我的试卷 导入试题 登录
搜题
首页 学历类 职业资格类 外语类 计算机类 财会类 建筑类 医药类 外贸类 公务员类 考研类 趣味测试类
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
A. 强行
B. 词典
C. 组合
D. 其他
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
查看答案解析
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
查看答案解析
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
查看答案解析
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
查看答案解析
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
查看答案解析
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
查看答案解析
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
查看答案解析
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
查看答案解析
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
查看答案解析
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
查看答案解析
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
查看答案解析
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
查看答案解析
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
查看答案解析
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
查看答案解析
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
查看答案解析
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
查看答案解析
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
查看答案解析
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
查看答案解析
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
查看答案解析
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
查看答案解析
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
查看答案解析
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
查看答案解析
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
查看答案解析
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
查看答案解析
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
查看答案解析
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
查看答案解析
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
查看答案解析
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
查看答案解析
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
查看答案解析
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
查看答案解析
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
查看答案解析
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
查看答案解析
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
查看答案解析
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
查看答案解析
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
查看答案解析
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
查看答案解析
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
查看答案解析
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
查看答案解析
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
查看答案解析
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
查看答案解析
推荐试题
【判断题】
涉及保密要害部门、部位的工程建设项目要符合安全保密要求,所采取的保密防护措施应当经过单位保密工作机构审核,与工程项目同计划、同设计、同建设、同验收。
A. 对
B. 错
查看答案解析
【判断题】
携带涉密计算机和移动存储介质外出只要履行审批手续,若带出期间没有使用过,带回后可以不进行保密检查。
A. 对
B. 错
查看答案解析
【判断题】
涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员,三员角色可以兼任。
A. 对
B. 错
查看答案解析
【判断题】
没有涉密信息系统的单位可以不配备涉密计算机安全保密管理员。
A. 对
B. 错
查看答案解析
【判断题】
涉密信息系统与互联网及其他公共信息网络也可以实行逻辑隔离。
A. 对
B. 错
查看答案解析
【判断题】
打印机只是输出设备,所以同一台打印机可以根据需要连接在涉密计算机或者非涉密计算机上使用。
A. 对
B. 错
查看答案解析
【判断题】
将手机关机后连接到涉密计算机上充电,不会破坏物理隔离。
A. 对
B. 错
查看答案解析
【判断题】
存储机密级信息的硬盘经格式化后,可以降密或者解密使用。
A. 对
B. 错
查看答案解析
【判断题】
机密级计算机口令长度不得少于 6 个字符,更换周期不得长于 1 个月。
A. 对
B. 错
查看答案解析
【判断题】
涉密计算机屏幕保护等待时间不得少于 10 分钟。
A. 对
B. 错
查看答案解析
【判断题】
涉密计算机的硬盘发生故障,因为还在保修期内,可以送到厂家进行维修或者更换。
A. 对
B. 错
查看答案解析
【判断题】
小张的秘密级 U 盘发生故障不能使用,他就使用铁锤将其砸碎,这样处理就符合物理销毁的保密要求。
A. 对
B. 错
查看答案解析
【判断题】
涉密计算机因性能不满足使用要求而淘汰,将硬盘和存储部件拆除后,可以捐赠给希望小学使用。
A. 对
B. 错
查看答案解析
【判断题】
存储机密级信息的U盘经格式化后,可以降密或者解密使用。
A. 对
B. 错
查看答案解析
【判断题】
涉及国家秘密的办公自动化设备可以联入单位非涉密信息系统。
A. 对
B. 错
查看答案解析
【判断题】
重要涉密场所禁止使用普通手机和无绳电话。
A. 对
B. 错
查看答案解析
【判断题】
禁止使用非涉密办公自动化设备存储和处理涉密信息。
A. 对
B. 错
查看答案解析
【判断题】
计算机仅存储过一份涉密信息,可以不确定为涉密计算机。
A. 对
B. 错
查看答案解析
【判断题】
机密级计算机的身份鉴别如采用用户名加口令的方式,则口令长度应当是十位以上,并以字母、数字和特殊字符混合排列。
A. 对
B. 错
查看答案解析
【判断题】
秘密级计算机的身份鉴别如采用用户名加口令的方式,则口令应当每月更换一次。
A. 对
B. 错
查看答案解析
【判断题】
涉密计算机如采用 USB Key 或者 IC 卡作为身份鉴别工具,拔除 USB Key 或者 IC 卡就进入黑屏状态,则可以在操作系统中不设置重鉴别方式(屏幕保护)。
A. 对
B. 错
查看答案解析
【判断题】
涉密便携式计算机一般不存储涉密信息,所以涉密便携式计算机丢失不须追究其失密责任。
A. 对
B. 错
查看答案解析
【判断题】
带有摄像头的便携式计算机,只要禁止使用摄像功能,就可以作为涉密便携式计算机使用。
A. 对
B. 错
查看答案解析
【判断题】
涉密计算机使用的耳机只接收播放的音乐信号,不传递其他信息,所以可以使用无线耳机。
A. 对
B. 错
查看答案解析
【判断题】
某单位涉密计算机都是单机管理,一部门为了工作方便自行将部门内几台计算机通过集线器连接,用于共享文件和打印共享。
A. 对
B. 错
查看答案解析
【判断题】
为保证自己使用的涉密计算机不受到计算机病毒和恶意代码的攻击,小王经常使用自己的 U 盘升级计算机病毒和恶意代码样本库。
A. 对
B. 错
查看答案解析
【判断题】
将涉密 U 盘挂在身上,时刻处于自己的监控之中,符合保密要求。
A. 对
B. 错
查看答案解析
【判断题】
同一个单位内,涉密等级都相同的人,涉密移动存储介质可以交叉使用。
A. 对
B. 错
查看答案解析
【判断题】
机密级以上的涉密计算机,应当采取 USB 移动存储介质绑定的保护措施。
A. 对
B. 错
查看答案解析
【判断题】
携带涉密计算机和存储介质外出期间,为保证安全,应当将涉密计算机和存储介质分由不同的人员管理。
A. 对
B. 错
查看答案解析
【判断题】
禁止使用连接国际互联网和其他公共信息网络的信息设备存储和处理涉密信息。
A. 对
B. 错
查看答案解析
【判断题】
信息设备只要不连接国际互联网和其他公共信息网络,就可以处理涉密信息。
A. 对
B. 错
查看答案解析
【判断题】
为充分利用资源,可以将单台扫描仪连接涉密计算机和非涉密计算机使用。
A. 对
B. 错
查看答案解析
【判断题】
应当根据工作需要,配备专供外出携带的涉密计算机和存储介质,并由专人进行集中管理。
A. 对
B. 错
查看答案解析
【判断题】
多人使用同一台涉密计算机,每个人对该涉密计算机有相同的使用和管理权限。
A. 对
B. 错
查看答案解析
【判断题】
涉密信息设备的报废应当拆除涉密存储部件,将剩余部分作报废处理。
A. 对
B. 错
查看答案解析
【判断题】
非涉密信息设备不需要专人管理。
A. 对
B. 错
查看答案解析
【判断题】
涉密场所的无绳电话,只要不使用,就不会产生泄密隐患。
A. 对
B. 错
查看答案解析
【判断题】
涉密信息设备可以联入单位非涉密的内部办公信息系统。
A. 对
B. 错
查看答案解析
【判断题】
信息设备应当粘贴标识,标明密级或者使用用途。
A. 对
B. 错
查看答案解析
© 2020- 我爱刷题  备案号:浙ICP备19019994号-1
声明: 本网站大部分资源来源于用户创建编辑,上传,如有侵犯了你的权益请联系我们,本网站将移除相关内容。
联系我们:qq群 784891825