【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
【单选题】
脚本病毒具有哪些特点 ___
A. 编写简单和破坏力大
B. 感染力强,病毒变种多
C. 病毒生产机实现容易
D. 以上都是
【单选题】
计算机病毒的预防措施有 ___
A. 安装反病毒软件并定期更新、不要随便打开邮件附件
B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁
C. 从外部获取数据前先进行检查、完整性检查软件、定期备份
D. 以上都是
【单选题】
观测到以下哪些现象,可能是系统遭到病毒感染 ___
A. 系统启动速度比平时慢、系统运行速度异常慢
B. 文件的大小和日期发生变化、没做写操作时出现“磁盘有写保护”信息
C. 对贴有写保护的软盘操作时音响很大
D. 以上都是
【单选题】
手机病毒具备哪些特性 ___
A. 传染性、破坏性、寄生性、隐蔽性
B. 程序性、潜伏性、可触发性
C. 衍生性、欺骗性、不可预见性
D. 以上都是
【单选题】
编写病毒变种的目的有哪些 ___
A. 原版病毒有缺陷
B. 改变触发条件、增加新的破坏行为
C. 与反病毒技术对抗,使出现的反病毒技术失效
D. 以上都是
【单选题】
作为一个普通的计算机用户,如发现计算机感染病毒,有哪些措施 ___
A. 备份重要的数据文件
B. 启动反病毒软件查杀病毒
C. 如果发现感染了一个新的未知病毒,应隔离被感染文件,并将其送到反病毒软件厂商的研究中心供其详细分析
D. 以上都是
【单选题】
蠕虫功能结构的功能板块 ___
A. 搜索、攻击、传输
B. 信息搜索、繁殖、隐藏
C. 破坏、通信、控制
D. 以上都是
【单选题】
木马的危害表现在___
A. 管理对方资源
B. 跟踪监视对方屏幕
C. 随意修改注册表和系统文件
D. 以上都是
【单选题】
木马从所实现的功能角度可分为___
A. 破坏型
B. 密码发送型
C. 远程访问型
D. 以上都是
【单选题】
木马的特点是___
A. 有效性
B. 隐蔽性
C. 顽固性
D. 以上都是
【单选题】
以下不属于木马植入技术中的被动植入的是,___
A. 利用系统自身漏洞进行植入
B. 利用E-mail附件
C. 利用网页浏览植入
D. 利用移动存储设备植入
【单选题】
在Windows系统中,木马程序的自启方式是___
A. 修改系统启动时运行的批处理文件
B. 修改系统文件
C. 修改系统注册表
D. 以上都是
【单选题】
下列不属于木马隐藏技术的是。___
A. 进行进程欺骗
B. 新建文件夹
C. 使用攻击者的DLL文件替换掉Windows系统中正常的DLL文件
D. 动态嵌入技术
【单选题】
木马的远程监控功能包括___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
下列不属于木马软件的是?___
A. Back Orifice
B. SubSeven
C. 360安全卫士
D. 冰河木马
【单选题】
木马的检测包括___
A. 端口扫描和连接检查
B. 监察系统进程
C. 检查.ini文件、注册表和服务
D. 以上都是
【单选题】
下列属于木马发展趋势的有___
A. 跨平台
B. 模块化设计
C. 无连接木马
D. 以上都是
【单选题】
木马的防范包括___
A. 及时修补漏洞,安装补丁
B. 运行实时监控程序
C. 培养风险意识
D. 以上都是
【单选题】
木马植入技术可以大致分为哪两类?___
A. 主动植入和自动植入
B. 主动植入和被动植入
C. 被动植入和自动植入
D. 自动植入和申请植入
【单选题】
木马程序的自启动方式主要有几种。___
【单选题】
“良性病毒”和“恶性病毒”是按照什么分类的。___
A. 按连接方式分类
B. 按破坏力分类
C. 按寄生方式分类
D. 按传播力度分类
推荐试题
【判断题】
企业应注重专业技术人员和经验丰富的岗位工种,制定缺失能够防控风险点的管理措施。
【判断题】
消防系统不完善,存在火灾的危险区域,应判定为重大风险。
【判断题】
矿井应将通风系统存在的中毒窒息风险列为矿井生产的系统风险,按重大风险进行管控。
【判断题】
井下爆破作业人员可以携带矿灯进入井下爆炸材料库房内领取爆破器材。
【判断题】
矿井应定期组织安全管理技术人员进行事故隐患排查治理相关知识培训。
【判断题】
县级以上地方各级人民政府负有安全生产监督管理职责的部门应建立健全重大事故隐患治理督办制度。
【判断题】
从业人员发现直接危及人身安全的紧急情况时,有权停止作业或者在采取可能的应急措施后撤离作业现场。
【判断题】
事故调查处理的核心目的是使事故责任人受到应有的追究。
