相关试题
【单选题】
下面哪个是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 网络数据传输
C. 应用安全问题
D. 以上都是
【单选题】
哪个是常用的iOS逆向分析工具?___
A. LLB
B. Dumpcrypt
C. Hopper
D. Disassembler
【单选题】
不属于硬件资源调用模式下的是___
A. 全虚拟化
B. 半虚拟化
C. 无虚拟化
D. 硬件辅助虚拟化
【单选题】
哪个在计算机系统中具有极其重要地位?___
A. 硬件
B. 操作系统
C. 应用软件
D. 内存
【单选题】
下面哪个不是防火墙有的功能。___
A. 人脸识别
B. 访问控制
C. 审计
D. 抗攻击
【单选题】
下列不是Android平台在系统架构上的层次是___
A. 应用层
B. 框架层
C. 物理层
D. 运行时和Linux内核层
【单选题】
以下对于Linux系统的叙述哪项是错误的?___
A. Linux系统是完全免费并且能够自由传播的操作系统
B. Linux系统是一个封闭式系统,所以使用过程中十分安全
C. PAM机制是一种灵活且功能强大的用户鉴别机制
D. Linux在服务器等领域应用广泛并取得了很好的成绩
【单选题】
以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___
A. 运作模式
B. 文件系统访问控制
C. 用户权限控制
D. 进程隔离和内存保护
【单选题】
虚拟化环境中能使安全机制失效的是___
A. 虚拟机镜像和快照文件的风险
B. 虚拟化环境风险
C. 虚拟机逃逸
D. 虚拟化网络环境风险
【单选题】
下列对于移动终端的叙述哪项是正确的?___
A. 安卓系统由谷歌于2007年发布,是基于Linux的开源操作系统
B. 安卓系统由于开放的特性,因此比iOS系统存在更大的安全风险
C. iOS系统拥有封闭的开发环境,安全机制高,所以能够保证用户的数据不会丢失
D. iOS的沙盒机制能够生成动态代码,防止任何将可写内存页面设置未可执行的企图
【单选题】
下列哪一项对于hypervisor安全是最为重要的___
A. 安装厂商的全部更新
B. 限制管理接口的访问
C. 使用监控功能
D. 关闭所有不需要的服务
【单选题】
计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___
A. 内存管理
B. 文件管理
C. 设备管理
D. 进程管理
【单选题】
服务器典型的整合模式是以下哪一种___
A. 多对多
B. 多对一
C. 一对多
D. 一对一
【单选题】
以下哪项不是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 不明病毒的破坏和黑客入侵
C. 网络数据传输
D. 应用安全问题
【单选题】
下列哪个不是Linux系统的安全机制?___
A. PAM机制
B. 权限分离
C. 加密文件系统
D. 防火墙
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
推荐试题
【单选题】
某块电压表的基本误差是0.9%,误差在合格范围内,那么该表的准确率等级就是( )。
A. A.0.1级
B. B.0.9级
C. C.0.2级
D. D.1.0级
【单选题】
隔离开关起()的作用,有明显绝缘断开点,以保证检修人员安全。
A. A.切断过负荷电流
B. B.切断短路电流
C. C.隔离故障
D. D.隔离电压
【单选题】
隔离开关的导电部分作用是()。
A. A.绝缘
B. B.接受操作机构的力矩
C. C.操作
D. D.传导电路中的电流
【单选题】
跌落式熔断器熔体应具有()。
A. A.熔点低,导电性能不良
B. B.导电性能好,熔点高
C. C.易氧化,熔点低
D. D.熔点低,导电性能好,不易氧化
【单选题】
熔断器熔体的最高允许温度为()。
