相关试题
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
推荐试题
【单选题】
国家秘密的保密期限,机密级不超过___。
A. 十年
B. 十五年
C. 二十年
D. 三十年
【单选题】
国家秘密的保密期限,秘密级不超过___。
A. 十年
B. 十五年
C. 二十年
D. 三十年
【单选题】
在市内传递绝密级密件,应___进行或者由机要交通部门投递。
A. 专车双人
B. 专车专人
C. 坐公交车
D. 无关人员捎带
【单选题】
在市内传递机密级或秘密级密件,应___进行或者由机要交通部门投递。
A. 专车双人
B. 专车专人
C. 坐公交车
D. 无关人员捎带
【单选题】
警务工作秘密文件须在左上角标注___。
【单选题】
处理国家秘密信息应使用___
A. 互联网计算机
B. 公安网计算机
C. 涉密计算机
D. 非涉密计算机
【单选题】
涉案人员上岗应当经过保密教育培训,掌握保密知识技能,签订___。
A. 保密责任书
B. 脱密承诺书
C. 保密承诺书
【单选题】
非因工作原因,不准使用___,不准使用通过公安信息系统获取的信息。
A. 公安信息查询应用系统
B. 互联网
C. 公安信息网
D. 互联网查询应用系统
【单选题】
公安信息查询应用系统授权的数字证书公供___使用,不准借他人。
【单选题】
存储、处理国家秘密的计算机信息系统按照涉密程度实行___管理。
【多选题】
《治安管理处罚法》适用于下列具有社会危害性,但尚不够刑事处罚的行为:___。
A. 扰乱公共秩序的行为
B. 妨害公共安全的行为
C. 侵犯人身权利和财产权利的行为
D. 妨害社会管理的行为
【多选题】
公安机关对违反治安管理的行为进行处罚,应当遵循的原则是:___。
A. 以事实为依据,与违反治安管理行为的性质、情节以及社会危害程度相当原则;
B. 公正、公开原则
C. 尊重和保障人权,保护公民的人格尊严原则
D. 教育与处罚相结合原则
【多选题】
下列关于治安管理处罚的表述正确的是:___。
A. 治安管理处罚必须以事实为依据,与违反治安管理行为的性质、情节以及社会危害程度相当
B. 实施治安管理处罚应当依照法定程序进行
C. 实施治安管理处罚应有法律依据,法律没有规定治安管理处罚的,不予处罚
D. 实施治安管理处罚,应当公开、公正,尊重和保障人权,保护公民的人格尊严
【多选题】
下列关于治安管理处罚的公开原则表述正确的是:___。
A. 对违法行为实施治安管理处罚的法律规定要公开
B. 公安机关办理治安案件的程序要公开
C. 依法应当举行听证的,都必须公开举行,允许群众旁听
D. 治安案件调查处理过程中的有关法律文书和资料,除法律有特别规定外,应当对违法行为人、被侵害人以及其他与案件有利害关系的人公开
【多选题】
对于因民间纠纷引起的下列哪些违反治安管理行为,情节较轻的,公安机关可以调解处理?___
A. 打架斗殴
B. 制造噪声干扰他人正常生活的
C. 损毁他人财物
D. 寻衅滋事
【多选题】
对于因民间纠纷引起的下列哪些违反治安管理行为,情节较轻的,公安机关可以调解处理?___
A. 侮辱
B. 制造噪声干扰他人正常生活的
C. 故意损毁财物
D. 诬告陷害
【多选题】
治安调解的条件包括___
A. 属于因民间纠纷引起的违反治安管理行为,情节较轻的治安案件
B. 属于非因民间纠纷引起的违反治安管理行为,情节较轻的治安案件
C. 治安调解必须在公安机关主持下进行
D. 双方当事人都有愿意接受调解处理的真实意思表示
【多选题】
有下列哪些情形之一的,不适用调解处理:___
A. 雇凶伤害他人的;
B. 结伙斗殴或者其他寻衅滋事的;
C. 多次实施违反治安管理行为的;
D. 当事人明确表示不愿意调解处理的;
【多选题】
根据《治安管理处罚法》,下列属于治安管理处罚种类的是___。
A. 罚款
B. 行政拘留
C. 吊销公安机关发放的许可证
D. 对违反治安管理的外国人,可以附加或独立适用限期出境或者驱逐出境
【多选题】
治安管理处罚的种类有___。
A. 警告
B. 吊销公安机关发放的许可证
C. 收缴
D. 没收
【多选题】
公安机关在办理行政案件中查获的下列物品应当依法予以收缴:___
A. 毒品、淫秽物品等违禁品;
B. 倒卖的有价票证;
C. 吸食、注射毒品的器具;
D. 伪造、变造的公文、证件、证明文件、票证、印章;
【多选题】
根据《治安管理处罚法》的规定,公安机关办理治安案件时,可以对___财物予以收缴。
A. 偶尔用于接送赌博行为人的汽车
B. 卖淫的收入
C. 赌具
D. 赌资
【多选题】
下列属于应当追缴的选项是___。
A. 盗窃怀孕的母羊,该母羊所生的小羊
B. 卖淫的收入
C. 将盗窃的货币存入银行所产生的利息
D. 淫秽物品
【多选题】
下列有关违反治安管理行为人责任能力的表述中,不正确的是:___。
A. 已满十四周岁不满十八周岁的人违反治安管理的,从轻或者减轻处罚
B. 不满十四周岁的人违反治安管理的,不予处罚
C. 精神病人在不能辨认或者不能控制自己行为的时候违反治安管理的,不予处罚;间歇性精神病人违反治安管理的,不予处罚
D. 盲人或者又聋又哑的人违反治安管理的,应当从轻、减轻或者不予处罚
【多选题】
根据《治安管理处罚法》的规定,对已满14周岁不满18岁的人违反治安管理的,应当___处罚。
【多选题】
根据《治安管理处罚法》的规定,对一人有两种以上违反治安管理行为的,应该___。
A. 分别决定、合并执行
B. 合并决定、分别执行
C. 合并决定、合并执行
D. 行政拘留处罚合并执行的,最长不超过二十日
【多选题】
根据《治安管理处罚法》规定,违反治安管理有下列情形之一的,减轻处罚或者不予处罚___
A. 情节特别轻微的
B. 主动消除或者减轻违法后果,并取得被侵害人谅解的
C. 有立功表现的
D. 主动投案,向公安机关如实陈述自己的违法行为的
【多选题】
根据《治安管理处罚法》的规定,对___进行打击报复的,应当从重处罚。
A. 报案人
B. 控告人
C. 举报人
D. 证人
【多选题】
根据《治安管理处罚法》规定,下列各项表述中,正确的是___?
