相关试题
【单选题】
扫描类型都有哪些。___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列哪个不是常用的修改Banner的方法?___
A. 修改网络服务的配置文件
B. 修改服务软件的源代码
C. 修改操作系统的
D. 修改软件的可执行文件
【单选题】
TCP/IP以什么为单位发送数据。___
【单选题】
X-Scan是一款免费的网络综合扫描器软件,其在扫描参数中需要哪些模块___
A. 检测范围
B. 全局设置
C. 插件设置
D. 以上都是
【单选题】
目前的Web应用,基本都是基于___Browser/Server结构
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
CGI一般从___中获取用户的请求信息
A. URL
B. 表单
C. 路径信息
D. 以上都是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
最早的Web扫描脚本之一,针对web站点的PHF漏洞的是___
A. phfscan
B. cgiscan
C. Grinder
D. Sitescan
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
推荐试题
【多选题】
75:对符合下列___条件的大额交易,如未发现该交易或行为可疑的,可以不报告大额交易报告。
A. 定期存款到期后,不直接提取或者划转,而是本金或者本金加全部或者部分利息续存入在同一机构开立的同一户名下的另一账户。
B. 自然人实盘外汇买卖交易过程中不同外币币种间的转换。
C. 交易一方为各级党的机关、国家权力机关、行政机关、司法机关、军事机关、人民政协机关和人民解放军、武警部队,但不包含其下属的各类企事业单位。
D. 各机构在黄金交易所进行的黄金交易
E. 证券公司、期货公司、基金管理公司与客户进行金融交易并通过本行账户划转款项的
【多选题】
76:本行对通过交易监测标准筛选出的交易进行人工分析、识别,并记录分析过程,不作为可疑交易报告的,应当记录分析排除的合理理由,包括但不限于___
A. 客户的身份、客户的职业(行业)
B. 客户的年龄
C. 经营范围
D. 交易目的
E. 交易对手情况
【多选题】
77:出现以下___情况时,本行各营业机构应当重新识别客户。
A. 客户提出销户
B. 客户行为或者交易情况出现异常的
C. 客户姓名或者名称与国务院有关部门、机构和司法机关依法要求金融机构协查或者关注的犯罪嫌疑人、洗钱和恐怖融资分子的姓名或者名称相同的
D. 客户有洗钱、恐怖融资活动嫌疑的
E. 先前获得的客户身份资料的真实性、有效性、完整性存在疑点的
【多选题】
78:在按照规定进行识别或者重新识别客户身份信息时,除核对有效身份证件或者其他身份证明文件外,可采取以下的一种或几种措施,识别或者重新识别客户身份___
A. 回访客户
B. 实地查访
C. 向公安、工商行政管理等部门核实
D. 其他可依法采取的措施
【多选题】
79:当有关单位或个人提出查询可疑交易的要求时,本行应当按照《中华人民共和国反洗钱法》的规定,审核对方的查询权限。对于符合规定查询要求的,应在专门的查询登记簿中登记___。
A. 查询人的查询事项
B. 查询人的姓名
C. 查询人的证件号码
D. 查询的法律依据
【多选题】
80:关于银行反洗钱培训对象的说法以下正确的是___。
A. 培训对象应包括高级管理层
B. 只有反洗钱岗位的人员才需要培训
C. 培训对象应不包括高级管理层
D. 反洗钱培训应针对不同对象提供培训
E. 新入行员工属于培训的对象
【多选题】
81:客户要求变更有关信息的,应重新识别客户身份,有关信息包括___
A. 姓名或者名称
B. 身份证件或者身份证明文件种类
C. 身份证件号码
D. 注册资本
E. 法定代表人
【多选题】
82:银行对先前获得的客户身份资料的___存在疑点的,应重新识别客户身份。
A. 真实性
B. 统一性
C. 有效性
D. 完整性
【多选题】
83:银行柜员发现客户身份证件或身份证明文件已经过期,应___。
A. 立刻终止与客户的业务关系
B. 通知客户更新身份资料
C. 如果客户没有在合理期限内更新且没有提出合理理由的,中止办理新业务
D. 完整留存通知客户更新资料的工作记录
【多选题】
84:应履行客户身份识别义务的一次性金融服务是指为不在本行开立账户的客户提供符合以下哪些条件的现金汇款、现钞兑换、票据兑付等一次性金融服务___
A. 交易金额单笔人民币1万元以上
B. 交易金额单笔人民币10万元以上
C. 交易金额单笔外汇等值1000美元以上
D. 交易金额单笔外汇等值10000美元以上
【多选题】
85:本行各营业机构在以开立账户等方式与客户建立业务关系或客户为他人提供交易金额单笔人民币1万元以上或外币等值1000美元以上的现金汇款(含无卡、无折存现业务)、现钞兑换、票据兑付等一次性金融服务时,应通过以联网核查为主的方式___。
A. 核对、登记客户身份证件或其他身份证明文件并留存复印件
B. 登记客户身份证件或其他身份证明文件并留存复印件
C. 登记客户联系方式
D. 无需登记客户联系方式
【多选题】
