虚拟化环境中能使安全机制失效的是____答案

【单选题】

虚拟化环境中能使安全机制失效的是___

A. 虚拟机镜像和快照文件的风险

B. 虚拟化环境风险

C. 虚拟机逃逸

D. 虚拟化网络环境风险

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

下列对于移动终端的叙述哪项是正确的？___

A. 安卓系统由谷歌于2007年发布，是基于Linux的开源操作系统

B. 安卓系统由于开放的特性，因此比iOS系统存在更大的安全风险

C. iOS系统拥有封闭的开发环境，安全机制高，所以能够保证用户的数据不会丢失

D. iOS的沙盒机制能够生成动态代码，防止任何将可写内存页面设置未可执行的企图

查看答案解析

【单选题】

下列哪一项对于hypervisor安全是最为重要的___

A. 安装厂商的全部更新

B. 限制管理接口的访问

C. 使用监控功能

D. 关闭所有不需要的服务

查看答案解析

【单选题】

计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___

A. 内存管理

B. 文件管理

C. 设备管理

D. 进程管理

查看答案解析

【单选题】

服务器典型的整合模式是以下哪一种___

A. 多对多

B. 多对一

C. 一对多

D. 一对一

查看答案解析

【单选题】

以下哪项不是移动终端面临的安全问题？___

A. 敏感信息本地存储

B. 不明病毒的破坏和黑客入侵

C. 网络数据传输

D. 应用安全问题

查看答案解析

【单选题】

下列哪个不是Linux系统的安全机制？___

A. PAM机制

B. 权限分离

C. 加密文件系统

D. 防火墙

查看答案解析

【单选题】

下列哪项不是计算机操作系统的主要功能？___

A. 进程管理

B. 病毒查杀

C. 内存管理

D. 用户接口

查看答案解析

【单选题】

操作系统的常见漏洞不包括___

A. 空口令或弱命令

B. 默认共享钥匙

C. 文件传输漏洞

D. 应用程序漏洞

查看答案解析

【单选题】

虚拟化技术按应用可分为几类。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

虚拟化技术按应用分类，其中不属于操作系统虚拟化的是___

A. vSphere

B. workstation

C. Xen App

D. Virtual PC

查看答案解析

【单选题】

虚拟化技术的规划和部署的安全有几步。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

常见的危险参数过滤方法包括___

A. 关键字

B. 内置函数

C. 敏感字符的过滤

D. 以上都是

查看答案解析

【单选题】

以下说法错误的是___

A. 上传文件是病毒或木马时，主要用于诱骗用户或者管理员下载执行或者直接自动运行

B. 上传文件是WebShell时，攻击者可通过这些网页后门执行命令并控制服务器

C. 上传文件是其他恶意脚本时，攻击者不可直接执行脚本进行攻击

D. 上传文件是恶意图片时，图片中可能包含脚本，加载或点击这些图片时脚本会悄悄执行

查看答案解析

【单选题】

以下造成恶意文件上传的原因不包括___

A. 文件上传时检查不严

B. 文件上传后修改文件名时处理不当

C. 文件上传后立马重新启动计算机

D. 使用第三方插件时引用

查看答案解析

【单选题】

XSS属于什么攻击？___

A. 重放攻击

B. 客户端攻击

C. Syn攻击

D. 中间人攻击

查看答案解析

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看答案解析

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

【单选题】

以下哪项不是针对SQL注入漏洞可以采用的防护手段___

