下列哪一项对于hypervisor安全是最为重要的____答案

【单选题】

下列哪一项对于hypervisor安全是最为重要的___

A. 安装厂商的全部更新

B. 限制管理接口的访问

C. 使用监控功能

D. 关闭所有不需要的服务

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___

A. 内存管理

B. 文件管理

C. 设备管理

D. 进程管理

查看答案解析

【单选题】

服务器典型的整合模式是以下哪一种___

A. 多对多

B. 多对一

C. 一对多

D. 一对一

查看答案解析

【单选题】

以下哪项不是移动终端面临的安全问题？___

A. 敏感信息本地存储

B. 不明病毒的破坏和黑客入侵

C. 网络数据传输

D. 应用安全问题

查看答案解析

【单选题】

下列哪个不是Linux系统的安全机制？___

A. PAM机制

B. 权限分离

C. 加密文件系统

D. 防火墙

查看答案解析

【单选题】

下列哪项不是计算机操作系统的主要功能？___

A. 进程管理

B. 病毒查杀

C. 内存管理

D. 用户接口

查看答案解析

【单选题】

操作系统的常见漏洞不包括___

A. 空口令或弱命令

B. 默认共享钥匙

C. 文件传输漏洞

D. 应用程序漏洞

查看答案解析

【单选题】

虚拟化技术按应用可分为几类。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

虚拟化技术按应用分类，其中不属于操作系统虚拟化的是___

A. vSphere

B. workstation

C. Xen App

D. Virtual PC

查看答案解析

【单选题】

虚拟化技术的规划和部署的安全有几步。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

常见的危险参数过滤方法包括___

A. 关键字

B. 内置函数

C. 敏感字符的过滤

D. 以上都是

查看答案解析

【单选题】

以下说法错误的是___

A. 上传文件是病毒或木马时，主要用于诱骗用户或者管理员下载执行或者直接自动运行

B. 上传文件是WebShell时，攻击者可通过这些网页后门执行命令并控制服务器

C. 上传文件是其他恶意脚本时，攻击者不可直接执行脚本进行攻击

D. 上传文件是恶意图片时，图片中可能包含脚本，加载或点击这些图片时脚本会悄悄执行

查看答案解析

【单选题】

以下造成恶意文件上传的原因不包括___

A. 文件上传时检查不严

B. 文件上传后修改文件名时处理不当

C. 文件上传后立马重新启动计算机

D. 使用第三方插件时引用

查看答案解析

【单选题】

XSS属于什么攻击？___

A. 重放攻击

B. 客户端攻击

C. Syn攻击

D. 中间人攻击

查看答案解析

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看答案解析

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

【单选题】

以下哪项不是针对SQL注入漏洞可以采用的防护手段___

A. 参数类型检测

B. 黑名单过滤

D. PF维护

查看答案解析

【单选题】

下列哪项不是造成恶意文件上传的原因。___

A. 文件上传时没用进行危险参数过滤

B. 文件上传时检查不严

C. 文件上传后修改文件名时处理不当

D. 使用第三方插件时引入

查看答案解析

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看答案解析

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析

【单选题】

下列哪项不是CSRF漏洞的常见防护手段？___

A. 添加验证码

B. 邮箱验证

C. 验证referer

D. 利用token

查看答案解析

【单选题】

下列哪项不是防范远程代码执行漏洞的常用手段。___

A. 严格限制可疑代码的执行

B. 严格禁用高危系统函数

C. 严格过滤关键字符

D. 严格限制允许的参数类型

查看答案解析

【单选题】

以下哪些属于文件上传漏洞的原理___

A. 文件上传是检查不严

B. 文件上传后修改修改文件名时处理不当

C. 使用第三方插件时引入

D. 以上都是

查看答案解析

【单选题】

以下哪些不是文件上传漏洞常见防护手段。___

A. 文件上传结束后的防御

B. 系统开发阶段的防御

C. 系统运行阶段的防御

D. 安全设备的防御

查看答案解析

【单选题】

以下说法错误的是___

A. XSS属于客户端攻击，受害者是用户

B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器

C. XSS攻击的是用户，所有跟自己的网站、服务器没有关系

D. 在采用PHP语音开发系统时，应充分考虑系统的安全性

