相关试题
【单选题】
下列不属于木马辅助性特点的是。___
A. 自动运行
B. 攻击性
C. 自动恢复
D. 欺骗性
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
木马的远程监控功能有___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
木马的检测主要有四种方法,下列哪一项不是木马检测的方法___
A. 计算机硬件检查
B. 端口扫描和连接检查
C. 检查系统进程
D. 监视网络通信
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
从木马技术发展的角度考虑,木马技术自出现至今,大致可分为几代?___
【单选题】
以下不属于木马程序的自启动方式的是,___
A. 打开电脑
B. 修改系统程序
C. 修改系统注册表
D. 添加系统服务
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项。___
A. 弱点挖掘
B. 信息收集
C. 攻击实施
D. 痕迹清除
【单选题】
下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测?___
A. FIN探测
B. TCP ISN取样
C. TCP校验和差异
D. TCP初始化窗口值差异
【单选题】
著名的Nmap软件工具不能实现下列哪一项功能?___
A. 端口扫描
B. 安全漏洞扫描
C. 高级端口扫描
D. 操作系统类型探测
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
推荐试题
【多选题】
农商银行关系人包括( )。
A. 董事、监事、管理人员、信贷人员
B. A项所列中的近亲属
C. 柜员
D. A、B项所列人员投资或者担任高级管理职务的公司、企业和其他经济组织
【多选题】
《山东农村商业银行“信e贷”管理办法》规定,借款人连续( )期或累计( )期未按借款合同约定履约还款时,信贷人员应采取上门催收,向借款人发出书面催收通知书等方式进行催收。
【多选题】
《山东农村商业银行“信e贷”管理办法》规定,农商银行考核指标应以( )等正向引导性、激励性考核指标为主,禁止设置简单考核采集量和业务量的指标,避免出现过度采集和只采集无业务情况。
A. 采集客户信息完整率
B. 有效客户占比
C. 资产质量
D. 收益率
【多选题】
“信e贷”贷款不得办理( )等业务。
A. 借新还旧
B. 展期
C. 资产重组
D. 以上全选
【多选题】
《“家庭亲情贷”管理办法》规定:保证人需具备以下哪些条件。
A. 年龄在18-65周岁之间,具有完全民事行为能力,收入或预期收入稳定,具备担保能力,有良好的代偿能力和意愿。
B. 对借款人有一定的约束力和影响力。
C. 尊老爱幼,工作、生活、学习积极向上。
D. 当前或预期的违约成本较高。
【多选题】
《“家庭亲情贷”管理办法》规定:以下关于授信额度的表述,正确的有( )。
A. 家庭净资产的70%以内
B. 原则上加工型工商户授信额度不超过家庭年净收入的2倍
C. 原则上商贸型工商户授信额度不超过家庭年净收入的3倍
D. 原则上种养殖农户授信额度不超过家庭年净收入的3-4倍
E. 贷款金额为项目投入资金总额的50%以内
【多选题】
《“家庭亲情贷”管理办法》规定:核心家庭成员是指( )。
A. 夫妻
B. 子女
C. 夫妻双方父母
D. 祖父母
【多选题】
根据《“家庭亲情贷”管理办法》规定:对担保人的要求表述错误的是( )。
A. 年龄在16-60周岁之间
B. 对借款人有一定的约束力
C. 尊老爱幼,积极向上
D. 当前或预期的违约成本较低
【多选题】
《“家庭亲情贷”管理办法》规定:以下哪些可以作为借款人的资产( )。
A. 房产
B. 股权
C. 大宗耐用品