A. 参数类型检测

B. 黑名单过滤

D. PF维护

查看答案解析

【单选题】

下列哪项不是造成恶意文件上传的原因。___

A. 文件上传时没用进行危险参数过滤

B. 文件上传时检查不严

C. 文件上传后修改文件名时处理不当

D. 使用第三方插件时引入

查看答案解析

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看答案解析

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析

【单选题】

下列哪项不是CSRF漏洞的常见防护手段？___

A. 添加验证码

B. 邮箱验证

C. 验证referer

D. 利用token

查看答案解析

【单选题】

下列哪项不是防范远程代码执行漏洞的常用手段。___

A. 严格限制可疑代码的执行

B. 严格禁用高危系统函数

C. 严格过滤关键字符

D. 严格限制允许的参数类型

查看答案解析

【单选题】

以下哪些属于文件上传漏洞的原理___

A. 文件上传是检查不严

B. 文件上传后修改修改文件名时处理不当

C. 使用第三方插件时引入

D. 以上都是

查看答案解析

【单选题】

以下哪些不是文件上传漏洞常见防护手段。___

A. 文件上传结束后的防御

B. 系统开发阶段的防御

C. 系统运行阶段的防御

D. 安全设备的防御

查看答案解析

【单选题】

以下说法错误的是___

A. XSS属于客户端攻击，受害者是用户

B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器

C. XSS攻击的是用户，所有跟自己的网站、服务器没有关系

D. 在采用PHP语音开发系统时，应充分考虑系统的安全性

查看答案解析

【单选题】

Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是？___

A. 反射型XSS

B. 存储型XSS

C. 基于DOM的XSS

D. 基于DOX的XSS

查看答案解析

【单选题】

以下哪个不是CSRF的危害方式。___

A. XSS攻击者

B. 论坛等可交互的地方

C. WEB攻击者

D. 网络攻击者

查看答案解析

【单选题】

以下说法错误的是？___

A. 恶意代码的标准主要是代码的独立性和自我复制性

B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能

C. 非独立恶意代码只是一段代码，必须嵌入某个完整的程序

D. 恶意代码问题在很多方面已成为信息安全面临的首要问题

查看答案解析

【单选题】

以下哪个不是恶意代码应用的防护方法___

A. Web软件开发的安全

B. FTP文件上载安全

C. 对出现FSO、Shell对象等操作的页面进行重点分析

D. 控制文件上传

查看答案解析

【单选题】

数据安全的要素包括___

A. 保密性

B. 完整性

C. 可用性

D. 以上都是

查看答案解析

推荐试题

【多选题】

"《公路工程标准施工招标文件》（2018版）工程量清单中204-1-g结构物台背回填包括___回填。

A. 桥台台背

B. 涵背

C. 挡墙墙背

D. 基础回填"

查看答案解析

【多选题】

"根据《房屋建筑和市政基础设施工程施工招标投标管理办法》（建设部令第89号），工程施工招标应当具备下列哪些条件？___

A. 按照国家有关规定需要履行项目审批手续的，已经报审；

B. 工程资金或者资金来源已经落实；

C. 有满足施工招标需要的设计文件及其他技术资料；

D. 法律、法规、规章规定的其他条件；"

查看答案解析

【多选题】

"根据《房屋建筑和市政基础设施工程施工招标投标管理办法》（建设部令第89号），依法必须进行施工招标的工程，招标人自行办理施工招标事宜的，应当具有编制招标文件和组织评标的能力，具体为___。

