相关试题
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
推荐试题
【多选题】
不合格测量设备的范围包括:___
A. 受到损坏,不能正常工作
B. 功能失效,自动测量和显示功能失灵
C. 误操作,结果异常
D. 封印或保护装置受损或失效
【多选题】
发现不合格测量设备应做以下工作___
A. 立即停止使用,隔离存放,并作出明显的禁用标识
B. 不合格测量设备应先进行检查、调整或修理,再经检定或校准合格后才能重新投入使用
C. 经修理、检定/校准后,其误差超出原来的允许误差时,能降级使用的考虑降级使用
D. 修理后仍不合格且不能使用的,可作报废处理
【多选题】
当出现不合格测量设备时,应做以下工作:___
A. 分析以往测量结果,对其有效性进行评定
B. 对有较大影响的数据(如用不合格标准器作检定/校准的数据)应进行追溯处理,应采取重新测量等纠正措施
C. 一旦发现有不合格的测量设备应按照Q/TY 208456《测量体系不合格控制程序》的要求进行处理,并作详细的记录
【判断题】
据、顾客抱怨、培训、资格或其他支持测量过程的历史数据。
【判断题】
测量设备在确认间隔期满后应重新进行确认,未经确认或确认间隔超期的测量设备可以投入使用。
【判断题】
当环境条件发生变化时,所得到的测量结果会发生变化,应对有环境要求的设备进行识别,并对测量结果进行修正,确保得到相对正确的结果。
【判断题】
测量设备应注意日常的保养工作,做好防尘、防潮等工作。
【判断题】
不合格的测量设备,维修调整后,需重新进行计量确认,并评审确认间隔。
【判断题】
计量管理人员应记录测量管理体系日常监视和检查中发现的由任何测量过程产生的不正确测量结果,可以视情况而定继续使用。
【判断题】
技术质量部和各相关部门应及时发现公司测量管理体系要素、过程和测量设备出现的任何不合格,并对发现的不合格,查明原因,采取措施纠正。
【判断题】
管理者代表通过每月的管理评审来确定公司为测量管理体系制定的质量目标是否适宜,是否具有指导和促进作用,是否切实可行。
【单选题】
[单选题]按造价形成划分,建筑安装工程费由___组成
A. 人工费+材料费+施工机具使用费+措施项目费+规费+税金
B. 人工费+材料费+施工机具使用费+其他项目费+规费+税金
C. 分部分项工程费+措施项目费+其他项目费+规费+税金
D. 分部分项工程费+施工机具使用费+其他项目费+规费+税金
【单选题】
[单选题]根据《建筑安装工程费用项目组成》(建标[2013]44号),工程施工中所使用的仪器仪表的维修费用应计入___
A. 工具用具使用费
B. 固定资产使用费
C. 企业管理费
D. 施工机具使用费
【单选题】
[单选题]某建筑工程项目的分部分项工程费为180万元,其中人工费为45万元,可计量的措施项目费为65万元,安全文明施工费以定额基价为计算基础,费率为2.25%,则该项目的安全文明施工费为___万元。
A. 1.46
B. 2.48
C. 4.05
D. 5.51
【单选题】
[单选题]根据现行《建筑安装工程费用项目组成》健建标2013]44号),教育费附加应计入建筑安装工程的___。
A. 税金
B. 措施费
C. 规费
D. 企业管理费
【单选题】
[单选题]施工企业对新结构、新材料的试验费属于___。
A. 材料费
B. 检验试验费
C. 工程建设其他费用
D. 措施项目费
【单选题】
[单选题]下列费用中不属于施工机具使用费的是___。
A. 施工机械在规定年限内的折日费
B. 施工机械必要的大修理费
C. 施工机械的各级保养和临时故障排除所需的费用
D. 大型施工机械在现场进行安装与拆卸的费用
【单选题】
[单选题]某施工企业按规定为职工购买防暑降温饮料的支出属于___
A. 人工费里的补贴
B. 职工福利费
C. 劳动保护费
D. 企业管理费中的其他费用
【单选题】
[单选题]某施工企业按规定为职工购买防暑降温饮料的支出属于___
A. 人工费里的补贴
B. 职工福利费
C. 劳动保护费
D. 企业管理费中的其他费用
【单选题】
[单选题]某施工企业按规定标准为职工缴纳的住房公积金属于___
A. 企业管理费
B. 社会保险费
C. 规费
D. 税金
【单选题】
[单选题]建筑安装工程费用中的安全文明施工费中不包括___。
A. 环境保护费
B. 安全施工费
C. 工程排污费
D. 临时设施费
【单选题】
[单选题]某项目编制施工成本计划时,先将成本按分部分项工程进行了划分,又将各分部分项工程成本按人工费、材料费和施工机械使用费等分开编制,这种编制方法属于___
A. 按施工成本组成编制施工成本计划
B. 按项目组成编制施工成本计划
