当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞？_答案

【单选题】

当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞？

A. ：缓冲区溢出

B. ：设计错误

C. ：信息泄露

D. ：代码注入

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。

A. ：真实性

B. ：可用性

C. ：不可否认性

D. ：完整性

查看答案解析

【单选题】

VPN实质上就是利用（）技术在公网上封装出一个数据通讯隧道。

A. ：封装

B. ：压缩

C. ：加密

D. ：传输

查看答案解析

【单选题】

在TCP中的六个控制位哪一个是用来请求结束会话的？

A. ：SYN

B. ：ACK

C. ：FIN

D. ：RST

查看答案解析

【单选题】

在TCP中的六个控制位哪一个是用来请求同步的？

A. ：SYN

B. ：ACK

C. ：FIN

D. ：RST

查看答案解析

【单选题】

以下哪一个是ITU的数字证书标准？

A. ：SHTTP

B. ：x.509

C. ：SSL

D. ：SOCKS

查看答案解析

【单选题】

路由器工作在OSI的哪一层？

A. ：传输层

B. ：数据链路层

C. ：应用层

D. ：网络层

查看答案解析

【单选题】

下面哪个功能属于操作系统中的安全功能？

A. ：对计算机用户访问系统和资源情况进行记录

B. ：控制用户的作业排序和运行

C. ：保护系统程序和作业，禁止不合要求的对程序和数据的访问

D. ：实现主机和外设的并行处理以及异常情况的处理

查看答案解析

【单选题】

以下哪个不属于信息安全的三要素之一？

A. ：抗抵赖性

B. ：完整性

C. ：可用性

D. ：机密性

查看答案解析

【单选题】

对信息安全的理解，正确的是？

A. ：通过信息安全保障措施，确保信息不被丢失

B. ：通过信息安全保证措施，确保固定资产及相关财务信息的完整性

C. ：通过技术保障措施，确保信息系统及财务数据的完整性、机密性及可用性

D. ：信息资产的保密性、完整性和可用性不受损害的能力，是通过信息安全保障措施实现的

查看答案解析

【单选题】

基本的计算机安全需求不包括下列哪一条？

A. ：绝对的保证和持续的保护

B. ：安全策略和标识

C. ：身份鉴别和落实责任

D. ：合理的保证和连续的保护

查看答案解析

【单选题】

下面哪一种是最安全和最经济的方法，对于在一个小规模到一个中等规模的组织中通过互联网连接私有网络？

A. ：租用线路

B. ：虚拟专用网

C. ：综合服务数字网

D. ：专线

查看答案解析

【单选题】

对业务应用系统授权访问的责任属于？

A. ：安全管理员

B. ：数据所有者

C. ：IT 安全经理

D. ：申请人的直线主管

查看答案解析

【单选题】

一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。为强制执行这一策略，最有效的技术是什么？

A. ：WEB 缓存服务器

B. ：应用代理服务器

C. ：WEB内容过滤器

D. ：状态检测防火墙

查看答案解析

【单选题】

一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略？

A. ：状态检测防火墙

B. ：网页内容过滤

C. ：网页缓存服务器

D. ：代理服务器

查看答案解析

【单选题】

企业信息安全事件的恢复过程中，以下哪个是最关键的？

A. ：应用系统

B. ：数据

C. ：通信链路

D. ：硬件/软件

查看答案解析

【单选题】

对安全策略的描述不正确的是？

A. ：策略应有一个属主，负责按复查程序维护和复查该策略

B. ：安全策略一旦建立和发布，则不可变更

