相关试题
【单选题】
以下哪项不是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 不明病毒的破坏和黑客入侵
C. 网络数据传输
D. 应用安全问题
【单选题】
下列哪个不是Linux系统的安全机制?___
A. PAM机制
B. 权限分离
C. 加密文件系统
D. 防火墙
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
推荐试题
【单选题】
如果一家电脑公司通过自己拥用的分销渠道来销售自己生产的电子产品,就属于公司战略层次中的()
A. 集中于单一业务
B. 垂直一体化
C. 多元化经营
D. 国际化经营
【单选题】
为了激发员工内在的激情,一项工作最好属于哪类人()
A. 能力远远高于任务要求的人
B. 能力远远低于任务要求的人
C. 能力略高于任务要求的人
D. 能力略低于任务要求的人
【单选题】
高级工程师老王在一家研究所工作,该所拥有一流的研究设备,根据双因素理论,因为下列哪种措施能对老王的工作起到激励作用()
A. 调整设计工作流程是老王可以完整的产品设计,而不总重复做局部的设计
B. 调整工资水平和福利措施
C. 让老王配备性能更为先进的个人电脑
D. 以上各条都不起激励作用
【单选题】
不利于分权的因素主要有()
A. 组织规模的扩大
B. 组织活动的分散
C. 培训管理人员的需要
D. 维护政策和命令统一性要求
【单选题】
在管理理论中,被认为是实施其他管理职能的前提和基础的职能是()
【单选题】
双因素理论认为,公司的政策工作条件以及人际关系因素改善了,对人的积极性可以起到()
A. 维持作用
B. 促进作用
C. 激发作用
D. 抑制作用
【单选题】
管理是一定生产关系的体现,是为一定生产关系服务的,这是管理的()
A. 政治属性
B. 阶级属性
C. 经济属性
D. 社会属性
【单选题】
部门拥有的做出决策,发布命令的权力属于()
A. 决策职权
B. 职能职权
C. 参谋职权
D. 直线职权
【单选题】
管理者把对个人权利的保护看作比工作完成更重要,这种道德观属于()
A. 功利观
B. 权力观
C. 公平观
D. 契约观
【单选题】
企业为确保供应稳定,进入供应商所在行业和市场,这属于()战略
A. 前向一体化
B. 后向一体化
C. 横向一体化
D. 纵向一体化
【单选题】
根据领导生命周期理论,下属工作能力不足,但积极性较高,领导方式应选择 ()
A. 指导型
B. 推销型
C. 参与型
D. 授权行
【单选题】
俗话说要想公道,打个颠倒这种观点反映的是()道德观
A. 权力至上
B. 公平公正
C. 功利主义
D. 推己及人
【单选题】
下列情形中某一行业被入侵的威胁较大是()
A. 规模经济现象严重
B. 资本需求量大
C. 在位优势明显
D. 产品差别化大
【单选题】
某培训学校将培训业务从大学生的英语培训扩大到出国人员以及中小学的英语培训,该学校的做法属于()战略
A. 相关多元化
B. 混合多元化
C. 横向多元化
D. 市场渗透
【单选题】
关于目标管理的说法错误的是()
A. 目标管理必须把组织的任务转化为目标
B. 目标管理是组织中上下各级管理人员统一来制定目标的管理方法
C. 目标管理过程要求下级管理人员接受上级管理员的严格管理
D. 目标管理也是一种有效的绩效考核激励和控制的方法
【单选题】
把一项工作和项目分成各种作业,然后根据作业顺序进行排列,通过对整个工作和项目进行统筹规划和控制,以便用最少的人力物力和财力资源,以最快速度完成工作的方法是()
A. 预算
B. 目标管理
C. 战略管理
D. 网络计划技术
【单选题】
不属于组织结构特征的是()
A. 稳定性
B. 复杂性
C. 集权性
D. 规范性
【单选题】
