相关试题
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
推荐试题
【单选题】
"凡涉及轨道、房建结构、通讯、信号设备设施相关方面的 事务由( )牵头组织调查处理。
A. 行车设备处
B. 设备处
C. 车务处
D. 票务处"
【单选题】
"凡涉及车站通风空调、电梯、扶梯、给排水设备设施相关方面的事务由( )牵头组织调查处理。
A. 机电设备处
B. 设备处
C. 车务处
D. 票务处"
【单选题】
"乘客事务初次回复乘客时限一般不超过受理后的( ),无法在规定时间内完成回复的,责任处室、中心须主动向乘客说明,征得乘客谅解,并持续跟进。
A. 2个工作日
B. 5个工作日
C. 3个工作日
D. 10个工作日"
【单选题】
"在运营服务中,由于设备设施设计缺陷引发的投诉为( )。
A. 一类有责投诉
B. 二类有责投诉
C. 三类有责投诉
D. 无责乘客投诉"
【单选题】
"在运营服务中,由于发生紧急或突发事件时乘客不配合工作人员、乘客违反规章制度且不服从处理等而引起的投诉( )。
A. 一类有责投诉
B. 二类有责投诉
C. 三类有责投诉
D. 无责乘客投诉"
【单选题】
"在乘客服务过程中,未按要求着装(应急抢险情况除外)引发的投诉( )。
A. 一类有责投诉
B. 二类有责投诉
C. 三类有责投诉
D. 无责投诉"
【单选题】
"拒绝或错误给予乘客相关员工工号或投诉电话号码等引发的投诉( )。
A. 一类有责投诉
B. 二类有责投诉
C. 三类有责投诉
D. 无责投诉"
【单选题】
"在乘客服务过程中,使用不文明用语引发的投诉( )。
A. 一类有责投诉
B. 二类有责投诉
C. 三类有责投诉
D. 无责投诉"
【单选题】
"车站及列车广播音量与相关标准不符引发的投诉( )。
A. 一类有责投诉
B. 二类有责投诉
C. 三类有责投诉
D. 无责投诉"
【单选题】
"由于员工工作失误造成乘客经济损失15元以下的投诉。(舞弊行为不在此列)( )。
A. 一类有责投诉
B. 二类有责投诉
C. 三类有责投诉
D. 无责投诉"
【单选题】
"其他违法客运服务标准的行为,尚未造成乘客损失的投诉( )。
A. 一类有责投诉
B. 二类有责投诉
C. 三类有责投诉
D. 无责投诉"
【单选题】
"一般有责乘客投诉由相关处室进行定责,在事件发生后的( )内将《乘客投诉定责通知书》报企划处备案,企划处对定责结果进行审核并存档。
A. 2个工作日
B. 3个工作日
C. 5个工作日
D. 7个工作日 "
【单选题】
"一般有责投诉按事务的性质及产生后果轻重分为( )类有责乘客投诉,( )类有责乘客投诉更为严重。
A. 一、二、三;一
B. 三、二、一;二
C. 三、二、一;三
D. 一、二、三;三 "
【单选题】
"站长不在车站期间,( )为车站属地管理第一负责人。
A. 备班值班站长
B. 当班值班站长
C. 值班站长
D. 行车值班员"
【单选题】
"( )坚持每日开展服务检查。对人员服务标准、设施设备等进行自查,确保人员严格执行服务标准和设施设备的正常运转。
A. 分公司
B. 区域站
C. 客运处
D. 车站(班组)"
【单选题】
"服务检查项目:与客运服务工作相关的( )的使用、报修及登记情况。
A. 闸机
B. IBP盘
C. 设施设备
D. 工器具"
【单选题】
"( )负责对属地商铺、自助设备进行巡查,发现问题督促整改并反馈客运处。
A. 车站
B. 客运处
C. 安全监察处
D. 区域站"
【单选题】
"下列不属于“五心”服务:“热心、细心、耐心、虚心、诚心”。
【单选题】
"顾客满意度()。
A. ≥50%
B. ≥60%
C. ≥70%
D. ≥80%"
【单选题】
