当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞？_答案

【单选题】

当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞？

A. ：缓冲区溢出

B. ：设计错误

C. ：信息泄露

D. ：代码注入

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。

A. ：真实性

B. ：可用性

C. ：不可否认性

D. ：完整性

查看答案解析

【单选题】

VPN实质上就是利用（）技术在公网上封装出一个数据通讯隧道。

A. ：封装

B. ：压缩

C. ：加密

D. ：传输

查看答案解析

【单选题】

在TCP中的六个控制位哪一个是用来请求结束会话的？

A. ：SYN

B. ：ACK

C. ：FIN

D. ：RST

查看答案解析

【单选题】

在TCP中的六个控制位哪一个是用来请求同步的？

A. ：SYN

B. ：ACK

C. ：FIN

D. ：RST

查看答案解析

【单选题】

以下哪一个是ITU的数字证书标准？

A. ：SHTTP

B. ：x.509

C. ：SSL

D. ：SOCKS

查看答案解析

【单选题】

路由器工作在OSI的哪一层？

A. ：传输层

B. ：数据链路层

C. ：应用层

D. ：网络层

查看答案解析

【单选题】

下面哪个功能属于操作系统中的安全功能？

A. ：对计算机用户访问系统和资源情况进行记录

B. ：控制用户的作业排序和运行

C. ：保护系统程序和作业，禁止不合要求的对程序和数据的访问

D. ：实现主机和外设的并行处理以及异常情况的处理

查看答案解析

【单选题】

以下哪个不属于信息安全的三要素之一？

A. ：抗抵赖性

B. ：完整性

C. ：可用性

D. ：机密性

查看答案解析

【单选题】

对信息安全的理解，正确的是？

A. ：通过信息安全保障措施，确保信息不被丢失

B. ：通过信息安全保证措施，确保固定资产及相关财务信息的完整性

C. ：通过技术保障措施，确保信息系统及财务数据的完整性、机密性及可用性

D. ：信息资产的保密性、完整性和可用性不受损害的能力，是通过信息安全保障措施实现的

查看答案解析

【单选题】

基本的计算机安全需求不包括下列哪一条？

A. ：绝对的保证和持续的保护

B. ：安全策略和标识

C. ：身份鉴别和落实责任

D. ：合理的保证和连续的保护

查看答案解析

【单选题】

下面哪一种是最安全和最经济的方法，对于在一个小规模到一个中等规模的组织中通过互联网连接私有网络？

A. ：租用线路

B. ：虚拟专用网

C. ：综合服务数字网

D. ：专线

查看答案解析

【单选题】

对业务应用系统授权访问的责任属于？

A. ：安全管理员

B. ：数据所有者

C. ：IT 安全经理

D. ：申请人的直线主管

查看答案解析

【单选题】

一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。为强制执行这一策略，最有效的技术是什么？

A. ：WEB 缓存服务器

B. ：应用代理服务器

C. ：WEB内容过滤器

D. ：状态检测防火墙

查看答案解析

【单选题】

一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略？

A. ：状态检测防火墙

B. ：网页内容过滤

C. ：网页缓存服务器

D. ：代理服务器

查看答案解析

【单选题】

企业信息安全事件的恢复过程中，以下哪个是最关键的？

A. ：应用系统

B. ：数据

C. ：通信链路

D. ：硬件/软件

查看答案解析

【单选题】

对安全策略的描述不正确的是？

A. ：策略应有一个属主，负责按复查程序维护和复查该策略

B. ：安全策略一旦建立和发布，则不可变更

