以下说法错误的是____答案

【单选题】

以下说法错误的是___

A. 上传文件是病毒或木马时，主要用于诱骗用户或者管理员下载执行或者直接自动运行

B. 上传文件是WebShell时，攻击者可通过这些网页后门执行命令并控制服务器

C. 上传文件是其他恶意脚本时，攻击者不可直接执行脚本进行攻击

D. 上传文件是恶意图片时，图片中可能包含脚本，加载或点击这些图片时脚本会悄悄执行

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

以下造成恶意文件上传的原因不包括___

A. 文件上传时检查不严

B. 文件上传后修改文件名时处理不当

C. 文件上传后立马重新启动计算机

D. 使用第三方插件时引用

查看答案解析

【单选题】

XSS属于什么攻击？___

A. 重放攻击

B. 客户端攻击

C. Syn攻击

D. 中间人攻击

查看答案解析

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看答案解析

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

【单选题】

以下哪项不是针对SQL注入漏洞可以采用的防护手段___

A. 参数类型检测

B. 黑名单过滤

D. PF维护

查看答案解析

【单选题】

下列哪项不是造成恶意文件上传的原因。___

A. 文件上传时没用进行危险参数过滤

B. 文件上传时检查不严

C. 文件上传后修改文件名时处理不当

D. 使用第三方插件时引入

查看答案解析

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看答案解析

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析

【单选题】

下列哪项不是CSRF漏洞的常见防护手段？___

A. 添加验证码

B. 邮箱验证

C. 验证referer

D. 利用token

查看答案解析

【单选题】

下列哪项不是防范远程代码执行漏洞的常用手段。___

A. 严格限制可疑代码的执行

B. 严格禁用高危系统函数

C. 严格过滤关键字符

D. 严格限制允许的参数类型

查看答案解析

【单选题】

以下哪些属于文件上传漏洞的原理___

A. 文件上传是检查不严

B. 文件上传后修改修改文件名时处理不当

C. 使用第三方插件时引入

D. 以上都是

查看答案解析

【单选题】

以下哪些不是文件上传漏洞常见防护手段。___

A. 文件上传结束后的防御

B. 系统开发阶段的防御

C. 系统运行阶段的防御

D. 安全设备的防御

查看答案解析

【单选题】

以下说法错误的是___

A. XSS属于客户端攻击，受害者是用户

B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器

C. XSS攻击的是用户，所有跟自己的网站、服务器没有关系

D. 在采用PHP语音开发系统时，应充分考虑系统的安全性

查看答案解析

【单选题】

Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是？___

A. 反射型XSS

B. 存储型XSS

C. 基于DOM的XSS

D. 基于DOX的XSS

查看答案解析

【单选题】

以下哪个不是CSRF的危害方式。___

A. XSS攻击者

B. 论坛等可交互的地方

C. WEB攻击者

D. 网络攻击者

查看答案解析

【单选题】

以下说法错误的是？___

A. 恶意代码的标准主要是代码的独立性和自我复制性

B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能

C. 非独立恶意代码只是一段代码，必须嵌入某个完整的程序

D. 恶意代码问题在很多方面已成为信息安全面临的首要问题

查看答案解析

【单选题】

以下哪个不是恶意代码应用的防护方法___

A. Web软件开发的安全

B. FTP文件上载安全

C. 对出现FSO、Shell对象等操作的页面进行重点分析

D. 控制文件上传

查看答案解析

【单选题】

数据安全的要素包括___

A. 保密性

B. 完整性

C. 可用性

D. 以上都是

查看答案解析

【单选题】

以下不是固态硬盘特点的选___

A. 读写速度快

B. 无噪音

C. 工作温度范围小

D. 抗震动

查看答案解析

【单选题】

关于光学媒体描述错误的是___

A. 与磁性媒体相比，其可靠性较好

B. 以物理方式写入光盘

C. 信息写入后可以修改

D. 每MB成本很低，几乎是不可破坏的

查看答案解析

【单选题】

关于DAS说法正确的是？___

A. 其存储结构适用于大型网络

B. DAS存储结构适用特殊应用服务器

C. DAS是一种低效率的结构

D. 其存储结构适用地理位置聚集的网络

查看答案解析

【单选题】

目前主要解决外挂存储的方案不包括___

A. DAS

B. NAS

C. DAN

D. SAN

查看答案解析

【单选题】

以下描述SNA(存储区域网络)有误的是___

