在此页上的ActiveX控件和本页上的其它部分的交互可能不安全
- 格式:doc
- 大小:198.50 KB
- 文档页数:4
Internet Explorer已限制此网页运行脚本或ActiveX空间的解决办法
笔者目前操作系统为win7 x64,IE浏览器版本为9.0
在打开一些有javascript的一些网页的时候经常提示“Internet Explorer已限制此网页运行脚本或ActiveX控件”,如下图所示:
由于经常打开类似有javascript的网页,每次都需要手动点击“允许阻止的内容”,这样很让人头疼,所以找了一个不让它提示,设置打开页面后自动加载相关的脚本文件,需要我们去更改一下IE的设置,具体解决方法为:(如下图)
1、打开控制面板——“Internet 选项”,如图所示
2、接下来,找到“高级”选项,并激活“允许活动内容在我的计算机上的文件中运行
*”,如图所示
3、设置完毕后点击确定退出,再次打开相关的页面后它就再也不提示了。
在此页上的ActiveX控件和本页上的其它部分的交互可能不安全。
你想允许这种交互吗?每次录入和查询时也弹出一个对话框,挺烦人的。
解决方法:这个问题的解决方法是1.将登录站点加入受信任站点,2、将受信任站点的安全级别降低,然后还必须把所有的activex控件改成启用状态,尤其需要注意下面第2个图红圈所示的两个地方。
做过网站开发的人都知道,这只不过是一个弹出的登录窗口的地址,从这个地址登录肯定有错误,因为第一次登录时需要加载activex控件。
第一次正确的登录地址应为诸如http://192.168.0.1:9000/erpweb/,提示安装activex控件时安装即可。
这时才弹出上面那个窗口。
收藏的时候应收藏诸如http://192.168.0.1:9000/erpweb/的地址或是直接的asp网页地址。
登录进去之后,有些功能无法打开,提示网页上有错误。
这个不难,启用了Internet和本地Intranet的ActiveX控件后,再把这个地址加入可信站点。
再次登录时所有功能都能打开,但总出现一个该死的提示,“在此页上的ActiveX控件和本页上的其它部分的交互可能不安全。
你想允许这种交互吗?”更改IE安全级别时如果我们把Internet和本地Intranet中的Activex控件全部启用后,访问某些站点还出现那个该死的提示的话,唯一的原因就是你所访问的站点已经加入了“可信站点”,而你在“可信站点”安全级别中没有启用Activex控件。
你在可信站点中启用所有ActiveX控件后,那个该死的提示肯定就会永远消失了。
下面是赠送的广告宣传方案不需要的朋友可以下载后编辑删除!!!!!广告宣传方案每个人在日常生活中都有意、无意的接受着广告的洗礼,继而有意或无意的购买、使用广告中的产品和服务。
这是每个厂家所希望的,也是他们做广告的初衷。
当今社会的广告媒体大致分为:电视媒体、、电台媒体、报纸报刊媒体、网站媒体、户外广告媒体,以及最新的网吧桌面媒体。
BorlandC++Builder6.0教程BorlandC++Bilder6.0是Interprise(Borland)公司推出的基于C++语言的快速应用程序开发(RapidApplicationDevelopment,RAD)工具,它是最先进的开发应用程序的组件思想和面向对象的高效语言C++融合的产物。
C++Builder充分利用了已经发展成熟的Delphi的可视化组件库(VisualComponentLibrary,VCL),吸收了BorlandC++6.0这个优秀编译器的诸多优点。
C++Builder结合了先进的基于组件的程序设计技术,成熟的可视化组件库和优秀编译器,调试器。
发展到6.0版本,C++Builder已经成为一个非常成熟的可视化应用程序开发工具,功能强大而且效率高。
C++Builder的特色:1.C++Builder是高性能的C++开发工具C++Builder是基于C++的,它具有高速的编译,连接和执行速度。
同时,C++Builder具有双编译器引擎,不仅可以编译C/C++程序,还能编译ObjectPascal语言程序。
2.C++Builder是优秀的可视化应用程序开发工具C++Builder是一完善的可视化应用程序开发工具,使程序员从繁重的代码编写中解放出来,使他们能将注意力重点放在程序的设计上,而不是简单的重复的劳动中。
同时,它提供的完全可视的程序界面开发工具,从而使程序员对开发工具的学习周期大大缩短。
