操作系统的常见漏洞不包括____答案

【单选题】

操作系统的常见漏洞不包括___

A. 空口令或弱命令

B. 默认共享钥匙

C. 文件传输漏洞

D. 应用程序漏洞

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

虚拟化技术按应用可分为几类。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

虚拟化技术按应用分类，其中不属于操作系统虚拟化的是___

A. vSphere

B. workstation

C. Xen App

D. Virtual PC

查看答案解析

【单选题】

虚拟化技术的规划和部署的安全有几步。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

常见的危险参数过滤方法包括___

A. 关键字

B. 内置函数

C. 敏感字符的过滤

D. 以上都是

查看答案解析

【单选题】

以下说法错误的是___

A. 上传文件是病毒或木马时，主要用于诱骗用户或者管理员下载执行或者直接自动运行

B. 上传文件是WebShell时，攻击者可通过这些网页后门执行命令并控制服务器

C. 上传文件是其他恶意脚本时，攻击者不可直接执行脚本进行攻击

D. 上传文件是恶意图片时，图片中可能包含脚本，加载或点击这些图片时脚本会悄悄执行

查看答案解析

【单选题】

以下造成恶意文件上传的原因不包括___

A. 文件上传时检查不严

B. 文件上传后修改文件名时处理不当

C. 文件上传后立马重新启动计算机

D. 使用第三方插件时引用

查看答案解析

【单选题】

XSS属于什么攻击？___

A. 重放攻击

B. 客户端攻击

C. Syn攻击

D. 中间人攻击

查看答案解析

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看答案解析

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

【单选题】

以下哪项不是针对SQL注入漏洞可以采用的防护手段___

A. 参数类型检测

B. 黑名单过滤

D. PF维护

查看答案解析

【单选题】

下列哪项不是造成恶意文件上传的原因。___

A. 文件上传时没用进行危险参数过滤

B. 文件上传时检查不严

C. 文件上传后修改文件名时处理不当

D. 使用第三方插件时引入

查看答案解析

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看答案解析

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析

【单选题】

下列哪项不是CSRF漏洞的常见防护手段？___

A. 添加验证码

B. 邮箱验证

C. 验证referer

D. 利用token

查看答案解析

【单选题】

下列哪项不是防范远程代码执行漏洞的常用手段。___

A. 严格限制可疑代码的执行

B. 严格禁用高危系统函数

C. 严格过滤关键字符

D. 严格限制允许的参数类型

查看答案解析

【单选题】

以下哪些属于文件上传漏洞的原理___

A. 文件上传是检查不严

B. 文件上传后修改修改文件名时处理不当

C. 使用第三方插件时引入

D. 以上都是

查看答案解析

【单选题】

以下哪些不是文件上传漏洞常见防护手段。___

A. 文件上传结束后的防御

B. 系统开发阶段的防御

C. 系统运行阶段的防御

D. 安全设备的防御

查看答案解析

【单选题】

以下说法错误的是___

A. XSS属于客户端攻击，受害者是用户

B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器

C. XSS攻击的是用户，所有跟自己的网站、服务器没有关系

D. 在采用PHP语音开发系统时，应充分考虑系统的安全性

查看答案解析

【单选题】

Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是？___

A. 反射型XSS

B. 存储型XSS

C. 基于DOM的XSS

D. 基于DOX的XSS

查看答案解析

【单选题】

以下哪个不是CSRF的危害方式。___

A. XSS攻击者

B. 论坛等可交互的地方

C. WEB攻击者

D. 网络攻击者

查看答案解析

【单选题】

以下说法错误的是？___

A. 恶意代码的标准主要是代码的独立性和自我复制性

B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能

C. 非独立恶意代码只是一段代码，必须嵌入某个完整的程序

D. 恶意代码问题在很多方面已成为信息安全面临的首要问题

查看答案解析

【单选题】

以下哪个不是恶意代码应用的防护方法___

A. Web软件开发的安全

B. FTP文件上载安全

C. 对出现FSO、Shell对象等操作的页面进行重点分析

