【单选题】
计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___
A. 内存管理
B. 文件管理
C. 设备管理
D. 进程管理
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
服务器典型的整合模式是以下哪一种___
A. 多对多
B. 多对一
C. 一对多
D. 一对一
【单选题】
以下哪项不是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 不明病毒的破坏和黑客入侵
C. 网络数据传输
D. 应用安全问题
【单选题】
下列哪个不是Linux系统的安全机制?___
A. PAM机制
B. 权限分离
C. 加密文件系统
D. 防火墙
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
推荐试题
【多选题】
生产经营单位应当( )。
A. 制定生产安全事故应急救援预案
B. 定期组织应急救援预案演练
C. 对从业人员进行应急教育和培训
D. 以上都是
【多选题】
《电力建设工程施工安全监督管理办法》适用于电力建设工程的( )等有关活动,以及国家能源局及其派出机构对电力建设工程施工安全实施监督管理。
【多选题】
电力建设工程施工安全坚持“安全第一、预防为主、综合治理”的方针,建立( )的管理机制。
A. 企业负责
B. 职工参与
C. 行业自律
D. 政府监管
E. 社会监督
【多选题】
考试机构应当制订和认真落实特种设备作业人员的考试组织工作的各项规章制度,严格按照 ( )的原则,组织实施特种设备作业人员的考试,确保考试工作质量。
【多选题】
任何单位和个人不得非法 ( )或者出借《特种设备作业人员证》。
A. 印制
B. 伪造
C. 伪造
D. 倒卖
E. 出租
【多选题】
监理工程师必须遵守( )的职业准则,维护建设单位的合法权益,不损害其他有关单位的合法权。
【多选题】
监理规划编制依据:与电力建设工程项目有关的( )和工程建设标准强制性条文。
【多选题】
总监理工程师应组织监理人员熟悉设计文件,并组织( )和进行施工图纸会检工作。
A. 建设单位
B. 承包单位
C. 设计单位
D. 分包单位
【多选题】
第一次工地会议应包括以下主要内容:( )分别介绍各自驻现场的组织机构、人员及其分工。
A. 建设单位
B. 监理单位
C. 设计单位
D. 承包单位
【多选题】
安全生产反违章工作管理办法适用于国家电网公司所属各级生产性企业以及( )、( )、( )。
A. 省电力公司
B. 产业公司
C. 专业公司
D. 国网公司
【多选题】
违章按照性质分为( )、( )和( )三类。
A. 管理违章
B. 行为违章
C. 装置违章
D. 习惯性违章
【多选题】
工作任务、危险点不清楚,会造成( )、( )、 ( )等问题。
A. 不能正确履行安全职责
B. 作业现场可控
C. 盲目作业
D. 风险控制不足
【多选题】
《国家电网公司安全事故调查规程》规定的一至四级事件对应国家相关法规定义的( )。
A. 特别重大事故
B. 重大事故
C. 较大事故
D. 一般事故
【多选题】
《国家电网公司安全事故调查规程》规定安全事故调查应做到“四不放过”具体指( )。
A. 事故原因未查清不放过
B. 责任人员未处理不放过
C. 责任人员未受到处罚不放过
D. 整改措施未落实不放过
E. 有关人员未受到教育不放过
【多选题】
《国家电网公司电力安全工器具管理规定》所称的安全工器具系指保障工作人员人身安全的个体防护装备、( )、( )、( )和标识牌等专用工具和器具。
A. 屏蔽服
B. 绝缘安全工器具
C. 登高工器具
D. 安全围栏(网)
E. 防毒面罩
【多选题】
安全工器具报废条件包括( )。
A. 经试验或检验不符合国家或行业标准的。
B. 在规定期限内重新检验的合格。
C. 超过有效使用期限,不能达到有效防护功能指标的。
D. 外观检查明显损坏影响安全使用的。
【多选题】
严禁在未落实现场( )、( )、( )等安全技术措施时作业。