A. A.100℃
B. B.110℃
C. C.120℃
D. D.130℃
【单选题】
电流互感器一次绕组结构上的特点是()。
A. A.匝数多、导线细
B. B.匝数多、导线粗
C. C.匝数少、导线细
D. D.匝数少、导线粗
【单选题】
低压侧在配电变压器低压出线上安装一组避雷器,其主要作用是()。
A. A.提高供电可靠性
B. B.低压线路过电压
C. C.低压线路过负荷
D. D.为了防止在多雷区雷电沿低压线路侵入电力变压器的绝缘
【单选题】
接地电阻是指()。
A. A.接地极或自然接地极的对地电阻
B. B.接地网的对地电阻
C. C.接地装置的对地电阻
D. D.接地极或自然接地极的对地电阻和接地线电阻的总和
【单选题】
拉线棒的直径应根据计算确定,但不应小于()mm。
A. A.35
B. B.30
C. C.20
D. D.16
【单选题】
导线接头最容易发生故障的是()连接形式。
A. A.铜-铜
B. B.铝-铝
C. C.铜-铁
D. D.铜-铝
【单选题】
接地体的埋设深度不应小于()m。
A. A.0.7
B. B.0.4
C. C.0.5
D. D.0.6
【单选题】
抢修当值人员接到的故障处理数量或难度超过属地配电运行或抢修部门能力范围,抢修当值人员应立即通知供电局的分局或县级供电企业分管领导,并由分管领导协调或向生产设备部申请()抢修单位参与紧急抢修复电工作。
A. A.生产
B. B.运维
C. C.抢修
D. D.外委
【单选题】
绝缘电阻表屏蔽端G的作用是()。
A. A.屏蔽额定电流
B. B.屏蔽额定电压
C. C.测量绝缘电阻
D. D.屏蔽表面泄漏电流,提高测量的准确度
【单选题】
利用万用表测量交流电流时,接入的电流互感器比率为10/1,若电流读数为2A,则实际电流是()。
A. A.0.02A
B. B.0.2A
C. C.2A
D. D.20A
【单选题】
检查电缆温度时,应选择()进行测量。
A. A.散热条件较好处
B. B.通风情况较好处
C. C.无外界热源影响处
D. D.有外界热源影响处
【单选题】
测量电缆电阻可采用()法。
A. A.电容比较
B. B.直流充电
C. C.交流电桥和交流充电
D. D.直流电桥
【单选题】
()电流的大小和方向都不随时间变化。
A. A.电动势
B. B.交流
C. C.电压
D. D.直流
【单选题】
杆塔外形图上所标注的各部尺寸常用()为单位。
A. A.km
B. B.m
C. C.cm
D. D.mm
【单选题】
在施工图中,圆的直径应用()表示。
A. A.ω
B. B.π
C. C.θ
D. D.φ
【单选题】
下列不是属于配电网络图的是()。
A. A.运行方式图
B. B.台区单线图
C. C.和相位图
D. D.线路说明图
【单选题】
《南方电网公司低压集抄工程施工规范》。6.5线缆布线。6.5.1.9电源线接入必须遵循相色的规定。保护中性线(地线)为( )。
A. A.黄色
B. B.蓝色
C. C.黑色
D. D.黄和绿双色
【单选题】
《低压集抄技术方案及其典型故障排除方法》第2.9。工程勘察和施工的基本单位是( )。
A. A.社区
B. B.居民小区
C. C.变压器
D. D.供电台区
【单选题】
《低压集抄技术方案及其典型故障排除方法》第3.3.2.1规定,采集器通讯状态指示灯是红绿双色灯,红色指示灯指示下行通信,即()状态。
A. A.GPRS/CDMA通信
B. B.PSTN通信
C. C.载波通信
D. D.RS485通信
【单选题】
《关于推进低压集抄自主运维的指导意见》(一)夯实基础,严把建设验收关。注重单元验收中的数据验收环节,严格执行台区数据验收标准。验收时查验该台区数据,验收前十天内( )至少有一天达到100%,且有连续三天不低于98%,该台区通过验收。
A. A.覆盖率
B. B.在线率
C. C.采集完整率
D. D.自动抄表率
【单选题】