【判断题】
隐患分级是根据隐患整改.治理和排除难度及其导致事故后果和影响范围为标准而进行的级别划分。
【判断题】
任何危险源会伴随风险,只是危险源不同,伴随的风险大小也不同。
【判断题】
危险度是由事故发生的可能性和可控制程度决定的。
【判断题】
企业在选择风险控制措施时应考虑可操作性。
【判断题】
危险源辨识和风险评估是安全风险预控管理体系的基础。
【判断题】
煤矿企业应当以矿井为单位进行安全生产隐患排查、治理,矿井安全管理人员对安全生产隐患的排查和治理负直接责任。
【判断题】
一般隐患由煤矿主要负责人指定隐患整改责任人,责成立即整改或限期整改。
【判断题】
风险预控流程,覆盖了从危险源辨识开始到风险受控为止的全过程。
【单选题】
根据《昆仑银行企业网上银行业务操作规程》(昆仑银网金〔2019〕245号)规定,出售企业E盾,经办柜员应指导企业网银业务经办人员在结算收费凭证___
【单选题】
在办理代发工资业务E盾出售时,需依据客户与我行签订的代发工资协议办理,委托单位出具加盖()的《昆仑银行代发工资业务E盾申领表》,经办行验印通过后,方可办理代发工资E盾。___
A. 单位公章
B. 单位预留印鉴
C. 单位财务章
【单选题】
新建个人客户信息时,未成年客户提供户口簿作为开户证件,证件类型若录入为(),其有效期应录为“长期”(9999年12月31日)。___
【单选题】
证件类型若录入为“身份证”,则有效期应录入为该客户()。填写《个人账户开户及综合服务申请书》时,证件类型及有效期,应按客户实际出示证件填写。___
A. 年满16周岁当年年底
B. 20991231
C. 长期
【单选题】
个人存款证明每份最多可以放()笔定期,()元/每份,销户时()收费。___
A. 20、20、不用
B. 10、20、需要
C. 20、10、不用
D. 20、20、需要
【单选题】
小李需要用手上现有的50万元存单给自己出国开立个人存款证明,但是因有事无法前去银行办理,故让小赵带()、()、()办理。___
A. 小李身份证,存单,银行卡
B. 小赵身份证,存单,银行卡
C. 小李身份证,小赵身份证,存单
【单选题】
柜员在做冻结业务时,如遇客户账户资金不足,冻结止付方式应选择___
【多选题】
客户来我行办理遗产继承业务时,受理柜员应认真审核公证书上载明的___
A. 公证账户
B. 对应金额
C. 继承人及具体继承内容
【多选题】
对于多联业务凭证,客户填写时提示客户加重书写。如果柜员业务凭证中的多联业务凭证无法清晰辨认,网点可通过()或()相关信息附在业务凭证后作为附件,补制柜员()与原凭证业务要素一致。___
【多选题】
根据2015年《柜面业务客户身份信息核实处理操作规范(修订)》规定,挂失解挂和撤销业务一般情况下必须本人办理,遇到本人未成年、本人市区行动能力或死亡等特殊情况的,需()等材料,留存()资料。___
A. 提供监护关系证明
B. 经公证授权的代理关系证明或遗产继承关系证明
C. 存款人本人、代理人身份证件复印件
【多选题】
根据《昆仑银行企业网上银行(银企直联)业务操作规程》规定:企业网银申请表“审批意见”栏需由()填写;出售E盾时,经办柜员指导企业网银业务经办人员在结算收费凭证和《昆仑银行电子银行企业客户打印表》上()。___
A. 主管
B. 柜员
C. 签字确认
D. 预留印鉴
【多选题】
单位客户来办理户名或开户许可证号变更时,需要维护___
【多选题】
办理原挂失申请书挂失业务时需要注意:须由客户本人凭本人有效身份证件到()办理,客户须向银行说明办理挂失的时间、原挂失申请书编号、姓名、账户等资料,并重新填写挂失申请书,挂失申请书上挂失内容需勾选()且备注(),经办人应与原挂失申请书资料核对无误后,原挂失申请书网点留存联作为新挂失申请书网点留存联的附件,新挂失申请书客户留存联交客户___
【多选题】
我行反洗钱相关制度文件规定,对于代理现金存取业务,无论金额大小,均需登记___
A. 代理人姓名、联系方式
B. 核对或核查代理人员身份
C. 代理人身份证件信息
【多选题】
()业务单笔或同一本通多笔累计金额为人民币100万元以下,必须经网点运营主管审核授权;单笔或同一本通多笔累计为人民币100万元(含)以上,另须经网点负责人审核盖章___
A. 书面挂失撤挂/解挂
B. 凭证补发
C. 密码重置
D. 挂失销户
E. 口头挂失撤销
【多选题】
挂失解挂、撤销业务一般情况下必须本人办理,遇本人未成年、本人失去行动能力或死亡等特殊情况的,需提供()、()等材料,留存()(存款人死亡身份证件注销的除外)。___
A. 监护关系证明
B. 本人、代理人身份证件复印件
C. 户口簿
D. 经公证授权的代理关系证明或遗产继承关系证明