以下说法错误的是____答案

【单选题】

以下说法错误的是___

A. XSS属于客户端攻击，受害者是用户

B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器

C. XSS攻击的是用户，所有跟自己的网站、服务器没有关系

D. 在采用PHP语音开发系统时，应充分考虑系统的安全性

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是？___

A. 反射型XSS

B. 存储型XSS

C. 基于DOM的XSS

D. 基于DOX的XSS

查看答案解析

【单选题】

以下哪个不是CSRF的危害方式。___

A. XSS攻击者

B. 论坛等可交互的地方

C. WEB攻击者

D. 网络攻击者

查看答案解析

【单选题】

以下说法错误的是？___

A. 恶意代码的标准主要是代码的独立性和自我复制性

B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能

C. 非独立恶意代码只是一段代码，必须嵌入某个完整的程序

D. 恶意代码问题在很多方面已成为信息安全面临的首要问题

查看答案解析

【单选题】

以下哪个不是恶意代码应用的防护方法___

A. Web软件开发的安全

B. FTP文件上载安全

C. 对出现FSO、Shell对象等操作的页面进行重点分析

D. 控制文件上传

查看答案解析

【单选题】

数据安全的要素包括___

A. 保密性

B. 完整性

C. 可用性

D. 以上都是

查看答案解析

【单选题】

以下不是固态硬盘特点的选___

A. 读写速度快

B. 无噪音

C. 工作温度范围小

D. 抗震动

查看答案解析

【单选题】

关于光学媒体描述错误的是___

A. 与磁性媒体相比，其可靠性较好

B. 以物理方式写入光盘

C. 信息写入后可以修改

D. 每MB成本很低，几乎是不可破坏的

查看答案解析

【单选题】

关于DAS说法正确的是？___

A. 其存储结构适用于大型网络

B. DAS存储结构适用特殊应用服务器

C. DAS是一种低效率的结构

D. 其存储结构适用地理位置聚集的网络

查看答案解析

【单选题】

目前主要解决外挂存储的方案不包括___

A. DAS

B. NAS

C. DAN

D. SAN

查看答案解析

【单选题】

以下描述SNA(存储区域网络)有误的是___

A. 网络部署容易

B. 高速存储性能

C. 其光纤通道使用半双工串行通信原理传输数据

D. 良好的扩展能力

查看答案解析

【单选题】

()是控制硬盘正常运转的硬件程序，是硬盘的“大脑”。___

A. 固件

B. 磁头

C. 盘片

D. 电机

查看答案解析

【单选题】

我们通常用保密性、完整性、可获取性作为数据安全的要素，简称？___

A. BIA

B. CIA

C. BME

D. OUR

查看答案解析

【单选题】

我们通常说的保密性涵盖两个部分，分别是哪两种？___

A. 数据密码和数据保存

B. 数据加密和数据泄露防护

C. 数据加密和数据保护措施

D. 数据加密和数据保密防护

查看答案解析

【单选题】

常用的的对称算法有。___

A. DES、3DES、AES、IDEA

B. AES、3AES、SES、RDEA

C. DOS、3DOS、QES、QDEA

D. ZES、3ZES、AOS、IDOEA

查看答案解析

【单选题】

大致来说，数据恢复可以分为以下几类。___

A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复

B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复

C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复

D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复

查看答案解析

【单选题】

我们比较熟悉的光学媒体是CD，与磁盘相比，光学媒体的？___

A. 传导性极好

B. 可靠性极好

C. 效率性更高

D. 速率性更高

查看答案解析

【单选题】

半导体储存器有RAM和ROM两类。RAM是___

A. 只高速缓冲

B. 只代码保存

C. 只度存储器

D. 只快速运行

查看答案解析

【单选题】

储存介质是指___

A. 储存运行的载体

B. 储存速度的载体

C. 储存数据的载体

D. 储存媒介的载体

查看答案解析

【单选题】

DAS存储结构主要适用于除了()的环境___

A. 小型网络

B. 特殊应用服务器

C. 大型网络

D. 地理位置分散的网络

查看答案解析

【单选题】

关于数据安全的组成以下不属于的是?___

A. 数据本身的安全

B. 数据运行的安全

C. 数据防护的安全

D. 数据处理的安全

查看答案解析

【单选题】

以下导致数据泄漏不包括的是?___

A. 黑客通过网络攻击

B. 断电

C. 设备丢失或被盗

D. 病毒窃取

查看答案解析

【单选题】

常用的对称加密算法以下不属于的是。___

A. RSA

B. DES

