【单选题】
以下对于Linux系统的叙述哪项是错误的?___
A. Linux系统是完全免费并且能够自由传播的操作系统
B. Linux系统是一个封闭式系统,所以使用过程中十分安全
C. PAM机制是一种灵活且功能强大的用户鉴别机制
D. Linux在服务器等领域应用广泛并取得了很好的成绩
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___
A. 运作模式
B. 文件系统访问控制
C. 用户权限控制
D. 进程隔离和内存保护
【单选题】
虚拟化环境中能使安全机制失效的是___
A. 虚拟机镜像和快照文件的风险
B. 虚拟化环境风险
C. 虚拟机逃逸
D. 虚拟化网络环境风险
【单选题】
下列对于移动终端的叙述哪项是正确的?___
A. 安卓系统由谷歌于2007年发布,是基于Linux的开源操作系统
B. 安卓系统由于开放的特性,因此比iOS系统存在更大的安全风险
C. iOS系统拥有封闭的开发环境,安全机制高,所以能够保证用户的数据不会丢失
D. iOS的沙盒机制能够生成动态代码,防止任何将可写内存页面设置未可执行的企图
【单选题】
下列哪一项对于hypervisor安全是最为重要的___
A. 安装厂商的全部更新
B. 限制管理接口的访问
C. 使用监控功能
D. 关闭所有不需要的服务
【单选题】
计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___
A. 内存管理
B. 文件管理
C. 设备管理
D. 进程管理
【单选题】
服务器典型的整合模式是以下哪一种___
A. 多对多
B. 多对一
C. 一对多
D. 一对一
【单选题】
以下哪项不是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 不明病毒的破坏和黑客入侵
C. 网络数据传输
D. 应用安全问题
【单选题】
下列哪个不是Linux系统的安全机制?___
A. PAM机制
B. 权限分离
C. 加密文件系统
D. 防火墙
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
推荐试题
【多选题】
根据《标准施工招标文件》的规定,初步评审的标准不包括( )。
A. 形式评审
B. 资格评审
C. 响应性评审
D. 程序性评审
【多选题】
招标工程未进行资格预审,评标委员会按规定对投标人营业执照的有效性进行的评审属于( )。
A. 形式评审
B. 资格评审
C. 响应性评审
D. 商务评审
【多选题】
下列施工评标及相关工作事宜中,属于清标工作内容的是( )。
A. 投标文件的澄清
B. 施工组织设计评审
C. 形式评审
D. 不平衡报价分析
【多选题】
下列评标时所遇情形中,评标委员会应当否决其投标的是( )。
A. 投标文件中大写金额与小写金额不一致
B. 投标文件中总价金额与依据单价计算出的结果不一致
C. 投标文件未经投标单位盖章和单位负责人签字
D. 对不同文字文本投标文件的解释有异议的
【多选题】
关于评标时投标报价的修正,下列说法错误的是( )。
A. 投标文件中的大写金额与小写金额不一致时,以大写金额为准
B. 总价金额与依据单价计算出的结果不一致的,以单价金额为准修正总价,单价金额小数点明显错误的除外
C. 投标报价修正的价格经评标委员会书面确认后具有约束力
D. 投标人不接受投标修正价格的,其投标被否决
【多选题】
在评标过程中,评标委员会初审后否决投标人投标的情形不包括( )。
A. 投标联合体没有提交共同投标协议
B. 投标人有串通投标行为
C. 投标报价低于招标文件设定的最高投标限价
D. 投标文件未经投标单位盖章和单位负责人签字
【多选题】
下列不属于未能在实质上相应招标文件,评标委员会不应当否决其投标的情况是( )。
A. 投标联合体没有提交共同协议
B. 投标人不符合国家或者招标文件规定的资格条件
C. 投标文件只有投标单位盖章无单位负责人签字
D. 投标人有串通投标的行为
【多选题】
关于评标过程中,对投标报价算术错误的修正,下列说法中正确的是( )。
A. 评标委员会应对报价中的算术性错误进行修正
B. 修正的价格,经评标委员会书面确认后具有约束力
C. 投标人应接受修正价格,否则将没收其投标保证金
D. 投标文件中的大写与小写金额不一致的,以小写金额为准
【多选题】
根据《标准设计施工总承包招标文件》的规定,经评审的最低投标价法的详细评审标准,应考虑的量化因素主要是( )。
A. 工期提前
B. 质量提高
