什么是XSS？____答案

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

【单选题】

以下哪项不是针对SQL注入漏洞可以采用的防护手段___

A. 参数类型检测

B. 黑名单过滤

D. PF维护

查看答案解析

【单选题】

下列哪项不是造成恶意文件上传的原因。___

A. 文件上传时没用进行危险参数过滤

B. 文件上传时检查不严

C. 文件上传后修改文件名时处理不当

D. 使用第三方插件时引入

查看答案解析

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看答案解析

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析

【单选题】

下列哪项不是CSRF漏洞的常见防护手段？___

A. 添加验证码

B. 邮箱验证

C. 验证referer

D. 利用token

查看答案解析

【单选题】

下列哪项不是防范远程代码执行漏洞的常用手段。___

A. 严格限制可疑代码的执行

B. 严格禁用高危系统函数

C. 严格过滤关键字符

D. 严格限制允许的参数类型

查看答案解析

【单选题】

以下哪些属于文件上传漏洞的原理___

A. 文件上传是检查不严

B. 文件上传后修改修改文件名时处理不当

C. 使用第三方插件时引入

D. 以上都是

查看答案解析

【单选题】

以下哪些不是文件上传漏洞常见防护手段。___

A. 文件上传结束后的防御

B. 系统开发阶段的防御

C. 系统运行阶段的防御

D. 安全设备的防御

查看答案解析

【单选题】

以下说法错误的是___

A. XSS属于客户端攻击，受害者是用户

B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器

C. XSS攻击的是用户，所有跟自己的网站、服务器没有关系

D. 在采用PHP语音开发系统时，应充分考虑系统的安全性

查看答案解析

【单选题】

Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是？___

A. 反射型XSS

B. 存储型XSS

C. 基于DOM的XSS

D. 基于DOX的XSS

查看答案解析

【单选题】

以下哪个不是CSRF的危害方式。___

A. XSS攻击者

B. 论坛等可交互的地方

C. WEB攻击者

D. 网络攻击者

查看答案解析

【单选题】

以下说法错误的是？___

A. 恶意代码的标准主要是代码的独立性和自我复制性

B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能

C. 非独立恶意代码只是一段代码，必须嵌入某个完整的程序

D. 恶意代码问题在很多方面已成为信息安全面临的首要问题

查看答案解析

【单选题】

以下哪个不是恶意代码应用的防护方法___

A. Web软件开发的安全

B. FTP文件上载安全

C. 对出现FSO、Shell对象等操作的页面进行重点分析

D. 控制文件上传

查看答案解析

【单选题】

数据安全的要素包括___

A. 保密性

B. 完整性

C. 可用性

D. 以上都是

查看答案解析

【单选题】

以下不是固态硬盘特点的选___

A. 读写速度快

B. 无噪音

C. 工作温度范围小

D. 抗震动

查看答案解析

【单选题】

关于光学媒体描述错误的是___

A. 与磁性媒体相比，其可靠性较好

B. 以物理方式写入光盘

C. 信息写入后可以修改

D. 每MB成本很低，几乎是不可破坏的

查看答案解析

【单选题】

关于DAS说法正确的是？___

A. 其存储结构适用于大型网络

B. DAS存储结构适用特殊应用服务器

C. DAS是一种低效率的结构

D. 其存储结构适用地理位置聚集的网络

查看答案解析

【单选题】

目前主要解决外挂存储的方案不包括___

A. DAS

B. NAS

C. DAN

D. SAN

查看答案解析

【单选题】

以下描述SNA(存储区域网络)有误的是___

A. 网络部署容易

B. 高速存储性能

C. 其光纤通道使用半双工串行通信原理传输数据

D. 良好的扩展能力

查看答案解析

【单选题】

()是控制硬盘正常运转的硬件程序，是硬盘的“大脑”。___

A. 固件

B. 磁头

C. 盘片

D. 电机

查看答案解析

【单选题】

