热门试题:
第1题: [单项选择]
某甲出海打鱼三年未能回家,他的妻子向法院起诉要求对其作出宣告失踪的判决。法院判决宣告某甲失踪的同时指定其妻子为某甲的财产代管人。判决作出之后,某甲的妻子将某甲的财产搬到姘夫家中供他使用。某甲的弟弟有些不服,向法院申请变更代管人,其应当以( )为被告,运用( )程序。
A. 某甲的妻子、特别
B. 某甲的妻子及其姘夫、特别
C. 某甲的妻子、普通
D. 某甲的妻子及其姘夫、普通
参考答案:C
答案解析:《民诉意见》第195条规定:“失踪人的其他利害关系人申请变更代管的,人民法院应告知其以原指定的代管人为被告起诉,并按普通程序进行审理。”本题中某甲的弟弟为其他利害关系人,某甲的妻子为指定的财产代管人。
第2题: [单项选择]
不属于教师专业标准基本理论的一项是()A. 师德为先
B. 爱岗敬业
C. 能力为重
D. 终身学习
参考答案:C
第3题:
土方路基与石方路基实测项目有何不同?参考答案:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 7}^~ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 &[, 漏洞与具体系统环境之间的关系及其时间相关特性 4O.,U6 漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 ut]( ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 ^Fwl 漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。 c ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 ow?jl 因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。 R9Y:i ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 @d 同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,既使是以前所作的工作也会逐渐失去价值。 ?HRQ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 C$Vw 二、漏洞问题与不同安全级别计算机系统之间的关系 K /y?" 目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”(Trusted Computer System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。 |V$, ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 81vVT 橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中: 92.us ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 1<`e D级——最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。 ]Zl ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 LSI'fr C级——自主访问控制(Discretionary Protection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如:管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。 TKGp,[ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 x B级——强制访问控制(Mandatory Protection),该等级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体(如文件、目录等资源)及主体(如系统管理员、用户、应用程序)都有自己的安全标签(Security Label),系统依据用户的安全等级赋予其对各个对象的访问权限。 L) ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 z>C A级——可验证访问控制(Verified Protection),而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。 ' ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 5 可见,根据定义,系统的安全级别越高,理论上该系统也越安全。可以说,系统安全级别是一种理论上的安全保证机制。是指在正常情况下,在某个系统根据理论得以正确实现时,系统应该可以达到的安全程度。 Ou@ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 8*DX_ 系统安全漏洞是指可以用来对系统安全造成危害,系统本身具有的,或设置上存在的缺陷。总之,漏洞是系统在具体实现中的错误。比如在建立安全机制中规划考虑上的缺陷,作系统和其他软件编程中的错误,以及在使用该系统提供的安全机制时人为的配置错误等。 Yu ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 uv? 安全漏洞的出现,是因为人们在对安全机制理论的具体实现中发生了错误,是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞,无论这些漏洞是否已被发现,也无论该系统的理论安全级别如何。 v&T ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 所以可以认为,在一定程度上,安全漏洞问题是独立于作系统本身的理论安全级别而存在的。并不是说,系统所属的安全级别越高,该系统中存在的安全漏洞就越少。 N7 ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 9nx'; 可以这么理解,当系统中存在的某些漏洞被入侵者利用,使入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后,在安全性较高的系统当中,入侵者如果希望进一步获得特权或对系统造成较大的破坏,必须要克服更大的障碍。 yF0#Ci ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 S$' 三、安全漏洞与系统攻击之间的关系 D/5>H 系统安全漏洞是在系统具体实现和具体使用中产生的错误,但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害,只有被人在某些条件下故意使用时才会影响系统安全。 (dR> ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 -k5yx[ 漏洞虽然可能最初就存在于系统当中,但一个漏洞并不是自己出现的,必须要有人发现。在实际使用中,用户会发现系统中存在错误,而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具,这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序,纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。 