下列哪一项对于hypervisor安全是最为重要的____答案

【单选题】

下列哪一项对于hypervisor安全是最为重要的___

A. 安装厂商的全部更新

B. 限制管理接口的访问

C. 使用监控功能

D. 关闭所有不需要的服务

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___

A. 内存管理

B. 文件管理

C. 设备管理

D. 进程管理

查看答案解析

【单选题】

服务器典型的整合模式是以下哪一种___

A. 多对多

B. 多对一

C. 一对多

D. 一对一

查看答案解析

【单选题】

以下哪项不是移动终端面临的安全问题？___

A. 敏感信息本地存储

B. 不明病毒的破坏和黑客入侵

C. 网络数据传输

D. 应用安全问题

查看答案解析

【单选题】

下列哪个不是Linux系统的安全机制？___

A. PAM机制

B. 权限分离

C. 加密文件系统

D. 防火墙

查看答案解析

【单选题】

下列哪项不是计算机操作系统的主要功能？___

A. 进程管理

B. 病毒查杀

C. 内存管理

D. 用户接口

查看答案解析

【单选题】

操作系统的常见漏洞不包括___

A. 空口令或弱命令

B. 默认共享钥匙

C. 文件传输漏洞

D. 应用程序漏洞

查看答案解析

【单选题】

虚拟化技术按应用可分为几类。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

虚拟化技术按应用分类，其中不属于操作系统虚拟化的是___

A. vSphere

B. workstation

C. Xen App

D. Virtual PC

查看答案解析

【单选题】

虚拟化技术的规划和部署的安全有几步。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

常见的危险参数过滤方法包括___

A. 关键字

B. 内置函数

C. 敏感字符的过滤

D. 以上都是

查看答案解析

【单选题】

以下说法错误的是___

A. 上传文件是病毒或木马时，主要用于诱骗用户或者管理员下载执行或者直接自动运行

B. 上传文件是WebShell时，攻击者可通过这些网页后门执行命令并控制服务器

C. 上传文件是其他恶意脚本时，攻击者不可直接执行脚本进行攻击

D. 上传文件是恶意图片时，图片中可能包含脚本，加载或点击这些图片时脚本会悄悄执行

查看答案解析

【单选题】

以下造成恶意文件上传的原因不包括___

A. 文件上传时检查不严

B. 文件上传后修改文件名时处理不当

C. 文件上传后立马重新启动计算机

D. 使用第三方插件时引用

查看答案解析

【单选题】

XSS属于什么攻击？___

A. 重放攻击

B. 客户端攻击

C. Syn攻击

D. 中间人攻击

查看答案解析

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看答案解析

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

【单选题】

以下哪项不是针对SQL注入漏洞可以采用的防护手段___

A. 参数类型检测

B. 黑名单过滤

D. PF维护

查看答案解析

【单选题】

下列哪项不是造成恶意文件上传的原因。___

A. 文件上传时没用进行危险参数过滤

B. 文件上传时检查不严

C. 文件上传后修改文件名时处理不当

D. 使用第三方插件时引入

查看答案解析

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看答案解析

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析

【单选题】

下列哪项不是CSRF漏洞的常见防护手段？___

A. 添加验证码

B. 邮箱验证

C. 验证referer

D. 利用token

查看答案解析

【单选题】

下列哪项不是防范远程代码执行漏洞的常用手段。___

A. 严格限制可疑代码的执行

B. 严格禁用高危系统函数

C. 严格过滤关键字符

D. 严格限制允许的参数类型

查看答案解析

【单选题】

以下哪些属于文件上传漏洞的原理___

A. 文件上传是检查不严

B. 文件上传后修改修改文件名时处理不当

C. 使用第三方插件时引入

D. 以上都是

查看答案解析

【单选题】

以下哪些不是文件上传漏洞常见防护手段。___

A. 文件上传结束后的防御

B. 系统开发阶段的防御

C. 系统运行阶段的防御

D. 安全设备的防御

查看答案解析

【单选题】

以下说法错误的是___

A. XSS属于客户端攻击，受害者是用户

B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器

C. XSS攻击的是用户，所有跟自己的网站、服务器没有关系

D. 在采用PHP语音开发系统时，应充分考虑系统的安全性

查看答案解析