D. 控制文件上传

查看答案解析

【单选题】

数据安全的要素包括___

A. 保密性

B. 完整性

C. 可用性

D. 以上都是

查看答案解析

【单选题】

以下不是固态硬盘特点的选___

A. 读写速度快

B. 无噪音

C. 工作温度范围小

D. 抗震动

查看答案解析

【单选题】

关于光学媒体描述错误的是___

A. 与磁性媒体相比，其可靠性较好

B. 以物理方式写入光盘

C. 信息写入后可以修改

D. 每MB成本很低，几乎是不可破坏的

查看答案解析

【单选题】

关于DAS说法正确的是？___

A. 其存储结构适用于大型网络

B. DAS存储结构适用特殊应用服务器

C. DAS是一种低效率的结构

D. 其存储结构适用地理位置聚集的网络

查看答案解析

【单选题】

目前主要解决外挂存储的方案不包括___

A. DAS

B. NAS

C. DAN

D. SAN

查看答案解析

【单选题】

以下描述SNA(存储区域网络)有误的是___

A. 网络部署容易

B. 高速存储性能

C. 其光纤通道使用半双工串行通信原理传输数据

D. 良好的扩展能力

查看答案解析

【单选题】

()是控制硬盘正常运转的硬件程序，是硬盘的“大脑”。___

A. 固件

B. 磁头

C. 盘片

D. 电机

查看答案解析

【单选题】

我们通常用保密性、完整性、可获取性作为数据安全的要素，简称？___

A. BIA

B. CIA

C. BME

D. OUR

查看答案解析

【单选题】

我们通常说的保密性涵盖两个部分，分别是哪两种？___

A. 数据密码和数据保存

B. 数据加密和数据泄露防护

C. 数据加密和数据保护措施

D. 数据加密和数据保密防护

查看答案解析

推荐试题

【多选题】

《北京市机动车检验检测机构记分制管理办法(试行)》规定，存在下列问题之一的，记6分。 ___

A. 基本条件和技术能力不能持续符合资质认定条件和要求的

B. 超出资质认定证书及证书附表规定的检验检测能力范围出具检验检测报告的

C. 要求机动车到指定的场所进行维修、保养等存在影响检验检测公正性行为的

D. 非授权签字人签发检验检测报告的。

查看答案解析

【多选题】

《检验检测机构资质认定能力评价检验检测机构通用要求》（RB/T 214—2017）规定了对检验检测机构进行资质认定能力评价时，在机构、人员、（）、（）、（）等方面的通用要求。___

A. 场所环境

B. 设备设施

C. 人员管理体系

D. 厂房

查看答案解析

【多选题】

《检验检测机构资质认定能力评价检验检测机构通用要求》（RB/T 214—2017）所称检验检测机构，是指依法成立，依据相关标准或者技术规范，利用（）、（）等技术条件和专业技能，对产品或者法律法规规定的特定对象进行检验检测的专业技术组织。___

A. 人员

B. 法律法规

C. 仪器设备

D. 环境设施

查看答案解析

【多选题】

《检验检测机构资质认定能力评价检验检测机构通用要求》（RB/T 214 —2017）规定，检验检测机构应建立和保持人员管理程序，对人员资格（）、（）、（）和能力保持等进行规范管理。___

A. 确认

B. 考核

C. 任用

D. 授权

查看答案解析

【多选题】

《检验检测机构资质认定能力评价检验检测机构通用要求》（RB/T 214—2017）规定，检验检测机构及其人员从事检验检测活动，应遵守国家相关法律法规的规定，遵循（）、（）、（）原则，恪守职业道德，承担社会责任。___

A. 客观独立

B. 客户至上

C. 公平公正

D. 诚实信用

查看答案解析

【多选题】

《检验检测机构资质认定能力评价检验检测机构通用要求》（RB/T 214 —2017）规定，检验检测机构应对（）、（）、（）、签发检验检测报告或证书以及提出意见和解释的人员，依据相应的教育、培训、技能和经验进行能力确认。___

A. 抽样

B. 操作设备

C. 检验检测

D. 高拍上传核发检字合格标识

查看答案解析

【多选题】

《检验检测机构资质认定能力评价检验检测机构通用要求》（RB/T 214—2017）规定，设备在投入使用前，应采用（）、（）或（）等方式，以确认其是否满足检验检测的要求。所有需要检定、校准或有有效期的设备应使用标签、编码或以其他方式标识，以便使用人员易于识别检定、校准的状态或有效期。___

A. 核查

B. 检定

C. 比对

D. 校准

查看答案解析

【多选题】

《检验检测机构资质认定能力评价机动车检验机构要求》（RB/T 218 —2017）规定，机动车检验机构应明示其许可资质、（）、（）、（）、车辆检验流程图、检验工位布置图和投诉监督栏等服务性设施。___

A. 检验项目

B. 服务等级

C. 检验标准

D. 收费标准

查看答案解析

【多选题】

《检验检测机构资质认定能力评价机动车检验机构要求》（RB/T 218 —2017）规定，在保证（）、（）、（）的前提下，可使用电子形式存储的记录和报告，代替纸质文本存档。___

