对称密码算法又称为____答案

【单选题】

对称密码算法又称为___

A. 传统密码算法

B. 单钥加密算法

C. 共享密钥加密算法

D. 以上都是

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

以下是对称加密算法的是___

A. DES

B. RC4

C. AES

D. 以上都是

查看答案解析

【单选题】

下列属于身份认证的方法是___

A. 基于口令的认证

B. 基于地址的认证

C. 基于生理特征的认证

D. 以上都是

查看答案解析

【单选题】

认证中心是证书的签发机构，它是KPI的核心，用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___

A. 验证并标识证书申请者的身份

B. 确保CA用于签名证书的非对称密钥的质量

C. 证书材料信息的管理

D. 以上都对

查看答案解析

【单选题】

大多数防火墙规则中的处理方式主要包括___

A. Accept

B. Reject

D. rop

查看答案解析

【单选题】

防火墙可以分为___

A. 包过滤防火墙

B. 代理服务器型防火墙

C. 电路级网关和混合型防火墙

D. 以上都是

查看答案解析

【单选题】

目前比较流行的防火墙配置方案有___

A. 双宿主机模式

B. 屏蔽主机模式

C. 屏蔽子网模式

D. 以上都是

查看答案解析

【单选题】

典型的防火墙产品有___

A. Checkpoint Fire Wall-1

B. 东软NetEye

C. 天融信网络卫士

D. 以上都是

查看答案解析

【单选题】

堆和栈的区别是___

A. 分配和管理方式不同

B. 产生碎片不同

C. 生长方向不同

D. 以上都是

查看答案解析

【单选题】

利用了编程语言自身存在的安全问题的溢出漏洞是。___

A. 堆溢出

B. 格式化串溢出

C. BSS溢出

D. 栈溢出

查看答案解析

【单选题】

下列方式中，不是缓冲区溢出攻击的防御的方法是___

A. 将控制流转移到攻击代码

B. 源码级保护方法

C. 运行期保护方法

D. 阻止攻击代码执行

查看答案解析

【单选题】

下列方式中，是缓冲区溢出的攻击的过程的是？___

A. 加强系统保护

B. 阻止攻击代码执行

C. 在程序的地址空间里安排适当的代码

D. 加强系统保护

查看答案解析

【单选题】

以下属于转移方式的是___

A. 函数指针

B. 激活记录

C. 长跳转缓冲区

D. 以上都是

查看答案解析

【单选题】

数据段分为已初始化的数据段和未初始化的数据段，其中未初始化的数据段的后缀是___

A. .bss

B. .data

C. .text

D. .jpg

查看答案解析

【单选题】

植入代码一般由___按照一定的构造组成。

A. shellcode、返回地址

B. shellcode、返回地址、填充数据

C. shellcode、填充数据

D. 返回地址、填充数据

查看答案解析

【单选题】

以下为植入代码的构造类型的是___

A. NSR型

B. RNS型

C. AR型

D. 以上都是

查看答案解析

【单选题】

当程序运行时，计算机会在内存区域中开辟一段连续的内存块，包括___几部分。

A. 代码段、数据段

B. 代码段、数据段、堆栈段

C. 代码段、堆栈段

D. 数据段、堆栈段

查看答案解析

【单选题】

以下哪些不是程序在内存中的存放形式___。

A. .text

B. .png

C. .data

D. .bss

查看答案解析

【单选题】

当程序运行时，计算机会在内存区域中开辟一段连续的内存块，有哪些部分___

A. 代码段

B. 数据段

C. 堆栈段

D. 以上都是

查看答案解析

【单选题】

下列关于程序运行时，计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是？___

A. 代码段也称文本段

B. 数据段包括已初始化的数据段和未初始化的数据段

C. 栈位于BBS内存段的上边

D. 堆栈段包括堆和栈

查看答案解析

【单选题】

以下中不是堆和栈的主要区别的是？___

A. 分配和管理方式不同

B. 产生碎片不同

C. 分配变量的作用不同

D. 生长方向不同

查看答案解析

【单选题】

下面对栈的说法不正确的是。___

A. 栈是一种常用的缓冲区

B. 栈随着数据的添加或删除而收缩或增长

C. 栈是运行时动态分配，用于存储局部变量的一片连续的内存

D. 栈是一种用来存储函数调用时的临时信息的结构

查看答案解析

【单选题】

哪种溢出漏洞是利用编程语言自身存在的安全问题？___

A. 栈溢出

B. 堆溢出

C. 格式化串溢出

D. BBS溢出

查看答案解析

【单选题】

下面关于堆溢出，说法不正确的是___

A. 存放全局和静态的未初始化变量，其分配比较简单，变量与变量之间是持续存放的，没有保留空间

B. 堆溢出的工作方式几乎与栈溢出的工作方式相同

C. 堆溢出没有压栈和入栈的操作

D. 堆溢出是分配和回收内存

查看答案解析

【单选题】

植入代码一般由几种元素按照一定的构造类型组成？___

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

下列构造类型中，不是植入代码的构造类型的是___

A. BBS型

B. NSR型

C. RNS型

D. AR型

查看答案解析

【单选题】

缓冲区溢出攻击的过程中，攻击时所针对的缓冲区溢出的程序空间可以为任意空间，但因不同地方程序空间的突破方式和内存空间的定位差异，也就产生了多种转移方式，哪种方式需要先找到一个可供溢出的缓冲区___

