相关试题
【单选题】
下列不属于 WEB 安全性测试的范畴的是___?
A. 数据库内容安全性
B. 客户端内容安全性
C. 服务器端内容安全性
D. 日志功能
【单选题】
下列操作中,哪个不是 SQL Server 服务管理器功能___?
A. 执行 SQL 查询命令
B. 停止 SQL Server 服务
C. 暂停 SQL Server 服务
D. 启动 SQL Server 服务
【单选题】
下列关于 IIS 的安全配置,哪些是不正确的___?
A. 将网站内容移动到非系统驱动程序
B. 重命名 IUSR 账户
C. 禁用所有 WEB 服务扩展
D. 创建应用程序池
【单选题】
下列哪些不是广泛使用 http 服务器?___
A. W3C
B. Apache
C. IIS
D. IE
【单选题】
下列哪些属于 WEB 脚本程序编写不当造成的___?
A. IIS5.0 Webdav Ntdll.dll 远程缓冲区一处漏洞
B. apache 可以通过../../../../../../../etc/passwd 方位系统文件
C. 登陆页面可以用 password=’a’or’a’=’a’绕过
D. 数据库中的口令信息明文存放
【单选题】
下列哪种方法不能有效的防范 SQL 进入攻击___?
A. 对来自客户端的输入进行完备的输入检查
B. 把 SQL 语句替换为存储过程、预编译语句或者使用 ADO 命令对象
C. 使用 SiteKey 技术
D. 关掉数据库服务器或者不使用数据库
【单选题】
下列哪种工具不是 WEB 服务器漏洞扫描工具___?
A. Nikto
B. Web Dumper
C. paros Proxy
D. Nessus
【单选题】
下列哪种攻击不是针对统计数据库的___?
A. 小查询集合大查询集攻击
B. 中值攻击
C. 跟踪攻击
D. 资源解析攻击
【单选题】
下列哪项中是数据库中涉及安全保密的主要问题___?
A. 访问控制问题
B. 数据的准确性问题
C. 数据库的完整性问题
D. 数据库的安全性问题
【单选题】
下列应用服务器中,不遵循 J2EE 规范的是___?
A. MTS
B. WebLogic
C. Oracle 9iApplication Server
D. WebSpere
【单选题】
下面关于 IIS 报错信息含义的描述正确的是___?
A. 401-找不到文件
B. 403-禁止访问
C. 404-权限问题
D. 500-系统错误
【单选题】
下面哪一项是与数据库管理员(DBA)职责不相容的___?
A. 数据管理
B. 信息系统管理
C. 系统安全
D. 信息系统规划
【单选题】
下面选型中不属于数据库安全控制的有___。
A. 信息流控制
B. 推论控制
C. 访问控制
D. 隐通道控制
【单选题】
下面选型中不属于数据库安全模型的是___。
A. 自主型安全模型
B. 强制型安全模型
C. 基于角色的模型
D. 访问控制矩阵
【单选题】
以下不是数据库的加密技术的是___。
A. 库外加密
B. 库内加密
C. 硬件加密
D. 固件加密
【单选题】
以下几种功能中,哪个是 DBMS 的控制功能___?
A. 数据定义
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个安全特征和机制是 SQL 数据库所特有的___?
A. 标识和鉴别
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个是数据库管理员(DBA)可以行使的职责___?