C. ：安全策略的内容包括管理层对信息安全目标和原则的声明和承诺

D. ：信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程

查看答案解析

【单选题】

企业从获得良好的信息安全管控水平的角度出发，以下哪些行为是适当的？

A. ：相信来自陌生人的邮件，好奇打开邮件附件

B. ：开着电脑就离开座位

C. ：及时更新系统和安装系统和应用的补丁

D. ：只关注外来的威胁，忽视企业内部人员的问题

查看答案解析

【单选题】

以下哪些不是应该识别的信息资产？

A. ：办公桌椅

B. ：网络设备

C. ：客户资料

D. ：系统管理员

查看答案解析

【单选题】

下面 ___ 安全措施对提高linux系统的安全性没有起到作用。

A. ：确保用户口令文件/etc/shadow的安全

B. ：仔细设置每个内部用户的权限

C. ：合理划分子网和设置防火墙

D. ：为了保护系统的稳定，不用经常更新系统内核

查看答案解析

【单选题】

下面 ____ 正确的描述了基于C语言的编程体系经历的四个阶段。

A. ：C语言->SDK编程->面向对象的C++语言->MFC编程

B. ：C语言->面向对象的C++语言->MFC编程->SDK编程

C. ：C语言->MFC编程->面向对象的C++语言->SDK编程

D. ：C语言->面向对象的C++语言->SDK编程->MFC编程

查看答案解析

【单选题】

下面 ____ 环境，是linux系统下使用的。

A. ：GCC

B. ：VC++

C. ：VC++.NET

D. ：Builder6.0

查看答案解析

【单选题】

Windows系统日志有系统日志、应用程序日志和安全日志，日志的使用体现了Windows系统的安全机制中的 _____ 。

A. ：Windows 审计/日志机制

B. ：Windows 访问控制机制

C. ：Windows 认证机制

D. ：Windows 协议过滤和防火墙

查看答案解析

【单选题】

在“注册表项的权限”对话框，在名称中选择某一个用户，然后在“访问类型”下拉列表中选择访问类型，不属于访问类型的是____。

A. ：写入

B. ：读取

C. ：完全控制

D. ：选择性访问

查看答案解析

【单选题】

下面 ____ 不属于Windows系统的安全机制。

A. ：Windows 认证机制

B. ：/var/log/lastlog 文件的作用

C. ：Windows 访问控制机制

D. ：Windows 审计/日志机制

查看答案解析

【单选题】

在注册表编辑器中，二进制数据以____进制的方式显示出来。

A. ：八

B. ：十六

C. ：十

D. ：哪个都可以

查看答案解析

【单选题】

____中的成员仅可来自本地域，但可访问域森林中任何域内的资源。

A. ：通用组

B. ：全局组

C. ：域本地组

D. ：本地组

查看答案解析

【单选题】

在数据还原的过程中，会出现“如何还原”界面，下列选项中____不可以在此界面上设置。

A. ：直接覆盖

B. ：保留现有文件

C. ：如果现有文件比备份文件旧，将其替换

D. ：替换先有文件

查看答案解析

【单选题】

在数据备份的过程中，将出现“如何备份”界面，下列选项中不可以在此界面上设置。

A. ：选择是否需要备份后进行数据验证

B. ：是否使用硬件压缩

C. ：是否禁用卷影复制

D. ：增量备份

查看答案解析

【单选题】

操作系统本身的安全等级对操作系统的安全起着基础作用，下面（）不在加强行为的范围内。

A. ：I/O运行的保护

B. ：身份鉴别机制

C. ：访问控制机制

D. ：系统的可用性

查看答案解析

【单选题】

在DHCP服务配置完成后，手动在客户端获得TCP/IP信息，重新获得TCP/IP信息的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