C. 按工程进度编制施工成本计划
D. 上述A、B两种方法的综合运用
【单选题】
[单选题]根据《建筑安装工程费用项目组成》建标[2018]44号),下列费用中,应计入措施项目费的是___。
A. 工程定位复测费
B. 检验试验费
C. 总承包服务费
D. 施工机具使用费
【单选题】
[单选题]施工过程中施工测量放线和复测工作发生的费用应计入___
A. 分部分项工程费
B. 其他项目费
C. 企业管理费
D. 措施项目费
【单选题】
[单选题]根据《建设工程工程量清单计价规范》GB50500-2013.下列费用可用暂列金额支付的是___
A. 业主提出设计变更增加的费用
B. 业主提供了暂估价的材料采购费用
C. 因承包人原因导致隐蔽工程质量不合格的返工费用
D. 固定总价合同中材料价格上涨费用
【单选题】
[单选题]根据现行《建筑安装工程费用项目组成》(建标[2013]144号),暂列金额应计入建筑安装工程的___
A. 规费
B. 指施费
C. 人工费
D. 其他项目费
【单选题】
[单选题]下列关于预算定额的表述中,正确的是___
A. 预算定额是合理确定建设工程项目投资的基础
B. 预算定额是社会性质的定额,可用于施工项目的施工管理
C. 预算定额是企业性质的定额,可以用来确定工程造价
D. 预算定额是以建筑物或构筑物各个分部分项工程为对象编制的
【单选题】
[单选题]在下列建设工程定额中,分项最细、定额子目最多的是___
A. 施工定额
B. 预算定额
C. 概算定额
D. 概算指标
【单选题】
[单选题]按照定额项目综合程度从大到小排序,下列顺序中正确的是___。
A. 施工定额、预算定额、概算定额
B. 预算定额、概算定额、施工定额
C. 概算定额、预算定额、施工定额
D. 施工定额、概算定额、预算定额
【单选题】
[单选题]下列工作中,应以预算定额作为编制依据的是___。
A. 编制施工作业计划
B. 编制单位估价表
C. 建设单位编制年度投资计划
D. 结算计件工资
【单选题】
[单选题]在制定材料消耗定额时,可以用来确定材料损耗率的方法是___。
A. 理论计算法
B. 观察法
C. 经验法
D. 计算法
【单选题】
[单选题]施工定额是企业性质的定额,可以用来___
A. 确定工程造价
B. 控制建设工程投资
C. 编制施工作业计划
D. 进行建设项目管理
【单选题】
[单选题]施工定额的研究对象是同性质的施工过程,这里的施工过程是指___
A. 工序
B. 分部工程
C. 分项工程
D. 整个建筑物
【单选题】
[单选题]下列关于投资估算指标的表述中错误的是___
A. 投资估算指标是概算指标的综合与扩大
B. 投资估算指标是在项目建议书阶段编制投资估算时使用的
C. 投资估算指标是以独立的单项工程或完整的工程项目为对象编制的
D. 投资估算指标是根据已建或现有工程的价格数据和资料编制的
【单选题】
[单选题]在招投标过程中,若出现招标文件中分部分项工程量淸单特征描述与设计图纸不符,投标人应以___为准确定投标报价的综合单价。
A. 设计图纸
B. 消耗量定额
C. 工程量清单的项目特征描述
D. 企业定额
【单选题】
[单选]根据《建设工程工程量清单计价规范》GB50500--013,招标文件中要求投标人承担的风险费用,投标人应___。
A. 在投标总价的基础上加上一定比例
B. 在综合单价中给予考虑
C. 在总承包服务中给予考虑
D. 在其他项目费中给予考虑
【单选题】
[单选题]招标文件中的工程量清单标明的工程量是___。
A. 按施工图图示尺寸和清单工程量计算规则计算得到的工程净量
B. 承包人在履行合同义务中应予完成的实际工程量
C. 设计文件结合不同施工方案确定的工程量均值
D. 工程实体量和损耗量的合计
【单选题】
[单选题]某工程施工期间,因承包人原因导致工期延误,且在延误期内国家相关政策发生变化,由此引起的合同价款调整,应该___。
A. 调增的和调减的均予以调整
B. 调增的和调减的均不予调整
C. 调增的不予调整,调减的予以调整
D. 调增的予以调整,调减的不予调整
【单选题】
[单选题]合同工程实施期间,如果出现设计图纸(含设计变更)与招标工程量淸单任一项目的特征描述不符,且由此导致工程造价增减变化的,应按___的规定重新确定相应工程量清单项目的综合单价,调整合同价款。
A. 实际施工的项目特征
B. 设计图纸的项目特征
C. 招标工程量清单
D. 暂估价
【单选题】
[单选题]合同工程实施期间,如果出现招标工程量淸单中措施项目缺项,承包人应将新增措施项目实施方案提交发包人批准后,按照___的规定调整合同价款
A. 变更价款
B. 计价规范
C. 合同约定
D. 措施项目清单
