【单选题】
从安全的角度来看,运行哪一项起到第一道防线的作用?___
A. 远端服务器
B. WEB 服务器
C. 防火墙
D. 使用安全 shell 程序
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
从下列数据库分割条件中,选出用于抵御跟踪器攻击和抵御对线性系统攻击的一项___。
A. 每个分割区 G 有 g=|G|记录,其中 g=0 或 g>=n,且 g 为偶数,
B. 记录必须成对地加入 G 或从 G 中删除
C. 查询集虚报口各个分割区,如果查询含有一个以上记录的统计信息是从 m 各分割区
D. 记录必须不对地加入 G 或从 G 中删除
【单选题】
单个用户使用的数据库视图的描述为___。
A. 外模式
B. 概念模式
C. 内模式
D. 存储模式
【单选题】
对于 IIS 日志记录,推荐使用什么文件格式?___
A. Microsoft IIS 日志文件格式
B. NCSA 公用日志文件格式
C. ODBC 日志记录格式
D. W3C 扩展日志文件格式
【单选题】
对于 IIS 日志文件的存放目录,下列哪项设置是最好的?___----缺少 D 选型
A. %WinDir%\System32\LogFiles
B. C:\Inetpub\wwwroot\LogFiles
C. C:\LogFiles..)-F:\LogFiles
D.
【单选题】
对于 IIS 日志文件的访问权限,下列哪些设置是正确的?___
A. SYSTEM(完全控制)Administrator(完全控制)Users(修改)
B. SYSTEM(完全控制)Administrator(完全控制)Everyone(读取和运行)
C. SYSTEM(完全控制)Administrator(完全控制)Inernet 来宾账户(读取和运行)
D. SYSTEM(完全控制)Administrator(完全控制)
【单选题】
对于数据库的描述一下哪项说法是正确的?___
A. 数据和一系列规则的集合
B. 一种存储数据的软件
C. 一种存储数据的硬件
D. 是存放人量数据的软件
【单选题】
攻击者可能利用不必要的 extproc 外部程序调用功能获取对系统的控制权,威胁系统安
全。关闭 Extproc 功能需要修改 TNSNAMES.ORA 和 LISTENER.ORA 文件删除一下条目,其中有一个错误的请选择出来___。
A. sys_ertproc
B. icache_extproc
C. PLSExtproc
D. extproc
【单选题】
关系数据库中,实现实体之间的联系是通过表与表之间的___。
A. 公共索引
B. 公共存储
C. 公共元组
D. 公共属性
【单选题】
关系型数据库技术的特征由一下哪些元素确定的?___
A. 行和列
B. 节点和分支
C. Blocks 和 Arrows
D. 父类和子类
【单选题】
为什么要对数据库进行“非规范化”处理___?
A. 确保数据完整性
B. 增加处理效率
C. 防止数据重复
D. 节省存储空间
【单选题】
下列不属于 WEB 安全性测试的范畴的是___?
A. 数据库内容安全性
B. 客户端内容安全性
C. 服务器端内容安全性
D. 日志功能
【单选题】
下列操作中,哪个不是 SQL Server 服务管理器功能___?
A. 执行 SQL 查询命令
B. 停止 SQL Server 服务
C. 暂停 SQL Server 服务
D. 启动 SQL Server 服务
【单选题】
下列关于 IIS 的安全配置,哪些是不正确的___?
A. 将网站内容移动到非系统驱动程序
B. 重命名 IUSR 账户
C. 禁用所有 WEB 服务扩展
D. 创建应用程序池
【单选题】
下列哪些不是广泛使用 http 服务器?___
A. W3C
B. Apache
C. IIS
D. IE
【单选题】
下列哪些属于 WEB 脚本程序编写不当造成的___?
A. IIS5.0 Webdav Ntdll.dll 远程缓冲区一处漏洞
B. apache 可以通过../../../../../../../etc/passwd 方位系统文件
C. 登陆页面可以用 password=’a’or’a’=’a’绕过
D. 数据库中的口令信息明文存放
【单选题】
下列哪种方法不能有效的防范 SQL 进入攻击___?