A. 系统容量规划
B. 交易管理
C. 审计
D. 故障承受机制
【单选题】
以下哪条命令能利用“SQL 注入”漏洞动用 XP_cmdshell 存储过程,获得某个子目的清单?___
A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’:--
C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’ dir’:--
D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’--
【单选题】
以下哪条命令能利用“SQL”漏洞动用 XP_cmdshell 存储过程,启动或停止某项服务?___
A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-
B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--
C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --
D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --
【单选题】
以下哪项不属于访问控制策略的实施方式?___
A. 子模式法
B. 修改查询法
C. 集合法
D. 验证法
【单选题】
以下哪种方法可以用于对付数据库的统计推论?___
A. 信息流控制
B. 共享资源矩阵
C. 查询控制
D. 间接存取
【单选题】
在 GRUB 的配置文件 grub.conf 中,“timeout=-1”的含义是___。
A. 不等待用户选择,直接启动默认的系统
B. 在 10 秒钟内,等待用户选择要启动的系统
C. 一直等待用户选择要启动的系统
D. 无效
【单选题】
在 Oracle 中,quota 可以限制用户在某个表空间上最多可使用多少字节,如果要限制data_ts 表 500K,以下哪个是正确的命令?___
A. quo 500k in data_ts
B. quota 500K on data_ts
C. quota data_ts ,imit 500K
D. quota data_ts on 500K
【单选题】
在 Oracle 中,建表约束包括引用完整性约束、check 完整性约束,还有以下三项是正确的,请排除一个错误选项。___
A. 非空完整性约束
B. 唯一完整性约束
C. 主码完整性约束
D. 数据角色性约束
【单选题】
在 Oracle 中,将 scott 的缺省表空间改为 data2_ts,下列哪个是正确的?___
A. ALTER USER scott DEFAULT TABLESPACE data2_ts
B. ALTER DEFAULT TABLESPACE data2_ts USER scott
C. ALTER USER scott TABLESPACE
D. EFAULT data2_ts
【填空题】
2.关键过程的首要实施___和___,并将___填入___。
【填空题】
3.影响产品质量的“5M1E”是___、___、___、___、___和___。
【填空题】
4.质量教育与培训的内容包括___、___和___。
【填空题】
5.PDCA循环又___。任何一项活动都要经过___、___、___和___四个阶段不断循环下去,故称PDCA循环。
【填空题】
6.关键工序“三定”指定___、___、___。
【填空题】
7.对产品质量有影响的___、___、___、___等人员,都要经过___、___,按要求具有___并___。
【填空题】
8.___或___是否合格的过程,通常称之为特殊过程。
【单选题】
持续改进质量管理体系的目的是增强___
A. 顾客满意的机会
B. 组织的有效性和效率
C. 相关方满意的机会
D. A+C
【单选题】
由组织的相关方对组织进行的审核是___
A. 第一方审核
B. 第二方审核
C. 第三方审核
D. 管理评审
【单选题】
处理质量问题的"三不放过"原则不包括___
A. 原因不清不放过
B. 责任不明不放过
C. 纠正措施不落实不放过
D. 不合格产 品不放
【单选题】
下面位于质量管理体系最高位置的是___
A. 质量目标
B. 质量方针
C. 质量策化
D. 质量控制
【单选题】
特性可以是___
A. 固有的
B. 赋予的
C. 定量或定性的
D. 以上都是
【单选题】
持续改进质量管理体系的目的是增强___
A. 顾客满意的机会
B. 组织的有效性和效率
C. 相关方满意的机会
D. A+C
推荐试题
【判断题】
pH表与pNa表所用甘汞电极构造基本相同,只是内装电解质液的浓度不同。( )
【判断题】
离子交换器反洗的目的是松动树脂。( )
【判断题】
为了防止造成阳离子交换树脂的损坏,要求进水中含氯量小于0.1mg/L。( )
【判断题】
酸度计长期使用时,要经常用标准缓冲溶液定位,才能保证仪器准确测量。( )
【多选题】
计算机网络由___组成。
A. 计算机系统
B. 通信链路
C. 网络结点
D. 网络软件
【多选题】
计算机网络按交换方式可分为___。
A. 时隙交换
