【单选题】
下列哪些属于 WEB 脚本程序编写不当造成的___?
A. IIS5.0 Webdav Ntdll.dll 远程缓冲区一处漏洞
B. apache 可以通过../../../../../../../etc/passwd 方位系统文件
C. 登陆页面可以用 password=’a’or’a’=’a’绕过
D. 数据库中的口令信息明文存放
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列哪种方法不能有效的防范 SQL 进入攻击___?
A. 对来自客户端的输入进行完备的输入检查
B. 把 SQL 语句替换为存储过程、预编译语句或者使用 ADO 命令对象
C. 使用 SiteKey 技术
D. 关掉数据库服务器或者不使用数据库
【单选题】
下列哪种工具不是 WEB 服务器漏洞扫描工具___?
A. Nikto
B. Web Dumper
C. paros Proxy
D. Nessus
【单选题】
下列哪种攻击不是针对统计数据库的___?
A. 小查询集合大查询集攻击
B. 中值攻击
C. 跟踪攻击
D. 资源解析攻击
【单选题】
下列哪项中是数据库中涉及安全保密的主要问题___?
A. 访问控制问题
B. 数据的准确性问题
C. 数据库的完整性问题
D. 数据库的安全性问题
【单选题】
下列应用服务器中,不遵循 J2EE 规范的是___?
A. MTS
B. WebLogic
C. Oracle 9iApplication Server
D. WebSpere
【单选题】
下面关于 IIS 报错信息含义的描述正确的是___?
A. 401-找不到文件
B. 403-禁止访问
C. 404-权限问题
D. 500-系统错误
【单选题】
下面哪一项是与数据库管理员(DBA)职责不相容的___?
A. 数据管理
B. 信息系统管理
C. 系统安全
D. 信息系统规划
【单选题】
下面选型中不属于数据库安全控制的有___。
A. 信息流控制
B. 推论控制
C. 访问控制
D. 隐通道控制
【单选题】
下面选型中不属于数据库安全模型的是___。
A. 自主型安全模型
B. 强制型安全模型
C. 基于角色的模型
D. 访问控制矩阵
【单选题】
以下不是数据库的加密技术的是___。
A. 库外加密
B. 库内加密
C. 硬件加密
D. 固件加密
【单选题】
以下几种功能中,哪个是 DBMS 的控制功能___?
A. 数据定义
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个安全特征和机制是 SQL 数据库所特有的___?
A. 标识和鉴别
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个是数据库管理员(DBA)可以行使的职责___?
A. 系统容量规划
B. 交易管理
C. 审计
D. 故障承受机制
【单选题】
以下哪条命令能利用“SQL 注入”漏洞动用 XP_cmdshell 存储过程,获得某个子目的清单?___
A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’:--
C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’ dir’:--
D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’--
【单选题】
以下哪条命令能利用“SQL”漏洞动用 XP_cmdshell 存储过程,启动或停止某项服务?___
A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-
B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--
C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --
D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --
【单选题】
以下哪项不属于访问控制策略的实施方式?___
A. 子模式法
B. 修改查询法
C. 集合法
D. 验证法
【单选题】
以下哪种方法可以用于对付数据库的统计推论?___
