【单选题】
从安全的角度来看,运行哪一项起到第一道防线的作用?___
A. 远端服务器
B. WEB 服务器
C. 防火墙
D. 使用安全 shell 程序
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
从下列数据库分割条件中,选出用于抵御跟踪器攻击和抵御对线性系统攻击的一项___。
A. 每个分割区 G 有 g=|G|记录,其中 g=0 或 g>=n,且 g 为偶数,
B. 记录必须成对地加入 G 或从 G 中删除
C. 查询集虚报口各个分割区,如果查询含有一个以上记录的统计信息是从 m 各分割区
D. 记录必须不对地加入 G 或从 G 中删除
【单选题】
单个用户使用的数据库视图的描述为___。
A. 外模式
B. 概念模式
C. 内模式
D. 存储模式
【单选题】
对于 IIS 日志记录,推荐使用什么文件格式?___
A. Microsoft IIS 日志文件格式
B. NCSA 公用日志文件格式
C. ODBC 日志记录格式
D. W3C 扩展日志文件格式
【单选题】
对于 IIS 日志文件的存放目录,下列哪项设置是最好的?___----缺少 D 选型
A. %WinDir%\System32\LogFiles
B. C:\Inetpub\wwwroot\LogFiles
C. C:\LogFiles..)-F:\LogFiles
D.
【单选题】
对于 IIS 日志文件的访问权限,下列哪些设置是正确的?___
A. SYSTEM(完全控制)Administrator(完全控制)Users(修改)
B. SYSTEM(完全控制)Administrator(完全控制)Everyone(读取和运行)
C. SYSTEM(完全控制)Administrator(完全控制)Inernet 来宾账户(读取和运行)
D. SYSTEM(完全控制)Administrator(完全控制)
【单选题】
对于数据库的描述一下哪项说法是正确的?___
A. 数据和一系列规则的集合
B. 一种存储数据的软件
C. 一种存储数据的硬件
D. 是存放人量数据的软件
【单选题】
攻击者可能利用不必要的 extproc 外部程序调用功能获取对系统的控制权,威胁系统安
全。关闭 Extproc 功能需要修改 TNSNAMES.ORA 和 LISTENER.ORA 文件删除一下条目,其中有一个错误的请选择出来___。
A. sys_ertproc
B. icache_extproc
C. PLSExtproc
D. extproc
【单选题】
关系数据库中,实现实体之间的联系是通过表与表之间的___。
A. 公共索引
B. 公共存储
C. 公共元组
D. 公共属性
【单选题】
关系型数据库技术的特征由一下哪些元素确定的?___
A. 行和列
B. 节点和分支
C. Blocks 和 Arrows
D. 父类和子类
【单选题】
为什么要对数据库进行“非规范化”处理___?
A. 确保数据完整性
B. 增加处理效率
C. 防止数据重复
D. 节省存储空间
【单选题】
下列不属于 WEB 安全性测试的范畴的是___?
A. 数据库内容安全性
B. 客户端内容安全性
C. 服务器端内容安全性
D. 日志功能
【单选题】
下列操作中,哪个不是 SQL Server 服务管理器功能___?
A. 执行 SQL 查询命令
B. 停止 SQL Server 服务
C. 暂停 SQL Server 服务
D. 启动 SQL Server 服务
【单选题】
下列关于 IIS 的安全配置,哪些是不正确的___?
A. 将网站内容移动到非系统驱动程序
B. 重命名 IUSR 账户
C. 禁用所有 WEB 服务扩展
D. 创建应用程序池
【单选题】
下列哪些不是广泛使用 http 服务器?___
A. W3C
B. Apache
C. IIS
D. IE
【单选题】
下列哪些属于 WEB 脚本程序编写不当造成的___?
A. IIS5.0 Webdav Ntdll.dll 远程缓冲区一处漏洞
B. apache 可以通过../../../../../../../etc/passwd 方位系统文件
C. 登陆页面可以用 password=’a’or’a’=’a’绕过
D. 数据库中的口令信息明文存放
【单选题】
下列哪种方法不能有效的防范 SQL 进入攻击___?