B. 线路交换
C. 报文交换
D. 分组交换
【多选题】
计算机网络按网络拓扑结构可分为___。
A. 星型网络
B. 环形网络
C. 树型网络
D. 总线型网络
【多选题】
下列设备组中,完全属于计算机输出设备的有___
A. 打印机
B. 绘图仪
C. 显示器
D. 扫描仪
【多选题】
应定期对磁盘进行碎片整理,其主要的目的是___。
A. 能整块存储文件
B. 尽可能留出更大的空间
C. 使文件能连续存贮
D. 加快磁盘的读写速度
【多选题】
完整的计算机系统应该包括___。
A. 硬件系统
B. 软件系统
C. 主机
D. 外设
【多选题】
计算机性能取决于___。
A. 硬盘容量
B. 字长
C. 内存容量
D. 运算速度
【多选题】
运算器的主要功能是进行___。
A. 逻辑运算
B. 算术运算
C. 初等函数运算
D. 高等函数运算
【多选题】
和外存储器相比,内存储器的特点是___。
A. 容量大
B. 速度快
C. 成本低
D. 成本高
【多选题】
下面属于输出设备的有___。
A. 打印机
B. 显示器
C. 绘图仪
D. 键盘
【多选题】
电子计算机的主存储器一般由___组成。
A. ROM
B. RAM
C. CPU
D. 磁盘
【多选题】
微机的硬盘跟软盘比较,其特点是___。
A. 存储容量大
B. 速度慢
C. 速度快
D. 成本高
【多选题】
公安网计算机“一机两用”违规包括___。
A. 同时联接内外网
B. 断开内网上外网
C. 无线方式上外网
D. 连接手机上网
【多选题】
公安网计算机接入互联网在以下哪种情况下会造成违规___。
A. 接入时间超过1分钟
B. 接入时间超过10秒
C. 接入时间超过1秒
D. 接入时间少于1秒
【多选题】
公安网计算机不可以接入___等网络。
A. 政务网
B. 党务网
C. 互联网
D. 涉密网
【多选题】
新接入公安网的计算机在入网前应首先进行___。
A. 删除计算机违规软件
B. 查杀病毒
C. 重做系统
D. 资产清查
【多选题】
违反“一机两用”规定,将公安信息网及设备外联其他信息网络,或者___的,给予通报批评或者警告处分。
A. 擅自拆除监控程序
B. 逃避监控
C. 扰乱上网注册工作
D. 允许非公安人员使用公安网
【多选题】
编制或者传播计算机病毒等破坏程序,以及___的,给予记大过或者降级处分;造成严重后果的,给予撤职或者
A. 故意扫描
B. 侵入公安信息系统
C. 破坏公安信息网站
D. 窃取数据
【多选题】
联接公安网的计算机必须安装___。
A. “一机两用”监控程序
B. 防病毒软件
C. 操作系统补丁
D. office
【多选题】
公安信息通信网日常巡检应重点针对以下哪些方面___。
A. PKI/PMI平台管理工作
B. “一机两用”监控工作和防范病毒工作
C. 防范入侵和攻击工作
D. 漏洞扫描工作和违规行为监控工作
【多选题】
计算机网络由___组成。
A. 计算机系统
B. 通信链路
C. 网络结点
D. 网络软件
【多选题】
计算机网络从网络结点分布来看,可分为___。
A. 局域网
B. 广域网
C. 城域网
D. 以太网
【多选题】
计算机网络按交换方式可分为___。
A. 时隙交换
B. 线路交换
C. 报文交换
D. 分组交换
【多选题】
消防通信是指利用___表述消防信息的一种专用方式。
A. 有线
B. 无线
C. 计算机
D. 简易通信方法
【多选题】
消防通信的具体工作内容是___。
A. 受理火警
B. 调度指挥
C. 消防勤务通信
D. 现场通信
【多选题】
控制IOC-1200的模块为___
A. DSP模块
B. PSTN模块
C. CPM模块
D. LP模块
【多选题】
普通电话机由___组成。
A. 通话设备
B. 附属设备
C. 信号设备
D. 转换设备
【多选题】
以下那种不正确操作有可能烧坏电台___。
A. 电台发射时没有按装天线
B. 电台进水
C. 电台电源正负极接反
D. 按住发射键长期发射
【多选题】
计算机网络互连主要方式有___。
A. 局域网到局域网
B. 局域网到广域网
C. 广域网到广域网
D. 局域网通过广域网
【多选题】
公安网上明令禁止的违规行为包括___。
A. 一机两用
B. 非公安业务论坛BBS
C. 聊天室
D. 游戏网站
【多选题】
计算机病毒的特点具有___。
A. 潜伏性
B. 安全性
C. 传播性
D. 破坏性
【多选题】
计算机病毒的主要传播方式有___。
A. 操作人员的身体
B. 借助于磁盘的数据交换
C. 通过网络发送与接收
D. 通过空气传播
【多选题】
所谓计算机病毒的危害是___。
A. 使盘片发生霉变
B. 破坏计算机的系统软件或文件内容
C. 破坏计算机的系统硬件
D. 干扰系统的运行,甚至造成系统瘫痪
【多选题】
下列现象中___可能是计算机病毒活动的结果。
A. 某些磁道或整个磁盘无故被格式化,磁盘上的信息无故丢
B. 使可用的内存空间减少,使原来可运行的程序不能正常运行
C. 计算机运行速度明显减慢,系统死机现象增多
D. 在屏幕上出现莫名其妙的提示信息、图像,发出不正常的声音
【多选题】
接地系统的种类有:___。
A. 交流接地
B. 直流接地
C. 保护接地和防雷接地
D. 联合接地