3.C++Builder具有强大的数据库应用程序开发功能C++Builder提供了强大的数据库处理功能,它使的程序员不用写一行代码就能开发出功能强大的数据库应用程序,这些主要依赖于C++Builder众多的数据库感知控件和底层的BDE数据库引擎。
C++Builder除了支持MicroSoft的ADO(ActiveDataObject)数据库连接技术,还提供了一种自己开发的成熟的数据库连接技术——BDE (BorlandDatabaseEngine)数据库引擎。
什么是ActiveX插件?自从Microsoft公司于1996年推出ActiveX技术以来, ActiveX技术已得到了许多软件公司的支持和响应, 并纷纷在其产品中融入ActiveX技术。
而作为ActiveX技术之一的ActiveX控件也得到了迅猛的发展, 不但各大软件公司推出了不少ActiveX 控件, ActiveX控件更是得到一般开发者的喜爱。
那么, 什么是ActiveX控件呢? ActiveX控件是一个动态链接库, 是作为基于COM服务器进行操作的, 并且可以嵌入在包容器宿主应用程序中, ActiveX控件的前身就是OLE控件。
由于ActiveX控件与开发平台无关, 因此, 在一种编程语言上开发的ActiveX控件可以无须任何修改, 即可在另一种编程语言中使用, 其效果如同使用Windows通用控件一样。
如: 在VC++中开发的ActiveX控件, 不作任何修改即可应用于VB中。
由此可见, 通过使用ActiveX控件即可实现快速小型的组件重用、实现代码共享, 从而提升编程效率。
从上面亦可看出为何ActiveX控件如此广泛地受到开发者的欢迎。
因为ActiveX控件的可重用性, 加上Internet的普及, ActiveX控件得到了极大的发展, 目前, 从Internet上可以得到相当多的ActiveX控件, 而且品种繁多, 所完成的任务几乎无所不包。
对一般开发者来说, 只要有耐心, 都能从Internet上找到符合自己要求的ActiveX控件。
从Internet下载的ActiveX控件,或从其他途径得到的ActiveX控件,用户应该怎样做才能正确使用ActiveX控件或将其应用于自己的程序中呢?一般来说,一个外来ActiveX控件要在Windows中被正确使用,首先必必需将控件文件〔*.OCX〕复制到硬盘中,然后将其在Windows中注册,未在Windows中注册过的ActiveX控件是不能使用的。
简介ActiveX是微软提出的一项平台性技术,其本身并不是一种具体的软件产品,而是一种开发思想,或者说是一种开发模式。
所以我们既可以利用ActiveX技术来开发“Webim的截屏控件”,也可以用来开发“代码添加控件”。
ActiveX的历史可以追溯到1996年微软提出的OLE(Object Linking and Embedding)规范,后来这一规范又发展成为COM技术。
而COM技术也构成了目前我们使用的Windows NT平台的基础,baidu hi 和baidu bridge也主要借鉴了COM技术的框架,所以我们能够实现增量更新(就是替换某些DLL,而不是升级时下全部的二进制文件),因为COM技术在Windows平台下实现了二进制的兼容性。
譬如下图是bridge的安装目录,二进制的兼容可以简单理解为:1)客户安装了bridge 1.1.1.1,所有的dll, exe等二进制文件的版本都是1.1.1.1, 一次性编译,链接形成,相当于RD在编译机上编译一次提测后,QA得到安装包并将其解压的内容2)客户用某个高版本的dll, 譬如skindll.dll 1.1.1.2 (新单独编译的、升级后的)来覆盖掉skindll.dll 1.1.1.1,注意其他的二进制仍然为1.1.1.1 3)因为二进制兼容,所以baidubridge.exe(1.1.1.1)仍然可以正常启动,正常使用,而且用的skindll是升级后的1.1.1.2 (换句话说,如果不是二进制兼容,那么baidubridge.exe(1.1.1.1)就无法运行了)可见,二进制兼容带来了极大的好处,提供了增量更新程序的可能。
COM技术提供了这种二进制兼容,所以基于COM技术的ActiveX技术自然继承了这一特性了。
ActiveX其实就是穿了“马甲”的COM,知晓了COM技术,也就能了解ActiveX啦。
下面可以再来看一下ActiveX技术应用的一个例子,即在Word中嵌入了一个Visio画的图,这个例子说明ActiveX技术并不是仅仅应用于网页中的控件(如代码添加控件),同时也存在于Microsoft Office系列的产品之中,充分说明了ActiveX技术的广泛适用性以及灵活性。