下列哪个不属于常见的网络安全问题（）。

A. ：网上的蓄意破坏，如在未经他人许可的情况下篡改他人网页

B. ：侵犯隐私或机密资料

C. ：拒绝服务，组织或机构因为有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目

D. ：在共享打印机上打印文件

查看答案解析

【单选题】

（）是为了防止对知识、事实、数据或功能未经授权的使用、误用、未经授权的修改或拒绝使用而采取的一组措施。

A. ：物理安全

B. ：个人安全

C. ：信息安全

D. ：人身安全

查看答案解析

【单选题】

使用（）来判断故障发生在企业网内部还是外部。

A. ：ping 1.202.66.222

B. ：tracert 1.202.66.222

C. ：netstat 1.202.66.222

D. ：arp 1.202.66.222

查看答案解析

【单选题】

以下用于在网络应用层和传输层之间提供加密方案的协议是（）。

A. ：PGP

B. ：SSL

C. ：IPSec

D. ：DES

查看答案解析

【单选题】

下面（）设备可以转发不同VLAN之间的通信。

A. ：二层交换机

B. ：三层交换机

C. ：网络集线器

D. ：生成树网桥

查看答案解析

【单选题】

VLAN的划分方法有多种，这些方法中不包括（）。

A. ：根据端口划分

B. ：根据路由设备划分

C. ：根据MAC地址划分

D. ：根据IP地址划分

查看答案解析

【单选题】

在 ISO OSI/RM 参考模型中，实现数据加密和压缩功能。

A. ：应用层

B. ：表示层

C. ：会话层

D. ：网络层

查看答案解析

【单选题】

在Windows中，tracert命令的-h选项表示（）。

A. ：指定主机名

B. ：指定最大跳步数

C. ：指定到达目标主机的时间

D. ：指定源路由

查看答案解析

【单选题】

路由器的访问控制列表ACL的作用是（）。

A. ：ACL可以监控交换的字节数

B. ：ACL提供路由过滤功能

C. ：ACL可以检测网络病毒

D. ：ACL可以提高网络的利用率

查看答案解析

【单选题】

在默认配置的情况下，交换机的所有端口（）。

A. ：不处于直通状态

B. ：属于同一VLAN

C. ：属于不同VLAN

D. ：地址都相同

查看答案解析

推荐试题

【判断题】

我国对资本主义工商业的社会主义改造，第一步主要实行初级形式的国家资本主义，这些企业的利润，按照“四马分肥”的模式分配

A. 对

B. 错

查看答案解析

【判断题】

社会主义改造的完成，标志着资本主义向社会主义转变的结束

A. 对

B. 错

查看答案解析

【判断题】

我国进行社会主义改造，坚持社会主义现代化建设与社会主义改造同时并举

A. 对

B. 错

查看答案解析

【判断题】

15在中国，没收官僚资本就其革命性质而言是新民主主义的。

A. 对

B. 错

查看答案解析

【判断题】

我国的社会主义改造的主流是好的，但是也出现了一些失误和偏差。

A. 对

B. 错

查看答案解析

【判断题】

新中国成立初期，我国主要是学习苏联经验，这在当时是必要的，也取得了一定的成效，这证明，照搬照抄苏联模式符合中国国情

A. 对

B. 错

查看答案解析

【判断题】

我国社会主义改造的任务完成以后，国内的社会矛盾和阶级关系发生重大的变化，无产阶级同资产阶级之间的矛盾已经完全彻底地解决了

A. 对

B. 错

查看答案解析

【判断题】

毛泽东在《论十大关系》中指出：社会主义建设的基本方针是，不要四面出击，要调动一切积极因素，为社会主义事业服务

A. 对

B. 错

查看答案解析

【判断题】

农业就是工业。因此，中国的工业化必须以农业为主导

A. 对

B. 错

查看答案解析

【判断题】

关于社会主义社会的矛盾问题，马克思、恩格斯和列宁进行过专门的论述

A. 对

B. 错

查看答案解析

【判断题】

斯大林在领导苏联社会主义建设的实践中，长期不承认社会主义存在矛盾，在实践中造成了严重后果

A. 对

B. 错

查看答案解析

【判断题】

社会主义社会的基本矛盾是在生产关系和生产力基本适应、上层建筑和经济基本适应条件下的矛盾，是在人民根本利益一致基础上的矛盾，是非对抗性的矛盾

A. 对

B. 错