C. 付款条件
D. 多标段投标
【多选题】
某招标项目采用经评审的最低投标价法评标,招标文件规定对同时投多个标段的评标修正率为5%。投标人甲同时投标1#、2#标段,报价分别为5000 万元、4000 万元。若甲在1#标段中标,则其在2#标段的评标价为( )万元。
A. 3750
B. 3800
C. 4200
D. 4250
【多选题】
( )是指评标委员会对满足招标文件实质性要求的投标文件,按照规定的评分标准进行打分,并按得分由高到低顺序推荐中标候选人。
A. 最低投标价法
B. 综合评估法
C. 最低评标价法
D. 打分法
【多选题】
某招标工程采用综合评估法评标,报价越低的报价得分越高,评分因素、权重比例、各投标人得分情况如下:施工组织设计权重占比30%,其中甲90分、乙100分、丙80分;项目管理机构权重占比20%,其中甲80分、乙90分、丙100分;投标报价权重占比50%,其中甲100分、乙90分、丙80分。则推荐的第一中标候选人应为( )。
【多选题】
评标委员会完成评标后,应当向招标人提交书面评标报告,评标报告的内容不包括( )。
A. 开标记录
B. 否决投标情况说明
C. 履约担保金额
D. 评标委员会成员名单
【多选题】
下列有关中标公示的描述,正确的是( )。
A. 招标人应当自收到评标报告之日起3 日内公示所有投标人
B. 公示期不得少于3 个工作日
C. 公示的项目范围是依法必须进行招标的项目,其他招标项目是否公示中标候选人由招标人自主决定
D. 招标人应当自确定中标人之日起5 日内,向有关行政监督部门提交招标投标情况的书面报告
【多选题】
依法必须招标的项目,中标公示应包含的内容是( )。
A. 评标委员会全体成员名单
B. 所有投标人名单及排名情况
C. 投标人的各评分要素的得分情况
D. 中标候选人投标报名或开标时提供的业绩信誉情况(有业绩信誉条件的)
【多选题】
履约保证金不得超过中标合同金额的( )。
A. 5%
B. 10%
C. 15%
D. 20%
【多选题】
合同签订前,中标人按招标文件的规定提交履约保证金,发包人在工程接收证书颁发后( )天内把履约保证金退还给承包人。
【多选题】
招标人和中标人应当在投标有效期内并在自中标通知书发出之日起( )天内,按照招标文件和中标人的投标文件订立书面合同。
【多选题】
下列关于合同价款的约定,正确的是( )。
A. 中标人无正当理由拒签合同的,招标人取消其中标资格,其投标保证金予以退还
B. 招标人与中标人签订合同后5 个工作日内,应当向中标人和未中标的投标人退还投标保证金及银行同期存款利息
C. 签约合同价就是投标报价
D. 合同约定不得违背招、投标文件中关于工期、造价、质量等方面的实质性内容
【多选题】
建设规模较小,工期较短,施工图设计已审查批准的建设工程可以采用( )。
A. 单价合同
B. 总价合同
C. 成本加酬金合同
D. 固定单价合同
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500—2013),下列关于合同价款的说法中,正确的是( )。
A. 经评审的投标价是指合同双方签订令同时在协书中列明的合同价格
B. 中标价是指评标时经过算术修正的、并在中标通知书中申明招标人接受的投标价格
C. 招标人和中标人应当在中标通知书发出之日起30 天内,按照招标文件订立书面合同
D. 紧急抢险、救灾以及施工技术特别复杂的建设工程,发承包双方可以采用总价方式确定合同价款
【多选题】
根据《建设工程工程量清单计价规范》(GB 50500-2013),下列不属于发承包双方在合同条款中约定的事项为( )。
A. 预付工程款的数额、支付时间及抵扣方式
B. 安全文明施工措施的支付计划,使用要求
C. 投标保证金的递交数额、支付方式及返还时间
D. 工程竣工价款结算编制与核对、支付及时间
【多选题】
根据《评标委员会和评标方法暂行规定》和《标准施工招标文件》的规定,下列选项中属于响应性评审标准的有( )。
A. 投标报价校核
B. 施工方案与技术措施
C. 技术标准和要求
D. 工程进度计划与措施
E. 类似项目业绩
【多选题】
根据《评标委员会和评标办法暂行规定》和《标准施工招标文件》的规定,下列各项内容属于初步评审中响应性评审标准的有( )。
A. 工期应符合招标文件的有关要求
B. 分包计划应符合招标文件的要求
C. 资源配备计划应符合有关标准
D. 投标报价计算的正确性和构成合理性
E. 施工方案与技术措施符合有关标准
【多选题】
经初步评审后,导致投标被否决的情况包括( )。
