【单选题】
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
A. :缓冲区溢出
B. :设计错误
C. :信息泄露
D. :代码注入
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A. :真实性
B. :可用性
C. :不可否认性
D. :完整性
【单选题】
VPN实质上就是利用()技术在公网上封装出一个数据通讯隧道。
A. :封装
B. :压缩
C. :加密
D. :传输
【单选题】
在TCP中的六个控制位哪一个是用来请求结束会话的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
在TCP中的六个控制位哪一个是用来请求同步的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
以下哪一个是ITU的数字证书标准?
A. :SHTTP
B. :x.509
C. :SSL
D. :SOCKS
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
下面哪个功能属于操作系统中的安全功能?
A. :对计算机用户访问系统和资源情况进行记录
B. :控制用户的作业排序和运行
C. :保护系统程序和作业,禁止不合要求的对程序和数据的访问
D. :实现主机和外设的并行处理以及异常情况的处理
【单选题】
以下哪个不属于信息安全的三要素之一?
A. :抗抵赖性
B. :完整性
C. :可用性
D. :机密性
【单选题】
对信息安全的理解,正确的是?
A. :通过信息安全保障措施,确保信息不被丢失
B. :通过信息安全保证措施,确保固定资产及相关财务信息的完整性
C. :通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
D. :信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的
【单选题】
基本的计算机安全需求不包括下列哪一条?
A. :绝对的保证和持续的保护
B. :安全策略和标识
C. :身份鉴别和落实责任
D. :合理的保证和连续的保护
【单选题】
下面哪一种是最安全和最经济的方法,对于在一个小规模到一个中等规模的组织中通过互联网连接私有网络?
A. :租用线路
B. :虚拟专用网
C. :综合服务数字网
D. :专线
【单选题】
对业务应用系统授权访问的责任属于?
A. :安全管理员
B. :数据所有者
C. :IT 安全经理
D. :申请人的直线主管
【单选题】
一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。为强制执行这一策略,最有效的技术是什么?
A. :WEB 缓存服务器
B. :应用代理服务器
C. :WEB内容过滤器
D. :状态检测防火墙
【单选题】
一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?
A. :状态检测防火墙
B. :网页内容过滤
C. :网页缓存服务器
D. :代理服务器
【单选题】
企业信息安全事件的恢复过程中,以下哪个是最关键的?
A. :应用系统
B. :数据
C. :通信链路
D. :硬件/软件
【单选题】
对安全策略的描述不正确的是?
A. :策略应有一个属主,负责按复查程序维护和复查该策略
B. :安全策略一旦建立和发布,则不可变更
C. :安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D. :信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
【单选题】
企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的?
A. :相信来自陌生人的邮件,好奇打开邮件附件
B. :开着电脑就离开座位
C. :及时更新系统和安装系统和应用的补丁
D. :只关注外来的威胁,忽视企业内部人员的问题
【单选题】
以下哪些不是应该识别的信息资产?