A. 网络部署容易

B. 高速存储性能

C. 其光纤通道使用半双工串行通信原理传输数据

D. 良好的扩展能力

查看答案解析

【单选题】

()是控制硬盘正常运转的硬件程序，是硬盘的“大脑”。___

A. 固件

B. 磁头

C. 盘片

D. 电机

查看答案解析

【单选题】

我们通常用保密性、完整性、可获取性作为数据安全的要素，简称？___

A. BIA

B. CIA

C. BME

D. OUR

查看答案解析

【单选题】

我们通常说的保密性涵盖两个部分，分别是哪两种？___

A. 数据密码和数据保存

B. 数据加密和数据泄露防护

C. 数据加密和数据保护措施

D. 数据加密和数据保密防护

查看答案解析

【单选题】

常用的的对称算法有。___

A. DES、3DES、AES、IDEA

B. AES、3AES、SES、RDEA

C. DOS、3DOS、QES、QDEA

D. ZES、3ZES、AOS、IDOEA

查看答案解析

【单选题】

大致来说，数据恢复可以分为以下几类。___

A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复

B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复

C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复

D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复

查看答案解析

【单选题】

我们比较熟悉的光学媒体是CD，与磁盘相比，光学媒体的？___

A. 传导性极好

B. 可靠性极好

C. 效率性更高

D. 速率性更高

查看答案解析

【单选题】

半导体储存器有RAM和ROM两类。RAM是___

A. 只高速缓冲

B. 只代码保存

C. 只度存储器

D. 只快速运行

查看答案解析

【单选题】

储存介质是指___

A. 储存运行的载体

B. 储存速度的载体

C. 储存数据的载体

D. 储存媒介的载体

查看答案解析

推荐试题

【单选题】

___安装在油管头以上由油管帽、手动平板阀、安全阀、三通或四通、节流阀、压力表等部件构成的井口管汇系统。（KQ78/65-70）

A. 油管挂

B. 油管头四通

C. 套管头

D. （上部）采油树

查看答案解析

【单选题】

能在紧急情况下自动关闭的平板阀，通常称为___。（KQ78/65-70带安全阀采气树）

A. 节流阀

B. 手动平板阀

C. 液动平板阀

D. 安全阀

查看答案解析

【单选题】

下列___属于采油树的附件。

A. 油管头

B. 油嘴

C. 筒式形节流阀

D. 孔板式节流阀

查看答案解析

【单选题】

下列___属于采油树的附件。

A. 油管头

B. 压力表

C. 筒式形节流阀

D. 孔板式节流阀

查看答案解析

【单选题】

采油树的附件配套时，应选用合适量程的压力表，压力表应___安装。

A. 水平

B. 倒立

C. 竖直

D. 倾斜

查看答案解析

【单选题】

自封封井器在井下作业修井过程中的主要作用是___。

A. 防止井喷失控

B. 密封油管和套管环形空间

C. 承受井内高压

D. 控制油井产能

查看答案解析

【单选题】

抽油杆自封是利用油管压力与___之差，挤压自封胶芯，封死油管和抽油杆之间的环形通道，实现井口密封。

A. 液柱压力

B. 地层压力

C. 套管压力

D. 大气压力

查看答案解析

【单选题】

现场使用的液面报警仪属于___。

A. 井口装置

B. 防喷装置

C. 井控装置

D. 节流管汇

查看答案解析

【单选题】

不压井、不放喷井口装置的油管密封部分是靠___工作筒来完成的。

A. 环形防喷器

B. 旋塞

C. 堵塞器

D. 回压阀

查看答案解析

【单选题】

套管头额定工作压力应当___最大预计井口压力

A. 小于

B. 等于或大于

C. 小于或等于

D. 2倍

查看答案解析

【单选题】

___是在抽油杆下泵作业时，在井下密封油管通道，保证下泵作业顺利完成的井下工具。

A. 活堵

B. 堵塞器

C. 工作筒

D. 抽油杆自封

查看答案解析

【单选题】

井控用压力表的校验周期为___个月。

A. 1

B. 3

C. 6

D. 12

查看答案解析

【单选题】

在___安装液面传感器探测液面变化信号。

A. 井口

B. 震动筛

C. 修井液罐上

D. 修井液槽

查看答案解析

【单选题】

当溢流或井漏发生时，自动灌注修井液装置可以发出___报警信号。

A. 汽笛与声响

B. 声响与灯光

C. 语音与灯光

D. 汽笛与震动

查看答案解析

【单选题】

___其作用是控制和调节油井的产出量。

A. 油管头

B. 油嘴

C. 筒式形节流阀

D. 孔板式节流阀

查看答案解析

【单选题】

井喷发生后，常用井口安装的控制设备是___。

A. 防喷器

B. 单流阀

C. 放喷单根

D. 远程控制台

查看答案解析

【单选题】

井下作业管柱内防喷工具有___。

A. 放喷管线

B. 平板阀