A. 对来自客户端的输入进行完备的输入检查
B. 把 SQL 语句替换为存储过程、预编译语句或者使用 ADO 命令对象
C. 使用 SiteKey 技术
D. 关掉数据库服务器或者不使用数据库
【单选题】
下列哪种工具不是 WEB 服务器漏洞扫描工具___?
A. Nikto
B. Web Dumper
C. paros Proxy
D. Nessus
【单选题】
下列哪种攻击不是针对统计数据库的___?
A. 小查询集合大查询集攻击
B. 中值攻击
C. 跟踪攻击
D. 资源解析攻击
【单选题】
下列哪项中是数据库中涉及安全保密的主要问题___?
A. 访问控制问题
B. 数据的准确性问题
C. 数据库的完整性问题
D. 数据库的安全性问题
【单选题】
下列应用服务器中,不遵循 J2EE 规范的是___?
A. MTS
B. WebLogic
C. Oracle 9iApplication Server
D. WebSpere
【单选题】
下面关于 IIS 报错信息含义的描述正确的是___?
A. 401-找不到文件
B. 403-禁止访问
C. 404-权限问题
D. 500-系统错误
【单选题】
下面哪一项是与数据库管理员(DBA)职责不相容的___?
A. 数据管理
B. 信息系统管理
C. 系统安全
D. 信息系统规划
【单选题】
下面选型中不属于数据库安全控制的有___。
A. 信息流控制
B. 推论控制
C. 访问控制
D. 隐通道控制
【单选题】
下面选型中不属于数据库安全模型的是___。
A. 自主型安全模型
B. 强制型安全模型
C. 基于角色的模型
D. 访问控制矩阵
【单选题】
以下不是数据库的加密技术的是___。
A. 库外加密
B. 库内加密
C. 硬件加密
D. 固件加密
【单选题】
以下几种功能中,哪个是 DBMS 的控制功能___?
A. 数据定义
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个安全特征和机制是 SQL 数据库所特有的___?
A. 标识和鉴别
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个是数据库管理员(DBA)可以行使的职责___?
A. 系统容量规划
B. 交易管理
C. 审计
D. 故障承受机制
【单选题】
以下哪条命令能利用“SQL 注入”漏洞动用 XP_cmdshell 存储过程,获得某个子目的清单?___
A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’:--
C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’ dir’:--
D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’--
【单选题】
以下哪条命令能利用“SQL”漏洞动用 XP_cmdshell 存储过程,启动或停止某项服务?___
A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-
B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--
C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --
D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --
【单选题】
以下哪项不属于访问控制策略的实施方式?___
A. 子模式法
B. 修改查询法
C. 集合法
D. 验证法
【单选题】
以下哪种方法可以用于对付数据库的统计推论?___
A. 信息流控制
B. 共享资源矩阵
C. 查询控制
D. 间接存取
【单选题】
在 GRUB 的配置文件 grub.conf 中,“timeout=-1”的含义是___。
A. 不等待用户选择,直接启动默认的系统
B. 在 10 秒钟内,等待用户选择要启动的系统
C. 一直等待用户选择要启动的系统
D. 无效
【单选题】
在 Oracle 中,quota 可以限制用户在某个表空间上最多可使用多少字节,如果要限制data_ts 表 500K,以下哪个是正确的命令?___
A. quo 500k in data_ts
B. quota 500K on data_ts
C. quota data_ts ,imit 500K
D. quota data_ts on 500K
【单选题】
在 Oracle 中,建表约束包括引用完整性约束、check 完整性约束,还有以下三项是正确的,请排除一个错误选项。___
A. 非空完整性约束
B. 唯一完整性约束
C. 主码完整性约束
D. 数据角色性约束
【单选题】
在 Oracle 中,将 scott 的缺省表空间改为 data2_ts,下列哪个是正确的?___
A. ALTER USER scott DEFAULT TABLESPACE data2_ts
B. ALTER DEFAULT TABLESPACE data2_ts USER scott
C. ALTER USER scott TABLESPACE
D. EFAULT data2_ts
【填空题】
2.关键过程的首要实施___和___,并将___填入___。
【填空题】
3.影响产品质量的“5M1E”是___、___、___、___、___和___。
【填空题】
4.质量教育与培训的内容包括___、___和___。
推荐试题
【简答题】
(31974)分析产生发电车常见故障的原因并制订预防措施
【简答题】
(31975)叙述事故调查原则、事故调查组应履行的职责及事故报告、事故调查报告的内容
【简答题】
(31976)机房废气排气扇的运用状态检查要求
【简答题】
(31979)举例说明发电车的并车操作。
【简答题】
(31980)试述电气原理图绘制的基本步骤。
【简答题】
(31981)电气控制线路中,常采用的保护环节有哪些类型?
