相关试题
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
【单选题】
储存介质是指___
A. 储存运行的载体
B. 储存速度的载体
C. 储存数据的载体
D. 储存媒介的载体
【单选题】
DAS存储结构主要适用于除了()的环境___
A. 小型网络
B. 特殊应用服务器
C. 大型网络
D. 地理位置分散的网络
【单选题】
关于数据安全的组成以下不属于的是?___
A. 数据本身的安全
B. 数据运行的安全
C. 数据防护的安全
D. 数据处理的安全
【单选题】
以下导致数据泄漏不包括的是?___
A. 黑客通过网络攻击
B. 断电
C. 设备丢失或被盗
D. 病毒窃取
【单选题】
常用的对称加密算法以下不属于的是。___
A. RSA
B. DES
C. 3DES
D. AES
【单选题】
常见的磁性媒体不包括以下哪一项。___
A. DVD
B. 磁带机
C. 软盘
D. 硬盘
推荐试题
【单选题】
___应当设置或者指定职业卫生管理机构或者组织,配备专职或者兼职的职业卫生专业人员,负责本单位的职业病防治工作。
A. 卫生行政部门
B. 工会组织
C. 用人单位
D. 施工单位
【单选题】
用人单位应当建立、健全职业卫生档案和___档案。
A. 伤亡事故
B. 工资
C. 人事
D. 劳动者健康监护
【单选题】
___必须采用有效的职业病防护设施,并为劳动者提供符合职业病防治要求的个人使用的职业病防护用品。
A. 卫生行政部门
B. 职业卫生技术服务机构
C. 用人单位
D. 组织机构
【单选题】
用人单位应当优先采用有利于防治职业病和保护劳动者健康的新技术、新工艺、新材料,___职业病危害严重的技术、工艺、材料。
A. 逐步替代
B. 禁止使用
C. 淘汰
D. 可以使用
【单选题】
产生职业病危害的用人单位,应当在___设置公告栏,公布有关职业病防治的规章制度、操作规程、职业病危害事故应急救援措施和工作场所职业病危害因素检测结果。
A. 醒目位置
B. 厂长办公室
C. 厂区内
D. 现场办公室
【单选题】
对产生严重职业病危害的作业岗位,应当在醒目位置___。
A. 警示标识和中文警示说明
B. 警示标识
C. 警示说明
D. 图示
【单选题】
对可能发生急性职业损伤的有毒、有害工作场所,用人单位应当设置报警装置,配置现场急救用品、冲洗设备、应急撤离通道和必要的___。
A. 警戒区
B. 泄险区
C. 隔离墙
D. 消防设施
【单选题】
用人单位应当按照国务院卫生行政部门的规定,___对工作场所进行职业病危害因素检测、评价。
A. 必要时
B. 定期
C. 不定期
D. 一年一次
【单选题】
《职业病防治法》是第___号主席令公布的。
【单选题】
用人单位违反职业病防治法规定,造成重大职业病危害事故或者其他严重后果,构成犯罪的,对直接负责的主管人员和___,依法追究刑事责任。
A. 直接责任人员
B. 责任人员
C. 管理人员
D. 法人代表
【单选题】
用人单位订立或者变更劳动合同时,未告知劳动者___真实情况的,卫生行政部门责令限期改正,给予警告,可以并处2万元以上5万元以下的罚款。
A. 职业病危害
B. 医疗待遇
C. 工资标准
D. 工伤保险待遇
【单选题】
用人单位未提供职业病防护设施和个人使用的职业病防护用品,或者提供的职业病防护设施和个人使用的职业病防护用品不符合国家职业卫生标准和卫生要求的,卫生行政部门除给予警告,责令限期改正,逾期不改正的,处___20万元以下的罚款。
A. 10万元以上
B. 8万元以上
C. 5万元以上
D. 2万元以上
【单选题】
化学爆炸的实质是高速度___。
A. 气体膨胀
B. 温度升高
C. 压力增大
D. 燃烧
【单选题】
贮存易燃可燃气体的火灾危险性分为___类。
A. 甲
B. 甲、乙
C. 甲、乙、丙
D. 甲、乙、丙、丁
【单选题】
易燃物品露天仓库四周内应有不小于___m的平坦空地作为消防通道。
【单选题】
易燃仓库堆料场应分堆垛和分组设置,木材(板材)每个堆垛面积不得大于___㎡。
A. 2
B. 200
C. 300
D. 400
【单选题】
按照贮存物品的火灾危险性分类,可燃物体属于___。
【单选题】
堆料场内确实需要架设用电线路、架空线路与露天易燃物堆垛的最小水平距离,不应小于电线杆高度的___m。
【单选题】
建筑物件中三级耐火等级中的___为燃烧体。
A. 墙
B. 柱
C. 楼板
D. 屋盯承重构件
【单选题】
按照贮存物品的火灾危险性分类,助燃气体属于___。
【单选题】
按照贮存物品的火灾危险性分类,不燃烧物品属于___。
【单选题】
施工现场的木工作业区,属于___动火区域。
【单选题】
施工现场动火证由___部门审批。
A. 公司安全科
B. 项目技术负责人
C. 项目负责人
D. 安全员
【单选题】
30m以上的高层建筑施工,应当设置加压水泵和消防水源管道,管道的立管直径不小于___mm。
【单选题】
生石灰与___发生化学反应产生大量热,足以引燃燃点较低的材料。
【单选题】
建筑工程广泛使用___作为混凝土的早强剂。
A. 亚硝酸钠
B. 氨水
C. 还氧树脂
D. 丙酮
【单选题】
下列车辆中,___不准进入易燃物品仓库或堆料场装卸作业。
A. 汽车吊
B. 装载机
C. 货车
D. 拖拉机
【单选题】
易燃易爆物品仓库的大门应当向___开启。
A. 向内
B. 向外
C. 上下
D. 横向推拉
【单选题】
照明灯具与易燃堆垛间至少保持___m距离。
【单选题】
禁火作业区应当距离生活区不小于___m。
【单选题】
易燃、可燃堆垛场及仓库距离在建的建筑物和其他区域不小于___m。
【单选题】
易燃的废品集中场地距离在建的建筑物和其他区域不小于___m。
【单选题】
施工现场必须设立消防车通道,通道宽度不小于___m。
【单选题】
临时生活设施尽可能搭建在距离修建的建筑物___m以外的地方。
【单选题】
临时宿舍与厨房、锅炉房、变电所之间的防火距离应不小于___m。
【单选题】
临时宿舍距离火灾危险性较大的生产场所不得小于___m。
【单选题】
临时宿舍的简易楼层高应控制在___以内。