关于产品部门化的优势不正确的说法是()
A. 有利于促进企业内部竞争
B. 各部门可能存在本位主义倾向
C. 有利于节约成本,减少机构的重复设置
D. 有利于多面手式的高层管理人才的培养
【单选题】
不属于离职培训的是()
A. 实习
B. 教室教学
C. 影片教学
D. 模拟演练
【单选题】
组织文化内容中反映组织内部管理层和全体员工对该组织生产经营服务等活动以及,指导这些活动的一般看法和基本观点的是()
A. 组织价值观
B. 组织精神
C. 伦理规范
D. 行为规范
【单选题】
关于公平理论的说法错误的是()
A. 公平理论又称为社会比较理论
B. 是否公平是比较的结果
C. 是否公平是有客观标准的
D. 公平结果发生在自己的所获报酬与投入之比,等于他人的报酬与投入之比
【单选题】
(),主要核对企业财务记录的可靠性和真实性
A. 外部审计
B. 内部审计
C. 管理升审计
D. 全面升级审计
【单选题】
关于创新与维持关系的说法中不正确的是()
A. 创新是维持基础上的发展
B. 创新是为更高层次的维持提供依据和框架
C. 维持的结果需要创新来实现
D. 维持是创新的逻辑延续
【单选题】
管理学是具体和专门的管理学科的共同基础,这体现了管理学的()
A. 综合性
B. 边缘性
C. 科学性
D. 一般性
【单选题】
决策可以分为程序化和非程序化决策这种分类方法的依据是()
A. 按照决策的重要程度分类
B. 按照决策对象分类
C. 按照决策主体分类
D. 按照角色的可靠程度分类
【单选题】
针对反复出现的业务类型,可以制定一项类型的计划()
【单选题】
根据赫茨伯格双因素理论,以下属于保健因素的是
【单选题】
企业再造工程需要减少管理人员数量这时应引入()
A. 流程再造团队
B. 虚拟团队
C. 过程改造团队
D. 自我管理团队
【单选题】
以下不属于成本领先战略的作用是()
A. 对抗现有竞争对手的竞争威胁
B. 对抗现有替代竞争者的威胁
C. 在与供应商及顾客的博弈中居于谈判优势
D. 扩大自身的人力资源使用成本,提高人力价值
【单选题】
以下属于主观决策的方法是()
A. 盈利分析法
B. 风险试是决策法
C. 形态分析法
D. 决策树分析法
【单选题】
方案的最终选择主要取决于决策者的态度经验以及所持的决策原则,这种决策方法()
A. 随机型决策
B. 确定性决策
C. 风险型决策
D. 不确定性决策
【单选题】
以下属于程序化的决策是()
A. 某公司制定新产品价格
B. 项目部确定项目融资计划
C. 餐饮店处理顾客投诉事件
D. 某销售部门制定销售计划
【单选题】
管理层次的等级链与命令链是对应的,每一管理层要对成为命令链中的一环主要指()
A. 直线职权
B. 参谋职权
C. 职能职权
D. 专长职权
【单选题】
最明白显示出管理的基本特征的主要职能活动是()
A. 计划工作
B. 协调工作
C. 组织工作
D. 开展工作
【单选题】
让组织的管理人员和员工亲自参加目标的制定,在工作中实行自我控制并努力完成工作目标的一种管理制度或方法是()
A. 组织管理
B. 目标管理
C. 协调管理
D. 分工管理
【单选题】
事业部制组织结构缺点不包括()
A. 各事业部只考虑自身利益,影响事业部之间的合作
B. 机构重叠,管理人员浪费
C. 各事业部独立核算,降低经营管理的积极性
D. 各事业部之间也会发生恶性竞争
【单选题】
对于,有一种说法认为管理就是决策,这实际上意味着()
A. 对于管理者来说,只要善于决策就一定能取得成功
B. 管理的复杂性和挑战性都是由决策复杂性而导致的
C. 决策能力对于管理的成功具有特别重要的
D. 管理者首先需要面对复杂的环境做出决策
【单选题】
当员工人数较少或者组织是新建的环境简单的时候()
A. 直线职能制
B. 直线型
C. 事业部制
D. 矩阵
