小微企业服务收费,不得对小微企业收取承诺费、资金管理费、财务顾问费、咨询费等费用
A. 对
B. 错
【判断题】
按照《中国银监会关于进一步落实小微企业金融服务监管政策的通知》(银监发[2015]38号)规定,银行业金融机构在落实现有小微企业不良贷款容忍度政策基础上,可根据自身风险偏好对相同地区的分支机构设置差异化的小微企业不良贷款容忍度目标
A. 对
B. 错
【判断题】
按照《中国银监会关于进一步落实小微企业金融服务监管政策的通知》(银监发[2015]38号)规定,要继续完善小微企业金融服务机构体系,重点向县域和乡镇等小微企业集中的地区延伸网点和业务
A. 对
B. 错
【判断题】
按照《中国银监会关于进一步落实小微企业金融服务监管政策的通知》(银监发[2015]38号)规定,银行业金融机构可根据自身风险管控水平和信贷管理制度,自主决定对到期贷款办理续贷业务的范围
A. 对
B. 错
【判断题】
按照《国家发展改革委 人民银行 银监会关于商业银行合理确定和调整金融集成电路卡工本费收费水平有关问题的通知》规定,各商业银行总行应按照“银行与客户共同分担制卡成本”的原则定价
A. 对
B. 错
【判断题】
按照《国家发展改革委 人民银行 银监会关于商业银行合理确定和调整金融集成电路卡工本费收费水平有关问题的通知》规定,各商业银行要建立IC卡工本费合理调整机制,随IC卡推广应用,数量增加、成本下降,相应逐步降低工本费收费水平
A. 对
B. 错
【判断题】
按照《国家发展改革委 人民银行 银监会关于商业银行合理确定和调整金融集成电路卡工本费收费水平有关问题的通知》规定,向新开户的客户提供IC卡,以及将客户原有磁条卡更换为IC卡时,对具备基本服务功能的IC卡,应按照“补偿合理成本”的原则定价
A. 对
B. 错