A. 对来自客户端的输入进行完备的输入检查
B. 把 SQL 语句替换为存储过程、预编译语句或者使用 ADO 命令对象
C. 使用 SiteKey 技术
D. 关掉数据库服务器或者不使用数据库
【单选题】
下列哪种工具不是 WEB 服务器漏洞扫描工具___?
A. Nikto
B. Web Dumper
C. paros Proxy
D. Nessus
【单选题】
下列哪种攻击不是针对统计数据库的___?
A. 小查询集合大查询集攻击
B. 中值攻击
C. 跟踪攻击
D. 资源解析攻击
【单选题】
下列哪项中是数据库中涉及安全保密的主要问题___?
A. 访问控制问题
B. 数据的准确性问题
C. 数据库的完整性问题
D. 数据库的安全性问题
【单选题】
下列应用服务器中,不遵循 J2EE 规范的是___?
A. MTS
B. WebLogic
C. Oracle 9iApplication Server
D. WebSpere
【单选题】
下面关于 IIS 报错信息含义的描述正确的是___?
A. 401-找不到文件
B. 403-禁止访问
C. 404-权限问题
D. 500-系统错误
【单选题】
下面哪一项是与数据库管理员(DBA)职责不相容的___?
A. 数据管理
B. 信息系统管理
C. 系统安全
D. 信息系统规划
【单选题】
下面选型中不属于数据库安全控制的有___。
A. 信息流控制
B. 推论控制
C. 访问控制
D. 隐通道控制
【单选题】
下面选型中不属于数据库安全模型的是___。
A. 自主型安全模型
B. 强制型安全模型
C. 基于角色的模型
D. 访问控制矩阵
【单选题】
以下不是数据库的加密技术的是___。
A. 库外加密
B. 库内加密
C. 硬件加密
D. 固件加密
【单选题】
以下几种功能中,哪个是 DBMS 的控制功能___?
A. 数据定义
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个安全特征和机制是 SQL 数据库所特有的___?
A. 标识和鉴别
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个是数据库管理员(DBA)可以行使的职责___?
A. 系统容量规划
B. 交易管理
C. 审计
D. 故障承受机制
【单选题】
以下哪条命令能利用“SQL 注入”漏洞动用 XP_cmdshell 存储过程,获得某个子目的清单?___
A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’:--
C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’ dir’:--
D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’--
【单选题】
以下哪条命令能利用“SQL”漏洞动用 XP_cmdshell 存储过程,启动或停止某项服务?___
A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-
B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--
C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --
D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --
【单选题】
以下哪项不属于访问控制策略的实施方式?___
A. 子模式法
B. 修改查询法
C. 集合法
D. 验证法
【单选题】
以下哪种方法可以用于对付数据库的统计推论?___
A. 信息流控制
B. 共享资源矩阵
C. 查询控制
D. 间接存取
【单选题】
在 GRUB 的配置文件 grub.conf 中,“timeout=-1”的含义是___。
A. 不等待用户选择,直接启动默认的系统
B. 在 10 秒钟内,等待用户选择要启动的系统
C. 一直等待用户选择要启动的系统
D. 无效
【单选题】
在 Oracle 中,quota 可以限制用户在某个表空间上最多可使用多少字节,如果要限制data_ts 表 500K,以下哪个是正确的命令?___
A. quo 500k in data_ts
B. quota 500K on data_ts
C. quota data_ts ,imit 500K
D. quota data_ts on 500K
【单选题】
在 Oracle 中,建表约束包括引用完整性约束、check 完整性约束,还有以下三项是正确的,请排除一个错误选项。___
A. 非空完整性约束
B. 唯一完整性约束
