相关试题
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
推荐试题
【多选题】
党的十九大报告指出,必须坚持和完善我国社会主义基本经济制度和分配制度,__ __。___
A. 毫不动摇巩固和发展公有制经济
B. 毫不动摇发展混合所有制经济
C. 毫不动摇限制非公有制经济发展
D. 毫不动摇鼓励、支持、引导非公有制经济发展
【多选题】
关于把握经济发展新常态,下列说法正确的有__ _。___
A. 新常态不是一个事件,不要用好或坏来判断
B. 新常态虽然主要表现在经济领域,但在文化、旅游、城市管理等领域也有体现
C. 新常态不是一个避风港,不要把不好做或难做好的工作都归结于新常态
D. 新常态不是不要国内生产总值增长,而是要更好发挥主观能动性、更有创造精神地推动发展
【多选题】
党的十九大报告提出,要统筹城乡发展、区域发展、__ __,调整经济结构,转变经济发展方式,推进供给侧结构性改革。___
A. 产业平衡发展
B. 经济社会发展
C. 人与自然和谐发展
D. 国内发展和对外开放
【多选题】
打赢供给侧结构性改革这场硬仗,要按照党的十九大的部署,把提高供给为主攻方向,着力_ __、降成本、补短板,同时还要重点在破立降上下功夫。___
A. 去产能
B. 去库存
C. 去顺差
D. 去杠杆
【多选题】
为什么说我国社会主义民主是维护人民根本利益的最广泛、最真实、最管用的民主?___
A. 我国社会主义民主是近代以来中国人民长期奋斗历史逻辑、理论逻辑、实践逻辑的必然结果。
B. 我国社会主义民主是我们党的性质和践行党的根本宗旨的必然要求。
C. 我国社会主义民主在实践中显示了强大生命力。
D. 我国社会主义民主具有无可比拟的巨大优越性。
【多选题】
怎样理解人民代表大会制度是坚持党的领导、人民当家作主、依法治国有机统一的根本政治制度安排?___
A. 坚持和完善人民代表大会制度,必须毫不动摇地坚持中国共产党的领导。
B. 坚持中国共产党的领导,必须坚持和完善人民代表大会制度。
C. 坚持和完善人民代表大会制度,必须充分发挥人大及其常委会国家权力机关作用。
D. 充分发挥人大及其常委会国家权力机关作用,必须健全人大组织制度和工作制度。
【多选题】
___ __问题是关系国计民生的根本性问题,必须始终把解决好“三农”问题作为全党工作重中之重。___
【多选题】
坚决打好精准脱贫攻坚战,要坚持精准扶贫、精准脱贫基本方略,坚持 __ __“三位一体”大扶贫格局。___
A. 专项扶贫
B. 行业扶贫
C. 社会扶贫
D. 对口扶贫
【多选题】
完善公共服务体系,就要通过__ __等方式保障基本民生,让改革成果更多更公平惠及全体人民。___
A. 基本公共服务均等化
B. 社会政策托底
C. 保护弱势群体
D. 扩大中等收入者比重
【多选题】
必须坚持__ __为主的方针,形成节约资源和保护环境的空间格局、产业结构、生产方式、生活方式,还自然以宁静、和谐、美丽。___
A. 事先预防
B. 节约优先
C. 保护优先
D. 自然恢复
【多选题】
开创社会主义生态文明新时代,建设美丽中国,我们应该___。
A. 树立人与自然和谐共生的基本理念
B. 实现最严格的环境保护政策
C. 坚持绿色发展
D. 加快生态文明体制改革
【多选题】
从党的十六大提出“2020年国内生产总值力争比2000年翻两番”,到党的十七大提出“2020年入均国内生产总值比2000年翻两番”,再到党的十八大提出“在发展平衡性、协调性、可持续性明显增强的基础上,国内生产总值和城乡居民人均收入比2010年翻一番”。2017年10月,党的十九大指出,“我国稳定解决了十几亿人的温饱可題,总体上实现小康,不久将全面建成小康社会”。可以发现全面建成小康社会的奋斗目标____ ____。___
A. 在不断发展、完善,目标更高,标准更严
B. 表明未来中国更加重视追求经济发展速度
C. 注重居民收入在国民收入分配中占合理比重
D. 体现了同步富裕原则
【多选题】
____ ___是全面深化改革的出发点和落脚点,是坚持党全心全意为人民服务根本宗旨的必然要求。___
A. 促进社会公平正义
B. 实现经济又好又快发展
C. 增进人民福祉
D. 扩大人民民主
【多选题】
党的十八届三中全会通过了《中共中央关于全面深化改革若干重大问题的决定》,提出全面深化改革的总目标是____ ____。___
A. 提高运用中国特色社会主义制度有效治理国家的能力
B. 完善和发展中国特色社会主义制度
C. 推进国家治理体系和治理能力现代化
D. 充分发挥我国社会主义制度优越性
【多选题】
