相关试题
【单选题】
测试数据库一个月程序主要应对的风险是___。
A. 非授权用户执行“ROLLBACK”命令
B. 非授权用户执行“COMMIT”命令
C. 非授权用户执行“ROLLRORWARD”命令
D. 非授权用户修改数据库中的行
【单选题】
从安全的角度来看,运行哪一项起到第一道防线的作用?___
A. 远端服务器
B. WEB 服务器
C. 防火墙
D. 使用安全 shell 程序
【单选题】
从下列数据库分割条件中,选出用于抵御跟踪器攻击和抵御对线性系统攻击的一项___。
A. 每个分割区 G 有 g=|G|记录,其中 g=0 或 g>=n,且 g 为偶数,
B. 记录必须成对地加入 G 或从 G 中删除
C. 查询集虚报口各个分割区,如果查询含有一个以上记录的统计信息是从 m 各分割区
D. 记录必须不对地加入 G 或从 G 中删除
【单选题】
单个用户使用的数据库视图的描述为___。
A. 外模式
B. 概念模式
C. 内模式
D. 存储模式
【单选题】
对于 IIS 日志记录,推荐使用什么文件格式?___
A. Microsoft IIS 日志文件格式
B. NCSA 公用日志文件格式
C. ODBC 日志记录格式
D. W3C 扩展日志文件格式
【单选题】
对于 IIS 日志文件的存放目录,下列哪项设置是最好的?___----缺少 D 选型
A. %WinDir%\System32\LogFiles
B. C:\Inetpub\wwwroot\LogFiles
C. C:\LogFiles..)-F:\LogFiles
D.
【单选题】
对于 IIS 日志文件的访问权限,下列哪些设置是正确的?___
A. SYSTEM(完全控制)Administrator(完全控制)Users(修改)
B. SYSTEM(完全控制)Administrator(完全控制)Everyone(读取和运行)
C. SYSTEM(完全控制)Administrator(完全控制)Inernet 来宾账户(读取和运行)
D. SYSTEM(完全控制)Administrator(完全控制)
【单选题】
对于数据库的描述一下哪项说法是正确的?___
A. 数据和一系列规则的集合
B. 一种存储数据的软件
C. 一种存储数据的硬件
D. 是存放人量数据的软件
【单选题】
攻击者可能利用不必要的 extproc 外部程序调用功能获取对系统的控制权,威胁系统安
全。关闭 Extproc 功能需要修改 TNSNAMES.ORA 和 LISTENER.ORA 文件删除一下条目,其中有一个错误的请选择出来___。
A. sys_ertproc
B. icache_extproc
C. PLSExtproc
D. extproc
【单选题】
关系数据库中,实现实体之间的联系是通过表与表之间的___。
A. 公共索引
B. 公共存储
C. 公共元组
D. 公共属性
【单选题】
关系型数据库技术的特征由一下哪些元素确定的?___
A. 行和列
B. 节点和分支
C. Blocks 和 Arrows
D. 父类和子类
【单选题】
为什么要对数据库进行“非规范化”处理___?
A. 确保数据完整性
B. 增加处理效率
C. 防止数据重复
D. 节省存储空间
【单选题】
下列不属于 WEB 安全性测试的范畴的是___?
A. 数据库内容安全性
B. 客户端内容安全性
C. 服务器端内容安全性
D. 日志功能
【单选题】
下列操作中,哪个不是 SQL Server 服务管理器功能___?
A. 执行 SQL 查询命令
B. 停止 SQL Server 服务
C. 暂停 SQL Server 服务
D. 启动 SQL Server 服务
【单选题】
下列关于 IIS 的安全配置,哪些是不正确的___?
A. 将网站内容移动到非系统驱动程序
B. 重命名 IUSR 账户
C. 禁用所有 WEB 服务扩展
D. 创建应用程序池
【单选题】
下列哪些不是广泛使用 http 服务器?___
A. W3C
B. Apache
C. IIS
D. IE
【单选题】
下列哪些属于 WEB 脚本程序编写不当造成的___?
A. IIS5.0 Webdav Ntdll.dll 远程缓冲区一处漏洞
B. apache 可以通过../../../../../../../etc/passwd 方位系统文件
C. 登陆页面可以用 password=’a’or’a’=’a’绕过
D. 数据库中的口令信息明文存放
【单选题】
下列哪种方法不能有效的防范 SQL 进入攻击___?
