相关试题
【单选题】
常见漏洞大致分为三类。下列选项中不是漏洞的分类的是() 。
A. :软件或协议设计存在缺陷
B. :软件或协议实现的漏洞
C. :网络开源
D. :系统或网络配置不当
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
在计算机病毒检测手段中,校验和法的优点是( )。
A. :不会误报
B. :能识别病毒名称
C. :能检测出隐蔽性病毒
D. :能发现未知病毒
【单选题】
下列计算机病毒检测手段中,主要用于检测已知病毒的是( )。
A. :特征代码法
B. :校验和法
C. :行为监测法
D. :软件模拟法
【单选题】
下列加密算法中,属于双钥加密算法的是( )。
A. :DES
B. :IDEA
C. :Blowfish
D. :RSA
【单选题】
计算机病毒的特征之一是( )。
A. :非授权不可执行性
B. :非授权可执行性
C. :授权不可执行性
D. :授权可执行性
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
IDEA密钥的长度为( )。
A. :56
B. :64
C. :124
D. :128
【单选题】
DES算法的入口参数有3个:Key、Data和Mode。其中Key的实际长度为( )位,是DES算法的工作密钥。
A. :64
B. :7
C. :8
D. :56
【单选题】
下面不是采用对称加密算法的是( )。
A. :DES
B. :AES
C. :IDEA
D. :RSA
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
【多选题】
按传播方式,恶意代码可分为?
A. :病毒
B. :木马
C. :蠕虫
D. :间谍软件
E. :移动代码
【多选题】
以下哪些是缓冲区溢出的保护方法?
A. :强制写正确的代码
B. :通过操作系统使得缓冲区不可执行,从而阻止攻击者殖入攻击代码
C. :在程序指针失效前进行完整性检查
D. :关闭非必要端口或服务
【多选题】
以下基于主机恶意代码防范技术有?
A. :特征检测
B. :沙箱技术
C. :校验和
D. :安全系统
【多选题】
以下属于手机病毒的常见危害的是?
A. :用户信息被窃
B. :传播非法信息
C. :破坏手机软硬件
D. :造成通信网络瘫痪
【多选题】
公开密钥基础设施(PKl)由以下部分组成:( )。
A. :认证中心;登记中心
B. :质检中心
C. :咨询服务
D. :证书持有者;用户;证书库
【多选题】
公钥证书的类型有( )。
A. :客户证书
B. :服务器证书
C. :安全邮件证书
D. :密钥证书
E. :机密证书
【多选题】
计算机病毒的传播方式有( )。
A. :通过共享资源传播
B. :通过网页恶意脚本传播
C. :通过网络文件传输传播
D. :通过电子邮件传播
【多选题】
以下属于木马入侵的常见方法的是( )。
A. :捆绑欺骗
B. :邮件冒名欺骗
C. :危险下载
D. :打开邮件的附件
【多选题】
关于背包加密算法的描述中,正确的是( )。
A. :保证绝对安全
B. :物品总重量公开
C. :背包问题属于NP问题
D. :属于对称加密算法
E. :一次背包已不安全
【多选题】
关于AES算法的描述中,正确的是( )。
A. :属于公钥密码
B. :由ISO制定
C. :分组长度为128位
D. :密钥长度可以是256位
E. :基于椭圆曲线理论
【多选题】
计算机病毒的特点有( )。
A. :隐蔽性、实时性
B. :分时性、破坏性
C. :潜伏性、隐蔽性
D. :传染性、破坏性
【多选题】
网络钓鱼常用的手段有( )。
A. :利用垃圾邮件
B. :利用假冒网上银行、网上证券网站
C. :利用虚假的电子商务
D. :利用计算机病毒
E. :利用社会工程学
【判断题】
对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
【判断题】
按照《计算机病毒防治管理办法》规定要求,对由计算机病毒所造成系统瘫痪、数据破坏等重大事故,应及时向公安机关报告。
【判断题】
哈希算法是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。
【判断题】
蠕虫具有主动攻击、行踪隐蔽、利用漏洞、造成网络拥塞、降低系统性能、产生安全隐患、反复性和破坏性等特征。
【判断题】
网络蠕虫是一种智能化、自动化的计算机程序,综合了网络攻击、密码学和计算机病毒等技术,是一种必须计算机使用者干预即可运行的攻击程序或代码。
