相关试题
【单选题】
攻击者可能利用不必要的 extproc 外部程序调用功能获取对系统的控制权,威胁系统安
全。关闭 Extproc 功能需要修改 TNSNAMES.ORA 和 LISTENER.ORA 文件删除一下条目,其中有一个错误的请选择出来___。
A. sys_ertproc
B. icache_extproc
C. PLSExtproc
D. extproc
【单选题】
关系数据库中,实现实体之间的联系是通过表与表之间的___。
A. 公共索引
B. 公共存储
C. 公共元组
D. 公共属性
【单选题】
关系型数据库技术的特征由一下哪些元素确定的?___
A. 行和列
B. 节点和分支
C. Blocks 和 Arrows
D. 父类和子类
【单选题】
为什么要对数据库进行“非规范化”处理___?
A. 确保数据完整性
B. 增加处理效率
C. 防止数据重复
D. 节省存储空间
【单选题】
下列不属于 WEB 安全性测试的范畴的是___?
A. 数据库内容安全性
B. 客户端内容安全性
C. 服务器端内容安全性
D. 日志功能
【单选题】
下列操作中,哪个不是 SQL Server 服务管理器功能___?
A. 执行 SQL 查询命令
B. 停止 SQL Server 服务
C. 暂停 SQL Server 服务
D. 启动 SQL Server 服务
【单选题】
下列关于 IIS 的安全配置,哪些是不正确的___?
A. 将网站内容移动到非系统驱动程序
B. 重命名 IUSR 账户
C. 禁用所有 WEB 服务扩展
D. 创建应用程序池
【单选题】
下列哪些不是广泛使用 http 服务器?___
A. W3C
B. Apache
C. IIS
D. IE
【单选题】
下列哪些属于 WEB 脚本程序编写不当造成的___?
A. IIS5.0 Webdav Ntdll.dll 远程缓冲区一处漏洞
B. apache 可以通过../../../../../../../etc/passwd 方位系统文件
C. 登陆页面可以用 password=’a’or’a’=’a’绕过
D. 数据库中的口令信息明文存放
【单选题】
下列哪种方法不能有效的防范 SQL 进入攻击___?
A. 对来自客户端的输入进行完备的输入检查
B. 把 SQL 语句替换为存储过程、预编译语句或者使用 ADO 命令对象
C. 使用 SiteKey 技术
D. 关掉数据库服务器或者不使用数据库
【单选题】
下列哪种工具不是 WEB 服务器漏洞扫描工具___?
A. Nikto
B. Web Dumper
C. paros Proxy
D. Nessus
【单选题】
下列哪种攻击不是针对统计数据库的___?
A. 小查询集合大查询集攻击
B. 中值攻击
C. 跟踪攻击
D. 资源解析攻击
【单选题】
下列哪项中是数据库中涉及安全保密的主要问题___?
A. 访问控制问题
B. 数据的准确性问题
C. 数据库的完整性问题
D. 数据库的安全性问题
【单选题】
下列应用服务器中,不遵循 J2EE 规范的是___?
A. MTS
B. WebLogic
C. Oracle 9iApplication Server
D. WebSpere
【单选题】
下面关于 IIS 报错信息含义的描述正确的是___?
A. 401-找不到文件
B. 403-禁止访问
C. 404-权限问题
D. 500-系统错误
【单选题】
下面哪一项是与数据库管理员(DBA)职责不相容的___?
A. 数据管理
B. 信息系统管理
C. 系统安全
D. 信息系统规划
【单选题】
下面选型中不属于数据库安全控制的有___。
A. 信息流控制
B. 推论控制
C. 访问控制
D. 隐通道控制
【单选题】
下面选型中不属于数据库安全模型的是___。
A. 自主型安全模型
B. 强制型安全模型
C. 基于角色的模型
D. 访问控制矩阵
【单选题】
以下不是数据库的加密技术的是___。
A. 库外加密
B. 库内加密
C. 硬件加密
D. 固件加密
【单选题】
以下几种功能中,哪个是 DBMS 的控制功能___?
A. 数据定义
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个安全特征和机制是 SQL 数据库所特有的___?
A. 标识和鉴别
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个是数据库管理员(DBA)可以行使的职责___?