A. 对来自客户端的输入进行完备的输入检查
B. 把 SQL 语句替换为存储过程、预编译语句或者使用 ADO 命令对象
C. 使用 SiteKey 技术
D. 关掉数据库服务器或者不使用数据库
【单选题】
下列哪种工具不是 WEB 服务器漏洞扫描工具___?
A. Nikto
B. Web Dumper
C. paros Proxy
D. Nessus
【单选题】
下列哪种攻击不是针对统计数据库的___?
A. 小查询集合大查询集攻击
B. 中值攻击
C. 跟踪攻击
D. 资源解析攻击
【单选题】
下列哪项中是数据库中涉及安全保密的主要问题___?
A. 访问控制问题
B. 数据的准确性问题
C. 数据库的完整性问题
D. 数据库的安全性问题
【单选题】
下列应用服务器中,不遵循 J2EE 规范的是___?
A. MTS
B. WebLogic
C. Oracle 9iApplication Server
D. WebSpere
【单选题】
下面关于 IIS 报错信息含义的描述正确的是___?
A. 401-找不到文件
B. 403-禁止访问
C. 404-权限问题
D. 500-系统错误
【单选题】
下面哪一项是与数据库管理员(DBA)职责不相容的___?
A. 数据管理
B. 信息系统管理
C. 系统安全
D. 信息系统规划
【单选题】
下面选型中不属于数据库安全控制的有___。
A. 信息流控制
B. 推论控制
C. 访问控制
D. 隐通道控制
【单选题】
下面选型中不属于数据库安全模型的是___。
A. 自主型安全模型
B. 强制型安全模型
C. 基于角色的模型
D. 访问控制矩阵
【单选题】
以下不是数据库的加密技术的是___。
A. 库外加密
B. 库内加密
C. 硬件加密
D. 固件加密
【单选题】
以下几种功能中,哪个是 DBMS 的控制功能___?
A. 数据定义
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个安全特征和机制是 SQL 数据库所特有的___?
A. 标识和鉴别
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个是数据库管理员(DBA)可以行使的职责___?
A. 系统容量规划
B. 交易管理
C. 审计
D. 故障承受机制
【单选题】
以下哪条命令能利用“SQL 注入”漏洞动用 XP_cmdshell 存储过程,获得某个子目的清单?___
A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’:--
C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’ dir’:--
D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’--
【单选题】
以下哪条命令能利用“SQL”漏洞动用 XP_cmdshell 存储过程,启动或停止某项服务?___
A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-
B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--
C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --
D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --
【单选题】
以下哪项不属于访问控制策略的实施方式?___
A. 子模式法
B. 修改查询法
C. 集合法
D. 验证法
【单选题】
以下哪种方法可以用于对付数据库的统计推论?___
A. 信息流控制
B. 共享资源矩阵
C. 查询控制
D. 间接存取
【单选题】
在 GRUB 的配置文件 grub.conf 中,“timeout=-1”的含义是___。
A. 不等待用户选择,直接启动默认的系统
B. 在 10 秒钟内,等待用户选择要启动的系统
C. 一直等待用户选择要启动的系统
D. 无效
【单选题】
