相关试题
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
【单选题】
脚本病毒具有哪些特点 ___
A. 编写简单和破坏力大
B. 感染力强,病毒变种多
C. 病毒生产机实现容易
D. 以上都是
【单选题】
计算机病毒的预防措施有 ___
A. 安装反病毒软件并定期更新、不要随便打开邮件附件
B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁
C. 从外部获取数据前先进行检查、完整性检查软件、定期备份
D. 以上都是
【单选题】
观测到以下哪些现象,可能是系统遭到病毒感染 ___
A. 系统启动速度比平时慢、系统运行速度异常慢
B. 文件的大小和日期发生变化、没做写操作时出现“磁盘有写保护”信息
C. 对贴有写保护的软盘操作时音响很大
D. 以上都是
【单选题】
手机病毒具备哪些特性 ___
A. 传染性、破坏性、寄生性、隐蔽性
B. 程序性、潜伏性、可触发性
C. 衍生性、欺骗性、不可预见性
D. 以上都是
【单选题】
编写病毒变种的目的有哪些 ___
A. 原版病毒有缺陷
B. 改变触发条件、增加新的破坏行为
C. 与反病毒技术对抗,使出现的反病毒技术失效
D. 以上都是
【单选题】
作为一个普通的计算机用户,如发现计算机感染病毒,有哪些措施 ___
A. 备份重要的数据文件
B. 启动反病毒软件查杀病毒
C. 如果发现感染了一个新的未知病毒,应隔离被感染文件,并将其送到反病毒软件厂商的研究中心供其详细分析
D. 以上都是
【单选题】
蠕虫功能结构的功能板块 ___
A. 搜索、攻击、传输
B. 信息搜索、繁殖、隐藏
C. 破坏、通信、控制
D. 以上都是
【单选题】
木马的危害表现在___
A. 管理对方资源
B. 跟踪监视对方屏幕
C. 随意修改注册表和系统文件
D. 以上都是
【单选题】
木马从所实现的功能角度可分为___
A. 破坏型
B. 密码发送型
C. 远程访问型
D. 以上都是
【单选题】
木马的特点是___
A. 有效性
B. 隐蔽性
C. 顽固性
D. 以上都是
【单选题】
以下不属于木马植入技术中的被动植入的是,___
A. 利用系统自身漏洞进行植入
B. 利用E-mail附件
C. 利用网页浏览植入
D. 利用移动存储设备植入
【单选题】
在Windows系统中,木马程序的自启方式是___
A. 修改系统启动时运行的批处理文件
B. 修改系统文件
C. 修改系统注册表
D. 以上都是
【单选题】
下列不属于木马隐藏技术的是。___
A. 进行进程欺骗
B. 新建文件夹
C. 使用攻击者的DLL文件替换掉Windows系统中正常的DLL文件
D. 动态嵌入技术
【单选题】
木马的远程监控功能包括___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
下列不属于木马软件的是?___
A. Back Orifice
B. SubSeven
C. 360安全卫士
D. 冰河木马
【单选题】
木马的检测包括___
A. 端口扫描和连接检查
B. 监察系统进程
C. 检查.ini文件、注册表和服务
D. 以上都是
【单选题】
下列属于木马发展趋势的有___
A. 跨平台
B. 模块化设计
C. 无连接木马
D. 以上都是
【单选题】
木马的防范包括___
A. 及时修补漏洞,安装补丁
B. 运行实时监控程序
C. 培养风险意识
D. 以上都是
【单选题】
木马植入技术可以大致分为哪两类?___
A. 主动植入和自动植入
B. 主动植入和被动植入
C. 被动植入和自动植入
D. 自动植入和申请植入
【单选题】
木马程序的自启动方式主要有几种。___
【单选题】
“良性病毒”和“恶性病毒”是按照什么分类的。___
A. 按连接方式分类
B. 按破坏力分类
C. 按寄生方式分类
D. 按传播力度分类
【单选题】
木马的发展趋势,以下哪种是错误的?___
A. 无连接木马
B. 跨平台
C. 跨地域
D. 模块化设计
【单选题】
被动植入主要采取什么手段,请回答___
A. 欺骗手段
B. 诈骗手段
C. 隐瞒手段
D. 利用手段
【单选题】
哪一种不是木马程序的自启动方式?___
A. 修改系统文件
B. 添加系统服务
C. 自注册
D. 修改文件关联属性
【单选题】
实现伪隐藏的方式主要是,请回答___
A. 进行进程欺骗
B. 进行进程隐瞒
C. 进行进程隐身
D. 不使用进程
【单选题】
木马通过什么来建立与攻击者之间的联系?___
A. API调用
B. 网络
C. 客户端/服务端模式
D. 使用DDL
【单选题】
以下哪种是非常流行的木马___
A. Back Orifice
B. SubSeven
C. 冰河木马
D. 以上都是
【单选题】
以下哪种不是木马检测方法___
A. 检查系统进程
B. 端口扫描和连接检查
C. 监视网络通信
D. 以上都是
【单选题】
按漏洞利用方式分类,DoS攻击可以分为___
A. 特定资源攻击类
B. 暴力防御类
C. 固定速率
D. 可变速率
推荐试题
【判断题】
9:对恐怖活动组织及恐怖活动人员与他人共同拥有或者控制的资产采取冻结措施,但该资产在采取冻结措施时无法分割或者确定份额的,各支行应当一并采取冻结措施
【判断题】
10:审计部门每年至少应对本行开展两次反洗钱内部审计
【判断题】