C. ：安全策略的内容包括管理层对信息安全目标和原则的声明和承诺

D. ：信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程

查看答案解析

【单选题】

企业从获得良好的信息安全管控水平的角度出发，以下哪些行为是适当的？

A. ：相信来自陌生人的邮件，好奇打开邮件附件

B. ：开着电脑就离开座位

C. ：及时更新系统和安装系统和应用的补丁

D. ：只关注外来的威胁，忽视企业内部人员的问题

查看答案解析

【单选题】

以下哪些不是应该识别的信息资产？

A. ：办公桌椅

B. ：网络设备

C. ：客户资料

D. ：系统管理员

查看答案解析

【单选题】

下面 ___ 安全措施对提高linux系统的安全性没有起到作用。

A. ：确保用户口令文件/etc/shadow的安全

B. ：仔细设置每个内部用户的权限

C. ：合理划分子网和设置防火墙

D. ：为了保护系统的稳定，不用经常更新系统内核

查看答案解析

【单选题】

下面 ____ 正确的描述了基于C语言的编程体系经历的四个阶段。

A. ：C语言->SDK编程->面向对象的C++语言->MFC编程

B. ：C语言->面向对象的C++语言->MFC编程->SDK编程

C. ：C语言->MFC编程->面向对象的C++语言->SDK编程

D. ：C语言->面向对象的C++语言->SDK编程->MFC编程

查看答案解析

【单选题】

下面 ____ 环境，是linux系统下使用的。

A. ：GCC

B. ：VC++

C. ：VC++.NET

D. ：Builder6.0

查看答案解析

【单选题】

Windows系统日志有系统日志、应用程序日志和安全日志，日志的使用体现了Windows系统的安全机制中的 _____ 。

A. ：Windows 审计/日志机制

B. ：Windows 访问控制机制

C. ：Windows 认证机制

D. ：Windows 协议过滤和防火墙

查看答案解析

【单选题】

在“注册表项的权限”对话框，在名称中选择某一个用户，然后在“访问类型”下拉列表中选择访问类型，不属于访问类型的是____。

A. ：写入

B. ：读取

C. ：完全控制

D. ：选择性访问

查看答案解析

【单选题】

下面 ____ 不属于Windows系统的安全机制。

A. ：Windows 认证机制

B. ：/var/log/lastlog 文件的作用

C. ：Windows 访问控制机制

D. ：Windows 审计/日志机制

查看答案解析

【单选题】

在注册表编辑器中，二进制数据以____进制的方式显示出来。

A. ：八

B. ：十六

C. ：十

D. ：哪个都可以

查看答案解析

【单选题】

____中的成员仅可来自本地域，但可访问域森林中任何域内的资源。

A. ：通用组

B. ：全局组

C. ：域本地组

D. ：本地组

查看答案解析

【单选题】

在数据还原的过程中，会出现“如何还原”界面，下列选项中____不可以在此界面上设置。

A. ：直接覆盖

B. ：保留现有文件

C. ：如果现有文件比备份文件旧，将其替换

D. ：替换先有文件

查看答案解析

【单选题】

在数据备份的过程中，将出现“如何备份”界面，下列选项中不可以在此界面上设置。

A. ：选择是否需要备份后进行数据验证

B. ：是否使用硬件压缩

C. ：是否禁用卷影复制

D. ：增量备份

查看答案解析

【单选题】

操作系统本身的安全等级对操作系统的安全起着基础作用，下面（）不在加强行为的范围内。

A. ：I/O运行的保护

B. ：身份鉴别机制

C. ：访问控制机制

D. ：系统的可用性

查看答案解析

【单选题】

在DHCP服务配置完成后，手动在客户端获得TCP/IP信息，重新获得TCP/IP信息的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