【判断题】
三线程技术就是指一个恶意代码进程同时开启了三个线程,其中一个为主线程,负责远程控制工作,另外两个辅助线程是监视线程和守护线程,监视线程负责检查恶意代码程序是否被删除或被停止自启动。
【判断题】
恶意代码常见的攻击技术包括:进程注入技术、三线程技术、端口复用技术、超级管理技术、端口反向连接技术、缓冲区溢出攻击技术。
推荐试题
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,作业现场的照明,应保证足够的亮度,并应配有应急照明
【判断题】
依据《云南电网公司安全管理办法》,各单位对安全生产工作做出突出贡献的集体和个人,应给予表彰和奖励;对未履行安全职责造成事故事件的单位和个人,应予以问责和处罚;对触犯法律法规的,应移交司法机关处理
【判断题】
依据《工作票实施规范》(调度检修申请单部分)规定,调度检修申请单作为工作票许可人许可工作的依据,必须同时分别保存在调度许可人、一级间接许可人(如有)、二级间接许可人(如有)和工作票签发人处
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,电动工具应接地或接零良好
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,厂站线路侧设备上的停电作业,对侧线路(及有关支线)应接地
【判断题】
依据《云南电网有限责任公司现场电气操作票业务指导书(变电部分)(2017)》,单相隔离开关和跌落熔断器的操作顺序:三相水平排列者,停电时应先拉开中相,后拉开边相,送电操作顺序相反;大风时先拉开下风相,再拉开中间相,后拉开上风相;送电操作顺序相反。三相垂直排列者,停电时应从上到下拉开各相,送电操作顺序相反
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,成套接地线应由有透明护套的多股软铜线和专用线夹组成。接地线截面不应小于20mm2,并应满足装设地点短路电流的要求
【判断题】
依据《云南电网有限责任公司现场电气操作票业务指导书(变电部分)(2017)》,用母联断路器对母线充电时,应投入母联断路器母差保护(或母线差动保护),充电正常后退出差动保护
【判断题】
依据《云南电网有限责任公司现场电气操作票业务指导书(变电部分)(2017)》,原来已处冷备用状态的设备转为检修状态时,在合接地开关(或装设接地线)前应在现场电气操作票中填写检查相关断路器在断开位置、隔离开关在拉开位置的项目
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,在室外构架上工作,应在工作地点邻近带电部分的横梁上,悬挂“止步,高压危险!”标示牌。在邻近其他可能误登的带电构架上,应悬挂“禁止攀登,高压危险!”标示牌
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,单人巡视时,可以攀登杆塔或台架
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,同一电气连接部分,检修和高压试验工作可以同时进行
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,操作票由监护人填写
【判断题】
依据《云南电网有限责任公司厂站工作票业务指导书》规定,由厂家提供技术性服务、配合施工单位施工的项目,由工作许可人进行安全技术交代,并指定专人在工作现场进行安全监护
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,未纳入调度和现场生产使用,但仍属设备运行管理单位管理的设备,如需操作时,应使用操作票,并确保操作人员人身安全
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,远方操作一次设备前,宜及时提醒现场人员远离操作设备
【判断题】
依据《中国南方电网调度运行操作管理规定》规定,一般情况下,交流母线为3/2或4/3开关接线方式的,设备送电时,应先合母线侧开关、后合中间开关;设备停电时,应先断开中间开关,后断开母线侧开关
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,试验用刀闸应有熔丝并带罩,熔丝配合要适当,要防止越级熔断总电源熔丝。试验接线自己复查后,方可通电
【判断题】
依据《云南电网有限责任公司现场电气操作票业务指导书(变电部分)(2017)》,核相:是指新建、改建的线路或变电站在投运前,核对三相标志与运行系统是否一致