在 Oracle 中,quota 可以限制用户在某个表空间上最多可使用多少字节,如果要限制data_ts 表 500K,以下哪个是正确的命令?___
A. quo 500k in data_ts
B. quota 500K on data_ts
C. quota data_ts ,imit 500K
D. quota data_ts on 500K
【单选题】
在 Oracle 中,建表约束包括引用完整性约束、check 完整性约束,还有以下三项是正确的,请排除一个错误选项。___
A. 非空完整性约束
B. 唯一完整性约束
C. 主码完整性约束
D. 数据角色性约束
【单选题】
在 Oracle 中,将 scott 的缺省表空间改为 data2_ts,下列哪个是正确的?___
A. ALTER USER scott DEFAULT TABLESPACE data2_ts
B. ALTER DEFAULT TABLESPACE data2_ts USER scott
C. ALTER USER scott TABLESPACE
D. EFAULT data2_ts
【填空题】
2.关键过程的首要实施___和___,并将___填入___。
推荐试题
【多选题】
斗内电工李xx在完成绝缘子串的绝缘遮蔽措施后,工作负责人发现天气发生突变,乌云密布,马上即将下暴雨,应___。
A. 立即停止工作
B. 撤离人员
C. 报告上级
D. 立即与值班调控人员或运维人员取得联系
【多选题】
配电线路带电作业中,作业人员应采取___的技术措施保证作业安全。
A. 保持足够空气距离
B. 停用重合闸
C. 穿戴合格防护用具
D. 使用合格作业工器具
【多选题】
配电线路带电作业前,工作负责张XX对工作班成员李XX安装绝缘斗臂车接地装置的要求有___。
A. 车体连接装置应保证接地导线能与车体的金属部分有效接触
B. 接地导线必须采用25㎜²及以上截面的多股软铜线
C. 接地线与接地体应有效连接
D. 临时接地时,接地棒的埋深不得小于0.6m
【多选题】
带负荷更换柱上开关作业时,在其两侧同时同步安装绝缘引流线进行短接,是为了避免___。
A. 避免接错相次造成相间短路事故
B. 带电移动绝缘引流线过程中失去控制引发事故
C. 挂接绝缘引流线时引流线夹与主导线间负荷电流拉弧
D. 柱上开关意外断开时带负荷接绝缘引流线
【多选题】
在带电作业过程中,工作负责人考虑作业人员承受的电压包括___。
A. 正常工作电压
B. 大气过电压
C. 操作过电压
D. 暂时过电压
【多选题】
绝缘手套作业法带负荷更换柱上开关作业中,新开关在现场安装前工作负责人应进行___和测量绝缘电阻。
A. 外观检查
B. 检查设备合格证书和试验合格证明
C. 开关试操作
D. 交流耐压试验
【多选题】
柱上开关运行时常见的缺陷有___。
A. 操作机构失灵
B. 接线柱烧损
C. 零部件脱落、损坏
D. 真空度下降或SF6气体压力下降
【多选题】
绝缘斗臂车小吊载荷能力与___等有关。
A. 绝缘斗内载荷大小
B. 小吊臂与水平面的角度大小
C. 水平支腿的伸出长度
D. 整车水平度
【多选题】
带负荷更换柱上开关,常用绝缘引流线或由___组成的回路进行负荷转移。
A. 旁路高压引下电缆
B. 旁路负荷开关
C. 带电作业用消弧开关
D. 旁路柔性电缆中间连接器
【多选题】
工作负责人检查斗内电工穿戴绝缘防护用具合格后才进入绝缘斗,绝缘防护用具应包括:___。
A. 绝缘服或绝缘披肩、绝缘袖套
B. 绝缘手套、绝缘鞋
C. 绝缘安全帽
D. 绝缘梯
【多选题】
可避免带电移动负荷转移回路引流线时,失去控制引发事故1. 工作负责人张xx编写带电组立电杆的作业指导书应着重做好以下内容___:
A. 根据杆塔形式、现场环境确定带电组立电杆的作业方法
B. 根据作业内容和班组人员实际情况,合理安排工作负责人和工作班成员,保证作业人员充足,并明确其工作职责
C. 根据作业内容配备工器具、材料。工器具、材料与现场设备相符且满足规程要求。
D. 针对现场实际情况和作业方法进行危险点分析,制订相应的防范措施,危险点分析要考虑作业全过程,防范措施要体现对设备及人员行为的全过程预控。
【多选题】
工作负责人检查斗内电工穿戴绝缘防护用具合格后才进入绝缘斗,绝缘防护用具应包括:___。
A. 绝缘服或绝缘披肩、绝缘袖套