C. 3DES

D. AES

查看答案解析

【单选题】

常见的磁性媒体不包括以下哪一项。___

A. DVD

B. 磁带机

C. 软盘

D. 硬盘

查看答案解析

【单选题】

不属于数据恢复的种类是___

A. 逻辑故障数据恢复

B. 硬件故障数据恢复

C. 服务故障数据恢复

D. 磁盘阵列RALD数据恢复

查看答案解析

【单选题】

不属于目前的外挂存储解决方案的是?___

A. 直线式存储

B. 交叉线式存储

C. 网络接入存储

D. 存储区域网络

查看答案解析

【单选题】

随着科技的发展，数据被泄露的风险愈来愈大，据调查()的数据泄露由于内波威胁造成。___

A. 70%

B. 50%

C. 40%

D. 92%

查看答案解析

【单选题】

在网络设备、服务器所应用的系统设置严格的访问权限和。___

A. 过滤规则

B. 访问控制

C. 密保设置

D. 安全政策

查看答案解析

【单选题】

防范的的范围主要是？___

A. 保密防护和终端防护

B. 网络防护和终端防护

C. 密码防护和程序防护

D. 密码防护和权限防护

查看答案解析

【单选题】

主要的备份技术分为哪三种?___

A. LAN备份、LAN-Save备份、Server-Free备份

B. LAN备份、LAN-Free备份、Server-Less备份

C. LAN-Save备份、LAN备份、Server-litte备份

D. LAN-Save备份、LAN备份、Server-More备份

查看答案解析

【单选题】

DLP是一个___

A. 完全体

B. 智能体

C. 综合体

D. 保密体

查看答案解析

【单选题】

存储和备份设备包括磁带和磁盘还有___

A. 光缆

B. U盘

C. 光盘库

D. 硬盘

查看答案解析

【单选题】

以下属于数据安全的要素是？___

A. 安全性、完整性、不可获取性

B. 保密性、完整性、可获取性

C. 完整性、可获得性、可获取性

D. 可靠性、完备性、不可或缺性

查看答案解析

【单选题】

导致数据泄露的主要原因包括___

A. 黑客通过网络攻击、木马、病毒窃取

B. 设备丢失或被盗

C. 使用管理不当

D. 以上都是

查看答案解析

【单选题】

数据加密的加密方式为___

A. 对称加密

B. 非对称加密

C. Hash

D. 以上都是

查看答案解析

【单选题】

把磁性硬盘和闪存集成到一起的是？___

A. 固态硬盘

B. 混合硬盘

C. 可换硬盘

D. 半导体存储器

查看答案解析

【单选题】

硬盘数据恢复的第一步为。___

A. 进行诊断，找到故障点

B. 修复硬件故障

C. 修复其他软件故障

D. 恢复数据

查看答案解析

【单选题】

无法进入操作系统是什么故障___

A. 电路故障

B. 固件损坏

C. 逻辑故障

D. 盘片损伤

查看答案解析

【单选题】

优点是全面、完整的备份方式是哪一个___

A. 增量备份

B. 差异备份

C. 正常备份

D. 以上都不是

查看答案解析

【单选题】

硬件基础设施为光纤通道的是___

A. DAS

B. NAS

C. SAN

D. RAID

查看答案解析

【单选题】

以下不属于数据安全保护措施的是？___

A. 数据保密

B. 数据不加密

C. 数据完整性

D. 双向强身份认证

查看答案解析

推荐试题

【判断题】

藏族有悠久的文化传统，藏文始创于公元7 世纪。

A. 对

B. 错

查看答案解析

【判断题】

西藏的布达拉宫宏伟壮观，被联合国列入了世界文化遗产名录。

A. 对

B. 错

查看答案解析

【判断题】

藏族有自己的语言文字。

A. 对

B. 错

查看答案解析

【判断题】

藏历元旦是藏族人最隆重的节日。

A. 对

B. 错

查看答案解析

【判断题】

春节是中国的农历新年，是中国最重要的传统节日。

A. 对

B. 错

查看答案解析

【判断题】

腊月二十三是旧时祭灶王爷的日子。

A. 对

B. 错

查看答案解析

【判断题】

农历正月又叫元月。

A. 对

B. 错

查看答案解析

【判断题】

俗话说“正月十五闹花灯”，因此，元宵节也叫灯节。

A. 对

B. 错

查看答案解析

【判断题】

早在宋朝，就有元宵这种食品了。

A. 对

B. 错

查看答案解析

【判断题】

在中国，元宵节有吃汤圆的习俗，所以汤圆也叫元宵。

A. 对

B. 错

查看答案解析

【判断题】

元宵节吃元宵，是希望家人团圆、幸福。

A. 对

B. 错

查看答案解析

【判断题】

清明时节，古人有到郊外散步的习俗，这叫“踏青”。

A. 对

B. 错

查看答案解析

【判断题】

清明时节，踏青时折根柳枝戴在头上，叫“插柳”。

A. 对

B. 错

查看答案解析

【判断题】

清明时节，古人有插戴柳枝的习俗，据说这样可以驱除鬼怪和灾难。

A. 对

B. 错

查看答案解析

【判断题】

按照中国的立法，农历七八九三个月是秋季。

A. 对

B. 错

查看答案解析

【判断题】

农历八月是秋季中间的一个月，八月十五又是八月的月中，所以八月十五叫“中秋节”。

A. 对

B. 错

查看答案解析

【判断题】