D. 存款
【多选题】
《“家庭亲情贷”管理办法》规定:其他与夫妻双方有血缘或姻亲关系的人员由农商行视( )和( )等灵活决定是否纳入核心家庭成员范畴。
A. 利益
B. 关系紧密程度
C. 职位
D. 收入
【多选题】
《“家庭亲情贷”管理办法》规定:办理“家庭亲情贷”的家庭需具备的条件有( )。
A. 家庭和睦,家风良好,邻里融洽,有较好口碑
B. 家庭成员诚实守信,信誉良好,无重大不良信用记录
C. 家庭成员身体健康,无赌博、吸毒等不良行为
D. 农商行规定的其他条件
【多选题】
省联社党委“123456”总体工作思路要求全省农商银行坚守( )和( )的经营宗旨。
A. 服务“三农”
B. 服务实体经济
C. 服务社区
D. 服务小微企业
【多选题】
省联社党委“123456”总体工作思路要求全省农商银行牢牢把握( )的市场定位。
A. 面向“三农”
B. 面向小微企业
C. 面向社区家庭
D. 面向县域经济
【多选题】
省联社党委“123456”总体工作思路在信贷服务方式上提出了( )和( )。
A. 普惠金融
B. 绿色金融
C. 惠众金融
D. 评级授信
【多选题】
以下( )属于省联社服务乡村振兴战略创新的系列信贷产品。
A. 兴农贷
B. 宜居贷
C. 先锋模范贷
D. 富农贷
【多选题】
省联社党委“123456”总体工作思路要求各级要坚定不移推进信贷结构调整,加强信用工程建设,实施贷款限额管理,完善线上线下办贷渠道流程,全力做好( )、( )、( )三项工作。
A. 拓展零售贷款
B. 规范公司贷款
C. 防范信贷风险
D. 控制大额贷款
【多选题】
省联社党委“123456”总体工作思路要求根据客户群体需求的差异化,依托不同的营销方式和策略,对接( )和( )客户群体。
【多选题】
省联社党委“123456”总体工作思路要求建立起“不同的客户需求,运用不同的信贷模式;不同的客户群体,实施不同的营销方式”的一体化零售贷款营销体系。具体分为( )。
A. 小额信用贷款
B. 家庭贷款
C. “三农”新型农业经营贷款
D. 小微企业贷款
【多选题】
历史和现实不断证明,凡是( )的,结果是风险大量暴露,资产质量严重下滑,经营发展举步维艰。
A. 偏离支农支小定位
B. 贪大求洋
C. 大额贷款集中
D. 脱农脱小
【多选题】
对用于周转经营的个人类贷款签发贷款证(卡),实行( )。
A. 总额控制
B. 周转使用
C. 一次核定
D. 随用随贷
【多选题】
贷审委成员(不含主任,下同)由法人机构班子成员,( )等部门负责人,农商银行主任(行长),熟悉信贷业务、国际业务、法律等相关知识的信贷专管员、员工等组成。
A. 风险管理
B. 个人业务
C. 公司业务
D. 合规风险
E. 资产管理
F. 财务会计
【多选题】
担保方式分为( )。
A. 保证
B. 抵押
C. 质押
D. 项目融资
【多选题】
超农商银行支行行长权限上报总行审批的贷款,( )和( )为贷前调查和贷后管理人。
A. 信贷专管员
B. 支行行长
C. 信贷专柜
D. 客户经理
【多选题】
贷款业务按是否提供担保分为( )方式和( )方式。
【多选题】
《征信业管理条例》规定,信息主体认为征信机构或者信息提供者、信息使用者侵害其合法权益的,可以( )。
A. 拒绝偿还贷款或信用卡欠款
B. 要求征信机构或者信息提供者、信息使用者给予贷款或信用卡欠款10倍以上金额的经济赔偿
C. 向所在地的国务院征信业监督管理部门派出机构投诉
D. 直接向人民法院起诉
【多选题】
征信工作从业人员需满足以下( )条件。
A. 熟悉计算机操作
B. 具备一定的文字表达能力
C. 了解《征信业管理条例》及其他征信工作相关规章制度
D. 接受了必要的岗前培训
【多选题】
下列哪些信贷业务不支持展期?
A. 承兑
B. 贴现
C. 循环类贷款
D. 期初付息表内贸易融资
【多选题】
下列哪几项功能属于我省现行信贷管理系统具备的?