A. 投标联合体没有提交共同投标协议
B. 投标文件中总价金额与依据单价计算出的结果不一致
C. 投标报价低于成本或者高于招标文件设定的最高投标限价
D. 投标文件没有对招标文件的实质性要求和条件作出响应
E. 投标人不符合国家或者招标文件规定的资格条件
【多选题】
经初步评审后,评标委员会应当否决其投标的情形包括( )。
A. 投标文件未经投标单位盖章和单位负责人签字
B. 投标联合体没有提交共同投标协议
C. 投标人不符合国家或者招标文件规定的资格条件
D. 投标报价低于最高投标限价,或高于成本
E. 投标文件没有对招标文件的实质性要求和条件作出响应
【多选题】
根据《标准施工招标文件》的规定,采用经评审的最低投标价法,主要的量化因素包括( )。
A. 单价遗漏
B. 付款条件
C. 评标优惠
D. 工期提前
E. 投标人业绩
【多选题】
评标委员会所编制的评标报告,其主要内容包括( )。
A. 评标委员会成员名单
B. 评标报告的撰写人
C. 中标人名单
D. 废标情况说明
E. 开标记录
【多选题】
下列有关建设项目施工招标评标定标的表述中,正确的有( )。
A. 若有评标委员会成员拒绝在评标报告上签字同意的,评标报告无效
B. 使用国家融资的项目,招标人不得授权评标委员会直接确定中标人
C. 中标人不能按要求提交履约保证金的,视为放弃中标,其投标保证金不予退还
D. 招标人应当自确定中标人之日起15 日内,向有关部门提交招投标情况的书面报告
E. 所有招标项目都必须公示中标候选人
【多选题】
根据《招标投标法实施条例》,关于依法必须招标项目中标候选人的公示,下列说法中正确的有( )。
A. 在确定中标人之后,应当将中标候选人在交易场所和指定媒体上公示
B. 公示对象是全部中标候选人
C. 公示期不得少于3 日
D. 公示在开标后的第二天发布
E. 对有业绩信誉条件的项目,其业绩信誉情况应一并进行公示
【多选题】
工程总承包企业按照合同约定,承担工程项目的设计和施工,并对承包工程的质量、安全、工期、造价全面负责的工程总承包方式是( )。
A. EPC 总承包
B. 交钥匙总承包
C. 设计-施工总承包
D. 工程项目管理总承包
【多选题】
工程总承包企业承担工程项目的设计、采购、施工、试运行服务等工作,对承包工程的质量、安全、工期、造价全面负责的工程总承包类型是( )。
A. 交钥匙总承包
B. EPC 总承包
C. 设计—施工总承包
D. 工程项目管理总承包
【多选题】
下列总承包类型中,包括工程建设所有程序的是( )。
A. 设计采购施工总承包
B. 交钥匙总承包
C. 设计施工总承包
D. 采购施工总承包
【多选题】
下列不属于总承包招标文件中包括内容的是( )。
A. 发包人的要求
B. 工程量清单
C. 合同条款及格式
D. 发包人提供的资料
【多选题】
工程总承包企业投标报价决策时应准确估计成本,其成本费用应由( )等组成。
A. 勘察设计费用、采购费用、施工费用、总部管理费
B. 勘察设计费用、分包合同费用、施工费用、利润
C. 公司本部费用、施工费用、直接设备材料费用、分包合同费用
D. 公司本部费用、施工费用、直接设备材料费用、风险费用
【多选题】
工程总承包投标人进行标高金报价决策时,首先要进行的工作是( )。
A. 对风险进行评估
B. 价值增值分析
C. 选择合理的风险费率
D. 进行成本分析
【多选题】
下列关于工程总承包项目的成本费用的说法,错误的是( )。
A. 工程总承包项目的成本费用由施工费用,直接设备材料费用,分包合同费用,公司本部费用,调试、开车服务费用和其他费用组成
B. 工程总承包费用由勘察设计费用、采购费用和施工费用组成
C. 各种成本费用在计算时应以承包商的企业定额为主要依据
D. 公司本部费用的计算,首选的方案是以公司实际发生额的平均水平进行计算
【多选题】
工程总承包投标报价中,标高金的内容不包括( )。
A. 管理费
B. 利润
C. 税金
D. 风险费
【多选题】
下列关于工程总承包项目投标报价构成中的标高金构成,说法正确的是( )。
A. 标高金由管理费、利润和风险费组成
B. 标高金由间接费、利润和风险费组成
C. 标高金由规费、税金、利润和风险费组成
D. 标高金由公司本部费用、管理费、利润和风险费组成
【多选题】
采用工程总承包合同,用经评审的最低投标价法评标时,下列说法中错误的是( )。
A. 招标人可授权评标委员会直接确定中标人
B. 根据招标文件规定的量化因素及标准进行价格折算
C. 考虑的量化因素主要有付款条件
D. 评标委员会按照经评审的价格由高到低的顺序推荐中标候选人