A. 停电
B. 验电
C. 装设接地线
D. 合接地刀闸
【多选题】
《国网湖北省电力有限公司安全生产违章记分操作规范》适用于公司系统( )、( ),以及( )、( )。
A. 各集体企业(含农电服务公司)
B. 监理公司
C. 施工承(分)包商
D. 各单位
【多选题】
对未列入《典型违章记分标准》的违章,安全稽查人员有权参照标准认定违章( )、( )并给予违章记分。
【多选题】
国家电网有限公司员工奖惩规定,对员工的惩处主要包括( )、( )和( )三种方式。
A. 纪律处分
B. 经济处罚
C. 组织处理
D. 刑事处罚
【多选题】
公司所属各级单位发生责任性七级安全事件,对主要责任者给予纪律处分:( );或组织处理:( )。
A. 警告
B. 留用察看
C. 通报批评
D. 调整岗位
【多选题】
危险性较大的分部分项工程中建设单位应当依法提供( )、( )、( )的工程地质、水文地质和工程周边环境等资料。
【多选题】
严禁无资质或资质不合格、能力不满足要求的低素质队伍通过资质( )等手段参与专业承包或劳务分包。
【多选题】
"根据评价后风险值的大小及所对
A. 稍有风险
B. 一般风险
C. 显著风险
D. 高度风险
E. 极高风险
【多选题】
监理项目部对施工项目部报送的施工分包资料进行备案,动态核查进场分包队伍的( )、( )、( )等施工能力,发现问题及时提出整改要求,实施闭环管理。
A. 人员配备
B. 施工机具配备
C. 技术管理
D. 安全措施
【多选题】
环境保护要求:严格遵守国家工程建设( )、( )、( )、( )和保护环境法律法规,倡导绿色环保施工,尽量减少施工对环境的影响。
【多选题】
分包安全管理遵循( )、( )、( )的原则。施工承包商落实分包安全管理的主体责任,对劳务分包人员实行统一管理,统一标准、统一培训、统一奖惩。施工承包商的上级主管部门负责监督管理,公司建立统一信息平台,对入场的每一位分包人员进行实名制管理。
A. “谁发包谁负责、“
B. “谁发包、谁监督”
C. “谁主管谁监督”
D. “统一平台实名制管理”
【多选题】
分包必须依据国家法律法规和《国家电网有限公司输变电工程施工分包安全管理办法》进行。严禁违法( )、( ),禁止无资质队伍采取资质借用、挂靠等手段参与分包;禁止施工承包商以包代管、以罚代管。
【多选题】
相线、N线、PE线的颜色标记必须符合以下规定:相线L1(A)、L2(B)、L1(C)相序的绝缘颜色依次为( )色; N线的绝缘颜色为淡蓝色;PE线的绝缘颜色为绿/黄双色。任何情况下上述颜色标记严禁混用和互相代用。
【多选题】
配电系统应设置配电柜或( ),实行三级配电。
A. 总配电箱
B. 分配电箱
C. 开关箱
D. 开关站
【多选题】
根据基坑工程安全风险评估等级,应提出风险控制措施。风险控制的基本对策包括( )。
A. 风险消除
B. 风险降低
C. 风险转移
D. 风险自留
【多选题】
基坑支护结构的支撑或锚杆体系出现( )的迹象。
A. 过大变形
B. 压屈
C. 断裂
D. 松弛
E. 拔出
【多选题】
在风速达到10.8m/s及以上大风或( )等恶劣天气时,应停止露天的起重吊装作业。
【多选题】
4.2.13 起重机工作时,在( )动作中,只允许同时进行其中两种动作的复合操作。
【多选题】
搭拆脚手架人员必须( )、( )、( )。
A. 戴安全帽
B. 系安全带
C. 穿防滑鞋
D. 绝缘线
【多选题】
脚手板应铺设( )、( ),并应用安全网双层兜底。
【多选题】
在脚手架使用期间,严禁拆除下列杆件:主节点处的( )。
A. 纵、横向水平杆
B. 纵、横向扫地杆
C. 连墙件
D. 脚手板
【多选题】
土石方开挖前,应查明基坑周边影响范围内建(构)物、( )、( )、( )、( )及( )等地下管线情况,并采取措施保护其使用安全。
A. 上下水
B. 电缆
C. 燃气
D. 给水
E. 热力
【多选题】
作业人员和设备撤离通道( )或( )时,不应进行爆破作业。
【多选题】
洞口作业是指在( )、( )、( )和( )等有可能使人和物料坠落,其坠落高度大于或等于2m的洞口处的高处作业。