C. 主码完整性约束
D. 数据角色性约束
【单选题】
在 Oracle 中,将 scott 的缺省表空间改为 data2_ts,下列哪个是正确的?___
A. ALTER USER scott DEFAULT TABLESPACE data2_ts
B. ALTER DEFAULT TABLESPACE data2_ts USER scott
C. ALTER USER scott TABLESPACE
D. EFAULT data2_ts
【填空题】
2.关键过程的首要实施___和___,并将___填入___。
【填空题】
3.影响产品质量的“5M1E”是___、___、___、___、___和___。
【填空题】
4.质量教育与培训的内容包括___、___和___。
推荐试题
【多选题】
实现“远方抄表”的基本条件( )
A. A.为了保证读表数据的唯一性,被远测的电表应是智能型并具有数据通信接口的电表(常见为RS-485接口)
B. B.负荷管理终端应有相应的数据通信接口
C. C.终端与电表应遵循相同的通信规约
D. D.终端与主站的通信规约应采用《广西电网电力需求侧管理系统数据传输规约》
【多选题】
对于中断供电后可能造成( )的客户,催费人员填写《欠费客户停(限)电审批单》,报单位主管领导审批同意,同时将《欠费客户停电通知单》报送当地政府电力管理部门。
A. A.人身伤亡
B. B.重大设备损坏
C. C.对环境严重污染
D. D.在政治.经济上有重大影响和损失
【多选题】
《中国南方电网有限责任公司电力安全工作规程)》(Q/CSG510001-2015)第5.3.12条规定:在()施工时,工作场所周围应装设遮栏(围栏),并在相应部位设警戒范围或警示标识。
A. A.城区
B. B.人口密集区
C. C.通行道路上
D. D.交通道口
【多选题】
《中国南方电网有限责任公司电力安全工作规程)》(Q/CSG510001-2015)第7.2.4.1条规定: 符合以下情况之一的,低压配电网应停电()。
A. A.检修的低压配电线路或设备
B. B.危及线路停电作业安全且不能采取相应安全措施的交叉跨越、平行或同杆塔架设线路
C. C.工作地段内有可能反送电的各分支线
D. D.其他需要停电的低压配电线路或设备
【多选题】
《中国南方电网有限责任公司电力安全工作规程)》(Q/CSG510001-2015)第8.3.2条规定:室外巡视工作应由有工作经验的人担任。未经批准的人员不得一人单独巡视。()巡视应由两人进行。
A. A.偏僻山区
B. B.夜间
C. C.事故
D. D.恶劣天气
【多选题】
《中国南方电网有限责任公司电力安全工作规程》(Q/CSG510001-2015)第28.2.11.4 d条规定: 纤维绳出现()者禁止使用。
A. A.松股
B. B.散股
C. C.严重磨损
D. D.断股者
【多选题】
《中国南方电网有限责任公司电力安全工作规程》Q/CSG 510001-2015第14.4.1条规定:立、撤杆应设专人统一指挥。开工前,应交代(),工作人员应明确分工、密切配合、服从指挥。
A. A.施工方法
B. B.指挥信号
C. C.安全组织
D. D.技术措施
【多选题】
《中国南方电网有限责任公司配电网安健环设施标准》安全标志包括()、()、()、()四种基本类型和消防安全标志、其他标志等特定类型。
A. A.禁止标志
B. B.警告标志
C. C.指令标志
D. D.提示标志
【多选题】
金属氧化物避雷器的运行特性主要由()短路电流试验等级等决定。
A. A.额定电压
B. B.冲击通流能力(雷电通流能力、长持续时间耐受能力)
C. C.工频电压耐受时间特性
D. D.耐污性能
【多选题】
接地的作用主要是()。
A. A.防止人身遭受电击
B. B.设备和线路遭受雷击
C. C.防止静电损害
D. D.保障电力系统正常运行
【多选题】
穿心式电流互感器以下说法正确的是()。
A. A.穿心式电流互感器本身结构不设一次绕组
B. B.穿心式电流互感器二次绕组直接缠绕在圆形铁心上,与仪表、继电器等电流线圈的二次负荷串联形成闭合回路
C. C.穿心式电流互感器穿心匝数越多,变比越小
D. D.穿心式电流互感器穿心匝数越少,变比越大
【多选题】
金具在配电线路中的作用有哪些:()。
A. A.可以使横担在电杆上得以固定
B. B.可以使绝缘子与导线进行连接
C. C.可以使导线之间的连接更加可靠
D. D.可以使电杆在拉线的作用下得以平衡及固定
【多选题】
横担的巡视内容是()。
A. A.有无锈蚀
B. B.腐配
C. C.弯曲
D. D.歪斜
【多选题】
绝缘子机械强度所使用安全系数,根据规程不应小于:()。
A. A.瓷横担3.0
B. B.柱式,针式绝缘子2.5
C. C.悬式绝缘子2.0
