- 博客(525)
- 资源 (13)
- 收藏
- 关注
RSS订阅原创 2023年下半年信息安全工程师《案例分析》真题答案(5)
问题2(2分)为了降低上述组件风险,安卓系统的permisssion,检查机制可以控制一个应用APP拥有哪些执行权限?问题1(2分)安卓APP的打包格式是什么,能否直接改成zip后缀修改替换内容(进行解压)?阅读以下说明,答问题1至问题8,将解答填入答题纸的对应栏内。问题5(2分)哪个组件可能会导致敏感信息泄露和SQL注入?问题6(2分)为保护移动应用APP的安全性,通常采用(问题4(2分)地图导航需要的两个最小权限是什么?问题3(2分)安卓保存权限的文件是什么?问题8(2分)请将下列代码补充完整。
2024-11-21 16:19:17
287
原创 2023年下半年信息安全工程师《案例分析》真题答案(4)
问题7(2分)实现将用户“test$”克隆为管理员账户,应该复制哪个键的值?问题8(2分)使用克隆账户远程登录,登录后用什么命令查询当前登录账户信息?问题2(2分)请使用net命令创建一个test$用户口令为123456。问题6(2分)管理员用户对应注册表“Users”目录下的哪一项?问题3(1分)使用net命令能否查看刚刚建立的test$用户?问题1(1分)Windows系统的net系列命令查看用户。问题4(2分)请给出能够查看隐藏用户的命令或方法。问题5(2分)写出用户账户保存在注册表的哪个路径。
2024-11-21 16:05:06
319
原创 2023年下半年信息安全工程师《案例分析》真题答案(3)
问题4(2分)当客户端输入8.8.8.8点击submit,请问服务端执行了什么命令?问题5(2分)当输出结果如下图时,请问在submit执行了什么命令?【解析】没有对用户输入进行检查,类似的还有SQL注入、XSS攻击。问题2(3分)这段代码有几个参数?哪个参数存在安全漏洞?阅读下列问题,答问题1-7,将解答填入答题纸的对应栏内。问题3(2分)这段代码的HTTP请求类型是什么?问题7(2分)该文件属主所在的用户组名称是()问题6(2分)这段代码提交的编码类型是()问题1(2分)这段代码存在什么漏洞?
2024-11-21 15:35:58
345
原创 2023年下半年信息安全工程师《案例分析》真题答案(2)
问题5(2分)Wireshark抓包截图中有很多RST/ACK分组,写出RST/ACK分组的TCP标志位值是多少?问题6(2分)如果要用iptalbes对这些扫描流量进行过滤,需要使用iptables filter表中哪条链?如果是本地服务器,配置INPUT链;问题7(2分)写出一条iptables基于源地址防止以上扫描的过滤规则。问题2(2分)要产生如图流量包视图,请写出Wireshark过滤规则?问题1(2分)根据Wireshark抓取的数据包,写出扫描源地址?问题4(2分)此流量包属于什么类型扫描?