A. 信息流控制
B. 共享资源矩阵
C. 查询控制
D. 间接存取
【单选题】
在 GRUB 的配置文件 grub.conf 中,“timeout=-1”的含义是___。
A. 不等待用户选择,直接启动默认的系统
B. 在 10 秒钟内,等待用户选择要启动的系统
C. 一直等待用户选择要启动的系统
D. 无效
【单选题】
在 Oracle 中,quota 可以限制用户在某个表空间上最多可使用多少字节,如果要限制data_ts 表 500K,以下哪个是正确的命令?___
A. quo 500k in data_ts
B. quota 500K on data_ts
C. quota data_ts ,imit 500K
D. quota data_ts on 500K
【单选题】
在 Oracle 中,建表约束包括引用完整性约束、check 完整性约束,还有以下三项是正确的,请排除一个错误选项。___
A. 非空完整性约束
B. 唯一完整性约束
C. 主码完整性约束
D. 数据角色性约束
【单选题】
在 Oracle 中,将 scott 的缺省表空间改为 data2_ts,下列哪个是正确的?___
A. ALTER USER scott DEFAULT TABLESPACE data2_ts
B. ALTER DEFAULT TABLESPACE data2_ts USER scott
C. ALTER USER scott TABLESPACE
D. EFAULT data2_ts
【填空题】
2.关键过程的首要实施___和___,并将___填入___。
【填空题】
3.影响产品质量的“5M1E”是___、___、___、___、___和___。
【填空题】
4.质量教育与培训的内容包括___、___和___。
【填空题】
5.PDCA循环又___。任何一项活动都要经过___、___、___和___四个阶段不断循环下去,故称PDCA循环。
【填空题】
6.关键工序“三定”指定___、___、___。
【填空题】
7.对产品质量有影响的___、___、___、___等人员,都要经过___、___,按要求具有___并___。
【填空题】
8.___或___是否合格的过程,通常称之为特殊过程。
【单选题】
持续改进质量管理体系的目的是增强___
A. 顾客满意的机会
B. 组织的有效性和效率
C. 相关方满意的机会
D. A+C
【单选题】
由组织的相关方对组织进行的审核是___
A. 第一方审核
B. 第二方审核
C. 第三方审核
D. 管理评审
【单选题】
处理质量问题的"三不放过"原则不包括___
A. 原因不清不放过
B. 责任不明不放过
C. 纠正措施不落实不放过
D. 不合格产 品不放
【单选题】
下面位于质量管理体系最高位置的是___
A. 质量目标
B. 质量方针
C. 质量策化
D. 质量控制
【单选题】
特性可以是___
A. 固有的
B. 赋予的
C. 定量或定性的
D. 以上都是
【单选题】
持续改进质量管理体系的目的是增强___
A. 顾客满意的机会
B. 组织的有效性和效率
C. 相关方满意的机会
D. A+C
【单选题】
顾客满意是指___
A. 顾客对产品质量要求已得到满足
B. 顾客对其要求已满足其需求和期望
C. 顾客对其要求已被满足的程度的感受
D. 以上都不是
【单选题】
由组织的相关方对组织进行的审核是___
A. 第一方审核
B. 第二方审核
C. 第三方审核
D. 管理评审
【单选题】
6S管理指的是整理、整顿、清洁、清扫、素质和___
【单选题】
质量问题按照性质分类通常分为___三类
A. 一般、较大、重大
B. 一般、轻微、严重
C. 一般、严重、重大
D. 轻微、严重、重大
【单选题】
持续改进不包括___
A. 满足要求的循环活动
B. 日常改进活动
C. 按照生产规范进行操作
D. 突破性改性活动
推荐试题
【判断题】
法定检验的进口商品经检验,涉及环境保护项目不合格的,可以在海关的监督下进行技术处理,经重新检验合格的,方可销售或者使用。
【判断题】
法定检验的出口商品经检验不合格的,一律不准出口。
【判断题】
进口或者出口国家实行卫生注册登记管理而未获得卫生注册登记的生产企业生产的食品的,由海关责令停止进口或者出口,没收违法所得,并处以罚款。
【判断题】
口岸动植物检疫机关对过境的动植物、动植物产品和其他检疫物依法实施检疫,对其装载容器、包装物、铺垫材料不实施检疫。