A. 长跳转缓冲区

B. 函数指针

C. 激活记录

D. 函数指针和激活记录

查看答案解析

【单选题】

___是植入代码的核心组成部分，是一段能完成特殊任务的自包含的二进制码。

A. 返回地址

B. shellcode

C. 填充数据

D. 植入代码的构造类型

查看答案解析

【单选题】

为了应对日益严重的安全威胁，人们开发出了各种技术来保护珍贵的信息资产，包括___

A. 防火墙

B. 加密与取证

C. 日志和审计

D. 以上都是

查看答案解析

【单选题】

既能为数据提供保密性，也能为通信业务流信息提供保密性的是___

A. 密码学技术

B. 防火墙

C. 蜜罐

D. 身份认证

查看答案解析

【单选题】

鉴于单表置换密码体制存在的弱点，密码学家维吉尼亚给出一种多表式密码，其中C[i]=（M[i]+K[i]）mod26。当K为一个字母时表示___

A. 古代密码

B. 凯撒密码

C. 近代密码

D. 现代密码

查看答案解析

【单选题】

为密码通信能够采用在线加密技术提供前提条件的是？___

A. 爱因斯坦发明了电灯

B. 法拉第发现了磁场

C. 惠斯顿发明了电机

D. 弗纳姆发明了弗纳姆密码

查看答案解析

【单选题】

BOF是一种简单但又十分实用的蜜罐，它可以不运行在以下哪个操作系统___

A. Windows3.0

B. Windows95

C. Windows98

D. Windows4.0

查看答案解析

【单选题】

以下蜜罐工具，实际运行中风险最低的是。___

A. 欺骗工具包

B. 幽灵

C. 自制蜜罐

D. BOF

查看答案解析

【单选题】

哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击？___

A. 分析型蜜罐

B. 测量型蜜罐

C. 外观型蜜罐

D. 牺牲型蜜罐

查看答案解析

【单选题】

蜜罐有哪些分类？___

A. 测量型蜜罐

B. 外观型蜜罐

C. 牺牲型蜜罐

D. 以上都是

查看答案解析

【单选题】

根据蜜罐与攻击者之间进行的交互进行分类，可以将蜜罐分为___

A. 低交互蜜罐

B. 中交互蜜罐

C. 高交互蜜罐

D. 已上都是

查看答案解析

【单选题】

从动态的观点看，计算机的取证不可以归结于___

A. 是没有说服力的

B. 需要重构犯罪行为

C. 将为起诉提供证据

D. 对计算机取证尤其困难，且完全依靠所保护的信息质量

查看答案解析

【单选题】

下列哪个不是木马的特点。___

A. 有效性

B. 难植入性

C. 隐蔽性

D. 顽固性

查看答案解析

【单选题】

下列哪些是木马的危害___

A. 重要数据丢失

B. 机密泄露

C. 被监视

D. 以上都是

查看答案解析

【单选题】

不属于远程控制木马进行网络入侵的过程的是？___

A. 传播木马

B. 运行木马

C. 信息建立

D. 建立连接

查看答案解析

推荐试题

【单选题】

对网络用户来说，操作系统是指＿＿。

A. 一个资源管理者

B. 提供一系列的功能、接口等工具来编写和调试程序的祼机

C. 实现数据传输和安全保证的计算机环境

D. 能够运行自己应用软件的平台

查看答案解析

【单选题】

下面哪个功能属于操作系统中的安全功能＿＿。

A. 保护系统程序和作业，禁止不合要求的对程序和数据的访问

B. 控制用户的作业排序和运行

C. 实现主机和外设的并行处理以及异常情况的处理

D. 对计算机用户访问系统和资源的情况进行记录

查看答案解析

【单选题】

对于ADSL的正确理解是＿＿。

A. 高速数字用户环路

B. 非对称数字用户环路

C. 甚高速数字用户环路

D. 以上三项都不对

查看答案解析

【多选题】

