相关试题
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
推荐试题
【多选题】
以下哪些车辆符合免费范围___
A. 邮政车辆
B. 本省制式警车
C. 路政车辆
D. 持有效公务卡的公务车
【多选题】
收费服务忌语是__________
A. 叫什么,等会儿
B. 没钱,别往这里过啊
C. 按什么喇叭,烦死了
D. 怎么不提前准备好
【多选题】
下列对文明服务考核有影响的是________。___
A. 点头效果
B. 精神面貌
C. 微笑程度
D. 操作规范
【多选题】
目前属于浙江省对国际标准集装箱运输车辆有优惠的站点是 ___
A. 北仑
B. 小港
C. 霞浦
D. 穿山港区
E. 灵峰
【多选题】
下列尺寸代码与实际箱长匹配正确的有 ___
A. 25T2-20英尺
B. 42G1-40英尺
C. 32T5-30英尺
D. 45R1-45英尺
E. L5G1-45英尺
【多选题】
下列箱型与箱型代码匹配正确的是 ___
A. 通用集装箱-G
B. 通风集装箱-V
C. 保温集装箱-R
D. 罐式集装箱-T
E. 平台集装箱-U
【多选题】
4.以下鲜活农产品属于免费的品种有 ___
A. 新鲜玉米
B. 甲鱼蛋
C. 干花生
D. 榴莲
【多选题】
10.国际标准集装箱箱体标记主要包括( ),并有严格的标打方法。___
A. 识别系统
B. 尺寸和箱型代码
C. 作业标记
D. 铁路联盟标记
【多选题】
9.国际标准集装箱是指根据国际标准化组织(ISO)第104技术委员会制订的国际标准来建造和使用的国际通用的标准集装箱,具有一定强度、刚度和规格专供周转使用的大型装货容器,必须具备以下条件 ___
A. 具有足够的强度,在有效使用期内可以反复使用
B. 适于一种或多种运输方式运输货物,途中无需倒装
C. 设有供快速装卸的装置,便于从一种运输方式转到另一种运输方式
D. 设计时应注意到便于货物装满或卸空
E. 内容积等于或大于1立方米
【单选题】
《中华人民共和国道路交通安全法》
规定,
国家实行机动车强制报废制度,
根据机动车的( )和不同用途,规定不同的报废标准。
A. 尾气排放状况
B. 安全技术状况
C. 车辆类型
D. 车辆使用年限
【单选题】
2、
《中华人民共和国道路交通安全法》规定,达到报废标准的机动车不得上
道路行驶。报废的大型客、货车及其他营运车辆应当在( )部门的
监督下解体。
A. 公安机关交通管理
B. 市场监督管理
C. 道路交通管理
D. 环保执法
【单选题】
3、
《中华人民共和国道路交通安全法》第九十四条规定,机动车安全技术检
验机构不按照机动车国家安全技术标准进行检验,出具虚假检验结果的,由
公安机关交通管理部门处所收检验费用( )罚款,并依法撤销其检验
资格;构成犯罪的,依法追究刑事责任。
A. 两倍以上五倍以下
B. 五倍以上十倍以下
C. 五倍以下
D. 十倍以下
【单选题】
4、
《中华人民共和国道路交通安全法》
规定,
非法安装警报器、
标志灯具的,
由公安机关交通管理部门强制拆除,予以收缴,并处二百元以上( )
以下罚款。
A. 五百元
B. 一千元
C. 二千元
D. 五千元
【单选题】
5、
《中华人民共和国道路交通安全法》自2004年( )起施行。
A. 1月1日
B. 5月1日
C. 10月1日
D. 12月1日
【单选题】
6、机动车生产企业经国家机动车产品主管部门许可生产的机动车型,不执
行机动车国家安全技术标准或者不严格进行机动车成品质量检验,致使质量
不合格的机动车出厂销售的,由质量技术监督部门依照( )的有
关规定给予处罚。
A. 《中华人民共和国标准化法》
B. 《中华人民共和国计量法》
C. 《中华人民共和国产品质量法》
D. 《中华人民共和国安全生产法》
【单选题】
7、《中华人民共和国计量法》规定,国际单位制计量单位和国家选定的其他
计量单位,为国家法定计量单位。国家法定计量单位的名称、符号由( )
公布。
A. 市场监管总局
B. 中国计量院
C. 省级质量技术监督部门
D. 国务院
【单选题】
8、《中华人民共和国计量法》规定,计量检定必须按照国家计量检定系统表
进行。国家计量检定系统表由( )计量行政部门制定。
【单选题】
9、《中华人民共和国计量法》规定,为社会提供公证数据的产品质量检验机
构,必须经( )以上人民政府计量行政部门对其计量检定、测试的能力
和可靠性考核合格
【单选题】
10、《中华人民共和国价格法》第四十二条规定,经营者违反明码标价规定
的,责令改正,没收违法所得,可以并处( )以下的罚款。
A. 一千元
B. 两千元
C. 五千元
D. 一万元
【单选题】
11、《中华人民共和国价格法》第十七条规定,行业组织应当遵守价格法律、
法规,加强价格自律,接受政府价格主管部门的( )。
A. 监督管理
B. 工作指导
C. 指定价格
D. 指导价格
【单选题】
《中华人民共和国道路交通安全法实施条例》第八条规定,机动车所有
人将机动车作为抵押物抵押的,机动车所有人应当向登记该机动车的公安机
关交通管理部门申请( )。
A. 注册登记
B. 变更登记
C. 转移登记
D. 抵押登记
【单选题】
13、《中华人民共和国道路交通安全法实施条例》第十一条规定,机动车登
