21、静态分析是运行程序后进行调试?
您的答案: 标准答案: B
22、安卓反编译后会出现$符号字节码表示是匿名内部类?
您的答案: 标准答案: A
23、反编译安卓应用后,一般应该先查看哪一个smali文件的代码?
A、 编译程序打开控制台
B、 打开匿名类smali文件
C、 打开加密解密smali文件
您的答案: 标准答案: D
24、在整个工作中,无权限程序1发送广播到程序2,有权限的程序2不能让程序1下载文件。()
您的答案: 标准答案: B
25、哪个选项不是利用Activity劫持对系统进行恶意攻击的?
A、 遍历运行中的程序
B、 恶意程序启动带标志的钓鱼试Activity覆盖正常的Activity
C、 用户在伪造的界面上进行操作
D、 查杀恶意程序发送的信息
您的答案: 标准答案: D
26、程序加载的时候有两种视图,分别是链接视图和执行视图。
您的答案: 标准答案: A
27、Dex文件结构是一个.class集合,它会把.class里变量、符号和字符串放在池子里面,通过索引来使用,来压缩文件大小。()
您的答案: 标准答案: B
您的答案: 标准答案: A
D、 基于代码指令执行检测
您的答案: 标准答案: B
您的答案: 标准答案: C
31、Method ids索引是一个相对于前一个索引的增量,例如:第一个方法是0,第二个方法相对于第一个方法偏移1,就是1。第三个方法相对于第二个方法偏移是1,其实还是1,意思是往下递加。
您的答案: 标准答案: A
32、Dex加密使用shell的Dex替换原始的Dex,把原始的Dex当成资源或者附加数据进行隐藏。()
您的答案: 标准答案: A
您的答案: 标准答案: B
您的答案: 标准答案: A
35、下面对名称替换的概念性说法有误的是?
A、 把程序里面有意义的类、方法和字段替换无意义随机文本
B、 无意义的随机文有自动还原方法
您的答案: 标准答案: B
您的答案: 标准答案: B
37、在安卓逆向中经常用到的ADB全称是什么?
您的答案: 标准答案: B
38、以下哪些功能不是ADB的常用功能?
您的答案: 标准答案: D
39、以下命令中哪个是(使用ADB)安装apk的正确命令?
您的答案: 标准答案: A
31、计算机病毒的会造成哪些危害?
B、 计算机用户的伤害
D、 程序和数据的破坏
您的答案: 标准答案: D
32、在Windows 32 位操作系统中,其EXE文件中的特殊表示为?
您的答案: 标准答案: B
33、能够感染EXE、COM 文件的病毒属于?
您的答案: 标准答案: C
34、下列描述不正确的是?
A、 不存在能够防治未来的所有病毒的发病毒软、硬件
B、 现在的杀毒软件能够查杀未知病毒
C、 病毒产生在前,反病毒手段相对滞后
D、 数据备份是防治数据丢失的重要手段
您的答案: 标准答案: B
35、下列预防计算机病毒的注意事项中,错误的是?
A、 不使用网络,以免中毒
B、 重要资料经常备份
D、 尽量避免在无防毒软件机器上使用可移动储存介质
您的答案: 标准答案: A
36、什么是敲竹杠病毒?
A、 对电脑设置开机密码类,再提供密码索要费用的木马病毒
B、 盗取数据信息的病毒
C、 破坏计算机运行的病毒
您的答案: 标准答案: A
37、在OD工具调试中,JE跳转不成立,不改变病毒运行顺序的情况下,可以把ZF标志位修改为1。
您的答案: 标准答案: A
38、EAX寄存器保存的是操作字符串的地址信息。
您的答案: 标准答案: A
39、病毒屏蔽杀毒软件后可以用改文件名的方法来进行绕过。
您的答案: 标准答案: A
40、注册表映像劫持的路径是?
