相关试题
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
推荐试题
【单选题】
___负责部门所辖工器具的管理、保管、日常检查和定期送检。
A. 技术质量部
B. 安全监察部
C. 物资采购部
D. 使用部门
【单选题】
下列不是公用工器具存放 “三无”标准的是___。
A. 无油污
B. 无杂物
C. 无缺损
D. 无通风
【单选题】
公用工器具宜存放在___的室内场所,宜应采取防雨、防潮、防火、防盗、防腐、防风、防冻等各项措施。
【单选题】
不合格或超试验周期的工器具应___,同时醒目标明“不合格产品,严禁使用”标志。
A. 单独存放
B. 堆积存放
C. 随意存放
D. 丢弃
【单选题】
安全工器具必须由___进行检验。
A. 具有有资质的单位
B. 使用部门
C. 技术部
D. 物资部
【单选题】
年度采购计划经批准后,由部门工器具管理员当年___前在ERP 系统中申报工器具购置需求。
A. 一月底
B. 二月底
C. 三月底
D. 四月底
【多选题】
下列属于安全工器具的有___。[多选题]
A. 一般防护安全工器具
B. 绝缘安全工器具
C. 安全围栏
D. 标示牌
【多选题】
下列属于起重工器具的有___。[多选题]
A. 重绳索
B. 吊环
C. 滑车
D. 安全带
【多选题】
下列属于一般防护安全工器具___。[多选题]
A. 安全带
B. 安全帽
C. 登高用的脚扣
D. 升降梯
【多选题】
下列属于基本绝缘安全工器具的有___。[多选题]
A. 绝缘杆
B. 核相器
C. 接地线
D. 绝缘隔板
【多选题】
下列属于基本辅助绝缘安全工器具的有___。[多选题]
A. 绝缘手套
B. 绝缘靴
C. 电容型验电器
D. 绝缘胶垫
【多选题】
公用工器具宜存放在干燥通风的室内场所,宜应采取___防腐、防风、防冻等各项措施。
【单选题】
安规所称输气管道是指已投运的( )___
A. 长输天然气管道
B. 附属设施
C. 长输天然气管道及其附属设施
D. 天然气管道
【单选题】
驻守站是指( )的站场。___
A. 无人值班、有人值守
B. 有人值班、有人有人值班、无人值守
C. 无人值班、无人值守
【单选题】
安规中所称已投运是指(),但一经操作即可能输送天然气的输气管道所处状态。___
A. 正在输送天然气
B. 虽未输送天然气
C. 正在输送天然气或虽未输送天然气
D. 以上都是
【单选题】
一类、二类、应急类工作许可人应得到( )后方可进行操作。___
A. 调度部门操作指令
B. 站长指令
C. 安全员指令
D. 工作负责人指令
【单选题】
工作票所列安全措施全部操作或布置完毕后,方可许可工作,并及时向( )报告___
A. 站场值班人员
B. 站长
C. 发令人
D. 安全员
【单选题】
( )应经区域中心站同意,由工作许可人与工作负责人一同前往工作现场逐项检查核对工作票所列安全措施,经双方确认无误,方可许可工作。___
A. 三类工作
B. 二类工作
C. 一类工作
D. 应急类工作
【单选题】
工作许可后,( )应及时在工作票工作许可时间栏填写实际工作开始时间。___
A. 许可人
B. 负责人
C. 监护人
D. 站长
【单选题】
工作结束后,工作许可人应与工作负责人一同在现场检查确认安全措施已恢复至( )状态。___
A. 工作许可时
B. 备用
C. 工作许可后
D. 运行
【单选题】
工作票终结后,( )应及时向值班调度或工作许可部门报告,得到恢复输气指令后,方可进行复役操作。___
A. 站长
B. 工作许可人
C. 工作监护人
D. 工作负责人
【单选题】
( )必须在工作开始前与工作负责人共同逐项确认各项安全措施均已执行,并在工作票工作许可栏上签名后,方可允许开始工作___
A. 站场值班人员
B. 站长
C. 专职监护人
D. 工作许可人
【单选题】
输气管道线路上的工作必须明确或单独设置( ),无人监护不得工作。___
A. 监护人
B. 管理人员
C. 应急人员
D. 抢修人员
【单选题】
工作过程中发现设备设施与运行设备设施不能有效隔离的,应采取有效防范措施,并在( )现场全程监护下,方可继续工作。___
A. 专职监护人
B. 站长
C. 安全员
D. 运行人员
【单选题】
工作票风险辨识结果涉及八大特殊作业的,应同时办理( )。___
A. 特殊作业许可证
B. 动火许可证
C. 工作许可证
D. 特殊作业证
【单选题】
八大特殊作业中部分作业项目还应编制专项施工方案,方案中应有专门的()。___
A. 风险分析
B. 应急措施
C. 风险控制措施
D. 应急救援方案
【单选题】
专项施工方案应经管道企业( )组织作业部门、工作许可部门、技术管理部门、安监部门审查批准后,作为办理工作票、特殊作业许可证的依据。___
A. 分管技术领导
B. 分管安全领导
C. 分管生产领导
D. 负责人
【单选题】
管道运行压力不得大于管道企业规定的管道( )。___
A. 允许工作压力
B. 最高允许工作压力
C. 设计工作压力
D. 最高设计工作压力
【单选题】
当班调度应根据上游气源条件、下游用户需求等,调控管网的( )。___
A. 压力和温度
B. 温度和流量
C. 压力和流量
D. 压力和流速
【单选题】
( )应对安防系统进行实时监控,发现异常应及时处置。___
A. 站长
B. 安全员
C. 站场运行值班人员
D. 当班调度
【单选题】
站场运行人员应按照规定的巡视路线、频次对设备进行巡视,当远传值与就地值偏差达( )时,应及时填写缺陷单,并报告。___
【单选题】
站场运行人员应按照规定的巡视路线、频次对设备进行巡视,对站场设备的全面检漏每周不少于( )次。___
【单选题】
当上游气源短缺、管网发生故障不能满足下游用户用气需求,严重影响管网安全运行时,( )应按有序用气有关规定及时采取限供气措施,并启动相应应急预案。___
A. 调度值长
B. 当班调度
C. 值班人员
D. 中心站站长
【单选题】
各类运行原始记录应至少保留( )年。___
【单选题】
站场运行人员巡视时,应随身携带( ),特别是在进入封闭空间内巡视输气管道设备设施时,应先检测可燃气体浓度符合要求。___
A. 可燃气体检测仪
B. 氧气检测仪
C. 噪声检测仪
D. 硫化氢检测仪
【单选题】
自动监控与数据采集系统应仅限于本人操作登陆,上岗人员( ),并保证账号及密码私密性。___
A. 无需账号
B. 一人一账号
C. 一站一账号
D. 公用一个账号
【单选题】
雷雨天气必须进行( )时,不得靠近避雷器或避雷针。___
A. 室外巡视
B. 作业
C. 室外巡视或作业
D. 室内作业
【单选题】
巡视配电间时,进出房间应随手关门。发生带电设备接地时,室内不得接近故障点( )米以内。___
