CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是____答案

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析

【单选题】

网络空间涉及范围包括。___

A. 基础数学

B. 地质学

C. 材料学

D. 生物学

查看答案解析

【单选题】

面对防御严密的政府，机构或者大型企业的内部网络，在技术性网络攻击无法奏效的情况下，攻击者会___

A. 想办法获取关键信息

B. 采用更高级的技术瓦解对方防御

C. 借助社会工程学方法

D. 更换攻击软件

查看答案解析

【单选题】

下列不属于企业管理模式攻击手法的是___

A. 针对企业人员管理方面的缺陷而得到信息和资料

B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料

C. 针对企业人员日常生活习惯的缺陷而得到信息和资料

D. 针对企业内部管理以及传播缺陷而得到信息和资料

查看答案解析

【单选题】

密码心理学攻击方式不包括___

A. 针对生日或者出生年月日进行密码破解

B. 针对用户身份证号码进行破解

C. 针对用户的银行卡号进行破解

D. 针对常用密码进行破解

查看答案解析

【单选题】

下列是网络钓鱼攻击手段是？___

A. 利用搜索引擎收集目标信息和资料进行攻击

B. 利用虚假邮件进行攻击

C. 利用踩点和调查收集目标信息和资料进行攻击

D. 利用企业人员管理缺陷收集目标信息和资料进行攻击

查看答案解析

【单选题】

网络与信息安全事件分为四级分别是。___

A. 特别重大、重大、较大、一般

B. 重大、较大、一般、小

C. 特别重大、一般重大、重大、一般

D. 特别重大、较大、一般、重大

查看答案解析

【单选题】

国家秘密必须具备个要素？___

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___

A. 个人信息

B. 商业信息

C. 商业秘密

D. 个人隐私

查看答案解析

【单选题】

监督检查的方式包括___

A. 备案单位的定期自查

B. 行业主管部门的督导检查

C. 公安机关的监督检查

D. 以上都是

查看答案解析

【单选题】

什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___

A. 社会工程学

B. 社会心理学

C. 心理学

D. 社会信息学

查看答案解析

【单选题】

sse-cmm是的缩写？___

A. 安全工程能力模型

B. 系统安全工程能力成熟模型

C. 系统安全能力成熟模型

D. 安全工程能力模型

查看答案解析

【单选题】

信息技术安全性评估通用准则iso15480已被颁布为___

A. gb/t186

B. gb/1836

C. gb/t18336

D. gb/t18346

查看答案解析

【单选题】

移动互联网对信息传播产生的影响主要体现是___

A. 分享

B. 人人都是信息的源头

C. 信息来源更加主动，即订阅

D. 以上都是

查看答案解析

【单选题】

网络安全威胁指___

A. Web安全威胁

B. 主机操作系统漏洞利用

C. 拒绝服务攻击

D. Hypervisor脆弱性

查看答案解析

【单选题】

信息安全渗透测试的流程___

A. 客户授权、信息搜集与分析、制定方案、渗透测试

B. 信息搜集与分析、制定方案、客户授权、渗透测试

C. 制定方案、客户授权、信息搜集与分析、渗透测试

D. 客户授权、制定方案、信息搜集与分析、渗透测试

查看答案解析

【单选题】

信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336？___

A. ISO13335

B. ISO15408

C. ISO27002

D. ISO19968

查看答案解析

【单选题】

信息安全分为五个等级，以下哪个选项是第一等级___

A. 指导保护级

B. 监督保护级

C. 自主保护级

D. 专控保护级

查看答案解析

【单选题】

国家秘密事项与国家安全和利益的关联程序，以及泄露后可能造成的损害程度为标准分为。___

A. 绝密、机密、秘密三级

B. 秘密、机密、绝密、保密四级

C. 绝密、机密两级

D. 机密、秘密、保密三级

查看答案解析

【单选题】

什么是渗透测试常用的一种技术手段？___

A. ARP欺骗测试

B. 溢出测试

C. 口令猜测

D. 漏洞测试

查看答案解析

【单选题】

按照《信息系统安全等级保护定级指南》（GB/T22240-2008）已确定安全保护等级的信息系统，定级系统的第二级是___

A. 自主保护级

B. 监督保护级

C. 指导保护级

D. 强制保护级

查看答案解析

【单选题】

信息安全等级保护标准体系的标准体系包括___

A. GB/T28455-2012

B. GB/T22080-2008

C. GB/T 25069-2010

D. GB/T18336

查看答案解析

【单选题】

