相关试题
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
推荐试题
【单选题】
配有急救药箱,有常用非处方药品、器械,药品、器械齐全、有效,用药___。
A. 有记载
B. 有登记
C. 有签字
D. 有交接
【单选题】
配备保险柜,营运进款结算准确,票据、现金及时___,到站按规定解款。
A. 入柜
B. 加锁
C. 入柜加锁
D. 加锁保管
【单选题】
站车客运信息无线交互系统手持终端应在始发前___登录,途中及时更新信息,核对席位,及时、正确地为旅客办理补票业务。
A. 5min
B. 10min
C. 15min
D. 20min
【单选题】
动车组列车运行时间超过___的,始发后全面验票1次,途中对上车旅客进行验票。
A. 1小时
B. 1.5小时
C. 2小时
D. 2.5小时
【单选题】
动车组列车乘务班组在始发前___站台交接时,进站前(C )到达站台指定地点接车。
A. 15min、15min
B. 30min、30min
C. 30min、15min
D. 20min、15min
【单选题】
列车长在___与车站指定高铁快件交接人员按集装件交接单和装载清单办理交接。
A. 车门处
B. 车厢内
C. 立岗位置
D. 大件行李处
【单选题】
动车组列车开车前,列车长提示___播放广播、监听音量及内容。
A. 乘务员
B. 兼职广播员
C. 随车机械师
D. 司机
【单选题】
动车组列车未配备乘警的,由___兼职行使列车安全员职责。
A. 乘务员
B. 列车长
C. 随车机械师
D. 餐车人员
【单选题】
动车组列车未配备乘警时,列车长要及时掌握车内治安动态,积极调解旅客矛盾纠纷,对调解和处理不了的,要立即报告___,并先行固定提取相关证据。
A. 调度
B. 客运段
C. 客运处
D. 公安指挥中心
【单选题】
加强“三品”查堵,落实动车组列车禁烟制度,及时检查卫生间、通过台等重点部位,发现吸烟行为的旅客及时制止,按规定移交___依法处理。
A. 公安部门
B. 停车站
C. 到站
D. 终点站
【单选题】
掌握车内旅客动态,积极做好服务工作, 耐心解答问询,落实“首问首诉”负责制, 积极响应旅客诉求,遇有___主动提供帮助。
A. 特殊旅客
B. 重点旅客
C. 首长
D. 外宾
【单选题】
微波炉、电烤箱内油垢“___”。
A. 一用一清
B. 一客一清
C. 一餐一清
D. 一人一清
【单选题】
在有上水、吸污作业的车站到站前,组织列车员对车厢用水情况进行统计,有严重缺水或污物箱满溢的,提前与___联系。
A. 上水站
B. 中途站
C. 停车站
D. 前方站
【单选题】
遇有动车组列车晚点时,向___了解晚点原因,及时上报晚点情况。
【单选题】
遇有动车组列车晚点时,统一口径向旅客做好解释和安抚工作,掌握___旅客情况。
A. 重点
B. 特殊
C. 中转换乘
D. 换乘飞机
【单选题】
运行中遇有突发情况时,涉及有关行车问题时,及时向___报告,听从(C )的统一指挥。
【单选题】
客运班组交接班时,对《动车组固定服务设施状态检查记录》中记载的问题与___做好交接。
A. 接班列车长
B. 质检员
C. 随车机械师
D. 列车员
【单选题】
公寓保休时,按照规定线路统一列队行走,遵守待乘纪律,外出执行请假制度,坚持___以上同去同归。
【单选题】
动车组列车员始发开车前___min,到指定车门处立岗。
【单选题】
动车组列车员要加强运行途中的安全宣传,及时劝阻___在车厢内跑动、坐在小桌板上或运行中在座席上站立。
A. 旅客
B. 无座旅客
C. 学生
D. 儿童
【单选题】
动车组列车餐车人员始发后列车长min、终到前___min和途中到站前、开车后(A )min内不进入车厢内流动售货。
A. 10、20、5
B. 5、20、10
C. 10、10、5
D. 20、20、5
【单选题】
动车组列车餐车人员要随时清理餐车卫生,物品定置摆放,餐台、吧台做到“___”。
A. 一用一清
B. 一客一清
C. 一餐一清
D. 一人一清
【单选题】
动车组列车餐车人员车底终到前___min清点货物整理装箱, 码放整齐,大不压小,重不压轻,定位摆放,不堵通道; 保持展示柜、售货车售货状态,不间断售货服务;终到前(D )min整理展示柜、售货车商品。
A. 30、15
B. 30、10
C. 40、20
D. 40、10
【单选题】
动车组客运质检员列车终到前___min到达指定位置接车。
【单选题】
对商务座及以上旅客的人均服务费用标准原则上为本线商务座及以上全程票价的___。
A. 5-8%
B. 2-3%
C. 1-3%
D. 2-5%
【单选题】
对特、一等座旅客的人均服务费用标准原则上为本线一等座全程票价的___。
A. 5-8%
B. 2-3%
C. 1-3%
D. 2-5%
【单选题】
站车广播员每年培训时间不得少于___课时。
【单选题】
动车组列车开车前___min,播报“开车前音乐”,手动播报。
【单选题】
动车组列车开车前___min,播报“开车前预告”,手动播报。
【单选题】
到站前___km,播报“到站前二报”,自动播报。
【单选题】
自2014年___起,各局为商务座旅客免费提供耳塞;根据旅客需求,免费提供给一等座旅客。
A. 5月10日
B. 43617
C. 43586
D. 43626
【单选题】
动车组因停电或故障造成长时间停车,车内温度低于___或重点旅客需要时,可为旅客发放防寒备品。
A. 零上5度
B. 零下5度
C. 零上10度
D. 零下10度
【单选题】
动车组列车给水原则:单程运行时间在___以上的,途中(D运行7小时前后)安排1次全列满水。
A. 10小时
B. 11小时
C. 13小时
D. 14小时
【单选题】
动车组列车给水原则:车底连续套跑___以上的,中间(A运行6小时前后)安排1次折返站全列满水。
A. 10小时
B. 11小时
C. 13小时
D. 14小时
【单选题】
动车组列车给水原则:停时___分钟及以下的,不安排给水作业。
【单选题】
库内保洁人员在列车到站前___,统一着装、持证在站台指定位置立岗接车,在动车组列车始发前(B )完成。
A. 15min、2h
B. 15min、1h
C. 20min、1h
D. 25min、1h
【单选题】
折返保洁人员在列车到站前___,统一着装在站台指定位置立岗接车,在开车前(A )完成保洁工作。
A. 15min、5min
B. 10min、5min
C. 15min、2min
D. 20min、5min
【单选题】
CRH5A型动车组:允许配置额定功率___微波炉1台、额定功率(D )微波炉2台。
A. 2.7 kW、1.7 kW
B. 2.9 kW、1.9 kW
C. 2.7 kW、1.9 kW
D. 2.9 kW、1.7 kW
【单选题】
动车组列车客运值班员和列车长站车交接位置。短编组动车组列车:___之间。
A. 3、4车
B. 4、5车
C. 7、8车
D. 8、9车
【单选题】
客运值班员和列车长站车交接位置。重联动车组列车:到达列车运行前组第___之间。
A. 3、4车
B. 4、5车
C. 7、8车
D. 8、9车
