相关试题
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
【单选题】
储存介质是指___
A. 储存运行的载体
B. 储存速度的载体
C. 储存数据的载体
D. 储存媒介的载体
【单选题】
DAS存储结构主要适用于除了()的环境___
A. 小型网络
B. 特殊应用服务器
C. 大型网络
D. 地理位置分散的网络
【单选题】
关于数据安全的组成以下不属于的是?___
A. 数据本身的安全
B. 数据运行的安全
C. 数据防护的安全
D. 数据处理的安全
【单选题】
以下导致数据泄漏不包括的是?___
A. 黑客通过网络攻击
B. 断电
C. 设备丢失或被盗
D. 病毒窃取
【单选题】
常用的对称加密算法以下不属于的是。___
A. RSA
B. DES
C. 3DES
D. AES
推荐试题
【判断题】
机车的检查和修理,应根据修程范围,在机务段或机车修理工厂进~一'3-o
【判断题】
《段修规程》是各机务段按照段实际生产能力制订的机车检修范围。
【判断题】
电机车都是电传动机车,他们的定修周期是相同的。
【判断题】
i机和小运转机车的定修周期一般按年限确定。
【判断题】
28干线客、货运机车的定修周期一般按机车走行公里确定。
【判断题】
不分机型,调、小机车一般5~8年进行一次大修。
【判断题】
干线客、货运内燃机车一般按机车走行()万公里左右进行一次大修。
【判断题】
31干线客、货运电力机车一般按机车走行9 Z公里左右进行一次小修。
【判断题】
32调、小机车一般不超过半年应进行一次小修。
【判断题】
34机车中修的主要部件是机车电线路。 。
【判断题】
机车小修主要是为了对有关设备进行测试和维修。
【判断题】
36机车辅修是属于临时性的维护和保养。
【判断题】
37机车中修范围内的一切工作都必须认真执行记名检修制度。
【判断题】
机车中、小、辅修范围内的主要工作和超修活件必须执行记名检修。
【判断题】
中修机车“一次成功”指的是:机车正常检修后一次起机成功。
【判断题】
中修机车“一保”系指中修机车在第一次小修前,不发生机破、临修。
【判断题】
41一次起机成功系指机车正常检修后,一次起动柴油机和顺利做完必要的机能试验 并能在停机后1 h内达到交车状态。
【判断题】
42一次负载试验成功系指正常检修后,负载试验一次调试顺利做完规定的机能试验, 并能在停机后2h内达到交车状态。
【判断题】
小辅修机车必须一次起机成功,方可算“一次成功’’台次。
【判断题】
44·内、‘目机车中修试运成功后,4小时内机车应能达到交付程度,否则不能算“一次成功”。
【判断题】
“四按、三化”中的“文明化”是指在检修工作中人与人之间要文明用语。
【判断题】
46机车配件的清洗、安放、防护和保管能反映机车检修工作“文明化,,的程度。
【判断题】
检修计划的兑现率,反映检修工作的“文明化”的程度。
【判断题】
能用网络技术编制技术作业过程,有条不紊的组织生产,反映检修工作的“程序化”的程度。
【判断题】
机车检修工具、设备、试验台的性能、精度,反映检修工作“机械化,,的程度。
【判断题】
50中修机车范围内的所有工作都必须执行记名检修制度。
【判断题】
小、辅修机车范围内的工作,除超修活件外,不使行记名检修制度。
【判断题】
机车检修工作的检查,通常采用随机抽样和样中抽项的办法进行。
【判断题】
在机车小、辅修开工前12h内应将“机统一28”送交检修车间。
【判断题】
机车小、辖謦对接到“机统一6”的报活应及时签认修理。
【判断题】
行修组接至U”机统--28”的报活后,应及时签认修理。
【判断题】
行修组接到“巍统1_6”的报活单,但所报活件属乘务员自检自修范围内的活件,行修组可不签修。
【判断题】
机车及部件莳j常检修要严格执行检修工艺。
【判断题】
中修段就根据局下达的中修任务,于每月开始前15大编出中修施工月计划。
【判断题】
59·当年机车临鉴登记簿,应保存到下年度的2月份或保存到当年最后一台临修车的下一个辅修后方可销毁:
【判断题】
当年机车碎謦统计簿,年末最后一天销毁。
【判断题】
对于‘TSG3—630/25型受电弓,通过调整快排阀调节螺钉,改变快排阀弹簧的压缩量,从而调整快排的时间长短,改变降弓时间。