A. 系统容量规划
B. 交易管理
C. 审计
D. 故障承受机制
【单选题】
以下哪条命令能利用“SQL 注入”漏洞动用 XP_cmdshell 存储过程,获得某个子目的清单?___
A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’:--
C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’ dir’:--
D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’--
【单选题】
以下哪条命令能利用“SQL”漏洞动用 XP_cmdshell 存储过程,启动或停止某项服务?___
A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-
B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--
C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --
D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --
【单选题】
以下哪项不属于访问控制策略的实施方式?___
A. 子模式法
B. 修改查询法
C. 集合法
D. 验证法
【单选题】
以下哪种方法可以用于对付数据库的统计推论?___
A. 信息流控制
B. 共享资源矩阵
C. 查询控制
D. 间接存取
【单选题】
在 GRUB 的配置文件 grub.conf 中,“timeout=-1”的含义是___。
A. 不等待用户选择,直接启动默认的系统
B. 在 10 秒钟内,等待用户选择要启动的系统
C. 一直等待用户选择要启动的系统
D. 无效
【单选题】
在 Oracle 中,quota 可以限制用户在某个表空间上最多可使用多少字节,如果要限制data_ts 表 500K,以下哪个是正确的命令?___
A. quo 500k in data_ts
B. quota 500K on data_ts
C. quota data_ts ,imit 500K
D. quota data_ts on 500K
【单选题】
在 Oracle 中,建表约束包括引用完整性约束、check 完整性约束,还有以下三项是正确的,请排除一个错误选项。___
A. 非空完整性约束
B. 唯一完整性约束
C. 主码完整性约束
D. 数据角色性约束
【单选题】
在 Oracle 中,将 scott 的缺省表空间改为 data2_ts,下列哪个是正确的?___
A. ALTER USER scott DEFAULT TABLESPACE data2_ts
B. ALTER DEFAULT TABLESPACE data2_ts USER scott
C. ALTER USER scott TABLESPACE
D. EFAULT data2_ts
【填空题】
2.关键过程的首要实施___和___,并将___填入___。
【填空题】
3.影响产品质量的“5M1E”是___、___、___、___、___和___。
【填空题】
4.质量教育与培训的内容包括___、___和___。
【填空题】
5.PDCA循环又___。任何一项活动都要经过___、___、___和___四个阶段不断循环下去,故称PDCA循环。
【填空题】
6.关键工序“三定”指定___、___、___。
【填空题】
7.对产品质量有影响的___、___、___、___等人员,都要经过___、___,按要求具有___并___。
【填空题】
8.___或___是否合格的过程,通常称之为特殊过程。
【单选题】
持续改进质量管理体系的目的是增强___
A. 顾客满意的机会
B. 组织的有效性和效率
C. 相关方满意的机会
D. A+C
【单选题】
由组织的相关方对组织进行的审核是___
A. 第一方审核
B. 第二方审核
C. 第三方审核
D. 管理评审
推荐试题
【判断题】
动火工作完毕,现场检查确认无问题后,在动火工作票上填明动火工作结束时间,经四方签名后(若动火工作与运维无关,则三方签名即可),盖上“已终结”印章,动火工作方告终结
【判断题】
用汽车运输气瓶,气瓶可以顺车厢纵向放置
【判断题】
起重搬运时只能由一人统一指挥,禁止设置中间指挥人员传递信号
【判断题】
起重指挥信号应简明、统一、畅通,分工明确
【判断题】
遇有6级以上的大风时,禁止露天进行起重工作
【判断题】
在道路上施工应装设遮栏(围栏),并悬挂警告标示牌
【判断题】
起吊电杆等长物件应选择合理的吊点,并采取防止突然倾倒的措施
【判断题】
禁止与工作班成员在起重工作区域内行走或停留
【判断题】
作业时,禁止吊物上站人,禁止作业人员利用吊钩来上升或下降
【判断题】
起重机上应备有灭火装置,驾驶室内应铺橡胶绝缘垫,不得存放大量易燃物品
【判断题】
没有得到起重司机的同意,禁止任何人登上起重机
【判断题】
搬运时若需经过山地陡坡或凹凸不平之处,应预先制定运输方案,采取必要的防滑措施
【判断题】
多人抬杠,应同肩,步调一致,起放电杆时应相互呼应协调
【判断题】
用管子滚动搬运,上坡、下坡,均应对重物采取防止下滑的措施
【判断题】
凡在坠落高度基准面1.5m及以上的高处进行的作业,都应视作高处作业
【判断题】
高空作业车(带斗臂)使用前应在预定位置空斗试操作一次
【判断题】
高处作业应使用绳索。上下传递材料、工器具应使用工具袋
【判断题】
高处作业区周围的孔洞、沟道等应设置安全标志,夜间还应设红灯示警
【判断题】
在4级及以上的大风以及暴雨、雷电、冰雹、大雾、沙尘暴等恶劣天气下,应停止露天高处作业
【判断题】
安全带的挂钩或绳子应挂在结实牢固的构件上、或专为挂安全带用的钢丝绳上,并应采用高挂低用的方式。禁止挂在移动或不牢固的物件上
【判断题】
作业人员作业过程中,应随时检查安全带是否拴牢
【判断题】
高处作业人员在转移作业位置时可暂时失去安全保护
【判断题】
生产现场和经常有人工作的场所应配备急救箱,存放急救用品,并应指定专人负责保管
【判断题】
触电者脱离电源后,救护者在救护过程中特别是在杆上或高处抢救伤者时,要注意自身和被救者不要触及附近带电体,防止再次触及带电设备
【判断题】
触电者神志不清,判断意识无,有心跳,但呼吸停止或极微弱时,应立即用仰头抬颏法,使气道开放,并对触电者施行心脏按压
【判断题】
伤员脱离电源后,当发现触电者呼吸微弱或停止时,应立即通畅触电者的气道以促进触电者呼吸或便于抢救
【判断题】
伤员脱离电源后,对伤者有无脉搏的判断应同时触摸两侧颈动脉
【判断题】
胸外心脏按压时,胸外心脏按压与人工呼吸的比例关系通常是,成人为30:2,婴儿、儿童为15:2
【判断题】
现场心肺复苏应坚持不断地进行,如需将伤员由现场移往室内,中断操作时间不得超过7s;通道狭窄、上下楼层、送上救护车等的操作中断不得超过30s
【判断题】
创伤急救时,外部出血立即采取止血措施,防止失血过多而休克