您的答案: 标准答案: C
A、 检索系统快照中遇到的第一个进程的信息
B、 搜索一个文件或子目录名匹配一个特定名称的目录
C、 获取进程信息为指定的进程、进程使用的堆、线程建立一个快照
D、 函数终止指定进程及其所有线程
您的答案: 标准答案: C
42、每个函数都有自己的栈帧,每个函数都是利用自己的栈帧空间保存全局变量与函数的调用关系。()
您的答案: 标准答案: B
43、如果能控制进程的执行流程,不能够执行想要执行的指令,达到我们目的的指令序列就叫做shellcode。()
您的答案: 标准答案: B
44、下面是漏洞代码,分析的结果:创建一个ba数组,将ba内容加密,修改ba内容,为ba解密。()
您的答案: 标准答案: B
45、缓冲区溢出漏洞的原理,它就是因为我们输入了过长的字符,而缓冲区本身又没有有效的验证机制,导致过长的字符将返回地址覆盖掉了
您的答案: 标准答案: A
您的答案: 标准答案: A
您的答案: 标准答案: A
您的答案: 标准答案: A
49、32位的无符号整数可以表示的整数范围是:0-2的16次方-1。
您的答案: 标准答案: B
50、在操作系统中安装全局钩子以后,只要目标进程符合我们所设定的条件,全局钩子的DLL文件会被操作系统自动或强行地加载到该进程中。
您的答案: 标准答案: A
1、企业常见身份标识技术有ID、用户名、AD域控、行为管理设备、账号、LDAP。()
您的答案: 标准答案: A
2、通过观景、入口、设施社区布局、照明等条件模式来预防犯罪。()
您的答案: 标准答案: A
3、在车库内、楼梯间和电梯使用玻璃窗能让犯罪者打消作案心里想法。()
您的答案: 标准答案: A
4、TOGAF框架需求管理迭代步骤方法正确的是():
A、 架构愿景,业务架构,信息系统架构,技术架构,机会及解决方案,迁移规划,实施治理,构架变更管理
B、 预备阶段,架构能力管理,架构愿景,业务架构,信息系统架构,技术架构,机会及解决方案,迁移规划,实施治理,构架变更管理
C、 信息系统架构,技术架构,机会及解决方案,迁移规划,实施治理,构架变更管理
D、 构架变更管理,实施治理,迁移规划,机会及解决方案,,技术架构,信息系统架构
您的答案: 标准答案: A
5、Zachman企业框架方向和设计都是采用纵横坐标。()
您的答案: 标准答案: A
6、Zachman模型不是基于人来开发的一个模型框架。()
您的答案: 标准答案: B
7、SABSA模型内容不包括的层次是():
您的答案: 标准答案: C
8、SABSA模型纵横坐标定义错误的是():
A、 纵坐标:上下文,概念层,逻辑层,物理层,组件层,运营层
B、 横坐标:什么,为什么,过程,谁,地点,时间
C、 纵坐标:业务连续性,风险管理,服务和支持,管理和支持,平台安全,日程表
D、 横坐标:数据结构,标准,工具,标识、功能、ACL,过程和协议,顺序
您的答案: 标准答案: C
9、SABSA模型不是基于安全架构开发的一个模型和方法论。()
您的答案: 标准答案: B
10、CobiT是一个IT实践帮助模型,也是指导、IT管理标岗、控制和参考模型。()
您的答案: 标准答案: A
11、第一代防火墙技术是基于电路层流量
您的答案: 标准答案: B
12、数据通过防火墙传输是发生在哪层
您的答案: 标准答案: C
13、防火墙术语中Trust指的是
您的答案: 标准答案: B
14、集成防火墙类似于UTM
您的答案: 标准答案: A
15、防火墙的简单包过滤工作相关说法正确的是
A、 防火墙会检查数据区是否有恶意数据
B、 防火墙会建立连接状态表用于保持连接
D、 防火墙对应用层控制较强
您的答案: 标准答案: C
16、防火墙包过滤规则中,21端口用于FTP数据包的传输
您的答案: 标准答案: B
17、CPU指令类型包括进程和线程
您的答案: 标准答案: A
18、分层级设计的操作系统中,0层控制哪方面
您的答案: 标准答案: C
19、微内核架构中,核心在微内核,其它在客户端服务器端
您的答案: 标准答案: B
20、系统安全架构中属于终端防护的是
您的答案: 标准答案: A
21、操作系统安全保护的核心是系统应用程序及数据库功能
您的答案: 标准答案: B
22、Linux系统中对文件的权限控制属于哪类信息安全模型
您的答案: 标准答案: D
23、以下哪类模型采用了分层级的设计
您的答案: 标准答案: C
24、状态机模型描述了一种无论处于何种状态都是绝对安全的系统
您的答案: 标准答案: B
25、人在互联网中的角色呈现多样性这个说法正确吗
您的答案: 标准答案: A
26、视频中以下哪项不是舆情分析需要的知识储备?
