热门试题:
第1题: [多项选择]
下列市场细分变量中,属于心理变量的有()。A. 个性
B. 购买动机
C. 使用频率
D. 购买时机
E. 价值取向
参考答案:A, B, E
第2题: [多项选择]
局部空调机组按空调机组的用途分类,可分为()。A. 房间空调器
B. 水冷式空调机组
C. 恒温恒湿空调机组
D. 冷风机组
参考答案:A, C, D
第3题:
土方路基与石方路基实测项目有何不同?参考答案:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 7}^~ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 &[, 漏洞与具体系统环境之间的关系及其时间相关特性 4O.,U6 漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 ut]( ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 ^Fwl 漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。 c ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 ow?jl 因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。 R9Y:i ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 @d 同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,既使是以前所作的工作也会逐渐失去价值。 ?HRQ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 C$Vw 二、漏洞问题与不同安全级别计算机系统之间的关系 K /y?" 目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”(Trusted Computer System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。 |V$, ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 81vVT 橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中: 92.us ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 1<`e D级——最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。 ]Zl ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 LSI'fr C级——自主访问控制(Discretionary Protection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如:管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。 TKGp,[ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 x B级——强制访问控制(Mandatory Protection),该等级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体(如文件、目录等资源)及主体(如系统管理员、用户、应用程序)都有自己的安全标签(Security Label),系统依据用户的安全等级赋予其对各个对象的访问权限。 L) ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 z>C A级——可验证访问控制(Verified Protection),而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。 ' ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 5 可见,根据定义,系统的安全级别越高,理论上该系统也越安全。可以说,系统安全级别是一种理论上的安全保证机制。是指在正常情况下,在某个系统根据理论得以正确实现时,系统应该可以达到的安全程度。 Ou@ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 8*DX_ 系统安全漏洞是指可以用来对系统安全造成危害,系统本身具有的,或设置上存在的缺陷。总之,漏洞是系统在具体实现中的错误。比如在建立安全机制中规划考虑上的缺陷,作系统和其他软件编程中的错误,以及在使用该系统提供的安全机制时人为的配置错误等。 Yu ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 uv? 安全漏洞的出现,是因为人们在对安全机制理论的具体实现中发生了错误,是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞,无论这些漏洞是否已被发现,也无论该系统的理论安全级别如何。 