A. 评级授信
B. 客户管理
C. 计息收息
D. 风险分类
【多选题】
移动PAD端支持客户管理的主要功能是( )。
A. 对私客户管理
B. 对私客户查询
C. 对公客户管理
D. 对公客户查询
【多选题】
省联社设立信贷系统项目组,由( )共同组建。
A. 信贷管理部
B. 资产管理部
C. 信息科技部
D. 创新研发中心
【多选题】
各级机构业务部门是信贷系统的管理维护部门,负责辖内系统( )。
A. 需求管理
B. 数据整理
C. 日常运维
D. 汇总分析
【多选题】
针对信贷管理系统,省联社主要职责为( )。
A. 统一组织实施信贷系统迭代优化工作。包括需求管理、功能设计、开发测试、培训推广、运行维护及应用评价等工作。
B. 制定和修订信贷系统相关制度。
C. 各项省级参数、审批权限及业务规则维护。
D. 省级用户及各级系统管理员用户管理。
E. 系统日常问题处理及其他工作。
【多选题】
已与农商银行建立信贷关系的,无论是大中小微型企业,具有下列情形之一的,其信用等级可直接确定为B级以下:( )。
A. 在农商银行或其他金融机构有可疑、损失类贷款
B. 剔除政策性因素影响后,连续三年亏损或已资不抵债的企业
C. 借款企业处于停产或借款企业的贷款项目因非正常因素处于停、缓建状态
D. 借款企业或其法定代表人涉及重大案件,对企业的正常经营活动造成重大影响
【多选题】
下列企业暂不予评级:( )。
A. 存在逃废悬空银行债务的
B. 生产经营项目属于国家禁止和限制的
C. 正常经营不足一年的
D. 不能提供信用等级评定所需相关资料的
【多选题】
申请企业流动资金贷款应具备以下基本条件:( )。
A. 依法设立并持有有效营业执照;特殊行业须持有有权机关颁发的营业或经营许可证
B. 生产经营合法合规,符合营业执照范围,符合国家经济、产业、土地、环保和信贷政策
C. 有健全的组织机构和财务管理制度,小型微型企业申请办理低风险贷款业务,条件可适当放宽
D. 具有持续生产经营能力,有充足合法的还款来源,具备到期偿付本息的能力。信用等级在BBB级(含)以上,资产负债率原则上在70%(含)以下;低风险贷款业务可适当放宽资产负债率、信用等级方面的条件要求;因经营时间不到1年无法评级的,仅可申请办理低风险和房地产抵押贷款业务
【多选题】
流动资金贷款需求的真实性、合理性,包括但不限于( )。
A. 营运资金总需求
B. 现有融资性负债情况
C. 应收应付账款及存货情况
D. 资金需求是否与其生产经营相匹配
【多选题】
低风险承兑业务是指提供100%保证金或全额(差额)部分以( )质押的承兑业务。
A. 存单
B. 国债
C. 银行承兑汇票
D. 本票
【多选题】
具有以下情形之一的流动资金贷款,原则上应采用受托支付方式:( )。
A. 与农商银行新建立信贷业务关系且借款人信用状况一般
B. 支付对象明确且单笔支付金额较大,具体额度由各县级联社结合实际确定
C. 支付对象明确且单笔支付金额较小,具体额度由各县级联社结合实际确定
D. 农商银行认定的其他情形
【多选题】
个人贷款有下列情形之一的,经农商银行同意可采取自主支付方式:( )。
A. 借款人无法事先确定具体交易对象且单笔支付金额不超过30万元人民币的
B. 借款人交易对象不具备条件有效使用非现金结算方式的
C. 贷款资金用于生产经营且单笔支付金额不超过50万元人民币的
D. 法律法规规定的其他情形
【多选题】
固定资产贷款的借款人应符合以下基本条件:( )。
A. 依法经工商行政管理机关(或主管机关)核准登记,特殊行业须持有有权机关颁发的生产经营许可证或资质证书
B. 信用等级在BBB级(含)以上,资产负债率在70%(含)以下,信用状况良好,无重大不良记录;借款人为新设法人的,其项目发起人应符合该条件
C. 国家对拟投资项目有投资主体资格和经营资质要求的,符合其要求
D. 借款用途及还款来源明确、合法