11:定期存款的本金或者本金加全部或者部分利息转为在同一机构开立的同一户名下的另一账户内的活期存款时,可以免报大额交易报告
【判断题】
12:系统未提取到,按照规定应上报而未上报的大额交易,本行各营业机构应在交易发生后的10个工作日内通过手工方式增加大额交易
【判断题】
13:对既属于大额交易又属于可疑交易的交易,本行应当分别提交大额交易报告和可疑交易报告
【判断题】
14:客户身份资料,自业务关系结束当年或者一次性交易记账当年计起至少保存10年
【判断题】
15:同一介质上存有不同保存期限客户身份资料或者交易记录的,应当按最长期限保存
【判断题】
16:客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的,本行各营业机构应当重新识别客户
【判断题】
17:对代理多人开立账户或经常使用他人账户进行交易的,应当进行客户身份尽职调查,并考虑提交大额交易报告
【判断题】
18:发现已经开立的账户有假名情形的,应终止业务关系,并提交可疑交易报告
【判断题】
19:本行为外国政要客户提供开立账户服务时,应当报本行行长批准后方可开立
【判断题】
20:自然人客户的“身份基本信息”中,客户的住所地与经常居住地不一致的,登记客户的住所地
【判断题】
21:支行各营业网点反洗钱工作人员由营业网点负责人担任
【判断题】
22:反洗钱内部审计以风险导向审计理念为基础,只能采用现场审计方式开展反洗钱内部审计工作
【判断题】
23:属于艺术品、珠宝古董批发和零售行业的客户,可评定为低风险客户
【判断题】
25:本行发现恐怖活动组织及恐怖活动人员拥有或者控制的资产,应当立即采取冻结措施
【判断题】
26:当自然人客户由他人代理办理人民币单笔5万元(含)以上或者外币等值1万元美元(含)以上的现金存款业务时,如果存款人因合理理由无法提供被代理人有效身份证件或者身份证明文件,各营业机构可参照有关一次性金融服务时履行客户身份识别的要求,只对代理人开展相关客户身份识别工作
【判断题】
27:按照账户分类管理有关要求,目前本行Ⅲ类户任一时点余额为1000元, Ⅲ类户非绑定账户转入、转出、消费和缴费日累计限额为5000元,年累计限额为10万元
【判断题】
28:目前本行由前台柜面人员内部操作对已核准或已备案的单位账户进行启用,启用后即可入金,无需客户再到柜面办理
【判断题】
29:一般户在柜面综合前端用1058交易码启用时,若0天启用,提供柜员通过人行账户管理系统打印的开户信息即可
【判断题】
30:单位结算账户启用前账户状态为不收不付,启用后为只收不付状态,3个自然日后方可对外付款
【判断题】
31:基本户在柜面综合前端用1058交易码启用时,授权提交柜员通过人行账户管理系统打印的开户信息即可
【判断题】
32:银行在办理开户业务时,发现个人冒用他人身份开立账户的,应当及时向公安机关报案并将被冒用的身份证件移交公安机关
【判断题】
33:对于被全国企业信用信息公示系统列入“严重违法失信企业名单”,以及经银行核实单位注册地址不存在或者虚构经营场所的单位,银行和支付机构不得为其开户
【判断题】
34:银行应当至少每半年排查企业是否属于严重违法企业,情况属实的,应当在3个月内暂停其业务,逐步清理
【判断题】
35:对存在法定代表人或者负责人对单位经营规模及业务背景等情况不清楚、注册地和经营地均在异地等异常情况的单位,银行应当加强对单位开户意愿的核查。银行应当对法定代表人或者负责人面签并留存视频、音频资料等,开户初期原则上可以开通非柜面业务
【判断题】
1:能辨别面额,票面剩余面积二分之一(含)以上、四分之三(不含)以下,其图案、文字能按原样连接的残缺、污损人民币,应向持有人按原面额的一半兑换
【判断题】
2:特殊残缺、污损人民币(以下简称残缺、污损人民币)剩余面积是指票面图案、文字、纸张能按原样连接的实物面积,包括与票面原样连接的炭化、变形部分。不能按原样连接的部分,仍作为票面剩余面积计算
【判断题】
3:柜员接到客户兑换残缺、污损人民币时,无需通过残缺损人民币兑换仪进行测量
【判断题】
4:当客户对认定的兑换结果有异议时,柜员应主动告知客户可向人民银行济源市中心支行申请鉴定
【判断题】
5:当客户对我行认定的兑换结果有异议时,并申请人民银行济源市中心支行鉴定时,柜员只需退回该残缺污损人民币即可
【判断题】
6:日初开始营业时,1元以下面额人民币备付金各券别不少于200张(枚),其它网点不少于50张(枚)
【判断题】
7:日初开始营业时,1元以下面额人民币备付金各券别不少于300张(枚),其它网点不少于50张(枚)
【判断题】
8:《金融机构特殊残缺污损人民币兑换单》一式三联,第一联粘贴在专用袋上,第二联金融机构留存,第三联交客户
【判断题】
9:各网点应有偿为公众兑换残损人民币,不得出现相互推诿、拒绝兑换、公众投诉等情况
【判断题】
10:兑换单和认定书上涂改后加盖柜员名章即可
【判断题】
11:对交存的半额兑换的特殊污损人民币,归入能整除兑换金额的现行人民币任一面额的券别
【判断题】
12:金融机构在收缴假币过程中出现违规行为,但尚未构成犯罪,涉及人民币的,由中国人民银行给予警告、并处以1000元以上5000元以下罚款
【判断题】
13:金融机构发现假币而不收缴、未按规定程序收缴假币的、应向人民银行和公安机关报告而不报告的、截留或私自处理收缴的假币、或使已收缴的假币重新流入市场的,但尚未构成犯罪的,由中国人民银行给予警告、并处以1000元以上5万元以下罚款