“正月十五闹花灯”说的是中秋节的习俗。

A. 对

B. 错

查看答案解析

【判断题】

“嫦娥奔月”是中国关于月亮的传说。

A. 对

B. 错

查看答案解析

【判断题】

中秋节又叫“团圆节”。

A. 对

B. 错

查看答案解析

【判断题】

重阳节距今已有 1700 多年的历史。

A. 对

B. 错

查看答案解析

【判断题】

中国人认为：一、三、五、七、九为阳数，二、四、六、八为阴数。因此九月初九被称作重阳或重九。

A. 对

B. 错

查看答案解析

【判断题】

因为九月初九正好是重九，九为阳数，所以叫“重阳节”。

A. 对

B. 错

查看答案解析

【判断题】

古人认为，重阳节登高可以避祸免灾。

A. 对

B. 错

查看答案解析

【判断题】

重阳节这天，古人插戴茱萸和菊花是为了避免瘟疫，驱除恶气。

A. 对

B. 错

查看答案解析

【判断题】

农历九月初九是重阳节，也是中国的敬老节。

A. 对

B. 错

查看答案解析

【判断题】

节气是中国农历特有的，一年共有 24 个节气。

A. 对

B. 错

查看答案解析

【判断题】

节气是中国古人用来表示季节和气候变化的。

A. 对

B. 错

查看答案解析

【判断题】

立春、立夏、立秋、立冬表示四季的开始。

A. 对

B. 错

查看答案解析

【判断题】

春分和秋分是一年中昼夜一样长的两天。

A. 对

B. 错

查看答案解析

【判断题】

冬至是一年中白天最短、黑夜最长的一天。

A. 对

B. 错

查看答案解析

【判断题】

夏至是一年中白天最长、黑夜最短的一天。

A. 对

B. 错

查看答案解析

【判断题】

大暑是一年中最热的时候。

A. 对

B. 错

查看答案解析

【判断题】

大寒是一年中最冷的时候。

A. 对

B. 错

查看答案解析

【判断题】

属相也叫“生肖”，是中国民间传统的纪年和计算年龄的方法。

A. 对

B. 错

查看答案解析

【单选题】

1小牛在对某公司的信息管理系统进行风险评估后，因考虑到该业务系统中部分涉及金融交易的功能模块风险太高，他建议该公司以放弃这个功能模块的方式来处理该风险。请问这种风险处置的方法是___.

A. 降低风险

B. 规避风险

C. 转移风险

D. 放弃风险

查看答案解析

【单选题】

2___第二十三条规定存储、处理国家秘密的计算机信息系统（以下简称涉密信息系统）按照（）实行分级保护。（）应按照国家保密标准配备保密设施、设备。（）、设备应当与涉密信息系统同步规划、同步建设、同步运行（三同步）。涉密信息系统应当按照规定，经（）后，方可投入使用。

A. 《保密法》；涉密程度；涉密信息系统；保密设施；检查合格

B. 《国家保密法》；涉密程度；涉密系统；保密设施；检查合格

C. 《网络保密法》；涉密程度；涉密系统；保密设施；检查合格

D. 《安全保密法》；涉密程度；涉密信息系统；保密设施；检查合格

查看答案解析

【单选题】

信息安全保障技术框架（Information Assurance Technical Framework, IATF）,目的是为保障政府和工业的___提供了（）。信息安全保障技术框架的核心思想是（）。深度防御战略的三个核心要素：（）、技术和运行（亦称为操作）。

A. 信息基础设施；技术指南；深度防御；人员

B. 技术指南；信息基础设施；深度防御；人员

C. 信息基础设施；深度防御；技术指南；人员

D. 信息基础设施; 技术指南；人员; 深度防御

查看答案解析

【单选题】

《国家信息化领导小组关于加强信息安全保障工作的意见》中办发2003/27号明确了我国信息安全保障工作___、加强信息安全保障工作的（）、需要重点加强的信息安全保障工作。27号文的重大意义是，它标志着我国信息安全保障工作有了（）、我国最近十余年的信息安全保障工作都是围绕着此政策文件来（）的、促进了我国（）的各项工作。

A. 方针；主要原则；总体纲领；展开和推进；信息安全保障建设

B. 总体要求；总体纲领；主要原则；展开；信息安全保障建设

C. 方针和总体要求；主要原则；总体纲领；展开和推进；信息安全保障建设

D. 总体要求；主要原则；总体纲领；展开；信息安全保障建设

查看答案解析

【单选题】

下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求___

A. 国家秘密及其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定

B. 各级国家机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级具体范围的规定确定密级

C. 对是否属于国家秘密和属于何种密级不明确的事项，可由各单位自行参考国家要求确定和定级，然后报国家工作部门确定

D. 对是否属于国家秘密和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关。

查看答案解析

【单选题】

GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了保护轮廓和安全目标的评估准则，提出了评估保证级共分为___个递增的评估保证等级。

A. 4

B. 5

C. 6

D. 7

查看答案解析