相关试题
【单选题】
典型的病毒运行机制可以分为感染、潜伏、___、发作4个阶段。
【单选题】
不属于开放式系统认证的需求的是?___
A. 安全性
B. 透明性
C. 准确性
D. 可靠性
【单选题】
ISO始建于___
A. 1943年
B. 1944年
C. 1945年
D. 1946年
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
推荐试题
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,在电缆隧道内工作时,通风设备应保持常开,以保证空气流通。在通风条件不良的电缆隧道内进行长距离巡视时,工作人员应携带便携式有害气体测试仪及___。
A. 自救呼吸器
B. 防毒面具
C. 正压式呼吸器
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,高压电气设备应具有防止误操作闭锁功能(装置),无防误闭锁功能(装置)或闭锁功能(装置)失灵的隔离开关或断路器应加挂___。
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,测量设备绝缘电阻时,应将被测设备从各方面断开,验明无电压,确实证明设备无人工作后,方可进行。在测量中不应让他人接近___。在测量绝缘前后,应将被测量设备对地放电。
A. 带电部分
B. 导体
C. 带电设备
D. 被测量设备
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,低压电气工作前,应用___检验检修设备、金属外壳和相邻设备是否有电。
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,在工作地段有感应电伤害风险时,应在作业地点装设___。
A. 个人保安线
B. 工作接地线
C. 架空地线
D. 保护接地线
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,个人保安线是用于保护工作人员防止___的接地线,横截面(A)平方毫米。
A. 感应电伤害、16
B. 跨步电压、16
C. 感应电伤害、25
D. 直流电击、15
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,高压设备接地故障时,室内不得接近故障点4m以内,室外不得接近故障点8m以内。进入上述范围的人员应穿(),接触设备的外壳和构架应戴___。
A. 安全带、绝缘靴
B. 护目镜、戴绝缘手套
C. 绝缘靴、安全带
D. 绝缘靴、绝缘手套
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,挖掘出的电缆或接头盒,如下面需要挖空时,应采取___。电缆悬吊应每1m-1.5m吊一道;接头盒悬吊应平放,不得使接头盒受到拉力;若电缆接头无保护盒,应做好充分保护措施,方可悬吊。
A. 悬吊保护措施
B. 固定保护措施
C. 隔离保护措施
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,在线路带电情况下,砍剪靠近线路的树木时,工作负责人必须在工作开始前,向全体人员说明:电力线路有电,人员、树木、绳索与10kV、35kV、110kV导线分别保持___的安全距离。
A. 0.7m、1.0m、2.0m
B. 0.8m、2m、2.5m
C. 0.9m、3.0m、4.0m
D. 1m、2.5m、3m
【单选题】
依据《中国南方电网有限责任公司电力安全工作规程》,___应在杆塔上接触或接近导线的作业开始前装设,作业结束且人体脱离导线后拆除。
A. 个人保安线
B. 工作接地线
C. 架空地线
【多选题】
依据《云南电网有限责任公司安全监督管理办法》,安全风险分级指按照___分五个等级对风险进行管控。
A. 特高
B. 高
C. 中
D. 低
E. 普通
F. 可接受
【多选题】
依据《云南电网有限责任公司安全生产领域监督问责业务指导书》,发生下列事故事件___,对责任单位给予“红牌”处罚。
A. 较大以上电力人身事故
B. 较大以上电力设备事故
C. 恶性误操作事件