查看答案解析

【单选题】

Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是？___

A. 反射型XSS

B. 存储型XSS

C. 基于DOM的XSS

D. 基于DOX的XSS

查看答案解析

【单选题】

以下哪个不是CSRF的危害方式。___

A. XSS攻击者

B. 论坛等可交互的地方

C. WEB攻击者

D. 网络攻击者

查看答案解析

【单选题】

以下说法错误的是？___

A. 恶意代码的标准主要是代码的独立性和自我复制性

B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能

C. 非独立恶意代码只是一段代码，必须嵌入某个完整的程序

D. 恶意代码问题在很多方面已成为信息安全面临的首要问题

查看答案解析

【单选题】

以下哪个不是恶意代码应用的防护方法___

A. Web软件开发的安全

B. FTP文件上载安全

C. 对出现FSO、Shell对象等操作的页面进行重点分析

D. 控制文件上传

查看答案解析

【单选题】

数据安全的要素包括___

A. 保密性

B. 完整性

C. 可用性

D. 以上都是

查看答案解析

【单选题】

以下不是固态硬盘特点的选___

A. 读写速度快

B. 无噪音

C. 工作温度范围小

D. 抗震动

查看答案解析

【单选题】

关于光学媒体描述错误的是___

A. 与磁性媒体相比，其可靠性较好

B. 以物理方式写入光盘

C. 信息写入后可以修改

D. 每MB成本很低，几乎是不可破坏的

查看答案解析

推荐试题

【多选题】

在TCP/IP模型中下层与上层的关系是?___

A. 上层调用下层的功能

B. 下层调用上层的功能

C. 上层为下层提供服务

D. 下层为上层提供服务

查看答案解析

【多选题】

在T-MPLS保护中，下述外部发起的命令应该支持 ___

A. 工作锁定

B. 保护锁定

C. 强制倒换

D. 人工倒换

查看答案解析

【多选题】

在U2000上添加PTN设备时，默认的用户名是（）、口令是（）___

A. root

B. password

C. admin

D. szhw

查看答案解析

【多选题】

在网管上看S200 的TFE单板上报LFD帧定位丢失的告警，可能的原因有（）___

A. VCG（EOS）端口没有配置容量；

B. 本端设置GFP，但对端非GFP

C. 某些时隙通道延时过长

D. 某些时隙通道出现告警，误码等

查看答案解析

【多选题】

帧中继LMI 一般占用哪几个DLCI？___

A. 0

B. 16

C. 1007

D. 1023

查看答案解析

【多选题】

支持软件环回的单板有( )___

A. 线路板

B. 支路板

C. 交叉板

D. 光板

查看答案解析

【多选题】

中兴 C220插箱走线区的走线包括（）、（）、（）等.___

A. 网线

B. 光纤

C. 同轴

查看答案解析

【多选题】

中兴PTN系列产品中都支持E1业务、以太网业务、ATM业务配置的设备有（）___

A. ZXCTN6100

B. ZXCTN6200

C. ZXCTN6300

D. ZXCTN9008

查看答案解析

【多选题】

中兴PTN系列产品中以太网端口所支持的VLAN模式有（）___

A. 接入

B. 干线

C. 混合干线

D. 混合接入

查看答案解析

【多选题】

《安全生产法》规定安全教育的种类包括（）___

A. 转岗教育

B. 三级安全教育

C. 特种作业人员安全教育

D. 经常性安全教育

查看答案解析

【多选题】

1:8的光分器，光功率损耗不大于（），1:16的光分器，光功率损耗不大于（）___

A. 10.7

B. 13.9

C. 17.2

D. 7.4

查看答案解析

【多选题】

7360 FX 支持的双上联的协议有（）___

A. LACP

B. VRRP

C. RSTP

D. MSTP

查看答案解析

【多选题】

7360 PON板PWR、A/S指示灯，表述正确的是（）___

A. A/S 绿色：代表主用

B. PWR 绿色(闪亮)：代表上电及软件装载正常

C. A/S 熄灭：代表备用

D. PWR 熄灭：代表上电及软件装载异常

查看答案解析

【多选题】

7360下面（）为PON板类型.___

A. nglt-a

B. MANC-C

C. nglt-c

D. fglt-a

查看答案解析

【多选题】

DWDM系统基本的组网方式有（），由这些组网方式与SDH设备组合可以组成复杂的光传输网络。 ___

A. 链形组网方式

B. 星形组网方式

C. 点到点方式

D. 环形组网方式

查看答案解析

【多选题】

FTTH工程中需要注意的技术事项有（）___

A. 光缆尽量熔接，减少使用法兰盘

B. 采用电信级的AN5516系列产品

C. 如果光缆距离较长，需进行光功率预算

D. 光接头全部采用SC/APC，减少维护复杂度

查看答案解析

