相关试题
【单选题】
SQL Sever 中可以使用哪个存储过程调用操作系统命令,添加系统账号?___
A. xp_dirtree
B. xp_cmdshell
C. xp_cmdshell
D. xpdeletekey
【单选题】
SQL Sever 中下面哪个存储过程可以执行系统命令?___
A. xp_regread
B. xp_command
C. xp_cmdshell
D. sp_password
【单选题】
SQL 的全局约束是指基于元祖的检查子句和___。
A. 非空值约束
B. 域约束子句
C. 断言
D. 外键子句
【单选题】
SQL 数据库使用以下哪种组件来保存真实的数据?___
A. Schemas
B. Subschemas
C. Tables
D. Views
【单选题】
SQL 语句中,彻底删除一个表的命令是___。
A. delete
B. drop
C. clear
D. remore
【单选题】
SQL 语言可以___在宿主语言中使用,也可以独立地交互式使用。
A. -极速
B. -嵌入
C. -混合
D. -并行
【单选题】
SSL 安全套接字协议所用的端口是___。
A. 80
B. 443
C. 1433
D. 3389
【单选题】
不属于数据库加密方式的是___。
A. 库外加密
B. 库内加密
C. 硬件/软件加密
D. 专用加密中间件
【单选题】
测试数据库一个月程序主要应对的风险是___。
A. 非授权用户执行“ROLLBACK”命令
B. 非授权用户执行“COMMIT”命令
C. 非授权用户执行“ROLLRORWARD”命令
D. 非授权用户修改数据库中的行
【单选题】
从安全的角度来看,运行哪一项起到第一道防线的作用?___
A. 远端服务器
B. WEB 服务器
C. 防火墙
D. 使用安全 shell 程序
【单选题】
从下列数据库分割条件中,选出用于抵御跟踪器攻击和抵御对线性系统攻击的一项___。
A. 每个分割区 G 有 g=|G|记录,其中 g=0 或 g>=n,且 g 为偶数,
B. 记录必须成对地加入 G 或从 G 中删除
C. 查询集虚报口各个分割区,如果查询含有一个以上记录的统计信息是从 m 各分割区
D. 记录必须不对地加入 G 或从 G 中删除
【单选题】
单个用户使用的数据库视图的描述为___。
A. 外模式
B. 概念模式
C. 内模式
D. 存储模式
【单选题】
对于 IIS 日志记录,推荐使用什么文件格式?___
A. Microsoft IIS 日志文件格式
B. NCSA 公用日志文件格式
C. ODBC 日志记录格式
D. W3C 扩展日志文件格式
【单选题】
对于 IIS 日志文件的存放目录,下列哪项设置是最好的?___----缺少 D 选型
A. %WinDir%\System32\LogFiles
B. C:\Inetpub\wwwroot\LogFiles
C. C:\LogFiles..)-F:\LogFiles
D.
【单选题】
对于 IIS 日志文件的访问权限,下列哪些设置是正确的?___
A. SYSTEM(完全控制)Administrator(完全控制)Users(修改)
B. SYSTEM(完全控制)Administrator(完全控制)Everyone(读取和运行)
C. SYSTEM(完全控制)Administrator(完全控制)Inernet 来宾账户(读取和运行)
D. SYSTEM(完全控制)Administrator(完全控制)
【单选题】
对于数据库的描述一下哪项说法是正确的?___
A. 数据和一系列规则的集合
B. 一种存储数据的软件
C. 一种存储数据的硬件
D. 是存放人量数据的软件
【单选题】
攻击者可能利用不必要的 extproc 外部程序调用功能获取对系统的控制权,威胁系统安
全。关闭 Extproc 功能需要修改 TNSNAMES.ORA 和 LISTENER.ORA 文件删除一下条目,其中有一个错误的请选择出来___。
A. sys_ertproc
B. icache_extproc
C. PLSExtproc
D. extproc
【单选题】
关系数据库中,实现实体之间的联系是通过表与表之间的___。
A. 公共索引
B. 公共存储
C. 公共元组
D. 公共属性
【单选题】
关系型数据库技术的特征由一下哪些元素确定的?___
A. 行和列
B. 节点和分支
C. Blocks 和 Arrows
D. 父类和子类
【单选题】
为什么要对数据库进行“非规范化”处理___?
A. 确保数据完整性
B. 增加处理效率
C. 防止数据重复
D. 节省存储空间
【单选题】
下列不属于 WEB 安全性测试的范畴的是___?
A. 数据库内容安全性
B. 客户端内容安全性
C. 服务器端内容安全性
D. 日志功能
【单选题】
下列操作中,哪个不是 SQL Server 服务管理器功能___?
