知识问答题真题演练

知识问答题真题演练

在Windows平台上，装载一个库文件并在另一个进程中运行库文件代码的技术称为：A、API劫持B、代码注入C、DLL注入(正确答案)D、远程代码执行

中央网络安全和信息化委员会主任是以下哪位？A、李克强B、习近平(正确答案)C、王沪宁D、徐麟

下列不属于特征代码法检测病毒的优点的是（）A、检测准确快速B、可识别病毒的名称C、误报警率低D、可检测隐蔽型病毒(正确答案)

关于下面这段代码，说法正确的是：

A、size可以是负数，因此malloc时可能会发生溢出B、该函数可能存在信息泄露(正确答案)C、malloc失败时会返回-1，并非NULL，检查条件存在错误D、调用printf时可能存在格式化字符串漏洞

小李为公司写了一个自动发送工资单的程序，这个程序运行在Windows平台上，但是这个程序有一个Bug：小朱的工资为65535元，但是工资单上显示为-1元，请问小李在存储工资的时候可能使用了什么类型：A、intB、doubleC、longD、short(正确答案)

以下关于RSA加密的描述错误的是A、是一种常用的公钥密码体系B、可用于数字签名和认证C、RSA的安全性依赖于大数分解的困难性D、加密的速度很快(正确答案)

以下关于字符串的说法中，错误的是：A、std::string存储的字符串可以不以空字符结尾B、不当使用std::string仍然有溢出的风险C、std::string.data（）方法返回的指针不能随意修改D、std::string.c_str（）方法返回的指针可以当作一个一般的C字符串使用(正确答案)

对于开启了DEP（DataExecutionPrevention）的进程，下面哪那件事是不可能发生的。A、覆盖栈上的返回地址B、在栈上植入shellcode，并通过控制程序执行流程来执行这段shellcode(正确答案)C、执行ROP攻击D、泄漏敏感信息

国家（）部门负责统筹协调网络安全工作和相关监督管理工作。A、公安部门B、网信部门(正确答案)C、工业和信息化部门D、通讯管理部门

《中华人民共和国网络安全法》施行时间（）。A、2016年11月7日B、2017年6月1日(正确答案)C、2016年12月31日D、2017年1月1日

为了增强电子邮件的安全性，人们经常使用PGP，它是()？A、一种基于RSA的邮件加密软件(正确答案)B、一种基于白名单的反垃圾邮件软件C、基于SSL的VPN技术D、安全的电子邮箱

等级保护实施标准流程是()。A、定级、测评、备案、整改B、定级、备案、测评、整改(正确答案)C、备案、定级、测评、整改D、备案、定级、整改、测评

近代密码学比古典密码学本质上的进步是()。A、保密是基于密钥而不是密码算法(正确答案)B、采用了非对称密钥算法C、加密的效率大幅提高D、VPN技术的应用

国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广（）的网络产品和服务。A、自主可控B、安全可信(正确答案)C、安全可控D、安全可靠

当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由()所确定A、业务子系统的安全等级平均值B、业务子系统的最高安全等级(正确答案)C、业务子系统的最低安全等级D、以上说法都错误

信息安全管理中最关键也是最薄弱的一环是（）。A、技术B、人(正确答案)C、策略D、管理制度

通常在渗透asp网站中,以下哪种格式的文件也可以执行asp代码?A、cer(正确答案)B、jspC、xmlD、html

下列函数中，传入的参数是int数组及其长度，说法正确的是：

A、发生整数溢出时，malloc一定会失败B、发生整数溢出时，malloc也可能成功，并产生溢出(正确答案)C、将len的类型int换成unsignedint即可修复整数问题D、以上说法都不对

请问以下c++代码中存在什么安全漏洞?

A、文件句柄释放后重用漏洞B、在打开文件前将”/tmp/some_file”链接到任意文件可以造成任意文件打开C、文件打开时间竞争漏洞（TOCTOU）(正确答案)D、如此编码，程序只能正确打开文件一次，第二次后都会失败

关于下面这段代码，说法正确的是：

A、只要cmd足够长，就会发生溢出B、要防止溢出，MAX_IP_NUM必须足够大C、必须限制传入的cmd字符串的长度D、如果限制了cmd字符串中包含逗号个数，就可以防止溢出(正确答案)

您在分析系统日志时注意到某远程主机发起许多未完成的TCP握手请求，请问这可能是潜在的何种类型攻击？A、跨站脚本攻击B、SQL注入攻击C、SYN洪水攻击(正确答案)D、端口探测扫描(正确答案)

以下哪些算法是非对称密码算法？A、EC(正确答案)B、RSA(正确答案)C、AESD、DH(正确答案)

以下关于现代操作系统安全功能描述正确的是A、操作系统将各个进程使用的内存空间隔离开，不通过操作系统无法直接访问；(正确答案)B、操作系统统一调度调配外设资源，以便更安全有效地使用；(正确答案)C、操作系统中的进程之间互相独立，无法控制其他进程的执行和中断；(正确答案)D、操作系统提供用户访问控制权限管理，控制用户、进程、文件之间的授权关系。(正确答案)