下列哪个不属于常见的网络安全问题（）。

A. ：网上的蓄意破坏，如在未经他人许可的情况下篡改他人网页

B. ：侵犯隐私或机密资料

C. ：拒绝服务，组织或机构因为有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目

D. ：在共享打印机上打印文件

查看答案解析

【单选题】

（）是为了防止对知识、事实、数据或功能未经授权的使用、误用、未经授权的修改或拒绝使用而采取的一组措施。

A. ：物理安全

B. ：个人安全

C. ：信息安全

D. ：人身安全

查看答案解析

【单选题】

使用（）来判断故障发生在企业网内部还是外部。

A. ：ping 1.202.66.222

B. ：tracert 1.202.66.222

C. ：netstat 1.202.66.222

D. ：arp 1.202.66.222

查看答案解析

【单选题】

以下用于在网络应用层和传输层之间提供加密方案的协议是（）。

A. ：PGP

B. ：SSL

C. ：IPSec

D. ：DES

查看答案解析

【单选题】

下面（）设备可以转发不同VLAN之间的通信。

A. ：二层交换机

B. ：三层交换机

C. ：网络集线器

D. ：生成树网桥

查看答案解析

【单选题】

VLAN的划分方法有多种，这些方法中不包括（）。

A. ：根据端口划分

B. ：根据路由设备划分

C. ：根据MAC地址划分

D. ：根据IP地址划分

查看答案解析

【单选题】

在 ISO OSI/RM 参考模型中，实现数据加密和压缩功能。

A. ：应用层

B. ：表示层

C. ：会话层

D. ：网络层

查看答案解析

【单选题】

在Windows中，tracert命令的-h选项表示（）。

A. ：指定主机名

B. ：指定最大跳步数

C. ：指定到达目标主机的时间

D. ：指定源路由

查看答案解析

【单选题】

路由器的访问控制列表ACL的作用是（）。

A. ：ACL可以监控交换的字节数

B. ：ACL提供路由过滤功能

C. ：ACL可以检测网络病毒

D. ：ACL可以提高网络的利用率

查看答案解析

【单选题】

在默认配置的情况下，交换机的所有端口（）。

A. ：不处于直通状态

B. ：属于同一VLAN

C. ：属于不同VLAN

D. ：地址都相同

查看答案解析

推荐试题

【判断题】

严禁客户在场时，临柜人员接打手机、电话

A. 对

B. 错

查看答案解析

【判断题】

营业场所内外只有看到的地方不能有灰尘、杂物

A. 对

B. 错

查看答案解析

【判断题】

营业人员可以拒收客户的零、残币

A. 对

B. 错

查看答案解析

【判断题】

营业网点员工应坚持客户至上的原则，以主动、热情、礼貌、友好的积极态度和文明形象，为客户提供优质服务

A. 对

B. 错

查看答案解析

【判断题】

临时身份证可以办理正式挂失，以及挂失的后续处理

A. 对

B. 错

查看答案解析

【判断题】

柜员应严格执行规章制度，牢固树立竞争意识、服务意识，认真做好服务工作

A. 对

B. 错

查看答案解析

【判断题】

营业期间在无村镇领导或保卫人员陪同下敲门即开违规接受检查的，给予单位负责人及责任人记过以上处分，并处以1000元以上罚款

A. 对

B. 错

查看答案解析

【判断题】

营业期间，对重要空白凭证、印章、密押、有价单证等乱扔乱放，未妥善保管的，对责任人处以100元以上罚款

A. 对

B. 错

查看答案解析

【判断题】

处置突发事件的方针是预防为主，严密防守；统一指挥，各负其责；快速反应，协同处置；科学决策，依法处置

A. 对

B. 错

查看答案解析

【判断题】

上级部门和公安机关进行安全检查必须有保卫人员陪同或经领导授意

A. 对

B. 错

查看答案解析

【判断题】

守库值班人员在守库值班期间发现异常情况，但最终未造成损失的，或歹徒最终未能有效实施犯罪的，不必报告单位领导

A. 对

B. 错

查看答案解析

【判断题】

安全保卫责任追究中纪律处分具体包括警告、记过、记大过、降级、撤职、留用察看、开除

A. 对

B. 错