A. 执行 SQL 查询命令
B. 停止 SQL Server 服务
C. 暂停 SQL Server 服务
D. 启动 SQL Server 服务
【单选题】
下列关于 IIS 的安全配置,哪些是不正确的___?
A. 将网站内容移动到非系统驱动程序
B. 重命名 IUSR 账户
C. 禁用所有 WEB 服务扩展
D. 创建应用程序池
【单选题】
下列哪些不是广泛使用 http 服务器?___
A. W3C
B. Apache
C. IIS
D. IE
【单选题】
下列哪些属于 WEB 脚本程序编写不当造成的___?
A. IIS5.0 Webdav Ntdll.dll 远程缓冲区一处漏洞
B. apache 可以通过../../../../../../../etc/passwd 方位系统文件
C. 登陆页面可以用 password=’a’or’a’=’a’绕过
D. 数据库中的口令信息明文存放
【单选题】
下列哪种方法不能有效的防范 SQL 进入攻击___?
A. 对来自客户端的输入进行完备的输入检查
B. 把 SQL 语句替换为存储过程、预编译语句或者使用 ADO 命令对象
C. 使用 SiteKey 技术
D. 关掉数据库服务器或者不使用数据库
【单选题】
下列哪种工具不是 WEB 服务器漏洞扫描工具___?
A. Nikto
B. Web Dumper
C. paros Proxy
D. Nessus
【单选题】
下列哪种攻击不是针对统计数据库的___?
A. 小查询集合大查询集攻击
B. 中值攻击
C. 跟踪攻击
D. 资源解析攻击
【单选题】
下列哪项中是数据库中涉及安全保密的主要问题___?
A. 访问控制问题
B. 数据的准确性问题
C. 数据库的完整性问题
D. 数据库的安全性问题
【单选题】
下列应用服务器中,不遵循 J2EE 规范的是___?
A. MTS
B. WebLogic
C. Oracle 9iApplication Server
D. WebSpere
【单选题】
下面关于 IIS 报错信息含义的描述正确的是___?
A. 401-找不到文件
B. 403-禁止访问
C. 404-权限问题
D. 500-系统错误
【单选题】
下面哪一项是与数据库管理员(DBA)职责不相容的___?
A. 数据管理
B. 信息系统管理
C. 系统安全
D. 信息系统规划
【单选题】
下面选型中不属于数据库安全控制的有___。
A. 信息流控制
B. 推论控制
C. 访问控制
D. 隐通道控制
【单选题】
下面选型中不属于数据库安全模型的是___。
A. 自主型安全模型
B. 强制型安全模型
C. 基于角色的模型
D. 访问控制矩阵
【单选题】
以下不是数据库的加密技术的是___。
A. 库外加密
B. 库内加密
C. 硬件加密
D. 固件加密
【单选题】
以下几种功能中,哪个是 DBMS 的控制功能___?
A. 数据定义
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个安全特征和机制是 SQL 数据库所特有的___?
A. 标识和鉴别
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个是数据库管理员(DBA)可以行使的职责___?
A. 系统容量规划
B. 交易管理
C. 审计
D. 故障承受机制
【单选题】
以下哪条命令能利用“SQL 注入”漏洞动用 XP_cmdshell 存储过程,获得某个子目的清单?___
A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’:--
C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’ dir’:--
D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’--
【单选题】
以下哪条命令能利用“SQL”漏洞动用 XP_cmdshell 存储过程,启动或停止某项服务?___
A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-
