参考答案:ABCD
划线更正法适用于过账错误。
随着为系统开发更强功能的竞争压力愈来愈大,开发小组会面临更大的压力来快速实现系统,这增加了草率开发出低效率系统的风险。选项(a)不正确,因为组织愈来愈依赖信息系统,增加了业务中
第28题:[判断题]采用测量差压的方式测量液位时,如果介质的密度发生变化,变送器指示也会变化。( )
A.正确
B.错误
参考答案:A
第29题: [简答题]十大网络安全漏洞
参考答案:
一、域名服务系统BIND的弱点:nxt(在处理NXT记录时存在漏洞,允许远程攻击者以运行DNS服务的身份(缺省为root)进入运行DNS服务的系统。in.named守护进程的漏洞有泄漏root权限的危险。
二、容易受攻击的CGI程序和服务器端应用程序扩展。
三、远端进程调用(RemoteProcedurecall)其进程守护程序rpc.ttdb(ToolTalk)拒绝服务漏洞(使用早先公布的ttdbserver溢出程序对上述系统可以造成rpc.ttdbserver的崩溃。问题产生的原因是由于一个已经不在使用的空指针。这个漏洞不能造成rpc.ttdbserver执行任意代码,但可以造成“拒绝服务攻击”的问题)。还有rpc.cmsd(CalendarManager)溢出漏洞,以及rpc.statd是NFS文件锁定的状态监视服务,近期被发现存在漏洞,以上漏洞有可能导致root权限泄漏及受到恶意攻击。
四、微软的IISRDS安全漏洞。
五、SMTP邮件服务的缓存溢出漏洞,直接威胁root权限安全,攻击者在入侵成功后,可以system身份执行任意命令。
六、sadmind存在远程溢出漏洞,在存在sadmind漏洞的一些版本中如果传送一个超长的缓存数据,会改写堆栈指针,从而造成可执行任意代码。因为sadmind以root身份来运行,因而这个漏洞会危及系统的最高安全。同时存在于某些系统内部的mountd溢出漏洞,攻击者通过修改堆数据有可能会获得root特权。
七、NfS以及WindowsNT135-139服务端口(Windows2000的服务端口),UnixNFS的服务端口2049,还有苹果机用户支持基于IP文件共享的AppletalkoverIP协议服务端口。这些服务的目的是让用户共享网络资源,但不正确的配置,将有可能让入侵者以root身份执行任意代码。
八、用户名往往是某些攻击者最先着手的突破口,特别是系统管理员对于root/administrator超级用户设置的低安全度口令更可能造成黑客的长驱直入。
九、IMAP和POP邮件服务器缓冲溢出漏洞和错误的配置存在的危险。
十、许多网络设备和网络操作系统的SNMP(简单网络管理协议)在实现中,往往存在能进行SNMP写操作的缺省communitystring。远程攻击者利用这些可这写操作的communitystring能够无需任何认证直接影响设备或操作系统的运行状态。这将导致攻击者可以控制路由表和篡改ARP缓存等。
第30题: [单项选择]发放骨灰时,要让( )确定质量,并要查看骨灰盒是否有损坏等迹象。
A. 其他人员
B. 殡仪服务员
C. 骨灰领取者
D. 骨灰寄存者
参考答案:A
第31题:[单选题]心肌细胞中,传导速度最慢的是
A.心房
B.房室交界
C.左、右束支
D. 浦肯野纤维
参考答案:B
第32题:[单选题]注射用无菌粉末也称
A.粉针
B.抑菌剂
C.热原
D.等渗溶液
E.等张溶液
我来回答:
最新试题