B. 绝缘手套、绝缘鞋
C. 绝缘安全帽
D. 绝缘梯
【多选题】
在带电作业过程中,工作负责人考虑作业人员承受的电压包括___。
A. 正常工作电压
B. 大气过电压
C. 操作过电压
D. 暂时过电压
【多选题】
带电立杆作业,起重设备操作人员应___。
A. 在起重作业中不得离开操作位置
B. 服从现场工作负责人的指挥
C. 纳入工作票作业人员
D. 具有起重特种作业资格
【多选题】
带电立杆作业,地面电工发生接触电压和跨步电压触电的预控措施有___。
A. 杆顶和导线设置绝缘遮蔽措施
B. 吊车金属臂与带电体保持足够安全距离
C. 电杆杆根、吊车接地
D. 地面电工穿戴绝缘手套和绝缘靴
【多选题】
带电组立电杆工作,用于控制带电导线的绝缘绳索应考虑___。
A. 绝缘性能良好
B. 机械性能良好
C. 耐高温性能良好
D. 长度合适
【多选题】
带电立杆时,为防止地面作业人员受到重物打击,工作负责人应注意的事项有___。
A. 吊车起重臂下方严禁站人。
B. 绝缘斗臂车绝缘斗内作业人员可能的坠落范围内严禁站人。
C. 绝缘斗臂车绝缘臂下方严禁站人。
D. 电杆下方严禁站人。
【多选题】
带电立杆作业,在直线电杆起立后,以下关于固定绝缘导线的工艺要求正确的有___。
A. 采用顶槽绑扎法
B. 使用芯线截面积不小于2.5㎜的单股塑铜线
C. 绝缘线与绝缘子接触部位缠绕的自粘带应超出绑扎部位两侧各30mm
D. 采用边槽绑扎法
【多选题】
斗内电工赵xx在完成三相导线的绝缘遮蔽措施后,工作负责人张xx发现天气发生突变,乌云密布,马上即将下暴雨,应___。
A. 立即停止工作
B. 撤离人员
C. 报告上级
D. 立即与值班调控人员或运维人员取得联系
【判断题】
在10kV明清街线北门#4台区支线#0-#9杆更换导线工作中,#1杆无需打临时拉线。
【判断题】
若在此项工作中,#2-#3杆放线时新导线与跨越10kV线路接触地方时,可不采取任何安全措施,直接从该线上拖拽。
【判断题】
使用工作任务单时,工作票的工作班组成员栏内,可只填写各工作任务单的小组负责人姓名。工作任务单上应填写各工作任务单的工作班成员姓名。
【判断题】
在更换#0—#9导线进行牵引时,在确认杆根、拉线牢固、完好的前提下,可以用工程车进行缓慢牵引。
【判断题】
作业人员应在接地线的保护范围内作业。禁止在无接地线或接地线装设不齐全的情况下进行高压检修作业。
【判断题】
在第一小组工作已结束,现场已清理,人员已撤离,由其完成的安全措施已拆除,小组负责人立即向工作负责人汇报完工办理终结手续。
【判断题】
在此项工作中,#12杆施工作业时应设专人监护。
【判断题】
在此项工作中, 对#0-#9杆上导线进行撤线时,在确认杆根、拉线非常牢固,导线弧垂相对较大的情况下,可通知地面人员全部离开后,直接剪断导线。
【判断题】
放线、紧线、撤线时,禁止作业人员应站在受力的牵引绳导线的内角侧,展放的导线圈内以及牵引绳或架空线的垂直下方。
【判断题】
在交通道路口采取无跨越架施工时,应采取措施防止车辆挂碰施工线路。
【判断题】
在此项工作中吊车司机应作为工作班成员,但不需对他进行危险点告知及签名确认。
【判断题】
使用链条葫芦起吊时,应检查吊钩、链条、转动装置及制动装置。
【判断题】
因吊车需进入现场工作,短时移动或拆除遮栏(围栏)、标示牌时,应有人监护。完毕后应立即恢复。
【判断题】
在更换变压器时上下无法避免垂直交叉作业,应做好防落物伤人的措施,作业时要相互照应,密切配合。
【判断题】
在更换变压器时使用梯子或临时工作平台,应将两端与固定物可靠连接,一般应由两人在其上作业。
【判断题】
在起吊变压器使用钢丝绳时,钢丝绳端部用绳卡固定连接时绳卡压板可以正反交叉设置。
【判断题】
在起吊变压器工作中 ,所用的钢丝绳套其插接长度应不小于钢丝绳直径的15倍,且不准小于200mm。
【判断题】
钢丝绳的钢丝磨损或腐蚀达到钢丝绳实际直径比其公称直径减少5%或者更多者应报废。
【判断题】
在起吊、牵引清江花园#1变压器过程中,受力钢丝绳的周围、上下方、转向滑车内角侧、吊臂和起吊物的下面,禁止有人逗留和通过。
【判断题】
在本项工作中,工作结束后,工作负责人应检查杆上无遗漏工具材料,全部工作完毕后,全部人员下杆,向工作许可人报告完工。