根据《网络安全法》规定，网络运营者应当如何收集、使用个人信息？A、应当遵循合法、正当、必要的原则；(正确答案)B、公开收集、使用规则；(正确答案)C、收集信息应当尽量覆盖所有个人信息；D、明示收集、使用信息的目的、方式和范围(正确答案)

关于HTTPS的表述，不正确的是：A、HTTPS能保证所有数据都是加密的，因此不存在SQL注入、XXS等常规安全问题；(正确答案)B、通过HTTPS有可能被本地的恶意软件窃取和篡改；C、如果对于HTTPS证书检查不严格，会使得传输内容被窃取或者篡改；D、HTTPS会严重降低性能，因此适合用来保护重要用户隐私数据，图片、样式等不重要的数据可以不用HTTPS传输。(正确答案)

以下途径哪些有可能泄露数据？A、蓝牙鼠标的信号(正确答案)B、显示器产生的电磁辐射(正确答案)C、CPU运行时产生的辐射(正确答案)D、无线网卡传输的信号(正确答案)

信息安全的基本要素包括哪些？A、一致性B、机密性(正确答案)C、完整性(正确答案)D、可用性(正确答案)

以下哪些方法可以用于寻找使用cdn的网站的真实ip?A、使用世界各地服务器对域名进行ping检测.(正确答案)B、使用该网站注册功能,获得注册邮件.(正确答案)C、使用Wireshark对本地网络请求进行抓包分析D、从工信部网站查询该网站备案信息.从备案信息中获取真实ip

关于web扫描器,以下说法正确的是?A、Windows下使用多线程写python目录扫描器比使用多进程写的python目录扫描器扫描速度快.(正确答案)B、可以通过利用目录字典文件对web目录进行枚举.(正确答案)C、web目录扫描器应遵守Robots协议.D、知名扫描器御剑,使用的是穷举方式对网站目录进行扫描.

在进行逆向分析时，经常使用工具辅助。以下哪种工具可以用来分析ELF文件格式A、IDA(正确答案)B、objdump(正确答案)C、PEiDD、010editor(正确答案)

下来选项中，能够使用持久型XSS攻击实现的是？A、盗取管理员cookie,进入后台(正确答案)B、盗取用户cookie,登录用户帐号(正确答案)C、进行网页挂马(正确答案)D、对数据库进行修改,获取管理员密码

下列不属于DLL注入流程的是？A、CreateRemoteThread将GetModuleHandle注入到远程进程中，参数为被注入的Dll名(正确答案)B、GetExitCodeThread将线程退出的退出码作为Dll模块的句柄值(正确答案)C、WaitForSingleObject等待对象句柄返回(正确答案)D、OpenProcess获得要注入进程的句柄

下列关于网络安全知识说法正确的有?A、属于环回地址(正确答案)B、RARP与ARP分组格式基本一致(正确答案)C、攻击者可以利用DNS服务进行反射攻击(正确答案)D、长时间、连续、大量地发送ICMP数据包也可以形成攻击(正确答案)

已知内存2000:1000的数据内容为BL0006000000……执行以下指令后，结果正确的选项为？

movax,2000H

movds,ax

movbx,1000H

movax,[bx]

movcx,[bx+1]

addcx,[bx+2]

A、(ds)=2000H(正确答案)B、(ax)=1000HC、(bx)=1000H(正确答案)D、(cx)=BL06H

在SQL注入中\’被过滤，以下哪些编码有可能可以绕过？A、hex编码(正确答案)B、char编码(正确答案)C、url编码(正确答案)D、html实体字符编码(正确答案)

下列说法正确的是：A、程序的栈是从进程的低地址向高地址增长的B、RelRO防护机制通过设置符号重定向表格为只读或在程序启动时就解析并绑定所有动态符号，从而减少对GOT（GlobalOffsetTable）攻击。(正确答案)C、程序的栈是从进程的高地址向低地址增长的(正确答案)D、ASLR防护机制是将mmap的基址和stack、vdso页面和程序的主函数地址随机化

以下关于WannaCry勒索病毒说法正确的是A、该病毒仅能在Windows系统的计算机上工作(正确答案)B、病毒要求受害者支付比特币到指定的比特币地址(正确答案)C、病毒会将受害者的多种类型文件加密(正确答案)D、病毒与NSA泄露的漏洞工具“永恒之蓝”有关(正确答案)

以下关于图灵奖的说法正确的是A、现在在世的图灵奖获得者没有一个是中国国籍B、图灵奖名称来自英国科学家图灵，他破解了二战时德军使用的“Enigma”密码系统(正确答案)C、DH密钥交换协议的发明者Diffie和Hellman两人分享了2015年图灵奖(正确答案)D、RSA加密算法的发明者Rivest,Sham