B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--
C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --
D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --
推荐试题
【单选题】
下列选项中属于公安机关人民警察依法应履行的职责的有___。
A. 对被判处管制的罪犯执行刑罚
B. 对被判处拘役的罪犯执行刑罚
C. 对被判处没收财产的罪犯执行刑罚
D. 对被宣告缓刑的罪犯实行监督、考察
【单选题】
根据《人民警察法》的规定,继续盘问时限延长至48小时的,应当报___审批。
A. 上一级公安机关
B. 办案部门负责人
C. 县级以上公安机关负责人
D. 公安派出所所长
【单选题】
下列关于使用武器的说法正确的是___。
A. 只要实施犯罪的人为怀孕妇女、儿童的,人民警察就不得使用武器
B. 犯罪分子处于群众聚集的场所,人民警察应当立即停止使用武器
C. 犯罪分子劫持人质的,人民警察应当立即停止使用武器
D. 犯罪分子失去继续实施犯罪能力的,人民警察应当立即停止使用武器
【单选题】
人民警察使用武器造成犯罪分子伤亡的,应当立即向___或该人民警察所属机关报告。
A. 上级公安机关
B. 人民检察院
C. 当地人民政府
D. 当地公安机关
【单选题】
下列装备中属于武器的是___。
A. 冲锋枪
B. 麻醉枪
C. 高压水枪
D. 催泪弹
【单选题】
人民警察使用驱逐性、制服性警械,应当以___为限度。
A. 不致违法犯罪行为人伤残
B. 惩治违法犯罪行为人
C. 保障人民警察的人身安全
D. 制止违法犯罪行为
【单选题】
某地一强制拆迁现场,有多名群众徒手殴打、推搡维持现场秩序的民警。民警根据《人民警察使用警械和武器条例》的规定,经警告无效,可以___。
A. 使用驱逐性、制服性警械
B. 使用武器
C. 鸣枪警告
D. 先离开现场,等事件平息后再抓人
【单选题】
下列不构成非法经营罪的是___。
A. 甲违反国家规定,擅自经营国际电信业务,扰乱电信市场秩序,情节严重
B. 乙非法组织传销活动,扰乱市场秩序,情节严重
C. 丙居间介绍骗购外汇,数额巨大
D. 丁违反国家盐业管理规定,非法经营食盐,情节严重
【单选题】
律师赵某接受律师事务所指派,为某公司股票上市提供法律意见。赵某在接受该公司的10万元财物之后,提供了虚假的法律意见书,导致不具备上市条件的该公司取得上市资格,严重损害了股东利益。赵某的行为构成___。
A. 受贿罪
B. 非国家工作人员受贿罪
C. 提供虚假证明文件罪
D. 非国家工作人员受贿罪和提供虚假证明文件罪,应当数罪并罚
【单选题】
关于刑讯逼供罪的认定,下列选项正确的是___。
A. 甲系某企业保卫处处长,采用多日不让小偷睡觉的方式迫其承认偷盗事实。甲构成刑讯逼供罪
B. 乙系教师,受聘为法院人民陪审员,因庭审时被告人刘某气焰嚣张,乙气愤不过,一拳致其轻伤。乙不构成刑讯逼供罪
C. 丙系检察官,为逼取口供殴打犯罪嫌疑人郭某,致其重伤。对丙应以刑讯逼供罪论处
D. 丁系警察,讯问时佯装要实施酷刑,犯罪嫌疑人因害怕承认犯罪事实。丁构成刑讯逼供罪
【单选题】
甲与乙系在某国家机关工作的同事,平时有隙。甲为报复乙,捏造乙受贿5000元的事实,并写成小字报到处散发、张贴,致使乙的名誉受到很大损害。甲的行为___。
A. 构成诬告陷害罪
B. 构成侮辱罪
C. 构成诽谤罪
D. 不构成犯罪
【单选题】
收买被拐卖的妇女、儿童,非法剥夺、限制其人身自由的,涉嫌___。
A. 收买被拐卖的妇女、儿童罪
B. 非法拘禁罪
C. 收买被拐卖的妇女、儿童罪和非法拘禁罪
D. 收买被拐卖的妇女、儿童罪和非法拘禁罪择一重处
【单选题】
甲欠乙3万元钱长期不还。甲不得已将乙捆绑在自己的空房内,逼迫乙还钱,5日后,乙因心脏病发作加之长期受折磨而死。甲构成___。
A. 绑架罪
B. 故意杀人罪
C. 过失致人死亡罪
D. 非法拘禁罪
【单选题】
下列行为构成强制猥亵罪的是___。
A. 乙女为升职而向单位领导甲求情,甲提出猥亵乙的要求,乙为了得到晋升,就默认甲对其猥亵
