安全測(cè)試試卷優(yōu)質(zhì)資料

安全測(cè)試試卷優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）

安全測(cè)試試題安全測(cè)試試卷優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）分?jǐn)?shù)課題組安全員事業(yè)部安全員事業(yè)部（付老師）沒(méi)各課題組新員工學(xué)生課題組安全員組織考核，90分通過(guò)測(cè)試。選擇判斷題100道，每道1分題目?jī)?nèi)容:1.實(shí)驗(yàn)中濺入口中已下咽的強(qiáng)堿，先飲用大量水，再服用：()選擇項(xiàng):A氫氧化鋁膏，雞蛋白

B乙酸果汁，雞蛋白

C硫酸銅溶液（30g溶于一杯水中）催吐答案:B題目?jī)?nèi)容:2.實(shí)驗(yàn)中濺入口中已下咽的強(qiáng)酸，先飲用大量水，再服用：()選擇項(xiàng):A氫氧化鋁溶液，雞蛋白

B乙酸果汁，雞蛋白

C硫酸銅溶液（30g溶于一杯水中）催吐答案:A題目?jī)?nèi)容:3.在實(shí)驗(yàn)中，以下哪種做法是錯(cuò)誤的？選擇項(xiàng):A一旦濃硫酸落在人體身上時(shí)，用4.5%乙酸或1.5%左右的鹽酸中和洗滌

B一旦濃硫酸落在人體身上時(shí)，以弱堿（2%碳酸鈉）或肥皂液中和洗滌

C一旦堿液落在皮膚上時(shí)，用4.5%乙酸或1.5%左右的鹽酸中和洗滌答案:A題目?jī)?nèi)容:4.易燃、易爆物品和雜物等應(yīng)該堆放在：()選擇項(xiàng):A烘箱、箱式電阻爐等附近

B冰箱、冰柜等附近

C單獨(dú)通風(fēng)的實(shí)驗(yàn)室內(nèi)答案:C題目?jī)?nèi)容:5.隨手使用的手紙、飲料瓶等垃圾應(yīng)該如何處理？選擇項(xiàng):A扔桌子上

B扔地上

C交給老師

D扔垃圾桶答案:D題目?jī)?nèi)容:6.實(shí)驗(yàn)室鑰匙不得私自配置或給他人使用。鑰匙的配發(fā)、管理由誰(shuí)負(fù)責(zé)？()選擇項(xiàng):A實(shí)驗(yàn)室負(fù)責(zé)人

B指導(dǎo)教師

C學(xué)生答案:A題目?jī)?nèi)容:7可以在化學(xué)實(shí)驗(yàn)室穿著的鞋是：()選擇項(xiàng):A涼鞋

B高跟鞋

C拖鞋

D球鞋答案:D題目?jī)?nèi)容:8實(shí)驗(yàn)室安全管理實(shí)行哪種管理？選擇項(xiàng):A校、（院）系、實(shí)驗(yàn)室三級(jí)管理

B校、（院）系兩級(jí)管理

C院（系）、實(shí)驗(yàn)室兩級(jí)管理

D實(shí)驗(yàn)室自行管理答案:A題目?jī)?nèi)容:9.實(shí)驗(yàn)室存放化學(xué)易燃物品的冰箱（冰柜），一般使用年限為幾年?選擇項(xiàng):A5年

B8年

C10年

D12年答案:C題目?jī)?nèi)容:10.全自動(dòng)高壓滅菌器的使用哪項(xiàng)是正確的（）。選擇項(xiàng):A同類(lèi)物品裝放一起

B液體和固體物品分開(kāi)存放

C敷料與器械同時(shí)滅菌時(shí)，應(yīng)將敷料放在下層

D常用各種物品的滅菌時(shí)間(110-121℃答案:B題目?jī)?nèi)容:11.一本實(shí)驗(yàn)原始記錄本的封面被細(xì)菌污染，適宜的消毒方法是（）。選擇項(xiàng):A干烤

B高壓蒸汽滅菌法

C75%酒精浸泡

D紫外線(xiàn)照射答案:D題目?jī)?nèi)容:12.生物安全柜操作時(shí)廢物袋以及盛放廢棄吸管的容器放置要求不正確的是（）。選擇項(xiàng):A廢物袋以及盛放廢棄吸管的容器等必須放在安全柜內(nèi)而不應(yīng)放在安全柜之外

B因其體積大的放在生物安全柜一側(cè)就可以

C污染的吸管、容器等應(yīng)先在放于安全柜中裝有消毒液的容器中消毒1h以上，方可處理

D消毒液后的廢棄物方可轉(zhuǎn)人醫(yī)療廢物專(zhuān)用垃圾袋中進(jìn)行高壓滅菌等處理答案:B題目?jī)?nèi)容:13欲除去氯氣時(shí)，以下哪一種物質(zhì)作為吸收劑最為有效？選擇項(xiàng):A氯化鈣

B稀硫酸

C硫代硫酸鈉

D氫氧化鉛答案:C題目?jī)?nèi)容:14.實(shí)驗(yàn)室常用溶劑應(yīng)如何存放?選擇項(xiàng):A按藥品類(lèi)別存放

B隨意擺放

C按生產(chǎn)日期存放

D

答案:A題目?jī)?nèi)容:15.在普通冰箱中不可以存放（）。選擇項(xiàng):A普通化學(xué)試劑

B酶溶液

C菌體

D有機(jī)溶劑

答案:D題目?jī)?nèi)容:16.裝有揮發(fā)性物質(zhì)或易受熱分解放出氣體的藥品瓶子，是否要用石蠟封住瓶塞？當(dāng)瓶口因用蠟封住而打不開(kāi)時(shí)，是否能把瓶子放在火上烘烤?選擇項(xiàng):A是，是

B是，否

C否，是

D否，否題目?jī)?nèi)容:17下列實(shí)驗(yàn)室操作及安全的敘述哪一個(gè)是正確的？選擇項(xiàng):A嗅聞氣體的氣味時(shí)，應(yīng)將鼻子和容器保持20公分以上的距離，并且不可用手揮引其氣體

B當(dāng)強(qiáng)堿溶液濺出時(shí)，可先用大量的水稀釋后再處理

C溫度計(jì)破碎流出的汞，宜撒上鹽酸使反應(yīng)為氯化汞后在棄之

D實(shí)驗(yàn)后所取用剩余的藥品應(yīng)小心倒回原容器，以免浪費(fèi)答案:B題目?jī)?nèi)容:18在蒸餾低沸點(diǎn)有機(jī)化合物時(shí)應(yīng)采取哪種方法加熱？選擇項(xiàng):A煤氣燈

B熱水浴

C電爐

D砂浴

答案:B題目?jī)?nèi)容:19.回流和加熱時(shí)，液體量不能超過(guò)燒瓶容量的（）。選擇項(xiàng):A1/2

B2/3

C3/4

D4/5答案:B題目?jī)?nèi)容:20.實(shí)驗(yàn)完成后，廢棄物及廢液應(yīng)如何處置？選擇項(xiàng):A倒入水槽中

B分類(lèi)收集后處理

C倒入垃圾桶中

D任意棄置答案:B題目?jī)?nèi)容:21.當(dāng)不慎把少量濃硫酸滴在皮膚上時(shí)，正確的處理方法是（）。選擇項(xiàng):A用酒精擦

B馬上去醫(yī)院

C用堿液中和后，用水沖洗

D以吸附性強(qiáng)的紙吸去后，用水沖洗

答案:D題目?jī)?nèi)容:22.做加熱易燃液體實(shí)驗(yàn)時(shí)，（）。選擇項(xiàng):A做加熱易燃液體實(shí)驗(yàn)時(shí)

B用電熱套加熱可不用人看管

C用水浴加熱要有人看管答案:C題目?jī)?nèi)容:23.大量試劑應(yīng)放在什么地方？選擇項(xiàng):A試劑架上

B實(shí)驗(yàn)室內(nèi)試劑柜中

C實(shí)驗(yàn)臺(tái)下柜中

D試劑庫(kù)中答案:D題目?jī)?nèi)容:24.如果有化學(xué)品進(jìn)入眼睛,應(yīng)立即（）。選擇項(xiàng):A滴氯霉素眼藥水

B用大量清水沖洗眼睛

C用干凈手帕擦拭

D

答案:B題目?jī)?nèi)容:25.用掃描電鏡對(duì)樣品或試件進(jìn)行觀(guān)察時(shí)，樣品需要做哪些處理？選擇項(xiàng):A清洗樣品

B不導(dǎo)電的樣品和試件需要噴鍍金膜

C樣品和試件處理好以后勿用手再觸摸答案:ABC題目?jī)?nèi)容:26.以下哪幾項(xiàng)是誘發(fā)安全事故的原因？選擇項(xiàng):A設(shè)備的不安全狀態(tài)

B安全行為

C不良的工作環(huán)境

D勞動(dòng)組織管理的缺陷

答案:ABCD題目?jī)?nèi)容:27.塑料離心管可以盛放()。選擇項(xiàng):A有機(jī)溶劑

B酶溶液C鹽溶液

D普通水溶液答案:CD題目?jī)?nèi)容:28.實(shí)驗(yàn)室常用于皮膚或普通實(shí)驗(yàn)器械的消毒液有（）。選擇項(xiàng):A0.2%—1%漂白粉溶液

