【单选题】
在进行缓冲区溢出攻击时,攻击者控制程序转移到攻击代码,下面()方法不一定能实现要求。
A. :使用条件语句,等待代码执行
B. :函数返回地址
C. :函数指针
D. :长跳转缓冲区
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
下面的()说明能够正确地描述DoS攻击中的协议攻击。
A. :恶意黑客使用数据流量填满网络,阻止合法用户无法访问
B. :恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包
C. :这种攻击需要对组网技术有深入的理解,同时也是一种最高级的攻击类型
D. :这种攻击的一个典型例子是LAND攻击,攻击者发送源IP地址和目的IP地址相同数据包
【单选题】
FIN扫描和NULL扫描的共同点是()。
A. :都是通过三次握手与目标主机建立连接
B. :都只用到了三次握手的前两次来建立连接
C. :他们都是通过对标志位进行相关操作,等待查看目标主机的回复信息
D. :不都是依据是否收到RST数据报来判断端口的开放情况
【单选题】
在进行网络攻击时,攻击者最后会清除攻击痕迹,下面()是为了清除攻击痕迹的。
A. :端口扫描和检测漏洞
B. :改变系统时间造成日志文件数据紊乱以迷惑系统管理员
C. :通过一切办法获得管理员口令
D. :修改删除重要数据
【单选题】
从采用检测技术的不同可将入侵检测系统分为()。
A. :离线检测系统和在线检测系统
B. :基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统
C. :异常检测模型和误用检测模型
D. :基于主机的入侵检测系统、基于网络的入侵检测系统
【单选题】
下列选项中,哪个不是包过滤防火墙的优点()。
A. :可以与现有的路由器集成
B. :可以用独立的包过滤软件实现
C. :数据包过滤对用户透明
D. :可以检测那些对应用层进行的攻击
【单选题】
如果内部网络的地址网段为 192.168.1.0/24,需要用到防火墙的()功能,才能使用户上网。
A. :地址映射
B. :地址转换
C. :IP地址和MAC地址绑定功能
D. :URL过滤功能
【单选题】
对于NETBIOS/Windows网络共享漏洞的修复方法是()。
A. :限制文件的访问共享,并指定特定IP的访问限制以避免域名指向欺骗;关闭不必要的文件服务,取消这一特性并关闭相应端口。
B. :修改注册表限制这一潜在的威胁
C. :限制访问
D. :升级并安装补丁文件
【单选题】
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为 ( )。
A. :将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B. :在主机浏览器中加载自己的证书
C. :浏览站点前索要Web站点的证书
D. :通信中使用SSL技术
【单选题】
可以被数据完整性机制防止的攻击方式是( )。
A. :假冒源地址或用户的地址欺骗攻击
B. :抵赖做过信息的递交行为
C. :数据中途被攻击者窃听获取
D. :数据在途中被攻击者篡改或破坏
【单选题】
针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?
A. :syn flood
B. :ack flood
C. :udpflood
D. :Connection flood
【单选题】
下面哪一种攻击方式最常用于破解口令?
A. :哄骗( spoofing)
B. :字典攻击(dictionary attack)
C. :拒绝服务(DoS)
D. :WinNukE攻击
【单选题】
以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动?
A. :分布式拒绝服务攻击
B. :Ping of Death
C. :NFS攻击
D. :DNS缓存毒化攻击
【单选题】
网络窃听(Sniffer)可以捕获网络中流过的敏感信息,下列说法错误的是( )。
A. :密码加密后,不会被窃听
B. :Cookie字段可以被窃听
C. :报文和帧可以窃听
D. :高级窃听者还可以进行ARPSpoof,中间人攻击
【单选题】
常见Web攻击方法,不包括?( )
A. :利用服务器配置漏洞
B. :恶意代码上传下载
C. :构造恶意输入(SQL注入攻击、命令注入攻击、跨站脚本攻击)
D. :业务测试
【单选题】
关于WEB应用软件系统安全,说法正确的是()?
A. :Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B. :系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. :黑客的攻击主要是利用黑客本身发现的新漏洞
D. :以任何违反安全规定的方式使用系统都属于入侵
推荐试题
【单选题】
家庭客户代维界面传输维护界面中,是以什么设备为分界.( )___
A. 上联站点的ODF架
B. 进入小区的第一级光交箱
C. ODF架
D. 进入小区的第一级光交箱或ODF架
E.