【单选题】

Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是？___

A. 反射型XSS

B. 存储型XSS

C. 基于DOM的XSS

D. 基于DOX的XSS

查看答案解析

【单选题】

以下哪个不是CSRF的危害方式。___

A. XSS攻击者

B. 论坛等可交互的地方

C. WEB攻击者

D. 网络攻击者

查看答案解析

【单选题】

以下说法错误的是？___

A. 恶意代码的标准主要是代码的独立性和自我复制性

B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能

C. 非独立恶意代码只是一段代码，必须嵌入某个完整的程序

D. 恶意代码问题在很多方面已成为信息安全面临的首要问题

查看答案解析

【单选题】

以下哪个不是恶意代码应用的防护方法___

A. Web软件开发的安全

B. FTP文件上载安全

C. 对出现FSO、Shell对象等操作的页面进行重点分析

D. 控制文件上传

查看答案解析

【单选题】

数据安全的要素包括___

A. 保密性

B. 完整性

C. 可用性

D. 以上都是

查看答案解析

【单选题】

以下不是固态硬盘特点的选___

A. 读写速度快

B. 无噪音

C. 工作温度范围小

D. 抗震动

查看答案解析

【单选题】

关于光学媒体描述错误的是___

A. 与磁性媒体相比，其可靠性较好

B. 以物理方式写入光盘

C. 信息写入后可以修改

D. 每MB成本很低，几乎是不可破坏的

查看答案解析

推荐试题

【多选题】

CDMA系统中下列关于导频集的说法正确的是：（）

A. 处于待机状态的终端与锁定的导频之间没有业务连接，这个导频不属于任何一个导频集

B. 剩余集和相邻集的搜索频度是一样的

C. 候选集的导频强度低于激活集中的导频强度

D. 剩余集和相邻集相比，前者没有加入到邻区列表中

查看答案解析

【多选题】

关于Ec/Io说法正确的是（）

A. Ec/Io较大的区域覆盖质量一定很好

B. 导频信道没有bit信息，通常用Ec/Io来表示导频信道质量，而导频信道质量也就是对应的扇区的前向覆盖质量

C. Ec是指一个chip的平均能量，Io是来自于其他小区的干扰

D. Ec/Io体现了所接收信号的强度和邻小区干扰水平的比值

查看答案解析

【多选题】

下述关于干扰的说法那一项是不正确的？（）

A. 互调干扰是指频率为F1和F2的两个信号经过非线性器件或传播媒介后出现的频率为F1和F2的和或差的新信号，主要有二阶，三阶及四阶等互调产物。

B. 干扰的本质就是未按频率分配规定的信号占据了合法信号的频率，影响了合法信号的正常工作。

C. 杂散干扰是指加于接收机的干扰功率很强，超出了接收机的线性范围，导致接收机因饱和而无法工作。

D. 从干扰的技术特性分，干扰可分为杂散干扰，阻塞干扰和互调干扰等

查看答案解析

【多选题】

以下描述哪些是正确的？（）

A. 馈线入馈线窗之前要接地。

B. 移动基站室内一般采用联合接地

C. 馈线下铁塔前 1 米处要接地

D. 室外天馈线接地可以接到室内地排上

查看答案解析

【多选题】

多普勒效应引起的附加频移称为多普勒频移，若移动台向远离基站方向移动，则此时因多普勒频移会造成移动台接收频率（）。

A. 不确定

B. 升高

C. 不变

D. 降低

查看答案解析

【多选题】

某主机 IP 地址为 202.113.78.38，对应的子网掩码为 255.255.255.0，则该主机所在的网络地址为（）。

A. 202.113.78.255

B. 202.113.0.0

C. 202.113.78.0

D. 202.113.78.1

查看答案解析

【多选题】

下面的协议中，属于网络层的协议有？（）

A. IGMP

B. PPP

C. ICMP

D. IP

查看答案解析

【多选题】

关于切换区说法正确的是（）。

A. 如果切换区域过大，可以减小下倾角或者增大功率解决。

B. 如果切换区太小的话，那么在车速过快的情况下，可能没有足够的时间完成切换流程，从而导致切换失败。

C. 切换的问题一般在于切换区的长度和切换区里各个信号的强弱变化。

D. 而切换区太大，有可能过多占用系统资源，容易产生乒乓效应。

查看答案解析

【多选题】

VOLTE中，P-CSCF的主要功能有（）

A. IMS用户注册认证鉴权，通过HSS使注册请求生效

B. 连接UE和IMS网络的入口节点

C. 将终端的请求路由到正确的I-CSCF

D. 所有UE的SIP信令都要通过P-CSCF

查看答案解析

【多选题】

LTE中采用CP的主要目的是：( )。

A. 可以抵抗多径带来的ISI和ICI

B. 可以降低PAPR

C. 可以减小系统时延

D. 可以提高峰值速率

查看答案解析

【多选题】

对某一个特定的UE来说，同时能有几个切换准备流程进行？（）

A. 4

B. 1

C. 3

D. 2

查看答案解析

【多选题】

按资源占用时间来区分，LTE调度分为哪几类？( )

