【单选题】
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
A. :缓冲区溢出
B. :设计错误
C. :信息泄露
D. :代码注入
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
D
解析
暂无解析
相关试题
【单选题】
下面哪个功能属于操作系统中的安全功能?
A. :对计算机用户访问系统和资源情况进行记录
B. :控制用户的作业排序和运行
C. :保护系统程序和作业,禁止不合要求的对程序和数据的访问
D. :实现主机和外设的并行处理以及异常情况的处理
【单选题】
对信息安全的理解,正确的是?
A. :通过信息安全保障措施,确保信息不被丢失
B. :通过信息安全保证措施,确保固定资产及相关财务信息的完整性
C. :通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
D. :信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的
【单选题】
一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。为强制执行这一策略,最有效的技术是什么?
A. :WEB 缓存服务器
B. :应用代理服务器
C. :WEB内容过滤器
D. :状态检测防火墙
【单选题】
一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?
A. :状态检测防火墙
B. :网页内容过滤
C. :网页缓存服务器
D. :代理服务器
【单选题】
对安全策略的描述不正确的是?
A. :策略应有一个属主,负责按复查程序维护和复查该策略
B. :安全策略一旦建立和发布,则不可变更
C. :安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D. :信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
【单选题】
企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的?
A. :相信来自陌生人的邮件,好奇打开邮件附件
B. :开着电脑就离开座位
C. :及时更新系统和安装系统和应用的补丁
D. :只关注外来的威胁,忽视企业内部人员的问题
【单选题】
下面 ___ 安全措施对提高linux系统的安全性没有起到作用。
A. :确保用户口令文件/etc/shadow的安全
B. :仔细设置每个内部用户的权限
C. :合理划分子网和设置防火墙
D. :为了保护系统的稳定,不用经常更新系统内核
【单选题】
下面 ____ 正确的描述了基于C语言的编程体系经历的四个阶段。
A. :C语言->SDK编程->面向对象的C++语言->MFC编程
B. :C语言->面向对象的C++语言->MFC编程->SDK编程
C. :C语言->MFC编程->面向对象的C++语言->SDK编程
D. :C语言->面向对象的C++语言->SDK编程->MFC编程
【单选题】
Windows系统日志有系统日志、应用程序日志和安全日志,日志的使用体现了Windows系统的安全机制中的 _____ 。
A. :Windows 审计/日志机制
B. :Windows 访问控制机制
C. :Windows 认证机制
D. :Windows 协议过滤和防火墙
【单选题】
在“注册表项的权限”对话框,在名称中选择某一个用户,然后在“访问类型”下拉列表中选择访问类型,不属于访问类型的是____。
A. :写入
B. :读取
C. :完全控制
D. :选择性访问
【单选题】
下面 ____ 不属于Windows系统的安全机制。
A. :Windows 认证机制
B. :/var/log/lastlog 文件的作用
C. :Windows 访问控制机制
D. :Windows 审计/日志机制
【单选题】
在数据还原的过程中,会出现“如何还原”界面,下列选项中____不可以在此界面上设置。
A. :直接覆盖
B. :保留现有文件
C. :如果现有文件比备份文件旧,将其替换
D. :替换先有文件
【单选题】
在数据备份的过程中,将出现“如何备份”界面,下列选项中不可以在此界面上设置。
A. :选择是否需要备份后进行数据验证
B. :是否使用硬件压缩
C. :是否禁用卷影复制
D. :增量备份
【单选题】
操作系统本身的安全等级对操作系统的安全起着基础作用,下面()不在加强行为的范围内。
A. :I/O运行的保护
B. :身份鉴别机制
C. :访问控制机制
D. :系统的可用性
【单选题】
在DHCP服务配置完成后,手动在客户端获得TCP/IP信息,重新获得TCP/IP信息的命令是()。
A. :ipconfig/release
B. :ipconfig/renew
C. :ipconfig/all
D. :nslookup
【单选题】
下列哪个不属于常见的网络安全问题()。
A. :网上的蓄意破坏,如在未经他人许可的情况下篡改他人网页
B. :侵犯隐私或机密资料
C. :拒绝服务,组织或机构因为有意或无意的外界因素或疏漏,导致无法完成应有的网络服务项目
D. :在共享打印机上打印文件
【单选题】
()是为了防止对知识、事实、数据或功能未经授权的使用、误用、未经授权的修改或拒绝使用而采取的一组措施。
A. :物理安全
B. :个人安全
C. :信息安全
D. :人身安全
【单选题】
使用( ) 来判断故障发生在企业网内部还是外部。
A. :ping 1.202.66.222
B. :tracert 1.202.66.222
C. :netstat 1.202.66.222
D. :arp 1.202.66.222
【单选题】
路由器的访问控制列表ACL的作用是( )。
A. :ACL可以监控交换的字节数
B. :ACL提供路由过滤功能
C. :ACL可以检测网络病毒
D. :ACL可以提高网络的利用率
推荐试题
【单选题】
触电急救应分秒必争,一经明确心跳、呼吸停止的,立即就地迅速用___进行抢救,并坚持不断地进行。
A. 心脏按压法;
B. 口对口呼吸法;
C. 口对鼻呼吸法;
D. 心肺复苏法
【单选题】
第二种工作票需办理延期手续,应在有效时间尚未结束以前由___向工作票签发人提出申请,经同意后给予办理。
A. 工作票签发人;
B. 工作负责人;
C. 工作许可人;
D. 专责监护人
【单选题】
工作票所列人员的安全责任中检查工作票所列安全措施是否正确完备,是否符合现场实际条件,必要时予以补充完善是___的安全责任。
A. 工作票签发人;
B. 工作许可人;
C. 工作负责人(监护人);
D. 专责监护人
【单选题】
工作票所列人员的安全责任中工作前对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知,并确认每个工作班成员都已签名是___的安全责任。
A. 工作票签发人;
B. 工作负责人(监护人);
C. 工作许可人;
D. 专责监护人
【单选题】
工作票所列人员的安全责任中工作前对被监护人员交待监护范围内的安全措施、告知危险点和安全注意事项是___的安全责任。
A. 工作票签发人;
B. 工作负责人(监护人);
C. 工作许可人;
D. 专责监护人
【单选题】
工作票所列人员的安全责任中监督被监护人员遵守本规程和执行现场安全措施,及时纠正被监护人员的不安全行为是___的安全责任。
A. 工作负责人(监护人);
B. 工作许可人;
C. 专责监护人;
D. 工作班成员
【单选题】
在一经合闸即可送电到工作地点的断路器(开关)、隔离开关(刀闸)及跌落式熔断器的操作处,均应悬挂“禁止合闸,线路有人工作!”或___的标示牌。
A. “止步,高压危险!”;
B. “禁止合闸,有人工作!”;
C. “高压危险!”;
D. “有人工作!”
【单选题】
长期停用或新领用的电动工具应用500V的绝缘电阻表测量其绝缘电阻,如带电部件与外壳之间的绝缘电阻值达不到___MΩ,应进行维修处理。
A. 1;
B. 2;
C. 3;
D. 4
【多选题】
参与公司系统所承担电气工作的外单位或外来工作人员应熟悉《安规》,经考试合格,并经设备运维管理单位认可,方可参加工作。工作前,设备运维管理单位应告知___。
A. 作业时间;
B. 危险点;
C. 现场电气设备接线情况;
D. 安全注意事项
