【单选题】
以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___
A. 运作模式
B. 文件系统访问控制
C. 用户权限控制
D. 进程隔离和内存保护
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
虚拟化环境中能使安全机制失效的是___
A. 虚拟机镜像和快照文件的风险
B. 虚拟化环境风险
C. 虚拟机逃逸
D. 虚拟化网络环境风险
【单选题】
下列对于移动终端的叙述哪项是正确的?___
A. 安卓系统由谷歌于2007年发布,是基于Linux的开源操作系统
B. 安卓系统由于开放的特性,因此比iOS系统存在更大的安全风险
C. iOS系统拥有封闭的开发环境,安全机制高,所以能够保证用户的数据不会丢失
D. iOS的沙盒机制能够生成动态代码,防止任何将可写内存页面设置未可执行的企图
【单选题】
下列哪一项对于hypervisor安全是最为重要的___
A. 安装厂商的全部更新
B. 限制管理接口的访问
C. 使用监控功能
D. 关闭所有不需要的服务
【单选题】
计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___
A. 内存管理
B. 文件管理
C. 设备管理
D. 进程管理
【单选题】
服务器典型的整合模式是以下哪一种___
A. 多对多
B. 多对一
C. 一对多
D. 一对一
【单选题】
以下哪项不是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 不明病毒的破坏和黑客入侵
C. 网络数据传输
D. 应用安全问题
【单选题】
下列哪个不是Linux系统的安全机制?___
A. PAM机制
B. 权限分离
C. 加密文件系统
D. 防火墙
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
推荐试题
【判断题】
矿长每月至少组织开展一次覆盖生产各系统和各岗位的事故隐患排查。
【判断题】
重大事故隐患由总工程师组织制定专项治理方案,并组织实施。
【判断题】
事故隐患不能立即治理完成的,由治理责任单位(部门)主要负责人按治理方案组织实施。
【判断题】
每年年至少组织安全管理技术人员进行一次事故隐患排查治理方面的专项培训。
【判断题】
矿长每季度组织召开事故隐患治理会议,对一般事故隐患.重大事故隐患的治理情况进行通报。
【判断题】
岗位作业人员作业过程中可以随时排查事故隐患。
【判断题】
能够立即治理完成的事故隐患,交代给下班采取措施,及时治理消除,并做好记录。
【判断题】
挂牌督办的重大事故隐患,治理责任单位应及时记录治理情况和工作进展,并按规定上报。
【判断题】
风险分级是指重大风险、较大风险、一般风险和低风险,分别用“红、橙、黄、绿”标识。
【判断题】
安全风险分级管控标准要求建立以安全矿长为第一责任人的安全风险分级管控工作体系。
【判断题】
安全风险分级管控标准要求安全矿长负责分管范围内的安全风险分级管控工作。
【判断题】
安全风险分级管控工作体系中要明确安全风险分级管控工作的管理部门。
【判断题】
煤矿安全风险分级管控工作管理部门,要明确安全风险辨识的范围、方法,以及安全风险的辨识、评估、管控工作流程。
【判断题】
每年底由安全风险管控工作的管理部门组织相关相关领导、业务科室、区队进行年度安全风险辨识评估工作。
【判断题】
年度风险辨识重点对井工煤矿瓦斯、水、火、顶板、机电、提升运输系统开展安全安全风险辨识。
【判断题】
年度辨识评估报告中,要求建立可能引发较大事故的安全风险清单,并制定相应的管控措施。
【判断题】
年度安全风险辨识评估结果应用于确定下一年度安全生产重点工作。
【判断题】
年度安全风险辨识评估的结果应在下一年度生产计划、灾害预防和处理计划、应急救援预案中有体现。
【判断题】
新水平、新采(盘)区、新工作面设计前,由矿长组织各分管领导及业务科室开展一次专项辨识评估。
【判断题】
新水平、新采(盘)区、新工作面设计前的专项辨识评估报告应补充完善较大风险清单及管控措施。
【判断题】
新水平、新采(盘)区、新工作面设计前的专项辨识评估结果由于完善设计方案,指导生产工艺选型、生产系统布置、设备选型、劳动组织确定等。
【判断题】
生产系统、生产工艺、主要设施设备、重大灾害因素等发生重大变化时,开展1 次专项辨识。
【判断题】
生产系统、生产工艺、主要设备设施等发生重大变化后专项辨识评估由机电负责人组织有关业务科室进行。
【判断题】
生产系统、生产工艺、主要设备设施等发生重大变化后专项辨识,重点辨识作业环境、生产过程、设备设施运行等方面存在的安全风险。
【判断题】
排放瓦斯、突出矿井过构造带及石门揭煤等高危作业实施前专项辨识由总工程师组织有关业务科室进行。
【判断题】
本矿发生涉险事故或出现重大事故隐患,由矿长组织分管负责人和业务科室进行一次专项辨识评估。
【判断题】
本矿出现重大事故隐患后专项辨识重点应识别安全风险辨识结果及管控措施是否存在难点和盲区。
【判断题】
本矿发生涉险或出现重大事故隐患后的专项辨识评估结果用于指导修订完善设计方案.作业规程、操作规程、安全技术措施等。
【判断题】
重大安全风险管控措施由矿长组织实施,有具体工作方案。
【判断题】
重大安全风险管控措施实施,有具体工作方案,人员、措施、资金有保障。
【判断题】
在划定的重大安全风险区域设定作业人数下限。
【判断题】
矿长每旬组织对重大安全风险管控措施落实情况和管控效果进行一次检查分析。
【判断题】
定期检查中,针对管控过程中出现的问题调整完善管控措施,应结合上月和专项安全风险辨识评估结果,布置月度安全风险管控重点。
【判断题】
定期检查分管负责人每旬组织对分管范围内月度安全风险管控重点实施情况进行一次检查分析。
【判断题】
按照《煤矿领导带班下井及安全监督检查规定》,执行煤矿领导带班制度,跟踪较大以上安全风险管控措施落实情况。
【判断题】
安全风险分级管控标准中要求采用信息化管理手段,实现对安全风险记录、跟踪、统计、总结、上报等全过程的信息化管理。
【判断题】
企业每年至少组织参与安全风险辨识评估工作的人员学习2 次以上安全风险辨识评估技术。
【判断题】
分管负责人每旬组织对分管范围内月度安全风险管控重点实施情况进行一次检查分析。
【判断题】
未制定井下劳动定员制度不属于重大事故隐患。
【判断题】
矿长每季度至少组织开展一次覆盖生产年各系统和各岗位的事故隐患排查。