"合肥轨道交通(Hefei Rail Transit)是服务于中国安徽省合肥市的城市轨道交通。其第一条线路于2016 年 12 月 26 日正式开通运营,使合肥成为安徽省第 1 个、长三角第() 个开通地铁的城市。
A. 6个
B. 5 个
C. 4 个
D. 7个"
【单选题】
"分公司安全生产管理,必须坚持( )的方针。
A. 安全第一、预防为主
B. 安全第一、预防为主、综合治理
C. 谁主管谁负责
D. 管生产必须管安全"
【单选题】
"新进员工,岗前接受三级安全教育的时间不得少于( )学时。
【单选题】
"员工离岗一年及以上,重新上岗时,应重新接受以( )级安全教育。
A. 二、三
B. 三
C. 一、二、三
D. 二"
【单选题】
"以下为一般事故A类的是:( )。
A. 人员死亡3人
B. 人员重伤5人以上8人以下
C. 人员轻伤15人以上30人以下
D. 连续中断正线行车4小时以上6小时以下"
【单选题】
"运营事故(事件)责任划分为:主要责任指负有事故(事件)损失及不良影响( )责任。
A. 20%-30%
B. 30%-40%
C. 40%-50%
D. 60%-90%"
【单选题】
"人员重伤3人以上6人以下属于( )。
A. 一般事故A类
B. 一般事故B类
C. 一般事故C类
D. 一般事故D类"
【单选题】
"造成10人以上50人以下重伤的火灾属于( )。
A. 特别重大火灾
B. 重大火灾
C. 较大火灾
D. 一般火灾"
【单选题】
客运伤亡事故发生后,车站工作人员应及时挽留目击证人至少( )。
【单选题】
职工在工作时间和工作岗位,突发疾病死亡或者在( )小时之内经抢救无效死亡的视同工伤。
A. 6小时
B. 12小时
C. 48小时
D. 72小时及以上
【单选题】
运营分公司( )负责组织分公司员工的体检工作。
A. 人力资源处
B. 客运处
C. 企划处
D. 综合处
【单选题】
"正线全线或局部信号联锁故障,且维修人员未给出具体恢复时间或设备重启 ()分钟未成功时。
【单选题】
"站前折返车站同意闭塞时,须确认本站站台及前、后方区间线路的空闲情况,必须确保前列车运行至前方站站台,列车之间有()的间隔。
A. 一站两区间
B. 一站
C. 一区间
D. 两站两区间"
【单选题】
"()车站同意闭塞时,须确认本站站台、后方区间及折返线路的空闲情况,必须确保前列车出折返线运行至本站非接车侧站台,列车之间有“一站一区间+折返线”的间隔。
A. 站前折返
B. 站后折返
C. 中间站
D. 有岔站"
【单选题】
"加封普通单程票的时候,以下哪些内容无需注明。( )
A. 加封人
B. 加封日期
C. 有效期
D. 票种"
【单选题】
"票务中心负责预赋值单程票的回收,双方以加封信息为准,若回收后发现预赋值单程票金额、数量与加封信息不一致,由( )负责。
A. 车站
B. 票务中心
C. 值班站长
D. 加封人"
【单选题】
"车站回收的已使用的纸票票面,保管( )后由车站自行销毁。
A. 7日
B. 10日
C. 30日
D. 90日"
【单选题】
"以下哪些不属于有价证券?
A. 纸票
B. 纪念票
C. 过期的计次票
D. 试乘券"
【单选题】
"原则上,车站须在( )完成票卡清点、加封工作。
A. 车控室
B. 客服中心
C. 车站票务室监控下
D. 临时票亭"
【单选题】
"遗失已过期的预赋值单程票( )进行补款
A. 按照票卡的成本费2元加该票赋值金额
B. 按照票卡的成本费2元
C. 按照票卡的成本费3元加该票赋值金额
D. 按照票卡的成本费3元"
【单选题】
"票卡加封要求,加封时,封条上需注明( )。
A. 票卡类型、票种、数量
B. 票种、数量
C. 票卡类型、票种、数量、
D. 票卡类型、票种、数量、加封人和加封日期"