在此页上的ActiveX控件和本页上的其他部分的交互可能不安全,你想允许这种交互吗在EOS6的项⽬中,如果采⽤VC++开发的ActiveX,那么第⼀次运⾏的时候,IE中就会提⽰,“在此页上的ActiveX控件和本页上的其他部分的交互可能不安全,你想允许这种交互吗?”在⽹上找了很多资料,原理介绍的多,但是真正如何做,介绍的⽐较少,因此这⾥把实际的步骤⼀步⼀步的记录下来了,供⼤家参考。
1.1 去除ActiveX访问时的安全提⽰当ActiveX第⼀次被访问时,会出现如下提⽰框:这是IE浏览器的安全机制造成的,我们可以采⽤下⾯的步骤来去除这个提⽰信息:1.1.1 在CDemoCtl的头⽂件.h中增加对objsave的引⽤#include <objsafe.h>1.1.2 在其protected声明区增加如下内容://去掉安全警告 BEGINDECLARE_INTERFACE_MAP()BEGIN_INTERFACE_PART(ObjectSafety, IObjectSafety)STDMETHOD(GetInterfaceSafetyOptions)(REFIID riid, DWORD __RPC_FAR *pdwSupportedOptions, DWORD __RPC_FAR *pdwEnabledOptions);STDMETHOD(SetInterfaceSafetyOptions)(REFIID riid, DWORD dwOptionSetMask, DWORD dwEnabledOptions);END_INTERFACE_PART(ObjectSafety)//去掉安全警告 END1.1.3 在CDemoCtl的实现类.cpp的IMPLEMENT_DYNCREATE(CActivexFirstCtrl, COleControl)这⼀⾏后增加如下内容://去掉安全警告 BEGINBEGIN_INTERFACE_MAP(CDemoCtl, COleControl)INTERFACE_PART(CDemoCtl, IID_IObjectSafety, ObjectSafety)END_INTERFACE_MAP()// Implementation of IObjectSafetySTDMETHODIMP CDemoCtl::XObjectSafety::GetInterfaceSafetyOptions(REFIID riid,DWORD __RPC_FAR *pdwSupportedOptions,DWORD __RPC_FAR *pdwEnabledOptions){METHOD_PROLOGUE_EX(CDemoCtl, ObjectSafety)if (!pdwSupportedOptions || !pdwEnabledOptions){return E_POINTER;}*pdwSupportedOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER| INTERFACESAFE_FOR_UNTRUSTED_DATA;*pdwEnabledOptions = 0;if (NULL == pThis->GetInterface(&riid)){TRACE("Requested interface is not supported.\n");return E_NOINTERFACE;}// What interface is being checked out anyhow?OLECHAR szGUID[39];int i = StringFromGUID2(riid, szGUID, 39);if (riid == IID_IDispatch){// Client wants to know if object is safe for scripting*pdwEnabledOptions = INTERFACESAFE_FOR_UNTRUSTED_CALLER;return S_OK;}else if (riid == IID_IPersistPropertyBag|| riid == IID_IPersistStreamInit|| riid == IID_IPersistStorage|| riid == IID_IPersistMemory){// Those are the persistence interfaces COleControl derived controls support// as indicated in AFXCTL.H// Client wants to know if object is safe for initializing from persistent data*pdwEnabledOptions = INTERFACESAFE_FOR_UNTRUSTED_DATA;return S_OK;}else{// Find out what interface this is, and decide what options to enableTRACE("We didn"t account for the safety of this interface, and it"s one we support...