A. QoS调度

B. 静态调度

C. 动态调度

D. 半静态调度

查看答案解析

【多选题】

LTE和WLAN在某一室内房间都要做覆盖,以下建议正确的有（）

A. 如果不是一套室分系统,两系统天线间距过大可能会导致异系统干扰增加

B. 为了规避干扰,不建议共建一套室分系统

C. 如果不是一套室分系统,为确保隔离度要求,两系统天线间距应尽可能大

D. 建议在LTE频率规划中,尽量采用远离WLAN频段的可用频率

查看答案解析

【多选题】

以下不是NB-IOT技术的属性的是？（）

A. NB-IOT的时延为秒级别

B. NB-IOT速率可达到1Mbps

C. NB-IOT可支持实时语音交互

D. NB-IOT的功耗可达10年

查看答案解析

【多选题】

3GPP规范中，NB-IoT相比GSM的覆盖要有20dB的增益，下列选项中对覆盖增强有益的是（）。

A. MIMO

B. 提升功率谱密度PSD

C. 编译码技术

D. 重传技术

查看答案解析

【多选题】

eDRX非连续侦听接收周期为（）。

A. 2.92h

B. 2.56s

C. 2.56h

D. 2.92s

查看答案解析

【多选题】

下列（？）过程不是NB-IoT连接挂起过程中的步骤。

A. 释放接入承载响应

B. S1-AP：UE上下文挂起响应

C. 初始向下文响应

D. RRC连接挂起

查看答案解析

【多选题】

BWP Generic parameter包括（）。

A. bwp-Id

B. locationAndBandwidth ？

C. cyclicPrefix

D. subcarrierSpacing

查看答案解析

【多选题】

对于上行PUCCH，下列说法错误的是:（）。

A. PUCCH可以反馈SR

B. PUCCH包含5种格式

C. PUCCH可以反馈ACK/NACK

D. PUCCHformat0可以反馈CSI

查看答案解析

【多选题】

5G NR灵活的帧结构主要有（）。

A. 上行为主

B. 下行为主

C. 全下行

D. 全上行

查看答案解析

【多选题】

5G 空中接口MAC子层的功能包括（）。

A. UE与逻辑信道优先级处理

B. ARQ纠错

C. 复用/解复用

D. 调度信息报告

查看答案解析

【多选题】

RAKE接收机的基本原理是利用了（）技术。

A. 频率分集

B. 分集接收

C. 时间分集

D. 极化分集

查看答案解析

【多选题】

噪声对通信系统的影响，下列不正确的描述是（）。

A. CDMA通信系统中，其他用户的信号相对本用户来说是干扰

B. 通信系统中的噪声可以分为内部噪声和外部噪声

C. CDMA系统中的慢衰落可以通过分集接收的方式克服

D. 无线信号传播过程中，多普勒效应引起的是慢衰落

查看答案解析

【多选题】

CDMA系统中，移动台通过登记通知基站自己的位置，状态，识别等，登记发生在以下哪些过程中？（）

A. 呼叫过程中

B. 空闲状态

C. 开，关机

D. 切换过程中

查看答案解析

【多选题】

在CDMA系统中基站导频信号的作用有（）

A. 提供时间与相位跟踪的参数

B. 移动台用它来捕获系统

C. 进行系统注册

D. 其信号强度是小区软切换的依据

