相关试题
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
推荐试题
【单选题】
以下是事故类别以及对应的类别编号,请选出不正确的是___
A. 08-火灾
B. 07-灼烫
C. 017-视力受损
D. 04-触电
【单选题】
以下不属于已识别危险源的风险评价的方法的是___
A. 专家讨论与比较
B. 事故树与事故树分析法
C. 是非判断法
D. 调查表法
【单选题】
装有天然气的气瓶的颜色是下列哪一个___
【单选题】
民用的液化石油气的气瓶颜色是下列哪一个___
A. 淡蓝色
B. 棕色
C. 银灰色
D. 黑色
【单选题】
道路上使用的防护栏杆和隔离墩采用的哪些安全色与对比色呢?___
A. 黑白相间
B. 红白相间
C. 绿白相间
D. 蓝白相间
【单选题】
当心滑跌标志采用黄黑相间,表达下列哪一种含义。___
A. 提示
B. 警告注意
C. 禁止
D. 必须遵守
【单选题】
“在此工作”标志牌应该涂下列哪一种安全色?___
【单选题】
生产过程中的安全指不发生工伤事故、___、设备或财产损失。
A. 职业病
B. 人身
C. 物品损失
D. 环境
【单选题】
___事故占全部触电事故的70%以上。
A. 单相触电
B. 两相触电
C. 跨步电压触电
D. 电伤
【单选题】
人身安全是消除危害_______的一切不良因素,保障员工的_______,舒服地工作。___
A. 人身安全和健康;健康
B. 人身安全和财产损失;安全和健康
C. 人身安全和健康;安全和健康
D. 人身和健康;安全和健康
【单选题】
表示机械处于工作过程中含义的安全色是___
【单选题】
从业人员有权对本单位安全生产工作中存在的问题提出批评、检举、控告;有权拒绝___和强令冒险作业。
A. 违章命令
B. 违章指挥
C. 从事作业
D. 违章操作
【单选题】
从业人员发现直接危及人身安全的紧急情况时,有权___或者在采取可能的应急措施后撤离作业场所。
A. 逃跑
B. 离开
C. 停止作业
D. 立刻撤离
【单选题】
在设计阶段采取___措施能保证机器发生故障时不会发生危险。
A. 本质安全
B. 失效安全
C. 定位安全
D. 机器布置
【单选题】
城市轨道交通运营工作要求所有工种协同动作,涉及多个环节,需要系统内部与部门之间协调性更高,这体现了下列哪个系统内人员的素质要求?___
A. 心理素质
B. 思想素质
C. 群体素质
D. 技术业务素质
【单选题】
___既是运营的的物质基础,又是运营安全的重要保证。
【单选题】
下列哪个不是机械对人体造成的直接伤害___。
A. 夹伤
B. 擦伤
C. 烧伤
D. 飞出物伤害
【单选题】
下列属于运营安全技术设备的是___
A. 路基路面
B. 安全检测设备
C. 电报
D. 信号设备
【单选题】
下列不是突发社会安全事件的是___
A. 炸弹恐吓
B. 有毒化学物质泄漏
C. 突发性大客流
D. 大面积停电
【单选题】
暴雪应急处理时,及时向___汇报车站受冰雪影响的情况。
A. 车站行调人员
B. 值班站长
C. 行车调度员
D. 站长
【单选题】
下列不是车站火灾的是___
A. 站台火灾
B. 电梯火灾
C. 站厅火灾
D. 设备区火灾
【单选题】
下列不属于客流三级控制原则的是___
A. 坚持集中领导、统一指挥的原则
B. 坚持“由上至下、由内至外”的客流控制原则
C. 坚持点控和线控的原则。
【单选题】
线路由钢轨、轨枕、道床、道岔、___及防爬设备组成。
A. 制动装置
B. 轮对
C. 构架
D. 连接零件
【单选题】
下列属于大客流一级控制的是___
A. 控制付费区客流,控制点在进站闸机处。
B. 控制站台客流,控制点在站厅与站台的楼梯(或自动扶梯)口。
C. 控制非付费区客流,控制点在车站入口处。
【单选题】
下列不属于客运值班员的岗位职责和主要作业内容的是___
A. 主管客运、票务,处理客运、票务和乘客事务,组织站务员从事客运服务。
B. 与交班客运值班员进行交接。
C. 将相关数据输入SC,填写各类台账,上交票务报表。
D. 负责车站售票工作,妥善处理与乘客相关的票务工作。
【单选题】
下列不属于站厅站务员的岗位职责和主要作业内容的是___
A. 巡查站厅,做好巡视台账,及时报修,劝止不良行为。
B. 发生治安事件时,通知车站控制室,寻找目击证人。
C. 运营结束后,执行关站程序,配合值班站长关闭车站。
D. 维护候车秩序,组织乘客有序乘降,关注站台乘客动态。
【单选题】
城市轨道交通行车组织工作实行___,车站综控员辅助行车工作。
A. “行车调度员——列车驾驶员”的二级管理模式
B. “行车调度员——列车驾驶员”的一级管理模式
C. “行车值班员——列车驾驶员”的二级管理模式
D. “行车调度员——行车值班员”的二级管理模式
【单选题】
以下哪个事故类别不属于伤害事故___
A. 物体打击
B. 中毒和窒息
C. 视力受损
D. 容器爆炸
【单选题】
下列不是列车撞人事件处理过程的是___
A. 将被撞者移离轨道
B. 顶起列车救出被列车压住人员。
C. 收集记录伤者情况并联系其家人
D. 公安取证后清理车身
【单选题】
下列哪种人群相对来说触电事故多___
A. 电工人员
B. 青年和中年
C. 儿童
D. 老人
【单选题】
下列不属于列车冒进信号并压上道岔时的处理的是___
A. 确认具体情况,报告行调,行调指示列车不得再行移动,后方站扣车,指示退行
B. 行调了解具体情况,指示列车不得再行移动
C. 发布延误信息,监控列车运行,调整运行间隔,
D. 事故列车驶离现场后检查试验道岔,恢复正常行车。
【多选题】
与轨道交通运营安全相关的安全法有___
A. 《安全生产法》
B. 《职业病防治法》
C. 《劳动法》
D. 《刑法》
【多选题】
城市轨道交通运营安全技术设备包括___
A. 安全监控设备
B. 联锁设备
C. 安全监测设备
D. 事故救援设备
【多选题】
影响运营安全的外部环境包括___
A. 作业环境
B. 自然环境
C. 外部社会环境
D. 生产环境
【多选题】
城市轨道交通运营基础设备的固定设备包括___
A. 线路
B. 车站
C. 通信设备
D. 信号设备
【多选题】
对运营系统外人员的安全素质要求是___
A. 安全态度
B. 文化素养
C. 安全常识
D. 劳动纪律
【多选题】
城市轨道交通运营系统外人员包括___
A. 乘客
B. 轨道沿线居民
C. 基层作业人员
D. 机动车驾驶员
【多选题】
技术业务素质包括___
A. 业务知识
B. 文化素养
C. 职业道德
D. 安全技能
【多选题】
与运营安全有关的因素可以划分为___。
