下列哪些属于 WEB 脚本程序编写不当造成的___？_答案

【单选题】

下列哪些属于 WEB 脚本程序编写不当造成的___？

A. IIS5.0 Webdav Ntdll.dll 远程缓冲区一处漏洞

B. apache 可以通过../../../../../../../etc/passwd 方位系统文件

C. 登陆页面可以用 password=’a’or’a’=’a’绕过

D. 数据库中的口令信息明文存放

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

下列哪种方法不能有效的防范 SQL 进入攻击___？

A. 对来自客户端的输入进行完备的输入检查

B. 把 SQL 语句替换为存储过程、预编译语句或者使用 ADO 命令对象

C. 使用 SiteKey 技术

D. 关掉数据库服务器或者不使用数据库

查看答案解析

【单选题】

下列哪种工具不是 WEB 服务器漏洞扫描工具___？

A. Nikto

B. Web Dumper

C. paros Proxy

D. Nessus

查看答案解析

【单选题】

下列哪种攻击不是针对统计数据库的___？

A. 小查询集合大查询集攻击

B. 中值攻击

C. 跟踪攻击

D. 资源解析攻击

查看答案解析

【单选题】

下列哪项中是数据库中涉及安全保密的主要问题___？

A. 访问控制问题

B. 数据的准确性问题

C. 数据库的完整性问题

D. 数据库的安全性问题

查看答案解析

【单选题】

下列应用服务器中，不遵循 J2EE 规范的是___？

A. MTS

B. WebLogic

C. Oracle 9iApplication Server

D. WebSpere

查看答案解析

【单选题】

下面关于 IIS 报错信息含义的描述正确的是___？

A. 401-找不到文件

B. 403-禁止访问

C. 404-权限问题

D. 500-系统错误

查看答案解析

【单选题】

下面哪一项是与数据库管理员（DBA）职责不相容的___？

A. 数据管理

B. 信息系统管理

C. 系统安全

D. 信息系统规划

查看答案解析

【单选题】

下面选型中不属于数据库安全控制的有___。

A. 信息流控制

B. 推论控制

C. 访问控制

D. 隐通道控制

查看答案解析

【单选题】

下面选型中不属于数据库安全模型的是___。

A. 自主型安全模型

B. 强制型安全模型

C. 基于角色的模型

D. 访问控制矩阵

查看答案解析

【单选题】

以下不是数据库的加密技术的是___。

A. 库外加密

B. 库内加密

C. 硬件加密

D. 固件加密

查看答案解析

【单选题】

以下几种功能中，哪个是 DBMS 的控制功能___？

A. 数据定义

B. 数据恢复

C. 数据修改

D. 数据查询

查看答案解析

【单选题】

以下哪个安全特征和机制是 SQL 数据库所特有的___？

A. 标识和鉴别

B. 数据恢复

C. 数据修改

D. 数据查询

查看答案解析

【单选题】

以下哪个是数据库管理员（DBA）可以行使的职责___？

A. 系统容量规划

B. 交易管理

C. 审计

D. 故障承受机制

查看答案解析

【单选题】

以下哪条命令能利用“SQL 注入”漏洞动用 XP_cmdshell 存储过程，获得某个子目的清单？___

A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--

B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’:--

C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’ dir’:--

D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’--

查看答案解析

【单选题】

以下哪条命令能利用“SQL”漏洞动用 XP_cmdshell 存储过程，启动或停止某项服务？___

A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-

B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--

C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --

D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --

查看答案解析

【单选题】

以下哪项不属于访问控制策略的实施方式？___

A. 子模式法

B. 修改查询法

C. 集合法

D. 验证法

查看答案解析

【单选题】

以下哪种方法可以用于对付数据库的统计推论？___

A. 信息流控制

B. 共享资源矩阵

C. 查询控制

D. 间接存取

查看答案解析

【单选题】

在 GRUB 的配置文件 grub.conf 中，“timeout=-1”的含义是___。

A. 不等待用户选择，直接启动默认的系统

B. 在 10 秒钟内，等待用户选择要启动的系统

C. 一直等待用户选择要启动的系统

