当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞？_答案

【单选题】

当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞？

A. ：缓冲区溢出

B. ：设计错误

C. ：信息泄露

D. ：代码注入

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。

A. ：真实性

B. ：可用性

C. ：不可否认性

D. ：完整性

查看答案解析

【单选题】

VPN实质上就是利用（）技术在公网上封装出一个数据通讯隧道。

A. ：封装

B. ：压缩

C. ：加密

D. ：传输

查看答案解析

【单选题】

在TCP中的六个控制位哪一个是用来请求结束会话的？

A. ：SYN

B. ：ACK

C. ：FIN

D. ：RST

查看答案解析

【单选题】

在TCP中的六个控制位哪一个是用来请求同步的？

A. ：SYN

B. ：ACK

C. ：FIN

D. ：RST

查看答案解析

【单选题】

以下哪一个是ITU的数字证书标准？

A. ：SHTTP

B. ：x.509

C. ：SSL

D. ：SOCKS

查看答案解析

【单选题】

路由器工作在OSI的哪一层？

A. ：传输层

B. ：数据链路层

C. ：应用层

D. ：网络层

查看答案解析

【单选题】

下面哪个功能属于操作系统中的安全功能？

A. ：对计算机用户访问系统和资源情况进行记录

B. ：控制用户的作业排序和运行

C. ：保护系统程序和作业，禁止不合要求的对程序和数据的访问

D. ：实现主机和外设的并行处理以及异常情况的处理

查看答案解析

【单选题】

以下哪个不属于信息安全的三要素之一？

A. ：抗抵赖性

B. ：完整性

C. ：可用性

D. ：机密性

查看答案解析

【单选题】

对信息安全的理解，正确的是？

A. ：通过信息安全保障措施，确保信息不被丢失

B. ：通过信息安全保证措施，确保固定资产及相关财务信息的完整性

C. ：通过技术保障措施，确保信息系统及财务数据的完整性、机密性及可用性

D. ：信息资产的保密性、完整性和可用性不受损害的能力，是通过信息安全保障措施实现的

查看答案解析

【单选题】

基本的计算机安全需求不包括下列哪一条？

A. ：绝对的保证和持续的保护

B. ：安全策略和标识

C. ：身份鉴别和落实责任

D. ：合理的保证和连续的保护

查看答案解析

【单选题】

下面哪一种是最安全和最经济的方法，对于在一个小规模到一个中等规模的组织中通过互联网连接私有网络？

A. ：租用线路

B. ：虚拟专用网

C. ：综合服务数字网

D. ：专线

查看答案解析

【单选题】

对业务应用系统授权访问的责任属于？

A. ：安全管理员

B. ：数据所有者

C. ：IT 安全经理

D. ：申请人的直线主管

查看答案解析

【单选题】

一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。为强制执行这一策略，最有效的技术是什么？

A. ：WEB 缓存服务器

B. ：应用代理服务器

C. ：WEB内容过滤器

D. ：状态检测防火墙

查看答案解析

【单选题】

一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略？

A. ：状态检测防火墙

B. ：网页内容过滤

C. ：网页缓存服务器

D. ：代理服务器

查看答案解析

【单选题】

企业信息安全事件的恢复过程中，以下哪个是最关键的？

A. ：应用系统

B. ：数据

C. ：通信链路

D. ：硬件/软件

查看答案解析

【单选题】

对安全策略的描述不正确的是？

A. ：策略应有一个属主，负责按复查程序维护和复查该策略

B. ：安全策略一旦建立和发布，则不可变更

C. ：安全策略的内容包括管理层对信息安全目标和原则的声明和承诺

D. ：信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程

查看答案解析

【单选题】

企业从获得良好的信息安全管控水平的角度出发，以下哪些行为是适当的？

A. ：相信来自陌生人的邮件，好奇打开邮件附件

B. ：开着电脑就离开座位

C. ：及时更新系统和安装系统和应用的补丁

D. ：只关注外来的威胁，忽视企业内部人员的问题

查看答案解析

【单选题】

以下哪些不是应该识别的信息资产？

A. ：办公桌椅

B. ：网络设备

C. ：客户资料

