相关试题
【单选题】
攻击者可能利用不必要的 extproc 外部程序调用功能获取对系统的控制权,威胁系统安
全。关闭 Extproc 功能需要修改 TNSNAMES.ORA 和 LISTENER.ORA 文件删除一下条目,其中有一个错误的请选择出来___。
A. sys_ertproc
B. icache_extproc
C. PLSExtproc
D. extproc
【单选题】
关系数据库中,实现实体之间的联系是通过表与表之间的___。
A. 公共索引
B. 公共存储
C. 公共元组
D. 公共属性
【单选题】
关系型数据库技术的特征由一下哪些元素确定的?___
A. 行和列
B. 节点和分支
C. Blocks 和 Arrows
D. 父类和子类
【单选题】
为什么要对数据库进行“非规范化”处理___?
A. 确保数据完整性
B. 增加处理效率
C. 防止数据重复
D. 节省存储空间
【单选题】
下列不属于 WEB 安全性测试的范畴的是___?
A. 数据库内容安全性
B. 客户端内容安全性
C. 服务器端内容安全性
D. 日志功能
【单选题】
下列操作中,哪个不是 SQL Server 服务管理器功能___?
A. 执行 SQL 查询命令
B. 停止 SQL Server 服务
C. 暂停 SQL Server 服务
D. 启动 SQL Server 服务
【单选题】
下列关于 IIS 的安全配置,哪些是不正确的___?
A. 将网站内容移动到非系统驱动程序
B. 重命名 IUSR 账户
C. 禁用所有 WEB 服务扩展
D. 创建应用程序池
【单选题】
下列哪些不是广泛使用 http 服务器?___
A. W3C
B. Apache
C. IIS
D. IE
【单选题】
下列哪些属于 WEB 脚本程序编写不当造成的___?
A. IIS5.0 Webdav Ntdll.dll 远程缓冲区一处漏洞
B. apache 可以通过../../../../../../../etc/passwd 方位系统文件
C. 登陆页面可以用 password=’a’or’a’=’a’绕过
D. 数据库中的口令信息明文存放
【单选题】
下列哪种方法不能有效的防范 SQL 进入攻击___?
A. 对来自客户端的输入进行完备的输入检查
B. 把 SQL 语句替换为存储过程、预编译语句或者使用 ADO 命令对象
C. 使用 SiteKey 技术
D. 关掉数据库服务器或者不使用数据库
【单选题】
下列哪种工具不是 WEB 服务器漏洞扫描工具___?
A. Nikto
B. Web Dumper
C. paros Proxy
D. Nessus
【单选题】
下列哪种攻击不是针对统计数据库的___?
A. 小查询集合大查询集攻击
B. 中值攻击
C. 跟踪攻击
D. 资源解析攻击
【单选题】
下列哪项中是数据库中涉及安全保密的主要问题___?
A. 访问控制问题
B. 数据的准确性问题
C. 数据库的完整性问题
D. 数据库的安全性问题
【单选题】
下列应用服务器中,不遵循 J2EE 规范的是___?
A. MTS
B. WebLogic
C. Oracle 9iApplication Server
D. WebSpere
【单选题】
下面关于 IIS 报错信息含义的描述正确的是___?
A. 401-找不到文件
B. 403-禁止访问
C. 404-权限问题
D. 500-系统错误
【单选题】
下面哪一项是与数据库管理员(DBA)职责不相容的___?
A. 数据管理
B. 信息系统管理
C. 系统安全
D. 信息系统规划
【单选题】
下面选型中不属于数据库安全控制的有___。
A. 信息流控制
B. 推论控制
C. 访问控制
D. 隐通道控制
【单选题】
下面选型中不属于数据库安全模型的是___。
A. 自主型安全模型
B. 强制型安全模型
C. 基于角色的模型
D. 访问控制矩阵
【单选题】
以下不是数据库的加密技术的是___。
A. 库外加密
B. 库内加密
C. 硬件加密
D. 固件加密
【单选题】
以下几种功能中,哪个是 DBMS 的控制功能___?
A. 数据定义
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个安全特征和机制是 SQL 数据库所特有的___?
A. 标识和鉴别
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个是数据库管理员(DBA)可以行使的职责___?