您的答案: 标准答案: D
27、舆情是指社会公众对于网络上的某些事件和话题在现实中所进行的行为这个说法正确吗
您的答案: 标准答案: B
28、企业和政府中的舆情分析体系包括信息监测这个环节吗?
您的答案: 标准答案: A
29、在进行舆情事件分析时首先考量的是所在组织的利害关系这个说法对吗
您的答案: 标准答案: A
30、在案例中相关企业应当快速回应避免对品牌造成伤害这个说法正确吗
您的答案: 标准答案: A
31、监测系统的作用在于海量信息的筛选这个说法正确吗?
您的答案: 标准答案: A
32、舆情分析工作中可以根据情况自己进行决策执行这个说法正确吗
您的答案: 标准答案: B
33、研究舆情事件中参与者的身份构成重要吗
您的答案: 标准答案: A
34、下面哪些步骤是舆情管理中不必要的?
您的答案: 标准答案: C
35、组织在舆情事件出现后的协同要根据组织架构中各个部分的职责和职能进行协同这个说法正确吗
您的答案: 标准答案: A
36、单个维权和群体维权对于舆情工作的区别只是在于数量这个说法正确吗
您的答案: 标准答案: B
37、这次事件后国家食品药品监督管理总局针对社会关心的疫苗安全问题发布科普知识予以回应,这是一种舆情处理吗?
您的答案: 标准答案: A
38、课程中的组织设计的管理考核是指划定舆情工作任务量化目标这个说法正确吗?
您的答案: 标准答案: A
39、管理者除了对舆情部门的管理还必须包括对自身信息的管理这个说法正确吗
您的答案: 标准答案: A
40、领导能力只包括政策解读和决策对应两种能力这个说法正确吗?
您的答案: 标准答案: B
41、分析研判包括对信息产生的后果的预测这个说法正确吗
您的答案: 标准答案: A
42、舆情工作的技术环节重点在于信息的收集和过滤这个说法正确吗
您的答案: 标准答案: A
43、视频中从哪个角度分析网民对快播案件的态度?
您的答案: 标准答案: B
44、视频中提出的分析报告中网民主要的年龄段是多少?
您的答案: 标准答案: C
45、网站登记备案归以下哪个部门管理?
您的答案: 标准答案: B
46、监测系统的最终目标在于什么?
您的答案: 标准答案: D
47、关键字监测和敏感词发现的目的在于过滤不相关信息这个说法正确吗
您的答案: 标准答案: A
48、棱镜计划是只收集美国公民手机的隐私数据这个说法正确吗
您的答案: 标准答案: B
49、监测系统用户管理中的审批功能是为了保障信息安全这个说法正确吗?
您的答案: 标准答案: A
50、监测系统的重点在于信息收集能力,而不在于信息关联能力这个说法正确吗?
您的答案: 标准答案: B
1、下列哪项不是信息安全的定义?
A、 数据安全,确保数据不会被非法入侵者读取或破坏
B、 程序安全,重视软件开发过程的品质及维护
C、 系统安全,维护计算机系统正常操作
D、 环境安全,管理员不能用弱口令
您的答案: 标准答案: D
2、下列哪项不是正确的防止被骗操作?
A、 在淘宝购买东西应该使用旺旺交流
B、 商家发送的发票文件,直接打开
C、 商品多次修改价格,应该提高警惕
D、 对商家发送的文件进行查杀
您的答案: 标准答案: B
3、下列选项中对DES加密算法描述不正确的是?
A、 以64位为分组对数据进行加密
B、 其密钥长度为56位
C、 运用相同算法进行加密解密
D、 DES加密算法为最安全的加密算法之一
您的答案: 标准答案: D
4、下列关于标准防火墙的描述错误的是?
A、 防火墙安全规则遵循从上到下匹配原则,一旦有一条匹配,剩余的规则就不匹配了
B、 所有的规则都没有匹配到,数据包将丢弃
C、 安全过滤规则主要包含源、目的地址和端口
D、 防火墙的主要功能是防止病毒等恶意程序的传输
您的答案: 标准答案: D
31、计算机病毒的会造成哪些危害?
