相关试题
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
【单选题】
储存介质是指___
A. 储存运行的载体
B. 储存速度的载体
C. 储存数据的载体
D. 储存媒介的载体
【单选题】
DAS存储结构主要适用于除了()的环境___
A. 小型网络
B. 特殊应用服务器
C. 大型网络
D. 地理位置分散的网络
【单选题】
关于数据安全的组成以下不属于的是?___
A. 数据本身的安全
B. 数据运行的安全
C. 数据防护的安全
D. 数据处理的安全
【单选题】
以下导致数据泄漏不包括的是?___
A. 黑客通过网络攻击
B. 断电
C. 设备丢失或被盗
D. 病毒窃取
【单选题】
常用的对称加密算法以下不属于的是。___
A. RSA
B. DES
C. 3DES
D. AES
【单选题】
常见的磁性媒体不包括以下哪一项。___
A. DVD
B. 磁带机
C. 软盘
D. 硬盘
推荐试题
【判断题】
1924年1月中国国民党第一次全国代表大会的召开,标志着第一次国共合作的正式形成。
【判断题】
新三民主义的政纲同中共在民主革命阶段的纲领基本一致,因而成为国共合作的政治基础。
【判断题】
在北伐战争中被人称为“铁军”的军队是共产党人掌握的叶挺独立团。
【判断题】
大革命失败的直接原因是中国共产党的中央领导机关放弃了对革命的领导权,犯了右倾机会主义错误。
【判断题】
1927年国民党全国政权建立后,民族资产阶级成为中国的统治阶级,民族工商业得到自由发展。
【判断题】
“八七会议”确定了土地革命和武装国民党反动统治的总方针,选出了以周恩来为首的临时中央政治局。
【判断题】
南昌起义是中国共产党独立领导革命战争.创建人民军队和武装夺取政权的开端。
【判断题】
民主革命时期,中国共产党党员的绝大多数来自农民,因而它不是工人阶级先锋队。
【判断题】
农村包围城市.武装夺取政权理论的提出,标志着中国化的马克思主义即毛泽东思想的初步形成。
【判断题】
在新民主主义革命时期,只有当民族资产阶级拥护革命时,才要保护民族资本主义。
【判断题】
国民党政府的统治依然是地主阶级和买办性的大资产阶级的统治,同北洋军阀的统治没有本质的区别。
【判断题】
中国革命的领导阶级是无产阶级,所以革命本身就是无产阶级革命。
【判断题】
从大革命失败到遵义会议召开之前,“左”倾错误先后三次在党中央的领导机关取得统治地位。
【判断题】
中国共产党在土地革命战争时期的土地革命阶级路线是:坚定地依靠贫雇农,联合中农,限制富农,保护中小工商业者,消灭地主阶级。
【判断题】
中国革命之所以能够得到坚持和发展,根本的原因在于中国共产党紧紧依靠工人阶级,开展武装斗争。
【判断题】
以李立三为代表的“左”倾冒险主义最大的恶果,就是使红军第五反“围剿”失败,不代表实行长征。
【判断题】
遵义会议集中解决了党的政治路线和组织问题,并选举毛泽东为中共中央总书记。
【判断题】
中国共产党领导的中国工农红军长征的胜利,是中国革命转危为安的关键。
【判断题】
在土地革命战争时期,一部分领导人之所以犯了全局性.严重的错误,主要是对于马克思列宁主义的理论和中国革命的实践没有统一的理解而来。
【判断题】
西安事变的和平解决,标志着抗日民族统一战线正式形成。
【判断题】
在抗战初期,国民党实行片面抗战路线,即消极抗日,积极反共。
【判断题】
在抗日战争时期,中国共产党把工作重心放在敌后农村,继续走农村包围城市道路。
【判断题】
毛泽东认为战略反攻阶段是中国抗日战争取得最后胜利的最关键的阶段。
【判断题】
在抗日战争的初期和中期,游击战争虽然不具有战略地位,但起到了阻止日军进攻.减轻正面战场压力的作用。
【判断题】
在抗日民族统一战线中,中国共产党必须坚持独立自主原则,既统一,又独立。
【判断题】
对抗日统一战线中的中间势力,中国共产党必须贯彻又联合又斗争的政策。
【判断题】
在中国共产党七大上,毛泽东明确提出了“马克思主义中国化”这个命题。
【判断题】
新民主主义理论的系统阐明,标志着毛泽东思想得到多方面展开而达到成熟。
【判断题】
反对宗派主义以整顿党风,是延安整风运动最主要的任务。
【判断题】
1945年8月14日,日本天皇广播“终战诏书”,标志着中国人民抗日战争战争胜利结束。
【判断题】
中国的抗日战争开辟了世界第一个大规模反法西斯战场,是世界反法西斯战争的东方主战场。
【判断题】
美国是最早为中国抗日战争提供援助的国家。
【判断题】
中国人民抗日战争,是近代以来中华民族反抗外敌入侵第一次取得完全胜利的民族解放战争。
【判断题】
世界反法西斯力量对中国的支持,是中国人民抗日战争胜利的决定性因素。
【判断题】
二战以后,在国共问题上,美国奉行中立政策,要求国民党和共产党和平解决政治纷争,反对国民党政府打内战。
【判断题】
抗战胜利后,国民党统治集团的根本目标是使中国恢复到战前的状态,继续走资本主义发展道路。
【判断题】
抗战胜利初期,中国民主同盟主张“以民主的方式争取民主,以合法地行动争取合法的地位”,企图走第三条道路。
【判断题】
1946年1月政治协商会议决议虽不是新民主主义性质的,但在一个时期内,是否忠实履行它,是人民衡量政治是非的重要尺度。
【判断题】
从1946年到1949年,中国共产党领导中国人民解放军,经过战略防御.战略相持.战略反攻三个阶段,最后打败了国民党,取得了解放战争的胜利。
【判断题】
《中国土地法大纲》是中国共产党制定和颁布的第一个土地改革法令,为打败蒋介石.建立新中国的建立奠定了深厚的群众基础。
