【单选题】
下列模块中,哪项是Windows安全子系统的核心组件?___
A. 系统登录控制流程
B. 本地安全认证
C. 安全账号管理器
D. 安全引用监控器
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下面哪个不是威胁计算机操作系统安全的因素。___
A. 进程管理体系存在问题
B. 非法用户或假冒用户入侵系统
C. 数据被非法破坏或者数据丢失
D. 不明病毒的破坏和黑客入侵
【单选题】
下面哪个是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 网络数据传输
C. 应用安全问题
D. 以上都是
【单选题】
哪个是常用的iOS逆向分析工具?___
A. LLB
B. Dumpcrypt
C. Hopper
D. Disassembler
【单选题】
不属于硬件资源调用模式下的是___
A. 全虚拟化
B. 半虚拟化
C. 无虚拟化
D. 硬件辅助虚拟化
【单选题】
哪个在计算机系统中具有极其重要地位?___
A. 硬件
B. 操作系统
C. 应用软件
D. 内存
【单选题】
下面哪个不是防火墙有的功能。___
A. 人脸识别
B. 访问控制
C. 审计
D. 抗攻击
【单选题】
下列不是Android平台在系统架构上的层次是___
A. 应用层
B. 框架层
C. 物理层
D. 运行时和Linux内核层
【单选题】
以下对于Linux系统的叙述哪项是错误的?___
A. Linux系统是完全免费并且能够自由传播的操作系统
B. Linux系统是一个封闭式系统,所以使用过程中十分安全
C. PAM机制是一种灵活且功能强大的用户鉴别机制
D. Linux在服务器等领域应用广泛并取得了很好的成绩
【单选题】
以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___
A. 运作模式
B. 文件系统访问控制
C. 用户权限控制
D. 进程隔离和内存保护
【单选题】
虚拟化环境中能使安全机制失效的是___
A. 虚拟机镜像和快照文件的风险
B. 虚拟化环境风险
C. 虚拟机逃逸
D. 虚拟化网络环境风险
【单选题】
下列对于移动终端的叙述哪项是正确的?___
A. 安卓系统由谷歌于2007年发布,是基于Linux的开源操作系统
B. 安卓系统由于开放的特性,因此比iOS系统存在更大的安全风险
C. iOS系统拥有封闭的开发环境,安全机制高,所以能够保证用户的数据不会丢失
D. iOS的沙盒机制能够生成动态代码,防止任何将可写内存页面设置未可执行的企图
【单选题】
下列哪一项对于hypervisor安全是最为重要的___
A. 安装厂商的全部更新
B. 限制管理接口的访问
C. 使用监控功能
D. 关闭所有不需要的服务
【单选题】
计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___
A. 内存管理
B. 文件管理
C. 设备管理
D. 进程管理
【单选题】
服务器典型的整合模式是以下哪一种___
A. 多对多
B. 多对一
C. 一对多
D. 一对一
【单选题】
以下哪项不是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 不明病毒的破坏和黑客入侵
C. 网络数据传输
D. 应用安全问题
【单选题】
下列哪个不是Linux系统的安全机制?___
A. PAM机制
B. 权限分离
C. 加密文件系统
D. 防火墙
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
推荐试题
【判断题】
在紧急情况下,行政机关可以对居民生活采取停止供水、供电、供热、供燃气等方式迫使当事人履行相关行政决定。
【判断题】
当事人在法定期限内不提起行政诉讼,又不履行行政决定的,没有行政强制执行权的行政机关可以自期限届满之日起三个月内,依法申请人民法院强制执行。
【判断题】
行政机关申请人民法院强制执行前,应催告当事人履行义务。
【判断题】
行政执法人员实施行政处罚,对尚未造成严重危害后果的,应当从严进行告诫、引导,并给予行政处罚。
【判断题】
行政执法人员对易腐烂、变质等不宜保管的物品不接受暂扣。
【判断题】
行政执法人员代为保管暂扣物品或者违法建筑内的财物的,可根据市场价格酌情向当事人收取任何费用。