B70%乙醇

C2%碘酊

D0.2%—0.5%的洗必泰答案:BCD題目?jī)?nèi)容:29.氣體熏蒸法是在加熱條件下使熏蒸劑揮發(fā)變?yōu)檎羝?，?duì)房間和儀器設(shè)備消毒。當(dāng)選擇甲醛為熏蒸劑時(shí)，可采用（）使其揮發(fā)。選擇項(xiàng):A取甲醛用量的1/2高錳酸鉀，與其混合置于敞口玻璃容器中

B甲醛溶液置于敞口玻璃容器中

C容器中甲醛溶液置于敞口玻璃，用電爐加熱

D容器中，用水浴加熱答案:AD題目?jī)?nèi)容:30.新購(gòu)置的玻璃器皿含有游離堿，先用（）浸泡數(shù)小時(shí)后，在用清水洗凈。選擇項(xiàng):A2%的鹽酸

B鉻酸洗滌液

C氫氧化鈉或碳酸氫鈉稀溶液

D市售洗滌劑答案:AB題目?jī)?nèi)容:68.下面哪些行為不能再潔凈室里進(jìn)行？選擇項(xiàng):A抽煙

B用烙鐵焊接

C配置溶液

D飲水和進(jìn)食

答案:ABCD題目?jī)?nèi)容:31.超級(jí)恒溫水浴內(nèi)的加熱用水一定要使用（）。選擇項(xiàng):A去離子水

B蒸餾水

C自來(lái)水

D

答案:AB題目?jī)?nèi)容:32.使用移液管時(shí)下列哪種操作是正確的？選擇項(xiàng):A可以用移液管反復(fù)吸入和抽出傳染性物質(zhì)

B注射用針管不能用于吸液

C可以從移液管中強(qiáng)制性吹出液體

D不能向任何傳染性物質(zhì)的液體吹入空氣答案:BD題目?jī)?nèi)容:33.化學(xué)事故的防護(hù)方法：呼吸防護(hù)（）；皮膚防護(hù)（）；眼睛防護(hù)（）。選擇項(xiàng):A穿防毒衣，戴防護(hù)手套，穿雨衣、雨鞋等

B戴防毒面具、防毒口罩和捂濕毛巾等

C中毒人員及時(shí)送往醫(yī)院救治

D向上風(fēng)或側(cè)上風(fēng)方向迅速撤離現(xiàn)場(chǎng)

E對(duì)有毒的衣物及時(shí)進(jìn)行洗滌消毒處理

F戴防毒眼鏡防護(hù)鏡等

答案:ABCDEF題目?jī)?nèi)容:34.高溫實(shí)驗(yàn)裝置使用時(shí)應(yīng)注意（）。選擇項(xiàng):A防護(hù)高溫對(duì)人體的輻射

B熟悉高溫裝置的使用方法，并細(xì)心地進(jìn)行操作

C將高溫爐之類(lèi)高溫裝置置于耐熱性差的試驗(yàn)臺(tái)上時(shí)，裝置與臺(tái)面之間保留一厘米以上的間隙，并加墊隔熱層

D使用高溫裝置的實(shí)驗(yàn)，要求在防火建筑內(nèi)或配備有防火設(shè)施的室內(nèi)進(jìn)行，并保持室內(nèi)通風(fēng)良好判斷題判斷題35.凡進(jìn)行有危險(xiǎn)性的實(shí)驗(yàn)，應(yīng)先檢查防護(hù)措施，確證防護(hù)妥當(dāng)后，才可進(jìn)行實(shí)驗(yàn)。對(duì)判斷題36.實(shí)驗(yàn)室安全事故的表現(xiàn)形式主要有：火災(zāi)；爆炸；毒害、機(jī)電傷人和設(shè)備損壞。對(duì)判斷題37.高校實(shí)驗(yàn)室發(fā)生安全事故的主要原因有：操作不慎、設(shè)備老化、自然災(zāi)害、網(wǎng)絡(luò)攻擊和監(jiān)管不力。對(duì)判斷題38.實(shí)驗(yàn)室安全工作的中心任務(wù)是防止發(fā)生人員傷亡和財(cái)產(chǎn)損失。對(duì)判斷題39.離開(kāi)實(shí)驗(yàn)室前檢查實(shí)驗(yàn)室門(mén)、窗是否關(guān)好，電氣線(xiàn)路、通風(fēng)設(shè)備、飲水設(shè)施等是否已切斷電源。對(duì)判斷題40.要經(jīng)常保持實(shí)驗(yàn)室環(huán)境的整潔衛(wèi)生，做到地面、桌面、設(shè)備三清潔。對(duì)判斷題41.在實(shí)驗(yàn)室工作的人員務(wù)必遵守學(xué)校及實(shí)驗(yàn)室的各項(xiàng)規(guī)章制度和儀器設(shè)備的操作規(guī)程；做好安全防護(hù)。對(duì)判斷題42.學(xué)生、新工作人員進(jìn)實(shí)驗(yàn)室之前要參加安全教育和培訓(xùn)，經(jīng)院系、實(shí)驗(yàn)室培訓(xùn)、考核合格后方可進(jìn)入實(shí)驗(yàn)室工作；學(xué)生要在導(dǎo)師指導(dǎo)下開(kāi)展實(shí)驗(yàn)研究。對(duì)判斷題43.實(shí)驗(yàn)儀器使用時(shí)要有人在場(chǎng)，不得擅自離開(kāi)。對(duì)判斷題44.做實(shí)驗(yàn)時(shí)要愛(ài)護(hù)實(shí)驗(yàn)設(shè)備，同時(shí)注意自身的安全，避免發(fā)生事故。對(duì)判斷題45.實(shí)驗(yàn)進(jìn)行前要了解實(shí)驗(yàn)儀器的使用說(shuō)明及注意事項(xiàng)，實(shí)驗(yàn)過(guò)程中要嚴(yán)格按照操作規(guī)程進(jìn)行操作。對(duì)判斷題46.未經(jīng)允許不得隨意拆卸實(shí)驗(yàn)儀器及零部件。對(duì)判斷題47.學(xué)生進(jìn)入實(shí)驗(yàn)室首先要了解實(shí)驗(yàn)室的安全注意事項(xiàng)。對(duì)判斷題48.實(shí)驗(yàn)過(guò)程中如發(fā)生意外或事故，應(yīng)冷靜妥善地處理，盡量把事故解決在萌芽狀態(tài)。如事故較為嚴(yán)重，有危及人身安全可能時(shí)，應(yīng)及時(shí)撤離現(xiàn)場(chǎng)，并通知鄰近實(shí)驗(yàn)室工作人員迅速撤離，并盡快報(bào)警。對(duì)判斷題49.化學(xué)廢液要回收并集中存放，不可隨意倒入下水道。對(duì)判斷題50.發(fā)現(xiàn)被盜或人為破壞，應(yīng)保護(hù)現(xiàn)場(chǎng)并立即報(bào)告保衛(wèi)處。對(duì)判斷題51.損壞了儀器、設(shè)備必須立即向教師報(bào)告。對(duì)判斷題52.在實(shí)驗(yàn)室進(jìn)行有潛在危險(xiǎn)工作時(shí)，必須有第二者陪伴。對(duì)判斷題53.應(yīng)避免獨(dú)自一人在實(shí)驗(yàn)室做有危險(xiǎn)的實(shí)驗(yàn)。對(duì)判斷題54.化學(xué)實(shí)驗(yàn)室現(xiàn)場(chǎng)，不可進(jìn)食，但可以吸煙。錯(cuò)判斷題55.實(shí)驗(yàn)室內(nèi)可以使用電爐等取暖、做飯。錯(cuò)判斷題56.用水時(shí)要禁止跑、冒、滴、漏現(xiàn)象存在。對(duì)判斷題57.實(shí)驗(yàn)室內(nèi)不許存放易燃、易爆物品，但可以堆放個(gè)人物品。錯(cuò)判斷題58.節(jié)假日或假期做實(shí)驗(yàn)必須經(jīng)導(dǎo)師批準(zhǔn)。對(duì)判斷題59.實(shí)驗(yàn)結(jié)束后，要關(guān)閉設(shè)備，斷開(kāi)電源，并將有關(guān)實(shí)驗(yàn)用品整理好。對(duì)判斷題60.為防止食物腐敗變質(zhì)，可將食物儲(chǔ)藏在儲(chǔ)有化學(xué)藥品之冰箱或儲(chǔ)藏柜內(nèi)。錯(cuò)判斷題61.做化學(xué)、化工、生物等類(lèi)型實(shí)驗(yàn)，必須配戴防護(hù)鏡。對(duì)判斷題62.進(jìn)入化學(xué)、化工類(lèi)實(shí)驗(yàn)室，不必穿工作服。錯(cuò)判斷題63.學(xué)生進(jìn)入實(shí)驗(yàn)室學(xué)習(xí)、工作前應(yīng)接受安全教育或培訓(xùn)，并通過(guò)考核。對(duì)判斷題64.實(shí)驗(yàn)室工作必須保持嚴(yán)肅、嚴(yán)密、嚴(yán)格、嚴(yán)謹(jǐn)；室內(nèi)保持整潔有序，不準(zhǔn)喧嘩、打鬧、抽煙。對(duì)判斷題65.采取有毒、有腐蝕性、有刺激性的樣品，必須戴防毒面具，置換氣體應(yīng)注意排至室外，防止中毒。進(jìn)容器內(nèi)取樣，應(yīng)有人監(jiān)護(hù)。取樣時(shí)，人應(yīng)站在下風(fēng)向側(cè)面。取樣后，應(yīng)將閥門(mén)關(guān)嚴(yán)。錯(cuò)判斷題66.實(shí)驗(yàn)結(jié)束，離開(kāi)實(shí)驗(yàn)室時(shí)要檢查水、電和門(mén)窗，確保安全。對(duì)判斷題67.在進(jìn)行萃取或洗滌操作時(shí)，為了防止物質(zhì)高度濃縮而導(dǎo)致內(nèi)部壓力過(guò)大，產(chǎn)生爆炸，應(yīng)該注意及時(shí)排出產(chǎn)生的氣體。對(duì)判斷題68.在有爆炸和火災(zāi)危險(xiǎn)場(chǎng)所使用手持式或移動(dòng)式電動(dòng)工具時(shí)，必須采用有防爆措施的電動(dòng)工具。對(duì)判斷題69.對(duì)于在易燃、易爆、易灼燒及有靜電發(fā)生的場(chǎng)所作業(yè)的工人，可以發(fā)放和使用化纖防護(hù)用品。錯(cuò)判斷題70.離心管中樣品盛放量可以為離心管體積的3/4。錯(cuò)題目?jī)?nèi)容:71危險(xiǎn)化學(xué)品包括哪些種類(lèi)？選擇項(xiàng):A爆炸品易燃?xì)怏w易爆噴霧劑