D. 较大以上电力安全事故
【多选题】
依据《中国南方电网有限责任公司电力安全工作规程》,各类安全工器具应经过国家规定的___和使用中的周期性试验,并做好记录。
A. 型式试验
B. 外观检验
C. 电气试验
D. 出厂试验
【多选题】
依据《中国南方电网有限责任公司电力事故事件调查规程》,事故事件调查处理和考核实行分级管理。各级生产经营单位应坚持“四不放过”的原则,做到___。
A. 事故事件原因未查清不放过
B. 责任人员未处理不放过
C. 责任人员未考核不放过
D. 整改措施未落实不放过
E. 有关人员未受到教育不放过
【多选题】
电力人身事故事件的归属:发生本企业负有责任的外单位人员人身伤亡(含生产性急性中毒),归属于公司电力人身事故事件。“本企业负有责任”是指有下列情形之一:___。
A. 资质审查不严,项目承包商不符合要求
B. 在开工前未对承包商项目负责人、工程技术人员和安监人员进行全面的安全技术交底,或者没有完整的记录
C. 对危险性生产区域内作业未事先进行专门的安全技术交底,未要求承包商制定安全措施,未配合做好相关的安全措施(包括有关设施、设备上未设置安全警告标志等)。危险性生产区域是指容易发生触电、高空坠落、爆炸、爆破、起吊作业、中毒、窒息、机械伤害、火灾、烧烫伤等引起人身伤亡和设备事故事件的场所
D. 未签订安全生产管理协议,或者协议中未明确各自的安全生产职责和应当采取的安全措施
【多选题】
依据《中国南方电网有限责任公司电力安全工作规程》,在用户设备上工作,许可工作前,工作负责人应检查确认用户设备的___符合作业的安全要求。作业前检查多电源和有自备电源的用户,应已采取机械或电气联锁等防反送电的强制性技术措施。
A. 运行状态
B. 安全措施
C. 组织措施
D. 控制措施
【多选题】
依据《中国南方电网有限责任公司电力安全工作规程》,值班负责人的安全责任是审查工作的必要性、___。
A. 审查检修工期是否与批准期限相符
B. 对工作票所列内容有疑问时,应向工作票签发人(或工作票会签人)询问清楚,必要时应作补充
C. 确认工作票所列安全措施是否正确、完备,必要时应补充安全措施
D. 负责值班期间的电气工作票、检修申请单或规范性书面记录过程管理
【多选题】
依据《中国南方电网有限责任公司电力安全工作规程》,单人操作是指一人单独完成的操作。应满足___要求。
A. 实行单人操作的设备、项目和运行人员(调控人员)应经地市级及以上单位考核批准,并报调度部门备案
B. 单人操作的发令人和操作人的通话应录音
C. 操作人受令时应复诵无误
D. 配电设备的监护操作可由该设备运行单位的运行人员或取得该单位相应资格的检修人员监护
【多选题】
依据《中国南方电网有限责任公司电力安全工作规程》,以下哪些安全工器具应进行试验___:
A. 本规程要求进行试验的安全工器具
B. 新购置和自制的安全工器具
C. 检修后或关键零部件经过更换的安全工器具
D. 对安全工器具的机械、绝缘性能发生疑问或发现缺陷时
【多选题】
依据《中国南方电网有限责任公司电力安全工作规程》,工作班(作业)人员的安全责任是___;相互关心作业安全,不伤害自己,不伤害他人,不被他人伤害和保护他人不受伤害;正确使用工器具和劳动防护用品。
A. 熟悉工作内容、流程,掌握安全措施,明确工作中的危险点,并履行签名确认手续
B. 遵守各项安全规章制度、技术规程和劳动纪律
C. 服从工作负责人的指挥和专责监护人的监督,执行现场安全工作要求和安全注意事项
D. 发现现场安全措施不适应工作时,应及时提出异议
【多选题】
依据《中国南方电网有限责任公司电力事故事件调查规程》,下列哪些属于工作失职误动作。___
A. 运行人员未认真监视、控制、调整等监控过失
B. 现场作业人员误碰、误动、漏投(切)二次压板、误(漏)接线、误设置定值
C. 继电保护人员错误计算继电保护及安全自动装置定值
D. 运行方式人员错误安排运行方式
E. 设计、施工、验收、调试人员遗留隐患或错误,造成的设备误动作
【多选题】
依据《中国南方电网有限责任公司电力安全工作规程》,执行操作票操作中应做到“三禁止”:___;操作后应“三检查”:检查操作质量、检查运行方式、检查设备状况。
A. 禁止监护人直接操作
B. 禁止有疑问时盲目操作
C. 禁止边操作边做其他无关事项
