热门试题:
第1题:
[判断题]列车通过减速地点标时,运行速度不得超过25km/h。A.正确
B.错误
参考答案:B
第2题:
[单选题]“十四五”时期国家电网有限公司支撑产业发展目标是,总体发展水平实现( ),部分业务国际领先,科研创新持续提升,产业实力明显增强,价值创造再创新高。
A.央企领先
B.国内领先
C.世界一流
D.亚洲领先
参考答案:B
第3题:
土方路基与石方路基实测项目有何不同?参考答案:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 7}^~ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 &[, 漏洞与具体系统环境之间的关系及其时间相关特性 4O.,U6 漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 ut]( ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 ^Fwl 漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。 c ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 ow?jl 因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。 R9Y:i ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 @d 同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,既使是以前所作的工作也会逐渐失去价值。 ?HRQ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 C$Vw 二、漏洞问题与不同安全级别计算机系统之间的关系 K /y?" 目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”(Trusted Computer System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。 |V$, ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 81vVT 橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中: 92.us ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 1<`e D级——最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。 ]Zl ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 LSI'fr C级——自主访问控制(Discretionary Protection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如:管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。 TKGp,[ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 x B级——强制访问控制(Mandatory Protection),该等级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体(如文件、目录等资源)及主体(如系统管理员、用户、应用程序)都有自己的安全标签(Security Label),系统依据用户的安全等级赋予其对各个对象的访问权限。 L) ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 z>C A级——可验证访问控制(Verified Protection),而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。 ' ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 5 可见,根据定义,系统的安全级别越高,理论上该系统也越安全。可以说,系统安全级别是一种理论上的安全保证机制。是指在正常情况下,在某个系统根据理论得以正确实现时,系统应该可以达到的安全程度。 Ou@ ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 8*DX_ 系统安全漏洞是指可以用来对系统安全造成危害,系统本身具有的,或设置上存在的缺陷。总之,漏洞是系统在具体实现中的错误。比如在建立安全机制中规划考虑上的缺陷,作系统和其他软件编程中的错误,以及在使用该系统提供的安全机制时人为的配置错误等。 Yu ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 uv? 安全漏洞的出现,是因为人们在对安全机制理论的具体实现中发生了错误,是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞,无论这些漏洞是否已被发现,也无论该系统的理论安全级别如何。 v&T ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 所以可以认为,在一定程度上,安全漏洞问题是独立于作系统本身的理论安全级别而存在的。并不是说,系统所属的安全级别越高,该系统中存在的安全漏洞就越少。 N7 ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 9nx'; 可以这么理解,当系统中存在的某些漏洞被入侵者利用,使入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后,在安全性较高的系统当中,入侵者如果希望进一步获得特权或对系统造成较大的破坏,必须要克服更大的障碍。 yF0#Ci ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 S$' 三、安全漏洞与系统攻击之间的关系 D/5>H 系统安全漏洞是在系统具体实现和具体使用中产生的错误,但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害,只有被人在某些条件下故意使用时才会影响系统安全。 (dR> ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 -k5yx[ 漏洞虽然可能最初就存在于系统当中,但一个漏洞并不是自己出现的,必须要有人发现。在实际使用中,用户会发现系统中存在错误,而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具,这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序,纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。 8+b6' ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 [na/k 系统攻击者往往是安全漏洞的发现者和使用者,要对于一个系统进行攻击,如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。 z.Ul ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 )P<#[ 系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法,对于有针对性的理解系统漏洞问题,以及找到相应的补救方法是十分必要的。 0}V ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 `k2G 四、常见攻击方法与攻击过程的简单描述 uNRz]N 系统攻击是指某人非法使用或破坏某一信息系统中的资源,以及非授权使系统丧失部分或全部服务功能的行为。 m* ?黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 E- 通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步,其中的远程攻击技术得到很大发展,威胁也越来越大,而其中涉及的系统漏洞以及相关的知识也较多,因此有重要的研究价值。 jU
第4题: [单项选择]
太阳每年投射到地面上的辐射能高达()kW²h,按目前太阳的质量消耗速率计,可维持6³1010年。
A. 2.1³1018
B. 5³1018
C. 1.05³1018
D. 4.5³1018
参考答案:C
第5题:
[判断题]按《煤矿防治水规定》要求编制水文地质报告、矿井水文地质类型划分报告、水文地质补充勘探报告,按规定修编、审批水文地质报告。
A.正确
B.错误
参考答案:A
第6题: [单项选择]
利用控制吸烟可降低患癌风险比率为( )A. 20%
B. 30%
C. 40%
D. 50%
E. 60%
参考答案:B
第7题:
[单选题]股权投资基金清算的主要程序有( )。
Ⅰ确定清算主体
Ⅱ通知债权人
Ⅲ清理和确认基金财产
Ⅳ分配基金财产
A.Ⅰ、Ⅲ
B.Ⅰ、Ⅳ
C.Ⅰ、Ⅱ、Ⅲ
D.Ⅰ、Ⅱ、Ⅲ、Ⅳ
参考答案:D
股权投资基金清算的主要程序如下:确定清算主体、通知债权人、清理和确认基金财产、分配基金财产、编制清算报告。
第8题:
[判断题]岔后到发线连接曲线半径不应小于该道岔导曲线半径,超高不应大于15mm,顺坡率不应大于2‰。A.正确
B.错误
参考答案:A
第9题:
[单选题]1不属于安全管理评审系统评估安全管理的要素的是( )。A.组织管理
B.政策、目标、范围和有效性
C.公司营销战略
D.安全业绩量测系统
参考答案:C
第10题:
[单选题]计算机处理信息的全过程是A.输出、处理、存储
B.输⼊、存储与处理、输出
C.输⼊、存储.输出
D.输⼊、存储、处理
参考答案:B
第11题:
[判断题]混凝土结构的裂缝按其形成可分为静止裂缝、活动裂缝和尚在发展的裂缝。A.正确
B.错误
参考答案:A
第12题: [判断题]
各变量值的算术平均数的倒数,称调和平均数。参考答案:错
第13题:
[单选题]胶接绝缘安装完后进行质量检查。接头用()m直尺测量轨顶面平直度不应低凹。A.0.5
B.1
C.2
D.3
参考答案:B
第14题:
[填空题] 采用双符号位的方法进行定点补码数据运算,溢出检测时,若结果的符号位为 ( )表 示 结 果 正 溢 出 , 若 结 果的符号位为 ( )表示结果负溢出。
参考答案:01|10
第15题:
[判断题]2.47 客车在起步前,应检查行李包是否装捆牢固,长、宽、高及重量是否符合规定。A.正确
B.错误
参考答案:A
第16题:
[多选题]柴油机在带负载运转时,不正常的排气烟色有()。A.白色
B.蓝色
C.灰色
D.黑色
参考答案:ABD
第17题:
[单选题]下列不属于影响化学事故危害的主要因素的是( )。A.发生事故的时间和地点
B.化学物质的理化性质和毒性
C.化学事故的类型和起始参数
D.现场人员
参考答案:D
第18题:
[判断题]汽机油系统设备或管道损坏漏油的,可以带压处理。( )A.正确
B.错误
参考答案:B
第19题:
[填空题]正常运营时利用(___)进行隧道的通风换气。参考答案:活塞风
第20题:
[单选题]( )通常是指大型核设施发生意外事故,以及放射源丢失、被盗、失控或者放射性同位素和射线装置失控,造成人员放射性损伤和环境放射性污染。
A. 核与辐射事故
B. 生物事故
C. 化学事故
D. 恐怖袭击
参考答案:A
第21题: [多项选择]
人的()相互联系,相互影响,构成人的心理过程。A. 思维活动
B. 记忆活动
C. 认知活动
D. 情感活动
E. 意志活动
参考答案:A, C
第22题:
[判断题]发明成果获得专利,在世界各国都受到法律保护。A.正确
B.错误
参考答案:B
第23题:
[判断题] 电流互感器渗油及漏油速度每滴不快于5秒,且油位正常的,应立即汇报值班调控人员申请停运处理。
A.正确
B.错误
参考答案:B
第24题:
[单选题]关于食管癌根治术后胃肠减压的护理措施,错误的是( )A.妥善固定,防止脱出
B.经常挤压胃管,防止堵塞
C.胃管不畅时,可用少量生理盐水冲洗
D.胃管脱出后应立即插入
E.术后胃管放置2-4天,待肛门排气后拔除
参考答案:D
第25题: [判断题]
合并单元故障不停电消缺时,应退出与该合并单元相关的所有SV接收压板。参考答案:错
第26题:
[多选题]合同生效后当事人不得因姓名、名称的变更或者()的变更而不履行合同。A.A.法定代表人
B.B.负责人
C.C.所有人
D.D.承办人
参考答案:ABD