F.
【单选题】
家庭宽带日常巡检中后台数据验证不符合巡检要求的是( )___
A. IT、传输等网管数据应正常、可监控。
B. 现场网络资源信息、业务信息应和资料一致;
C. 可不检查资源管理系统项目信息是否录入
D. 客户的联系人、联系方式等信息应与资料一致
E.
F.
【单选题】
家庭宽带日常巡检中设备检查工作内容包括( )___
A. 检查设备指示灯是否正常显示
B. 检查设备的保修日期
C. 检查FTTH ONT是否正常
D. 检查标签是否合格
E.
F.
【单选题】
对于AAA等级数据专线的组网要求说法错误的是( )___
A. 客户侧接入:双端物理双路由
B. 客户侧设备电源具有1+1 保护的双电源模块,客户侧设备具备220V/-48V两种电源可选输入接口
C. 接入侧/客户侧设备可监控
D. 设备可采用台式或壁挂式安装方式
E.
F.
【单选题】
经过配置中心配置后的客户端软件可以直接拷贝到其他电脑上使用,要删除的有( )___
A. tools
B. ums-clnt\temp
C. ums-clnt
D. jdk-windows
E.
F.
【单选题】
客户服务中心设立7×24小时集团客户投诉受理热线( ),向集团客户提供电话支持,受理集团客户的故障投诉.___
A. 10086-8
B. 10086-1
C. 4001008609
D. 4001008608
E.
F.
【单选题】
宽带拨号与用户名密码相关的报错有( )___
A. 619、691、718
B. 678、691、718
C. 619、718、723
D. 678、691、723
E.
F.
【单选题】
___
A. 客户侧接入:双端物理双路由
B. 客户侧设备电源具有1+1 保护的双电源模块,客户侧设备具备220V/-48V两种电源可选输入接口
C. 接入侧/客户侧设备可监控
D. 设备可采用台式或壁挂式安装方式。
E.
F.
【单选题】
某个网络运行OSPF协议,并被分为3个区域,区域号分别为0,1,2,其中1和2都只和0相连。1区域是Stub区域。2区域是NSSA区域。那么: 。___
A. 0区域存在TYPE=7的LS因为0区域是骨干区域
B. 0区域,1区域都存在TYPE=7的LSA
C. 只有1区域不存在TYPE=7的LSA
D. 只有2区域存在TYPE=7的LSA
E.
F.
【单选题】
某家庭宽带用户使用路由器上网,必须在电脑本地网卡手动设置IP地址、掩码、网关、DNS后才能上网,最可能原因是( )___
A. 客户使用的网线质量太差,致使无法自动分配到IP地址
B. 路由器未启用DHCP服务器 功能
C. 客户电脑网卡故障,无法自动获取IP地址
D. 路由器性能太差、连接的用户太多,自动分配不了IP地址
E.
F.
【单选题】
农村商业合作银行拟采用我公司20条2M数据专线业务,局端为V35接口,以下说法错误的是( )___
A. 总行采用PDH接入。
B. 总行应双路由接入。
C. 总行安装SDH设备155M接到客户COS接口路由器上
D. 支行采用V35协转
E.
F.
【单选题】
判定业务保障级别时,从客户需求角度考虑应采用就( )不就( )原则,如客户要求高于AA,低于AAA,则判定为( )的业务保障等级.___
A. 低,高,AA
B. 高,低,AA
C. 低,高,AAA
D. 高,低,AAA
E.
F.
【单选题】
如果遇到验收结果异常,不符合交付标准,如现场设备安装或业务测试不符合验收要求,则要求( )___
A. 退回施工环节整改
B. 退回设计环节
C. 如果紧急可紧急接维
D. 上报领导批示
E.
F.
【单选题】
三相四线制的中性线上不准安装开关或熔断器的原因是( )___
A. 中性线上无电流,熔丝烧不断
B. 开半接通或断开对电路无影响
C. 开关断开或熔丝断后,三相 不对称负载承受三相不对称电压的作用,无法正常工作,严重时会烧毁负载
D. 安装开关或熔断器降低了中性线的机械强度
E.
F.
