向有限的存储空间输入超长的字符串属于（）攻击手段。_答案

【单选题】

向有限的存储空间输入超长的字符串属于（）攻击手段。

A. ：缓冲区溢出

B. ：运行恶意软件

C. ：浏览恶意代码网页

D. ：打开病毒附件

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

（）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A. ：代理防火墙

B. ：包过滤防火墙

C. ：报文摘要

D. ：私钥

查看答案解析

【单选题】

将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（）。

A. ：ICMP 泛洪

B. ：LAND 攻击

C. ：死亡之 ping

D. ：Smurf 攻击

查看答案解析

【单选题】

IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（）。

A. ：主机传感器

B. ：网络传感器

C. ：过滤器

D. ：

查看答案解析

【单选题】

对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。

A. ：及时更新补丁程序

B. ：安装防病毒软件并及时更新病毒库

C. ：安装防火墙

D. ：安装漏洞扫描软件

查看答案解析

【单选题】

在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（）。

A. ：攻击者

B. ：主控端

C. ：代理服务器

D. ：被攻击者

查看答案解析

【单选题】

防止重放攻击最有效的方法是（）。

A. ：对用户账户和密码进行加密

B. ：使用“一次一密”加密方式

C. ：经常修改用户账户名称和密码

D. ：使用复杂的账户名称和密码

查看答案解析

【单选题】

采用模拟攻击漏洞探测技术的好处是（）。

A. ：可以探测到所有漏洞

B. ：完全没有破坏性

C. ：对目标系统没有负面影响

D. ：探测结果准确率高

查看答案解析

【单选题】

由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（）。

A. ：意外情况处置错误

B. ：设计错误

C. ：配置错误

D. ：环境错误

查看答案解析

【单选题】

阈值检验在入侵检测技术中属于（）。

A. ：状态转换法

B. ：量化分析法

C. ：免疫学方法

D. ：神经网络法

查看答案解析

【单选题】

包过滤技术防火墙在过滤数据包时，一般不关心（）。

A. ：数据包的源地址

B. ：数据包的目的地址

C. ：数据包的协议类型

D. ：数据包的内容

查看答案解析

【单选题】

下列对计算机网络的攻击方式中，属于被动攻击的是（）。

A. ：口令嗅探

B. ：重放

C. ：拒绝服务

D. ：物理破坏

查看答案解析

【单选题】

在防火墙技术中，内网这一概念通常指的是（）。

A. ：受信网络

B. ：非受信网络

C. ：防火墙内的网络

D. ：互联网

查看答案解析

【单选题】

网络监听是（）。

A. ：远程观察一个用户的计算机

B. ：监视网络的状态、传输的数据流

C. ：监视PC系统的运行情况

D. ：监视一个网站的发展方向

查看答案解析

【单选题】

在访问Web站点时，为了防止第三方偷看传输的内容，我们可以采取的行动为（）。

A. ：将整个Internet划分成Internet、Intranet、可信、受限等不同区域

B. ：在主机浏览器中加载自己的证书

C. ：浏览站点前索要Web站点的证书

D. ：通信中使用SSL技术

查看答案解析

【单选题】

在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱。

A. ：问卷调查

B. ：人员访谈

C. ：渗透性测试

D. ：手工检查

查看答案解析

【单选题】

可以被数据完整性机制防止的攻击方式是（）。

A. ：假冒源地址或用户的地址欺骗攻击

B. ：抵赖做过信息的递交行为

C. ：数据中途被攻击者窃听获取

D. ：数据在途中被攻击者篡改或破坏

查看答案解析

【单选题】

拒绝服务攻击的后果是（）。

A. ：被攻击服务器资源耗尽

B. ：无法提供正常的网络服务

C. ：被攻击系统崩溃

D. ：A、B、C都可能

查看答案解析

【单选题】

（）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。

A. ：身份假冒

B. ：数据篡改

C. ：信息窃取

D. ：越权访问

查看答案解析

【单选题】

以下哪种攻击属于DDoS类攻击？

A. ：SYN变种攻击

B. ：smurf攻击

C. ：arp攻击

D. ：Fraggle攻击

查看答案解析

【单选题】

针对DNS服务器发起的查询DoS攻击，属于下列哪种攻击类型？

A. ：syn flood

B. ：ack flood

C. ：udpflood

D. ：Connection flood

查看答案解析

【单选题】

下面哪一种攻击方式最常用于破解口令？

A. ：哄骗( spoofing)

B. ：字典攻击(dictionary attack)

C. ：拒绝服务(DoS)

D. ：WinNukE攻击

查看答案解析

【单选题】

以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动？

