相关试题
【单选题】
以下哪项不是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 不明病毒的破坏和黑客入侵
C. 网络数据传输
D. 应用安全问题
【单选题】
下列哪个不是Linux系统的安全机制?___
A. PAM机制
B. 权限分离
C. 加密文件系统
D. 防火墙
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
推荐试题
【判断题】
当听到或接到有硫化氢溢出或泄漏的警报后,首先应该确定撤离路线。
【判断题】
硫化氢气体是仅次于一氧化碳的剧毒、容易致人死亡的神经性有毒气体。
【判断题】
硫化氢及其燃烧产物二氧化硫气体不会对环境造成严重污染。
【判断题】
“个人用H2S检测器”要把它作为“连续式H2S监测设备”。(按塔里木教材)
【判断题】
在常温常压下,干燥的硫化氢对金属材料才有腐蚀破坏作用。
【判断题】
年度内重复发生井控违规处罚条款的,根据情况一倍处罚。
【判断题】
井控培训考核分为理论考试和实际操作考核两个部分,理论考试满分为100分,60分为合格。
【判断题】
所有需持井控证上岗的各岗位人员,不必须参加油田组织的统一培训,并取得合格证后方可上岗。
【判断题】
井控培训合格证有效期为三年,各持证人员应在合格证期满之前参加换证培训。
【判断题】
持证人员需从事高于原岗位的工作时,不需重新参加相应培训班培训合格后,方可上岗。
【单选题】
否认思维和存在的同一性必然导致___
A. 一元论
B. 可知论
C. 不可知论
D. 诡辩论
【单选题】
下列观点属于客观唯心主义的是___
A. 存在就是被感知
B. 万事皆备于我
C. 理在事先,事随理变
D. 物是感觉的复合
【单选题】
辩证法所要回答的问题是___
A. 世界是否有统一性的问题
B. 思维能否认识存在的问题
C. 世界的状况是怎么样的问题
D. 事物是否有相对稳定性的问题
【单选题】
马克思主义哲学产生的最主要的自然科学基础是___
A. 地质学和胚胎学
B. 动植物生理学和有机化学
C. 机械力学
D. 细胞学说、能量守恒与转化定律、生物进化论
【单选题】
认识的本质是___
A. 能动反映
B. 自由选择
C. 科学评价
D. 主观创造
【单选题】
唯物辩证法与形而上学的根本对立的焦点是___
A. 联系的观点与孤立的观点的对立
B. 发展的观点与不变观点的对立
C. 全面的观点与片面的观点的对立
D. 是否承认矛盾及矛盾是事物发展根本动力观点的对立
【单选题】
意识的能动性是指人类的意识可以___
A. 认识和改造世界
B. 创造客观规律
C. 改造客观规律
D. 消灭损害人类的规律
【单选题】
社会历史观的基本问题是___
A. 生产力与生产关系的矛盾问题
B. 人民群众在历史上的作用问题
C. 社会各阶级之间的关系问题
D. 社会存在与社会意识的关系问题
【单选题】
生产关系范畴所反映的是生产过程中___
A. 社会同自然界之间的关系
B. 人与人之间的政治法律关系
C. 人与人之间的思想道德关系
D. 人与人之间的物质经济关系
【单选题】
人类社会发展的根本动力是___
A. 人们需要的不断增长
B. 科学技术的不断发展
C. 阶级矛盾和阶级斗争的发展
D. 社会矛盾运动
【单选题】
马克思主义活的灵魂是___
A. 辩证唯物史观
B. 唯物辩证法
C. 辩证否定观
D. 具体问题具体分析
【单选题】
矛盾是指___
A. 对立面的互相联结,互相转化
B. 对立面的互相排斥,互相否定
C. 思维的前后不一致
D. 对立面的统一和斗争
【单选题】
毛主席阐述关于中国民主革命新道路理论的著作是___
A. 《星星之火,可以燎原》
B. 《论反对日本帝国主义的策略》
C. 《论持久战》
D. 《新民主主义论》
【单选题】
毛主席明确提出“是马克思主义在中国具体化”任务的会议是___
A. 遵义会议
B. 六届六中全会
C. 六届七中全会
D. 党的七大
【单选题】
中国革命和建设的基本立足点是___
A. 武装斗争
B. 实事求是
C. 群众路线
D. 独立自主
【单选题】
新民主主义革命在全国胜利并解决土地问题以后,我国的主要矛盾是___
A. 工人阶级和资产阶级的矛盾
B. 地主阶级和农民阶级的矛盾
C. 经济基础和上层建筑的矛盾
D. 先进的生产关系和落后的生产力之间的矛盾
【单选题】
建国初期,我国建立社会主义国有经济的主要途径是___
A. 没收帝国主义在华企业
B. 没收官僚资本
C. 剥夺民族资产阶级的财产
D. 依靠苏联的援助
【单选题】
对新中国国家政权建设有重要意义的《共同纲领》确定于___
A. 第一届中国人民政治协商会议
B. 党的七届三中全会
C. 第一届全国人民代表大会
D. 中共“八大”
【单选题】
中共八大提出的我国经济建设的方针是___
A. 鼓足干劲,力争上游,多快好省地建设社会主义
B. 既反保守,又反冒进,在综合平衡中稳步前进
C. 调整、巩固、充实、提高
D. 调动一切积极因素建设社会主义
【单选题】
毛主席思想的精髓是___
A. 群众路线
B. 统一战线
C. 实事求是
D. 武装斗争
【单选题】
“什么是社会主义”的核心问题是___
A. 发展道路问题
B. 根本任务问题
C. 发展战略问题
D. 发展阶段问题
【单选题】
我国制定路线、方针、政策的基本实际依据是我国正处于___
A. 建立和完善社会主义市场经济体制
B. 社会主义初级阶段
C. 实现经济增长方式的根本转变
D. 实现中华民族的伟大复兴
【单选题】
“工农武装割据”的基本内容是___
A. 武装斗争
B. 土地革命
C. 根据地建设
D. 政权建设
【单选题】
第一次国共合作的基础是___
A. 三民主义
B. 爱国主义
C. 新三民主义
D. 民主主义
【单选题】
中国红色政权存在和发展的最根本的原因是___
A. 想当力量的红军存在
B. 共产党的领导
C. 中国政治经济发展的不平衡
D. 国民革命的影响
【单选题】
我国社会主义初级阶段的时间跨度是指___
A. 中华人民共和国成立到社会主义现代化基本实现
B. 社会主义改造基本完成到社会主义现代化基本实现
C. 中华人民共和国成立到社会主义改造基本完成
D. 社会主义改造基本完成到实现发达的社会主义
【单选题】
社会主义改革其性质是___
A. 社会主义根本制度的改革
B. 原有体制的修补
C. 社会主义制度的自我完善和发展
D. 社会主义制度的变革
【单选题】
邓小平理论形成的时代要求是___
A. 中国改革开放的需要
B. 中国社会主义建设的经验教训
C. 解放思想、实事求是思想路线的确立
D. 时代主题的转移和新技术革命浪潮的兴起
【单选题】
邓小平关于社会主义本质的科学论断中,体现生产关系的是___
A. 解放生产力,发展生产力
B. 消灭剥削,消灭两极分化
C. 实现共同富裕
D. 发展生产力
【单选题】
30建立国际政治经济新秩序的基础是___
A. 人权高于主权的原则
B. 和平共处五项原则
C. 不结盟原则
D. 自由平等原则