【判断题】
在分卸港实施检疫中发现疫情并必须进行船上熏蒸、消毒时,由卸毕港的口岸动植物检疫机关统一出具检疫证书,并及时通知其他分卸港的口岸动植物检疫机关。
【判断题】
输出植物、动植物产品和其他检疫物的,均应在仓库或者货场实施检疫。
【判断题】
运输动物产品过境的,应当事先取得《动物过境许可证》。
【判断题】
装载过境植物、动植物产品和其他检疫物的运输工具或者包装物、装载容器有可能造成途中散漏,且无法采取密封措施的,不准过境。
【判断题】
有P/Q要求,进境后不再进行分装或加工的预包装食用植物油,入境时不要求随附《植物检疫证书》。
【判断题】
货主或者其代理人在办理进境报关手续时,申报为转基因产品的,应当提供主管部门签发的《农业转基因生物安全证书》或者相关批准文件。
【判断题】
因科研、参展、样品等特殊原因而少量进境未列入海关总署准入名单内粮食的,可不需取得《进境动植物检疫许可证》。
【判断题】
首次向中国出口的预包装食用植物油应当提供相应食品安全国家标准中规定项目的检测报告。
【判断题】
每批申报为转基因的食用植物油、棉籽、番茄及制品应当提供农业部《农业转基因生物安全证书》。
【判断题】
目前我国禁止从日本福岛县、群马县、栃木县、茨城县、宫城县、山形县、新泻县、长野县、山梨县、琦玉县、东京都、千叶县等12个都县进口食品、食用农产品及饲料。
【判断题】
允许输华的日本食品、食用农产品和饲料,全部都要求日方出具放射性物质检测合格证明。
【判断题】
除已公布可用于普通食品的物品外,《可用于保健食品的物品名单》中的物品不得作为普通食品原料生产经营。
【判断题】
进口食品的包装和运输工具应当符合安全卫生要求。
【判断题】
出境粮食到达口岸后拼装的,应当重新实施检疫。
【判断题】
有效期届满未延续的,《进境动植物检疫许可证》失效、废止或者终止使用。
【判断题】
进境粮食应当从海关总署指定的口岸入境。
【判断题】
进境粮食进行随航熏蒸处理的,经现场检查,发现熏蒸剂残留物,或者熏蒸残留气体浓度超过安全限量的,暂停检验检疫及相关现场查验活动。
【判断题】
老挝大米向中国出口前应进行熏蒸处理,并随附老挝官方签发的熏蒸处理证书。
【判断题】
缅甸农业与灌溉部应对输华大米进行检疫并出具植物检疫证书,证明其符合中方的植物检疫要求,还需注明具体产地,并在附加声明栏中按要求注明相关内容。
【判断题】
越南输华大米须来自水稻茎线虫Ditylenchus angustus和Aphelenchoides nechaleos的非疫区或非疫点。
【判断题】
越南输华大米不得携带谷斑皮蠹、米蛾(活虫)、水稻茎线虫。
【判断题】
印度输华大米不得带大谷蠹、谷斑皮蠹、水稻茎线虫、狭叶独脚金。
【判断题】
印度输华大米应进行熏蒸处理,以保证大米中不带有活的昆虫,特别是仓储性害虫。
【判断题】
印度输华大米装运前,运输工具要进行彻底的检查和消毒、杀虫处理,不得混入检疫性有害生物。
【判断题】
进口秘鲁藜麦应符合中国植物检疫有关法律法规,由秘鲁官方检疫合格。
【判断题】
每批进口秘鲁藜麦须随附秘鲁官方出具的植物检疫证书。,
【判断题】
香港输内地的双孢菇必须用干净卫生且符合内地植物检疫和食品安全要求的全新包装材料进行单独包装。每个包装箱上应用中文标注双孢菇的种类、温室或其注册号,包装厂及其注册号等信息,并标出“输往中国内地”。
【判断题】
吉尔吉斯输华小麦粉应选用来自按照国际植物保护公约ISPM4和ISPM10标准建立的小麦矮腥黑穗病菌非疫区或非疫产地的小麦加工而成。
【判断题】
进口吉尔吉斯小麦粉应符合中国植物检疫有关法律法规,由吉方检疫合格。
【单选题】
哲学基本问题第二方面内容主要回答的是___
A. 世界的本质是什么的问题
B. 世界可否被认识的问题
C. 世界的存在是怎样的问题
D. 世界有否统一性的问题
【单选题】
哲学的基本问题是___
A. 世界观和方法论的关系问题
B. 思维和存在的关系问题
C. 运动和静止的关系问题
D. 普遍性和特殊性的关系问题
【单选题】
辩证法所要回答的问题是___
A. 世界是否有统一性的问题
B. 思维能否认识存在的问题
C. 世界的状况是怎么样的问题
D. 事物是否有相对稳定性的问题
【单选题】
“只要存在规律发生作用的条件,规律就要重复出现而发生作用"这句话体现了规律的___
A. 客观性
B. 稳定性
C. 普遍性
D. 条件性
