【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
【单选题】
什么是目前国际信息安全管理标准研究的重点。___
A. 信息安全管理体系
B. 信息安全分析体系
C. 信息安全建立体系
D. 信息安全保护体系
【单选题】
劳动者通过诚实的劳动,___。
A. 仅仅是为了改善自己的生活
B. 仅仅是为了增进社会共同利益而劳动
C. 在改善自己生活的同时,也是为建设国家而劳动
D. 仅仅是为建设国家而劳动
【单选题】
渗碳体是铁和碳的___,分子式为Fe3C,其性能硬而脆。
A. 化合物
B. 固溶体
C. 机械混合物
D. 机械化合物
推荐试题
【判断题】
登上用氧气设备不属于〈〈中华人民共和国海关关于境外登山团体和个人进出境物品管理规定〉〉所列“特准进口物品”的范围。
【判断题】
驻华使馆人员进出境自用物品以直接需用数量为限,该数量由海关核准。
【判断题】
列入禁止进境范围的所有物品,禁止出境。
【判断题】
散发性宗教类印刷品及音像制品,是指运输,携带,邮寄进境,不属于自用,合理数量范围并且具有明显传播特征,违反国家宗教事务法规及有关政策的印刷品及音像制品。
【判断题】
旅客携带珍贵文物出境,经国家主管部门批准并发给证明,海关予以放行。
【判断题】
未向海关申报携运文物出口,虽无藏匿情节,亦属走私行为。
【判断题】
对旅客携带入境的美元有价证券,海关不予管理。
【判断题】
旅检现场没收的犀牛角和虎骨,海关应当作销毁处理。
【判断题】
旅客携带伴侣猫进境向海关申报时,应当交验输出国官方兽医检疫机关出具的检疫证书和狂犬病免疫证书。
【判断题】
某旅客携带单行本文学书籍20册入境,海关予以免税验放。
【判断题】
外国国宾代表团入境访问结束后,随行记者应及时将采访器材复运出境。
【判断题】
外国短期来华采访记者采访活动结束后,应及时将采访器材复运出境,并在出境地海关办理担保函或保证金结案手续。
【判断题】
对旅客携带出境的羚羊角,海关凭质检总局核发的〈〈允许出口证明书〉〉放行 。
【判断题】
旅客携带人体血液制品进出境,海关严格凭检验检疫部门的批件或证书办理验放手续。
【判断题】
居民旅客携带一个价值8000元人民币的LV手提包进境,经海关审核需全额征税。
【判断题】
对于实际购买价格是〈〈中华人民共和国进境物品完税价格表〉〉列明完税价格1/2以下的应税进境物品,海关可以另行确定完税价格。
【判断题】
按进境物品归类原则,美国苹果手表(APPLE WATCH)应归类在07010210石英表(电子表)“项下。
【判断题】
〈〈中华人民共和国进境物品归类表〉〉中,高档手表的完税价格是人民币10000元。
【多选题】
以下属于业主项目部的岗位是___
A. 项目管理
B. 信息及资料管理
C. 安全管理
D. 工程师
【多选题】
以下属于业主项目部的工作职责有那些___
A. 积极开展配电网新材料、新设备、新技术、新工艺的应用实施
B. 负责工程信息与档案监理资料的收集、整理、上报、移交工作。
C. 开展及参加各类安全、质量检查工作;监督、落实标准工艺应用及安全文明施工;按规定程序上报安全、质量事故(事件);参加安全、质量事故(事件)调查。
D. 配合物资管理部门跟踪到货情况,协调物资供应,满足现场进度要求;核查供应物资与现场使用物资的一致性。
E. 配合完成工程启动送电工作。工程投运后,及时对项目管理工作进行总结,对项目参建单位工作成效开展综合评价,并报送建设管理单位。
【多选题】
以下属于业主项目部项目经理的岗位职责是___
A. 组织工程建设管理纲要等管理策划文件的编制实施;审批工程设计、监理、施工单位编制的项目策划文件
B. 协助上报工程设计、监理、物资、施工招标申请,参与合同签订,监督合同执行