B、 计算机用户的伤害
D、 程序和数据的破坏
32、在Windows 32 位操作系统中,其EXE文件中的特殊表示为?
33、能够感染EXE、COM 文件的病毒属于?
34、下列描述不正确的是?
A、 不存在能够防治未来的所有病毒的发病毒软、硬件
B、 现在的杀毒软件能够查杀未知病毒
C、 病毒产生在前,反病毒手段相对滞后
D、 数据备份是防治数据丢失的重要手段
35、下列预防计算机病毒的注意事项中,错误的是?
A、 不使用网络,以免中毒
B、 重要资料经常备份
D、 尽量避免在无防毒软件机器上使用可移动储存介质
36、什么是敲竹杠病毒?
A、 对电脑设置开机密码类,再提供密码索要费用的木马病毒
B、 盗取数据信息的病毒
C、 破坏计算机运行的病毒
37、在OD工具调试中,JE跳转不成立,不改变病毒运行顺序的情况下,可以把ZF标志位修改为1。
38、EAX寄存器保存的是操作字符串的地址信息。
39、病毒屏蔽杀毒软件后可以用改文件名的方法来进行绕过。
40、注册表映像劫持的路径是?
A、 检索系统快照中遇到的第一个进程的信息
B、 搜索一个文件或子目录名匹配一个特定名称的目录
C、 获取进程信息为指定的进程、进程使用的堆、线程建立一个快照
D、 函数终止指定进程及其所有线程
42、每个函数都有自己的栈帧,每个函数都是利用自己的栈帧空间保存全局变量与函数的调用关系。()
43、如果能控制进程的执行流程,不能够执行想要执行的指令,达到我们目的的指令序列就叫做shellcode。()
44、下面是漏洞代码,分析的结果:创建一个ba数组,将ba内容加密,修改ba内容,为ba解密。()
45、缓冲区溢出漏洞的原理,它就是因为我们输入了过长的字符,而缓冲区本身又没有有效的验证机制,导致过长的字符将返回地址覆盖掉了
49、32位的无符号整数可以表示的整数范围是:0-2的16次方-1。
50、在操作系统中安装全局钩子以后,只要目标进程符合我们所设定的条件,全局钩子的DLL文件会被操作系统自动或强行地加载到该进程中。
1、下列哪项不是信息安全的定义?
A、 数据安全,确保数据不会被非法入侵者读取或破坏
B、 程序安全,重视软件开发过程的品质及维护
C、 系统安全,维护计算机系统正常操作
D、 环境安全,管理员不能用弱口令
2、下列哪项不是正确的防止被骗操作?
A、 在淘宝购买东西应该使用旺旺交流
B、 商家发送的发票文件,直接打开
C、 商品多次修改价格,应该提高警惕
D、 对商家发送的文件进行查杀
3、下列选项中对DES加密算法描述不正确的是?
A、 以64位为分组对数据进行加密
B、 其密钥长度为56位
C、 运用相同算法进行加密解密
D、 DES加密算法为最安全的加密算法之一
4、下列关于标准防火墙的描述错误的是?
A、 防火墙安全规则遵循从上到下匹配原则,一旦有一条匹配,剩余的规则就不匹配了
B、 所有的规则都没有匹配到,数据包将丢弃
C、 安全过滤规则主要包含源、目的地址和端口
D、 防火墙的主要功能是防止病毒等恶意程序的传输
B、 规则强度为101,不允许TCP连接,禁止所有主机对198.78.46.8的www服务进行访问
C、 匹配顺序为101,允许TCP连接,所有主机对198.78.46.8的www服务进行访问
D、 匹配顺序为101,允许TCP连接,禁止禁止所有主机对198.78.46.8的www服务进行访问
6、下列那些SMTP命令是用来发送邮件的Envelop的?
7、下列关于信息安全保障的描述错误的是?
A、 信息安全保障的是核心业务,信息安全保障是为了支撑业务的正常运行
B、 信息系统安全的保障是在整个信息系统的生命周期中
C、 要确保信息系统的保密性、完整性、和可用性
D、 信息安全保障策略的制定没办法考虑到地震、海啸等大自然的不可抗力
8、下列对于下一代防火墙的描述错误的是?