A. 系统容量规划
B. 交易管理
C. 审计
D. 故障承受机制
【单选题】
以下哪条命令能利用“SQL 注入”漏洞动用 XP_cmdshell 存储过程,获得某个子目的清单?___
A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’:--
C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’ dir’:--
D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’--
【单选题】
以下哪条命令能利用“SQL”漏洞动用 XP_cmdshell 存储过程,启动或停止某项服务?___
A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-
B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--
C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --
D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --
【单选题】
以下哪项不属于访问控制策略的实施方式?___
A. 子模式法
B. 修改查询法
C. 集合法
D. 验证法
【单选题】
以下哪种方法可以用于对付数据库的统计推论?___
A. 信息流控制
B. 共享资源矩阵
C. 查询控制
D. 间接存取
【单选题】
在 GRUB 的配置文件 grub.conf 中,“timeout=-1”的含义是___。
A. 不等待用户选择,直接启动默认的系统
B. 在 10 秒钟内,等待用户选择要启动的系统
C. 一直等待用户选择要启动的系统
D. 无效
【单选题】
在 Oracle 中,quota 可以限制用户在某个表空间上最多可使用多少字节,如果要限制data_ts 表 500K,以下哪个是正确的命令?___
A. quo 500k in data_ts
B. quota 500K on data_ts
C. quota data_ts ,imit 500K
D. quota data_ts on 500K
【单选题】
在 Oracle 中,建表约束包括引用完整性约束、check 完整性约束,还有以下三项是正确的,请排除一个错误选项。___
A. 非空完整性约束
B. 唯一完整性约束
C. 主码完整性约束
D. 数据角色性约束
【单选题】
在 Oracle 中,将 scott 的缺省表空间改为 data2_ts,下列哪个是正确的?___
A. ALTER USER scott DEFAULT TABLESPACE data2_ts
B. ALTER DEFAULT TABLESPACE data2_ts USER scott
C. ALTER USER scott TABLESPACE
D. EFAULT data2_ts
【填空题】
2.关键过程的首要实施___和___,并将___填入___。
【填空题】
3.影响产品质量的“5M1E”是___、___、___、___、___和___。
【填空题】
4.质量教育与培训的内容包括___、___和___。
【填空题】
5.PDCA循环又___。任何一项活动都要经过___、___、___和___四个阶段不断循环下去,故称PDCA循环。
【填空题】
6.关键工序“三定”指定___、___、___。
【填空题】
7.对产品质量有影响的___、___、___、___等人员,都要经过___、___,按要求具有___并___。
【填空题】
8.___或___是否合格的过程,通常称之为特殊过程。
【单选题】
持续改进质量管理体系的目的是增强___
A. 顾客满意的机会
B. 组织的有效性和效率
C. 相关方满意的机会
D. A+C
【单选题】
由组织的相关方对组织进行的审核是___
A. 第一方审核
B. 第二方审核
C. 第三方审核
D. 管理评审
推荐试题
【单选题】
责,负责运营突发事件应对工作的指导协调和监督管理。___
A. 省级人民政府
B. 交通运输部
C. 公安部
D. 运营单位
【单选题】
准规范并监督实施。___
A. 省级人民政府
B. 交通运输部
C. 公安部
D. 运营单位
【单选题】
指导本辖区城市轨道交通安全运行,负责辖区内运营突发事件应对工作的指导协调和监督管理。___
A. 省级人民政府
B. 交通运输部
C. 公安部
D. 运营单位
【单选题】
承担安全生产主体责任,落实反恐防暴、内部治安保卫、消防安全等有关法规规定的责任和措施。___
A. 省级人民政府
B. 交通运输部
C. 公安部
D. 运营单位
【单选题】
强化技术标准规范对安全和服务的保障和引领作用,以保障 和 为重点,进一步修订完善城市轨道交通工程建设标准体系。___
A. 防范处置、设备配置
B. 运营安全、服务质量
C. 衔接高效、运行顺畅
D. 建设质量、安全运行
【单选题】
以 _________和_________ 为重点,建立健全城市轨道交通运营标准体系。___
A. 防范处置、设备配置
B. 运营安全、服务质量
C. 衔接高效、运行顺畅
D. 建设质量、安全运行
【单选题】
以_________ 和_________ 为重点,建立健全城市轨道交通反恐防暴、内部治安保卫、消防安全等标准体系。___
A. 防范处置、设备配置
B. 运营安全、服务质量
C. 衔接高效、运行顺畅
D. 建设质量、安全运行
【单选题】
城市轨道交通发展要与城市 社会发展阶段、发展水平、发展方向相匹配、相协调。___
【单选题】
设、运营全过程。___
A. 安全和生产
B. 安全和服务
C. 生产和服务
D. 快捷和准点
【单选题】