【判断题】
依据《中国南方电网有限责任公司电力事故事件调查规程》,事故事件危及人身和设备安全时,发电厂、变电站的运行值班人员可以在汇报调度和上级领导后,采取停止施工、停运发电机组和输变电设备等紧急处置措施
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,在高压回路上测量时,可以用导线从钳形电流表另接表计测量
【判断题】
依据《云南电网有限责任公司现场电气操作票业务指导书(变电部分)(2017)》,线路送电操作顺序,应先合上母线侧隔离开关,后合上线路侧隔离开关,再合上断路器,停电操作时顺序应相反
【判断题】
依据《云南电网有限责任公司厂站工作票业务指导书》规定,工作票中填写的日期和时间,按照公历的年、月、日和24h制填写,年按4位数字填写,月、日、时、分按2位数字填写,不足两位数的在前面加0
【判断题】
依据《云南电网有限责任公司厂站工作票业务指导书》规定,在未办理工作票的终结手续或未经工作负责人同意、工作班人员全部撤离现场前,任何人不准将工作设备合闸送电
【判断题】
依据《云南电网有限责任公司厂站工作票业务指导书》规定,当工作票有接收环节时,应在接收前编号;否则,应在设备运维单位签发或会签后编号
【判断题】
依据《中国南方电网有限责任公司电力事故事件调查规程》,非计划停运或被迫停运。是指设备立即从可用状态改变到不可用状态,或设备损坏修复后未达到额定容量(参数)、额定运行工况的状态
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,电压互感器的二次回路通电试验时,为防止由二次侧向一次侧反充电,除应将二次回路断开外,还应取下电压互感器高压熔断器或断开电压互感器一次隔离开关
【判断题】
依据《云南电网有限责任公司厂站工作票业务指导书》规定,外单位在运行中的厂站从事基建投产后满一年的缺陷处理工作,不用办理“外单位工作任务许可单”
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,人员工作中与10kV及以下带电设备的距离大于0.35m小于0.7m,同时无绝缘隔板、安全遮栏等措施的,厂站设备应停电
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,对于无人值班的厂站,在第二种工作票不需要值班人员现场办理安全措施时,可使用电话许可的方式
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,在线路工频参数测量工作结束后,应确认拆接地线已恢复,无遗留物
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,值班人员应熟悉电气设备。单独值班人员和值班负责人还应有实际工作经验。单人值班时,可以单独从事修理工作
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,携带型接地线宜存放在专用架上,架上的号码与接地线的号码可以不一致
【判断题】
依据《云南电网有限责任公司现场电气操作票业务指导书(变电部分)(2017)》,倒闸操作前应充分考虑系统中性点的运行方式,不得使中性点直接接地系统或中性点经小电阻接地系统连接接地点
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,传真方式送达的工作票许可在收到传真后履行
【判断题】
依据《云南电网有限责任公司现场电气操作票业务指导书(变电部分)(2017)》,拉开、合上500kV并联电抗器隔离开关前,其所在的500kV线路必须停电,验明线路确无电压后才能拉开、合上500kV并联电抗器隔离开关
【判断题】
依据《中国南方电网调度运行操作管理规定》规定,集控中心、监控中心属于发电厂或变电站的异地值班单位,未经调度机构同意可以自行操作、控制调度管辖范围的任何设备
【判断题】
依据《云南电网有限责任公司现场电气操作票业务指导书(变电部分)(2017)》,电容器组停电接地时,不需待放电完毕后即可进行验电接地
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,在带电设备附近测量绝缘电阻时,测量人员和绝缘电阻表安放位置应保持安全距离,以免绝缘电阻表引线或引线支持物触碰带电部分。移动引线时,应注意监护,防止工作人员触电
【判断题】
依据《中国南方电网有限责任公司电力安全工作规程》,工作终结是指工作票的终结,调度检修申请单的终结或书面形式布置和记录的终结