D. D.蝴蝶型绝缘子2.5
【多选题】
电缆绝缘的老化可从以下各方面进行综合判断()。
A. A.温度变化
B. B.故障频率
C. C.老化痕迹
D. D.老化试验
【多选题】
电缆挤包绝缘材料主要有()。
A. A.聚氯乙烯
B. B.聚乙烯
C. C.交联聚乙烯
D. D.乙丙橡胶
【多选题】
绝缘导线的优点是()。
A. A.减少导线间的电气安全距离
B. B.节约走廊面积
C. C.减少外力破坏及树障事故,提高供电可靠性
D. D.降低人身伤亡事故;减少线路维护量
【多选题】
导线截面选择的依据是()。
A. A.经济电流密度
B. B.发热条件
C. C.允许电压损耗
D. D.机械强度
【多选题】
按在线路中的位置和作用,电杆可分为()。
A. A.直线杆
B. B.耐张杆
C. C.转角杆
D. D.终端杆
【多选题】
红外热成像对检测环境的要求有()。
A. A.检测目标及环境的温度不宜低于5℃,如果必须在低温下进行检测,应注意仪器自身的工作温度要求,同时还应考虑水汽结冰使某些进水受潮的设备的缺陷漏检。
B. B.空气湿度不宜大于85%,不应在有雷、雨、雾、雪及风速超过0.5m/s的环境下进行检测。若检测中风速发生明显变化,应记录风速,必要时修正测量数据。
C. C.室外检测尽量选择在日出之前、日落之后或阴天进行
D. D.室内检测宜闭灯进行,被测物应避免灯光直射
【多选题】
如何正确使用验电器()。
A. A.验电应使用相应电压等级、合格的接触式验电器
B. B.验电前,宜先在有电设备上进行试验确认验电器良好,无法再有电设备上进行试验时,可用高压发生器等确证验电器良好
C. C.验电时,人体应与被验电设备保持规定的距离,并设专人监护
D. D.使用伸缩式验电器时,应保证绝缘的有效长度
【多选题】
对称三相电路的特点:()。
A. A.三相的线电流对称
B. B.三相负载电流对称
C. C.三相负载电压对称
D. D.三相负载功率相等
【多选题】
用绳索起吊重物,可以使用的绳结类型有()。
A. A.双结
B. B.水手通常结
C. C.终端吊物结
D. D.双环绞缠结
【多选题】
《南方电网公司低压用电客户电能计量装置典型设计》。5.4.8 计量表箱内元件安装的间距要求:
A. A. 三相电能表与三相电能表之间的水平间距不小于80mm;
B. B.单相电能表与单相电能表之间的水平间距不小于50mm;
C. C.多表位表箱电能表上下边之间的垂直间距不小于100mm;
D. D.低压互感器之间的间距不小于80mm。
【多选题】
《低压集抄技术方案及其典型故障排除方法》3.3.2.2规定,下列关于保证集中器GPRS 信号良好的说法正确的是( )
A. A.查看集中器显示屏上的左上方的信号指示,格数指示信号的好坏,格数越高信号越好
B. B.安装时调整天线位置,确保信号良好。最好能到达3 格以上强度
C. C.查看集中器液晶显示查询正比于无线信号场强的指示,数值越高信号越强
D. D.通过观察集中器液晶屏左上角大G 图标不再闪烁固定不变时,既表示集中器已经上线
【多选题】
《低压集抄自主运维作业指导书(试行)》第5.2.1规定,低压集抄异常工单判定规则:集中器连续2天离线的判定规则( )
A. A.上线无表码(集中器在线且所有表计的数据完整率为0%);
B. B.上线缺数:在线终端且集中器下90%表计的完整率连续三天低于90%且高于0%。
C. C.低压居民电表倒走:集中器下任意表计本日表码与上日表码之差小于0。
D. D.低压居民电表飞走:集中器下任意表计本日表码与上日表码之差大于500kWh 。
【多选题】
《低压集抄自主运维作业指导书(试行)》第5.5.2规定,现场处置的“现场勘查”工作环节的作业内容包括:
A. A.根据现场实际情况,确定终端安装时的安全措施。
B. B.确定终端安装位置。
C. C.确定天线安装位置。
D. D.检查被控开关,确定跳闸轮次。
【多选题】
《低压集抄自主运维作业指导书(试行)》第5.5.5规定,故障处理核对信息时,工作班成员现场核对( )等信息,确保现场信息与工作单一致。
A. A.集中器编号
B. B.采集器编号
C. C.型号
D. D.安装地址
【多选题】
《智能电表与低压集抄建设工作指引》一(工程实施)。工程实过程中,换表前后应做好换表公告,减少用户的误解,避免用户投诉。相关风险控制措施有( )
A. A.换表前在每个楼梯口粘贴换表通知,农村地区可在村公告栏上贴换表通知,并附有温馨提示,如有问题可联系现场施工人员
B. B.将正确的信息在短时间内二次发送
C. C.电表更换后在新表箱上粘贴“装、换、拆电能表通知单”告知用户
D. D.提示用户如有疑问请在七个工作日内到营业厅或拨打“95598”咨询
【多选题】
( )是属于台区线损异常排查的内容.