智能电表与低压集抄建设工作指引三(施工质量及安全)。“两票”要求依据《中国南方电网有限责任公司电力安全工作规程》结合属地具体工作要选择工作票或采用( )。
A. A.《营销作业派工单》
B. B.《外委工程项目安全技术交底》
C. C.《班前会及每日安全技术交底记录》
D. D.《书面形式布置记录》"
【单选题】
《电力法》第七十一条规定:盗窃电能的,由电力管理部门责令停止违法行为,追缴电费并处应交电费( )的罚款。
A. A.三倍
B. B.五倍以下
C. C.三至五倍
D. D.三倍以下
【单选题】
《供电营业规则》第七十九条规定:用户对供电企业对其电能表校验结果有异议时,可向()申请检定。
A. A.上级供电企业
B. B.同级及上级电力管理部门
C. C.计量行政主管部门
D. D.供电企业上级计量检定机构
【单选题】
《南方电网有限责任公司用电检查管理办法》第1.2条:用电检查工作应以()为依据,以国家有关电力供应与使用的法规、方针、政策,以及国家和电力行业的标准为准则,对客户的电力使用情况进行检查。
A. A.主观判断
B. B.客户描述
C. C.事实
D. D.推理
【单选题】
《广西电网公司用电检查管理细则》第9.6.2.9条:窃电数额较大或情节严重的,应提请()依法追究刑事责任,并可报请电力管理部门予以行政处罚。
A. A.公安机关
B. B.电力管理部门
C. C.供电企业
D. D.司法机关
【单选题】
供电企业对查获的窃电者,有权追补电费,并加收()。
A. A.罚金
B. B.罚款
C. C.滞纳金
D. D.违约使用电费
【单选题】
用电检查中,现场判断铅封是否伪造,下面做法错误的是()。
A. A.检查铅封字迹与样本的是否相同
B. B.检查铅封符号与样本的是否相同
C. C.检查铅封暗迹点与样本的是否相同
D. D.检查铅封材质
【单选题】
《电力法》第六十一条规定:非法占用变电设施用地、输电线路走廊或者电缆通道的,由()责令限期改正;逾期不改正的,强制清除障碍。
A. A. 国务院
B. B. 省级以上地方人民政府
C. C. 市级以上地方人民政府
D. D. 县级以上地方人民政府
【单选题】
《供电营业规则》第九十九条规定:因电力运行事故引起城乡居民用户家用电器损坏的,供电企业应按()进行处理。
A. A. 《电力法》
B. B. 《电力供应与使用条例》
C. C. 《营业用电规则》
D. D. 《居民用户家用电器损坏处理办法》
【单选题】
《供电营业规则》第三十三条规定:用户连续()不用电,也不申请办理暂停用电手续者,供电企业须以销户终止其用户。用户需再用电时,按新装用电办理。
A. A.八个月
B. B.七个月
C. C.五个月
D. D.六个月
【单选题】
《居民用户家用电器损坏处理办法》适用于由供电企业以220/380伏电压供电的()用户。
A. A.电力
B. B.动力
C. C.商业
D. D.居民
【单选题】
《广西壮族自治区供电用电办法》第四条规定:供电企业应当做好供用电服务工作,提高(),自觉接受用户和社会监督。
A. A.电力质量
B. B.电网质量
C. C.服务水平
D. D.服务质量
【单选题】
《电力供应与使用条例》第三十条规定:不属于违约用电行为的()。
A. A.擅自改变用电类别
B. B.擅自超过合同约定的容量用电
C. C.擅自使用已经在供电企业办理暂停使用手续的电力设备,或者擅自启用已经被供电企业查封的电力设备
D. D.在供电企业的供电设施上,擅自接线用电
【单选题】
()在通讯时用来唯一识别一个通讯的最终发起端和接收端。
A. A.地市码
B. B.区县码
C. C.电表地址
D. D.终端逻辑地址
【单选题】
计量自动化终端进行上行通信参数设置时,主站IP地址由四个字节组成,每个字节用()符号分隔开。
A. A.句号
B. B.逗号
C. C.分号
D. D.圆点
【单选题】
根据现行居民电价政策,城乡居民住宅小区公用附属设施用电(不包括从事生产、经营活动用电)执行( )电价。
A. A.非居民
B. B.商业
C. C.居民
D. D.合表户