v&T ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 所以可以认为,在一定程度上,安全漏洞问题是独立于作系统本身的理论安全级别而存在的。并不是说,系统所属的安全级别越高,该系统中存在的安全漏洞就越少。 N7 ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 9nx'; 可以这么理解,当系统中存在的某些漏洞被入侵者利用,使入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后,在安全性较高的系统当中,入侵者如果希望进一步获得特权或对系统造成较大的破坏,必须要克服更大的障碍。 yF0#Ci ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 S$' 三、安全漏洞与系统攻击之间的关系 D/5>H 系统安全漏洞是在系统具体实现和具体使用中产生的错误,但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害,只有被人在某些条件下故意使用时才会影响系统安全。 (dR> ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 -k5yx[ 漏洞虽然可能最初就存在于系统当中,但一个漏洞并不是自己出现的,必须要有人发现。在实际使用中,用户会发现系统中存在错误,而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具,这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序,纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。 8+b6' ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 [na/k 系统攻击者往往是安全漏洞的发现者和使用者,要对于一个系统进行攻击,如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。 z.Ul ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 )P<#[ 系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法,对于有针对性的理解系统漏洞问题,以及找到相应的补救方法是十分必要的。 0}V ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 `k2G 四、常见攻击方法与攻击过程的简单描述 uNRz]N 系统攻击是指某人非法使用或破坏某一信息系统中的资源,以及非授权使系统丧失部分或全部服务功能的行为。 m* ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 E- 通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步,其中的远程攻击技术得到很大发展,威胁也越来越大,而其中涉及的系统漏洞以及相关的知识也较多,因此有重要的研究价值。 jU
第4题:
[单选题]目前我国年度生产法GDP不变价核算中,采用单外推法的行业是( )。A.农业
B.工业
C.交通运输、仓储和邮政业
D.房地产业
参考答案:C
目前我国不变价国内生产总值生产核算,农林牧渔业采用的是双缩法,交通运输、仓储和邮政业采用的是单外推法,其他行业都是单缩法。
第5题: [单项选择]
在《工程咨询服务协议书试行本》B部分专用条件中,对8类工程咨询服务提出了( )。A. 质量目标要求
B. 成本目标要求
C. 质量等级要求
D. 安全目标要求
参考答案:A
第6题: [简答题]
如何使采集系统协调稳定发展?参考答案:
采集系统建设应坚持继承与发展相结合,有效整合、利用现有资源;应注重实用性与前瞻性相结合,确保技术方案先进、可行;应把握重点、稳步推进、协调发展。
第7题: [单项选择]
组织多普勒超声检测冠心病的心肌异常不包括()A. 局部心肌速度改变
B. 局部心肌功能减低
C. 局部心肌活动方向异常
D. 跨壁速度阶差异常
E. 局部心肌血流灌注异常
参考答案:E
答案解析:局部心肌血流灌注异常在超声检查中只能通过心肌造影来实现。
第8题:
[单选题]气相色谱仪气化室的气化温度比柱温高多少℃A.10~30
B.30~70
C.50~100
D.100~150
参考答案:B
第9题:
[判断题]在高速铁路运行区段,CTC与GSM-R数字移动通信系统结合,实现调度命令、接车进路预告信息、调车作业通知单等向司机的传送。( )
A.正确
B.错误
参考答案:A
第10题:
[单选题]要想提高带钢的轧后强度,下列方法最有效的是( )。A.降低精轧入口温度
B.提高出炉温度
C.卷后多喷定型水
D.层流方式改用前段冷却
参考答案:D
第11题:
[判断题]所有电气设备的金属外壳均应有良好的接地装置。使用中不准将接地装置拆除,但可对其进行工作。A.正确
B.错误
参考答案:B
第12题: [多项选择]
广义的国际收支包括()A. 外汇收支
B. 协定贸易
C. 补偿贸易