B易燃液體，易燃固體，自反應(yīng)物質(zhì)

C可自燃液體，自燃自熱物質(zhì)，遇水放出易燃?xì)怏w的物質(zhì)

D氧化性液體，氧化性固體，有機(jī)過(guò)氧化物，金屬腐蝕性答案:ABCD題目?jī)?nèi)容:72自燃性試劑應(yīng)如何存放？選擇項(xiàng):A單獨(dú)儲(chǔ)存

B儲(chǔ)存于通風(fēng)、陰涼、干燥處

C存放于試劑架上

D遠(yuǎn)離明火及熱源，防止太陽(yáng)直射答案:ABD題目?jī)?nèi)容:73過(guò)氧化苯甲酸、五氧化二磷等強(qiáng)氧化劑，在適當(dāng)條件下可放出氧發(fā)生爆炸，在使用這類(lèi)強(qiáng)氧化性化學(xué)試劑時(shí)，應(yīng)注意什么？選擇項(xiàng):A環(huán)境溫度不要高于30℃

B通風(fēng)要良好

C不要加熱

D不要與有機(jī)物或還原性物質(zhì)共同使用

E在手套箱中操作答案:ABCD題目?jī)?nèi)容:74一類(lèi)固體化學(xué)試劑如金屬鉀、鈉、鋰、鈣、電石等，遇水即可發(fā)生激烈反應(yīng)，并放出大量熱，也可產(chǎn)生爆炸，它們應(yīng)如何存放？選擇項(xiàng):A直接放在試劑瓶中保存

B浸沒(méi)在煤油中保存（容器不得滲漏）

C用紙密封包裹存放

D附近不得有鹽酸、硝酸等散發(fā)酸霧的物質(zhì)存在

答案:BD題目?jī)?nèi)容:75下列屬于易燃液體的是（）。選擇項(xiàng):A乙醚

B乙醇

C苯

D二硫化碳

E5%稀硫酸答案:ABCD題目?jī)?nèi)容:76下列物質(zhì)屬于劇毒的是（）。選擇項(xiàng):A氯酸鉀

B氫氧化鈉

C三氧化二砷

D硫酸鋇

答案:AC題目?jī)?nèi)容:77下列屬于危險(xiǎn)化學(xué)品的是（）。選擇項(xiàng):A易燃液體

B氧化劑和有機(jī)過(guò)氧化物

C汽油

D放射性物品

E劇毒藥品和感染性物品答案:ABCDE題目?jī)?nèi)容:78除了高溫以外，如下哪些物質(zhì)會(huì)灼傷皮膚？選擇項(xiàng):A液氮

B稀草酸

C強(qiáng)堿

D強(qiáng)氧化劑

E溴

答案:ACDE題目?jī)?nèi)容:79關(guān)于重鉻酸鉀洗液，下列陳述哪些是正確的？選擇項(xiàng):A重鉻酸鉀洗液是用于浸泡各類(lèi)器皿的

B重鉻酸鉀洗液浸泡玻璃器皿時(shí)，為防止洗液的迸濺或器皿損壞，可以將手直接插入洗液缸里取放器皿

C撈出器皿后，立即放進(jìn)清洗杯，避免洗液滴落在洗液缸外等處，然后馬上用水連同手套一起清洗

D避免用手在洗液缸里取放器皿的時(shí)間過(guò)長(zhǎng)，即便帶上了專(zhuān)用手套答案:CD題目?jī)?nèi)容:80下面哪些試劑易侵蝕玻璃而影響純度，應(yīng)保存在塑料瓶中或者涂石蠟的玻璃瓶中？選擇項(xiàng):A濃硫酸

B氫氟酸

C氟化物

D王水

E苛性堿

答案:BCE題目?jī)?nèi)容:81.實(shí)驗(yàn)室是大學(xué)生創(chuàng)新實(shí)踐的重要平臺(tái)，是一個(gè)重要的公共場(chǎng)所，進(jìn)入實(shí)驗(yàn)室開(kāi)展研究工作時(shí)，應(yīng)做到()。選擇項(xiàng):A著裝不要拖沓暴露

B實(shí)驗(yàn)室內(nèi)禁止進(jìn)餐

C做好儀器設(shè)備使用登記，并管護(hù)好自己的財(cái)物

D做好場(chǎng)地清潔，注意用水用電安全答案:ABCD題目?jī)?nèi)容:82.使用配有計(jì)算機(jī)的儀器設(shè)備時(shí)，不應(yīng)該做的有()。選擇項(xiàng):A更改登機(jī)密碼和系統(tǒng)設(shè)置

B自行安裝軟件

C玩各種電腦游戲

D將獲得的圖像、數(shù)據(jù)等資料存儲(chǔ)在未予指定的硬盤(pán)分區(qū)上

答案:ABCD題目?jī)?nèi)容:83.在使用一種不了解的化學(xué)藥品前應(yīng)做的準(zhǔn)備有（）。選擇項(xiàng):A明確這種藥品在實(shí)驗(yàn)中的作用

B掌握這種藥品的物理性質(zhì)（如：熔點(diǎn)、沸點(diǎn)、密度等）和化學(xué)性質(zhì)

C掌握這種藥品的物理性質(zhì)（如：熔點(diǎn)、沸點(diǎn)、密度等）和化學(xué)性質(zhì)

D了解中毒后的急救措施答案:ABCD題目?jī)?nèi)容:84.哪些類(lèi)型的實(shí)驗(yàn)選用自動(dòng)返回初始位置（要在實(shí)驗(yàn)前準(zhǔn)確設(shè)定）既方便又安全？選擇項(xiàng):A拉伸

B壓縮

C彎曲

答案:BC題目?jī)?nèi)容:85.用掃描電鏡對(duì)樣品或試件進(jìn)行觀(guān)察時(shí)，樣品需要做哪些處理？選擇項(xiàng):A清洗樣品

B不導(dǎo)電的樣品和試件需要噴鍍金膜

C樣品和試件處理好以后勿用手再觸摸答案:ABC題目?jī)?nèi)容:86.以下哪幾項(xiàng)是誘發(fā)安全事故的原因？選擇項(xiàng):A設(shè)備的不安全狀態(tài)

B安全行為

C不良的工作環(huán)境

D勞動(dòng)組織管理的缺陷

答案:ABCD題目?jī)?nèi)容:87.塑料離心管可以盛放()。選擇項(xiàng):A有機(jī)溶劑

B酶溶液

C鹽溶液

D普通水溶液答案:CD題目?jī)?nèi)容:88.實(shí)驗(yàn)室常用于皮膚或普通實(shí)驗(yàn)器械的消毒液有（）。選擇項(xiàng):A0.2%—1%漂白粉溶液

B70%乙醇

C2%碘酊

D0.2%—0.5%的洗必泰答案:BCD題目?jī)?nèi)容:89.氣體熏蒸法是在加熱條件下使熏蒸劑揮發(fā)變?yōu)檎羝?，?duì)房間和儀器設(shè)備消毒。當(dāng)選擇甲醛為熏蒸劑時(shí)，可采用（）使其揮發(fā)。選擇項(xiàng):A取甲醛用量的1/2高錳酸鉀，與其混合置于敞口玻璃容器中

B甲醛溶液置于敞口玻璃容器中

C容器中甲醛溶液置于敞口玻璃，用電爐加熱

D容器中，用水浴加熱答案:AD題目?jī)?nèi)容:90.新購(gòu)置的玻璃器皿含有游離堿，先用（）浸泡數(shù)小時(shí)后，在用清水洗凈。選擇項(xiàng):A2%的鹽酸

