第8题： 现代操作系统提供的金丝雀（Canary）漏洞缓解技术属于 (     )
A．数据执行阻止
B．SEHOP
C．堆栈保护
D．地址空间随机化技术
答案解析与讨论：www.cnitpm.com/st/5222926832.html

第9题： 2021年7月30日，国务院总理李克强签署第745号国务院令，公布《关键信息基础设施安全保护条例》。该条例在法律责任部分细化了在安全保护全过程中，各个环节违反相应条例的具体处罚措施。以下说法错误的是（    ）
A．在安全事故发生之前，运营者应当对关键信息基础设施的安全保护措施进行规划建设。在安全事故发生后，运营者未报告相关部门的，也会处以相应的罚金
B．对于受到治安管理处罚的人员，3年内不得从事网络安全管理和网络安全运营关键岗位的工作
C．对于受到刑事处罚的人员，终身不得从事网络安全管理和网络安全运营关键岗位的工作
D．网信部门、公安机关、保护工作部门和其他有关部门及其工作人员未履行相关职责或者玩忽职守、滥用职权、徇私舞弊的，或者发生重大责任事故的，会对相关监管、保护和服务人员给予处分，严重者追究法律责任
答案解析与讨论：www.cnitpm.com/st/522308845.html

第10题： 网络攻击行为分为主动攻击和被动攻击，主动攻击一般是指攻击者对被攻击信息的修改，而被动攻击主要是收集信息而不进行修改等操作，被动攻击更具有隐蔽性。以下网络攻击中，属于被动攻击的是（    ）。
A．重放攻击
B．假冒攻击
C．拒绝服务攻击
D．窃听
答案解析与讨论：www.cnitpm.com/st/5223127924.html

第12题： 拒绝服务攻击是指攻击者利用系统的缺陷，执行一些恶意的操作，使得合法的系统用户不能及时得到应得的服务或系统资源。以下给出的攻击方式中，不属于拒绝服务攻击的是（     ）
A．SYN Flood
B．DNS放大攻击
C．SQL注入
D．泪滴攻击
答案解析与讨论：www.cnitpm.com/st/5223312431.html

第13题： 网络攻击者经常采用的工具主要包括：扫描器、远程监控、密码破解、网络嗅探器、安全渗透工具箱等。以下属于网络嗅探器工具的是（   ）。
A．SuperScan
B．LOphtCrack
C．Metasploit
D．WireShark
答案解析与讨论：www.cnitpm.com/st/5223417677.html

第14题： 为保护移动应用 App的安全性，通常采用防反编译、防调试、防篡改和防窃取等多种安全保护措施，在移动应用App程序插入无关代码属于(   )技术。
A．防反编译
B．防调试
C．防篡改
D．防窃取
答案解析与讨论：www.cnitpm.com/st/5223518367.html