A. 有专门的施工招标组织机构；

B. 有与工程规模、复杂程度相适应并具有同类工程施工招标经验、熟悉有关工程施工招标法律法规的工程技术、概预算及工程管理的专业人员；

C. 招标人具备乙级工程咨询资质；

D. 招标人具备丙级工程咨询资质； "

查看答案解析

【多选题】

"根据《房屋建筑和市政基础设施工程施工招标投标管理办法》（建设部令第89号），在开标时，投标文件出现下列情形之一的，应当作为无效投标文件，不得进入评标___：

A. 投标文件未按照招标文件的要求予以密封的；

B. 投标文件中的投标函未加盖投标人的企业及企业法定代表人印章的；

C. 投标文件的关键内容字迹模糊、无法辨认的；

D. 投标人未按照招标文件的要求提供投标保函或者投标保证金的；

查看答案解析

【多选题】

根据《公路工程造价管理暂行办法》公路工程造价管理暂行办法（交通部部令2016年第67号），公路工程造价活动应当遵循___的原则。

A. 客观科学

B. 公平合理

C. 诚实信用

D. 厉行节约

查看答案解析

【多选题】

根据《公路工程标准施工招标文件》（2018版），招标人向投标人提供的工程量清单分为以下何种类型___。

A. 施工图清单

B. 工程量固化清单

C. 书面工程量清单

D. 定额清单

查看答案解析

【多选题】

根据《公路工程标准施工招标文件》（2018版），投标调价函应遵循哪些规定___。

A. 调价函有无附加条件，不影响投标的有效性；

B. 调价函必须采用招标文件规定的格式；调价函应说明调价后的最终报价，并以最终报价为准，而且投标人只能有一次调价的机会；

C. 工程量清单中招标人指定的报价不允许调价；

D. 调价函必须附有调价后的工程量清单；调价函必须粘贴或机械装订在投标文件正本首页，与投标文件一起密封提交；

E. 若招标人接受调价函，投标人调价后的工程量清单和有效调价函的大写金额报价应保持一致，如果报价金额出现差异，则以有效调价函的大写金额报价为准

查看答案解析

【多选题】

根据《公路工程标准施工招标文件》（2018版），下列选项中，投标保证经不予退还的有___。

A. 投标人在投标有效期内主动撤销投标文件；

B. 因投标有效期延长，投标人接业主书面通知后撤销投标文件；

C. 因中标人未按照投标文件提交履约保证金，导致在规定时间内无法签订合同；

D. 中标人在收到中标通知书后，无正当理由不与招标人订立合同，在签订合同时向招标人提出附加条件；

查看答案解析

【多选题】

根据《公路工程标准施工招标文件》（2018版），材料、设备预付款的支付条件为___。

A. 材料、设备符合规范要求并经监理人认可；

B. 承包人已出具材料、设备费用凭证或支付单据；

C. 材料、设备已在现场交货，且存储良好，监理人认为材料、设备的存储方法符合要求；

D. 申报预付款的材料必须已投入工程实体结构中

查看答案解析

【多选题】

根据《公路工程标准施工招标文件》（2018版），下列选项属于不可抗力的是___。

A. 地震、海啸；

B. 核反应、辐射或放射性污染；

C. 瘟疫；

D. 连续大雨；

查看答案解析

【多选题】

建筑业企业资质分为___。

A. 施工总承包资质；

B. 专业承包资质；

C. 施工劳务资质；

D. 劳务派遣资质

查看答案解析

【多选题】

下列建筑业企业资质，必须由国务院住房城乡建设主管部门许可的是___。

A. 施工总承包特级资质；

B. 施工总承包特级一级资质；

C. 铁路工程施工总承包二级资质；

D. 公路专业承包一级资质；

查看答案解析

【多选题】

"铁路工程预算定额[2017]33号基本定额规定：混凝土___子目时，应根据该子目所对应的设计实体体积，乘以消耗量体积实体体积的换算系数。

A. 拌制

B. 振捣

C. 配合比

D. 运输"

查看答案解析

【多选题】

"铁路2017版定额子目中体现___四个支撑手段的要求。

A. 机械化

B. 专业化

C. 工厂化

D. 信息化"

查看答案解析

【多选题】

"铁路工程预算定额[2017]33号桥梁工程规定：钢筋重量按钢筋设计长度乘理论单位重量计算，不得将___等材料计入工程数量中。

A. 搭接

B. 焊接料

C. 绑扎料

D. 垫块"

查看答案解析

【多选题】

"铁路工程预算定额[2017]33号桥梁工程规定：预应力筋定额中已含___

A. 孔道压浆数量

B. 两端封锚后涂刷防水层数量

C. 4%的损耗量（不含工作长度）

D. 6%的损耗量（含工作长度）"

查看答案解析

【多选题】

"铁路工程预算定额[2017]33号桥梁工程规定：水中钻孔工作平台的工程量，一般钻孔工作平台按承台面尺寸每边加___计算面积，其他钻孔施工平台的面积按施工组织设计确定的尺寸计算；钢围堰钻孔平台按围堰外缘尺寸每边加（ A ）计算面积。

A. 1m

B. 1.5m

C. 2.0m

D. 2.5m"

查看答案解析

【多选题】

"铁路工程预算定额[2017]33号桥梁工程规定：钢梁的工程量按设计杆件和节点板的重量计算，不包括___的重量。

A. 附属钢结构

B. 检修设备走行轨道

C. 支座

D. 高强螺栓"

查看答案解析

【多选题】

"铁路工程预算定额[2017]33号隧道工程规定：运输定额中有轨运输均已含洞口至卸渣栈桥、转运场、充电机房、维修间轨道长度及摊销。有轨运输已含洞外运距___m，无轨运输已含洞外运距（ D ）m。