B鉻酸洗滌液

C氫氧化鈉或碳酸氫鈉稀溶液

D市售洗滌劑判斷題91.實(shí)驗(yàn)室應(yīng)將相應(yīng)的規(guī)章制度和操作規(guī)程掛到墻上或便于取閱的地方。判斷題92.在使用高壓滅菌鍋、烤箱等高壓加熱設(shè)備時(shí)，必須有人值守。判斷題93.機(jī)械溫控冰箱可以存放易燃易爆的化學(xué)品。判斷題94.實(shí)驗(yàn)室內(nèi)不得停放自行車(chē)、電動(dòng)車(chē)、汽車(chē)。判斷題95.只要不影響實(shí)驗(yàn)，可以在實(shí)驗(yàn)室潔凈區(qū)域鋪床睡覺(jué)。判斷題96.在不影響實(shí)驗(yàn)室周?chē)淖呃韧ㄐ械那闆r,可以堆放儀器等雜物。判斷題97.離開(kāi)實(shí)驗(yàn)室前應(yīng)檢查門(mén)、窗、水龍頭是否關(guān)好，通風(fēng)設(shè)備、飲水設(shè)施、計(jì)算機(jī)、空調(diào)等是否已切斷電源。判斷題98.實(shí)驗(yàn)儀器使用時(shí)要有人在場(chǎng)，不得擅自離開(kāi)。判斷題99.實(shí)驗(yàn)進(jìn)行前要了解實(shí)驗(yàn)儀器的使用說(shuō)明及注意事項(xiàng)，實(shí)驗(yàn)過(guò)程中要嚴(yán)格按照操作規(guī)程進(jìn)行操作。判斷題100.未經(jīng)允許不得隨意拆卸實(shí)驗(yàn)儀器和設(shè)備。附加1.列出你所在實(shí)驗(yàn)室和試驗(yàn)中10種可能的安全隱患？（必答）附件2.列出你實(shí)驗(yàn)中應(yīng)該注意的10個(gè)注意事項(xiàng)？（必答）小升初英語(yǔ)測(cè)試卷（滿(mǎn)分100分）姓名：夯實(shí)基礎(chǔ)（基礎(chǔ)卷）按要求寫(xiě)出下列代詞的相應(yīng)形式（10分）1.we(賓格形式）2.me(名詞性物主代詞）3.who（所有格）4..she(形容詞性物主代詞）5.those（單數(shù)）6.their(人稱(chēng)代詞的主格形式）7.he（名詞性物主代詞）8.you（形容詞性物主代詞）9.they(反身代詞）10.have(單三人稱(chēng)形式）二．單項(xiàng)選擇題（30分）()1、——________________areyou?——I’mtenyearsold.A.HowtallB.HowoldC.HowmanyD.Howlong()2、Helikes.Helikes,too!A.make/swimmingB.making/makingC.making/swimD.make/made()3、----WhatdoesTomdo?----A.Tomgoestoschool.B.Tomisaboy.C.Tomisateacher.D.Tomlikesred.()4.doyouusuallycometoschool?--Onfoot.A.WhatB.HowC.WhenD.Where()5．isanicedaytoday.A．SheB.HeC．TheyD．It()6.minutesdoyougotoschoolbybus?A.HowoftenB.HowmanyC.HowmuchD.Howlong()7.Whatyouusuallydoathome?A.doB．doesC．willD．Has()8.Everyonetobestrongandhealthy.A.WantB.wantsC.wantedD．wanting()9.Therewasonthetrain.A.nopersonsB.anypersonC.anybodyD.nobody()10.Ifyouneedasharpener,I'lIlendyou.A.someB．OneC.anotherD.theone()11.Enjoy.A.myselfB.yourselfC.herselfD.himself()12.Thepencil-caseisn't.It's.A.yours,hisB.your,hersC.mine,he'sD.his,her()13．Whenshewasintrouble,shealwaysaskedtohelpher.A．himandmeB.himandIC.heandmeD.heandI()14.Doyouhavetotellus?A.somethingnewB.newsomethingC.anythingnewD.newanything()15.Manyofthemheardaboutthatfilm,buthadtimetoseeit.A.fewB.afewC.littleD.alittle（）16.---Hello！IsSam?---No．isMike.A.this,thatB.it,thatC.that,itD.that,this（）17.Theydidn’tdoasworkasyoudid.A.manyB.muchC.moreD．enough()18.SamandBenaregoodatEnglish.A.allB.eachC.nooneD.Both（）19.Thereisappleonthetable.A.anB.aC.theD不填（）20.----DoesyourmotherwatchTV?----.A.Yes,shedoesn’t.B.No,shedoesC.Yes,shedoes.D.No,sheis.()21.Thereishouseinthepicture.Thereisoldwomannearhouse.A.an,a,theB.a,an.theC.the,a,anD.a,the,an()22.Aliceisfondofplayingpiano.A.theB.anC.AD./()23.----WhereisJack?----Ithinkheisstillinbed,buthemightjustbeinjustbeinbathroom.A./,lB.the,theC.the,lD.l,the()24.Whendoyouhavebreakfasteveryday?A.aB.anC.theD.l()25.Alittleboywrote_"U"and"N"onthewall.A.a,anB.an,aC.an,anD.a,a()26.Wehaveneverseeninterestingfilm.A.suchB.suchanC.soD.sucha()27.Yesterdayweheldtalkwiththeminthehall.A.theB.thisC.aD.an()28.Mymotherhadfever,soIhadtolookafterher.A.aB.theC./D.this()29.Thisisegg.eggisbig.A.a,AB.an,AnC.a,TheD.an,The()30.ShesawEnglishfilmlastSunday.A.anB.aC.anD./三．用所給詞的正確形式填空。（10分）1.Theboy(draw)apicturenow.2.Listen!Somegirls(sing)intheclassroom.3.Mymother(cook)somenicefoodnow.4.Whatyou（do）now?5.Look!They(have)anEnglishlesson.四．寫(xiě)出下列名詞的復(fù)數(shù)形式。（10分）1.man2.woman3.mousechild5.box6.fishsheep8.womanteacherwatch10.icecream五．閱讀理解。（20分）ATheRoadfamilyoftendoeshouseworktogetherattheweekends.Pamoftencleansbedrooms.Herfatherbuysgroceries(食品雜貨)forthenextweek.Hermumwashestheclothes.John,Pam’sbrother,helpstocutgrassintheirgarden.TheRoadsoftenrideabiketotheparknearby.Inthepark,theycanplaybasketballandfootball.Theyalwayshaveagoodtimethere.Itishappywhenafamilyworksandplaystogether.()1.HowmanypeoplearethereintheRoadfamily?__________A.Two.B.Three.C.Four.D.Five.()2.TheRoadfamilylikesto__________________.A.goonapicnicB.goshoppingC.havearestD.gotothepark()3.Whenthefamilyworktogether,theyfeel________.A.tiredB.happyC.angryD.sad()4.____________cutsthegrassinthegarden.A.FatherB.MotherC.PamD.John()5.Agoodtitle(標(biāo)題)forthepassageis___________.A.AfamilyworksandplaystogetherB.CleaningtheroomsC.AhappyfamilyD.PamandherparentsBTonycomeshomefromschool.Hewantstoplayfootball,buthehasalotofhomework.“Hello,Tony!”sayshismother.“Howisschooltoday?”“Fine.ButIhavealotofhomework,”Tonysays.“I’dlikeabottleofmilk.”“Sorry,thereisn’tany.Youcaneatsomecakes.Butpleasedon’teattoomany.We’regoingtohavesupper.”Tonyeatssomecakes.Thenhesitsatthetable.Hebeginstodohishomework.Mothergoestotheshop.Shebuyssomemilkandsomebread.Therearenotmanypeopleintheshop.Shecomeshomesoon.Tonyisstilldoinghishomework.“Tony,youareagoodboy,”hismothersays.“You’regoingtodowellthisyear.”“ButIcan’tplayfootballtoday,”Tonysayssadly.（）6.Tonyisa_________.A.footballplayerB.studentC.teacherD.cook（）7.“Howisschooltoday?”means“_________”A.Whatistheschoolliketoday?B.Whatclassesdoyouhavetoday?C.Doyoulikeyournewschool?D.How’syourstudyatschooltoday?(）8.Tonywantstohavesome_________,butthereisn’tany.A.milkB.cakesC.breadD.icecream（）9.Tony’smothergoestotheshop_________.A.toseeheroldfriendB.tobuyafootballforhersonC.todosomeshoppingD.tosellsomefood（）10.Whenmothercomeshome,Tonyis_________.A.playingfootballB.eatingcakesC.doinghishomeworkD.watchingTV六．