我们通常用保密性、完整性、可获取性作为数据安全的要素，简称？___

A. BIA

B. CIA

C. BME

D. OUR

查看答案解析

【单选题】

我们通常说的保密性涵盖两个部分，分别是哪两种？___

A. 数据密码和数据保存

B. 数据加密和数据泄露防护

C. 数据加密和数据保护措施

D. 数据加密和数据保密防护

查看答案解析

【单选题】

常用的的对称算法有。___

A. DES、3DES、AES、IDEA

B. AES、3AES、SES、RDEA

C. DOS、3DOS、QES、QDEA

D. ZES、3ZES、AOS、IDOEA

查看答案解析

【单选题】

大致来说，数据恢复可以分为以下几类。___

A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复

B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复

C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复

D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复

查看答案解析

【单选题】

我们比较熟悉的光学媒体是CD，与磁盘相比，光学媒体的？___

A. 传导性极好

B. 可靠性极好

C. 效率性更高

D. 速率性更高

查看答案解析

【单选题】

半导体储存器有RAM和ROM两类。RAM是___

A. 只高速缓冲

B. 只代码保存

C. 只度存储器

D. 只快速运行

查看答案解析

【单选题】

储存介质是指___

A. 储存运行的载体

B. 储存速度的载体

C. 储存数据的载体

D. 储存媒介的载体

查看答案解析

【单选题】

DAS存储结构主要适用于除了()的环境___

A. 小型网络

B. 特殊应用服务器

C. 大型网络

D. 地理位置分散的网络

查看答案解析

【单选题】

关于数据安全的组成以下不属于的是?___

A. 数据本身的安全

B. 数据运行的安全

C. 数据防护的安全

D. 数据处理的安全

查看答案解析

【单选题】

以下导致数据泄漏不包括的是?___

A. 黑客通过网络攻击

B. 断电

C. 设备丢失或被盗

D. 病毒窃取

查看答案解析

【单选题】

常用的对称加密算法以下不属于的是。___

A. RSA

B. DES

C. 3DES

D. AES

查看答案解析

【单选题】

常见的磁性媒体不包括以下哪一项。___

A. DVD

B. 磁带机

C. 软盘

D. 硬盘

查看答案解析

【单选题】

不属于数据恢复的种类是___

A. 逻辑故障数据恢复

B. 硬件故障数据恢复

C. 服务故障数据恢复

D. 磁盘阵列RALD数据恢复

查看答案解析

【单选题】

不属于目前的外挂存储解决方案的是?___

A. 直线式存储

B. 交叉线式存储

C. 网络接入存储

D. 存储区域网络

查看答案解析

【单选题】

随着科技的发展，数据被泄露的风险愈来愈大，据调查()的数据泄露由于内波威胁造成。___

A. 70%

B. 50%

C. 40%

D. 92%

查看答案解析

【单选题】

在网络设备、服务器所应用的系统设置严格的访问权限和。___

A. 过滤规则

B. 访问控制

C. 密保设置

D. 安全政策

查看答案解析

【单选题】

防范的的范围主要是？___

A. 保密防护和终端防护

B. 网络防护和终端防护

C. 密码防护和程序防护

D. 密码防护和权限防护

查看答案解析

推荐试题

【判断题】

施工单位不得在尚未竣工的建筑物内设置员工集体宿舍。

A. 对

B. 错

查看答案解析

【判断题】

施工现场临时搭建的建筑物应当符合安全使用要求。施工现场使用的装配式活动房屋应当具有产品合格证。

A. 对

B. 错

查看答案解析

【判断题】

建设单位对因建设工程施工可能造成损害的毗邻建筑物、构筑物和地下管线等，应当采取专项防护措施。

A. 对

B. 错

查看答案解析

【判断题】

在城市市区内的建设工程，施工单位应当对施工现场实行封闭围挡。

A. 对

B. 错

查看答案解析

【判断题】

施工单位应当在施工现场建立消防安全责任制度，确定消防安全责任人，制定用火、用电、使用易燃易爆材料等各项消防安全管理制度和操作规程，设置消防通道、消防水源，配备消防设施和灭火器材，并在施工现场入口处设置明显标志。

A. 对

B. 错

查看答案解析

【判断题】

施工单位应当向作业人员提供安全防护用具和安全防护服装，并口头或书面告知危险岗位的操作规程和违章操作的危害。

A. 对

B. 错

查看答案解析

【判断题】

在施工中发生危及人身安全的紧急情况时，作业人员有权立即停止作业或者在采取必要的应急措施后撤离危险区域。

A. 对

B. 错

查看答案解析

【判断题】

施工单位采购、租赁的安全防护用具、机械设备、施工机具及配件，如果具有生产（制造）许可证、产品合格证，在进入施工现场前可以不再进行查验。

A. 对

B. 错

查看答案解析

【判断题】

施工单位应当自施工起重机械和整体提升脚手架、模板等自升式架设设施验收合格之日起3个月内，向建设行政主管部门或者其他有关部门登记。

A. 对

B. 错

查看答案解析

【判断题】

施工单位的主要负责人、项目负责人、专职安全生产管理人员应当经建设行政主管部门或者其他有关部门考核合格后方可任职。

A. 对

B. 错

查看答案解析

【判断题】

作业人员进入新的岗位或者新的施工现场前，应当接受安全生产教育培训。未经教育培训或者教育培训考核不合格的人员，不得上岗作业。

A. 对

B. 错

查看答案解析

【判断题】

施工单位应当为施工现场从事危险作业的人员办理意外伤害保险。意外伤害保险费由建设单位支付。

A. 对

B. 错

查看答案解析

【判断题】

建设行政主管部门在审核发放施工许可证时，应当对建设工程是否有安全施工措施进行审查，对没有安全施工措施的，不得颁发施工许可证。

A. 对

B. 错

查看答案解析

【判断题】

建设行政主管部门或者其他有关部门对建设工程是否有安全施工措施进行审查时，可以收取费用。

A. 对

B. 错

查看答案解析

【判断题】

建设行政主管部门或者其他有关部门不得将施工现场的监督检查委托给建设工程安全监督机构具体实施。

A. 对

B. 错

查看答案解析

【判断题】

施工单位应当制定本单位生产安全事故应急救援预案，建立应急救援组织或者配备应急救援人员，配备必要的应急救援器材、设备，并定期组织演练。

A. 对

B. 错

查看答案解析

【判断题】

实行施工总承包的建设工程，由总承包单位负责上报事故。

A. 对

B. 错

查看答案解析

【判断题】

企业未取得安全生产许可证的，不得从事生产活动。

A. 对

B. 错

查看答案解析

【判断题】

国家建设部门负责中央管理的建筑施工企业安全生产许可证的颁发和管理。

A. 对

B. 错

查看答案解析

【判断题】

有生产安全事故应急救援预案、应急救援组织或者应急救援人员，配备必要的应急救援器材、设备。

A. 对

B. 错

查看答案解析

【判断题】

安全生产许可证颁发管理机关应当自收到申请之日起 30 日内审查完毕，经审查符合《安全生产许可证条例》规定的安全生产条件的，颁发安全生产许可证。

A. 对

B. 错

查看答案解析

【判断题】

安全生产许可证的有效期为2年。安全生产许可证有效期满需要延期的，企业应当于期满前6个月向原安全生产许可证颁发管理机关办理延期手续。

A. 对

B. 错

查看答案解析

【判断题】

煤矿企业安全生产许可证颁发管理机关、建筑施工企业安全生产许可证颁发管理机关、民用爆破器材生产企业安全生产许可证颁发管理机关，应当每年向同级安全生产监督管理部门通报其安全生产许可证颁发和管理情况。

A. 对

B. 错

查看答案解析

【判断题】

国务院安全生产监督管理部门和省、自治区、直辖市人民政府、县级市人民政府安全生产监督管理部门对建筑施工企业、民用爆破器材生产企业、煤矿企业取得安全生产许可证的情况进行监督。

A. 对

B. 错

查看答案解析

【判断题】

企业不得转让、冒用安全生产许可证或者使用伪造的安全生产许可证。

A. 对

B. 错

查看答案解析

【判断题】

国家对在改善安全生产条件、防止安全生产事故、参加抢险救护等方面取得显著成绩的单位和个人，给予奖励。

A. 对

B. 错

查看答案解析

【判断题】

生产经营单位应当具备的安全生产条件所必需的资金投入，由生产经营单位的决策机构、主要负责人或者个人经营的投资人予以保证即可。

A. 对

B. 错

查看答案解析

【判断题】

矿山、建筑施工单位和危险物品的生产、运输、经营、储存单位，应当设置安全生产管理机构或者配备专职安全生产管理人员。

A. 对

B. 错

查看答案解析

【判断题】

矿山、建筑施工单位和危险物品的生产、经营、储存单位，从业人员超过一百人的，应当设置安全生产管理机构或者配备专职安全生产管理人员；从业人员在一百人以下的，应当配备专职或者兼职的安全生产管理人员，或者委托具有国家规定的相关专业技术资格的工程技术人员提供安全生产管理服务。

A. 对

B. 错

查看答案解析

【判断题】

生产经营单位的主要负责人和安全生产管理人员必须具备与本单位所从事的生产经营活动相应的安全生产知识和管理能力。

A. 对

B. 错

查看答案解析

【判断题】

危险物品的生产、经营、储存单位以及矿山、建筑施工单位的主要负责人和安全生产管理人员，应当由有关主管部门对其安全生产知识和管理能力考核合格后方可任职。考核费用自理。

A. 对

B. 错

查看答案解析

【判断题】

生产经营单位的特种作业人员必须按照国家有关规定经专门的安全作业培训，取得特种作业操作资格证书，方可上岗作业。

A. 对

B. 错

查看答案解析

【判断题】

建设项目安全设施的设计人、设计单位应当对安全设施设计负责。

A. 对

B. 错

查看答案解析

【判断题】

生产经营单位应当在有较大危险因素的生产经营场所和有关设施、设备上，设置明显的安全警示标志。

A. 对

B. 错

查看答案解析

【判断题】

国家对严重危及生产安全的工艺、设备实行改进制度。生产经营单位不得使用国家明令淘汰、禁止使用的危及生产安全的工艺、设备。

A. 对

B. 错

查看答案解析

【判断题】

生产、经营、运输、储存、使用危险物品或者处置废弃危险物品的，由有关主管部门依照有关法律、法规的规定和国家标准或者行业标准审批并实施监督管理。

A. 对

B. 错

查看答案解析

【判断题】

生产经营单位进行爆破、吊装等危险作业，应当安排人员进行现场安全管理，确保操作规程的遵守和安全措施的落实。

A. 对

B. 错

查看答案解析

【判断题】

生产经营单位应当安排用于配备劳动防护用品、进行安全生产培训的经费。

A. 对

B. 错

查看答案解析

【判断题】

生产经营单位必须依法参加工伤社会保险，为从业人员缴纳保险费。

A. 对

B. 错

查看答案解析

【判断题】

生产经营单位的从业人员有权了解其作业场所和工作岗位存在的危险因素、防范措施及事故应急措施，有权对本单位的安全生产工作提出建议。

A. 对

B. 错

查看答案解析