相关试题
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
【单选题】
储存介质是指___
A. 储存运行的载体
B. 储存速度的载体
C. 储存数据的载体
D. 储存媒介的载体
【单选题】
DAS存储结构主要适用于除了()的环境___
A. 小型网络
B. 特殊应用服务器
C. 大型网络
D. 地理位置分散的网络
【单选题】
关于数据安全的组成以下不属于的是?___
A. 数据本身的安全
B. 数据运行的安全
C. 数据防护的安全
D. 数据处理的安全
【单选题】
以下导致数据泄漏不包括的是?___
A. 黑客通过网络攻击
B. 断电
C. 设备丢失或被盗
D. 病毒窃取
【单选题】
常用的对称加密算法以下不属于的是。___
A. RSA
B. DES
C. 3DES
D. AES
【单选题】
常见的磁性媒体不包括以下哪一项。___
A. DVD
B. 磁带机
C. 软盘
D. 硬盘
推荐试题
【单选题】
下列选项不属于现代学校教育制度的主要类型是( )
A. 双轨学制
B. 单轨学制
C. 分支型学制
D. 复合型学制
【单选题】
现代教育与传统教育的根本区别在于( )
A. 思维能力的培养
B. 创新能力的培养
C. 实践能力的培养
D. 想象能力的培养
【单选题】
从层次结构上来看,我国现行学校教育包括幼儿教育、初等教育、中等教育和( )四个层次。
A. 职业技术教育
B. 成人教有
C. 特殊教育
D. 高等教育
【单选题】
( )是着眼于受教育者及社会长远发展的要求,以面向全体学生、全面提高学生的基本素质为根本宗旨的教育。
A. 义务教育
B. 素质教育
C. 创新教育
D. 全民教育
【单选题】
下列文件规定地方承担九年义务教育的责任,有计划有步骤地普及九年制义务教育的是( )
A. 《关于教育工作的指示》
B. 《中共中央关于教育体制改革的決定》
C. 《关于改革学制的决定》
D. 《中国教育政革和发展纲要》
【单选题】
《国家中长期教育改革和发展规划纲要(2010~2020年)》提出的我国教育改革与发展的战略主题是( )
A. 坚持以人为本,全面实施素质教育
B. 坚持徳育为先
C. 坚持能力为重
D. 坚持全面发展
【单选题】
义务教育最重要的特点是( )
A. 强制性
B. 普遍性
C. 免费性
D. 基础性
【单选题】
学校教育制度又称学制,它决定着各级各类学校的( )①性质②任务③入学标准④修业年限⑤课程安排
A. ①②③
B. ①②③④
C. ①②④⑤
D. ①②③④⑤
【单选题】
明显反映了资产阶级在学制方面的要求,并在法律上体现了教育机会均等且第一次规定了男女同校的学制是( )
A. 壬戌学制
B. 壬寅学制
C. 壬子癸丑学制
D. 癸卯学制
【单选题】
教育主体确定、教育对象相对稳定,有相对稳定的活动场所和设施等教育实体出现,教有初步型。”这些特征的出现标志着学校教育制度进入( )
A. 前制度化教育阶段
B. 制度化教育阶段
C. 非制度化教育阶段
D. 学校教育萌芽阶段
【单选题】
贯穿教育研究整个过程的是( )
A. 文献检索
B. 收集资料
C. 分析资料
D. 选定课题
【单选题】
( )不是教育研究的原则。
A. 客观性原则
B. 创新性原则
C. 综合性原则
D. 伦理性原则
【单选题】
教育研究活动的起始环节是( )
A. 收集资料
B. 选择课题
C. 提出假设
D. 制订方案
【单选题】
为了避免重复劳动,提高科学研究的效益,必要的工作是( )
A. 选定课题
B. 课题论证
C. 文献检索
D. 历史分析
【单选题】
教育研究的最终目的是( )
A. 揭示教育规律
B. 撰写研究报告
C. 发现教育问题
D. 改进教育现状,促进教育发展
【单选题】
虽然教育现象复杂多样,不确定因素很多,但还是有规律可循的,这说明教育研究获得的结论应该具有( )
A. 科学性
B. 系统性
C. 综合性
D. 可验证性
【单选题】
关于教育研究报告撰写的基本要求说法错误的是( )
A. 在科学求实的基础上创新
B. 观点和材料一致
C. 不能吸收别人的研究成果
D. 书写格式符合规范
【单选题】
观察研究法是人们有目的、有计划地通过感官和辅助仪器,对处于( )下的客观事物进行系统考察,从而获取经验事实的一种科学研究方法。
A. 实验室条件
B. 自然状态