D. ：系统管理员

查看答案解析

【单选题】

下面 ___ 安全措施对提高linux系统的安全性没有起到作用。

A. ：确保用户口令文件/etc/shadow的安全

B. ：仔细设置每个内部用户的权限

C. ：合理划分子网和设置防火墙

D. ：为了保护系统的稳定，不用经常更新系统内核

查看答案解析

【单选题】

下面 ____ 正确的描述了基于C语言的编程体系经历的四个阶段。

A. ：C语言->SDK编程->面向对象的C++语言->MFC编程

B. ：C语言->面向对象的C++语言->MFC编程->SDK编程

C. ：C语言->MFC编程->面向对象的C++语言->SDK编程

D. ：C语言->面向对象的C++语言->SDK编程->MFC编程

查看答案解析

【单选题】

下面 ____ 环境，是linux系统下使用的。

A. ：GCC

B. ：VC++

C. ：VC++.NET

D. ：Builder6.0

查看答案解析

【单选题】

Windows系统日志有系统日志、应用程序日志和安全日志，日志的使用体现了Windows系统的安全机制中的 _____ 。

A. ：Windows 审计/日志机制

B. ：Windows 访问控制机制

C. ：Windows 认证机制

D. ：Windows 协议过滤和防火墙

查看答案解析

【单选题】

在“注册表项的权限”对话框，在名称中选择某一个用户，然后在“访问类型”下拉列表中选择访问类型，不属于访问类型的是____。

A. ：写入

B. ：读取

C. ：完全控制

D. ：选择性访问

查看答案解析

【单选题】

下面 ____ 不属于Windows系统的安全机制。

A. ：Windows 认证机制

B. ：/var/log/lastlog 文件的作用

C. ：Windows 访问控制机制

D. ：Windows 审计/日志机制

查看答案解析

【单选题】

在注册表编辑器中，二进制数据以____进制的方式显示出来。

A. ：八

B. ：十六

C. ：十

D. ：哪个都可以

查看答案解析

【单选题】

____中的成员仅可来自本地域，但可访问域森林中任何域内的资源。

A. ：通用组

B. ：全局组

C. ：域本地组

D. ：本地组

查看答案解析

【单选题】

在数据还原的过程中，会出现“如何还原”界面，下列选项中____不可以在此界面上设置。

A. ：直接覆盖

B. ：保留现有文件

C. ：如果现有文件比备份文件旧，将其替换

D. ：替换先有文件

查看答案解析

【单选题】

在数据备份的过程中，将出现“如何备份”界面，下列选项中不可以在此界面上设置。

A. ：选择是否需要备份后进行数据验证

B. ：是否使用硬件压缩

C. ：是否禁用卷影复制

D. ：增量备份

查看答案解析

【单选题】

操作系统本身的安全等级对操作系统的安全起着基础作用，下面（）不在加强行为的范围内。

A. ：I/O运行的保护

B. ：身份鉴别机制

C. ：访问控制机制

D. ：系统的可用性

查看答案解析

【单选题】

在DHCP服务配置完成后，手动在客户端获得TCP/IP信息，重新获得TCP/IP信息的命令是（）。

A. ：ipconfig/release

B. ：ipconfig/renew

C. ：ipconfig/all

D. ：nslookup

查看答案解析

【单选题】

下列哪个不属于常见的网络安全问题（）。

A. ：网上的蓄意破坏，如在未经他人许可的情况下篡改他人网页

B. ：侵犯隐私或机密资料

C. ：拒绝服务，组织或机构因为有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目

D. ：在共享打印机上打印文件

查看答案解析

【单选题】

（）是为了防止对知识、事实、数据或功能未经授权的使用、误用、未经授权的修改或拒绝使用而采取的一组措施。

A. ：物理安全

B. ：个人安全

C. ：信息安全

D. ：人身安全

查看答案解析

【单选题】

使用（）来判断故障发生在企业网内部还是外部。

A. ：ping 1.202.66.222

B. ：tracert 1.202.66.222

C. ：netstat 1.202.66.222

D. ：arp 1.202.66.222

查看答案解析

【单选题】

以下用于在网络应用层和传输层之间提供加密方案的协议是（）。

A. ：PGP

B. ：SSL

C. ：IPSec

D. ：DES

查看答案解析

【单选题】

下面（）设备可以转发不同VLAN之间的通信。

A. ：二层交换机

B. ：三层交换机