\n");return E_NOINTERFACE;}}STDMETHODIMP CDemoCtl::XObjectSafety::SetInterfaceSafetyOptions(REFIID riid,DWORD dwOptionSetMask,DWORD dwEnabledOptions){METHOD_PROLOGUE_EX(CDemoCtl, ObjectSafety)OLECHAR szGUID[39];// What is this interface anyway?// We can do a quick lookup in the registry under HKEY_CLASSES_ROOT\Interfaceint i = StringFromGUID2(riid, szGUID, 39);if (0 == dwOptionSetMask && 0 == dwEnabledOptions){// the control certainly supports NO requests through the specified interface// so it"s safe to return S_OK even if the interface isn"t supported.return S_OK;}// Do we support the specified interface?if (NULL == pThis->GetInterface(&riid)){TRACE1("%s is not support.\n", szGUID);return E_FAIL;}if (riid == IID_IDispatch){TRACE("Client asking if it"s safe to call through IDispatch.\n");TRACE("In other words, is the control safe for scripting?\n");if (INTERFACESAFE_FOR_UNTRUSTED_CALLER == dwOptionSetMask&& INTERFACESAFE_FOR_UNTRUSTED_CALLER == dwEnabledOptions){return S_OK;}else{return E_FAIL;}}else if (riid == IID_IPersistPropertyBag|| riid == IID_IPersistStreamInit|| riid == IID_IPersistStorage|| riid == IID_IPersistMemory){TRACE("Client asking if it"s safe to call through IPersist*.\n");TRACE("In other words, is the control safe for initializing from persistent data?\n");if (INTERFACESAFE_FOR_UNTRUSTED_DATA == dwOptionSetMask&& INTERFACESAFE_FOR_UNTRUSTED_DATA == dwEnabledOptions){return NOERROR;}else{return E_FAIL;}}else{TRACE1("We didn"t account for the safety of %s, and it"s one we support...