A. 违反治安管理的行为,情节特别轻微的,减轻或不予处罚
B. 对六个月内曾受过治安管理处罚的行为人,应予以从重处罚
C. 对教唆、胁迫、诱骗他人违反治安管理的行为人,应予以从重处罚
D. 对主动投案,向公安机关如实陈述自己的违法行为的行为人,应予以减轻或不予处罚
【多选题】
违反治安管理行为人有下列哪些情形,应当给予行政拘留处罚的,不执行行政拘留处罚。___
A. 已满十四周岁不满十六周岁的
B. 已满十六周岁不满十八周岁,初次违反治安管理的
C. 七十周岁以上的
D. 怀孕或者哺乳自己不满一周岁婴儿的
【多选题】
假设发生下列违反治安管理的行为,没有超过追究期限的是:___。
A. 2006年10月25日,某派出所接到群众举报称,当地居民冯某于2006年4月6日在自己的录像厅内组织播放淫秽录像带,经调查上述举报属实
B. 2006年3月21日,某铁路派出所民警巡逻时发现放置在铁路边的安全标志被人移走;10月5日,行为人冯某被抓获,经查,冯某系于3月20日夜间将上述安全标志移走
C. 2006年11月22日,某派出所接报案,发现印有伪造的当地某学校的公章的文件,经查,该文件系陈某于2006年4月10日伪造并加盖在文件上的,使用后即将印章销毁
D. 2006年12月6日,某地公安机关发现当地居民刘某在自家果园里私自安装电网,经查,为防止有人入园盗窃,刘某早于2006年3月初就将电网装上
【多选题】
公安机关对___,以及其他行政主管部门、司法机关移送的违反治安管理案件,应当及时受理,并进行登记。
A. 报案
B. 控告
C. 举报
D. 违反治安管理行为人主动投案
【多选题】
下列哪些属于公安机关应受理的治安案件___
A. 被侵害人控告李某某对其殴打致轻微伤
B. 知情人举报的违法行为人偷窃少量财物的案件
C. 违法行为人主动向公安机关供述其嫖娼的违法行为
D. 检察院移送的治安案件
【多选题】
公安机关及其人民警察对治安案件的调查,应当依法进行,严禁刑讯逼供或者采用___等非法手段收集证据。
【多选题】
根据《治安管理处罚法》的规定,下列说法正确的是:___。
A. 公安机关及其人民警察对治安案件的调查,应当依法进行
B. 公安机关调查案件严禁刑讯逼供
C. 公安机关调查案件严禁采用非法手段收集证据
D. 以非法手段收集的证据不得作为处罚的根据
【多选题】
根据《治安管理处罚法》的规定,下列表述正确的是___。
A. 以非法手段收集的证据不得作为处罚的根据
B. 对现场发现的违反治安管理行为人,人民警察经出示工作证件,可以口头传唤,但应当在询问笔录中注明
C. 因违反治安管理被公安机关依法传唤的,应当及时将传唤的原因和处所通知被传唤人家属
D. 对违反治安管理的行为,只要有行为人的陈述,就可以作出治安处罚
【多选题】
根据《治安管理处罚法》的规定,下列关于保密说法正确的有:___。
A. 公安机关在办理治安案件时对涉及国家秘密的,应当予以保密
B. 公安机关在办理治安案件时对涉及个人隐私的,经当事人提出可以予以保密
C. 公安机关在办理治安案件时对涉及企业秘密的,应当予以保密
D. 公安机关在办理治安案件时对涉及商业秘密的,应当予以保密
【多选题】
人民警察在办理治安案件过程中,遇有下列___情形之一的,应当回避;违反治安管理行为人、被侵害人或者其法定代理人也有权要求他们回避。
A. 是案件的当事人
B. 本人与案件有利害关系
C. 与案件当事人有其他关系,可能影响案件公正处理的
D. 是案件当事人的近亲属的
【多选题】
下列关于回避的决定说法正确的有:___。
A. 公安机关负责人的回避由同级人民政府决定
B. 人民警察的回避由上级公安机关决定
C. 公安机关负责人的回避由上一级公安机关决定
D. 人民警察的回避由其所属的公安机关决定