書(shū)面表達(dá)（10分）請(qǐng)以Ilove___為題，用英語(yǔ)寫(xiě)一篇小短文，介紹你所喜愛(ài)的人或事物。要求：1.把題目補(bǔ)充完整2.寫(xiě)出你喜歡ta的原因，并對(duì)該人或物做簡(jiǎn)單的介紹3.字?jǐn)?shù)60詞左右。Ilove________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________通信網(wǎng)絡(luò)安全知識(shí)培訓(xùn)-筆試-測(cè)試卷（技術(shù)部分）【請(qǐng)將答案寫(xiě)在答題紙上，寫(xiě)在試卷上無(wú)效?！繂芜x(共40題，總分40分)SQLServer可能被執(zhí)行系統(tǒng)命令的說(shuō)法正確的是（）主要是利用xp_cmdshell方法執(zhí)行系統(tǒng)命令，所以最好的方法就是將它禁用了MSSQL2005默認(rèn)啟用了xp_cmdshellMSSQL2000只需要將xp_cmdshell的擴(kuò)展存儲(chǔ)過(guò)程刪除，就不會(huì)被執(zhí)行了MSSQL執(zhí)行系統(tǒng)命令主要是要有sysadmin權(quán)限和系統(tǒng)管理員權(quán)限下面關(guān)于STP攻擊說(shuō)法正確的是（）發(fā)送虛假的IP報(bào)文，擾亂網(wǎng)絡(luò)拓?fù)浜玩溌芳軜?gòu)，充當(dāng)網(wǎng)絡(luò)根節(jié)點(diǎn)，獲取信息發(fā)送虛假的TCP報(bào)文，擾亂網(wǎng)絡(luò)拓?fù)浜玩溌芳軜?gòu)，充當(dāng)網(wǎng)絡(luò)根節(jié)點(diǎn)，獲取信息發(fā)送虛假的BPDU報(bào)文，擾亂網(wǎng)絡(luò)拓?fù)浜玩溌芳軜?gòu)，充當(dāng)網(wǎng)絡(luò)根節(jié)點(diǎn)，獲取信息發(fā)送虛假的SYN請(qǐng)求，擾亂網(wǎng)絡(luò)拓?fù)浜玩溌芳軜?gòu)，充當(dāng)網(wǎng)絡(luò)根節(jié)點(diǎn)，獲取信息用戶(hù)發(fā)現(xiàn)自己的賬戶(hù)在A(yíng)dministrators組，所以一定對(duì)系統(tǒng)進(jìn)行什么操作（）建立用戶(hù)修改文件權(quán)限修改任意用戶(hù)的密碼以上都錯(cuò)下面說(shuō)法正確的是（）PrintSpooler服務(wù)沒(méi)有安全威脅SNMPService服務(wù)最好開(kāi)啟TCP/IPNetBIOSHelper服務(wù)器最好開(kāi)啟DHCPClient最好關(guān)閉Android平臺(tái)接口、應(yīng)用是基于（）的安全模型LinuxWindonsSymbianosWebOS下面是對(duì)稱(chēng)加密算法的是（）MD5SHADESRSA這個(gè)31c392473637538a57de1321641f2e27可能是用什么算法加密的（）MD5SHADESRSADNS域名劫持的說(shuō)法錯(cuò)誤是（）DNS劫持通過(guò)某些手段取得某域名的解析記錄控制權(quán)，進(jìn)而修改此域名的解析結(jié)果，導(dǎo)致對(duì)該域名的訪(fǎng)問(wèn)由原IP地址轉(zhuǎn)入到修改后的指定IPDNS劫持通過(guò)篡改DNS服務(wù)器上的數(shù)據(jù)返回給用戶(hù)一個(gè)錯(cuò)誤的查詢(xún)結(jié)果來(lái)實(shí)現(xiàn)的對(duì)于DNS劫持，可以采用使用國(guó)外公認(rèn)的DNS服務(wù)器解決DNS劫持是一種讓一般用戶(hù)由于得到虛假目標(biāo)主機(jī)IP而不能與其通信的方法很多webshell上面有mysql的提權(quán)、sqlserver的提權(quán)，但沒(méi)有oracle的提權(quán)，下面說(shuō)法正確的是（）oracle不支持通過(guò)webshell提權(quán)oracle大都提權(quán)是通過(guò)java來(lái)實(shí)現(xiàn)的，所以webshell無(wú)法實(shí)現(xiàn)oracle可以通過(guò)webshell提權(quán)，只是沒(méi)有公開(kāi)如果要用oracle進(jìn)行提權(quán)的話(huà)，只能通過(guò)端口轉(zhuǎn)發(fā)，之后通過(guò)sqlplus連接進(jìn)行提權(quán)Dnswalk通過(guò)（）實(shí)現(xiàn)查詢(xún)整個(gè)IP地址段信息，以及獲取目標(biāo)DNS服務(wù)器中存儲(chǔ)的相關(guān)主機(jī)名DNS遞歸查詢(xún)DNS非遞歸查詢(xún)DNS區(qū)域傳送DNS欺騙下列對(duì)緩沖區(qū)溢出的描述錯(cuò)誤的是（）緩沖區(qū)溢出只存在于C語(yǔ)言中，其他語(yǔ)言并不存在。緩沖區(qū)溢出的結(jié)果通常都是覆蓋堆棧數(shù)據(jù)，控制EIP寄存器。緩沖區(qū)溢出除了能導(dǎo)致棧溢出，還能導(dǎo)致堆溢出。strcpy、memcpy這兩個(gè)函數(shù)的錯(cuò)誤使用，通常都是導(dǎo)致緩沖區(qū)溢出的罪魁禍?zhǔn)紫旅婺姆N方式不可能增加表單暴力猜解的難度？（）增加驗(yàn)證碼限制登錄錯(cuò)誤次數(shù)單獨(dú)提示用戶(hù)名錯(cuò)誤提示用戶(hù)名或密碼錯(cuò)誤下面哪些工具可以不進(jìn)行密碼暴力破解（）流光SqlmapHydraX-scan通常情況下，以下哪種文件不會(huì)攜帶惡意程序（）Word文檔txt文件PDF文檔exe文件Activity的方法（）支持參數(shù)格式化，可避免SQL注入managedQuery()query()update()delete()下列Windows說(shuō)法錯(cuò)誤的是（）復(fù)制文件或文件夾，權(quán)限會(huì)繼承新位置的權(quán)限把文件或文件夾移動(dòng)或復(fù)制到FAT分區(qū)中時(shí)權(quán)限會(huì)丟失Windows2000的默認(rèn)共享權(quán)限是Everyone完全讀取分區(qū)轉(zhuǎn)換命令是convertD:/fs:ntfs“數(shù)據(jù)庫(kù)負(fù)載以及數(shù)據(jù)庫(kù)連接池負(fù)載極高，無(wú)法響應(yīng)正常請(qǐng)求”可能是下面哪種攻擊的現(xiàn)象（）SYNFloodConnectionFloodARP偽造報(bào)文GetFlood以下對(duì)XML注入描述錯(cuò)誤的是（）XML注入只是通過(guò)注入的方式，將數(shù)據(jù)插入到XML中存儲(chǔ)，不能調(diào)用一些系統(tǒng)的命令XML注入存在的前提條件是，輸入必須可控，且程序拼湊了數(shù)據(jù)XML的防護(hù)只需要將用戶(hù)輸入的特殊字符轉(zhuǎn)義過(guò)濾特殊的情況下，可以利用XML注入讀取系統(tǒng)的一些文件內(nèi)容早期，有幾個(gè).net的框架，其中一個(gè)框架，攻擊者很喜歡利用跨站攻擊竊取cookie，原因是cookie里有用戶(hù)名和加密的MD5的密碼，對(duì)于這個(gè)問(wèn)題，下面說(shuō)法正確的是（）該問(wèn)題屬于“不安全的加密存儲(chǔ)”該問(wèn)題屬于“沒(méi)有限制訪(fǎng)問(wèn)者的URL”該問(wèn)題屬于“傳輸層安全不足”該問(wèn)題屬于“安全設(shè)置錯(cuò)誤”對(duì)于oracle采用默認(rèn)安裝時(shí)，他的監(jiān)聽(tīng)口默認(rèn)是無(wú)需密碼就可以直接監(jiān)聽(tīng)的，由此引發(fā)了很多不安全的行為，如何為listen設(shè)置密碼（）在%ORACLE_HOME%\network\admin\listener.ora文件中進(jìn)行配置在命令行下執(zhí)行%ORACLE_HOME%/bin/lsnrctl程序進(jìn)行修改使用sqlplus登錄system用戶(hù)后，進(jìn)行修改以上都不正確默認(rèn)在WINDOWS上安裝ORACLE之后，沒(méi)有進(jìn)行任何的安全配置，攻擊者登錄了本機(jī)后，使用哪個(gè)命令，可以不需要用戶(hù)名和密碼就可以直接登錄oracle（）sqlplus"/assysdba"sqlplus“/assystem”sqlplus“/assys”以上都不對(duì)netuser命令說(shuō)法正確的是（）一定要管理員權(quán)限才能使用普通用戶(hù)無(wú)法使用該命令默認(rèn)的Guest用戶(hù)就可以使用該命令以上都不對(duì)VlanTrunkingProtocol說(shuō)法錯(cuò)誤的是（）統(tǒng)一了整個(gè)網(wǎng)絡(luò)的VLAN配置和管理可以將VLAN配置信息傳遞到其它交換機(jī)手動(dòng)添加刪除VLAN準(zhǔn)確跟蹤和監(jiān)測(cè)VLAN變化管理員發(fā)現(xiàn)本機(jī)上存在多個(gè)webshell，之后查看日志信息，發(fā)現(xiàn)服務(wù)器本身的日志被刪除了，所以登錄WEB后臺(tái)，查看后臺(tái)日志，此時(shí)發(fā)現(xiàn)后臺(tái)有被管理員登錄的情況，且有很多管理員登錄失敗的信息，之后有成功登錄后并執(zhí)行了一些操作的情況，下面可能是攻擊者的攻擊手段的是（）利用SQL注入，獲取管理員的密碼，直接登錄后臺(tái)，上傳webshell直接利用SQL注入寫(xiě)入一句話(huà)后，上傳webshell，獲取管理員密碼，登錄后臺(tái)利用暴力破解登錄后臺(tái)，上傳webshell利用跨站語(yǔ)句，竊取cookie后，利用cookie登錄，上傳webshell，竊取管理員后臺(tái)密碼登錄關(guān)于autorun.inf下列說(shuō)法正確的是（）這是一個(gè)正常文件，每個(gè)磁盤(pán)驅(qū)動(dòng)器下都存在這樣的文件這就是一個(gè)普通的配置文件，惡意程序無(wú)法通過(guò)它進(jìn)行傳播它只能硬盤(pán)或者U盤(pán)中使用，Win95時(shí)代的磁盤(pán)由于太過(guò)古老過(guò)于無(wú)法使用通過(guò)配置這個(gè)文件，可以啟動(dòng)一種惡意程序，很多公共機(jī)房都存在這樣的惡意程序攻擊者入侵一臺(tái)服務(wù)器后，想知道管理員曾經(jīng)執(zhí)行過(guò)的一些命令，可以查看什么文件（）/root/.bash_history/var/log/btmp/etc/passwd/etc/sysctl.conf對(duì)于DNS的防護(hù)加固時(shí)，修改限制授權(quán)域查詢(xún)的配置文件是（）/etc/bind/named.confdb.local下列哪一項(xiàng)不是木馬的基本功能（）收集密碼或密碼文件遠(yuǎn)程文件管理自動(dòng)攻擊局域網(wǎng)內(nèi)其他主機(jī)遠(yuǎn)程控制肉雞cron服務(wù)說(shuō)法錯(cuò)誤的是（）cron服務(wù)提供crontab命令來(lái)設(shè)定cron服務(wù)的crontab–r刪除某個(gè)用戶(hù)的cron服務(wù)Cron是Linux的內(nèi)置服務(wù)，所以它默認(rèn)是自動(dòng)啟動(dòng)的cron是一個(gè)linux下的定時(shí)執(zhí)行工具，可以在無(wú)需人工干預(yù)的情況下運(yùn)行作業(yè)RSN的運(yùn)行的四個(gè)階段順序正確的是（）發(fā)現(xiàn)AP、802.1X認(rèn)證、密鑰管理和安全數(shù)據(jù)傳輸802.1X認(rèn)證、發(fā)現(xiàn)AP、密鑰管理和安全數(shù)據(jù)傳輸發(fā)現(xiàn)AP、密鑰管理、802.1X認(rèn)證和安全數(shù)據(jù)傳輸密鑰管理、發(fā)現(xiàn)AP、802.1X認(rèn)證和安全數(shù)據(jù)傳輸跨站一般分為存儲(chǔ)型跨站、反射型跨站、DOM型跨站，以下對(duì)于跨站的描述錯(cuò)誤的是（）從安全的角度來(lái)看，存儲(chǔ)型的跨站比反射型跨站危害要更大基于DOM的跨站點(diǎn)腳本漏洞可以在許多情況下執(zhí)行，不需要服務(wù)器確定哪些需要執(zhí)行對(duì)于跨站腳本的防護(hù)，安全人員建議對(duì)輸出的語(yǔ)句進(jìn)行編碼，所以只要對(duì)所有輸出的語(yǔ)句進(jìn)行HTML編碼就好了如果用戶(hù)想服務(wù)器提交了<script>alert(/xss/)</script>的javascript腳本，之后服務(wù)器返回的頁(yè)面執(zhí)行了該語(yǔ)句，那這個(gè)網(wǎng)站基本可以判斷存在跨站漏洞以下各項(xiàng)哪一項(xiàng)不會(huì)是木馬自啟動(dòng)的方式（）在Win.ini中配置run=c:\Windows\file.exe在System.ini中設(shè)置啟動(dòng)項(xiàng)向自身程序添加花指令在注冊(cè)表的Run項(xiàng)添加啟動(dòng)參數(shù)對(duì)于解密工具john說(shuō)法正確的是（）不管密碼多復(fù)雜，john都一定能夠解出來(lái)john只對(duì)shadow文件有效能被john解出來(lái)的一定是弱口令john能否破解密碼主要還是靠字典關(guān)于svchost下列說(shuō)法錯(cuò)誤的是（）這是一個(gè)共享進(jìn)程，本身不提供任何服務(wù)，別的服務(wù)在這里啟動(dòng)Svchost并不是系統(tǒng)的程序，如果在進(jìn)程列表中看到它的存在，要毫不猶豫的殺掉RasAuto服務(wù)的啟動(dòng)參數(shù)為：svchost.exe–knetsvcs由于默認(rèn)系統(tǒng)會(huì)運(yùn)行很多服務(wù)，所以在進(jìn)程列表中會(huì)看到很多這個(gè)程序關(guān)于捆綁技術(shù)一下書(shū)法錯(cuò)誤的是（）只能將兩個(gè)可執(zhí)行程序捆綁到一起捆綁后可以根據(jù)配置的不同，選擇兩個(gè)文件的打開(kāi)順序WinRAR也是捆綁工具的一種捆綁程序無(wú)法繞過(guò)程序自身的CRC校驗(yàn)，所以在捆綁之后需要修正CRC校驗(yàn)值目錄瀏覽漏洞屬于目錄遍歷漏洞的一種，以下對(duì)于目錄瀏覽漏洞說(shuō)法正確的是（）目錄瀏覽漏洞是由于編程人員的代碼方面的問(wèn)題，所以需要對(duì)代碼進(jìn)行審核目錄瀏覽屬于中間件配置的問(wèn)題，需要對(duì)中間件進(jìn)行加固目錄瀏覽只是能看到這個(gè)web目錄下的所有文件名，除了txt、jpg等這些文件可以看到內(nèi)容外，像php、config這些文件的內(nèi)容都會(huì)被解析，看不到原始數(shù)據(jù)，所以危害不大，可以忽視在linux中利用目錄瀏覽漏洞，可以看到/etc/passwd文件以下哪一項(xiàng)不是病毒程序的特征（）寄宿于宿主文件可以自行復(fù)制為黑客提供控制通道無(wú)法獨(dú)立存在下列關(guān)于木馬的敘述錯(cuò)誤的是（）木馬是一種竊取信息的程序，通常情況下用戶(hù)很難察覺(jué)木馬可以通過(guò)極為隱蔽的方式發(fā)送數(shù)據(jù)，即使在網(wǎng)絡(luò)最底層也無(wú)法發(fā)覺(jué)數(shù)據(jù)的傳送木馬擁有很高的效能，同時(shí)又盡可能少的占用CPU資源木馬是一種不合法的程序，編寫(xiě)并傳播這種程序會(huì)受到法律的制裁以下那一項(xiàng)不是惡意代碼的共同特征（）本身是一段代碼或程序通過(guò)U盤(pán)傳播通過(guò)執(zhí)行發(fā)生作用惡意的目的下面那個(gè)文件時(shí)AIX的密碼策略文件（）/etc/default/security/etc/security/passwd/etc/security/user/etc/default/passwd多選(共60題，總分120分)Linux中Shadow文件說(shuō)法正確的是（）所有加密算法的密碼域都三部分組成當(dāng)使用MD5hash算法時(shí)，就算同一個(gè)密碼，得到的hash也不一樣使用DES加密時(shí)，只能識(shí)別8位密碼在密碼域的三部分組成中，一般id域上是5的時(shí)候，為sha512進(jìn)行的加密DNS緩存投毒說(shuō)法正確的是（）DNS緩存投毒攻擊者欺騙DNS服務(wù)器相信偽造的DNS響應(yīng)的真實(shí)性DNS緩存投毒的目的是將依賴(lài)于此DNS服務(wù)器的受害者重定向到其他的地址防護(hù)DNS緩存投毒可以強(qiáng)制服務(wù)器檢查其他非權(quán)威的服務(wù)器轉(zhuǎn)發(fā)的DNS響應(yīng)信息，并丟棄任何返回的與最初的查詢(xún)不相關(guān)DNS響應(yīng)記錄DNS緩存投毒常用于釣魚(yú)攻擊下面那些攻擊，可以使攻擊者獲取后臺(tái)的權(quán)限（）SQL注入跨站攻擊CSRF攻擊目錄遍歷移動(dòng)終端面臨的問(wèn)題有（）密碼本地明文存儲(chǔ)個(gè)人信息泄露惡意軟件系統(tǒng)安全問(wèn)題以下代碼片段可能導(dǎo)致緩沖區(qū)的有哪些（）voidf(char*str){charbuffer[4];strcpy(buffer,str);}voidf(char*str){charbuffer[20];buffer[0]=’\0’;strcat(buffer,str)}voidf(char*str){charbuffer[50];strncpy(buffer,str,49);}voidf(char*str){charbuffer[20];memcpy(buffer,str,strlen(str));}在實(shí)際應(yīng)用中，數(shù)據(jù)保護(hù)主要體現(xiàn)在（）數(shù)據(jù)存儲(chǔ)數(shù)據(jù)傳輸數(shù)據(jù)使用數(shù)據(jù)共享RSA算法遵循（）原則公鑰加密，私鑰解密私鑰加密，公鑰解密公鑰加密，公鑰解密私鑰加密，私鑰解密移動(dòng)應(yīng)用開(kāi)發(fā)可以使用（）技術(shù)保證應(yīng)用安全應(yīng)用TSL/SSL對(duì)應(yīng)用代碼進(jìn)行簽名本地加密存儲(chǔ)敏感信息進(jìn)行代碼混淆跨站漏洞可以造成哪些危害（）釣魚(yú)攻擊竊取cookie掛馬內(nèi)網(wǎng)端口掃描拒絕服務(wù)攻擊ContentProvider的方法（）支持參數(shù)格式化，可避免SQL注入Query()Update()Delete()managedQuery()下面那些防護(hù)手段，對(duì)SQL注入有效（）使用存儲(chǔ)過(guò)程加入token值檢查數(shù)據(jù)類(lèi)型，并使用安全函數(shù)過(guò)濾特殊字符和語(yǔ)句使用WAF進(jìn)行防御對(duì)于賬戶(hù)數(shù)據(jù)庫(kù)SAM文件，描述正確的是（）安全賬號(hào)管理器的具體表現(xiàn)就是%SystemRoot%\system32\config\sam文件所有2K03/2k/NT用戶(hù)的登錄名及口令等相關(guān)信息都會(huì)保存在這個(gè)文件中sam文件類(lèi)似于unix系統(tǒng)中的shadow文件，都記錄了賬戶(hù)密碼等信息SAM文件的內(nèi)容，正常情況下僅對(duì)administrator用戶(hù)可讀寫(xiě)下面那些文件是可以禁止root遠(yuǎn)程登錄（）/etc/security/user/etc/default/login/etc/ssh/sshd_config/etc/default/passwd以下說(shuō)法正確的是（）主機(jī)上運(yùn)行的應(yīng)用程序如果需要從域名空間中獲得信息，就要使用解析器DNS設(shè)計(jì)的一個(gè)主要目的就是為了分散管理，該目的是通過(guò)授權(quán)來(lái)實(shí)現(xiàn)的DNS查詢(xún)中，除了遞歸解析，還有一種方式為反復(fù)解析DNS查詢(xún)時(shí)，首先是進(jìn)行緩存查找，然后才會(huì)進(jìn)行遞歸查詢(xún)CRLF是回車(chē)換行，在注入漏洞中，有一種攻擊是CRLF攻擊，而他的預(yù)防方法也很簡(jiǎn)單，只需要注意回車(chē)換行兩個(gè)字符在實(shí)際的應(yīng)用中單獨(dú)的回車(chē)換行兩個(gè)字符的危害有限，所以常常與其他的漏洞結(jié)合起來(lái)使用，除了本身的CRLF注入漏洞之外，CRLF還能應(yīng)用于以下哪些攻擊中（）代碼注入SQL注入跨站漏洞XML注入通過(guò)snmp服務(wù)查詢(xún)信息，可以獲得對(duì)方（）信息系統(tǒng)進(jìn)程用戶(hù)列表安裝軟件系統(tǒng)信息近年來(lái)，php的框架原來(lái)越多，例如discuz、phpcms等，而烏云等很多白帽子的網(wǎng)站，也經(jīng)常公布這些框架的漏洞，其中有一項(xiàng)為本地文件包含的漏洞，下列說(shuō)法正確的是（）本地文件包含只是php語(yǔ)言特有的本地文件包含可以用來(lái)隱藏后門(mén)如果include()的一個(gè)參數(shù)，是通過(guò)客戶(hù)端傳遞進(jìn)來(lái)的，很可能存在本地包含的漏洞本地文件包含的文件，只要是jpg的文件，就算里面有惡意代碼，也不會(huì)影響站點(diǎn)在WEB服務(wù)器上上傳webshell，有時(shí)會(huì)要用到解析漏洞，以下是攻擊者在相應(yīng)的web服務(wù)器上，上傳的文件名字，有可能利用成功的是（假設(shè)服務(wù)器的解析漏洞存在）（）IIS7.5服務(wù)器，在asp.asp目錄下上傳了1.jpg文件IIS6.0服務(wù)器，上傳了1.asp;%00.jpg文件下面那些工具可以快速檢測(cè)出克隆賬戶(hù)（）Mtprocexp.exeLP_Check.exepskill.exe下面那些工具可以讀取SAM的hash值（）wce.exepspasswd.exepwdump.exeLP_Check.exepslist.exe下面關(guān)于日志文件的說(shuō)法正確的是（）/var/log/messages包括整體系統(tǒng)信息，其中也包含系統(tǒng)啟動(dòng)期間的日志/var/log/lastlog記錄所有用戶(hù)的最近信息/var/log/btmp記錄所有失敗登錄信息/var/log/user.log記錄所有用戶(hù)登錄信息下面關(guān)于DHCP