2024-11-21 15:26:36
413
原创 2023年下半年信息安全工程师《案例分析》真题答案(1)
问题3(3分)使用DES算法对明文字符串“12345”进行加密,应当对明文进行填充,请问填充后的数据长度多少比特(位)?并给出填充后明文字符串表示。问题5(2分)不论古典密码还是现代密码,其中最为核心的操作是替代和置换,对应于香农的《保密系统的通信理论》论文中,分别对应哪两种密码技术?问题4(3分)如果使用密钥“\x01\x01\x01\x01\x01\x01\x01\x01”对明文进行加密,会出现什么安全问题?已知DES算法S盒如下,请补全S盒空缺的数据(1)、(2)、(3)、(4)。
2024-11-21 15:19:39
365
原创 【转】ASP.NET应用下基于SessionState的“状态编程框架”解决方案
<br />在一个基于ASP.NET的Web应用程序中,我们通常使用SessionState保存基于某个客户端的状态信息。但是这种单纯使用SessionState的编程方式具有很多局限,比如Session Item的Key值冲突,比如没有一个有效的SessionState清除机制会为Web Server带来内存压力。为了实现对客户端状态的有效管理,并提高应用开发效率,在很多年前我们的开发框架体系中就具有相应的一个叫做State的编程框架。最近我开始对其进行升级和重新设计,将实现原理和概要设计方面的东西写出来
2010-10-31 23:47:00
6396
转载 主流报表工具推荐
主流报表总结,水晶报表,Reporting Service,用友华表,Grid Report,润乾报表,Fine Report,炎鼎数据报表
2010-07-26 22:52:00
16670
2
原创 几个网站的源文件分析【有感于html常用元素和属性】
【B2C商城类】京东商城首页:jquery-1.2.6.pack.js采用的HTML标签【div、span、ul、li、dl、dt、dd、a、img、object、】【strong、h2、h3、h4、em、ins、、】div:id、class、style、onclick、width、span:id、style、ul:id、class、li:id、class、onmouseover、dl:dt:
2010-03-31 23:31:00
6429
转载 ASP.NET 服务器控件渲染到客户端之后对应的HTML标签讲解
ASP.NET 服务器控件渲染到客户端之后对应的HTML标签讲解.label----------button---------textbox--------linkbutton-----imagebutton----hyperlink------dropdownlist---listbox--------checkbox-------checkboxlist--- 1 2 radio
2010-03-15 23:27:00
7253
转载 W3C标准的HTML标签--按功能类别排列
W3C标准的HTML标签按功能类别排列DTD:指示在哪种 XHTML 1.0 DTD 中允许该标签。S=Strict,严格类型, T=Transitional,过渡类型【最普遍】, F=Frameset,框架类型.标签成对,xhtml是比html更严格,类似XML格式标签描述DTD 定义文档类型。STF定义 HTML 文档。STF
2010-02-28 23:53:00
7742
原创 ASP.NET的Form表单
Form 表单:一个页面只能有一个 runat=“server”不是必须的,加上后,会在输出的源代码里多了一行 嘿,这不就是传说中的viewstate吗。原来这就是.net中的FORM跟HTML中FORM的区别。 viewstate是通过HTML控件的name属性来跟踪HTML控件中的数据,这就是为什么在HTML控件中输入数据时也能显示以前曾经输入过的数据。 假如FORM没有加runat="
2010-02-28 23:47:00
13139
1
原创 WEB前端开发工具--整理
IE浏览器插件•IE Developer Toolbar (DOM, CSS) •Web Accessibility Toolbar (可读性及更多功能) •XRAY, MRI (CSS) •Companion.JS(JavaScript) •Microsoft Script Debugger (JavaScript) •HttpWatch Firefox浏览器插件•Web
2010-01-14 23:13:00
8936
转载 我是主考官__博文(作者著有《Java程序员,上班那点事儿》)
我是主考官 我是主考官1:必删的简历 我是主考官——面试故事,卷首语: 我是一个IT公司的研发部门经理,为了实现部门和公司的业绩目标需要组建开发团队,在组建开发团队的过程中面试成为了一个不可或缺的工作内容。 在这个过程中有很多面试的故事,在这里和大家共享,看看对大家找工作和面试是否有启发意义。 大概是去年,当时开发的
