问题 单项选择题

模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是()

A.模拟攻击试验必须借助于特定的漏洞扫描器才能完成

B.对安全测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验

C.缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演

D.服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量虚假请求,使得服务器功能不能正常执行

答案

参考答案:D

解析:本题考查模拟攻击试验的基本原理。模拟攻击试验是一组特殊的墨盒测试案例,以模拟攻击来验证软件或信息系统的安全防护能力,因为是墨盒测试,所以通常可在不借助漏洞扫描器的前提下完成,因此选项A与选项B是均是错误的;而选项C描述的应为模拟重演攻击的基本原理,因此也是错误的;选项D描述的是服务拒绝攻击的基本原理,因此本题正确答案应为D。

多项选择题

(五)

国有企业川南商业大楼于2002年拟定改制计划:将资产评估后作价150万元出售,其中105万元出售给管理层人员(共4人),45万元出售给其余45名职工,将企业改制为川南百货有限公司,注册资本150万元。该改制计划于同年12月经有关部门批准实施。原管理层人员宋某认购45万元,李某、王某、周某各认购20万元,其余职工各认购1万元。公司成立后,分别向各认购人签发了出资证明书。公司设立股东会、董事会、监事会,宋某任公司董事长兼总经理,李某、王某为公司董事,周某任监事会 * * 兼财务负责人。
2007年,公司召开董事会,决定将注册资本增加为300万元,周某列席了董事会,并表示同意。会后,董事会下发文件称:本次增资计划经具有公司2/3以上表决权的股东表决通过,可以实施。同年4月,公司注册资本增加为300万元。增加部分的注册资本除少数职工认购了30万元外,其余120万元由宋某、周某、李某、王某平均认购,此次增资进行了工商登记。同年10月,王某与其妻蓝某协议离婚,蓝某要求王某补偿25万元。王某遂将其所持股权的50%根据协议抵偿给蓝某,董事会批准了该协议。
2009年5月,川南公司因涉嫌偷税被立案侦查。侦查发现:除王某外,宋某、周某、李某在2002年改制时所获得的股权均是挪用原川南商业大楼的资金购买,且2005年公司增资时,宋某、周某、李某、王某4人均未实际出资,而是以公司新建办公楼评估后资产作为增资资本,并分别记于个人名下。同时查明,偷税事项未经过股东会讨论,而是董事会为了公司利益在征得周某同意后决定实施的。后法院判决该公司偷税罪成立,判处公司罚金140万元,宋某等亦分别被判处相应的刑罚。

蓝某可否根据补偿协议获得王某所持股权的50%为什么( )。

A.可以

B.不能

C.离婚协议的约定有效,蓝某可以根据补偿协议获得王某所持股权的50%

D.离婚协议约定的是由王某补偿其25万元现金,王某将股权抵偿给蓝某的实质是股权的对外转让;按照公司法的规定,有限公司股东对外出让股权应经过公司全体股东过半数同意,董事会无权批准股东对外转让股权

填空题