86:本行反洗钱机构及人员设置,采用“___架构下‘上层重视、中层执行、基层落实、全员参与’”模式。
A. 总行领导
B. 支行实施、分理处联动
C. 支行联动、分理处实施
D. 支行联动及实施
【多选题】
87:当自然人客户由他人代理办理人民币单笔5万元(含)以上或者外币等值1万元美元(含)以上的现金取款及转账业务时,各营业机构应___。
A. 核对本人和代理人身份证件
B. 核对代理人身份证件
C. 摘录代理人身份证号码
D. 登记代理人联系方式并留存本人和代理人的有效身份证件复印件
E. 登记代理人联系方式并留存代理人的有效身份证件复印件
【多选题】
88:本行反洗钱工作涉罚责任追究遵循___原则。
A. 尽职免责
B. 比例追责
C. 离岗免责
D. 岗位追溯
【多选题】
89:本行反洗钱业务受到监管处罚时,由内部核算单位承担罚款,在当期考核利润额中调减,同时以监管机构“双罚”金额合并计算后总金额的10%为基数,责任人员分别按以下标准挂钩:___。
A. 总行反洗钱工作领导小组10%
B. 总行反洗钱工作领导小组20%
C. 涉及处罚的支行反洗钱工作实施小组30%
D. 涉及处罚的分理处反洗钱工作联动小组(含支行营业部)50%
E. 涉及处罚的分理处反洗钱工作联动小组(含支行营业部)60%
【多选题】
90:根据反洗钱客户身份识别要求,本行在新开立对公账户时,要求通过询问、要求客户提供开户资、查询公开信息等方式获取核对客户的受益所有人信息,以下收集并保存的有关识别受益所有人资料正确的有___。
A. XX股份有限公司的《非自然人客户受益所有人信息登记表》
B. XX股份有限公司的公司章程及《非自然人客户受益所有人信息登记表》
C. 个体户张三的《非自然人客户受益所有人信息登记表》
D. 个体户张三的公司章程及《非自然人客户受益所有人信息登记表》
E. XX合伙企业的公司章程
【多选题】
91:有下列情形之一的,银行有权拒绝开户:___
A. 对单位和个人身份信息存在疑义,要求出示辅助证件,单位和个人拒绝出示的
B. 单位和个人组织他人同时或者分批开立账户的
C. 有明显理由怀疑开立账户从事违法犯罪活动的
D. 单位出示银行要求的开户资料的
【多选题】
92:本行反洗钱系统中,属于审核岗人员职责的是:___
A. 发布督办任务
B. 汇总上报大额交易
C. 初次审核可疑案例
D. 客户风险评级人工复核
【多选题】
93:新反洗钱系统中将客户洗钱风险等级分为5类,分别为:___
A. 低风险
B. 较低风险
C. 中风险
D. 较高风险
E. 高风险
F. 一般风险
【多选题】
94:新反洗钱系统,不同风险等级客户的“回头看”频率分别为:___
A. 高风险客户至少应该每半年进行一次持续评级
B. 较高风险客户至少应该9个月进行一次持续评级
C. 一般风险客户至少应该18个月进行一次持续评级
D. 较低风险客户至少应该24个月进行一次持续评级
E. 低风险客户至少应该30个月进行一次持续评级
F. 较高风险客户至少应该每年进行一次持续评级
【判断题】
1:1090交易必须基于发生的真实交易流水冲账,由网点主管操作,冲账时无原流水的,不允许使用本交易。
【判断题】
2:1090交易可进行补账的存款账户包括为活期账户和定期账户。
【判断题】
3:6747一记双讫(红蓝字)记账交易用于冲补帐,只适用于内部账。
【判断题】
4:6747一记双讫(红蓝字)可以从会计内部帐直接转入会计内部帐。
【判断题】
5:社保缴费业务,当由于客户原因造成交易错误的,可以由客户发起5344社保缴费撤销交易对之前的交易进行撤销。
【判断题】
6:系统仅支持8899撤销当日的业务。
【判断题】
7:因系统原因,凭证未打印,撤销交易(含中间业务撤销交易)无法提供原始凭证的,手工填制凭证,并提供特殊业务申请省中心授权通过表说明原因。
【判断题】
8:挂失申请书客户联丢失,重新补办挂失手续,无论原挂失申请书是否约定天数,暂统一按7天后处理执行。
【判断题】
9:使用1057交易开立的单位活期保证金账户可以作为结算账户使用,做1058启用后,即可正常办理结算业务。
【判断题】
10:质押控制、差错临控操作时,“是否自动解控”字段应选择“否”,否则到期系统会自动解控账户。
【判断题】
12:大额存单的账户是独立的,但关联账户是资金转入、转出的唯一路径。
【判断题】
13:如果个人客户大额存单签约卡丢失,只需办理卡挂失手续补卡,无需对大额存单办理挂失手续,大额存单账户会在后台自动关联新卡号。
【判断题】
14:347450001这个账户的作用仅用于我们在做汇兑业务时系统进行的资金挂账,这个账户不能手工随便使用。
【判断题】
15:企业或其他机构三证合一后,18位统一社会信用代码中组织机构代码对应的是其中的10-17位。
【判断题】
16:16(含)-18(不含)周岁客户开通电子银行时,应出具其为完全民事行为能力人的相关佐证。
【判断题】
17:在办理单位现金取款业务时,现金支票的用途栏内容可不要求客户填写。
【判断题】
18:【1129协定存款设置】交易只适用于对公客户,不适用于个人客户。
【判断题】
19:若单位账户还未启用,则不能做【1129协定存款设置】交易。
【判断题】
20:【1291法院定时扣划】交易不对账户进行控制。