C. 节流阀

D. 旋塞阀

查看答案解析

【单选题】

井喷突发事件应急管理是一个过程，包括预防、预备、响应和___四个阶段。

A. 培训

B. 恢复

C. 保护地层

D. 迅速关井

查看答案解析

【单选题】

集团公司井喷事件分为___。

A. 三级

B. 四级

C. 五级

D. 六级

查看答案解析

【单选题】

井下作业应急救援总的原则是救死扶伤，以抢救人员生命为第一位，做到先___。

A. 抢救人员、生产设施，后保护环境

B. 抢救生产设施、抢救人员，后保护环境

C. 抢救人员、保护环境，后抢救生产设施

D. 抢救生产设施、保护环境，后抢救人员

查看答案解析

【单选题】

编制应急预案的目的是：一旦发生事故后控制危险源，避免事故扩大，可能的情况下予以消除。尽可能减少事故造成的___和财产损失。

A. 环境

B. 设备

C. 人员

D. 社会危害

查看答案解析

【单选题】

应急演练检查的内容：在事故期间通讯系统是否运行，人员是否能___，应急服务机构能否及时参与事故运作，能否有效控制事故进一步扩大。

A. 设备完好

B. 环境保护

C. 安全撤离

D. 财产损失

查看答案解析

【多选题】

简易防喷工具主要由：提升短节、旋塞阀、转换接头、___等组成。

A. 油管悬挂器

B. 油管异径接头

C. 安全阀

D. 分瓣捞矛

查看答案解析

【多选题】

现场常用的___、高压闸门、投入式止回阀等皆属管柱内防喷工具。

A. 油管旋塞阀

B. 方钻杆旋塞

C. 三位四通阀

D. 钻杆回压凡尔

查看答案解析

【多选题】

完井井口装置的连接方式___三种。

A. 焊接

B. 丝扣

C. 法兰

D. 卡箍连接

查看答案解析

【多选题】

采油（气）树位于完井井口装置最上部，由一些___短节组成安装在油管头上。

A. 闸门

B. 三通

C. 四通

D. 套管

查看答案解析

【多选题】

KYS21/65DQ表示为___。

A. KYS—采油树

B. 21—最大工作压力为21MPa

C. 65—公称通径为65mm

D. DQ—大庆

查看答案解析

【多选题】

套管头主要用来___、固定钻井井口、连接井下套管柱。

A. 射孔

B. 支持技术套管和油层套管的重力

C. 放喷

D. 悬挂除表层套管以外的套管和密封套管环形空间

查看答案解析

【多选题】

常见的套管头悬挂方式___两种。

A. 锥面悬挂

B. 卡瓦悬挂

C. 法兰悬挂

D. 螺纹悬挂

查看答案解析

【多选题】

采油（气）井口装置由___两部分组成。

A. 油管头

B. 油管挂

C. 节流阀

D. 采油树

查看答案解析

【多选题】

油管头与最上一层套管头连接，主要用来___形成油管内外通道等。

A. 悬挂油管

B. 安装采油树

C. 和油管挂一起形成密封

D. 防止油管内外串通

查看答案解析

【多选题】

油管头由油管头四通及阀门构成。下列对油管头四通说法正确的有___。

A. 油管头四通坐挂台肩具有较好的承载能力

B. 可以承载井内全部管柱重量

C. 旁通出口为载丝法兰并有螺纹，以便于带压更换外围阀门

D. 旁通出口为法兰没有螺纹

查看答案解析

【多选题】

油管挂主要作用：___。

A. 悬挂井内管柱

B. 构成油管内通径与上部采油树的通道和油管外与套管之间的环空通道

C. 油管挂上部设有VR螺纹可以实现带压更换油管头以上的采油树阀门或进行采油树整体更换

D. 不能实现带压更换油管头以上的采油树阀门或进行采油树整体更换

查看答案解析

【多选题】

采油树的附件包括___。

A. 油嘴

B. 压力表

C. 取样回压考克

D. 回压阀门

查看答案解析

【多选题】

采油树的附件油嘴下列正确说法是：___。

A. 控制和调节油井的产出量

B. 油嘴直径范围为1.5mm~20mm或以上

C. 油嘴直径范围为25mm~200mm或以上

D. 相当可调式节流阀

查看答案解析

【多选题】

修井储液罐液位计的主要功能有___。

A. 数据采集和处理功能

B. 显示和报警功能

C. 报表打印功能

D. 数据存储功能

查看答案解析

【多选题】

防喷器控制装置包括___。

A. 司钻控制台

B. 远程控制台

C. 辅助遥控控制台

D. 防喷器

查看答案解析

【多选题】

井喷突发事件应急预案的工作原则：以人为本，安全第一。___井控环保，联防联治。属地为主，统一指挥。企地联动，合理利用地方政府应急救援资源。

A. 以人为本

B. 预防为主，常备不懈

C. 统一指挥

D. 依靠科学，依法规范

查看答案解析

【多选题】

应急响应启动条件，符合下列条件___时，启动应急响应程序：

A. 发生I级和II级井喷事件

B. 发生III级井喷事件，集团公司所属企业请求集团公司给予支援或帮助

C. 接到国家，地方政府应急联动要求

D. 高危地区油（气）井发生井喷事故

查看答案解析

【多选题】

应急计划的内容主要包括但不限于___、应急救援的组织机构和职责、事故发生后应采取的工艺处理措施、应急培训计划和演练要求。

A. 井内管柱结构

B. 参与事故处理的部门和人员

C. 套管结构

D. 人员的撤离及危险区隔离计划

查看答案解析