【多选题】

FTTH冷接操作，必带的相关工具有哪些（）___

A. 光功率计

B. 光纤剥线钳

C. 熔接机

D. 切割刀

查看答案解析

【多选题】

FTTX接入用户，目前ONU设备安装方式有（）___

A. 壁挂安装方式

B. 室外多媒体箱安装方式

C. 桌面安装方式

D. 室内多媒体箱安装方式

查看答案解析

【多选题】

GPON技术中，OLT下行采用（）进行数据下发，ONU采用（）进行数据上传.（按顺序）___

A. 广播

B. 单播

C. 链路复用

D. 时分复用

查看答案解析

【多选题】

Internet地址分配组织规定的三个网络地址保留用做私有地址（），这三个网络的地址不会在因特网上被分配.___

A. 172.16.0.0 ~ 172.31.255.255

B. 10.0.0.0 ~10.255.255.255

C. 172.16.0.0 ~ 172.255.255.255

D. 192.168.0.0 ~ 192.168.255.255

查看答案解析

【多选题】

MA5626产品属于FTTB类型的ONU，其配置规格根据端口数不同，以下（）端口数是正确的.___

A. 24

B. 16

C. 48

D. 8

查看答案解析

【多选题】

ODN中主要的光无源器件有（）___

A. PON光模块

B. 光纤连接器

C. 光分路器

D. 光纤

查看答案解析

【多选题】

OLT及ONU的版本检查包括（）___

A. 所有单板的版本必须配套,不能出现一个系统内出现多个版本号。

B. 检查版本文件的大小必须与发布的版本文件大小一致。

C. 主备主控板上保存的版本文件必须一致

D. 检查是否存在多余的版本文件

查看答案解析

【多选题】

ONU根据应用场景有哪些主要类型.（）___

A. FTTX

B. FTTH

C. FTTB

D. FTTN

查看答案解析

【多选题】

OTDR可以进行以下测量（）___

A. 接头衰减

B. 光纤长度

C. 色散

D. 光纤的传输衰减

查看答案解析

【多选题】

OTDR能实现的功能有（）___

A. 定位测试

B. 损耗测试

C. 特殊测试

D. 长度测试

查看答案解析

【多选题】

OTDR用测试整段光纤内信号的强弱（或光纤的状态），具有以下功能（）___

A. 测试光纤的长度

B. 测试光纤的衰减系数

C. 测试光纤的接头损耗

D. 测试光纤的回波损耗

查看答案解析

【多选题】

PON网络中用户上网速度慢主要有哪些原因（）___

A. 光纤衰耗过大

B. OLT速率模板配置过小

C. 用户网线故障

D. BARS上QoS配置错误

查看答案解析

【多选题】

PON装维中经常遇到缩写POS，它是（）___

A. 它是一台连接OLT和ONU的无源设备

B. 它的功能是分发下行数据并集中上行数据

C. 无源光分路器的简写

D. 如果断电，则POS无法正常工作

查看答案解析

【多选题】

PON综合接入系统根据采用的技术分为（）___

A. EPON

B. GPON

C. ODN

D. 0

查看答案解析

【多选题】

PPP会话阶段属于链路维护报文的有（）___

A. Echo-Request

B. Config-Nak

C. Config-Request

D. Echo-Reply

查看答案解析

【多选题】

SDH网元时钟的工作模式有()___

A. 跟踪

B. 保持

C. 自由振荡

D. 管理

查看答案解析

【多选题】

SIP 请求消息，ACK的含义是（）___

A. 请求再次发送INVITE消息

B. 对全部收到消息进行确认

C. 对INVITE以外的其他请求进行响应

D. 证实已收到INVITE消息

查看答案解析

【多选题】

TCP/IP 协议栈包括以下（）层次.___

A. 会话层

B. 应用层

C. 传输层

D. 网络层

查看答案解析

【多选题】

TCP和UDP的共同特征是（）___

A. 面向连接的协议

B. 使用端口号

C. 提供可靠性

D. 传输层协议

查看答案解析

【多选题】

VLAN 划分的方法包括（）___

A. 基于端口属性的划分

B. 基于协议的划分

C. 基于端口的划分

D. 基于 MAC地址的划分

查看答案解析

【多选题】

XPON网络中的光纤连接器包括（）___

A. FC

B. LC

C. ST

D. SC/PC

查看答案解析

【多选题】

安全生产事故中调查组的职责有哪些.（）___

A. 查明事故发生的原因、过程和人员伤亡、经济损失情况。

B. 确定事故责任者。

C. 提出事故处理意见和防范措施建议

D. 写出事故调查报告

查看答案解析

【多选题】

安全施工原则包括（）___

A. 防火安全

B. 财产安全

C. 设备安全

D. 用电安全

查看答案解析

【多选题】

安装光衰减器的目的是（）___

A. 提高信噪比

B. 降低了接光板收灵敏度

C. 防止光功率过载

D. 保护接收光模块

查看答案解析