网络安全威胁常见的可以分为哪几类？

A. 截获

B. 中断

C. 控制

D. 伪造

E. 篡改

查看答案解析

【多选题】

以下哪些属于路由器安全配置？

A. 严格控制可以访问路由器的管理员

B. 可以远程访问路由器

C. 建议采用权限分级策略

D. 控制对VTY的访问

E. 配置文件的备份建议使用ftp代替tftp

查看答案解析

【多选题】

可实现防火墙功能的为＿＿。

A. HUB

B. 交换机

C. 路由器

D. 中继器

查看答案解析

【多选题】

计算机病毒的危害性有以下几种表现？

A. 烧毁主板

B. 删除数据

C. 阻塞网络

D. 信息泄漏

查看答案解析

【多选题】

计算机病毒按传染方式分为____。

A. 引导型病毒

B. 良性病毒

C. 文件型病毒

D. 复合型病毒

查看答案解析

【多选题】

从系统整体看，下述那些问题属于系统安全漏洞？

A. 缺少足够的安全知识

B. 产品缺少安全功能

C. 人为错误

D. 产品有Bugs

E. 缺少针对安全的系统设计

查看答案解析

【多选题】

Windows NT的＂域＂控制机制具备哪些安全特性？

A. 访问控制

B. 审计(日志)

C. 用户身份验证

D. 数据通讯的加密

查看答案解析

【多选题】

防病毒时从_________方向入手。

A. 病毒的寄生对象

B. 内存驻留方式

C. 传染途径

D. 系统弱口令

查看答案解析

【多选题】

下列说法错误的是_________。

A. 注册表被修改后只有重装系统

B. 解决IE 窗口定时弹出的问题不需要重装IE

C. 解决IE 窗口定时弹出的问题必须重装IE

D. 感染禁止使用电脑的病毒后无需重装系统

查看答案解析

【多选题】

地址翻译主要用在哪两个方面？

A. 网络内有需要对外发布服务的服务器

B. 网络管理员希望隐藏内部网络的IP地址

C. 网络内主机是动态分配IP地址的

D. 内部网络的IP地址是私有的IP地址

查看答案解析

【多选题】

防火墙的局限性主要有哪些？

A. 不能防范不经过防火墙的攻击

B. 不能解决来自内网的攻击和安全问题

C. 对网络流量进行审计影响了转发速度

D. 安全策略配置复杂，影响管理员实施细致的访问控制策略

查看答案解析

【多选题】

（）主要用于对所关心的数据进行详细的数据收集，并将结果纪录在文件中，以便于以后分析整理。

A. 图表方式

B. 报警方式

C. 日志方式

D. 报表方式

查看答案解析

【多选题】

下列哪些访问列表范围符合IP范围？（）

A. 1-99

B. 100-199

C. 800-899

D. 900-999

查看答案解析

【判断题】

信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。

A. 对

B. 错

查看答案解析

【判断题】

ARP表的作用是提供常用目标地址的快捷方式来减少网络流量。

A. 对

B. 错

查看答案解析

【判断题】

定义信息安全策略，描述的是信息安全在单位内的重要性，提出管理信息安全的方法，为信息安全管理提供方向和支持。

A. 对

B. 错

查看答案解析

【判断题】

安全措施需要满足系统安全保护要求，对抗系统所面临的风险。

A. 对

B. 错

查看答案解析

【判断题】

《电信业务分类目录》的第一类基础电信业务涉及建设全国性的网络设施，影响用户范围广，关系到国家安全和经济安全。

A. 对

B. 错

查看答案解析

【判断题】

Windows 2003 Server 权限原则包括权限是累计的，拒绝的权限要比允许的权限高，文件权限比文件夹权限高，利用用户组来进行权限控制，仅给用户真正需要的权限，权限的最小化原则是安全的重要保障。

