相关试题
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
【单选题】
储存介质是指___
A. 储存运行的载体
B. 储存速度的载体
C. 储存数据的载体
D. 储存媒介的载体
【单选题】
DAS存储结构主要适用于除了()的环境___
A. 小型网络
B. 特殊应用服务器
C. 大型网络
D. 地理位置分散的网络
【单选题】
关于数据安全的组成以下不属于的是?___
A. 数据本身的安全
B. 数据运行的安全
C. 数据防护的安全
D. 数据处理的安全
【单选题】
以下导致数据泄漏不包括的是?___
A. 黑客通过网络攻击
B. 断电
C. 设备丢失或被盗
D. 病毒窃取
【单选题】
常用的对称加密算法以下不属于的是。___
A. RSA
B. DES
C. 3DES
D. AES
推荐试题
【多选题】
A.与王某共同构成犯罪 B.应单独承担刑事责任 C.是教唆犯 D.是间接实行犯42.财产所有权包含___。
A. 占有
B. 使用
C. 收益
D. 处分
E. 保值
【多选题】
司机甲某,一日驾车载单位同事去开会,途中刹车突然失灵,甲某连踩刹车数次未果,而此时左边是对面驶来的车辆,右边是树木,甲某急将方向盘打向右边,结果车撞在树上,造成车内一人死亡,两人重伤。则下列说法错误的是___。
A. 本案为不可抗力,甲某不承担刑事责任
B. 本案为紧急避险,甲某不承担刑事责任
C. 甲某的行为构成交通肇事罪,应当承担刑事责任
D. 甲某的行为构成了以危险方法危害公共安全罪
【多选题】
正当防卫不构成犯罪是因为___。
A. 正当防卫行为没有社会危害性
B. 行为人主观没有罪过
C. 正当防卫是保护合法权益免受损害
D. 正当防卫是迫不得已采取的应急措施
【多选题】
对于在进行___的犯罪,采取防卫行为,造成不法侵害人死亡的,不属于防卫过当,不负刑事责任。
A. 行凶
B. 抢劫
C. 盗窃
D. 侮辱妇女
【多选题】
紧急避险所针对的危险来源包括___。
A. 人的危害行为
B. 动物的危害行为
C. 自然灾害
D. 人的生理疾患
【多选题】
死刑缓期执行可由___判决或核准。
A. 最高人民法院
B. 高级人民法院
C. 中级人民法院
D. 基层人民法院
【多选题】
一般自首成立的条件有___。
A. 自动投案
B. 如实供述自己的罪行
C. 有悔罪表现
D. 有立功表现
【多选题】
缓刑制度适用的对象是___。
A. 被判处拘役的犯罪分子
B. 某些被判处有期徒刑的犯罪分子
C. 被判处管制的犯罪分子
D. 被判处无期徒刑的犯罪分子
【多选题】
在缓刑考验期内,有___应撤消缓刑。
A. 故意犯罪行为
B. 过失犯罪行为
C. 在判决宣告前,发现还有其他犯罪没有判决
D. 违法行为
【多选题】
一般累犯的构成要件是___。
A. 前罪与后罪中有一罪是故意犯罪
B. 前罪与后罪都处有期徒刑
C. 前罪执行完毕或赦免后,3年内又犯新罪
D. 前罪执行完毕或赦免后,5年内又犯新罪
【多选题】
以下情况,可适用假释的有___。
A. 被判处拘役,执行中确有悔改
B. 被判处有期徒刑,执行中确有悔改
C. 被判处有期徒刑,执行中因重病需要住院治疗
D. 被判处无期徒刑,执行中确有悔改
【多选题】
下列行为中,构成贪污犯罪的有___。
A. 国有企业保管员将自己保管的物品私自送给他人
B. 公安人员将罚没财务非法占为己有
C. 工商管理机构将罚没财务非法集体私分给个人
D. 国有企业会计侵吞公司资金
【多选题】
公民在法律面前人人平等是指___。
A. 立法上的平等
B. 司法上的平等
C. 执法上的平等
D. 守法上的平等
【多选题】
属于危害公共安全罪的有___。
A. 抢劫枪支、弹药、爆炸物罪
B. 交通肇事罪
C. 组织、领导、参加恐怖组织罪
D. 组织、领导、参加黑社会组织性质犯罪
【多选题】
贪污罪的主体包括___。
A. 国家机关工作人员
B. 国有公司、企事业单位、人民团体中从事公务的人员
C. 国有企业、企事业单位、人民团体委派到非国有公司、企事业单位、社会团体从事公务的人
D. 受国有公司、企事业单位、人民团体委托管理、经营国有财产的人员
【多选题】
下列行为中侵犯著作权罪的有___。
A. 大量录制和出售他人录音磁带
B. 出售假冒他人署名的作品
C. 未经电视台许可,复制其制作的电视节目
D. 剽窃他人作品
【多选题】
根据刑法的规定,重伤害是指___。
A. 使人肢体残废
B. 毁人容貌
C. 使人丧失听觉
D. 使人丧失视觉
【多选题】
根据《中华人民共和国民法通则》的规定,法人成立的必备条件有___。
A. 依法成立
B. 有独立的财产和经费
C. 能够独立承担民事责任
D. 以生产经营为其活动内容
E. 有自己的名称、组织机构和场所
【多选题】
债的担保是为督促债务人履行债务,保障债权得以实现的一种法律制度。债的担保方式有___。
A. 保证
B. 抵押
C. 留置
D. 定金
E. 违约金
【多选题】