D. 无效

查看答案解析

【单选题】

在 Oracle 中，quota 可以限制用户在某个表空间上最多可使用多少字节，如果要限制data_ts 表 500K，以下哪个是正确的命令？___

A. quo 500k in data_ts

B. quota 500K on data_ts

C. quota data_ts ,imit 500K

D. quota data_ts on 500K

查看答案解析

【单选题】

在 Oracle 中，建表约束包括引用完整性约束、check 完整性约束，还有以下三项是正确的，请排除一个错误选项。___

A. 非空完整性约束

B. 唯一完整性约束

C. 主码完整性约束

D. 数据角色性约束

查看答案解析

【单选题】

在 Oracle 中，将 scott 的缺省表空间改为 data2_ts，下列哪个是正确的？___

A. ALTER USER scott DEFAULT TABLESPACE data2_ts

B. ALTER DEFAULT TABLESPACE data2_ts USER scott

C. ALTER USER scott TABLESPACE

D. EFAULT data2_ts

查看答案解析

【填空题】

1.质量是指一组___的程度

查看答案解析

【填空题】

2.关键过程的首要实施___和___，并将___填入___。

查看答案解析

【填空题】

3.影响产品质量的“5M1E”是___、___、___、___、___和___。

查看答案解析

【填空题】

4.质量教育与培训的内容包括___、___和___。

查看答案解析

【填空题】

5.PDCA循环又___。任何一项活动都要经过___、___、___和___四个阶段不断循环下去，故称PDCA循环。

查看答案解析

【填空题】

6.关键工序“三定”指定___、___、___。

查看答案解析

【填空题】

7.对产品质量有影响的___、___、___、___等人员，都要经过___、___，按要求具有___并___。

查看答案解析

【填空题】

8.___或___是否合格的过程，通常称之为特殊过程。

查看答案解析

【单选题】

持续改进质量管理体系的目的是增强___

A. 顾客满意的机会

B. 组织的有效性和效率

C. 相关方满意的机会

D. A+C

查看答案解析

【单选题】

由组织的相关方对组织进行的审核是___

A. 第一方审核

B. 第二方审核

C. 第三方审核

D. 管理评审

查看答案解析

【单选题】

处理质量问题的"三不放过"原则不包括___

A. 原因不清不放过

B. 责任不明不放过

C. 纠正措施不落实不放过

D. 不合格产品不放

查看答案解析

【单选题】

下面位于质量管理体系最高位置的是___

A. 质量目标

B. 质量方针

C. 质量策化

D. 质量控制

查看答案解析

【单选题】

特性可以是___

A. 固有的

B. 赋予的

C. 定量或定性的

D. 以上都是

查看答案解析

【单选题】

持续改进质量管理体系的目的是增强___

A. 顾客满意的机会

B. 组织的有效性和效率

C. 相关方满意的机会

D. A+C

查看答案解析

【单选题】

顾客满意是指___

A. 顾客对产品质量要求已得到满足

B. 顾客对其要求已满足其需求和期望

C. 顾客对其要求已被满足的程度的感受

D. 以上都不是

查看答案解析

【单选题】

由组织的相关方对组织进行的审核是___

A. 第一方审核

B. 第二方审核

C. 第三方审核

D. 管理评审

查看答案解析

【单选题】

6S管理指的是整理、整顿、清洁、清扫、素质和___

A. 防护

B. 素质

C. 技能

D. 安全

查看答案解析

【单选题】

质量问题按照性质分类通常分为___三类

A. 一般、较大、重大

B. 一般、轻微、严重

C. 一般、严重、重大

D. 轻微、严重、重大

查看答案解析

【单选题】

持续改进不包括___

A. 满足要求的循环活动

B. 日常改进活动

C. 按照生产规范进行操作

D. 突破性改性活动

查看答案解析

推荐试题

【判断题】

代理银行为财政局开设的财政零余额账户应严格按规定办理资金支付和现金业务，日终账户余额为零。

A. 对

B. 错

查看答案解析

【判断题】

财政直接支付和财政授权支付的纸质凭证分别由财政部门和预算单位填写，并通过专人传递至代理银行。

A. 对

B. 错

查看答案解析

【判断题】

纳入国库集中支付的预算单位可申请开立单位公务卡，且每个预算单位只可申领一张单位公务卡。

A. 对

B. 错

查看答案解析

【判断题】

单位公务卡批扣欠款超过还款免息期的，我行再允许3天宽限期。超过免息期加宽限期天数的未还欠款，需按罚息利率收取欠息。

A. 对

B. 错

查看答案解析

【判断题】

单位公务卡只有在“启用”状态时可以进行账务处理。

A. 对

B. 错

查看答案解析

【判断题】

业务类型为“销户”的，单位公务卡账户余额必须为“0”时方可进行单位公务卡销户操作。

A. 对

B. 错

查看答案解析

【判断题】

单位公务卡是指以单位名义申请的贷记卡，用于本单位同城特约委托收款业务和公务消费等支出。

A. 对