记证书、号牌、行驶证丢失或者损毁,机动车所有人申请补发的,应当向公
安机关交通管理部门提交本人身份证明和申请材料。公安机关交通管理部门
经与机动车登记档案核实后,在收到申请之日起( )内补发。
A. 5 日
B. 10 日
C. 15 日
D. 30 日
【单选题】
14、《中华人民共和国道路交通安全法实施条例》第十三条规定,( )、
中型载货汽车及其挂车、拖拉机及其挂车的车身或者车厢后部应当喷涂放大
的牌号,字样应当端正并保持清晰。
【单选题】
《中华人民共和国道路交通安全法实施条例》规定,小型、微型非营运
载客汽车6年以内每2年检验1次;超过6年的,每年检验1次;超过( )
年的,每 6 个月检验 1 次
【单选题】
《中华人民共和国道路交通安全法实施条例》第十五条规定,机动车安
全技术检验由机动车安全技术检验机构实施。机动车安全技术检验机构应当
按照国家机动车安全技术检验标准对机动车进行检验,对检验结果承担
A. 刑事责任
B. 法律责任
C. 民事责任
D. 行政责任
【单选题】
《中华人民共和国道路交通安全法实施条例》规定,( )部
门负责对机动车安全技术检验机构实行计量认证管理,对机动车安全技术检
验设备进行检定,对执行国家机动车安全技术检验标准的情况进行监督。
A. 公安交通管理
B. 生态环境
C. 质量技术监督
D. 价格管理
【单选题】
《中华人民共和国道路交通安全法实施条例》规定,载货汽车和大型、
中型非营运载客汽车 10 年以内每年检验 1 次;超过 10 年的,每( )
检验 1 次;
A. 3 个月
B. 5 个月
C. 6 个月
D. 9 个月
【单选题】
《中华人民共和国道路交通安全法实施条例》第一百零三条规定,以欺
骗、贿赂等不正当手段取得机动车登记或者驾驶许可的,收缴机动车登记证
书、号牌、行驶证或者机动车驾驶证,撤销机动车登记或者机动车驾驶许可;
申请人在( )内不得申请机动车登记或者机动车驾驶许可。
A. 1 年
B. 2 年
C. 3 年
D. 5 年
【单选题】
《校车安全管理条例》所称校车,是指依照本条例取得使用许可,用于
接送接受义务教育的学生上下学的( )以上的载客汽车。
A. 5 座
B. 7 座
C. 9 座
D. 19 座
【单选题】
《校车安全管理条例》第十九条规定,取得校车标牌的车辆达到报废标
准或者不再作为校车使用的,学校或者校车服务提供者应当将校车标牌交回
( )部门。
A. 学校保安
B. 公安机关交通管理
C. 交通运输
D. 学校上级主管
【单选题】
《校车安全管理条例》第二十条规定,校车应当( )进行一次
机动车安全技术检验。
A. 每两个月
B. 每季度
C. 每半年
D. 每两年
【单选题】
《专用校车安全技术条件》(GB 24407—2012)适用于幼儿园阶段
( )以上及九年制义务教育阶段受教育的群体所乘坐的专用校车。
A. 3 周岁
B. 5 周岁
C. 6 周岁
D. 9 周岁
【单选题】
《校车安全管理条例》第四十六条规定,不按照规定为校车配备安全设
备,或者不按照规定对校车进行安全维护的,由公安机关交通管理部门责令
改正,处( )以下的罚款。
A. 500 元以上 1000 元
B. 1000 元以上 2000 元
C. 1000 元以上 3000 元
D. 2000 元以上 5000 元
【单选题】
《中华人民共和国计量法实施细则》规定,计量认证考核合格后,由
( )发给计量认证合格证书。
A. 接受申请的国家认监委
B. 接受申请的省级以上人民政府计量行政部门
C. 接受申请的县级以上人民政府计量行政部门
D. 授权的检定部门
【单选题】
《中华人民共和国计量法实施细则》第三十五条规定,省级以上人民政
府计量行政部门有权对计量认证合格的产品质量检验机构,按照本细则规定
的内容进行( )。
A. 认证
B. 考察
C. 监督检查
D. 提供咨询
【单选题】
《中华人民共和国计量法实施细则》第三十六条规定,已经取得计量认
证合格证书的产品质量检验机构,需新增检验项目时,应按照本细则有关规
定,申请( )
A. 备案
B. 复评审计量认证
C. 单项计量认证
D. 自行校准
【单选题】
《中华人民共和国计量法实施细则》第四十六条规定,属于强制检定范
围的计量器具,未按照规定申请检定和属于非强制检定范围的计量器具未自
行定期检定或者送其他计量检定机构定期检定的,以及经检定不合格继续使
用的,责令其停止使用,可并处( )的罚款。
A. 一千元以下
B. 两千元以下
C. 五千元以下
D. 五百元以下
【单选题】
《机动车强制报废标准规定》自( )起施行。
A. 2010 年 5 月 1 日
B. 2013 年 5 月 1 日
C. 2014 年 10 月 1 日
D. 2016 年 10 月 1 日
【单选题】
北京市实施《中华人民共和国道路交通安全法》办法第十七条规定,机
动车定期安全技术检验后,( )对符合国家机动车安全
技术标准的车辆,应当发给检验合格标志。
A. 机动车检测场
B. 生态环境部门
C. 市场监管部门
D. 公安机关交通管理部门
【单选题】
《检验检测机构资质认定管理办法》(总局令第 163 号)第十一条规定,
资质认定证书有效期为( )。
A. 3 年
B. 5 年
C. 6 年
D. 10 年