什么是现在国内外比较流行的信息安全管理标准。___

A. ISO 27002

B. SSE-CMM

C. ISO/IEC 15408

D. ISO/IEC 13335

查看答案解析

【单选题】

信息安全分为几个等级？___

A. 四个

B. 五个

C. 三个

D. 两个

查看答案解析

【单选题】

什么是信息安全管理体系和基本要求。___

A. ISO/IEC 27000-ISO/IEC 27005

B. ISO/IEC 15408

C. ISO/IEC 13335

D. ISO/IEC 17799

查看答案解析

【单选题】

PDCA模型的过程是？___

A. 规划-检查-处置-实施

B. 规划-处置-检查-实施

C. 检查-规划-实施-处置

D. 处置-规划-实施-检查

查看答案解析

【单选题】

建信息系统等级保护实施流程正确的是___

A. 建设-定级 -测评-结果分析-结果确认-定期检查

B. 定级-测评-建设-结果分析-结果确认-定期检查

C. 定级-建设-测评-结果分析-结果确认-定期检查

D. 测评-建设-定级-结果分析-结果确认-定期检查

查看答案解析

【单选题】

网络与信息安全事件分为几级？___

A. 3

B. 4

C. 1

D. 2

查看答案解析

【单选题】

《中华人民共和国网络安全法》是什么时候实施的？___

A. 5月1日

B. 6月1日

C. 7月1日

D. 8月1日

查看答案解析

【单选题】

《信息技术安全性评估准则》经常被称为___

A. “AA”标准

B. “BB”标准

C. “CC”标准

D. “DD”标准

查看答案解析

【单选题】

信息安全标准的编制分为几个阶段___

A. 7

B. 8

C. 9

D. 10

查看答案解析

【单选题】

什么是信息安全管理方面的规范。___

A. ISO 13335

B. ISO 13333

C. ISO 13334

D. ISO 13336

查看答案解析

【单选题】

数据库安全性评估是通过分析数据库的配置信息，全面检查___

A. 安全优点

B. 系统安全

C. 安全弱点

D. 数据库安全

查看答案解析

【单选题】

什么是目前国际信息安全管理标准研究的重点。___

A. 信息安全管理体系

B. 信息安全分析体系

C. 信息安全建立体系

D. 信息安全保护体系

查看答案解析

【单选题】

劳动者通过诚实的劳动，___。

A. 仅仅是为了改善自己的生活

B. 仅仅是为了增进社会共同利益而劳动

C. 在改善自己生活的同时，也是为建设国家而劳动

D. 仅仅是为建设国家而劳动

查看答案解析

推荐试题

【单选题】

轨端或轨顶面剥落掉块，其长度超过___mm，深度超过(C)mm，为钢轨重伤标准之一。

A. 30 4

B. 15 4

C. 30 8

D. 15 8

查看答案解析

【单选题】

高锰钢整铸辙叉轻伤标准为辙叉心宽40mm断面处，辙叉心垂直磨耗（不含翼轨加高部分），50kg/m及以下钢轨，在正线上超过___mm断面。

A. 3

B. 4

C. 5

D. 6

查看答案解析

【单选题】

辙叉心、辙叉翼轨面剥落掉块，长度超过___mm，深度超过(D)mm,为高锰钢整铸辙叉轻伤标准。

A. 10 5

B. 10 3

C. 15 5

D. 15 3

查看答案解析

【单选题】

辙叉心、辙叉翼轨面剥落掉块，长度超过___mm，深度超过(A)mm，为高锰钢整铸辙叉重伤标准。

A. 30 6

B. 30 3

C. 15 6

D. 15 3

查看答案解析

【单选题】

基本轨垂直磨耗，60kg/m及以上钢轨，在正线、试车线上超过___mm，在其他线上超过(B)mm，应及时修理或更换。

A. 8 12

B. 8 11

C. 10 12

D. 10 11

查看答案解析

【单选题】

基本轨垂直磨耗，50kg/m及以下钢轨，在正线、试车线上超过___mm，在其他线上超过(C)mm，应及时修理或更换。

A. 8 12

B. 8 10

C. 6 10

D. 6 12

查看答案解析

【单选题】

滑床板损坏、变形或滑床台磨耗大于___mm，应及时修理或更换。

A. 8

B. 6

C. 4

D. 3

查看答案解析

【单选题】

尖轨尖至第一牵引点（分动外锁闭）或者连接杆（联动内锁闭）处，尖轨侧面磨耗达到___mm，可有计划进行更换。

A. 8

B. 6

C. 4

D. 2

查看答案解析

【单选题】

第一牵引点（分动外锁闭）或者连接杆（联动内锁闭）之后，尖轨侧面磨耗达到___mm，可有计划进行更换。

A. 8

B. 7

C. 6

D. 5

查看答案解析

【单选题】

巡查时应严格执行工务中心编制的巡查图巡查（如遇作业令冲突时，以作业令为主进行适当调整），以___左右的速度全面查看道岔，重点部位应细查慢看。

A. 5

B. 4

C. 3

D. 2

查看答案解析

【单选题】

岔枕失效标准之一是机械磨损，经削平或除去腐朽木质后，其厚度不足___mm

A. 70

B. 80

C. 90

D. 100

查看答案解析

【单选题】

车辆段、停车场所有道岔___巡查一遍。

A. 每周