【简答题】
(31982)装配图主要包括哪些内容?
【简答题】
(31983)什么叫配合?配合可分为哪几类?
【单选题】
为了加强安全生产监督管理,防止和减少生产安全事故,保障人民群众生命和财产安全。上述描述了( )的立法目的。
A. 安全生产法
B. 矿山安全法
C. 道路交通安全法
D. 消防法
【单选题】
《中华人民共和国安全生产法》规定,《安全生产法》适用于( )。
A. 我国境内从事生产活动的工矿企业的安全生产
B. 我国境内从事经营活动的工矿企业的安全生产
C. 我国境内从事生产经营活动的单位的安全生产
D. 我国境内从事生产活动的企业的安全生产
【单选题】
《中华人民共和国安全生产法》规定,安全生产管理,坚持( )的方针。
A. 安全第一、预防为主、综合治理
B. 安全生产只能加强,不能削弱
C. 安全生产重于泰山
D. 隐患险于明火,预防重于救灾
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位的( )对本单位的安全生产工作全面负责。
A. 主要负责人
B. 岗位负责人
C. 分管安全领导
D. 管理人员
【单选题】
《中华人民共和国安全生产法》规定,( )依法组织职工参加本单位安全生产工作的民主管理和民主监督,维护职工在安全生产方面的合法权益。
A. 董事会
B. 工会
C. 法定代表人
D. 安全生产主要负责人
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位应当对从业人员进行安全生产教育和培训,保证从业人员具备必要的安全生产知识、熟悉相关的( )。
A. 安全生产法律
B. 安全生产法律、法规、规章制度和操作规程
C. 安全生产法规
D. 安全生产规章制度和操作规程
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位新建、改建、扩建工程项目的安全设施必须与主体工程( )。
A. 同时设计、同时施工、同时投生产和使用
B. 同时设计
C. 同时施工
D. 同时生产和使用
【单选题】
《中华人民共和国安全生产法》规定,对未依法取得批准或者验收合格的单位擅自从事有关活动的,负责行政审批的部门发现或者接到举报后应当予以取缔,并( )予以处理。
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位应当为从业人员提供( )的作业场所和安全防护措施。
A. 一定
B. 指定
C. 符合安全生产要求
D. 优良
【单选题】
《中华人民共和国安全生产法》规定,两个以上生产经营单位在同一作业区域内进行生产经营活动,可能危及对方生产安全的,应当签订( ),明确各自的安全生产管理职责和应当采取的安全措施。
A. 管理合同
B. 安全生产管理协议
C. 口头承诺
D. 管理制度
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位必须依法参加( ),为从业人员缴纳保险费。
A. 医疗保险
B. 养老保险
C. 失业保险
D. 工伤保险
【单选题】
《中华人民共和国安全生产法》规定,( )对生产经营单位违反安全生产法律、法规,侵犯从业人员合法权益的行为,有权要求纠正。
A. 安全生产监督管理部门
B. 工会
C. 地方有关人民政府
D. 安全管理人员
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位使用被派遣劳动者的,被派遣劳动者享有本法规定的( )的权利,并应当履行本法规定的义务。
A. 主要负责人
B. 安全管理人员
C. 从业人员
D. 安全管理部门
【单选题】
《中华人民共和国安全生产法》规定,安全生产监督管理职责的部门依法对生产经营单位执行检查,对发现的安全生产违法行为,当场予以纠正或者要求( )。
A. 限期改正
B. 及时整改
C. 改正
D. 整改
【单选题】
《中华人民共和国安全生产法》规定,安全生产监督检查人员执行监督检查任务时,必须出示有效的( )。
A. 有效证件