A. 对

B. 错

查看答案解析

【判断题】

对计算机信息系统非授权访问的人员称为黑客。

A. 对

B. 错

查看答案解析

【判断题】

《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》中的个人用户一定具有联网账号。

A. 对

B. 错

查看答案解析

【简答题】

如果一个组织（或企业）的系统安全管理或网络管理人员，接到人事部门通知被解职，应该按照一般的安全策略执行那些安全措施？

查看答案解析

【简答题】

请阐述DDOS之虚假源地址攻击的特点和整治策略。

查看答案解析

【简答题】

IE右键被修改如何处理？

查看答案解析

【判断题】

根据《中国中铁股份有限公司投资管理办法》（中铁股份财务(2017)82号）中的责任追究其情形分为不作为责任、乱作为责任、资产损失责任、严重不良后果责任。

A. 对

B. 错

查看答案解析

【判断题】

根据《中国中铁股份有限公司投资管理办法》（中铁股份财务(2017)82号）三级及以下企业(单位)也有投资决策权。

A. 对

B. 错

查看答案解析

【判断题】

根据《中国中铁股份有限公司投资管理办法》（中铁股份财务(2017)82号）所述，股份公司董事会决策的投资项目为重大投资项目。

A. 对

B. 错

查看答案解析

【判断题】

根据《中国中铁股份有限公司投资管理办法》（中铁股份财务(2017)82号）所述，固定资产投资是直接以营业为目的的不动产以及与不动产不可分割的机器、设备等及单体或成套价格超过5000万元的机械设备等。

A. 对

B. 错

查看答案解析

【判断题】

根据《中铁四局集团有限公司PPP项目投资尽职调查管理办法》（中铁四法(2017)812号），PPP项目投资尽职调查原则需具备实事求是原则、合理审慎性原则、言之有据原则及客观性，无需独立性。

A. 对

B. 错

查看答案解析

【判断题】

根据《中铁四局安全生产费用管理办法》（中铁四成本(2016)418号），安全费用使用计划的编制、审批工作，按分级管理实施，由相应部门编制、审批。子公司项目和直管、代管项目其项目经理部各分部根据项目施工计划和安全组织设计，按季编制安全费用使用计划，由子公司和项目经理部汇总后报局成本部审批。

A. 对

B. 错

查看答案解析

【判断题】

根据《中铁四局集团工程项目合同价款分劈与验工计价管理办法》（中铁四工经(2013)67号），责任费用预算实行指标总控、分项计算原则，在分项计算超出总控指标的情况下以总控指标为准，分项计算不超出总控指标时以分项计算为准。

A. 对

B. 错

查看答案解析

【判断题】

根据《中铁四局集团工程项目合同价款分劈与验工计价管理办法》（中铁四工经(2013)67号），责任成本计价报表，按预算内和预算外（即合同外部分）分别据实编制，同时也可按提取综合比例的方式编制报表。

A. 对

B. 错

查看答案解析

【判断题】

"根据《中铁四局集团工程项目合同价款分劈与验工计价管理办法》（中铁四工经(2013)67号），局指应将业主批复的计价全额分配给各经理部，原则上不得预留。内部各单位验工计价总额不得大于业主批复的验工计价总额。

A. 对

B. 错

查看答案解析

【判断题】

关于《中铁四局集团工程项目合同价款分劈与验工计价管理办法》（中铁四工经(2013)67号），合同内价款分劈基本原则，工程数量以参建单位核定的为准，单价按照合同清单单价。

A. 对

B. 错

查看答案解析

【判断题】

在《中国中铁工程项目成本管理指导意见》（中铁股份成本(2018)211号）中项目责任成本分析报告按季度报公司成本管理部门备案。

A. 对

B. 错

查看答案解析

【判断题】

根据《中国中铁工程项目成本管理指导意见》（中铁股份成本(2018)211号）所述，成本管理体系及职责中，三级公司是项目成本管理的执行层，负责执行二级公司成本管理制度办法、建立成本管理体系、抓好成本管理日常推进与总结提高、负责所属各项目部责任成本预算的编制下达、后台管控，负责组织和落实项目部期中、期末考核兑现。

A. 对

B. 错

查看答案解析

【判断题】

根据《中铁四局作业层队伍管理办法》（中铁四程(2016)877号）所述，竞争性谈判是指具备合格条件的潜在投标人不足3家，或特殊紧急的抢险救援任务，或单项合同额在200万元以下的，可以采用竞争性谈判方式选择作业层队伍。

A. 对

B. 错

查看答案解析