A. ：分布式拒绝服务攻击

B. ：Ping of Death

C. ：NFS攻击

D. ：DNS缓存毒化攻击

查看答案解析

【单选题】

以下哪一项是常见Web站点脆弱性扫描工具？

A. ：Appscan

B. ：Nmap

C. ：Sniffer

D. ：LC

查看答案解析

【单选题】

网络窃听（Sniffer）可以捕获网络中流过的敏感信息，下列说法错误的是（）。

A. ：密码加密后，不会被窃听

B. ：Cookie字段可以被窃听

C. ：报文和帧可以窃听

D. ：高级窃听者还可以进行ARPSpoof，中间人攻击

查看答案解析

【单选题】

常见Web攻击方法，不包括？（）

A. ：利用服务器配置漏洞

B. ：恶意代码上传下载

C. ：构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）

D. ：业务测试

查看答案解析

【单选题】

下列哪种工具不是WEB服务器漏洞扫描工具（）？

A. ：Nikto

B. ：Web Dumper

C. ：paros Proxy

D. ：Nessus

查看答案解析

【单选题】

关于WEB应用软件系统安全，说法正确的是（）？

A. ：Web应用软件的安全性仅仅与WEB应用软件本身的开发有关

B. ：系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴

C. ：黑客的攻击主要是利用黑客本身发现的新漏洞

D. ：以任何违反安全规定的方式使用系统都属于入侵

查看答案解析

【单选题】

在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？

A. ：整个数据报文

B. ：原IP头

C. ：新IP头

D. ：输层及上层数据报文

查看答案解析

【单选题】

预防信息篡改的主要方法不包括以下哪一项？

A. ：IDS

B. ：数据摘要

C. ：数字签名

D. ：明文加密

查看答案解析

【单选题】

通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP包时会出现崩溃，请问这种攻击属于何种攻击？

A. ：拒绝服务（DoS）攻击

B. ：扫描窥探攻击

C. ：系统漏洞攻击

D. ：畸形报文攻击

查看答案解析

【单选题】

使网络服务器中充斥着大量要求回复的信息，消息带宽，导致网络或系统停止正常服务，这属于什么攻击类型？

A. ：文件共享

B. ：拒绝服务

C. ：远程过程调用

D. ：BIND漏洞

查看答案解析

【单选题】

代理防火墙工作在____。

A. ：物理层

B. ：网络层

C. ：传输层

D. ：应用层

查看答案解析

【单选题】

溢出攻击的核心是（）。

A. ：利用Shellcode

B. ：提升用户进程权限

C. ：修改堆栈记录中进程的返回地址

D. ：捕捉程序漏洞

查看答案解析

【单选题】

会话侦听与劫持技术属于（）技术。

A. ：密码分析还原

B. ：协议漏洞渗透

C. ：应用漏洞分析与渗透

D. ：DOS攻击

查看答案解析

【单选题】

从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安全漏洞造成的。

A. ：人为破坏

B. ：硬件设备

C. ：操作系统

D. ：网络协议

查看答案解析

【单选题】

防火墙提供的接入模式通常不包括____。

A. ：网关模式

B. ：透明模式

C. ：混合模式

D. ：旁路接入模式

查看答案解析

【多选题】

TCP攻击的种类有哪些？

A. ：被动攻击

B. ：主动攻击

C. ：物理临近攻击

D. ：内部人员攻击

E. ：软硬件装配分发攻击

查看答案解析

【多选题】

数据库安全风险，SQL注入的危害,这些危害包括但不局限于＿＿。

A. ：数据库信息泄漏

B. ：网页篡改

C. ：数据库被恶意操作

D. ：服务器被远程控制,被安装后门

E. ：破坏硬盘数据,瘫痪全系统

查看答案解析

【多选题】

Windows 提供了两个微软管理界面(MMC)的插件作为安全性配置工具，即_______和_________。

A. ：安全性模版

B. ：IP 过滤器

C. ：安全性配置/分析

D. ：SAM

查看答案解析

【多选题】

以下属于渗透测试的方法是？

A. ：远程溢出攻击

B. ：口令破解

C. ：网络嗅探监听

D. ：Web脚本及应用测试

查看答案解析

推荐试题

【多选题】

国家机关销毁会计档案，应由有关部门派员参加监销，这个部门不包括___

A. 档案管理部门

B. 同级财政审计部门

C. 上级主管部门

D. 同级监察部门

查看答案解析

【多选题】

以下属于财务会计报告构成内容的有___

A. 资产负债表

B. 利润表

C. 会计报表附注

D. 财务情况分析

查看答案解析

【多选题】

某公司资产总额为60000元，负债总额30000元，以银行存款20000元偿还短期借款，并以银行存款15000元购置设备，则上述业务入账后该公司的资产总额发生变化，下列不正确的为___

A. 30000

B. 40000

C. 25000

D. 15000

查看答案解析

【多选题】

某企业月初资产总额为50万元，本月发生下列业务：(1)向银行借款30万元存入银行 (2)用银行存款购买材料2万元：(3)收回应收账款8万元存入银行(4)以银行存款偿还借款6万元。则月末资产总额不正确的为___万元