D. 禁止检修人员操作
【多选题】
依据《中国南方电网有限责任公司电力安全工作规程》,开启___时应使用专用工具,同时注意所立位置,以免滑脱后伤人。开启后应设置标准路栏围起,并有人看守。工作人员撤离电缆井或隧道后,应立即将井盖盖好,以免行人碰盖后摔跌或不慎跌入井内。
A. 电缆井井盖
B. 电缆沟盖板
C. 电缆隧道人孔盖
D. 电缆竖井
【多选题】
依据《中国南方电网有限责任公司电力安全工作规程》,在带电设备周围不应使用___进行测量工作。
A. 钢卷尺
B. 皮卷尺
C. 线尺(夹有金属丝者
D. 测量仪
【多选题】
依据《中国南方电网有限责任公司电力安全工作规程》,放线、紧线时,应检查接线管或接线头以及过___等处有无卡压现象。如遇导(地)线有卡、压现象,应松线后处理。处理时操作人员应站在卡线处外侧,采用工具、大绳等撬、拉导线。不应用手直接拉、推导线。
【多选题】
依据《中国南方电网有限责任公司电力安全工作规程》,操作设备应具有明显的标志,包括___、切换位置的指示及设备相色等。
A. 双重名称
B. 分合指示
C. 位置标示
D. 旋转方向
【多选题】
依据《中国南方电网有限责任公司电力安全工作规程》,架空线路作业使用临时拉线的安全要求:___
A. 不应利用树木或外露岩石作受力桩
B. 一个锚桩上的临时拉线不应超过两根
C. 临时拉线不应固定在有可能移动或其他不可靠的物体上
D. 临时拉线绑扎工作应由有经验的人员担任
E. 临时拉线应在永久拉线全部安装完毕承力后方可拆除
F. 杆塔施工过程需要采用临时拉线过夜时,应对临时拉线采取加固和防盗措施
【多选题】
依据《中国南方电网有限责任公司电力安全工作规程》,雷电天气时,禁止___工作。沿线出现雷雨天气时不应进行线路测量工作。
A. 测量接地电阻
B. 测量设备绝缘电阻
C. 高压侧核相
【多选题】
依据《中国南方电网有限责任公司电力安全工作规程》,电缆隧道、电缆井内应有充足的照明,并有___的措施。
【判断题】
依据《云南电网有限责任公司安全监督管理办法》,安全检查应明确检查标准,按照“唯一标准”原则实施(即优先以各专业检查标准为唯一检查依据),其他安全检查按照《云南电网有限责任公司安全检查业务指导书》执行
【判断题】
依据《云南电网公司安全管理办法》,各单位应根据公司要求,结合实际完善“三不一鼓励”(不记名、不处罚、不责备、鼓励主动暴露安全问题)管理机制和细化工作措施,推行“三不一鼓励”工作方式,鼓励员工积极主动分享安全经验和信息
【判断题】
依据《中华人民共和国安全生产法》,生产经营单位对负有安全生产监督管理职责的部门的监督检查人员依法履行监督检查职责,应当予以配合,不得拒绝、阻挠
【判断题】
依据《中国南方电网有限责任公司安全生产禁令》,严禁违法违规驾驶车辆和配置、使用办公设备设施
【判断题】
依据《电力安全生产监督管理办法》,电力企业造成电力事故的,依照《生产安全事故报告和调查处理条例》和《电力安全事故应急处置和调查处理条例》,承担相应的法律责任
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,作业现场的照明,应保证足够的亮度,并应配有应急照明
【判断题】
依据《中华人民共和国消防法》,人员密集场所发生火灾,该场所的现场工作人员应当立即疏散
【判断题】
依据《中国南方电网有限责任公司电力事故事件调查规程》,一起事件同时符合多种事件条件的,按事件等级较高者认定事件等级;如符合多种相同等级的事件,按人身、设备、电力安全的先后顺序优先认定为某一类事件
【判断题】
依据《云南电网有限责任公司安全生产领域监督问责业务指导书》,对个人的问责形式包含“警告”、“记过”、“记大过”、“降级”、“撤职”、“开除并解除劳动合同”、“约谈”、“说清楚”、“通报批评”、“个人安全生产绩效考核”
【判断题】
依据《云南电网有限责任公司安全监督管理办法》,安全风险按照“谁主管、谁负责”的要求,实行“分层、分级、分类、分专业”管控(简称“四分”管控
【判断题】
依据《云南电网有限责任公司安全监督管理办法》,公司系统实行安全生产监督制度,各单位依据产权关系及横向、纵向管理关系,实行横向到底、纵向到边的安全生产监督管理机制。各单位的安全生产除接受公司内部的监督外,还应按照有关法律法规接受政府有关部门的监督管理