查看答案解析

【多选题】

在CDMA 1X系统中，下列（）消息不是由寻呼信道传送。

A. 信道列表消息

B. 接入参数消息

C. 系统参数消息

D. 切换指示消息

查看答案解析

【多选题】

室内分布系统主要由（）等有源器件组成。

A. 干放

B. 直放站

C. RRU

D. 合路器

查看答案解析

【多选题】

由于在电波传播路径上受到建筑物及山丘等的阻挡所产生的阴影效应而产生的损耗叫（）。

A. 码间干扰

B. 快衰落

C. 慢衰落

D. 多址干扰

查看答案解析

【多选题】

室内覆盖天线采用的极化方向为：（）。

A. 交叉极化

B. 垂直极化

C. 水平极化

D. 双极化

查看答案解析

【多选题】

以下哪些不属于分集技术？（）

A. 频率分集

B. 时间分集

C. 空间分集

D. 物理分集

查看答案解析

【多选题】

以下元器件中，插入损耗最小的是（）。

A. 5dB耦合器

B. 三功分

C. 二功分

D. 15dB耦合器

查看答案解析

【多选题】

有效解决越区覆盖的措施包括( )。

A. 压低越区小区机械下倾角

B. 降低越区小区的RS功率值

C. 抬升越区小区电子下倾角

D. 调整越区小区方位角

查看答案解析

【多选题】

RTP包的传输，计算传输总字节数时，需要考虑报头封装，计算一个语音包的实际大小包含：

A. RTP Header(12Byte)

B. UDP Header(8Byte)

C. IP Header(20Byte)

D. Payload(数据)

查看答案解析

【多选题】

测试时发现有速率，但是速率比理论值低很多，不可能的原因有（）

A. PCIMode3干扰

B. 下行方向只有单流

C. 天线与RRU的馈线顺序错误

D. 船在起伏

查看答案解析

【多选题】

关于OFDM技术，下列说法正确的是（）。

A. LTE上行链路所采用的SFDMA多址接入技术基于DFTspreadOFDM传输方案。

B. 上行采用SC-FDMA后，在降低峰均比的同时，也降低了频谱效率。

C. OFDM调制对发射机的线性度，功耗提出了很高的要求，所以在LTE上行链路，基于OFDM的多址接入技术并不适合用在UE侧使用。

D. OFDM系统的输出是多个子信道信号的叠加，如果多个信号的相位一致，所得到的叠加信号的瞬时功率就会远远高于信号的平均功率，即OFDM系统的PAPR较高。

查看答案解析

【多选题】

EPC网络中GTP-C协议版本号是：( )。

A. V2;

B. VI

C. VO

D. V3

查看答案解析

【多选题】

多载波中辅载波的增加利用的是( )事件。

A. A3

B. A2

C. A1

D. A4

查看答案解析

【多选题】

NB-IoT系统用户传输数据主要使用（）。

A. 共享信道

B. 公用信道

C. 专用信道

D. 信令信道

查看答案解析

【多选题】

NB-IoT中NPSS的发送周期为（）。

A. 20ms

B. 10ms

C. 2ms

D. 640ms

查看答案解析

【多选题】

NB-IoT协议规定的UE最大发射功率是（）。

A. 30dBm

B. 23dBm

C. 20dBm

D. 33dBm

查看答案解析