C. 人为控制
D. 自然状态或实验室
【单选题】
根据观察时是否借助仪器设备可分为( )
A. 直接观察法与间接观察法
B. 参与观察与非参与观察
C. 自然情景观察与实验室观察
D. 结构性观察与非结构性观察
【单选题】
资料分析的基本步骤依次为( )
A. 阅读资料一筛选资料一解释资料
B. 筛选资料一阅读资料一解释资料
C. 阅读资料一解释资料一筛选资料
D. 筛选资料一解释资料一阅读资料
【单选题】
教育行动研究是一个螺旋式加深的过程,其最后一个环节是( )
【单选题】
教育研究中最基本、最常用的研究方法是( )
A. 教育观察研究
B. 教育调查研究
C. 教育测量研究
D. 教育实验研究
【单选题】
文献检索中,按时间范围、以课题研究的发生时间为检索始点,按事件发生、发展时序,由远及近、由旧到新的顺序查找的方法是( )
A. 顺查法
B. 逆查法
C. 引文查找法
D. 综合查找法
【单选题】
下列哪项不是构成教育研究的基本要素( )
A. 科学理论
B. 客观事实
C. 方法技术
D. 研究成果
【单选题】
调查研究法有多种不同的类型,依据调查的范围可分为( )
A. 常规调查和比较调查
B. 常规调查和原因调查
C. 综合调查和专题调查
D. 全面调查和抽样调查
【单选题】
( )是教育主体叙述教育教学中的真实情境的过程,是通过讲述教育故事,体悟教育真谛的一种研究方法。
A. 行动研究法
B. 实验研究法
C. 个案研究法
D. 叙事研究法
【单选题】
下列对于教育测量法的缺点,说法错误的是( )
A. 编制测验难度大,费时费力
B. 研究过程松散、随意,缺乏系统性
C. 教育测验通常是间接测量,测量的结果往往是相对的
D. 灵活性差,难以揭示变量之间的因果关系
【单选题】
6502电气集中的选岔网采用_______。[321020201]___
A. 串联传递
B. 并联传递
C. 串并联传递
D. 上下传递
【单选题】
道岔组合、信号组合、_______组合是6502电气集中的三种基本组合类型。[311000000]___
【单选题】
单置调车信号机按钮做变通按钮使用时,_______吸起。[321020201]___
A. AJ↑2AJ↑
B. 1AJ↑AJ↑
C. 1AJ↑2AJ↑AJ↑
D. 1AJ↑2AJ↑
【单选题】
_______不属于敌对进路。[333000000]___
A. 同一到发线上对向的列车进路
B. 同一到发线上对向的调车进路
C. 同一到发线上对向的列车进路与调车进路
D. 同一咽喉区对向重迭的调车进路
【单选题】
组合架侧面电源与组合架零层_______的配线,采用了环接电源的方法。[322030203]___
A. D01、D02
B. D01、D03
C. D02、D03
D. D01、D02、D03
【单选题】
引导信号开放后车未接近,轨道电路故障突然自动恢复,该区段的道岔_______解锁。[323020201]___
A. 能
B. 不能
C. 可能
D. 有1组解锁。
【单选题】
在办理向站线的接车进路且进站信号开放后,若第二位黄灯因故灭灯,此时进站信号机显示_______。[323020201]___
A. 红灯
B. 红灯和月白灯
C. 黄灯
D. 绿灯
【单选题】
当单置调车信号机按钮作终端使用时,_______。[321020201]___
A. AJ↑2AJ↑
B. 1AJ↑AJ↑
C. 1AJ↑2AJ↑AJ↑
D. 1AJ↑2AJ↑
【单选题】
感应调压器按冷却方式可以分为_______。[331000000]___
【单选题】
一般把控制台上全站共用且操作机会较多或应急性的按钮的单元布置在轨道光带的_______。[322010201]___
【单选题】
引导按钮继电器电路,按压引导按钮,_______励磁并自闭。[321020201]___
A. YAJ
B. YJJ
C. YXJ
D. AJ
【单选题】
DCJ(FCJ)励磁吸起后,在_______复原。[322020201]___
A. 始端JXJ励磁后
B. 道岔转换后
C. 终端JXJ励磁后
D. SJ落下时
【单选题】
6502电气集中进路选择继电器JXJ吸起后,在_______时复原。[322020201]___
A. 终端AJ落下
B. KF-共用-Q断电
C. DCJ或FCJ落下
D. 始端AJ落下