C. 参加可研方案、工程初步设计审查;审查设计变更、现场签证和技术方案;全面落实标准化建设要求。
D. 审核工程预付款、工程进度款、设计费、监理费、建设场地征用及清理费等工程款项支付申请,审核上报月度用款计划
【多选题】
以下属于业主项目部项目管理的岗位职责是___
A. 负责工程属地协调的联系工作,及时完成工程外部环境协调工作,满足工程建设进度要求。
B. 参加工程中间验收工作;参加竣工验收,监督参建单位做好闭环整改。
C. 督促施工项目部上报停电施工方案和停电需求计划,配合建设管理单位审查停电计划,跟踪落实调度停电计划安排。
D. 组织对项目部全员进行安全、质量等相关法律、法规及其他要求培训工作。
【多选题】
以下属于业主项目部安全管理的岗位职责是___
A. 负责工程项目安全综合管理和组织协调
B. 组织安全技术交底工作
C. 负责编制安全防护用品和安全工器具的需求计划,建立项目安全管理台账。
D. 组织安全检查活动,督促安全隐患闭环整改。
【多选题】
以下属于业主项目部质量管理的岗位职责是___
A. 组织设计交底及施工图会检工作,必要时组织设计联络会,
B. 对设计文件的质量进行评价。
C. 协调解决施工过程中出现的技术争议问题。
D. 组织配电网新材料、新设备、新技术、新工艺的应用实施,及时反馈、报送有关信息。
【多选题】
以下属于业主项目部物资协调的岗位职责是___
A. 做好到场物资使用的跟踪管理。
B. 负责工程项目完工后剩余材料的冲减、退料工作。
C. 组织核查供应物资与现场使用物资的一致性。
D. 协调物资供应商及时完成质量缺陷处理。
【多选题】
以下属于业主项目部工程前期阶段主要管理工作内容的是?___
A. 参与施工图预检、会检
B. 里程碑计划管理
C. 设计管理
D. 程开工管理
【多选题】
施工项目部按照业主项目部《工程项目里程碑计划》,编制《工程项目施工进度计划》,上报( )部审批。___
A. 建设管理单位
B. 业主项目部
C. 监理单位
D. 监理项目部
【多选题】
项目需求库的建设应以( )为原则,落实《配电网技术导则》、《配电网规划设计技术导则》等技术原则,综合考虑配电网现状、运维状况、用电需求等因素。 ___
A. 统一规划
B. 统一标准
C. 安全可靠
D. 坚固耐用
【多选题】
监理单位应依据国家和行业建设工程监理的有关规定和监理合同的约定,对( )开展监理工作。___
A. 施工招标阶段
B. 施工准备阶段
C. 施工实施阶段
D. 竣工验收阶段
【多选题】
配电网工程验收分为( )。___
A. 前期验收
B. 隐蔽工程验收
C. 中间验收
D. 投产验收。
【多选题】
隐蔽工程的验收应在工程隐蔽前进行,检查内容包括( )等基础工程。___
A. 杆塔基础
B. 接地装置
C. 电缆敷设
D. 预埋管(件)
【多选题】
施工单位应依据实际发生的()等据实编制施工结算书。___
A. 设备材料清单
B. 竣工图纸
C. 工程量签证
D. 工程结余物资
【多选题】
配电网工程项目资金实行专款专用、专项核算,严禁()资金。___
【多选题】
设备物资应根据合同拨付( )。___
A. 预付款
B. 到货款
C. 投运款
D. 质保款
【多选题】
建设管理单位应根据( )申报资金需求计划,保证资金及时准确支付。___
A. 工程进度
B. 建设需要
C. 超概算项目
D. 设计变更项目
【多选题】
建设管理单位应明确配电网工程设计、施工、监理、业主单位的档案管理职责和档案资料的收集范围,做好配电网工程项目文件材料的形成、积累、整理、移交、归档和保管使用工作,保证工程档案的( ),同步形成电子档案。___
A. 完整性
B. 准确性
C. 真实性
D. 规范