D. 易货贸易
E. 政府的无偿捐助
参考答案:A,B,C,D,E
第13题:
[判断题]地下车库内车辆存放的数量多,加上车载的货物,造成车库内火灾荷载大。( )A.正确
B.错误
参考答案:A
第14题:
[单选题]确属不可抗力原因导致的事故,定( )事故。A.责任
B.非责任
C.天然
D.人为
参考答案:B
第15题: [单项选择]
某女,27岁,妊娠39周,孕期检查正常,自然临产,宫缩强,胎膜刚破,突然出现烦躁、呛咳、呼吸困难、发绀、休克,数分钟即死亡。最可能的诊断是()
A. 子痫
B. 羊水栓塞
C. 子宫破裂
D. 胎盘早剥
E. 前置胎盘
参考答案:B
第16题:
[单选题]单纯指深屈肌腱断裂后,临床可发生A.手指出现垂状指
B.手指的伸,屈功能丧失
C.手指屈曲功能丧失
D.手指远位指间关节屈曲功能丧失
E.手指过伸畸形
参考答案:D
手部肌腱断裂变现处受的休息位改变,如屈指肌腱断裂时该手指伸直角度加大。伸指肌腱断裂则表现为该手指屈曲角度加大,而且该手指的主动屈指或伸指功能丧失,还会出现一些典型的急性,如指深、浅屈肌腱断裂,该手指呈伸直状态。掌指关节伸指肌腱或伸腱扩张部的断裂,该关节主动伸直受限或消失,掌指关节呈屈曲位。
手部外伤后,固定伤指中节,让患者主动屈曲远侧指间关节,若不能屈曲则为指深屈肌腱断裂。固定除被检查的伤指外的其他三个手指,让患者主动屈曲近侧指间关节,若不能屈曲则为指浅屈肌腱断裂。
第17题:
[判断题]通常对距离保护I段、II段、III段装设震荡闭锁回路,以防止距离在系统振荡时误动作。A.正确
B.错误
参考答案:B
第18题:
[单选题]信息内网个人计算机间允许使用文件夹共享方式拷贝文件。A.A:对。
B.B:错。
C.略
D.略
E.略
F.略
参考答案:B
第19题: [单项选择]
关于溶血性黄疸叙述正确的是()A. 溶血时红细胞破坏过多就会出现黄疸
B. 溶血性黄疸与肝代谢无关
C. 溶血性黄疸是间接胆红素升高所致
D. 溶血性黄疸时尿胆原减少
E. 原位溶血不出现溶血性黄疸
参考答案:C
答案解析:溶血可导致红细胞破坏过多,间接胆红素升高,但溶血性贫血不一定出现黄疸(A错误),黄疸与肝处理胆红素能力有关(B错误),胆红素由尿胆原形式排出(D错误),原位溶血是骨髓内溶血,可伴黄疸(E错误)。
第20题: [单项选择]
若终轧(),会造成晶粒沿加工方向伸长的组织,并有一定的加工硬化。A. 温度过高
B. 温度过低
C. 以上都不是
参考答案:B
第21题: [单项选择]
A区的甲公司和B区的乙公司在C区签订了一份化工产品买卖合同,合同履行地为D区。后来由于丙公司向乙公司供货出现问题,导致乙公司无法向乙公司供货。乙公司要求甲公司对自己的损失进行赔偿,协商未果,诉至法院。请回答问题。
如果甲公司和乙公司在合同中约定,发生争议时应向合同履行地法院提起诉讼,则乙公司可以向哪个法院提起诉讼
A. A区法院
B. B区法院
C. C区法院
D. D区法院
参考答案:D
答案解析:[解析] 协议管辖
[解析] 甲乙约定的协议管辖条款有效,应当向协议管辖条款确定的法院起诉。即D区法院。
第22题: [填空题]
电镜下,血小板的胞质中可见______、__________及膜下细丝等,它们构成血小板的骨架系统,在维持血小板的_____、__________和___________中起重要作用。
参考答案:微管;微丝;形态;释放反应;收缩
第23题:
[单选题]跨越道路上空架设管线距离路面最小净高度不得小于( )米。A.4
B.4.5
C.5
D.6
参考答案:A
第24题:
[填空题] 拆除轻型结构屋面时,不得直接踩在屋面上,应使用移动板或( ),并将其上端固定牢固。 (1.0分)
参考答案:(梯子)
第25题:
[单选题]下列格式属于视频文件格式的是( )A.AVI
B.MPC
C.BMP
D.TIFF
参考答案:A
第26题:
[单选题]公安局对甲的抢劫案进行侦查时,发现其还涉嫌盗窃犯罪,此时对甲的侦查羁押期限已届满,需对该盗窃案进行侦查,公安局决定对甲重新计算侦查羁押期限。该公安局应()
A.报原批准逮捕的人民检察院备案
B.报原批准逮捕的人民检察院的上一级人民检察院备案
C.不必告知人民检察院
D.报上级公安机关批准
参考答案:A
第27题:
[判断题]高压设备上工作,在手车开关拉出后,应观察隔离挡板是否可靠封闭。A.正确
B.错误
参考答案:A
第28题: [单项选择]
临床麻醉中最常用的肌松药监测装置是()A. 肌电图仪
B. 加速度仪
C. 肌机械图仪
D. 神经刺激器
E. 以上均不是
参考答案:E
第29题:
[多选题]统计人员任职条件包括()。A.大专(含)以上学历
B.责任心强
C.统计人员须持有两个(含)以上上岗证
D.熟练掌握基本的办公软件操作技能
参考答案:ABCD
第30题:
[判断题]现金的增发是以存款准备不断得到补充得以实现的。A.正确
B.错误
参考答案:A
第31题: [单项选择]
我国下列运输机中采用双翼布局的机型是()。A. 运五
B. 运七
C. 运八
D. 运十二
参考答案:A
第32题:
[单选题]农村三权分置,要在坚持农村土地集体所有的前提下,促使( )分离, 形成所有权、承包权、经营权三权分置,经营权流转的格局。
A. 承包权和经营权
B. 所有权和经营权
C. 所有权和收益权
D. 承包权和收益权
参考答案:A
第33题: [判断题]
圆锥体大小之差的一半与长度之比叫斜角。()参考答案:错