A. 80

B. 74

C. 82

D. 72

查看答案解析

【多选题】

资产负债表中所有者权益是企业资产扣除负债后的剩余权益，反映企业在某一特定日期股东(投资者)拥有的净资产的总额，它一般按照___分项列示。

A. 实收资本

B. 资本公积

C. 盈余公积

D. 未分配利润

查看答案解析

【多选题】

银行将短期借款200000元转为对本公司的投资，下列表述不正确的为___

A. 负债减少资产增加

B. 负债减少所有者权益增加

C. 资产减少所有者权益增加

D. 所有者权益内部一增一减

查看答案解析

【多选题】

1执行《企业会计准则》的企业，会计科目为资产类，负债类，所有者权益类___

A. 收入类

B. 成本类

C. 损益类

D. 共同类

查看答案解析

【多选题】

二、2下列属于永久保管的会计档案有___

A. 会计档案保管清册

B. 年度财务报告及文字分析

C. 行政事业单位决算

D. 会计移交清

查看答案解析

【多选题】

3账簿按帐页格式不同可以分为___

A. 分类账簿

B. 三栏式账簿

C. 多栏式账簿

D. 数量金额式账簿

查看答案解析

【多选题】

4账簿种类多，但一般具备___等基本内容

A. 封面

B. 账夹

C. 扉页

D. 账页

查看答案解析

【多选题】

5多栏式明细账账页格式适用于___账户

A. 应收账款

B. 管理费用

C. 主营业务收入

D. 制造费用

查看答案解析

【多选题】

6错帐更正的方法主要有___

A. 涂改法

B. 划线更正

C. 红字更正

D. 补充更正

查看答案解析

【多选题】

7账账核对包括___核对是否相等

A. 所有总账的借方发生额合计贷方发生额合计

B. 总账金额与所属明细账余额合计

C. 现金日记账和银行存款日记账余额与其总账金额

D. 银行存款日记账和银行对账单

查看答案解析

【多选题】

8账务处理程序是指___的结合方式

A. 会计报表

B. 会计账簿

C. 会计凭证

D. 原始凭证

查看答案解析

【多选题】

9有关财务会计的表述中，正确的___

A. 主要侧重于向企业内部管理者提供进行经营规划结营管理，预测决策所需要的信息

B. 主要侧重于向外部关系人有关企业财务状况，经营成果和现金流量情况信息

C. 侧重于过去的信息，为外部有关各方提供数据

D. 侧重于未来信息，为内部管理部门提供数据

查看答案解析

【多选题】

10会计核算所产生的会计信息，应具有___

A. 完整性

B. 连续性

C. 系统性

D. 广泛性

查看答案解析

【多选题】

11下列是静态要素的是___

A. 收入

B. 资产

C. 负债

D. 利润

查看答案解析

【多选题】

有关会计要素，变动情况，一下说法中正确的是___

A. 取得了收入，会表现为资产与收入同时增加

B. 取得了费用，会表现为费用增加，资产减少

C. 取得了收入，会表现为收入增加，负债同时减少

D. 取得了费用，会表现为增加费用同时增加负债

查看答案解析

【多选题】

会计核算的内容是指特定主体的资金活动，包括___等阶段

A. 资金的投入

B. 资金的循环和周转

C. 资金的储存

D. 资金的退出

查看答案解析

【多选题】

下列资产中，需要从数量和质量两个方面进行清查的有___

A. 货币资金

B. 原材料

C. 产成品

D. 应收账款

查看答案解析

【多选题】

对财产清查的结果，应以国家有关的法规，制度为依据，眼熟认真的处理，具体要求有 ___

A. 分析产生差异的原因和性质，提出处理建议

B. 积极处理多余，积压物资，清理往来帐

C. 总结经验教训，提出改进措施，建立健全金额管理制度

D. 根据清查结果，调整账簿记录，做到账实相