8+b6' ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 [na/k 系统攻击者往往是安全漏洞的发现者和使用者,要对于一个系统进行攻击,如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。 z.Ul ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 )P<#[ 系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法,对于有针对性的理解系统漏洞问题,以及找到相应的补救方法是十分必要的。 0}V ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 `k2G 四、常见攻击方法与攻击过程的简单描述 uNRz]N 系统攻击是指某人非法使用或破坏某一信息系统中的资源,以及非授权使系统丧失部分或全部服务功能的行为。 m* ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 E- 通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步,其中的远程攻击技术得到很大发展,威胁也越来越大,而其中涉及的系统漏洞以及相关的知识也较多,因此有重要的研究价值。 jU
第4题:
[多选题]1915年发生的新文化运动高举的两面大旗是( )。A.民主
B.科学
C.爱国
D.自由
参考答案:AB
第5题:
[单选题](37031)线路坡度超过( ),长度为2km及以上的为长大下坡道。(1.0分)A.16‰
B.18‰
C.20‰
D.22‰
参考答案:C
第6题:
[判断题]从业人员发现事故隐患或者其他不安全因素,应当立即向现场安全生产管理人员或者本单位负责人报告;接到报告的人员可以根据生产情况进行处理。A.正确
B.错误
参考答案:B
第7题: [判断题]
农户贷款“四无”支行是该支行指所管理的农户贷款无逾期、无不良、无欠息、无违规。参考答案:对
第8题:
[单选题]目前影响我国城市空气质量的首要污染物是( )。A.臭氧
B.可吸入颗粒物
C.一氧化碳
参考答案:B
第9题:
[填空题]大型养路机械施工作业应采用静态和( )相结合的验收办法,具体验收办法由铁路局集团公司规定。
参考答案:动态
第10题:
[单选题]生产经营单位的工会依法组织职工参加本单位安全生产工作的民主管理和民主监督,维护职工在安全生产方面的( )。( )
A.正当利益
B.合法权益
C.正当待遇
D.合理权益
参考答案:B
第11题:
[判断题]井内注灰管柱深度或顶替量计算错误可造成水垢卡。A.正确
B.错误
参考答案:B
井内注灰管柱深度或顶替量计算错误可造成水泥卡。
第12题:
[单选题]采用容量滴定法测定公共场所空气中二氧化碳时,标准方法规定在配制草酸标准溶液时,应使用( ) 。
A.无水草酸
B.二水合草酸
C.四水合草酸
参考答案:B
第13题: [多项选择]
专用工具T10007可以测量()A. 蓄电池电解液的密度
B. 制动液的含水量
C. 风窗清洗液的冰点
D. 防冻液的冰点
参考答案:A, C, D
第14题: [单项选择]
肱骨闭合性骨折并伴有桡神经损伤的处理原则是()A. 给予大剂量神经营养药物
B. 处理骨折后观察2~3个月
C. 立即手术探查松解神经
D. 先手术吻合神经再处理骨折
E. 物理疗法
参考答案:B
答案解析:由骨折端的挤压或挫伤引起的不完全性桡神经损伤,一般于2~3个月恢复,如无神经功能恢复,再行神经探查。
第15题:
[判断题]树脂绝缘干式站用变应安装在室内。A.正确
B.错误
参考答案:B
第16题:
[判断题]车钩钩身弯曲大于5mm后,可直接用压力机冷调调直。( )A.正确
B.错误
参考答案:B
第17题:
[单选题]以下不属于GPS天线的构造的是( )。A.陶瓷天线
B.绝缘层
C.线缆
D.接头
参考答案:B
第18题:
[多选题]安全检查的主要形式有( ):A.定期检查
B.日常性检查
C.专项检查
D.季节性检查
参考答案:ABCD
第19题:
[判断题]货车列检对始发列车、中转作业列车连挂机车后,应进行全部试验。A.正确
B.错误
参考答案:B
第20题: [判断题]
Dow火灾、燥炸危险指数法可以提供事故后果分级参考答案:对
第21题: [单项选择]
社区卫生服务机构属于什么机构()。A. 二级医疗
B. 三级医疗
C. 专科医疗
D. 非营利性医疗
E. 营利性医疗
参考答案:D
第22题: [单项选择]
锅炉与压力容器使用的压力表一般都是(),而且大都是单弹簧管式压力表。A. 有液柱式
B. 电接点式
C. 弹性元件式
D. 活塞式
参考答案:C
第23题: [单项选择]
党风廉政建设责任制检查的重点是()。A. 领导班子及其成员遵守党纪党规情况
B. 领导班子及其成员廉洁自律情况
C. 领导班子加强自身廉政建设情况
D. “两个责任”落实情况
参考答案:D
第24题:
[单选题] 由于冰雕易融,故在进行冰雕时,温度一般控制在( )左右。A. 5℃
B.15℃
C. 10℃
D. 0℃
参考答案:D
第25题: [单项选择]
智能建筑计算机网络和应用基本采用()通信协议。A. TCP/IP
B. NETBEUI
C. APPLETALK
D. telnet
参考答案:A
第26题:
[判断题]一级保密资格单位涉密人员 100人( 含 )以上的 , 应当设置专门负责保密管理工作的职能部门。( )
A.正确
B.错误
参考答案:A
第27题: [多项选择]
关于边际资本成本,下列说法正确的有( )。A. 追加一个单位的资本增加的成本称为边际资本成本
B. 边际资本成本可以绘成一条有间断点(即筹资突破点)的曲线
C. 内部收益率高于边际资本成本的投资项目应拒绝
D. 内部收益率高于边际资本成本的投资项目应接受
参考答案:A,B,D
答案解析:[解析] 内部收益率高于边际资本成本的投资项目应接受;反之则拒绝;两者相等时则是最优的资本预算。
第28题:
[判断题]>使用自动闭塞法行车时,列车进入闭塞分区的行车凭证为进站信号机显示的允许运行的信号。A.正确
B.错误
参考答案:B
第29题:
[判断题]冷拔低碳钢丝不得做预应力钢筋使用,做箍筋使用时直径不宜小于5mm。A.正确
B.错误
参考答案:A
第30题:
[判断题]禁止占用、锁闭、封堵生产经营场所或者员工宿舍的出口、疏散通道。( )A.正确
B.错误
参考答案:A
第31题: [单项选择]
()何年3月,洛杉矶艺术展览馆举办了为期6周的派克28部影片展?A. 1984年
B. 1986年
C. 1988年
D. 1990年
参考答案:A
第32题:
[单选题] KZS/M-I型集中式轴温报警器通电后首先自检,全屏点亮约1 s,然后依次显示仪器电子身份号、产品型号、软件版本号,( )恒流源检测值、跟踪报警设定值,车种车号,时间,然后显示所接传感器的类型。
A.100 μA
B.200 μA
C.300 μA
D.400 μA
参考答案:C
第33题: [单项选择]
下列关于SET叙述中错误的是_______。A. SET的中文名称是安全电子交易
B. SET协议只针对用卡支付的网上交易
C. SET是为了保证电子信用卡在网上支付的安全而设立支付规范
D. SET协议对邮局汇款方式有效
参考答案:D
第34题: [判断题]
网上药店现场验收及依据省、自治区、直辖市药品监督管理部门同意进行现场验收的一般在20个工作日内组织对申请人进行现场验收。
参考答案:对
第35题: [单项选择]
工程项目沟通的方式取决于( )。A. 想要沟通的对象
B. 沟通的发送者
C. 沟通双方
D. 沟通的环境
参考答案:C
答案解析:[解题要点] P 43沟通方式。
