【单选题】
下列哪一项对于hypervisor安全是最为重要的___
A. 安装厂商的全部更新
B. 限制管理接口的访问
C. 使用监控功能
D. 关闭所有不需要的服务
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___
A. 内存管理
B. 文件管理
C. 设备管理
D. 进程管理
【单选题】
服务器典型的整合模式是以下哪一种___
A. 多对多
B. 多对一
C. 一对多
D. 一对一
【单选题】
以下哪项不是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 不明病毒的破坏和黑客入侵
C. 网络数据传输
D. 应用安全问题
【单选题】
下列哪个不是Linux系统的安全机制?___
A. PAM机制
B. 权限分离
C. 加密文件系统
D. 防火墙
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
推荐试题
【单选题】
客舱乘务员数限制,每一架飞机至少有...名乘务员负责相对应...名旅客。___
A. 1/50
B. 1/25
C. 1/150
D. 1/100
【单选题】
延伸跨水飞行是指飞机距离近海岸的水平距离超过( )海里的跨水飞行。___
【单选题】
飞机起飞前,乘务员应通过客舱窗户检查飞机机翼,如果发现机翼上有( ),应及时通知机长或其他驾驶舱机组成员。 ___
A. 霜、冰等覆盖物
B. 霜、冰、雪等覆盖物
C. 冰、雪等覆盖物
D. 霜冻、雪等覆盖物
【单选题】
机长和其它机组人员应配备不同的餐食,如配备同种餐食时,机长和其它机组人员应当间隔多少时间进餐。 ___
A. 0.5小时
B. 1小时
C. 1.5小时
D. 2小时
【单选题】
A.A.I是( )的英文缩写 ___
A. 国际伤残旅客
B. 机场急救中心
C. 国际空港急救组织
D. 国际空港协会
【单选题】
如果旅客属于( )的情况,东航将要求他/她的医生签署东航制作的有关表格。___
A. 高血压
B. 心脏病
C. 怀孕未超过8个月
D. 要求在空中额外吸氧者
【单选题】
盲人的旅客代码是___
A. KSML
B. MEDA
C. DEAF
D. BLND
【单选题】
当航班座位数为101-200个时,可接受的无人陪伴,但需要他人协助的残疾人数不得超过: ___
【单选题】
当航班座位数为201-400个时,可接受的无人陪伴,但需要他人协助的残疾人数不得超过: ___
【单选题】
东航要求旅客的医生签署的医疗证明必须说明一切应遵守的措施,并在乘机之日前()日之内签署。___
【单选题】
飞机起飞()分钟后,按规定的服务程序,以合适的方式,提供餐饮服务。___
【单选题】
公司运行的B737、A321、A320、A319机型,航班上载运没有陪伴人员,但在应急撤离需要他人协助的残疾旅客人数___
【单选题】
无成人陪伴儿童是年龄为(),无18周岁以上成人陪伴单独乘机的儿童旅客___
A. 6(含)—13(含)岁
B. 14天到2岁
C. 1--4岁
D. 5(含)—12(含)岁
【判断题】
我国部分城市机场名称分别为:西安--咸阳机场、广州--白云机场。
【判断题】
我国部分城市机场名称分别为:成都--流亭机场、南昌--两江机场。
【判断题】
我国部分城市机场名称分别为:北京--首都机场、青岛--两江机场。
【判断题】
上海 简称“沪”又称“海”,位于长江和钱塘江入海口之间。
【判断题】
新疆维吾尔自治区的省会及简称是:乌鲁木齐/新。
【判断题】
我国部分城市机场三字代码分别为:桂林KWL;昆明KMG;成都CTU。
【判断题】
仪表的意义在于能高度反应人的气度风范;能集中体现某种职业的特征;能反映人的文化修养。
【判断题】
迎客时,乘务员应站姿端正,面带微笑,主动问候旅客,鞠躬35度。
【判断题】
不得在旅客视线范围内化妆、整理制服、用餐、整理私人物品。
【判断题】
乘务员的饰物应粗细适中,其中耳针可以佩戴,但半径不超过5毫米。
【判断题】
乘务员首饰搭配原则是以少为佳,同色同质,遵守惯例,合乎身份。
【单选题】
验电时必须用电压等级( )的验电器。
A. 合格
B. 合适
C. 合适而且合格
D. 相近
【单选题】
工作监护制度规定,( )工作负责人可以参加工作班工作。
A. 全部停电
B. 邻近设备已停电
C. 部分停电
D. 一经操作即可停电
【单选题】
使用单梯工作时,梯与地面的斜角度约为( )°左右。
【单选题】
氧气瓶与乙炔瓶距工作场地边缘不得小于( )米
【单选题】
安全带的挂钩或绳子应挂在( )的构件上,或专为挂安全带用的钢丝绳上,并应采用高挂低用的方式。
A. 固定
B. 结实牢固
C. 移动
D. 不动
【单选题】
《安全生产法》规定,从业人员应当接受安全生产教育和培训,掌握本职工作所需的安全生产知识,提高( ),增强事故预防和应急处理能力。
A. 安全生产技能
B. 安全生产意识
C. 安全培训技能
D. 安全素质
【单选题】
判断伤员有无意识和反应,应在( )时间以内完成。
A. 15s
B. 10s
C. 6s
D. 8s
【单选题】
各类作业人员有权( )违章指挥和强令冒险作业
【单选题】
带电作业应设专责监护人,监护的范围不准超过( )个作业点。
【单选题】
电流互感器的外皮最高允许温度为( )。
【单选题】
使用电工钢丝钳以前,必须检查绝缘柄( )是否完好。
A. 接触
B. 紧固程度
C. 外观
D. 绝缘
【单选题】
《山东省安全生产条例》第十九条规定:生产经营单位应当建立( ),定期进行安全生产风险排查,对排查出的风险点按照危险性确定风险等级,对风险点进行公告警示。
A. 隐患排查治理制度
B. 双重预防体系
C. 安全生产风险分级管控制度
【单选题】
《山东省生产经营单位安全生产主体责任规定》第三十六条规定:生产经营单位未按规定建立安全生产风险管控机制,并采取风险管控措施的,由负有安全生产监督管理职责的部门责令( )。
A. 停产整顿
B. 采取管控措施
C. 限期改正
【单选题】
绝缘手套的测验周期是( )。
A. 每年一次
B. 六个月一次
C. 五个月一次
【单选题】
职业病危害风险是职业病危害因素导致职业病或职业健康损伤的可能性和严重性的组合;其中;严重性,是指发生职业病或( )的结果。
