相关试题
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
推荐试题
【多选题】
确定项目生产规模的前提是项目的( )。
A. 盈利能力
B. 资金情况
C. 市场需求状况
D. 原材料、燃料供应状况
【多选题】
建设项目规模的合理选择关系到项目的成败,决定着项目工程造价的合理与否。影响项目规模合理化
A. 资金因素、技术因素和环境因素
B. 资金因素、技术因素和市场因素
C. 市场因素、技术因素和环境因素
D. 市场因素、环境因素和资金因素
【多选题】
下列各项内容中,属于项目规模确定中需要考虑的环境因素的是( )。
A. 市场价格环境
B. 燃料动力供应
C. 工艺流程方案
D. 环境保护措施
【多选题】
确定项目生产规模的前提是( )。
A. 项目产品的市场需求状况
B. 市场风险分析
C. 市场价格分析
D. 资金市场
【多选题】
一般情况下,确定某个建设项目的具体地址,需要经过建设地区选择和建设地点选择两个不同的工作阶段,它们两者之间是一种( )。
A. 互补关系
B. 依托关系
C. 递进关系
D. 互斥关系
【多选题】
当工业集聚带来的( )的总和超过生产集聚带来的利益时,综合经济效益反而下降。
A. “外部不经济性”
B. “外部不协调性”
C. “内部不经济性”
D. “内部不协调性”
【多选题】
决策阶段进行建设地区选择时,下列项目中应尽可能靠近原料产地的是( )。
A. 矿产品项目
B. 铝厂项目
C. 电石厂项目
D. 技术密集型建设项目
【多选题】
对于铁矿石、大豆等初步加工建设项目,在进行建设地区选择时应遵循的原则是( )。
A. 靠近大中城市
B. 靠近燃料提供地
C. 靠近产品消费地
D. 靠近原料产地
【多选题】
建设项目的建设地区选择应遵循工业项目适当聚集的原则,其原因是( )。
A. 有利于原材料和产品的运输,缩短流通时间
B. 有利于集中用水,开辟新水源,远距离引水
C. 能为不同类型的劳动者提供多种就业机会
D. 生产排泄物集中排放,降低环境污染
【多选题】
对于高能耗的建设项目,选择建设地区应遵循的原则是( )。
A. 选择在大中型发达城市
B. 靠近原料产地
C. 靠近产品消费地
D. 靠近电(能)源地
【多选题】
关于工业项目建设地点的选择,下列说法正确的是( )。
A. 应远离其他工业项目,减少环境保护费用
B. 应远离铁路、公路、水路,减少运营干扰
C. 选靠近城镇和居民密集区,减少生活设施费
D. 应少占耕地,降低土地补偿费用
【多选题】
项目建设地点选择时,下列费用不属于投产后生产经营费用比较的是( )。
A. 污水处理设施费
B. 燃料运入费
C. 产品运出费
D. 动力供应费用
【多选题】
建设地点选择时需进行费用分析,下列费用中应列入项目生产经营费用比较的是( )。
A. 土石方工程费
B. 燃料运入费
C. 动力设施费
D. 建材运输费
【多选题】
在技术方案选择的原则中,评定技术方案最基本的标准是( )。
A. 先进适用
B. 安全可靠
C. 经济合理
D. 系统完整
【多选题】
项目决策阶段对环境治理方案进行技术经济比较时,不作为比较内容的是( )。
A. 技术水平对比
B. 管理及监测方式对比
C. 安全生产条件对比
D. 环境效益对比
【多选题】
( )是项目建议书或可行性研究报告重要的组成部分,是项目决策的重要依据之一。
A. 投资估算书
B. 设计概算书
C. 施工图预算
D. 工程量清单
【多选题】
关于项目投资估算的作用,下列说法中正确的是( )。
A. 项目建议书阶段的投资估算,是确定建设投资最高限额的依据
B. 可行性研究阶段的投资估算,是项目投资决策的重要依据,不得突破
C. 投资估算不能作为制定建设贷款计划的依据
D. 投资估算是核算建设项目固定资产需要额的重要依据
【多选题】
我国建设项目规划及项目建议书阶段,对投资估算的误差率在( )以内。
A. ±10%
B. ±20%
C. ±30%
D. ±40%
【多选题】
国外工程设计阶段的投资估算,可以控制项目的实际建设,这一阶段又称为详细估算,其对投资估
A. ±3%
B. ±5%
C. ±10%
D. ±20%
【多选题】
国外项目投资估算中,项目的细节已清楚,并已进行了建筑材料、设备的询价,进行了设计和施工的咨询,但工程图纸和技术说明尚不完备的阶段属于( )阶段。
A. 项目的投资设想
B. 项目的投资机会研究
C. 项目的初步可行性研究
D. 项目的详细可行性研究
【多选题】
在我国项目投资估算的阶段中,预可行性研究阶段投资估算的精确度的要求为:误差控制在±( )%以内。
【多选题】
下列不属于可行性研究阶段投资估算编制所包含内容的是( )。
A. 静态投资部分
B. 动态投资部分
C. 流动资金估算
D. 建设期利息
【多选题】
下列投资估算方法中,精度较高的是( )。
A. 生产能力指数法
B. 单位生产能力估算法
C. 系数估算法
D. 指标估算法
【多选题】