C. ：网络集线器

D. ：生成树网桥

查看答案解析

【单选题】

VLAN的划分方法有多种，这些方法中不包括（）。

A. ：根据端口划分

B. ：根据路由设备划分

C. ：根据MAC地址划分

D. ：根据IP地址划分

查看答案解析

【单选题】

在 ISO OSI/RM 参考模型中，实现数据加密和压缩功能。

A. ：应用层

B. ：表示层

C. ：会话层

D. ：网络层

查看答案解析

【单选题】

在Windows中，tracert命令的-h选项表示（）。

A. ：指定主机名

B. ：指定最大跳步数

C. ：指定到达目标主机的时间

D. ：指定源路由

查看答案解析

【单选题】

路由器的访问控制列表ACL的作用是（）。

A. ：ACL可以监控交换的字节数

B. ：ACL提供路由过滤功能

C. ：ACL可以检测网络病毒

D. ：ACL可以提高网络的利用率

查看答案解析

【单选题】

在默认配置的情况下，交换机的所有端口（）。

A. ：不处于直通状态

B. ：属于同一VLAN

C. ：属于不同VLAN

D. ：地址都相同

查看答案解析

推荐试题

【多选题】

智能仪表是指以___为核心的仪表。

A. 单片机；

B. 单极机；

C. 微机。

查看答案解析

【多选题】

主控拨码开关设置原则___。

A. 从上到下，ON为0，OFF为1；

B. 从下到上，ON为0，OFF为1；

C. 从上到下，ON为1，OFF为0；

D. 从下到上，ON为1，OFF为0。

查看答案解析

【多选题】

自动保护装置的作用是当设备运行工况发生异常或某些参数超过允许值时，发出报警信号，同时___避免设备损坏和保证人身安全。

A. 发出热工信号；

B. 自动保护动作；

C. 发出事故信号；

D. 发出停机信号。

查看答案解析

【多选题】

自动调节器有___整定参数。

A. 比例带；

B. 积分时间；

C. 微分时间。

查看答案解析

【多选题】

自动调节系统按调节器具有的调节规律来分，通常有___。

A. 比例；

B. 比例积分；

C. 比例微分；

D. 比例积分微分。

查看答案解析

【多选题】

自动调节装置主要由___构成。

A. 变送器、调节器；

B. 变送器、执行器；

C. 调节器、执行器；

D. 以上都是。

查看答案解析

【多选题】

调节系统最重要的品质指标是___。

A. 稳定性；

B. 准确性；

C. 快速性；

D. 可靠性。

查看答案解析

【多选题】

下列能引起电磁流量计输出晃动的是___。

A. 流量本身不稳定；

B. 放大器有故障；

C. 管道内有气泡或介质系数不稳定；

D. 外界有强磁场干扰。

查看答案解析

【多选题】

集散控制系统的生产管理级，是整个___的协调者和控制者。

A. 工艺系统；

B. 调节系统；

C. 控制系统；

D. 数据处理系统。

查看答案解析

【多选题】

下列___部分属于可编程控制器。

A. 中央处理器；

B. 通信接口；

C. 编程器；

D. 编码器。

查看答案解析

【多选题】

涡街流量计的频率和流体的___成正比。

A. 压力；

B. 密度；

C. 流速；

D. 温度。

查看答案解析

【多选题】

质量流量计的主要特点之一是可直接测量___，与被测介质的温度、压力、粘度、密度变化无关。

A. 体积流量；

B. 质量流量；

C. 批量流量；

D. 累积流量。

查看答案解析

【多选题】

非线性误差是指检验曲线与相应直线之间的___。

A. 最小偏差；

B. 最大偏差；

C. 平均偏差；

D. 百分偏差。

查看答案解析

【多选题】

零漂是指仪表在参比工作条件下，输入一个恒定的值（零或测量范围的下限值）时的___。

A. 重复性；

B. 再现性；

C. 输出变化；

D. 可变性。

查看答案解析

【多选题】

以下叙述中错误的是___。

A. 回差包括滞环和死区，并按输出量程的百分数表示；

B. 仪表的灵敏度越大，则仪表越灵敏；

C. 仪表的灵敏限数值越小则仪表越灵敏；

D. 仪表的重复性误差和再现性误差是同一概念。

查看答案解析

【多选题】

有一个变化范围为150--450℃的温度，则用以下哪个温度仪表测量准确度最高___。

A. 1级0--600℃；

B. 0.5级200--450℃

C. 0.5级0--600℃；

D. 1级200--450℃。

查看答案解析

【多选题】

在测量某些变化较快的温度时，采用无保护套管的热电偶，目的在于减小仪表的___。

A. 系统误差；

B. 滞后时间；

C. 时间常数；