A. :办公桌椅
B. :网络设备
C. :客户资料
D. :系统管理员
【单选题】
下面 ___ 安全措施对提高linux系统的安全性没有起到作用。
A. :确保用户口令文件/etc/shadow的安全
B. :仔细设置每个内部用户的权限
C. :合理划分子网和设置防火墙
D. :为了保护系统的稳定,不用经常更新系统内核
【单选题】
下面 ____ 正确的描述了基于C语言的编程体系经历的四个阶段。
A. :C语言->SDK编程->面向对象的C++语言->MFC编程
B. :C语言->面向对象的C++语言->MFC编程->SDK编程
C. :C语言->MFC编程->面向对象的C++语言->SDK编程
D. :C语言->面向对象的C++语言->SDK编程->MFC编程
【单选题】
下面 ____ 环境,是linux系统下使用的。
A. :GCC
B. :VC++
C. :VC++.NET
D. :Builder6.0
【单选题】
Windows系统日志有系统日志、应用程序日志和安全日志,日志的使用体现了Windows系统的安全机制中的 _____ 。
A. :Windows 审计/日志机制
B. :Windows 访问控制机制
C. :Windows 认证机制
D. :Windows 协议过滤和防火墙
【单选题】
在“注册表项的权限”对话框,在名称中选择某一个用户,然后在“访问类型”下拉列表中选择访问类型,不属于访问类型的是____。
A. :写入
B. :读取
C. :完全控制
D. :选择性访问
【单选题】
下面 ____ 不属于Windows系统的安全机制。
A. :Windows 认证机制
B. :/var/log/lastlog 文件的作用
C. :Windows 访问控制机制
D. :Windows 审计/日志机制
【单选题】
在注册表编辑器中,二进制数据以____进制的方式显示出来。
A. :八
B. :十六
C. :十
D. :哪个都可以
【单选题】
____中的成员仅可来自本地域,但可访问域森林中任何域内的资源。
A. :通用组
B. :全局组
C. :域本地组
D. :本地组
【单选题】
在数据还原的过程中,会出现“如何还原”界面,下列选项中____不可以在此界面上设置。
A. :直接覆盖
B. :保留现有文件
C. :如果现有文件比备份文件旧,将其替换
D. :替换先有文件
【单选题】
在数据备份的过程中,将出现“如何备份”界面,下列选项中不可以在此界面上设置。
A. :选择是否需要备份后进行数据验证
B. :是否使用硬件压缩
C. :是否禁用卷影复制
D. :增量备份
【单选题】
操作系统本身的安全等级对操作系统的安全起着基础作用,下面()不在加强行为的范围内。
A. :I/O运行的保护
B. :身份鉴别机制
C. :访问控制机制
D. :系统的可用性
【单选题】
在DHCP服务配置完成后,手动在客户端获得TCP/IP信息,重新获得TCP/IP信息的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
下列哪个不属于常见的网络安全问题()。
A. :网上的蓄意破坏,如在未经他人许可的情况下篡改他人网页
B. :侵犯隐私或机密资料
C. :拒绝服务,组织或机构因为有意或无意的外界因素或疏漏,导致无法完成应有的网络服务项目
D. :在共享打印机上打印文件
【单选题】
()是为了防止对知识、事实、数据或功能未经授权的使用、误用、未经授权的修改或拒绝使用而采取的一组措施。
A. :物理安全
B. :个人安全
C. :信息安全
D. :人身安全
【单选题】
使用( ) 来判断故障发生在企业网内部还是外部。
A. :ping 1.202.66.222
B. :tracert 1.202.66.222
C. :netstat 1.202.66.222
D. :arp 1.202.66.222
【单选题】
以下用于在网络应用层和传输层之间提供加密方案的协议是()。
A. :PGP
B. :SSL
C. :IPSec
D. :DES
【单选题】
下面 ( )设备可以转发不同VLAN之间的通信。
A. :二层交换机
B. :三层交换机
C. :网络集线器
D. :生成树网桥
【单选题】