按照生产能力指数法(x=0.8,f=1.1),如将设计中的化工生产系统的生产能力提高到三倍,投资额将增加( )。
A. 118.9%
B. 158.3%
C. 164.9%
D. 191.5%
【多选题】
某地2013 年拟建年产30 万吨化工产品项目。依据调查,某生产相同产品的已建成项目,年产量为10 万吨,建设投资为15000 万元。若生产能力指数为0.9,综合调整系数为1.2,则该拟建项目的建设投资是( )万元。
A. 30047
B. 41578
C. 48059
D. 48382
【多选题】
某地2017 年拟建一座年产20 万吨的化工厂,该地区2015 年建成的年产15 万吨相同产品的类似项目实际建设投资为6000 万元。2015 年和2017 年该地区的工程造价指数(定基指数)分别为1.12 和1.15,生产能力指数为0.7,预计该项目建设期的两年内工程造价仍将年均上涨5%。则该项目的静态投资为( )万元。
A. 7147.08
B. 7535.09
C. 7911.84
D. 8307.43
【多选题】
下列投资估算方法中,属于以设备费为基础估算建设项目静态投资的方法是( )。
A. 生产能力指数法
B. 朗格系数法
C. 指标估算法
D. 定额估算法
【多选题】
采用主体专业系数法进行静态投资估算时,通常采用的计算基数是( )。
A. 工程费用
B. 设备购置费
C. 工艺设备投资
D. 建筑安装工程费
【多选题】
在国外某地建设一座化工厂,已知设备到达工地的费用(E)为3000 万美元,该项目的朗格系数(K)及包含的内容如下:朗格系数K=3.003,a:包括基础、设备、油漆及设备安装费E×1.4;b:包括上述在内和配管工程费=a×1.1;c:装置直接费=b×1.5;d包括上述在内和间接费=c×1.3。则该工厂的间接费用为( )万美元。
A. 9009
B. 6930
C. 2079
D. 1350
【多选题】
一般估算安装工程费时,以( )为单元。
A. 单项工程
B. 单位工程
C. 分部工程
D. 分项工程
【多选题】
现有一通用设备,原价3 万元,重5t,设备安装费指标为100 元/t,安装费率2%。该设备的安装工
A. 600
B. 700
C. 800
D. 900
【多选题】
下列安装工程费估算公式中,适用于估算工业炉窑砌筑和保温工程安装费的是( )。
A. 设备原价×设备安装费率(%)
B. 重量(体积、面积)×单位重量(体积、面积)安装费率指标
C. 设备原价×材料占设备费百分比×材料安装费率(%)
D. 安装工程功能总量×功能单位安装工程费指标
【多选题】
在建设项目投资估算中,应付账款估算公式是( )。
A. 应付账款=(年外购原材料、燃料+年工资及福利费)/应付账款周转次数
B. 应付账款=(年外购原材料、燃料+短期借款利息)/应付账款周转次数
C. 应付账款=(年外购原材料、燃料+短期借款本息)/应付账款周转次数
D. 应付账款=外购原材料、燃料及其他材料年费用/应付账款周转次数
【多选题】
某建设项目投产后,应付账款的最低周转天数为15 天,预计年销售收入为12000 万元,年经营成本9000 万元,其中外购原材料、燃料动力费及其他材料费为7200 万元,则该项目的应付账款估算额为( )万元。
A. 500
B. 375
C. 300
D. 125
【多选题】
某建设项目投产后,年经营成本为500 万,年其他营业费用为100 万,外购原材料费用为50 万,分项周转次数为3 次,产成品周转次数为4 次,则该项目产成品为( )万元。
A. 100
B. 87.5
C. 116.7
D. 95.8
【多选题】
某企业全年的销售收入是3000 万元,经营成本占全部销售收入的40%,年其他营业费用为600 万元,应收账款年周转次数是6 次,则应收账款估算额为( )万元。
A. 100
B. 200
C. 300
D. 500
【多选题】
采用分项详细估算法进行流动资金估算时,应计入流动负债的是( )。
A. 预收账款
B. 存货
C. 库存资金
D. 应收账款
【多选题】
预计某年度应收账款1800 万元,应付账款1300 万元,预收账款700 万元,预付财款500 万元,存货1000 万元,现金400 万元。则该年度流动资金估算额为( )万元。
A. 700
B. 1100
C. 1700
D. 2100
【多选题】
在选择建设地点(厂址)时,应尽量满足的需求包括( )。
A. 减少对环境的污染,排放有害气体的项目,不能建在城市的下风口
B. 建设地点(厂址)的地下水位应尽可能低于地下建筑物的基准面
C. 尽量选择人口相对稀疏的地区,减少拆迁移民数量
D. 尽量选择在工程地质、水文地质较好的地段
E. 建设地点(厂址)应远离供电、供热厂
【多选题】
选择建设地点(厂址)的要求有( )。
A. 节约土地,尽量少占耕地,降低土地补偿费用
B. 应尽量减少对环境的污染
C. 尽量选择在工程地质、水文地质较好的地段
D. 尽可能多的拆迁移民,为建设项目预留充足的场地
E. 应尽量远离交通运输条件好的地方,以防交通事故