D. 阻尼时间。

查看答案解析

【多选题】

在节流装置的流量测量中进行温度、压力等修正是修正___。

A. 疏忽误差；

B. 系统误差；

C. 偶然误差；

D. 附加误差。

查看答案解析

【多选题】

一般压力变送器只有当被测压力高于___时，仪表才有输出。

A. 大气压；

B. 绝对零压；

C. 真空度；

D. 表压。

查看答案解析

【多选题】

压力由受力的面积和___的大小决定。

A. 垂直作用力；

B. 水平作用力；

C. 垂直与水平的合力；

D. 截面积。

查看答案解析

【多选题】

当压力表测量高于___℃的热介质时，一般在压力表可加冷凝弯。

A. 40℃；

B. 60℃；

C. 50℃；

D. 30℃。

查看答案解析

【多选题】

在校验1151。A、P绝对压力变送器时，若仪表的测量范围位50--150KPA、当时的大气压为100KPA、则在通上电源时，仪表的输出为___。

A. 4mA；

B. 8mA；

C. 12mA；

D. 10mA、

查看答案解析

【多选题】

测量液位用的差压计，其差压量程___。

A. 由介质密度决定与封液密度无关；

B. 由封液密度决定与介质密度无关；

C. 两者都有关；D、两者都无关。

查看答案解析

【多选题】

用单法兰液面计测量开口容器液位，液面计已校好，后因维护需要，仪表位置下移了一段距离，则仪表指示___。

A. 上升；

B. 下降；

C. 不变；

D. 无关。

查看答案解析

【多选题】

用双法兰液面计测量容器内的液位，液位计的零点和量程均已校对好，后因维护需要，仪表的安装位置上移一段距离，则液位计___。

A. 零点上升，量程不变；

B. 零点下降，量程不变；

C. 零点不变，量程增大；

D. 零点和量程都不变。

查看答案解析

【多选题】

用差压变送器测量液位，仪表在使用过程中上移一段距离，量程大小___。

A. 增大；

B. 减小；

C. 不变；

D. 无关。

查看答案解析

【多选题】

熔丝是___在电路中的。

A. 串联；

B. 并联。

查看答案解析

【多选题】

用数字万用表测电阻时，___在通电回路中进行在线测量。

A. 允许；

B. 不允许。

查看答案解析

【多选题】

气动调节阀的___称为阀体。

A. 阀杆、阀芯和阀座；

B. 阀杆和阀芯；

C. 阀杆和阀座。

查看答案解析

【多选题】

仪表的精度级别指的是仪表的：___。

A. 误差；

B. 基本误差；

C. 最大误差；

D. 基本误差的最大值。

查看答案解析

【多选题】

在管道上安装孔板时，如果将方向装反了会造成：___。

A. 差压计倒指示；

B. 差压计变小；

C. 差压计指示变大；

D. 对差压计指示无影响。

查看答案解析

【多选题】

氧化锆分析器在以下两种温度下才能正常工作：___

A. 600℃以下；

B. 600－850℃；

C. 850℃以下。

查看答案解析

【多选题】

手持通讯器的两根通讯电缆不分正负的是___。

A. HART；

B. SFC；

C. FLUKE；

D. BT200

查看答案解析

【多选题】

标定分析仪表零位用的气体多为高纯度的___

A. 氢气；

B. 氮气；

C. 氧气；

D. 一氧化碳气体。

查看答案解析

【多选题】

流量是指___。

A. 单位时间内流过管道某一截面的流体数量；

B. 单位时间内流过某一段管道的流体数量；

C. 一段时间内流过管道某一截面的流体数量；

D. 一段时间内流过某一段管道的流体数量。

查看答案解析

【多选题】

热电偶的热电特性是由___所决定的。

A. 热电偶的材料；

B. 热电偶的粗细；

C. 热电偶长短；

D. 热电极材料的化学成分和物理性能。

查看答案解析

【多选题】

评价一个过渡过程的好坏主要从___指标来考虑。

A. 稳定性；

B. 准确性；

C. 快速性；

D. 稳定性、准确性、快速性。

查看答案解析

【多选题】

气动调节阀当信号增加，阀杆向上移动，阀芯与阀座之间的流通面积减小的是___。

A. 正作用风关阀；

B. 正作用风开阀；

C. 反作用风关阀；

D. 反作用风开阀。

查看答案解析

【多选题】

常规控制仪表的选择时一般应考虑___因素。

A. 市场要求；

B. 价格因素；

C. 管理的需要；

D. 工艺的要求。

查看答案解析

【多选题】

___在阀芯行程比较小时，流量就比较大，随着行程的增加，流量很快地达到最大。

A. 快开流量特性；

B. 线性流量特性；

C. 抛物线流量特性；

D. 等百分比流量特性。

查看答案解析