相关试题
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
【单选题】
储存介质是指___
A. 储存运行的载体
B. 储存速度的载体
C. 储存数据的载体
D. 储存媒介的载体
【单选题】
DAS存储结构主要适用于除了()的环境___
A. 小型网络
B. 特殊应用服务器
C. 大型网络
D. 地理位置分散的网络
【单选题】
关于数据安全的组成以下不属于的是?___
A. 数据本身的安全
B. 数据运行的安全
C. 数据防护的安全
D. 数据处理的安全
【单选题】
以下导致数据泄漏不包括的是?___
A. 黑客通过网络攻击
B. 断电
C. 设备丢失或被盗
D. 病毒窃取
【单选题】
常用的对称加密算法以下不属于的是。___
A. RSA
B. DES
C. 3DES
D. AES
【单选题】
常见的磁性媒体不包括以下哪一项。___
A. DVD
B. 磁带机
C. 软盘
D. 硬盘
【单选题】
不属于数据恢复的种类是___
A. 逻辑故障数据恢复
B. 硬件故障数据恢复
C. 服务故障数据恢复
D. 磁盘阵列RALD数据恢复
推荐试题
【单选题】
发电机检修前,依次关闭的顺序为___;
A. 蓄电池充电器、断开充电器与蓄电池连接、断开蓄电池与发电机连接
B. 蓄电池充电器、断开蓄电池与发电机连接、断开充电器与蓄电池连接
C. 断开蓄电池与发电机连接、蓄电池充电器、断开充电器与蓄电池连接
D. 断开充电器与蓄电池连接、蓄电池充电器、断开蓄电池与发电机连接
【单选题】
发电机检修完成后,依次恢复的顺序为___;
A. 开启蓄电池充电器、充电器与蓄电池连接、蓄电池与发电机连接
B. 蓄电池与发电机连接、充电器与蓄电池连接、开启蓄电池充电器
C. 开启蓄电池充电器、蓄电池与发电机连接、充电器与蓄电池连接
D. 蓄电池与发电机连接、开启蓄电池充电器、充电器与蓄电池连接
【单选题】
变压器检修前应启动()供电,确认发电机运行平稳、正常带载后再断开变压器___开关。
A. UPS 低压侧
B. UPS 高压侧
C. 发电机 低压侧
D. 发电机 高压侧
【单选题】
高压电气试验中,高压设备与其他设备断点符合安全距离要求,试验区范围内向外装设警示围栏,悬挂“___”标示牌。
A. 止步,高压危险
B. 禁止合闸,有人工作
C. 禁止操作,有人工作
D. 前方检修,请勿靠近
【单选题】
高压电气试验中,试验装置外壳应可靠接地,低压回路中应有过载自动保护装置的开关并串用___。
A. 单极刀闸
B. 双极刀闸
C. 三极刀闸
D. 隔离开关
【单选题】
中控系统维护作业中,应使用专用调试工具接入中控系统,接入前,应对调试工具进行___
A. 病毒查杀
B. 消除静电
C. 系统重装
D. 系统更新
【单选题】
站控系统维护作业前,应( )站内电动ESD紧急放空阀前手动球阀,___气液联动阀旁通阀。
A. 关闭 开启
B. 关闭 关闭
C. 开启 开启
D. 开启 关闭
【单选题】
站控系统维护作业前,应备份SCADA系统___,记录SCADA系统中PID整定参数及其它设定参数。
A. 上位机程序
B. 下位机程序
C. 上位机程序、下位机程序
D.