A. A.查线变关系
B. B.查新增低压客户未归档
C. C.查同步抄表
D. D.计量装置检查
【多选题】
《广西电网有限责任公司重要客户管理业务指导书》第5.1条:重要客户管理应遵循( )的原则。
A. A.政府主导
B. B.责任明确
C. C.分级管理
D. D.重点保障
【多选题】
《居民用户家用电器损坏处理办法》第三条规定:发生的()中任何一种电力运行事故使居民客户家用电器损坏的,供电企业应承担赔偿责任
A. A.在220/380伏供电线路上,发生相线与零线接错或三相相序接反
B. B.在220/380伏供电线路上,发生零线断线
C. C.在220/380伏供电线路上,发生相线与零线互碰
D. D.同杆架设或交叉跨越时,供电企业的高电压线路导线掉落到220/380伏线路上或供电企业高电压线路对220/380伏线路放电
【多选题】
《南方电网有限责任公司用电检查管理办法》第5.2.4条:节约用电及电能质量检查的内容包括()
A. A.是否投运国家明令禁止的高耗能电气设备
B. B.变压器、电动机与负载是否匹配
C. C.电容器补偿容量是否足够及其投切装置是否正常运行
D. D.受电端电能质量情况
【多选题】
《广西电网公司用电检查管理细则》第9.7.2.4条:事故事件统计应按引发用户故障的原因有()。
A. A.设备原因
B. B.运行维护
C. C.外力破坏
D. D.自然灾害
【多选题】
反窃电工作中班级管理应从以下()做起。
A. A.责任管理
B. B.实施各项反窃电的组织措施
C. C.逐步完善所辖用户的反窃电技术措施
D. D.提高人员素质
【多选题】
客户用电安全检查,配电设施安全防护情况主要包括()。
A. A.防水
B. B.防火
C. C.防护人身安全
D. D.防小动物进入
【多选题】
窃电证据的特点()。
A. A.客观性
B. B.关联性
C. C.不完整性
D. D.推定性
【多选题】
以下行为属于用电检查内容的是()。
A. A.客户受(送)电装置中电气设备运行安全状况
B. B.供用电合同及有关协议履行的情况
C. C.客户反事故措施
D. D.违章用电和窃电行为
【多选题】
用电检查人员必须遵纪守法,()违反本条规定者,依据有关规定给予经济的、行政的处分构成犯罪的,依法追究其刑事责任。
A. A.依法检查
B. B.谦洁奉公
C. C.不徇私舞弊
D. D.不以电谋私
【多选题】
《供电监管办法》第十八条规定:供电企业不得从事下列行为()。
A. A. 无正当理由拒绝用户用电申请
B. B. 对趸购转售电企业符合国家规定条件的输配电设施,拒绝或者拖延接入系统
C. C.违反市场竞争规则,以不正当手段损害竞争对手的商业信誉或者排挤竞争对手
D. D. 对用户受电工程指定设计单位、施工单位和设备材料供应单位