B. 甲持铁锤拦路抢劫乙女,因用力过猛,致乙女死亡。之后甲将乙女的尸体拖到树林里实施猥亵
C. 乙到监狱探视正在服刑的妻子,监狱长甲(女)威胁对其妻子不利,然后向乙提出猥亵要求,乙担心妻子受苦就同意了甲的要求
D. 甲经常于晚间隐蔽在树丛中,见有年轻女子经过,就突然跳出,显示生殖器且口出污言秽语
【单选题】
集资诈骗罪与非法吸收公众存款罪区别的关键是___。
A. 是否涉及巨额资金
B. 是否涉及众多被害人
C. 是否具有非法占有的目的
D. 是否由单位组织实施
【单选题】
以下不属于洗钱罪上游犯罪的是___。
A. 毒品犯罪
B. 恐怖活动犯罪
C. 贪污贿赂犯罪
D. 妨害对公司、企业的管理秩序犯罪
【单选题】
甲非法组织乙卖血,造成乙轻伤。甲构成___。
A. 非法组织卖血罪
B. 故意伤害罪
C. 非法组织卖血罪和故意伤害罪
D. 医疗事故罪
【单选题】
某派出所突击检查胡某经营的娱乐城,胡某向正在赌博的人员通风报信,派出所突击检查一无所获。派出所民警将胡某带回调查,得到胡某的供述。派出所据此决定对胡某拘留10日。下列说法正确的是___。
A. 在作出拘留决定前,胡某有权要求举行听证
B. 派出所对胡某作出拘留决定违法
C. 只有胡某的供述,没有其他证据证明,也可对胡某作出处罚决定
D. 若胡某不服提起诉讼,公安机关应暂缓执行拘留决定
【单选题】
经调解达成协议后不履行的,公安机关应当依照《治安管理处罚法》的规定对违反治安管理行为人给予处罚,并___。
A. 按照达成的协议,对违反治安管理行为人依法强制执行
B. 告知当事人可以就民事争议依法向人民法院提起民事诉讼
C. 告知当事人可以依法向上一级公安机关提起行政复议
D. 告知当事人如果双方有意愿继续接受调解,公安机关可以对违反治安管理行为人作出的处罚决定暂缓执行
【单选题】
某个体经营部职员共6人,在该部经营者甲的带领下共同实施了寻衅滋事的违反治安管理行为,对此公安机关应当___。
A. 分别对6人进行处罚
B. 处罚该单位负责人甲
C. 对该单位进行处罚
D. 对甲从重处罚
【单选题】
陈某被刑事拘留、逮捕后,又被决定给予行政拘留处罚。如果被刑事拘留、逮捕的时间已超过被行政拘留的时间的,则___。
A. 行政拘留可以执行,办案部门不用将治安管理处罚决定书送达被处罚人
B. 行政拘留不再执行,办案部门也不用将治安管理处罚决定书送达被处罚人
C. 行政拘留可以执行,但办案部门必须将治安管理处罚决定书送达被处罚人
D. 行政拘留不再执行,但办案部门必须将治安管理处罚决定书送达被处罚人
【单选题】
行为人已经着手实施违反治安管理行为,但由于本人意志以外的原因而未得逞的,应当___。
A. 从轻处罚
B. 减轻处罚
C. 不予处罚
D. 从轻处罚、减轻处罚或者不予处罚
【单选题】
甲省乙市丙县发生凶杀案,犯罪嫌疑人可能逃往甲省丁市戊县,该县公安机关拟发布通缉令,应当___。
A. 直接向戊县发通缉令
B. 报请甲省公安厅发布通缉令
C. 报请乙市公安局发布通缉令
D. 报请丁市公安局发布通缉令
【单选题】
关于受案后的审查,下列说法错误的是___。
A. 对接受的案件,公安机关应当迅速进行审查
B. 对于线索不明的,必要时,经办案部门负责人批准,可以进行初查
C. 初查过程中,公安机关可以进行询问、鉴定
D. 初查过程中,公安机关可以采取限制人身自由的措施
【单选题】
某县食品药品监督管理局在办理一起食品案件中,发现嫌疑人甲可能涉嫌犯罪,遂将案件移交公安机关,下列说法错误的是___。
A. 公安机关应当自接受案件之日起3日以内进行审查
B. 认为没有犯罪事实,依法不予立案,应当说明理由,并将不予立案通知书送达移送案件的行政执法机关
C. 食品药品监督管理局对不予立案决定不服的,可以在收到不予立案通知书后3日以内向作出决定的公安机关的上一级公安机关申请复议
D. 公安机关应当在收到复议申请后3日以内作出决定
【单选题】
甲是一名16周岁的在校学生,国庆节放假期间,他在火车站附近持刀抢劫一路人人民币5000元,将赃款挥霍后到公安机关投案自首。下列内容不属于本案证明对象的是___。
A. 甲在校学生的身份
B. 甲抢劫时的年龄
C. 国庆节期间放长假的事实
D. 甲犯罪后自首的情节