犯罪的客观方面是指刑法规定的犯罪行为所必须具备的各种外在表现或客观事实。下列选项中属于犯罪的客观方面的有___。
A. 危害行为
B. 危害结果
C. 犯罪的方法
D. 犯罪的时间、地点
E. 危害行为与危害结果之间的因果关系
【多选题】
环境法主要包括自然资源法和环境保护法。下列法律中属于环境保护法的是___。
A. 《中华人民共和国森林法》
B. 《中华人民共和国土地管理法》
C. 《中华人民共和国水土保持法》
D. 《中华人民共和国矿产资源法》
E. 《中华人民共和国野生动物保护法》
【多选题】
根据《中华人民共和国民法通则》的规定,下列属于民事责任承担方式的有___。
A. 罚款
B. 赔偿损失
C. 消除危险
D. 没收财产
E. 排除障碍
【多选题】
下列选项中属于知识产权方面的规范性法律文件有___。
A. 《中华人民共和国商标法》
B. 《中华人民共和国专利法》
C. 《中华人民共和国物权法》
D. 《中华人民共和国著作权法》
【多选题】
西方所谓公法,一般包括有___。
A. 宪法
B. 民法
C. 刑法
D. 行政法
E. 商法
【多选题】
西方所谓私法,一般包括___。
A. 行政法
B. 经济法
C. 民法
D. 商法
E. 环境法
【多选题】
现代国家的结构形式主要有___。
A. 单一制
B. 复合制
C. 邦联制
D. 联邦制
E. 国家共同体
【多选题】
低于成本价格销售商品的行为,有下列情形之一的,不属于不正当竞争___。
A. 销售鲜活商品
B. 处理有效期限即将到期的商品或者其他积压的商品
C. 季节性降价
D. 销售残次产品
E. 因清偿债务、转产、歇业降价销售商品
【多选题】
《消费者权益保护法》规定,在交易过程中应当遵循___原则。
A. 自愿
B. 平等
C. 公平
D. 诚实信用
E. 放权让利
【多选题】
下列关于代理行为的表述,正确的是___。
A. 代理人必须是以被代理人的名义进行活动
B. 代理人在被代理人授权范围内独立做出意思表示
C. 代理行为必须是具有法律意义的行为
D. 代理行为产生的法律后果直接由被代理人承受
E. 代理人必须受本人委托才可行使代理权
【多选题】
在___情形下,委托人代理终止。
A. 代理期间届满或者代理事务完成
B. 代理人死亡
C. 代理人丧失民事行为能力
D. 作为被代理人或者代理人的法人终止
E. 被代理人取消委托或者代理人辞去委托
【多选题】
财产所有权包含___。
A. 占有
B. 使用
C. 收益
D. 处分
E. 保值
【多选题】
对于财产所有权,其原始取得的主要方式有___。
A. 生产和扩大再生产
B. 没收
C. 收益
D. 添附
E. 无主财产收归国家或集体所有
【多选题】
犯罪预备成立条件有___。
A. 行为人已经开始实行犯罪的预备行为
B. 行为人尚未着手实行犯罪
C. 犯罪人未直接造成严重结果
D. 行为人在预备阶段停止下来,是由于行为人意志以外的原因
E. 行为人仅限于谋划
【多选题】
在犯罪中止中,自动放弃的犯罪中止应满足的条件为___。
A. 行为人必须在犯罪过程中放弃犯罪
B. 行为人必须是自动放弃犯罪
C. 行为人自动有效地防止犯罪结果发生
D. 行为人必须彻底放弃正在进行的犯罪
E. 行为人采取有效措施避免了犯罪结果的产生
【多选题】
犯罪集团的主要特征有___。
A. 主体必须是由3人以上组成的
B. 具有一定的组织性和固定性
C. 具有共同实施某种犯罪的目的性
D. 其行为具有严重的社会危害性
E. 有明显的首要人物
【多选题】
根据《中华人民共和国消费者权益保护法》规定,消费者的权利有___。
A. 公平交易权;获得有关知识权
B. 损害求偿权;对经营者的监督权
C. 人格尊严、民族风俗习惯受尊重权
D. 人身与财产安全权;选择商品和服务自主权
E. 为维护自身合法权益的结社权;商品和服务真实情况知悉权
【多选题】
公民甲在一次车祸中不幸身亡,未留有遗嘱。根据《中华人民共和国继承法》规定,可作为第一顺序法定继承人对甲的遗产享有继承权的有___。
A. 甲的妻子
B. 甲的哥哥
C. 甲的婚生儿子
D. 甲的非婚生儿子
E. 甲已死亡女儿的丈夫,且在甲生前尽了主要赡养义务
【多选题】
刑罚分为主刑和附加刑,主刑是对犯罪分子适用的主要刑罚方法。下列刑罚中属于主刑的有___。
A. 管制
B. 拘役
C. 罚金
D. 有期徒刑
E. 剥夺政治权利
【多选题】
下列关于行政处罚的适用表述正确的是___。
A. 违法行为在一年内未被发现的,不再给予行政处罚
B. 对当事人的同一个违法行为,可以给予两次以上罚款的行政处罚
C. 当事人主动消除或者减轻违法行为危害后果的,不再给予行政处罚
D. 不满14 周岁的人有违法行为的,不予行政处罚,责令监护人加以管教
E. 已满14 周岁不满18 周岁的人有违法行为的,应从轻或减轻行政处罚
【多选题】
人民法院是我国的审判机关,是我国国家机构的有机组成部分,依法独立行使审判权。我国人民法院的组织体系是___。
A. 最高人民法院
B. 地方各级人民法院
C. 专门人民法院
D. 监狱