\n", szGUID); return E_FAIL;}}STDMETHODIMP_(ULONG) CDemoCtl::XObjectSafety::AddRef(){METHOD_PROLOGUE_EX_(CDemoCtl, ObjectSafety)return (ULONG)pThis->ExternalAddRef();}STDMETHODIMP_(ULONG) CDemoCtl::XObjectSafety::Release(){METHOD_PROLOGUE_EX_(CDemoCtl, ObjectSafety)return (ULONG)pThis->ExternalRelease();}STDMETHODIMP CDemoCtl::XObjectSafety::QueryInterface(REFIID iid, LPVOID* ppvObj){METHOD_PROLOGUE_EX_(CDemoCtl, ObjectSafety)return (HRESULT)pThis->ExternalQueryInterface(&iid, ppvObj);}//去掉安全警告 END。
三种⽅法解决IE已经阻⽌此站点以不安全的⽅式使⽤
ActiveX控件
电脑出现IE已经阻⽌此站点以不安全的⽅式使⽤ActiveX控件,因此该⽹页⽆法正确显⽰”的处理办法"。
以下三类解决办法均尝试⼀下,直到可以为⽌。
⽅法1:.更改安全级别..打开IE.找到上⽅的⼯具-internet选项-安全,把那4个都设置下默认级别! 同时将⼯具-internet选项-隐私调为低
⽅法2:主菜单“⼯具”——Internet选项——安全——⾃定义级别,将“安全设置”中“对没有标记为安全的ActiveX”控件进⾏初始化和脚本运⾏由“禁⽤”改为“启⽤”
⽅法3:“⼯具” “Internet选项”“受信任的站点”“站点”,然后填⼊⽹址即可,如果这个⽹站不是以https:连接的把下⾯“对该区域中的所有站点要求服务器验证(https:)”前⾯的勾去掉即可。
ie只显示安全内容IE浏览器只显示安全内容。
在使用IE浏览器的过程中,我们可能会遇到浏览器只显示安全内容的情况。
这种情况通常是由于浏览器的安全设置或网站的安全证书问题所引起的。
接下来,我们将详细介绍IE浏览器只显示安全内容的可能原因以及解决方法。
首先,当IE浏览器只显示安全内容时,可能是由于浏览器的安全设置较高所致。
IE浏览器为了保护用户的隐私和安全,会对网页中的一些内容进行阻止或者过滤,这就导致了部分内容无法正常显示。
针对这种情况,我们可以通过调整浏览器的安全设置来解决。
在IE浏览器中,我们可以点击工具栏中的“工具”按钮,然后选择“Internet 选项”,在弹出的窗口中切换到“安全”选项卡,逐一调整各个区域的安全级别,将其设置为适当的级别,以确保网页内容能够正常显示。
其次,IE浏览器只显示安全内容还可能是由于网站的安全证书问题所致。
当我们访问一个网站时,如果该网站的安全证书存在问题,比如过期、不受信任等,那么IE浏览器就会自动屏蔽该网站的部分内容,以保护用户的安全。
针对这种情况,我们可以尝试更新浏览器的根证书、清除浏览器的缓存和Cookie,或者尝试使用其他浏览器进行访问,以解决这一问题。
此外,IE浏览器只显示安全内容还可能与浏览器的插件或扩展有关。
有时候,一些插件或扩展可能会与浏览器的安全设置发生冲突,导致浏览器只显示安全内容。
在这种情况下,我们可以尝试禁用或卸载一些不常用的插件或扩展,以解决这一问题。
总之,当IE浏览器只显示安全内容时,我们可以通过调整浏览器的安全设置、解决网站的安全证书问题,或者处理浏览器的插件或扩展问题来解决。
希望以上方法能够帮助到您,让您在使用IE浏览器时能够顺利浏览各类网页内容。
2022年职业考证-软考-信息安全工程师考试全真模拟易错、难点剖析B卷(带答案)一.综合题(共15题)1.单选题有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是()。
问题1选项A.配置网络入侵检测系统以检测某些类型的违法或误用行为B.使用防病毒软件,并且保持更新为最新的病毒特征码C.将所有公共访问的服务放在网络非军事区(DMZ)D.使用集中的日志审计工具和事件关联分析软件【答案】D【解析】本题考查应对多组件事故的方法。
多组件事故是指由于信息系统中多个部分共同作用造成的信息安全事件。
应对这类安全事件最有效的方法是使用集中的日志审计工具和事件关联分析软件。
故本题选D。
点播:此类题型考查率极低,了解即可。
2.单选题认证是证实某事是否名副其实或者是否有效的一个过程。
以下关于认证的叙述中,不正确的是()。
问题1选项A.认证能够有效阻止主动攻击B.认证常用的参数有口令、标识符、生物特征等C.认证不允许第三方参与验证过程D.身份认证的目的是识别用户的合法性,阻止非法用户访问系统【答案】C【解析】本题考查系统的身份认证的相关知识。
