【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
【单选题】
什么是目前国际信息安全管理标准研究的重点。___
A. 信息安全管理体系
B. 信息安全分析体系
C. 信息安全建立体系
D. 信息安全保护体系
【单选题】
劳动者通过诚实的劳动,___。
A. 仅仅是为了改善自己的生活
B. 仅仅是为了增进社会共同利益而劳动
C. 在改善自己生活的同时,也是为建设国家而劳动
D. 仅仅是为建设国家而劳动
推荐试题
【单选题】
预防小儿佝偻病应强调___
A. 母乳喂养
B. 及早添加辅食
C. 及早口服鱼肝油
D. 及早服用钙剂
E. 经常晒太阳
【单选题】
代表体格生长、营养情况的重要指标是___
A. 体重
B. 身高
C. 头围
D. 坐高
E. 胸围
【单选题】
胎儿时脊髓末端在___
A. 第1腰椎下缘
B. 第2腰椎下缘
C. 第3腰椎下缘
D. 第4腰椎下缘
E. 第5腰椎下缘
【单选题】
反常呼吸是指伤侧胸壁出现___
A. 呼气时外突,吸气时正常
B. 吸气和呼气均外突
C. 吸气时外突,呼气时内陷
D. 吸气时内陷,呼气时外突
E. 吸气和呼气时均内陷
【单选题】
患者女性,47岁。突然神志丧失,呼吸不规则,判断发生心脏停搏的指标是___
A. 血压
B. 瞳孔散大
C. 桡动脉搏动消失
D. 颈动脉搏动消失
E. 心音消失
【单选题】
心脏停搏最常见的原因是___
A. 冠心病
B. 电解质紊乱
C. 酸碱平衡失调
D. 意外事件
E. 药物中毒或过敏
【单选题】
急性白血病患者发生贫血最主要的原因是___
A. 红细胞寿命缩短
B. 红细胞成熟受干扰
C. 造血原料缺乏
D. 出血
E. 无效性红细胞生成
【单选题】
关于妊娠合并心脏病的叙述不正确的是___
A. 是孕产妇死亡的主要原因之一
B. 妊娠32~34周时血容量达到最高峰
C. 分娩第二产程比第一产程心脏负担重
D. 分娩第三产程心脏负担很重
E. 产后2~3天心脏负担减轻
【单选题】
肠梗阻最简单、有效的检查方法是___
A. 实验室检查
B. 腹部B超
C. 腹部X线平片
D. CT检查
E. 磁共振检查
【单选题】
某三级医院常年床位使用率超过100%,在计算平均护理时数时,我们用各级患者护理时数的总和除以___
A. 该病房开放床位数
B. 该病房实际在院患者总数
C. 一级患者人数
D. 该病房患者总人数
E. 占用床位数
【单选题】
用下列方法消毒灭菌时,可以有人在室内的是___
A. 臭氧消毒
B. 甲醛熏蒸消毒
C. 过氧乙酸熏蒸消毒
D. 循环风紫外线空气消毒器
E. 电离辐射灭菌
【单选题】
下列选项中属于影响健康传播的自然环境的是___
A. 传播活动的地点、场所、社会规范、政策法规等
B. 传播活动的地点、环境布置、社会规范、政策法规等
C. 传播活动的地点、场所、光线、温度、环境布置等
D. 传播活动的地点、社会经济状况、文化习俗等
E. 传播活动的环境布置、文化习俗、社会规范、政策法规等
【单选题】
标准化管理的根本目的是___
A. 标准化原理
B. 将标准化贯穿于管理全过程
C. 增进系统整体效能
D. 提高工作质量与工作效率
E. -切活动依据标准
【单选题】
护理人才的群体结构不包括___
A. 专业结构
B. 能级结构
C. 知识结构
D. 年龄结构
E. 智能结构
【单选题】
以下属于医院感染的是___
A. 患者皮肤黏膜开放性伤口有细菌定植,但尚未有炎症表现
B. 新生儿在院内经产道感染链球菌
C. 新生儿在院内经胎盘感染单纯疱疹
D. 新生儿在分娩过程中误吸未被污染的羊水形成肺炎
E. 术后三日内患者体温升高,三日后恢复正常
【单选题】
灭菌后的棉球、纱布一经打开,使用时间最长不得超过___
A. 4小时
B. 8小时
C. 24小时
D. 48小时
E. 72小时
【单选题】
评估形势时首先应将以下的哪一项内容看作一个整体,通过调查进行分析___
A. 社会需求
B. 对手
C. 服务
D. 组织
E. 系统
【单选题】
激励的源头是___
A. 明确动机
B. 洞察需要
C. 满足需要
D. 满足未满足的需要
E. 分析需要
【单选题】
空气消毒应首选___
A. 自然通风净化法
B. 消毒液喷雾法
C. 紫外线灯管消毒法
D. 臭氧灭菌灯消毒法
E. 过滤除菌法
【单选题】
下面对群体传播的特点描述正确的是___
A. 信息传播在小群体成员之间进行,是一种单向性的直接传播
B. 群体传播和群体意识的形成没有关系
C. 在群体交流中形成的一致性意见会产生一种群体倾向,这种群体压力能够改变群体中个别人的不同意见,从而产生从众行为