2009-11-30 11:27:00
9586
3
转载 .NET的数据绑定
所谓数据绑定技术就是把已经打开的数据集中某个或者某些字段绑定到组件的某些属性上面的一种技术。说的具体些,就是把已经打开数据的某个或者某些字段绑定到Text组件、ListBox组件、ComBox等组件上的能够显示数据的属性上面。当对组件完成数据绑定后,其显示字段的内容将随着数据记录指针的变化而变化。这样程序员就可以定制数据显示方式和内容,从而为以后的数据处理作好准备。 数据
2009-10-29 21:50:00
6269
原创 在GridView中使用FindControl
最近项目中用到FindControl和GridView,整理了一下几种使用方法,留作资料。1、在选择(SelectedIndexChanged)事件中使用 //获得被选择行的TextBox1 protected void gv1_SelectedIndexChanged(object sender, EventArgs e) { //Control c = t
2009-09-16 14:11:00
14207
转载 VS2005调试问题和技巧
vs2005调试问题及解决方案锦集==============================================================================================1.检测到有潜在危险的 Request.Form 值2.“在没有任何数据时进行无效的读取尝试”解决办法3.数据为空。不能对空值调用此方法或属性。4.阅读器关闭时 FieldC
2009-09-15 15:58:00
7303
1
转载 jQuery:收集一些基于jQuery框架开发的控件/jquery插件。(2)
Coda Popup Bubbles采用jQuery开发,类似“冒泡”效果的提醒弹出框。主页:http://jqueryfordesigners.com/coda-popup-bubbles/ 下载:http://jqueryfordesigners.com/coda-popup-bubbles/ (没找到)示例:http://jqueryfordesigners.com/demo/coda-bu
2009-06-28 23:53:00
16696
7
转载 jQuery:收集一些基于jQuery框架开发的控件/jquery插件。(1)
Horizontal accordion: jQuery基于jQuery开发,非常简单的水平方向折叠控件。主页:http://letmehaveblog.blogspot.com/2007/10/haccordion-simple-horizontal-accordion.html (无法找到)下载:http://letmehaveblog.blogspot.com/2007/10/haccord
2009-06-14 12:16:00
10108
1
原创 c#和asp.net方面的面试题---自网上多处整理
说明:文章内容来自网上多处,回答不一定全正确,欢迎指正。1. 简述 private、 protected、 public、 internal 修饰符的访问权限。答: private : 私有成员, 在类的内部才可以访问。 protected : 保护成员,该类内部和继承类中可以访问。 public : 公共成员,完全公开,没有访问限制。 inter
2009-06-09 22:43:00
8199
原创 经济相关网址收藏
谢国忠--搜狐博客http://xieguozhong.blog.sohu.com/叶弘--谈股市股民股票http://blog.sina.com.cn/yehong股票估价网http://www.5630.info/天天基金网http://fund.eastmoney.com/
2009-01-31 23:56:00
5414
转载 人生经典定律[收藏]
一、墨菲定律 1949年,一位名叫墨菲的空军上尉工程师,认为他的某位同事是个倒霉蛋,不经意间开了句玩笑:“如果一件事情有可能被弄糟,让他去做就一定会弄糟。”这句话迅速流传,并扩散到世界各地。在流传扩散的过程中,这句笑话逐渐失去它原有的局限性,演变成各种各样的形式,其中一个最通行的形式是:“如果坏事情有可能发生,不管这种可能性多么小,它总会发生,并引起最大可能的损失。” 这就
2008-12-31 19:30:00
6564
转载 条形码扫描示例程序
/*适用8300版本M/D : 2007.5.14 KNL : 8300K-3.23 LIB : 8300L-2.21 */#include #include #include #define BYTE unsigned char #define BOOL unsigned char #define ULO
2008-10-31 15:41:00
8400
转载 信息系统监理师考试-过关难点-关键路径(CPM)