认证是有基于第三方认证方式的。
身份认证有很多种协议,其中就包括了利用可信第三方身份认证的协议,例如Kerveros。
故本题选C。
点播:认证是一个实体向另一个实体证明其所有声称的身份的过程。
认证类型可分为单向认证、双向认证和第三方认证。
认证能够有效阻止主动攻击但不能阻止所有攻击。
Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE3.单选题目前网络安全形势日趋复杂,攻击手段和攻击工具层出不穷,攻击工具日益先进, 攻击者需要的技能日趋下降。
以下关于网络攻防的描述中,不正确的是()。
问题1选项A.嗅探器Sniffer工作的前提是网络必须是共享以太网B.加密技术可以有效抵御各类系统攻击C.APT的全称是高级持续性威胁D.同步包风暴(SYN Flooding)的攻击来源无法定位【答案】B【解析】本题考查网络攻防相关知识。
Win7系统电脑运行软件总是提示在此页面上的activex控件和本页上的其他控件的交互可能不安全该如何解决
Win7系统打开软件时提示在此页面上的activex控件和本页上的其他控件的交互可能不安全,这是什么问题?Win7系统电脑运行软件总是提示在此页面上的activex控件和本页上的其他控件的交互可能不安全该如何解决?下面请看具体解决方法。
解决方法:
1、首先打开注册表,按下“Win + R”快捷键,输入“regedit”并点击确定;
2、在注册表编辑器中依次进打开
“HKEY_CUR RENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0”;
3然后在右侧,查看是否存在“1201”的DWORD值,没有的话右键点击空白处或者“0”项,然后选择“新建–DWORD(32-位)值”,命名为“1201”;
4、如果存在“1201”DWORD值,双打开其编辑窗口,把“数值数据”设置为“0”,点击确定。
如何解决“对于指定的操作,该主题不受信任”的问题用VB或是VBA开发的朋友,特别是会用到COM控件的,这种故障应该是碰到过的,那就是弹出对话框提示“对于指定的操作,该主题不受信任”(见下图)。
据我个人所知的,受影响的控件有MSCOMCT2、Mscomm32、MSDataGrid、MSFlexGrid、MSWinsock。
也就是说如果你在使用VB、VBA开发的时候,在添加某一控件的时候,出现上述画面中的提示,那么下面的内容可以帮你解决这一问题。
一、原因为什么会出现上述提示,因为在VB(包含VBA)中的AcitveX控件的漏洞可能允许远程执行代码,请情参看MS08-070。
微软为了封堵这一漏洞便发布补丁KB960715,而这一补丁的作用是将上面提到的这些控件给禁用了,这就是添加此类控件时出现错误提示的原因。
二、临时解决方案如果在一个脱机(没有网络)的开发环境中,临时的解决方案便是将KB960715补丁卸载(如果删除了补丁卸载信息,可重新安装一次该补丁或从别的机器中复制卸载需要的文件,然后再卸载),然后再添加这些控件。
但此解决方案存在弊端,下次自动更新重新装上KB960715补丁时,故障又会重现。
三、完美解决方案在KB960715之后,微软发布了新的补丁(VB6 SP6的累积更新KB957924)解决了这一问题。
首先我们看一下微软是如何封堵这一漏洞的吧(Q240797)。
针对VB环境1.下载并安装VB SP6。
2.下载并安装VB6 SP6的累积更新KB957924(VB6 SP6的累积更新的汇总说明)。
3.将控件重新拖拽一次,然后重新编译发布。
针对VBA环境1.下载并安装VB SP6。
2.下载并安装VB6 SP6的累积更新KB957924(VB6 SP6的累积更新的汇总说明)。
3.电脑中搜索扩展名为“.exd”的文件(控件的缓存文件,需要在高级选项中选择“搜索隐藏的文件和文件夹”),然后将其删除。
4.将控件重新拖拽。
个人网银控件处理方式9月16日本行控件已更新,请务必下载新的控件程序后安装。
第一步:1、确认已将老版控件卸载,并按照我行提示的步骤安装2、安装时必须关闭浏览器3、安装时关闭杀毒软件4、Vista/Win7安装时鼠标右键“以管理员身份运行”。
5、如您是USBKEY证书版客户,安装/卸载控件时务必拔出USBKEY。
第二步:判断控件是否完全安装1、先确认持有的Key类型,请见Key外壳上印制的序列号:飞天:序列号为CF或11开头;恒宝:序列号为01开头。