查看答案解析

【多选题】

会使企业银行存款日记账账面余额小于银行对账单余额的未达账户有___

A. 企业已收，银行未收

B. 企业已付，银行未付

C. 企业未收，银行已收

D. 企业未付，银行已付

查看答案解析

【多选题】

甲乙销售商品签订销售合同，签订合同之日乙向甲预付货款20%,甲收到货款涉及的账户___

A. 银行存款

B. 主营业务收入

C. 预收账款

D. 应收账款

查看答案解析

【多选题】

一个企业资金运动大致是___

A. 资产内部此增彼减，总额不变

B. 负债，所有者权益内部此增彼减总额不变

C. 负债资产此增彼减

D. 所有者权益与资产此增彼减

查看答案解析

【多选题】

20借贷记账法中的“借”表示___

A. 资产增加

B. 负债减少

C. 所有者权益增加

D. 费用减少

查看答案解析

【多选题】

下列错误不应通过编制计算平衡表差出来的___

A. 编制经济业务

B. 借贷方向相反

C. 重计经济业务

D. 漏记莫个账户余额

查看答案解析

【多选题】

企业在经营中发生的直接费用主要包括___

A. 直接材料

B. 各种制造费用

C. 直接从事产品的职工薪酬

D. 管理部门的折旧费

查看答案解析

【多选题】

企业生产纳税所得额100万元，按税率25%计算，该项经济业务涉及账户有___

A. 应交费用

B. 营业税金及附加

C. 其他应付款

D. 所得税费用

查看答案解析

【多选题】

以下提法中属于平行登记规则要点的有___

A. 金额相等

B. 期间不同

C. 方向一致

D. 依据不同

查看答案解析

【多选题】

原始凭证按格式不同可分___

A. 通用凭证

B. 专用凭证

C. 一次凭证

D. 累计凭证

查看答案解析

【多选题】

记账凭证可见依据___填制。

A. 每一张原始凭证

B. 若干张同类原始凭证汇总

C. 不同内容和类别的原始凭证汇总

D. 原始凭证汇总表

查看答案解析

【多选题】

企业内审人员在当年会计账本审查中发现，金额为10000元的购货发票在填制记账凭证时误填写为100元，由于已登记入账，会计人员可以___

A. 用红字填写一张与原内容相同的记账凭证，同时再用蓝字重新填制一张正确的记账凭证

B. 重新填制一张正确的记账凭证，将原记账凭证换下，并对账本信息进行修改

C. 用蓝字编写一张调增900元的调整记账凭证

D. 将记账凭证和账簿的错误金额用红字划去，用蓝字填上正确金额，并加盖印章

查看答案解析

【多选题】

29下列各项中不应计入企业产品成本的有___

A. 车间领用原材料

B. 行政管理部门使用的固定资产计提折旧

C. 车间管理部门的高温补贴

D. 产品展销费用

查看答案解析

【多选题】

30根据《企业会计准则——基本准则》的规定称为会计中期的有___

A. 半年度

B. 季度

C. 月度

D. 旬

查看答案解析

【判断题】

X企业将一台卡车出租给Y企业，租期为10个月，收取押金50 000元，则X企业借记“银行存款”50 000元，贷记“应付账款”50 000元。

A. 对

B. 错

查看答案解析

【判断题】

在期末对账时，应将会计部门财产物资明细分类账余额与财产物资保管和使用部门相关财产物资明细分类账核对。

A. 对

B. 错

查看答案解析

【判断题】

利得与所有者投入资本无关。

A. 对

B. 错

查看答案解析

【判断题】

财务费用期末结转后无余额。

A. 对

B. 错

查看答案解析

【判断题】

财务成果的具体表现是盈利或亏损。

A. 对

B. 错

查看答案解析

【判断题】

预期的现金来源、金额、时间和不确定性等与企业的获利能力密切相关。

A. 对

B. 错

查看答案解析