B. 错

查看答案解析

【判断题】

单位公务卡账户不计付利息。

A. 对

B. 错

查看答案解析

【判断题】

单位公务卡仅用于本单位同城特约委托收款业务，不得用于消费等支出和现金支取。

A. 对

B. 错

查看答案解析

【判断题】

纳入国库集中支付的预算单位可申请开立单位公务卡，单位公务卡可用于消费等支出和现金支取。

A. 对

B. 错

查看答案解析

【判断题】

单位公务卡的信用额度，由预算单位根据7个连续工作日最大托收资金量提出申请，由财政局根据各预算单位的申请并结合国库集中支付资金流量测算确定并通知发卡行。

A. 对

B. 错

查看答案解析

【判断题】

预算单位单位公务卡需变更授信额度的，由预算单位提出申请，报财政局审批并书面通知发卡行。

A. 对

B. 错

查看答案解析

【判断题】

超过免息期加宽限期天数的未还欠款，需按罚息利率收取欠息。

A. 对

B. 错

查看答案解析

【判断题】

因发卡行超过规定时间未通知预算单位有关托收事项而产生的罚息等相关费用，由预算单位承担。

A. 对

B. 错

查看答案解析

【判断题】

交易单位公务卡取款时，交易金额应（小于等于）溢缴款金额。

A. 对

B. 错

查看答案解析

【判断题】

单位公务卡开户后，主凭证做经办柜员的主件，其余的资料放入虚拟账包中。

A. 对

B. 错

查看答案解析

【判断题】

单位公务卡账户状态为“销户”的，允许进行冲账。

A. 对

B. 错

查看答案解析

【判断题】

同城委托批处理扣款可以冲正

A. 对

B. 错

查看答案解析

【判断题】

其中同一所属财政局下的预算单位代码如存在非销户状态账户则不允许重复进行开户。

A. 对

B. 错

查看答案解析

【判断题】

同城委托收款批扣时，当单位公务卡账户无溢缴款或余款不足扣款时，系统自动用单位公务卡透支科目垫款并进行扣款。

A. 对

B. 错

查看答案解析

【判断题】

在银企直联系统业务中，企业操作员使用综合柜员在银行端为其设置的企业用户号、密码登录系统，密码可自行修改，如要重置需要综合柜员在银行端重置。

A. 对

B. 错

查看答案解析

【判断题】

银企直联系统中，企业角色注销主要提供综合柜员注销企业角色功能，只要柜员之间在待办任务管理进行复核。

A. 对

B. 错

查看答案解析

【判断题】

在银企直联系统业务中，企业账户开户主要提供综合柜员开户功能，该交易需要网点业务主管在待办任务管理进行复核。

A. 对

B. 错

查看答案解析

【判断题】

银企直联系统中，网点级操作员分为普通录入员和普通复核员，普通录入员对应柜面系统的综合柜员，普通复核员对应柜面系统的网点业务主管。

A. 对

B. 错

查看答案解析

【判断题】

银企直联系统中，有已注销的企业客户重新签约的功能，企业代码不变

A. 对

B. 错

查看答案解析

【判断题】

银企直联系统中，ERP操作员用文件证书登录，一个企业一张证书；非ERP操作员用兰盾USB-KEY预植证书登录，一个操作员一张证书

A. 对

B. 错

查看答案解析

【判断题】

银企直联系统银行端操作员使用柜面系统的柜员号、密码登录系统。

A. 对

B. 错

查看答案解析

【判断题】

银企直联系统中，选择银行机构修改，点击“修改”，只允许修改机构名称。

A. 对

B. 错

查看答案解析

【判断题】

配对账户设置交易主要是提供综合散开同为企业设置常用账户的收款人信息功能。选择付款账号，输入收款账户、收款户名等信息，当企业对外转账时，无需重复输入收款人信息

A. 对

B. 错

查看答案解析

【判断题】

银企直联系统业务可以为企业收费进行优惠率的设定

A. 对

B. 错

查看答案解析

【判断题】

企业操作员使用综合柜员在银行端为其设置的企业用户号、密码登录系统，密码可自行修改

A. 对

B. 错

查看答案解析

【判断题】

若某个业务功能设置为需要复核审批流程处理，则必须等复核审批通过之后数据才能生效

A. 对

B. 错

查看答案解析

【判断题】

银企直联系统中，企业角色修改主要提供综合柜员修改企业角色功能。选择需修改机构角色，点击“修改”。该交易需要网点业务主管在待办任务管理进行复核。

A. 对

B. 错

查看答案解析

【判断题】

银企直联系统中，企业账户开户不需要网点业务主管在待办任务管理进行复核。

A. 对

B. 错

查看答案解析

【判断题】

房屋已过户，但用户证未更名，不得办理代扣业务。

A. 对

B. 错

查看答案解析

【判断题】

房产证上有二人（或以上）的，只需提供其中一人的有效身份证件，即可办理代扣业务。

A. 对

B. 错

查看答案解析

【判断题】

办理一户通签约时，如果户号的户主为他人，则还需提供账户本人及户主的身份证件。

A. 对

B. 错

查看答案解析

【判断题】

如他行已有电费、水费、煤气费，电信代扣关系，可不撤销，在我行直接进行签约，覆盖前一次代扣签约关系。

A. 对

B. 错

查看答案解析

【判断题】

客户可于银行开门时间携带有关资料进行代扣签约。

A. 对

B. 错

查看答案解析

【判断题】

电信话费客户2个月以上未缴费则无法在我行缴费，只能去电信公司缴费。

A. 对

B. 错

查看答案解析