【单选题】
下列关于公安机关办理恐怖活动犯罪案件的说法错误的是___。
A. 经设区的市一级公安机关负责人批准,可以采取技术侦查措施
B. 律师会见犯罪嫌疑人必须经公安机关批准
C. 如果存在可能有碍侦查的情形,可以在拘留后不通知犯罪嫌疑人家属
D. 在住处执行监视居住可能有碍侦查的,经办案公安机关负责人批准,可以在指定的居所执行
【单选题】
王某假冒公安人员,以抓嫖娼为名,强迫卖淫妇女李某与其发生性关系。对王某应当___。
A. 以招摇撞骗罪定罪处罚
B. 以强制侮辱罪定罪处罚
C. 以招摇撞骗罪和强制侮辱罪定罪处罚
D. 以强奸罪定罪处罚
【单选题】
张某违规经营食盐,构成犯罪,并以暴力、威胁方法阻碍行政执法人员依法行使盐业管理职务,应当___。
A. 以妨害公务罪从重处罚
B. 以非法经营罪从重处罚
C. 以妨害公务罪和非法经营罪数罪并罚
D. 以妨害公务罪和非法经营罪择一重处
【单选题】
张某与钱某签订一份供销合同,合同签订后,钱某将80万元货款汇出,张某收到货款后,交付了约20万元的货物,其余货物一直未能履行。经查,张某并无货源,货款收到后,张某即将款项归还了以前所欠王某的货款,并与钱某断绝了联系。张某的行为构成___。
A. 诈骗罪
B. 合同诈骗罪
C. 合同违约
D. 民事欺诈
【单选题】
李某的弟弟30多岁尚未成家,李某花钱从人贩子手中买来一个21周岁的姑娘做弟媳。3个月后,当地的公安机关前来解救该女,李某带领村民堵住警察,不让警察带走该女。李某的行为构成___。
A. 拐卖妇女罪和聚众阻碍解救被收买的妇女罪
B. 聚众阻碍解救被收买的妇女罪
C. 妨害公务罪
D. 收买被拐卖的妇女罪和聚众阻碍解救被收买的妇女罪
【单选题】
收买被拐卖的妇女,强行与其发生性关系的,应当___。
A. 以收买被拐卖的妇女罪论处
B. 以收买被拐卖的妇女罪和强奸罪数罪并罚
C. 以强奸罪论处
D. 以强制猥亵、侮辱罪论处
【单选题】
在下列___情形下,人民警察一般不得使用武器。
A. 国家规定的警卫目标受到暴力袭击
B. 聚众扰乱群众聚集的火车站候车室的公共秩序
C. 持械抢劫公私财物
D. 劫持人质,危及公民生命安全
【单选题】
郑某持枪杀死3人、伤2人后逃跑。当地动员了近万余人围捕。次日下午,郑某拦乘一辆载满乘客的长途大客车,行至市区大桥时,被警察堵截。经侦查,郑某随身未携带枪支、刀具等危险物品。下面做法正确的是___。
A. 可以使用武器
B. 应当使用武器
C. 立即使用武器
D. 不得使用武器
【单选题】
某派出所民警朱某在处置一起聚众斗殴警情中,刘某不听制止,持刀砍向朱某,朱某躲避倒地后,刘某继续追砍,朱某情急之下开枪造成刘某死亡,同时造成一名围观群众受伤。下列说法错误的是___。
A. 朱某开枪的行为合法
B. 朱某开枪后应当立即向所属分局报告
C. 因朱某开枪造成围观群众受伤,不能给予其处分
D. 朱某所属公安机关应当对受伤群众给予赔偿
【单选题】
张某等4人因口角与周某等5人发生纠纷,进而互殴,几乎所有人头面部都受伤出血,民警接报警后到达现场。下列说法正确的是___。
A. 民警可以立即使用武器制止双方继续殴斗
B. 民警可以鸣枪示警
C. 民警在警告无效后,可以使用驱逐性、制服性警械制止双方继续殴斗
D. 民警既可以使用警械也可以鸣枪示警
【单选题】
对下列___人员,不得适用继续盘问。
A. 丁某,刚满17周岁
B. 吴某,正在怀孕
C. 胡某,患有精神病
D. 罗某,残疾人
【单选题】
下列关于继续盘问的说法错误的是___。
A. 在唐某身上发现大量假币,其不讲真实姓名,对唐某可以适用继续盘问
B. 对韩某(15周岁)适用继续盘问不得超过8小时
C. 不能在公安机关候问室对怀孕的冯某采取继续盘问
D. 经县级公安机关主管负责人批准,对邓某(男,30周岁)继续盘问最长可以延长至48小时
【单选题】
甲县公安局在侦查犯罪嫌疑人陆某涉嫌故意伤害一案时,陆某对公安局出具的鉴定意见不服,则陆某可以___。
A. 将鉴定意见送交其他有专门知识的人员提出意见
B. 自行重新鉴定
C. 提出申请,经甲县公安局负责人批准后重新鉴定
D. 向上级公安机关提出异议
【单选题】
辨认物品时,混杂的同类物品不得少于___。