VLAN的划分方法有多种,这些方法中不包括()。
A. :根据端口划分
B. :根据路由设备划分
C. :根据MAC地址划分
D. :根据IP地址划分
【单选题】
在 ISO OSI/RM 参考模型中, 实现数据加密和压缩功能 。
A. :应用层
B. :表示层
C. :会话层
D. :网络层
【单选题】
在Windows中,tracert命令的-h选项表示()。
A. :指定主机名
B. :指定最大跳步数
C. :指定到达目标主机的时间
D. :指定源路由
【单选题】
路由器的访问控制列表ACL的作用是( )。
A. :ACL可以监控交换的字节数
B. :ACL提供路由过滤功能
C. :ACL可以检测网络病毒
D. :ACL可以提高网络的利用率
【单选题】
在默认配置的情况下,交换机的所有端口( )。
A. :不处于直通状态
B. :属于同一VLAN
C. :属于不同VLAN
D. :地址都相同
推荐试题
【填空题】
52.合蓄电池开关后,电压不得低于___V。
【填空题】
53.当使用动力制动时,牵引电动机作为___电机。
【填空题】
54.司机操纵台整体脚踏包括的脚动控制设备有无人警惕安全装置 、撒砂装置和___ 。
【填空题】
55.换端操纵时,非操纵端的大闸必须保证在“___”位
【填空题】
56.无论牵引客、货车,均严禁使用制动机的“___”功能。
【填空题】
57.小闸放到全制动位制动缸压力上升到___kPa。
【填空题】
58.司机控制器是机车的主令控制电器,用来转换机车的___工况,改变机车的运行方向。
【填空题】
59.机车无火回送时,将制动柜内ERCP上的无火回送塞门打到___位。
【填空题】
60.和谐型机车供电制式为单相交流25kV,___Hz。
【填空题】
61.停放制动作为一种___制动,用来防止机车停放时意外溜放。
【填空题】
62.轴端接地装置是一个用于实现网侧电路从电网到钢轨回路作用并且是轴向运行的滑行触头,其也用于机车___保护。
【填空题】
63.___装置是一个用于实现网侧电路从电网到钢轨回路作用并且是轴向运行的滑行触头,其也用于机车接地保护。
【填空题】
64.CCB II空气制动控制系统是一个为货运和客运机车设计的、以网络为基础的___空气制动系统。
【填空题】
65.CCB II合并了许多___功能,如果发生故障,CCB II具有独特的识别、重新配置、备份主要部件的能力。
【填空题】
66.机车的轮对驱动系统结构由___、轴箱、牵引电机、齿轮箱、抱轴承等零部件组成。
【填空题】
67.进入定速控制模式,机车将根据实际行驶速度与定速期望目标速度的差异,自动进行___的快速转换,控制机车行驶速度不变。
【填空题】
68.如果机车司机不能正确的操作无人警惕安全装置,在开始紧急制动之前将给出视觉和___报警。
【单选题】
"1.下列属于各级审批人及工作票签发人职责的是___
A. 负责正确、安全地组织、参与现场工作。
B. 负责审查工作的作业方案、技术措施、安全措施是否符合作业安全要求,对作业方 案、安全措施不完善部分,提出整改意见。
C. 负责确认工作范围与运行设备是否确已隔绝,核实对禁止操作的阀门或电气开关均 已挂上禁操牌。
【单选题】
"2.下列属于工作负责人职责的是___
A. 负责检查工作票所列的安全措施是否正确完善,根据本工作票实际工作内容采取必 须的安全措施,并做好风险预控措施。
B. 负责审查工作的必要性、安全性、严控制不必要的作业和作业时间。
C. 负责作业期间,定期进行监督、检查、协调,重点监控作业区域工艺流程,发现异 常采取相应措施及时处置。
D. 负责组织进行试运行或恢复备用或投入运行等有关工作。
【单选题】
"3.下列属于当班调度职责的是___
A. 负责根据作业内容,进行风险分析和识别,制定技术方案,提出安全措施、技术措 施。
B. 审核工作负责人和作业人员在资质及技能上是否具备胜任的能力。
C. 负责作业期间,定期进行监督、检查、协调,重点监控作业区域工艺流程,发现异 常采取相应措施及时处置。
D. 负责确认工作范围与运行设备是否确已隔绝,核实对禁止操作的阀门或电气开关均 已挂上禁操牌。
【单选题】
"4.下列属于工作许可人职责的是___