B. 监督执法证件
C. 监督证件
D. 执法证件
【单选题】
《中华人民共和国安全生产法》规定,安全生产监督管理职责的部门依法监督检查时,对有根据认为不符合保障安全生产的国家标准或者行业标准的设施、设备、器材予以查封或者扣押,并应当在( )日内依法作出处理决定。
【单选题】
《中华人民共和国安全生产法》规定,负有安全生产监督管理职责的部门对涉及安全生产的事项进行审查、验收,( )费用。
A. 收取一定
B. 不得收取
C. 交纳
D. 提交
【单选题】
《中华人民共和国安全生产法》规定,负有安全生产监督管理职责的部门应当建立( ),公开举报电话、信箱或者电子邮件地址,受理有关安全生产的举报。
A. 档案
B. 管理部门
C. 登记制度
D. 举报制度
【单选题】
《中华人民共和国安全生产法》规定,安全生产社会中介机构未取得资格认定而从事安全生产中介服务的,由( )责令停止中介活动,没收违法所得。
A. 安全生产监督管理部门
B. 安全生产监督管理局
C. 消防部门
D. 公安部门
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位的主要负责人未履行本法规定的安全生产管理职责,导致发生较大事故的,处上一年年收入( )的罚款。
A. 百分之三十
B. 百分之四十
C. 百分之六十
D. 百分之八十
【单选题】
《中华人民共和国建筑法》规定,国务院( )对全国的建筑活动实施统一监督管理。
A. 各有关部门
B. 建设行政主管部门
C. 建设单位和施工单位
D. 工程监理单位
【单选题】
《中华人民共和国建筑法》规定,建筑工程开工前,建设单位应当按照国家有关规定向工程所在地( )人民政府建设行政主管部门申请领取施工许可证;但是,国务院建设行政主管部门确定的限额以下的小型工程除外。
A. 省级
B. 市级及以上
C. 县级以上
D. 乡镇级及以上
【单选题】
《中华人民共和国建筑法》规定,建设行政主管部门应当自收到申请之日起( )内,对符合条件的申请颁发施工许可证。
A. 十日
B. 七日
C. 二十日
D. 三十日
【单选题】
《中华人民共和国建筑法》规定,按照国务院有关规定批准开工报告的建筑工程,因故不能按期开工或者中止施工的,应当及时向批准机关报告情况。因故不能按期开工超过( )的,应当重新办理开工报告的批准手续。
A. 三个月
B. 六个月
C. 九个月
D. 十二月
【单选题】
《中华人民共和国建筑法》规定,建筑工程发包与承包的招标投标活动,应当遵循( )的原则,择优选择承包单位。
A. 公开、公正、平等竞争
B. 公开、公正、公平
C. 严谨、求实、平等竞争
D. 公开、公正
【单选题】
《中华人民共和国建筑法》规定,建筑工程实行招标发包的,发包单位应当将建筑工程发包给依法中标的承包单位。建筑工程实行直接发包的,发包单位应当将建筑工程发包给具有( )条件的承包单位。
A. 一般资质
B. 较高资质
C. 相同资质
D. 相应资质
【单选题】
《中华人民共和国建筑法》规定,建筑工程总承包单位按照总承包合同的约定对建设单位负责;分包单位按照分包合同的约定对( )负责。总承包单位和分包单位就分包工程对建设单位承担连带责任。
A. 建设单位
B. 总承包单位
C. 设计单位
D. 监理单位
【单选题】
《中华人民共和国建筑法》规定,( )可以规定实行强制监理的建筑工程的范围。
A. 国务院
B. 国务院建设行政主管部门
C. 省级以上人民政府
D. 省级以上建设行政主管部门
【单选题】
《中华人民共和国建筑法》规定,建筑工程监理应当依照法律、行政法规及有关的技术标准、设计文件和建筑工程承包合同,对承包单位在施工质量、建设工期和建设资金使用等方面,代表( )实施监督。
A. 建设单位
B. 设计单位
C. 施工单位
D. 政府
【单选题】
《中华人民共和国建筑法》规定,工程监理单位不按照委托监理合同的约定履行监理义务,对应当监督检查的项目不检查或者不按照规定检查,给( )造成损失的,应当承担相应的赔偿责任。
A. 施工单位
B. 设计单位
C. 建设单位
D. 分包单位