A. 200

B. 300

C. 400

D. 500"

查看答案解析

【多选题】

"铁路工程预算定额[2017]33号隧道工程规定：正洞洞身的开挖、出渣的工程数量，均按图示不含___的设计开挖断面数量计算。

A. 沟槽开挖量

B. 规范允许超挖量

C. 预留变形量

D. 附属洞室开挖量"

查看答案解析

【多选题】

"铁路工程预算定额[2017]33号隧道工程规定：喷射混凝土工程数量，按喷射面积按设计外轮廓线计算。工程数量中应计入___工程数量。

A. 设计允许超挖

B. 规定的预留变形量

C. 混凝土回弹量

D. 封闭掌子面喷射量"

查看答案解析

【多选题】

"铁路工程施工机具台班费用定额[2017]32号规定：施工机械台班费用包括大修理费、经常修理费、安装拆卸费、其他费用和___等。

A. 燃料动力费

B. 折旧费

C. 机械调遣费

D. 人工费 "

查看答案解析

【多选题】

"铁路工程预算定额[2017]33号通信、信号工程规定：室外电缆及室内电线缆、设备及器材拆除时，应计列___。

A. 人工消耗量

B. 其他材料消耗量

C. 机械台班消耗量

D. 仪器仪表消耗量"

查看答案解析

【多选题】

"铁路工程预算定额[2017]33号路基工程规定：___情况下，控制爆破中可套用C类控制爆破子目。

A. 爆破点周围200m以内有房屋等建筑物时

B. 既有边坡坡度＞1:0.5时

C. 距既有线路堑边坡顶50m之内无天然屏障的石方开挖

D. 线间距≤10m时"

查看答案解析

【多选题】

"2007铁路工程工程量清单计价指南（土建部分）：工程量清单是___的基础。

A. 签订工程合同

B. 支付工程款

C. 调整工程量

D. 办理工程结算"

查看答案解析

【多选题】

"2007铁路工程工程量清单计价指南（土建部分）：填料费是指购买不作为材料的___等填筑用料所支出的费用

A. 土方

B. 石方

C. 渗水料

D. 矿物料 "

查看答案解析

【多选题】

"2007铁路工程工程量清单计价指南（土建部分）：激励约束考核费发放范围___。

A. 建设安全

B. 建设质量

C. 建设工期

D. 增加费用的变更设计"

查看答案解析

【多选题】

"2007铁路工程工程量清单计价指南（土建部分）：下列___隧道可单独编列。

A. 瓦期隧道

B. 双线隧道

C. 长度 L＞4km

D. 多线隧道 "

查看答案解析

【多选题】

"2007铁路工程工程量清单计价指南（土建部分）：投标报价应依据招标文件中的工程量清单和有关要求，根据___填报。

A. 结合投标人的施工

B. 管理水平

C. 现场拟定的施工方案或施工组织设计

D. 市场价格"

查看答案解析

【多选题】

"2007铁路工程工程量清单计价指南（土建部分）：预应力钢筋（钢丝、钢绞线）的重量按设计图示结构物内的长度乘理论单位重量计算，不含___

A. 结构物以外张拉所需的部分

B. 管道、锚具

C. 锚板和连接钢板

D. 封锚和压浆"

查看答案解析

【多选题】

"2007铁路工程工程量清单计价指南（土建部分）：施工中的___，应由投标人在投标报价时考虑，计入综合单价，不单独计量。

A. 实体工程量

B. 各种损耗

C. 因现场工装改变所引起的费用增加

D. 因施工工艺需要所增加的工程量"

查看答案解析

【多选题】

"2007铁路工程工程量清单计价指南（土建部分）：下列___应采用地基处理的清单子目计量。

A. 堆载预压中填筑的砂垫层

B. 砂井

C. 塑料排水板

D. 土工网垫"

查看答案解析

【多选题】

"2007铁路工程工程量清单计价指南（土建部分）：支挡结构包括___等工程。

A. 抗滑桩

B. 土钉墙

C. 取土场挡墙

D. 预应力锚索"

查看答案解析

【多选题】

"2007铁路工程工程量清单计价指南（土建部分）：预应力锚索单独计量，包括___。

A. 独立的预应力锚索

B. 预应力锚索中的锚镦

C. 预应力锚索桩中的锚索

D. 预应力锚索桩板挡土墙中的锚索"

查看答案解析

【多选题】

"2007铁路工程工程量清单计价指南（土建部分）：制架梁铺助设施包括___。

A. 枕木垛、支架、支墩

B. 鹰架、顶推导梁、平衡梁

C. 索塔架、滑道

D. 架设拱肋的旋转架设转盘"

查看答案解析

【多选题】

"2007铁路工程工程量清单计价指南（土建部分）：隧道及明洞工程中，下列___不单独计量。

A. 竖井的横通道

B. 平行导坑的横通道

C. 竖井

D. 附属洞室"

查看答案解析

【多选题】

"2007铁路工程工程量清单计价指南（土建部分）：修建房屋进行的___等土石方，不单独计量，其费用计入房屋基础及附属工程的有关清单子目

A. 平整场地

B. 基础、道路、围墙

C. 绿化

D. 圬工防护"

查看答案解析

【多选题】

"2007铁路工程工程量清单计价指南（土建部分）：工程保险包括___。

A. 社会保障

B. 劳务保护费

C. 第三者责任险

D. 工程一切险"

查看答案解析

【多选题】

"2007铁路工程工程量清单计价指南（土建部分）：下列___是属于人工费的内容。

A. 津贴和补帖

B. 职工福利费

C. 生产工人辅助工资

D. 企业职工劳动保护费"

查看答案解析

【多选题】

"2007铁路工程工程量清单计价指南（土建部分）：暂列金额包括___。

A. 设计变更

B. 由于承包人原因产生的损失

C. 意外事故造成的物质损失

D. 由于调整工期造成的增加费用"

查看答案解析