AOE网(Activity On Edge network),即边表示活动的网络,与AOV网相对应的是。它通常表示一个工程的计划或进度。 AOE网是一个有向带权图,图1中的: 边:表示活动(子工程), 边上的权:表示该活动的持续时间,即完成该活动所需要的时间; 顶点:表示事件,每个事件是活动之间的转接点,即表示它的所有入边活动到此完成,所有出边活动从
2008-09-27 16:27:00
7895
2
转载 统一建模语言(UML)
一 UML概述1 基本概念UML(统一建模语言,Unified Modeling Language)是OMG(Object Management Group)组织在1997年发表的图标式软件设计语言,是一个绘制软件概念图的图形化记法(notation)。人们可以用它绘制图形,用这些图形来表示一个计划进行的软件设计的问题域,或者用这些图来表示一个已经完成的软件实现。 UML综合了当时
2008-09-09 22:16:00
13600
11
转载 决定高薪必要的细节守则【转】
8点到10点之间,是在有目的性阅读,还是为明天的事情做准备,甚至在充电专业或研习第二专长?不管是哪一样,都有可能迈向成功,一个非常了解自己需要,同时也懂得善待时间的人不可能是一个无效率的人,而效率在这个时代意味着什么则是不言而喻,一个有效率的人,就连一个单位的同事都乐于与你共事。 欲求高薪,首先让我们做个有效率的人: 清理桌面:除了电脑,台历,不要多过两种以上的盆栽及工作资料,台面上不要
2008-08-31 18:21:00
6945
1
转载 EditPlus 2.12 使用技巧集萃
技巧中,在编译器集成例子中参照了部分官方的文献。有几篇是从网上搜集来的,这里我注明了来源或原始作者。如果你是相应作者,不希望文章放在这里,请通知我,我会及时 删掉。------------------------------------------------------文章或者技巧及原始作者或出处:正则表达式类【1】 正则表达式应用——替换指定内容到行尾【2】 正则表达
2008-07-31 17:38:00
740
原创 C#报表公用方法
using System;namespace ZXReport { /// /// 报表共用方法 /// public class ReportTool { public const double INIT_DATA = -999.00; public const double INIT_ABS_DATA1 = 998.99; public co
2008-06-30 17:59:00
1286
转载 java集合框架整理
Java平台提供了一个全新的集合框架。“集合框架”主要由一组用来操作对象的接口组成。不同接口描述一组不同数据类型。 AJava 2集合框架图 集合接口:6个接口(短虚线表示),表示不同集合类型,是集合框架的基础。 抽象类:5个抽象类(长虚线表示),对集合接口的部分实现。可扩展为自定义集合类。 实现类:8个实现类(实线表示),对接口的具体实现。 在很大程度上,一旦您理解了接口,您就理解了
2008-04-30 23:12:00
912
转载 VS 2008 中文版 (90天评估)
昨天刚刚放出的,或许有人已经知道消息了。(虽然某人早就发现,但昨天早上,我连续死机3次,郁闷中)虽然是评估版,不过可以使用E文的序列号激活。 Visual Studio Team System 2008 Team Suite(90 天试用版)Visual Studio Team System 2008 Test Load Agent(90 天试用版)Visual Studio
2008-02-05 23:56:00
1566
转载 负载均衡技术全攻略
负载均衡技术全攻略Internet的规模每一百天就会增长一倍,客户希望获得7天24小时的不间断可用性及较快的系统反应时间,而不愿屡次看到某个站点“Server Too Busy”及频繁的系统故障。 网络的各个核心部分随着业务量的提高、访问量和数据流量的快速增长,其处理能力和计算强度也相应增大,使得单一设备根本无法承担。在此情况下,如果扔掉现有设备去做大量的硬件升级,这样将造成现有资源的浪
2008-01-18 14:36:00
4461
1
转载 洪昭光:21世纪的健康新标准
著名的健康教育专家洪昭光教授再推健康新观念,主要观点有: 21世纪的健康新标准 21世纪的健康新标准应该是什么样的?洪昭光总结了几句话:“健康快乐100岁,天天都有好心情,60以前没有病,健健康康离退休,80以前不衰老,轻轻松松100岁,自己少受罪,儿女少受累,节省医药费,造福全社会!” “什么叫不衰老?”他总结道,“外国人的标准:80岁的老年人生活完全
2007-12-31 23:36:00
1937
转载 几个对WEB开发有用的小工具
介绍一款评测网页效率的工具——YSlow(why slow,这个名字起的太好了)。yslow YSlow是由Yahoo开发者团队发布的一款基于Firebug的插件。而Firebug 又是一款基于FireFox的插件。所以说YSlow是一款基于FireFox插件的插件。虽然有点绕,但是最终说明的问题是: 很遗憾,微软的IE系列浏览器不能使用YSlow。 YSl