Snooping說(shuō)法正確的是（）通過(guò)DHCP

Snooping

和Dynamic

ARP

Inspection的結(jié)合使用可以防護(hù)ARP攻擊通過(guò)DHCPSnooping和IPSourceGuard的結(jié)合使用可以防護(hù)IP/MAC欺騙接入交換機(jī)的DHCP

Snooping表項(xiàng)主要記錄的信息包括：分配給客戶(hù)端的IP地址、客戶(hù)端的MAC地址、VLAN信息、端口信息以及租約剩余時(shí)間DHCP

Snooping通過(guò)監(jiān)聽(tīng)DHCP客戶(hù)端的DHCP-RELEASE報(bào)文來(lái)實(shí)現(xiàn)對(duì)綁定表項(xiàng)的刪除惡意程序會(huì)通過(guò)以下那種方式進(jìn)行反查殺（）軟件加殼軟件加花指令注入殺軟進(jìn)程偽裝數(shù)字簽名移動(dòng)HTML網(wǎng)站的攻擊方法（）會(huì)話(huà)偽造釣魚(yú)攻擊跨站腳本SQL注入網(wǎng)絡(luò)嗅探的防護(hù)說(shuō)法正確的是（）與網(wǎng)關(guān)綁定IP和MAC地址使用交換機(jī)取代集線(xiàn)器連接服務(wù)器時(shí)使用SSH代替telnet使用自動(dòng)獲取IP地址下列Windows下日志默認(rèn)存放位置正確的是（）Windows日志文件默認(rèn)位置是“%systemroot%\system32\config應(yīng)用程序日志文件：%systemroot%\system32\config\AppEvent.EVT安全日志文件：%systemroot%\system32\config\SysEvent.EVTFTP連接日志和D事務(wù)日志：%systemroot%\system32\LogFiles\系統(tǒng)日志文件：%systemroot%\system32\config\SecEvent.EVT關(guān)于sudo與su說(shuō)法正確的是（）su在不加任何參數(shù)，默認(rèn)為切換到root用戶(hù)sudo命令就是切換用戶(hù)的工具使用sudo時(shí)，提示輸入密碼，輸入的密碼是root用戶(hù)的suroot和su–root是不一樣的在OWASPTOP10中，有一個(gè)漏洞“安全設(shè)置錯(cuò)誤”，該漏洞可能存在的位置是（）tomcat服務(wù)器，默認(rèn)使用了manager的用戶(hù)密碼，而沒(méi)有修改一個(gè)用戶(hù)在提交信息的時(shí)候，添加了一些特殊字符，服務(wù)器直接返回詳細(xì)的500錯(cuò)誤開(kāi)發(fā)人員在開(kāi)發(fā)Struts2框架的時(shí)候，啟用了開(kāi)啟模式，之后直接部署到了生產(chǎn)網(wǎng)絡(luò)中，而沒(méi)有關(guān)閉該模式服務(wù)器為了保證穩(wěn)定性，沒(méi)有對(duì)最新的版本進(jìn)行升級(jí)，以及對(duì)很多高危漏洞沒(méi)有進(jìn)行修復(fù)管理員查看WEB日志的時(shí)候，發(fā)現(xiàn)自己的管理員賬戶(hù)有異常登錄的情況，并且有很多非法的操作，所以管理員認(rèn)為自己的賬戶(hù)信息被人竊取了，以下可能是攻擊者使用的手段是（）SQL注入文件包含目錄遍歷CSRF攻擊暴力破解管理員在WEB后臺(tái)查看日志，發(fā)現(xiàn)自己的管理員賬戶(hù)有異常操作，但是沒(méi)有看到有異常登錄的情況，并且日志沒(méi)有被刪除的痕跡，該管理員可能遭受的攻擊是（）SQL注入跨站攻擊目錄遍歷CSRF攻擊暴力破解如今隨著互聯(lián)網(wǎng)的發(fā)展，賬戶(hù)信息成為了公眾的隱私的一部分，很多黑客為了獲取用戶(hù)的隱私，采取了各種手段，其中有一種攻擊是釣魚(yú)攻擊，下面那些攻擊手段，可以對(duì)釣魚(yú)攻擊進(jìn)行輔助的（）跨站攻擊驗(yàn)證的重定向和轉(zhuǎn)發(fā)傳輸層安全不足沒(méi)有限制訪(fǎng)問(wèn)者的URL防護(hù)對(duì)于一個(gè)站點(diǎn)是否存在SQL注入的判斷，正確的是（）可以使用單引號(hào)查詢(xún)來(lái)判斷可以使用“or1=1”方法來(lái)判斷可以使用在參數(shù)后面加入一些特殊字符來(lái)判斷可以直接修改參數(shù)的具體數(shù)據(jù)，修改參數(shù)值為一個(gè)不存在的數(shù)值來(lái)判斷NTFS分區(qū)說(shuō)法正確的是（）NTFS權(quán)限既影響網(wǎng)絡(luò)訪(fǎng)問(wèn)者但不影響本地訪(fǎng)問(wèn)者NTFS權(quán)限可以為驅(qū)動(dòng)器、文件夾、注冊(cè)表鍵值、打印機(jī)等進(jìn)行設(shè)置權(quán)限可以配置給用戶(hù)或組，不同用戶(hù)或組對(duì)同一個(gè)文件夾或文件可以有不同的權(quán)限FAT和NTFS之間可以直接互相轉(zhuǎn)換，不需要格式化下面關(guān)于Windows日志說(shuō)法正確的是（）應(yīng)用程序日志記錄用戶(hù)應(yīng)用程序的活動(dòng)情況安全性日志記錄系統(tǒng)使用的登陸進(jìn)程、特權(quán)使用、安全審核以及審核結(jié)果某時(shí)刻某用戶(hù)更改了審核策略可以在系統(tǒng)日志記錄下查看某時(shí)刻防火墻被關(guān)閉可以再應(yīng)用程序日志記錄中查看提權(quán)一直是攻擊者的攻擊的一個(gè)亮點(diǎn)，對(duì)于不同的應(yīng)用和服務(wù)，都有著不同的手段進(jìn)行提權(quán)，而對(duì)于很多Windows的服務(wù)器，攻擊者入侵成功后，可能回去尋找一個(gè)Serv-U的FTP服務(wù)，并且通過(guò)它來(lái)提權(quán)，下面那些選項(xiàng)會(huì)影響Serv-U提權(quán)（）Serv-U不是管理員權(quán)限啟動(dòng)禁止普通用戶(hù)對(duì)Serv-U的目錄進(jìn)行讀寫(xiě)操作禁止FTP的用戶(hù)最高權(quán)限為系統(tǒng)管理員權(quán)限cmd.exe、net.exe等系統(tǒng)命令禁止執(zhí)行對(duì)于Windows中的數(shù)據(jù)庫(kù)SQLServer而言，由于其的一些特點(diǎn)，導(dǎo)致攻擊者甚至很多webshell都添加了利用SQLServer來(lái)提權(quán)的功能，以下對(duì)于該特性說(shuō)法正確的是（）SQLServer的xp_cmdshell執(zhí)行系統(tǒng)命令需要sysadmin支持只要想辦法讓SQLServer不能調(diào)用xp_cmdshell來(lái)執(zhí)行系統(tǒng)命令，就算攻擊者知道了sa的用戶(hù)口令，也無(wú)法提權(quán)成功對(duì)于攻擊者來(lái)說(shuō)，知道sqlserver是2000還是2005、2021的版本很重要，因?yàn)閱⒂脁p_cmdshell的命令不一樣sqlserver2000中可以直接刪除xp_cmdshell擴(kuò)展過(guò)程，所以sqlserver2005也可以直接刪除xp_cmdshellSSH的認(rèn)證方式包括（）password認(rèn)證publickey認(rèn)證password-publickey認(rèn)證host認(rèn)證下面針對(duì)于各種應(yīng)用的提權(quán)方法正確的是（）Mysql利用支持自定義函數(shù)，上傳udf.dll文件后，執(zhí)行系統(tǒng)命令MSSQL利用xp_cmdshell的擴(kuò)展過(guò)程，直接執(zhí)行系統(tǒng)命令Serv-U利用默認(rèn)的管理員密碼和管理端口，建立可以執(zhí)行系統(tǒng)命令的用戶(hù)，從而進(jìn)行提權(quán)pcAnyWhere通過(guò)破解其用戶(hù)名和密碼登錄下面對(duì)于Mysql的配置，從安全角度看，不合理的是（）對(duì)root用戶(hù)的host字段，設(shè)置為%給WEB的數(shù)據(jù)庫(kù)用戶(hù)的權(quán)限只有增刪改查Windows下給予mysql管理員權(quán)限啟動(dòng)增加日志的審計(jì)功能下面對(duì)于oracle的用戶(hù)權(quán)限說(shuō)法正確的是（）SYS用戶(hù)具有DBA權(quán)限，并且擁有SYS模式SYSTEM具有DBA權(quán)限SYSTEM是oracle數(shù)據(jù)庫(kù)中權(quán)限最高的賬戶(hù)SYS只能通過(guò)SYSDBA登錄數(shù)據(jù)庫(kù)以下哪些是系統(tǒng)的基本服務(wù)進(jìn)程（）csrss.exewinlogon.exelsass.exesvshost.exespoolsv.exe下列關(guān)于日志的清除說(shuō)法正確的是（）IIS的www日志默認(rèn)在:%winsystem%\system32\logfiles\w3svc1\IIS的FTP日志默認(rèn)每天一個(gè)日志刪除IIS日志的話(huà)，最好要停止Eventlog服務(wù)對(duì)于IIS日志的清除，有工具可以選擇IP刪除以下哪些攻擊可以作為網(wǎng)絡(luò)嗅探（）IP掃描ARP欺騙MAC欺騙HSRP攻擊Windows中，下面那些文件目錄有助于追查攻擊者（）C:\DocumentsandSettings\xxx\桌面C:\DocumentsandSettings\xxx\CookiesC:\DocumentsandSettings\xxx\LocalSettings\TempC:\DocumentsandSettings\xxx\LocalSettings\TemporaryInternetFilesMsql的提權(quán)，通常是利用Mysql來(lái)執(zhí)行一些系統(tǒng)的命令，以下對(duì)Mysql做的一些安全設(shè)置有效的是（）給Mysql降權(quán)，不給于管理員權(quán)限的用戶(hù)運(yùn)行root采用強(qiáng)密碼，且其他應(yīng)用使用Mysql時(shí)，不使用root權(quán)限進(jìn)行連接Windows中，限制Mysql對(duì)system32下的可寫(xiě)權(quán)限WEB用戶(hù)使用root權(quán)限連接，在Windows的防火墻上做限制，不允許其他服務(wù)器連接mysql下面哪些攻擊利用了文件權(quán)限配置不當(dāng)?shù)姆绞竭M(jìn)行提權(quán)（）在啟動(dòng)項(xiàng)里添加bat腳本利用dll注入的方式，將惡意代碼在啟動(dòng)某些程序時(shí)啟動(dòng)管理員設(shè)置了自動(dòng)啟動(dòng)Mysql程序，普通用戶(hù)在替換了Mysql的運(yùn)行啟動(dòng)程序，導(dǎo)致，管理員啟動(dòng)后，運(yùn)行的不是Mysql的程序，而是惡意代碼apache服務(wù)直接是system權(quán)限運(yùn)行，攻擊者拿下WEB應(yīng)用，直接就是system權(quán)限D(zhuǎn)HCP攻擊可能造成的影響有（）造成合法用戶(hù)的IP請(qǐng)求無(wú)法實(shí)現(xiàn)為合法的用戶(hù)分配虛假的IP地址可以嗅探用戶(hù)的安全信息對(duì)用戶(hù)主機(jī)進(jìn)行DOS攻擊攻擊者要想拿下一臺(tái)web服務(wù)器，有很多方法，其中一個(gè)方式是，想辦法上傳一個(gè)webshell，所以WEB服務(wù)，在對(duì)上傳文件的檢測(cè)，有效的是（）服務(wù)器對(duì)上傳文件進(jìn)行文件名重命名，文件后綴不變，但會(huì)檢測(cè)文件的后綴是否合法服務(wù)器對(duì)文件名和后綴都重命名，后綴的命名取決于MIME類(lèi)型，對(duì)上傳文件的檢測(cè)只對(duì)文件后綴進(jìn)行了檢測(cè)服務(wù)器對(duì)上傳的文件，只在web前端進(jìn)行后綴、MIME類(lèi)型的檢測(cè)服務(wù)器對(duì)上傳的文件，對(duì)文件的內(nèi)容、文件后綴、MIME類(lèi)型在服務(wù)器進(jìn)行了檢測(cè)檢查Windows上的遺留痕跡，以下說(shuō)法正確的是（）檢查\winnt\profile\目錄，如果賬號(hào)存在而以該帳號(hào)命名的子目錄不存在，則該帳號(hào)還沒(méi)有登陸過(guò)系統(tǒng)檢查HKLM\SOFTWARE\Mircrosoft\WindowsNT\CurrentVersion\ProfileList下的SID值，跟蹤被刪除的ID如果用戶(hù)目錄存在而該帳號(hào)不在用戶(hù)列表中，則說(shuō)明用戶(hù)ID曾經(jīng)存在而已被刪除Windows日志默認(rèn)可以刪除指定的日志信息，所以就算有攻擊者登錄了，也不一定能夠發(fā)現(xiàn)日志被改動(dòng)過(guò)攻擊者入侵國(guó)外一臺(tái)服務(wù)器后，使用systeminfo查看系統(tǒng)信息，但由于語(yǔ)言的問(wèn)題，不清楚具體的信息，但有一個(gè)信息：OSxxx：6.1.xxxxxx，根據(jù)信息判斷該Windows系統(tǒng)，可能是什么版本（）MicrosoftWindows7MicrosoftWindowsServer2021MicrosoftWindowsVistaMicrosoftWindows7SP1MicrosoftWindowsServer2021R2以前WEB站點(diǎn)對(duì)于傳輸層的安全一直不重視，導(dǎo)致傳輸層安全不足的問(wèn)題在2021年的OWASPTOP10的漏洞問(wèn)題中排名第九，一下對(duì)于傳輸層所做的防護(hù)正確的是（）一些的客戶(hù)端與服務(wù)器間的通信，采用了全加密的方式WEB