第7题:[单选题] 当计算机A要访问计算机B时,计算机C要成功进行ARP欺骗攻击,C操作如下( )。 A.冒充B并将B的物理地址回复给 A B.将C的IP和一个错误的物理地址回复给 A C.冒充B并将B的IP和物理地址回复给 A D.冒充B并将B的IP和一个错误的物理地址回复给 A 参考答案:D 一种黑客攻击手段,分为对路由器ARP表的欺骗和对内网PC的网关欺骗。 第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。 第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
第11题: [单项选择]用于定义类成员的访问控制权限的一组关键字是 A. extends 和 implements B. public,private 和 protected C. class和public D. char,int,float和double 参考答案:B 答案解析:修饰符分为访问限制符和非访问限制符。其中访问限制符有pub-lic.orivate.protected和default。非访问限制符有static,final和abstract等。
若有p=&data,则对data的成员a的正确引用是( )。 A. (*p).data.a B. (*p).a; C. p->data.a D. data.a 参考答案:B 答案解析:[解析] 本题主要考查结构指针:p=&data,访问结构体的成员,可以通过结构变量访问,即data.a,也可以用等价的指针形式:(*p).a和p->a来访问结构体变量中的成员。
第23题: [单项选择]下列审计准则中没有明确实施函证程序以获取审计证据的重要性的是()。 A. 1231号审计准则 B. 1141号审计准则 C. 1301号审计准则 D. 1311号审计准则 参考答案:D 答案解析:1312号审计准则第四条规定:下列审计准则明确了实施函证程序以获取审计证据的重要性:《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》注册会计师应当考虑是否将函证程序用作实