查看答案解析

【判断题】

由于思想麻痹大意、有章不循、隐患不整改、安全保卫制度不落实、违规操作等给工作带来不良影响，不论造成后果与否，分别给予责任人和主管领导经济处罚

A. 对

B. 错

查看答案解析

【判断题】

临柜人员酒后上岗，形成重大安全隐患的，给予责任人警告以上处分，并处以500元以上罚款

A. 对

B. 错

查看答案解析

【判断题】

要做好接待工作心理准备，重要的是要学习礼仪常识，塑造自身良好形象

A. 对

B. 错

查看答案解析

【判断题】

信息交换不应考虑本组织的利益

A. 对

B. 错

查看答案解析

【判断题】

信息传递制度包括领导审核、限时传递、安全保障

A. 对

B. 错

查看答案解析

【判断题】

在会议工作中，分发重要文件一般要编号、登记

A. 对

B. 错

查看答案解析

【判断题】

以召开座谈会形式调研，缺点是与会者会产生从众心理，不容易得到真实的看法

A. 对

B. 错

查看答案解析

【判断题】

不同的信息性质和内容有不同的信息传递要求

A. 对

B. 错

查看答案解析

【判断题】

安排领导的公务活动不是办公室的一项经常性任务

A. 对

B. 错

查看答案解析

【判断题】

公安部门破案缴获的假币应及时上交中国人民银行当地分支机构

A. 对

B. 错

查看答案解析

【判断题】

中国人民银行授权的鉴定机构拒绝受理持有人、金融机构提出的人民币真伪鉴定申请的，中国人民银行可对该授权的鉴定机构处以1千元以上5万元以下罚款

A. 对

B. 错

查看答案解析

【判断题】

各商业银行要对使用的现钞处理设备的测试升级情况要有书面记录，以备阅读

A. 对

B. 错

查看答案解析

【判断题】

《中国人民银行假币收缴、鉴定管理办法》所称外币是指目前其它国家或地区现在流通的法定货币

A. 对

B. 错

查看答案解析

【判断题】

流通钞票受到磨损后，凹印触感会有所降低

A. 对

B. 错

查看答案解析

【判断题】

中国人民银行应当将纪念币的主题、面额、图案、材质、式样、规格、发行数量、发行时等予以公告

A. 对

B. 错

查看答案解析

【判断题】

持币人在办理假币收缴业务时，如果对货币真伪有异议，就不能在假币收缴凭证上签字

A. 对

B. 错

查看答案解析

【判断题】

第五套人民币1元的正面主景图案是使用凹印方式印制而成的

A. 对

B. 错

查看答案解析

【判断题】

动态鉴别是指自动连续鉴别纸币真假的方式

A. 对

B. 错

查看答案解析

【判断题】

为方便消费者查询，原则上采用在业务发生网点查询的方式

A. 对

B. 错

查看答案解析

【判断题】

假币鉴定专用章可由货币鉴定授权单位按照假币鉴定专用章样式自行制作

A. 对

B. 错

查看答案解析

【判断题】

从第三套人民币开始，我国形成了独立的钞票印制体系

A. 对

B. 错

查看答案解析

【判断题】

接线技术是指钞券在印制过程中，正、背面同一部位分别印有花纹或图案，迎光透视两面花纹或图案完全重合或互补，它是通过胶印一次印刷完成的，具有较强的防伪功能

A. 对

B. 错

查看答案解析

【判断题】

暗记是第一套人民币的一项重要防伪特征

A. 对

B. 错

查看答案解析

【判断题】

当金融机构业务人员办理业务发现假币时，假币持有人可以不将假币交给金融机构收缴

A. 对

B. 错

查看答案解析

【判断题】

“假币”印章在使用时应使用蓝色油墨

A. 对

B. 错

查看答案解析

【判断题】

银行业金融机构反假货币联络会议召集人由国务院反假货币工作联席会议办公室文任但任

A. 对

B. 错

查看答案解析

【判断题】

第五套人民币50元纸币正面左侧及背面左下角的面额数字“50”字样，采用凹印接线印刷，紫色和绿色两种墨色对接完整

A. 对

B. 错

查看答案解析

【判断题】

《中国人民银行办公厅关于做好2014年下阶段反假货币工作的通知》要求，对于付出假币发现大量同冠字号码假币并被媒体报道甚至炒作发现机具无法识别的假人民币和外币等3类重大敏感事件，应及时向人民银行报告

A. 对

B. 错

查看答案解析