相关试题
【判断题】
用人单位应当为从事使用有毒物品作业的劳动者提供符合国家职业卫生标准的防护用品,并确保劳动者正确使用
【判断题】
装运易燃易爆危险物,尤其是罐体,必须配备导静电橡胶拖地带
【判断题】
在确保安全的情况下单位和个人可以经营销售危险化学品
【判断题】
通风是控制作业场所中有害气体蒸汽或粉尘最有效的措施
【判断题】
危险化学品火灾事故主要是爆炸品的火灾事故
【判断题】
个体防护用品可以降低作业场所有害化学品的浓度
【判断题】
生产经营单位聘用的退休人员因工负伤的,其医疗期间的待遇及一次性伤残补偿金,由聘用单位支付
【判断题】
根据有关规定,建设项目安全预评价由建设项目设计单位承担
【判断题】
裂解炉点火前,要分析燃料气中的氧含量和炉膛可燃气体浓度,直至合格后在进行点火
【判断题】
特种设备包括其所用的材料、附属的安全附件、安全保护装置和与安全保护装置相关的设施
【判断题】
进入气体分析不合格的容器内作业,应佩戴口罩
【判断题】
《使用有毒物品作业场所劳动保护条例》规定,使用单位应将危险化学品的有关安全卫生资料向职工公开,教育职工识别安全标签、了解安全技术说明书、拿握必要的应急处理方法和自救措施,经常对职工进行工作场所安全使用化学品的教育和培训
【判断题】
大鼠经口急性毒性类别3判定依据为经口50< LD50≤200mg/kg
【判断题】
已知引起人类生殖细胞发生可遗传突变的物质为类别1B生殖细胞致突变性物质
【判断题】
隐患分级是根据隐患整改、治理和排除的难度及其可能导致事故后果和影响范围,分为一般事故隐患和特大事故隐患
【判断题】
隐患排查的重点是风险分级管控措施的有效落实情况
【判断题】
隐患排查可分为生产现场类隐患排查或基础管理类隐患排查,两类隐患排查可同时进行
【判断题】
隐患排查项目清单包括生产现场类隐患排查清单和基础管理类隐患排查清单
【判断题】
隐患排查是对生产经营全过程进行风险点辨识,形成风险点名称、所在位置、可能导致事故类型、风险等级等内容的基本信息
【判断题】
隐患排查是企业安全管理的核心,风险分级管控过程中确定的典型控制措施是隐患排查的重要内容
【判断题】
隐患排查是企业组织安全生产管理人员等相关人员依据国家法律法规、标准和企业管理制度,采取一定的方式和方法,对照法律法规、标准和企业管理制度的有效落实情况,对本单位的事故隐患进行排查的工作过程
【判断题】
隐患排查组织部门应制发隐患整改通知书,应
【判断题】
隐患排查组织级别一般包括公司级、部门级、车间级、班组级,企业可以根据实际情况确定组织级别
【判断题】
当发生危险化学品事故时,现场人员必须根据各自企业制定的事故预案采取积极有效的抑制措施,尽量减少事故蔓延,并向有关部门报告和报警
【判断题】
隐患治理完成后,应根据隐患级别组织安全管理人员
【判断题】
应急救援人员在控制事故发展的同时,应将伤员救出危险区域和组织群众撤离、疏散,消除危险化学品事故的各种隐患
【判断题】
应急演练的基本任务是检验、评价和保持应急能力
【判断题】
应急预案的编制应该有明确、具体的事故预防措施和应急程序,并与其应急能力相适应
【判断题】
应急预案的管理遵循综合协调、分类管理、分级负责、属地为主的原则
【判断题】
应急预案的要点和程序应当张贴在应急地点和应急指挥场所,并设有明显的标志
【判断题】
应急预案应提出详尽、实用、明确、有效的技术和组织措施
【判断题】
用人单位应当依照法律法规要求,严格遵守国家职业卫生标准,落实职业病预防措施,从源头上控制和消除职业病的危害
【判断题】
当化工企业外部安全生产环境发生重大变化时,企业应及时组织进行相关专业隐患排查
【判断题】
运输危险货物应当配备必要的押运人员,保证危险货物处于押运人员的监管之下,并悬挂明显的危险货物运输标志
【判断题】
在安全风险辨识、制定管控措施、排查治理隐患、信息技术应用等方面有困难的企业,可通过购买服务方式,委托相关专家和安全专业服务机构帮助实施
【判断题】
在危险源辨识时首先应该考虑根源危险源即一类危险源
推荐试题
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