【单选题】
流量计探头或流量计本体拆卸等作业前,应先对___的内漏情况进行检查。
A. 流量计
B. 前后隔离阀门
C. 放空阀门
D. 排污阀门
【单选题】
带压仪表设备或仪表管线拆装作业前,应关闭___并通过泄压孔泄压至零,拆装作业时作业人员应侧身站位,不得正面面对泄压口、仪表管线连接处等危险部位。
A. 一次取压阀
B. 二次取压阀
C. 放空阀
D. 排污阀
【单选题】
仪表设备检修时,在未明确仪表设备或仪表管线是否带压前,所有仪表设备或仪表管线应按___处理。
【单选题】
仪表检定应由___的人员操作,保证量值传递准确、可靠、统一。
A. 有“三种人”资质
B. 有检定资质
C. 经过三级安全教育
D. 通过安全考试
【单选题】
压力容器(管道)的放空应严格遵守操作规程,放空完毕后应___。
A. 关闭放空阀门
B. 保持放空阀敞开
C. 关闭排污阀
D. 保持排污阀敞开
【单选题】
高压电气试验中下列说法错误的是:___
A. 在同一电气连接部分进行高压试验前,必须暂停其他检修工作,试验结束、设备未充分放电前不得许可其他工作
B. 被试设备两端不在同一地点的,试验时两端必须有人监护并采取防范措施
C. 试验设备应在检验合格有效期内,采用专用的试验仪器和设备
D. 试验中断、变更接线或试验结束时应观察15分钟后断开试验电源,将被试设备放电并短路接地
【单选题】
中控系统维护检修时,下列说法错误的是:___
A. 中控系统的所有操作系统或设备宜采用强密码方案进行管理
B. 经站长允许,可在中控系统的服务器、工程师站、操作员站、交换机上进行软件安装、文件修改、文件复制转移等操作
C. 除维护和特殊检修作业外,服务器、工程师站、操作员站应屏蔽软盘、U盘等外部接口
D. 存储介质使用前应定使用专用杀毒工具进行病毒查杀
【单选题】
站控系统检修维护中,下列说法正确的是___。
A. 经站长许可,就可在站控操作员站上进行软件安装、文件修改、文件复制转移等操作
B. 站控电脑外部接口可供值班人员日常手机充电使用
C. 维护作业前,应将全站电动执行机构切换至远控状态
D. 维护作业前,应关闭站内电动ESD紧急放空阀前手动球阀
【单选题】
高空作业安全带的使用方法是 ___
A. 低挂高用
B. 平挂平用
C. 无特殊要求
D. 高挂低用
【单选题】
安全标志分为: 禁止标志、 警告标志、 指令标志和___标志。
【单选题】
任何电气设备在未验明无电之前,一律认为 ___ 。
【单选题】
支路切换、计量比对等操作时严格执行 ___的原则,待备用支路投运并稳定运行后在运支路方可退出运行或关闭原在运阀门
A. 先开后关
B. 先关后开
C. 边开边关
D. 不开不关
【单选题】
触电急救必须分秒必争,立即就地迅速用___进行急救。
A. 木棍
B. 心肺复苏法
C. 拨打120
D. 海姆立克急救法
【单选题】
天然气生产设施宜布置在人员相对集中和有明火产生场所的全年最小频率风向的 ___。
A. 侧风向
B. 下风侧
C. 上风侧
D. 顺风向
【单选题】
挖掘作业施工现场应根据需要设置护栏、盖板和警告、___夜间应悬挂红灯警示;施工结束后要及时回填,并恢复地面设施。
A. 警示标志
B. 管道标识
C. 彩旗
D. 应急工具
【单选题】
巡线员应定期对线路进行巡护,日常巡线,每日( )次;徒步巡线每两周___次;台风、暴雨等恶劣天气取消当日巡线,恶劣天气次日重点巡查山区线路是否存在冲沟、露管、悬空等现象;
A. 1,1
B. 1,2
C. 2,1
D. 2,2
【单选题】