A、 将访问控制对象从网络层、传输层延伸到应用层
B、 下一代防火墙能够识别应用和内容
C、 下一代防火墙可以限制用户是否能在上班时间访问娱乐社交软件
D、 下一代防火墙已经丢弃了传统防火墙的工作模式
9、下列关于KDC的描述错误的是?
A、 KDC是秘钥分发中心
B、 网络中所有客户机和服务器都信任KDC,并使用KDC验证用户身份
C、 KDC是由认证服务和票据授予服务组成
D、 认证服务的作用主要是生成两个主题之间通信的票据
10、下列哪项不是防火墙常见的工作方式?
11、下列选项中关于ACL规则的匹配原则描述不正确的是?
A、 防火墙安全规则遵循从上到下匹配的原则
B、 如果所有的规则都没有匹配到,数据包将被丢弃
C、 安全过滤规则只包含源、目的地址和端口
D、 防火墙安全规则匹配时一旦有一条匹配,剩余的都不再进行匹配
12、下列选项中关于防火墙的透明部署方式描述错误的是?
A、 内外网在一个网段内
B、 优点是直接串联到链路上,不改变原有的网络IP地址配置
C、 缺点是像玻璃一样,屋内屋外一览无余
D、 透明模式即用户可以访问到网络安全设备
A、 打开并监听本地端口31337,等待主机连接
D、 使用的是反向连接方式反弹shell
14、下列选项中最复杂的密码是____。
15、下列关于Netcat的操作的描述错误的是____。
A、 nc -G 追踪连接可用于网络排查
B、 -o 会将显示的内容输出到一个指定文件
C、 -h 打开nc的帮助文档
A、 打开并监听本地端口31337,等待主机连接
D、 使用的是反向连接方式反弹shell
17、下列哪些功能不是netcat能做到的?
A、 在两台主机之间通信
B、 在两台主机之间传输文件
D、 漏洞扫描以及利用
18、下面对于"nc 80"的描述错误的是?
A、 连接 开放的80端口
B、 可以获取一些关于主机的信息
C、 可以发送http请求包来访问网站
19、使用____命令检测目标主机的端口开放情况。
D、 扫描结果会包含主机操作系统信息
21、只进行主机存活探测,使用____命令。
22、密码术中永恒的两大原则是____。
23、下列关于DES算法描述不正确的是____。
C、 适用于加密大量数据的场合
D、 加解密的密钥相同
24、下列选项中不属于密码对信息的保护的是____。
25、下列____不属于单钥体制的密码系统。
主机名、IP地址、子网掩码、网关、DNS服务器IP地址信息
如果不是这5个中的服务,就提示用户能够检查的服务名并退出脚本
如果服务是运行着的就输出 "服务名 is running"
如果服务没有运行就启动服务
方法1:使用read写脚本
方法2:使用位置变量来写脚本
统计不在线主机的台数,并把不在线主机的ip地址和不在线时的时间保存到/tmp/ip.txt文件里
echo 不在线的主机台数有 $j1)本机的数据库服务是否正在运行
2)能否与主数据库服务器正常通信
3)能否使用授权用户连接数据库服务器
shell脚本是帮助程序员和系统管理员完成费时费力的枯燥工作的利器,是与计算机交互并管理文件和系统操作的有效方式。...
shell脚本是帮助程序员和系统管理员完成费时费力的枯燥工作的利器,是与计算机交互并管理文件和系统操作的有效方式。...
作为一个开发者,少不了终端操作,那么macOS系统可不可以像Windows系统一样,将终端指令保存成可执行文件呢?...
测试中经常会遇到批量创建用户的案例 需求:批量创建10个系统帐号hwb01-hwb10并设置密码(密码为随机数,要...
我是黑夜里大雨纷飞的人啊 1 “又到一年六月,有人笑有人哭,有人欢乐有人忧愁,有人惊喜有人失落,有的觉得收获满满有...
信任包括信任自己和信任他人 很多时候,很多事情,失败、遗憾、错过,源于不自信,不信任他人 觉得自己做不成,别人做不...
杂志上说生理期的时候免疫力会下降,我觉得挺玄乎,但每次都应验在我身上,那几天总是会感冒,所以生理期同时会伴随着...