2、检查安装目录是否正常:(1)飞天:打开C: \ Program Files \ bosh_feitian文件夹,双击应用程序图标certd_bosh.exe;然后再查看是否正常显示客户号;(2)恒宝:打开C: \ Program Files \ BOSH IBS Security Suite 2.3 For Personal \ hengbao,双击应用程序图标bosh keyDriver01,然后再查看是否正常显示客户号;3、如无该程序图标,或双击后仍不显示客户号,则进入控制面板-卸载程序,将安装的控件卸载,卸载后将以上安装目录全部删除,(1)飞天:删除C: \ Program Files \ bosh_feitian、以及C: \ Program Files \ BOSH IBS Security Suite 2.3 For Personal两个文件夹;(2)恒宝:删除C: \ Program Files \ BOSH IBS Security Suite 2.3 For Personal文件夹。
4、然后重新启动电脑,再按第一步操作重装控件,如仍不行,请按第三步操作。
第三步1、打开IE浏览器,工具—Internet选项—安全—可信站点,复制IE浏览器地址栏中显示的我行网址,粘贴到“将网点添加到区域”,点击添加。
2、将ActiveX控件启用,如下图操作:在浏览器界面中点击上方“工具”菜单,再选择其中的“Internet选项”在弹出窗口中选择“安全”按钮,再选择“可信站点”,在点击“自定义级别”按钮在安全设置窗口中,将所有带ActiveX的项全部选择“启用”,IE6.0以上版本把Scriptlet也标记为启用,再点击“确认”按钮在Internet选项界面中,再次点击“确定”按钮,关闭浏览器重新打开如不成功,直接设置自定义级别为最低,点击确定。
2023年中级软考《信息安全工程师》考试全真模拟易错、难点汇编贰(答案参考)(图片大小可自由调整)一.全考点综合测验(共50题)1.【单选题】以下恶意代码中,属于宏病毒的是()A.Macro.MelissaB.Trojian.huigezi.aC.Worm.Blaster.gD.Backdoor.Agobot.frt正确答案:A2.【单选题】下面不属于PKI 组成部分的是()A.证书主体B.使用证书的应用和系统C.证书权威机构D.AS正确答案:D3.【单选题】在访问因特网时,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是()A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域B.在浏览器中安装数字证书C.利用IP 安全协议访问Web站点D.利用SSL访问Web站点正确答案:A4.【单选题】在DES加密算法中,密钥长度和被加密的分组长度分别是()A.56 位和64位B.56 位和56位C.64 位和64位D.64 位和56位正确答案:A5.【单选题】攻击者通过对目标主机进行端口扫描,可以直接获得()。
A.目标主机的口令B.给目标主机种植木马C.目标主机使用了什么操作系统D.目标主机开放了那些端口服务正确答案:D6.【单选题】在FTP 中,客户发送PASV 命令的目的是()A.请求使用被动模式建立数据连接B.向服务器发送用户的口令C.说明要上传的文件类型D.检索远程服务器存储的文件正确答案:A本题解析:解析:在FTP 中,客户发送PASV 命令的目的是请求使用被动模式建立数据连接。
PASS 命令是向服务器发送用户的口令; TYPE 命令是说明要上传的文件类型; RETR 命令是检索远程服务器存储的文件。
根据解析,选项 A 符合题意,故选择 A 选项。
7.【单选题】()指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
A.安全授权B.安全管理C.安全服务D.安全审计正确答案:D8.【单选题】关于数据报交换方式的描述中,正确的是()A.数据报交换过程中需要建立连接B.每个分组必须通过相同路径传输C.分组传输过程中需进行存储转发D.分组不需要带源地址和目的地址正确答案:C本题解析:解析:数据报是报文分组存储转发的一种形式,在数据报方式中,分组传输前不需要在源主机与目的主机之间预先建立"线路连接"。
工作表中的表单、表单控件和ActiveX 控件概念是的,确实如此。
在Microsoft Excel 中,使用少量或者无需使用Microsoft Visual Basic for Applications (VBA) 代码即可创建出色的表单。
使用表单以及可以向其中添加的许多控件和对象,您可以显著地增强工作表中的数据项并改善工作表的显示方式。