D. 群体中的"舆论领袖"对人们的认知和行为改变具有引导作用,其存在不利于群体传播的开展
E. 群体意识越强,越不利于群体目标的实现
【单选题】
根据马斯洛的需要层次理论,下列属于高层次需要的是___
A. 生理的需要
B. 安全的需要
C. 爱与被爱的需要
D. 归属的需要
E. 尊重的需要
【单选题】
对"健康促进"领域的描述,不正确的是___
A. 创造支持环境
B. 加强社区行动
C. 发展个人技能
D. 提高公共福利
E. 调整卫生服务方向
【单选题】
王某,男,78岁,患大叶性肺炎,高热昏迷10天,10天内给予大量广谱抗生素抗感染治疗。近日护士做口腔护理时发现其口腔黏膜破溃,创面上附着白色膜状物。该患者最可能发生___
A. 原位菌群一度失调
B. 原位菌群二度失调
C. 移位菌群失调
D. 菌群交替症
E. 无菌群失调
【单选题】
下列哪项不属于健康教育诊断中对社会环境的诊断___
A. 经济指标
B. 文化指标
C. 卫生服务指标
D. 社区资源
E. 目标人群生活环境的物理状况
【单选题】
有关化学消毒剂的使用,错误的是___
A. 碘酊多用于皮肤的消毒
B. 氯己定对金属和织物无腐蚀性
C. 过氧乙酸可用于浸泡金属器械
D. 戊二醛可用于浸泡内镜
E. 碘附对皮肤、黏膜无刺激
【单选题】
下列关于相对危险度(RR)的叙述正确的是___
A. 是指非暴露组与暴露组医院感染几率之比
B. 表示暴露组的住院患者中发生医院感染的危险性的倍数
C. 等于1时,表明所研究的因素与感染发生间有联系
D. 大于1时,表明该因素会减少医院感染的发生
E. 小于1时,表明该因素会增加医院感染的发生
【单选题】
健康教育评价中效应评价的内容不包括下列哪项___
A. 倾向因素
B. 促成因素
C. 危险因素
D. 强化因素
E. 健康相关行为
【单选题】
不属于医院感染的情况是___
A. 入院48小时内发生的感染
B. 本次感染与上次住院有关
C. 在原有感染基础上出现新的感染
D. 由于诊疗措施激活的潜在性感染
E. 新生儿经母体产道时获得的感染
【单选题】
对主持小组讨论中的开场白,恰当的描述是___
A. 向与会者表示感谢
B. 明确讨论目的和主题
C. 鼓励发言、形成气氛
D. 生动有趣、设置悬念
E. 邀请与会者进行自我介绍
【单选题】
动态原理对应的原则是___
A. 反馈原则
B. 动力原则
C. 能级原则
D. 弹性原则
E. 价值原则
【单选题】
某男,30岁,吸烟10年,作为健康教育项目中被实施干预的对象,当他得知自己正在被研究时表现出了行为异常,这种现象称为___
A. 格林效应
B. 霍桑效应
C. 光环效应
D. 主观效应
E. 客观效应
【单选题】
公共关系学的理论基础来自___
A. 人内传播
B. 人际传播
C. 群体传播
D. 组织传播
E. 公共传播
【单选题】
在人际传播的谈话技巧中,提问时应避免使用的提问是___
A. 封闭式问题
B. 开放式提问
C. 探索式提问
D. 偏向式提问
E. 复合式提问
【单选题】
下列对人际传播特点的描述不正确的是___
A. 是全身心的传播
B. 在传播中,情感信息的交流占重要地位
C. 在传播过程中,无论是传播者还是受传者均要用多种感宫来传递和接受信息
D. 以个体化信息为主
E. 在传播过程中,对已经确定好的传播策略、交流方式及内容不宜做调整和更改
【单选题】
下列属于病房教育的是___
A. 生活制度
B. 发病机制
C. 医疗效果
D. 病情现状
E. 定期复查
【单选题】
致病性行为模式是指___
A. 日常生活中危害健康的行为习惯
B. 患病过程中所表现出来的不利于疾病康复的行为
C. 可导致特异性疾病发生的行为模式
D. 违反法律法规并危害健康的行为
E. 不利于身体健康的行为
【单选题】
留置套管针患者发生静脉炎后,对患者的护理错误的是___
A. 抬高患肢
B. 减慢输液速度
C. 更换注射部位
D. 局部50%硫酸镁湿热敷
E. 送导管尖端进行培养
【单选题】
S-O-R行为表示式中的“S”指___
A. see看见
B. seeing看见
C. sense感觉
D. stimulus刺激
E. stimtIlate刺激
【单选题】
关于健康教育诊断的概念正确的是___
A. 确定或推测与人群健康问题有关的行为和行为影响因素
B. 对人群疾病谱的诊断
C. 是健康干预的过程
D. 是对人群实施健康教育的过程
E. 提供健康教育的措施
【单选题】
患者,女,60岁,糖尿病,高血脂,护士对其进行戒烟及减肥训练,这些健康教育的内容属于___
A. 一般卫生知识宣教
B. 心理卫生教育
C. 健康相关行为干预
D. 疾病防治知识宣教
E. 自我保健知识宣教