城市轨道交通规划涉及公共安全方面的设施设备和场地、用房等,要与城市轨道交通工程同步规划、同步设计、同步施工、同步验收、同步投入使用,并加强 管理。___
A. 场地规划
B. 安全运营
C. 生产质量
D. 运行维护
【单选题】
在工程可行性研究和初步设计文件中设置运营服务专篇和公共安全专篇,发展改革、规划等部门在审批时要以 听取同级交通运输部门、公安机关意见。___
A. 公证形式
B. 书面形式
C. 口述形式
D. 审核登记形式
【单选题】
城市轨道交通工程项目原则上要在可行性研究报告编制前确定 。___
A. 管理单位
B. 行政单位
C. 运行单位
D. 运营单位
【单选题】
加强城市轨道交通建设与运营的交接管理,完善交接 。___
A. 方式和方法
B. 建设和运营
C. 建设和内容
D. 内容和程序
【单选题】
城市轨道交通建设工程竣工验收不合格的,不得开展 安全评估。___
A. 运营后
B. 运营中
C. 运营前
D. 运行前
【单选题】
未通过运营前安全评估的,不得投入 。___
A. 试运营
B. 运行
C. 试运行
D. 运营
【单选题】
城市轨道交通工程项目要按照相关规定划定保护区,运营期间在保护区范围内进行有关作业要按程序征求运营单位同意后方可办理 。___
A. 相关许可手续
B. 相关作业凭证
C. 相关手续作业
D. 相关许可作业
【单选题】
建立健全运营安全风险分级管控和隐患排查治理双重预防制度,对运营全过程、全区域、各管理层级实施 。___
A. 安全卡控
B. 安全管理
C. 安全监护
D. 安全监控
【单选题】
制定城市轨道交通运营安全事故报告和调查处理 。___
【单选题】
建立健全行业运营服务指标体系和统计分析制度、服务质量考评制度,加强服务质量 。___
【单选题】
运营单位要依法做好运营安全各项工作,严格落实 。___
A. 安全报告
B. 安全生产责任制
C. 安全检测
D. 安全隐患排查
【单选题】
制定城市轨道交通关键设施设备运营准入技术条件,加快 车辆、信号、通信、自动售检票等关键设施设备产品定型,加强列车运行控制等关键系统信息安全保护。___
【单选题】
建立健全设施设备维修技术 和检测评估、维修保养制度。___
【单选题】
深入开展行业运营人力资源跟踪研究, 行业人才发展水平。___
【单选题】
鼓励各类院校设置 相关专业或者专业方向,扩大人才培养规模。___
A. 城市轨道行业
B. 城市轨道交通
C. 城市轨道运用
D. 城市轨道运营
【单选题】
运营单位要制定安全防范和消防安全管理制度、明确人员岗位职责、落实 措施,保障相关经费投入,及时配备、更新防范和处置设施设备。___
A. 安全生产
B. 安全措施
C. 安全管理
D. 安全卡控
【单选题】
有关部门要加强涉恐情报信息 工作,运营单位要按照规定及时报告发现的恐怖活动嫌疑或恐怖活动嫌疑人员。___
【单选题】
依法对进入城市轨道交通场站的人员、物品进行 。___
A. 安全管理
B. 安全卡控
C. 相关检查
D. 安全检查
【单选题】
从事城市轨道交通安全检查的单位、人员要按照有关标准、规范和约定实施安全检查,发现违禁品、管制物品和涉嫌违法犯罪人员,要妥善处置并立即向 报告。___
A. 公安机关
B. 运营单位
C. 管理单位
D. 人民政府
【单选题】
制定安全检查设备和监控设备设置标准、人员配备标准及操作 。___
【单选题】
城市轨道交通所在地城市及以上地方人民政府要构建公安、交通运输、综治等部门以及运营单位、社会力量多方参与的城市轨道交通公共安全协同防范体系和应急响应机制,加强政府部门、运营单位与街道、社区之间的 ,推广“警企共建”、“街企共建”等专群结合的综治模式。___
A. 联调联动
B. 协调联动
C. 相互合作
D. 协调合作
【单选题】
通过 广泛宣传普及城市轨道交通相关法规和知识,加强公众公共安全防范及突发事件应对培训教育,引导公众增强安全意识和防护能力。___
A. 单种形式
B. 单种模式
C. 多种模式
D. 多种形式
【单选题】
城市轨道交通所在地城市及以上 要将城市轨道交通纳入政府应急管理体系,结合本地实际制定完善应对各类突发事件的专项应急预案、部门应急预案,督促运营单位制定完善具体预案。___
A. 省政府
B. 地方人民政府
C. 国家机关
D. 运营单位
【单选题】
建立突发事件应急处置机制,成立 ,明确相关部门和单位的职责分工、工作机制和处置要求。___
A. 临时指挥小组
B. 应急指挥小组
C. 临时指挥机构
D. 应急指挥机构
【单选题】
城市轨道交通所在地城市及以上地方人民政府和有关部门、运营单位要配备满足需要的应急设施设备和应急物资,根据需要建立专职或志愿消防队、微型消防站,提高 能力。___
A. 自防自救
B. 自我保护
C. 疏散逃生
D. 扑救火灾
【单选题】
建立健全专业应急救援队伍,加强应急培训,提高 能力。___
A. 应急救援
B. 应急救助
C. 紧急救援
D. 紧急救助
【单选题】
建立协调联动、快速反应、科学处置的工作机制,强化 对突发事件第一时间处置应对的能力,最大程度减少突发事件可能导致的人员伤亡和财产损失。___
A. 省政府
B. 地方人民政府
C. 国家机关
D. 运营单位
【单选题】
充分发挥志愿者在安全防范和应急处置中的积极作用,提高乘客 能力。___
A. 自我救助
B. 自救互救
C. 应急救援
D. 应急救助
【单选题】
城市轨道交通所在地城市人民政府要加大城市轨道交通财政扶持力度,统筹考虑城市轨道交通可持续需求,建立与运营安全和服务质量挂钩的财政补贴机制,科学确定财政补贴额度。___
A. 安全卡控
B. 安全管理
C. 安全生产
D. 安全运营
【单选题】
保障 防范所需资金并纳入公共财政体系,确保设施设备维护维修、更新改造资金到位。___
A. 运营安全
B. 公共安全
C. 作业安全
D. 财产安全