A. 负责向有关人员布置工作任务和要求,工作前向参加本次工作的人员交代工作范 围、工作内容、危险点告知以及应采取安全措施等安全交底工作,严格执行工作票所制定 的方案及安全措施
B. 审核工作负责人和作业人员在资质及技能上是否具备胜任的能力。
C. 督促、监护参加人员遵守有关安全规章制度,正确使用劳动保护用品 和执行现场安全措施。
D. 负责对作业现场进行监督检查,发现违章作业及时制止和上报。
【单选题】
"5.动火工作监护人负责可燃气体检测工作,检测应采用至少两个检测仪器对可燃气体浓度进行检测和复检,共()次,每次间隔时间()分钟。___
A. 3、10
B. 3、5
C. 2、5
D. 2、10
【单选题】
"6.动火中断()以上后复工须重新按动火前的检测规定采用至少两个检测仪器对可燃气体浓度进行检测和复检。___
A. 15分钟
B. 30分钟
C. 1小时
D. 2小时
【单选题】
"7.动火过程中,动火区域(除线路外)可燃气体检测周期不应超过()/次。___
A. 15分钟
B. 30分钟
C. 1小时
D. 2小时
【单选题】
"8.动火作业中,在打底完成前,动火点可燃气体检测周期不应超过()/次。___
A. 15分钟
B. 30分钟
C. 1小时
D. 2小时
【单选题】
"9.动火过程中,动火区域动火点可燃气体检测由()负责。___
A. 维抢修中心监护人
B. 调度运行中心监护人
C. 施工单位监护人
D. 作业单位动火监护人
【单选题】
"10.动火作业前应使用便携式可燃气体报警仪或其他类似手段进行分析时,可燃气体浓度应低于其与空气混合爆炸下限值的10%(LEL)___
A. 10%(LEL)
B. 20%(LEL)
C. 10%(VOL)
D. 20%(VOL)
【单选题】
"11.动火工作任务因特殊原因不能按批准期限完工时,工作负责人一般应在许可完工时()前办理延期手续。___
A. 1小时
B. 2小时
C. 3小时
D. 4小时
【单选题】
"12.动火工作任务因特殊原因不能按批准期限完工时,工作负责人向工作许可人申明理由,由()征求值班调度意见后确定延期时间,办理延期手续。___
A. 工作许可人
B. 工作负责人
C. 工作监护人
D. 工作签发人
【单选题】
"13.一级动火为公司最高级动火级别,指动火点在已投运天然气管道、站场(阀室)输气设施本体及附属工艺设备上,且处于(),进行的管道打开或连头的动火作业。___
A. 带压或无法置换合格
B. 不能有效隔离但能置换合格
C. 能有效隔离但能置换合格
D. 带压或能置换合格
【单选题】
"14.下列属于二级动火的是()。___
A. 发电机房动火
B. 在输气站场可产生油气的受限空间内
C. 工艺区焊接接地扁铁
D. 能有效隔离置换的放空管
【单选题】
"15.二级动火工作负责人一般需工作()年以上,并具有丰富经验的人员担任。___
【单选题】
"16.废旧物资移交地点由谁指定?___
A. 使用部门
B. 仓库班长
C. 技术质量部
D. 物资采购部
【单选题】
"17.对于日常消缺所需更换的备件以缺陷单为准进行认定,更换下来的备件若具有利用价值的应当进行修复利用,无修复利用价值的作为废品,认定工作由谁负责?___
A. 技术质量部
B. 物资采购部
C. 使用部门
D. 现场作业人员
【单选题】
"18.认定属于省天然气公司固定资产的废旧物资由谁负责与省天然气公司相关部门进行对接。___
A. 技术质量部
B. 物资采购部
C. 使用部门
D. 现场作业人员
【单选题】
"19.在坠落高度基准面( )米以上(含( )米)有可能坠落的高处进行的作业为高处作业___
A. 1.8
B. 2
C. 2.2
D. 2.4
【单选题】
"20.作业高度在( )m时,称为一级高处作业___
A. 2~5
B. 3~5
C. 4~6
D. 4~7
【单选题】
"21.作业高度在( )m时,称为二级高处作业___
A. 6以上至15
B. 5以上至15
C. 6以上至10
D. 7以上至11
【单选题】
"22.作业高度在( )m时,称为三级高处作业___
A. 10以上至25
B. 11以上至30
C. 15以上至30
D. 11以上至25
【单选题】
"23.作业高度在( )m以上时,称为特级高处作业___