关于依法治国与以德治国的关系,下列说法正确的有__ _。___
A. 法律是成文的道德,道德是内心的法律
B. 要强化道德对法治的支撑作用
C. 要把道德要求贯彻到法治建设之中
D. 要用法治手段解决道德领域突出问题
【多选题】
坚持全面从严治党,必须__ _,统筹推进党的各项建设,不断增强党的执政能力。___
A. 以党章为根本遵循
B. 把党的政治建设摆在首位
C. 思想建党和制度治党同向发力
D. 抓住“关键少数”
E. 以宪法为准绳
【多选题】
党的十九大报告提出,夺取反腐败斗争压倒性胜利,要坚持__ __,坚持重遏制、强高压、长震慑,坚持受贿行贿一起查,坚决防止党内形成利益集团。___
A. 无禁区
B. 全覆盖
C. 零容忍
D. 广覆盖
【多选题】
党对统一战线的领导主要是政治领导,即__ __的领导,主要体现为党委领导不是部门领导、集体领导而不是个人领导。___
A. 政治原则
B. 政治方向
C. 重大方针政策
D. 具体工作
【多选题】
党的纪律主要包括政治纪律、组织纪律、__ __、工作纪律和生活纪律。___
A. 廉洁纪律
B. 干部纪律
C. 作风纪律
D. 群众纪律
【单选题】
非连续进行的事故修复工作应填用___
A. 工作票
B. 事故应急抢修单
C. 派工单
D. 七想七不干卡
【单选题】
工作班成员的安全责任不包括___
A. 正确使用安全工器具和劳动防护用品
B. 审查工作必要性
C. 严格遵守安全规章制度、技术规程和劳动纪律,对自己工作中的行为负责,互相关心工作安全
D. 熟悉工作内容、工作流程,掌握安全措施,明确工作中的危险点,并履行确认手续
【单选题】
专责监护人应是具有___,熟悉设备情况和本规程的人员。
A. 相关工作经验
B. 安全管理经验
C. 特种操作证书
D. 进网作业证书
【单选题】
停用防误操作闭锁装置应经___批准;短时间退出防误操作闭锁装置时,应经变电站站长批准,并应按程序尽快投入。
A. 本单位分管生产(技术)的领导
B. 站长
C. 班长
D. 正值值班员
【单选题】
监护操作时,操作人在操作过程中不准有任何未经___同意的操作行为。
A. 监护人
B. 工作票签发人
C. 工作负责人
D. 班长
【单选题】
使用携带式工业测温型非接触测温仪在高压设备上进行工作,至少由___进行
【单选题】
登高作业前,应确认登高的工具、设施设备___后方可攀登。
A. 合格有效
B. 完整牢固
C. 无裂纹
D. 无锈蚀
【单选题】
登高或高处转移作业位置时,不应携带器材,手中___。
A. 应佩戴手套
B. 戴绝缘手套
C. 不应持物
D. 戴线手套
【单选题】
垂直交叉作业时,应采取防止落物伤人的措施。多人上下同一杆塔时应___进行。
【单选题】
高处作业应使用___。上下传递物件应用绳索拴牢传递,不应上下抛掷。
A. 合格安全用具
B. 绝缘手套
C. 绝缘靴
D. 工具袋
【单选题】
高处作业时,不准许他人在工作地点的下方通行或逗留,工作地点下方应___设遮栏或其他保护装置,不同高度的可能坠落半径不同。
A. 按坠落半径
B. 按照作业内容
C. 按照作业时间
D. 按照作业人数
【单选题】
低温或高温环境下进行高处作业,应采取防寒防冻和防暑降温措施,作业时间___。
A. 不宜过长
B. 不宜连续
C. 不宜超时
D. 不应夜间
【单选题】
照明灯具的悬挂高度应不低于___米,并不得任意挪动;低于2.5米时应设保护罩。
【单选题】
临时用电应履行临时用电手续,并填写___
A. 《临时用电作业许可证》
B. 动火作业许可证
C. 第一种工作票
D. 第二种工作票
【单选题】
使用单梯工作时,梯与地面的斜角度为___度左右。
【单选题】
在___大风、暴雨、雷电、冰雹、大雾、沙尘暴等恶劣气象条件下,应停止露天高处作业。
A. 8级以上
B. 6级及以上
C. 7级以上
D. 9级以上
【单选题】
操作票应填写设备的___,即设备名称和编号。
A. 双重名称
B. 设备名称
C. 设备编号
D. 设备状态
【单选题】
一个工作负责人不能同时执行多张工作票,工作票上所列的工作地点,以___连接部分为限。
A. 一个机械
B. 多个电气
C. 两个电气
D. 一个电气
【单选题】
一张工作票上所列的检修设备应同时停、送电,开工前工作票内的全部安全措施应___设置完成。
【单选题】
第一、二种工作票需办理延期手续,应在工期尚未结束以前___由工作负责人向运行值班负责人提出申请。
A. 3小时
B. 4小时
C. 1小时
D. 2小时
【单选题】
第一、二种工作票只能延期___。
A. 一次
B. 两次
C. 不准延期
D. 可以延期