A. 准确性

B. 安全性

C. 完整性

D. 可追溯性

查看答案解析

【多选题】

《检验检测机构资质认定能力评价机动车检验机构要求》（RB/T 218—2017）规定，机动车检验记录，还包括（）和（），也包括电子形式存储的记录。检验记录应可通过纸质签名、电子媒介或者其他途径记录检验员个人身份标识并追溯到检验员。检验员个人身份标识具有唯一性，并保证安全，防止盗用和误用。___

A. 复检记录

B. 路试记录

C. 开关机记录

D. 设备维修记录

查看答案解析

【多选题】

《机动车安全技术检验项目和方法》（GB21861-2014）规定了机动车安全技术检验的（）、（）、（）和检验结果处置。___

A. 检验项目

B. 检验方法

C. 检验要求

D. 检验人员要求

查看答案解析

【多选题】

《机动车安全技术检验项目和方法》（GB21861-2014）规定，送检机动车应清洁，无明显（）、（）、（）现象，轮胎完好，轮胎气压正常且胎冠花纹中无异物，发动机应运转平稳，怠速稳定，无异响。___

A. 噪音

B. 漏油

C. 漏水

D. 漏气

查看答案解析

【多选题】

《机动车安全技术检验项目和方法》（GB21861-2014）所称底盘动态检验，是指在行驶状态下，定性地判断送检机动车的（）、（）、（）、仪表和指示器是否符合运行安全要求。___

A. 转向系

B. 传动系

C. 发动机

D. 制动系

查看答案解析

【多选题】

《机动车安全技术检验项目和方法》（GB21861-2014）规定，在用机动车检验时，送检机动车的车辆识别代号（或整车出厂编号）应与机动车行驶证签注的内容一致，且不应出现被（）、（）、（），擅自重新打刻等现象。___

A. 凿改

B. 挖补

C. 打磨

D. 焊接

查看答案解析

【多选题】

《机动车安全技术检验项目和方法》（GB21861-2014）规定，在用机动车检验时，送检机动车的车辆颜色和外形应与机动车行驶证上的车辆照片相符，且不应出现更改（）、（）、（）等情形。 ___

A. 改变内饰

B. 车身颜色

C. 改变车厢形状

D. 改变车辆结构

查看答案解析

【多选题】

《机动车安全技术检验项目和方法》（GB21861-2014）规定，在用机动车检验时，（）、（）、（）的后轴钢板弹簧片数应与机动车登记信息一致，且不应有明显“增宽、增厚”情形。___

A. 载货汽车

B. 载客汽车

C. 挂车

D. 专项作业车

查看答案解析

【多选题】

《机动车安全技术检验项目和方法》（GB21861-2014）规定，车身外观应满足以下要求：___

A. 保险杠、后视镜、下视镜等部件应完好；

B. 风窗玻璃应齐全，驾驶人视野部位应无裂纹、破损，所有风窗玻璃不应张贴镜面反光遮阳膜；

C. 车身（车厢）及其漆面不应有明显的锈蚀、破损现象；

D. 喷涂、粘贴的标识或车身广告不应影响安全驾驶。

查看答案解析

【多选题】

《机动车安全技术检验项目和方法》（GB21861-2014）规定，发现送检机动车有（）、（）、（）、走私嫌疑时，机动车安全技术检验机构及其检验员应详细登记该送检机动车的相关信息，拍照、录像固定证据，通过机动车安全技术检验监管系统上报，并告知送检人到当地公安机关交通管理部门处理。___

A. 拼装

B. 非法改装

C. 被盗抢

D. 增加顶行李架

查看答案解析

【多选题】

《机动车运行安全技术条件》（GB7258-2017）规定，（）、（）、（）应具有唯一的车辆识别代号，其内容和构成应符合 GB 16735 的规定；应至少有一个车辆识别代号打刻在车架（无车架的机动车为车身主要承载且不能拆卸的部件）能防止锈蚀、磨损的部位上。___

A. 汽车

B. 摩托车

C. 挂车

D. 叉车

查看答案解析

【多选题】

《机动车运行安全技术条件》（GB7258-2017）规定，（）、（）、（）、货车（三轮汽车除外）、专项作业车的所有座椅，设有乘客站立区的客车的驾驶人座椅和前排乘员座椅均应装备汽车安全带。 ___

A. 轮式专用机械车

B. 乘用车

C. 旅居车

D. 未设置乘客站立区的客车

查看答案解析

【多选题】

《机动车类型术语和定义》（GA802-2014）所称拼装车，是指未经国家机动车产品主管部门许可生产的机动车；或者使用了报废机动车的发动机（电动机）、方向机、（）、（）、（）等五大总成之一组装的机动车。___