查看答案解析

【判断题】

社会主义社会的矛盾反映在政治上可以划分为敌我矛盾和人民内部矛盾，这是两类性质相同的矛盾

A. 对

B. 错

查看答案解析

【判断题】

在我国，由于民族资产阶级有两面性，工人阶级同民族资产阶级的矛盾属于敌我矛盾

A. 对

B. 错

查看答案解析

【判断题】

在《关于正确处理人民内部矛盾的问题》一文中，毛泽东明确提出要求一条有别于苏联的中国工业化道路

A. 对

B. 错

查看答案解析

【判断题】

社会主义道路初步探索的成就表明，社会主义建设没有一个固定不变的模式，各个国家应该根据自己的国情，独立自主地选择适合自己的发展道路

A. 对

B. 错

查看答案解析

【判断题】

社会主义代替资本主义，并不意味着社会主义要全盘否定和抛弃资本主义创造的一切成果，也并不意味着社会主义不同资本主义发生任何联系

A. 对

B. 错

查看答案解析

【判断题】

实践证明，无产阶级政党在执政以后，必须认真坚持民主集中制和集体领导原则，反对个人崇拜，不断加强党的自身建设，充分发挥党组织和广大党员的积极性、创造性，保证党的决策的科学化、民主化

A. 对

B. 错

查看答案解析

【判断题】

马克思主义同中国实际相结合第二次历史性飞跃的理论成果是社会主义初级阶段理论

A. 对

B. 错

查看答案解析

【判断题】

建设有中国特色社会主义首要的基本理论问题是什么是社会主义，怎样建设社会主义

A. 对

B. 错

查看答案解析

【判断题】

检验真理的惟一标准是生产力

A. 对

B. 错

查看答案解析

【判断题】

邓小平指出：“贫穷不是社会主义，社会主义要消灭贫穷。”这个论断明确了社会主义的发展方向

A. 对

B. 错

查看答案解析

【判断题】

邓小平在南方谈话中说，抓住时机，发展自己，关键是发展科技

A. 对

B. 错

查看答案解析

【判断题】

党在社会主义初级阶段的基本路线的“两个基本点”是一手抓物质文明，一手抓精神文明

A. 对

B. 错

查看答案解析

【判断题】

我国社会主义初级阶段的起点是党的十一届三中全会

A. 对

B. 错

查看答案解析

【判断题】

“三步走”发展战略指出，第二步人民生活比较富裕

A. 对

B. 错

查看答案解析

【判断题】

关于科学技术的极端重要性，邓小平有一著名论断，这就是科学技术是第一生产力

A. 对

B. 错

查看答案解析

【判断题】

转变经济增长方式，就要改变“两高、两低”的状况，“两高”是指高投入、高消耗，两低则是指低工资、低物价

A. 对

B. 错

查看答案解析

【判断题】

我国社会主义初级阶段的一项基本经济制度是按劳分配为主体、多种分配方式并存

A. 对

B. 错

查看答案解析

【判断题】

在社会主义国民经济中起主导作用的是国有经济

A. 对

B. 错

查看答案解析

【判断题】

建立社会主义市场经济体制主要是要使市场自发地调节社会总量平衡

A. 对

B. 错

查看答案解析

【判断题】

把“邓小平理论”确定为党的指导思想并写入党章是1992年党的十四大

A. 对

B. 错

查看答案解析

【判断题】

邓小平在南方谈话中说：抓住时机，发展自己，关键是坚持改革开放

A. 对

B. 错

查看答案解析

【判断题】

受各种因素的影响，党的领导被忽视、淡化、削弱的状况还未得到明显改变

A. 对

B. 错

查看答案解析

【判断题】

我国人口面临严重的老龄化问题，养老金和农村低保标准增幅难以超越GDP增速

A. 对

B. 错

查看答案解析

【判断题】

中国特色社会主义法治体系日益完善，加快建设法治政府进入新阶段，但全社会法制观念还很差

A. 对

B. 错

查看答案解析

【判断题】

中国文化走出去步伐加快，中国故事吸引世界目光

A. 对

B. 错

查看答案解析

【判断题】

2014年10月底，全军政治工作会议在遵义召开，习近平同志带领中央军委全体成员和会议代表，一起重温了我党我军光荣历史和优良传统

A. 对

B. 错

查看答案解析

【判断题】

我国目前人均国民生产总值，相当于世界平均水平的80%左右，按国家和独立经济体排位，大致处在世界底层

A. 对

B. 错

查看答案解析

【判断题】

中国特色社会主义进入新时代，为解决人类问题贡献了中国智慧和中国方案

A. 对

B. 错

查看答案解析