【判断题】
行政执法人员从事行政执法活动,应当遵守法定程序,严格按照法定的方式、步骤、顺序、期限等实施。
【判断题】
行政机关作出责令停产停业、吊销许可证或者执照、较大数额罚款、警告等行政处罚决定前,行政执法人员应当告知当事人有要求举行听证的权利。
【判断题】
行政执法人员送达有关法律文书,一般直接送交当事人,当事人拒绝接收的,可以采用留置送达;直接送达有困难的,可以采用委托送达、邮寄送达;当事人下落不明,或者用其他方式无法送达的,可以采用公告送达。
【判断题】
许可证被吊销,许可证就自始至终不发生效力。
【判断题】
对申请事项依法不需要取得行政许可的,收到申请的行政机关应当在5日内告知申请人不受理。
【判断题】
地方政府可以根据当地实际,在法律、 法规、 规章规定的行政许可条件之外,适当增设其他条件。
【判断题】
出于公共利益需要,行政机关依法变更或者撤回已生效的行政许可,给相对人造成财产损失的,行政机关应当依法给予补偿。
【判断题】
行政机关一般在受理行政许可申请之日起30天内作出行政许可决定。30日内不能作出决定的,经本行政机关负责人的批准可以延长15日。当场作出行政许可决定的除外。
【判断题】
行政许可申请人隐瞒有关情况或者提供虚假材料申请行政许可的,行政机关不予受理或者不予行政许可,并给予警告;行政许可申请属于直接关系公共安全、人身健康、生命财产安全事项的,申请人在二年内不得再次申请该行政许可。
【判断题】
行政机关实施行政许可和对行政许可事项进行监督检查,不得收取任何费用。但是,行政机关提供行政许可申请书格式文本可以收取工本费。
【判断题】
行政许可听证的主持人,可以是本案的调查人员。
【判断题】
行政许可申请人提交的申请材料不齐全或者不符合法定形式的,行政机关可以当场告知或者多次分别告知申请人需要补正的全部内容。
【判断题】
行政机关在其法定职权范围内,依照法律、法规、规章的规定,可以委托其他行政机关实施行政许可。
【判断题】
法律、 行政法规设定的行政许可,其适用范围没有地域限制的,申请人取得的行政许可在全国范围内有效。
【判断题】
国务院有关部委等制定的部门规章有权设定一定范围内的行政许可事项。
【判断题】
《行政许可法》施行前有关行政许可的规定,在《行政许可法》施行后继续有效。
【判断题】
司法行政部门给小王颁发《律师资格证书》的行为属于行政许可行为。
【判断题】
行政机关实施行政许可和对行政许可事项进行监督检查,不得收取任何费用。但是,法律、行政法规另有规定的,依照其规定。
【判断题】
被告不提供或者无正当理由逾期提供证据、依据的,应当认定该具体行政行为没有证据、依据。
【判断题】
被告应当在收到起诉状副本之日起15日内,提供据以作出具体行政行为的全部证据和所依据的规范性文件。
【判断题】
当事人提供的声音资料证据,应当附有该声音内容的文字记录。
【判断题】
对非原件的复制性书证,要提供由有关部门保管的书证原件的复制件、影印件或者抄录件的,应当注明出处,并经该部门核对无异后加盖其印章。
【判断题】
行政诉讼中,原告提供的证据不能证明被诉具体行政行为违法的,不能免除被告的相应举证责任。
【判断题】
在行政诉讼中,由于以审查被诉具体行政行为的合法性为主,因而作为被告的行政机关或者法律、法规、规章授权的组织对其所作的行政行为承担举证责任,是证明责任的主要承担者。
【判断题】
某市工商局在行政程序中依照法定程序要求钱某提供证据,钱某依法应当提供而拒不提供,进入诉讼程序后,钱某才提供该证据,对此证据,人民法院一般不予采纳。
【判断题】
新《行政诉讼法》的立法目的是保证人民法院公正、及时审理行政案件,解决行政争议,保护公民、法人和其他组织的合法权益,监督行政机关依法行使职权。
【判断题】
公民、法人或者其他组织拒绝履行人民法院发生法律效力的判决、裁定、调解书的,行政机关或者第三人可以向第一审人民法院申请强制执行,或者由行政机关依法强制执行。
【判断题】
被诉行政机关负责人应当出庭应诉。不能出庭的,应当委托行政机关相应的工作人员出庭。
【判断题】
行政诉讼中,被告不提交答辩状的,人民法院应当终止对行政行为的审理。
【判断题】
在行政诉讼中,由原告承担主要的举证责任来证明该行政行为违法。
【判断题】
人民法院审理行政案件,对行政行为是否合理进行审查。
【判断题】
公民、法人或者其他组织直接向人民法院提起诉讼的,应当自知道或者应当知道作出行政行为之日起六个月内提出。法律另有规定的除外。