A. 车门

B. 变速器

C. 前后桥

D. 车架

查看答案解析

【多选题】

《机动车查验工作规程》（GA801-2019）规定，对因更换发动机申请变更登记的机动车，查验（）、（）、（）、车辆外观形状和轮胎完好情况，核对安全技术检验合格证明。___

A. 车辆识别代号

B. 发动机号码

C. 行驶证

D. 车辆号牌

查看答案解析

【判断题】

道德和法律一样，都是社会上层建筑的组成部分，都是由物质生活条件决定的

A. 对

B. 错

查看答案解析

【判断题】

法律是他律，道德也是他律，两者相互作用、相互补充，其中自律比他律的范围和效果要大得多

A. 对

B. 错

查看答案解析

【判断题】

机动车检验检测人员要以本职业为荣，以本职业为乐，为首都交通安全和大气污染治理大局服务，在机动车检验检测岗位上发扬忘我工作的精神

A. 对

B. 错

查看答案解析

【判断题】

机动车检验检测人员要在本岗位上勤奋工作，为职业发展添光加彩，使机动车检验检测职业在社会各职业中成为光荣职业，为社会发展奉献力量

A. 对

B. 错

查看答案解析

【判断题】

《中华人民共和国道路交通安全法》第八条规定,国家对机动车实行年检制度

A. 对

B. 错

查看答案解析

【判断题】

《中华人民共和国道路交通安全法》规定,机动车经公安机关交通管理部门登记后，方可上道路行驶。尚未登记的机动车，需要临时上道路行驶的，应当取得号牌

A. 对

B. 错

查看答案解析

【判断题】

《中华人民共和国道路交通安全法》规定，机动车号牌应当按照规定悬挂并保持清晰、完整，不得故意遮挡、污损

A. 对

B. 错

查看答案解析

【判断题】

《中华人民共和国道路交通安全法》规定，机动车安全技术检验实行社会化的地方，任何单位不得要求机动车到指定的场所进行检验

A. 对

B. 错

查看答案解析

【判断题】

《中华人民共和国道路交通安全法》规定，公安机关交通管理部门、机动车安全技术检验机构可以要求机动车到指定的场所进行维修、保养

A. 对

B. 错

查看答案解析

【判断题】

《中华人民共和国道路交通安全法》第一百条规定，驾驶拼装的机动车或者已达到报废标准的机动车上道路行驶的，公安机关交通管理部门应当予以收缴，强制报废

A. 对

B. 错

查看答案解析

【判断题】

在中华人民共和国境内，建立计量基准器具、计量标准器具，进行计量检定，制造、修理、销售、使用计量器具，必须遵守《中华人民共和国计量法》

A. 对

B. 错

查看答案解析

【判断题】

《中华人民共和国计量法》规定，省级计量行政部门负责建立各种计量基准器具，作为统一全国量值的最高依据

A. 对

B. 错

查看答案解析

【判断题】

《中华人民共和国计量法》第八条规定，企业、事业单位根据需要，可以建立本单位使用的计量标准器具，其各项最高计量标准器具经有关人民政府计量行政部门主持考核合格后使用

A. 对

B. 错

查看答案解析

【判断题】

《中华人民共和国计量法》规定，计量检定必须执行计量检定规程。国家计量检定规程由国务院计量行政部门制定。没有国家计量检定规程的，由国务院有关主管部门和省、自治区、直辖市人民政府计量行政部门分别制定部门计量检定规程和地方计量检定规程

A. 对

B. 错

查看答案解析

【判断题】

《中华人民共和国计量法》规定，任何单位和个人不得违反规定制造、销售和进口非法定计量单位的计量器具

A. 对

B. 错

查看答案解析

【判断题】

《中华人民共和国计量法》规定，制造、修理计量器具的企业、事业单位，必须具有与所制造、修理的计量器具相适应的设施、人员和检定仪器设备

A. 对

B. 错

查看答案解析

【判断题】

《中华人民共和国计量法》规定，使用计量器具不得破坏其精密度，损害国家和消费者的利益

A. 对

B. 错

查看答案解析

【判断题】

《中华人民共和国计量法》规定，县级以上人民政府计量行政部门应当依法对制造、修理、销售、进口和使用计量器具，以及计量检定等相关计量活动进行监督检查。有关单位和个人不得拒绝、阻挠

A. 对

B. 错

查看答案解析