2007-11-30 23:16:00
2604
转载 实时/历史数据库*产品选型
SIS数据库的商业产品较多,选型时应当考虑:数据库的易维护和易管理性、开放性与可扩展性、客户端软件功能的全面性、Web支持程度、二次开发的难易程度、数据类型的支持程度、时间与多时区支持程度、对分布式应用的支持程度、安全性控制能力、容错能力、是否支持汉字、软件厂家的技术支持能力、经济实用等因素,并结合电厂具体情况选择合适的产品。国内外的典型产品有(以下介绍均摘自相关公司网站或产品介绍资料):
2007-10-08 15:32:00
3865
原创 在JSP中使用CELL插件
最近项目中要在JSP页面中使用用友华表的CELL插件制作报表,开发中发现几个需要注意的地方,在此记录一下,也与大家分享一下。1、在调试中,JSP页面中无法显示CELL插件的原因,JSP页面中的“http://www.w3.org/TR/html4/loose.dtd">”这句去掉,CELL插件即可正常显示在JSP中。2、数据的动态绑定,通过JSP和JS交互来实现。function
2007-08-16 17:08:00
5576
转载 一个带年月日时分秒选择的js脚本
//==================================================== 参数设定部分 =======================================================var bMoveable=true; //设置日历是否可以拖动var _VersionInfo="" //版本信息 //=====================
2007-07-20 16:29:00
5071
3
转载 日期工具类
package commons.util;import java.text.DateFormat;import java.text.ParseException;import java.text.SimpleDateFormat;import java.util.Calendar;import java.util.Date;/** * 日期工具类 */public class Dat
2007-07-06 17:49:00
7449
3
转载 WinCVS与CVSNT简明使用手则
1、前言: CVS是版本控制的利器,目前在Linux和Windows下都有不同版本;但是国内大多数应用介绍都是基于Linux等开放源代码的开放性软件组织,而且讲解的也不系统,让人摸不着头脑;Windows下的CVS使用介绍更是了了无几。 本文是针对Windows的LAN环境下使用CVS的经验介绍,一步一步的向您介绍如何配置和使用CVS的服务器端和客户端。同时,本文只使用到了CVS当
2007-07-03 13:45:00
1857
原创 Oracle 10g JDeveloper与J2EE实战演练(学习笔记)
本书示例JDeveloper 10g(9.0.5.2版本)JDeveloper已经内建OC2J,提供J2EE开发能力和应用程序部署能力OC4J是J2EE应用程序的部署程序Oracle 10g for Windows安装(Oracle Universal Installer)Oracle环境变量是记录于Windows系统登录文件(Registry)只要具备管理员权限即可安装Oracle 10
2007-06-07 16:07:00
5318
原创 我在优快云上共享的资源
MSF for CMMI Process Improvement - 4.0 中文版http://download.youkuaiyun.com/source/161931MSF for Agile Software Development - 4.0 中文版http://download.youkuaiyun.com/source/161929ibatis开发指南http://download.youkuaiyun.com/sou
2007-05-08 14:10:00
2457
转载 魔戒
所罗门王的侍卫长叫比拿雅,智勇双全,凡是上头吩咐下来的事,没有他办不到的,因此深得国王宠信,大臣们也都纷纷讨好他。比拿雅曾经是个谦虚谨慎的人,但天长日久,便开始有些飘飘然。 一次所罗门王听见他对手下的侍卫们说:“国王给我的任务从来都难不倒我。”偏巧这天早上所罗门王跟妻子吵架,正憋着一肚子火,听了比拿雅的话很不受用,“这分明是藐视我的能力!今天非要派给他个无法完成的使命,”所罗门王暗
2007-04-20 13:45:00
1737
中科院软件所培训相关PPT
2008-10-25
MSF for Agile Software Development - 4.0 中文版
2007-03-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人