B. 每半个月

C. 每月

D. 每两个月

查看答案解析

【单选题】

尖轨尖端至尖轨跟前后5米内，冰雪必须低于轨顶面___cm，并距左右基本轨外侧60cm。

A. 25

B. 20

C. 15

D. 10

查看答案解析

【单选题】

钢轨接头轨面或内侧错牙不得大于___mm。

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

轨端肥边大于___mm时，应及时处理。

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

波浪型磨耗谷深大于___mm时，应进行打磨。

A. 2

B. 1.5

C. 1

D. 0.5

查看答案解析

【单选题】

工长每月不少于___次对道岔经常保养作业质量进行全面自查回检和现场复核.

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

专业工程师每季度不少于___次对各工班管内道岔经常保养作业质量进行全面检查，针对存在问题应以整改通知单的形式下发责任工班，并复核整改情况形成闭环。

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

工长每月不少于___次对道岔维修作业质量进行全面自查回检和现场复核。

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

专业工程师每___不少于1次对各工班管内道岔维修质量进行全面检查

A. 月

B. 季度

C. 半年

D. 年

查看答案解析

【单选题】

不合格道岔整修后，在___分及以上者，可评为合格。

A. 85

B. 70

C. 65

D. 60

查看答案解析

【单选题】

60kg/m钢轨9号单开道岔___顶铁处冰雪必须彻底清除干净，保障该处尖轨内侧不得遗留冰雪。

A. 第一

B. 第二

C. 第一、第二

D. 第二、第三

查看答案解析

【单选题】

轨道线路施工作业时需在施工区域前后___米范围设置1盏红闪灯。

A. 30m

B. 40m

C. 50m

D. 60m

查看答案解析

【单选题】

拨道操作过程中，非操作作业人员应确保远离拨道机至少___米安全距离。

A. 0.5m

B. 1m

C. 1.5m

D. 2m

查看答案解析

【单选题】

两线间材料的堆高不得超过轨面___。

A. 200mm

B. 250mm

C. 300mm

D. 350mm

查看答案解析

【单选题】

车辆段场线碎石道床顶面宽度是___。

A. 2.7m

B. 2.8m

C. 2.9m

D. 3.0m

查看答案解析

【单选题】

碎石道床顶面（以轨底处为准）应低于轨枕顶面___。

A. 15~20mm

B. 20~25mm

C. 25~30mm

D. 30~35mm

查看答案解析

【单选题】

正线及辅助线轨枕每千米配置___根。

A. 1440

B. 1667

C. 1680

D. 1760

查看答案解析

【单选题】

混凝土枕和木枕的分界处，距离钢轨接头不得少于___根轨枕。

A. 4

B. 5

C. 6

D. 7

查看答案解析

【单选题】

对于混凝土枕挡肩顶角处离缝宽度大于___判定为失效。

A. 1.5mm

B. 2mm

C. 2.5mm

D. 3mm

查看答案解析

【单选题】

混凝土枕承轨槽压溃深度超过___判定为严重伤损标准。

A. 1mm

B. 1.5mm

C. 2mm

D. 2.5mm

查看答案解析

【单选题】

钢轨总磨耗等于垂直磨耗与___之和

A. 侧面磨耗

B. 1/2侧面磨耗

C. 1/3侧面磨耗

D. 1/4侧面磨耗

查看答案解析

【单选题】

对于轻伤标准，轨头下颏透锈长度不得超过___。

A. 20mm

B. 30mm

C. 40mm

D. 50mm

查看答案解析

【单选题】

轨端肥边大于___时，应及时处理。

A. 1mm

B. 1.5mm

C. 2mm

D. 2.5mm

查看答案解析

【单选题】

正线及试车线上插入的个别短轨长度不得短于___，并不得连续插入两根及以上。

A. 4.5m

B. 6m

C. 6.5m

D. 7m

查看答案解析

【单选题】

60kg/m钢轨的构造轨缝是___

A. 16mm

B. 17mm

C. 18mm

D. 19mm

查看答案解析

【单选题】

普通线路地段，25m钢轨每千米轨缝总误差超过___，应进行轨缝调整

A. ±40mm

B. ±80mm

C. ±120mm

D. ±160mm

查看答案解析

【单选题】

绝缘接头轨缝不得小于___。

A. 6m

B. 7m

C. 8m

D. 9m

查看答案解析

【单选题】

接头螺栓扭矩不足时，不得低于规定值___以上。

A. 80N•m

B. 100N•m

C. 120N•m

D. 140N•m

查看答案解析

【单选题】

无缝线路缓冲区接头螺栓扭矩应达到___。

A. 400N•m

B. 500N•m

C. 700N•m

D. 900N•m

查看答案解析