∙什么是表单?∙Excel 表单的类型数据表单含有表单和ActiveX 控件的工作表表单控件ActiveX 控件绘图工具对象使用工作表表单中的控件和对象确定工作表中控件的类型VBA 用户表单什么是表单?无论是打印表单还是联机表单都是一种具有标准结构和格式的文档,这种文档可让用户更轻松地捕获、组织和编辑信息。
∙打印表单含有说明、格式、标签以及用于写入或键入数据的空格。
您可以使用Excel 和Excel 模板创建打印表单。
∙联机表单包含与打印表单相同的功能。
此外,联机表单还包含控件。
控件是用于显示数据或者更便于用户输入或编辑数据、执行操作或进行选择的对象。
通常,控件可使表单更便于使用。
例如,列表框、选项按钮和命令按钮都是常用控件。
通过运行Visual Basic for Applications (VBA) 代码,控件还可以运行指定的宏和响应事件,如鼠标点击。
您可以使用Excel 通过多种方式创建打印表单和联机表单。
Excel 表单的类型您可以在Excel 中创建多种类型的表单:数据表单、含有表单和ActiveX 控件的工作表以及VBA 用户表单。
可以单独使用每种类型的表单,也可以通过不同方式将它们结合在一起来创建适合您的解决方案。
数据表单数据表单为在无需水平滚动的情况下在单元格区域或表格中输入或显示一整行信息提供了一种便捷方式。
您可能会发现,当数据的列数超过可以在屏幕上查看的数据列数时,使用数据表单可以使数据输入变得更容易,而无需在列之间进行移动。
如果以标签的形式将列标题列出的文本框这一简单表单足以满足您的需求,而且您不需要使用复杂的或自定义的表单功能(例如列表框或调节钮),则可以使用数据表单。
打开网页提示“您与该站点交换的信息不会被其他人查看.解决
技巧
当我们在日常使用电脑上网的时候,当我们在打开一个网页的时候,系统提示"您与该站点交换的信息不会被其它人查看或更改, 但该站点的安全证书有问题…. "等等内容(如下图所示),而且该问题还会反复出现,相必大家都遇到过。
那么,如果在实际的使用过程中,我们也遇到了这一问题,该如何处理呢?在今天的文章里,小编就为大家简单介绍几个解决技巧。
解决技巧一:
发生系统提示"您与该站点交换的信息不会被其它人查看或更改, 但该站点的安全证书有问题…. "等等内容这一问题,最基本的一个原因,就是假如我们电脑上的日期或时间设置不正确,便会发生此现象。
解决方案:
要解决此问题, 请按照下列步骤:
1:在 Apple 菜单, 指向控制面板 , 然后单击日期和时间。
2:验证计算机上日期和时间是否正确。
如果没有, 调整必要日期和时间设置。
3:重新启动计算机, 并确认日期和时间是否仍然正确。
解决技巧二:
有人说设置这个也可解决这一问题:
1:在“运行”内,输入services.msc,打开系统服务!
2:将"Security Center"服务设置成"手动"或是"已禁用”再将这个服务关闭即可!
可我的服务明明就“禁用”
解决技巧三:
此外,网上也有以下技巧:
设置IE----工具---Internet里设置高级属性。
在此页上的ActiveX控件和本页上的其它部分的交互可能不安全。
你想允许这种交互吗?
每次录入和查询时也弹出一个对话框,挺烦人的。
解决方法:
这个问题的解决方法是1.将登录站点加入受信任站点,
2、将受信任站点的安全级别降低,然后还必须把所有的activex控件改成启用状态,尤其需要注意下面第2个图红圈所示的两个地方。
做过开发的人都知道,这只不过是一个弹出的登录窗口的地址,从这个地址登录肯定有错误,因为第一次登录时需要加载activex控件。
第一次正确的登录地址应为诸如192.168.0.1:9000/erpweb/,提示安装activex控件时安装即可。
这时才弹出上面那个窗口。
收藏的时候应收藏诸如192.168.0.1:9000/erpweb/的地址或是直接的asp 网页地址。
登录进去之后,有些功能无法打开,提示网页上有错误。
这个不难,启用了Internet和本地Intranet的ActiveX控件后,再把这个地址加入可信站点。
再次登录时所有功能都能打开,但总出现一个该死的提示,“在此页上的ActiveX控件和本页上的其它部分的交互可能不安全。
你想允许这种交互吗?”
更改IE安全级别时如果我们把Internet和本地Intranet中的Activex控件全部启用后,访问某些站点还出现那个该死的提示的话,唯一的原因就是你所访问的站点已经加入了“可信站点”,而你在“可信站点”安全级别中没有启用Activex控件。
你在可信站点中启用所有ActiveX控件后,那个该死的提示肯定就会永远消失了。