巡线员巡线时宜沿管道路由走向到达所设置的必到点,在每一个巡线必到点至少停留___,巡查管道周边环境是否存在异常变化;
A. 5分钟
B. 2分钟
C. 20秒
D. 30秒
【单选题】
巡线员在山区和草木茂盛地段徒步巡线时,应穿高邦鞋,穿着长衣长裤和佩戴帽子,扣紧衣领袖口裤口,必要时在裸露部位涂抹防虫药剂,并控制好步行速度,防止___和被蛇虫咬伤。
A. 滑倒
B. 擦伤
C. 滑倒摔伤
D. 头部损伤
【单选题】
巡线员在河流、水塘、湿地等水网地段巡线时,应注意行走路况,如需涉水巡查时,应先探明水深,防止滑倒、扭伤、淹溺;穿越公路、铁路时,应遵守交通规则,防止___。
A. 人员受伤
B. 人员伤害
C. 车辆损伤
D. 车辆伤害
【单选题】
在高山峻岭、临水临崖等危险路段巡线时,原则上应安排( )人巡线,当人员调配有困难时,应与单人巡线员建立定时通话联络机制,定时联络频率不应大于___次/半小时。
A. 1,2
B. 2,1
C. 2,2
D. 1,1
【单选题】
管道所在区域发生地质灾害时,应及时设置 ___,并划定警示范围,禁止人员进入,防止发生次生灾害;
A. 警示牌
B. 警示带
C. 临时警示牌
D. 监控设备
【单选题】
巡线时应重点检查穿越管道( )和___地面有无明显变化、跨越管道本体有无异常变化等。
A. 起点、终点
B. 起始点、终点
C. 入土点,出土点
D. 上方,下方
【单选题】
汛前应重点检查穿跨越河流管道有无裸露、( )、___ 、剥蚀损坏等情况,水工保护有无裂纹、倾斜、塌方、沉降、镂空等现象;
A. 悬空、冲刷
B. 上浮、冲刷
C. 悬空、上浮
D. 上浮、防腐层破损
【单选题】
台风、暴雨、洪水等灾害性天气过后,应重点检查___是否存在失稳、裸露、悬空、移位、冲刷、剥蚀损坏等情况,水工保护有无淘蚀、冲沟、坍塌等现象。
A. 直埋管道
B. 隧道管道
C. 穿越管道
D. 架空管道
【单选题】
不定期开展河流穿跨越管段的埋深复测工作,对不满足___要求的穿跨越河流管段应及时进行加固。
A. 水利设施
B. 防洪
C. 水利标准
D. 水利局
【单选题】
发现管道保护范围内的第三方施工时,立即制止施工,测量管道、光缆走向及埋深,设立临时警示标示,发放___,开展安全交底等,制止施工无效时可以拨打公安110报警。
A. 施工作业告知单
B. 安全施工告知单
C. 安全告知单
D. 告知单
【单选题】
发现管道保护范围内的第三方施工时,应了解并查明施工影响区域、施工进度、施工期限、建设相关方等信息,核对管道及光缆位置及埋深、___、与管道及光缆的垂直间距和水平间距等。
A. 管道敷设方式
B. 管道材质
C. 管道周边信息
D. 管道直径
【单选题】
医院、学校、市场等人口密集区增设加密桩、警示牌,其中加密桩间距宜不大于___米。
【单选题】
当一级地区旱地管道埋深小于( )米以及二级、三级、四级地区旱地管道埋深小于0.8米、水田地区管道埋深小于___米时,必须对该段管道采用盖板、箱涵等保护措施。
A. 0.8,0.8
B. 0.8,0.6
C. 0.6,0.6
D. 0.6,0.8
【单选题】
高后果区的加密桩间隔应不大于50米,特殊情况,如遇到河流、道路、建筑物等无法安装加密桩时,应在可以安装的___ 地方安装加密桩;
A. 合适位置的
B. 相对安全的
C. 尽可能间隔小的
D. 相对容易安装的
【单选题】
高后果区内开展管道维修活动或存在第三方施工的情况时,应布置___,实时监控施工现状;
A. 无人机
B. 布控球
C. 远程布控球监控视频
D. GPS定位仪器
【单选题】
对识别出的高后果区,应在___个月内向当地政府申报备案;
