【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下修改Banner的方法中,错误的是___
A. 修改控制文本的资源数据
B. 修改网络服务的配置文件
C. 修改服务软件的源代码
D. 直接修改软件的可执行文件
【单选题】
以下四个选项中,哪个是Linux一般使用的FTP服务器软件___
A. wu-ftpd
B. wu-ftped
C. lu-ftpd
D. lu-ftped
【单选题】
现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___
A. load
B. bind
C. hdmi
D. config
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
针对扫描攻击,较稳妥的追踪办法就是?___
A. 通过DNS攻击扫描
B. 重置预置域以定位观察
C. 审计各种日志
D. 钓鱼式技术扫描追踪
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
下列关于BlackICE说法中,正确的是___
A. 灵敏度非常高
B. 稳定性相当出色
C. 系统资源占用率极少
D. 上述三项均正确
【单选题】
DTK的英文全称是。___
A. Deception TickKit
B. Deception ToolKit
C.
D. eception TopKit
【单选题】
FTP代理扫描也被称作什么?___
A. FTP注入扫描
B. FTP服务扫描
C. FTP反弹扫描
D. FTP附属扫描
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
推荐试题
【多选题】
农村商业银行通过与单一受让人谈判,经过( )程序后,与其签订协议进行转让。
A. 内部审查
B. 内部审批
C. 媒体公示
D. 尽职调查
【多选题】
拍卖、招标、竞价过程应邀请( )到场监督。
A. 公证部门
B. 内部审计
C. 监察部门
D. 资产部门
【多选题】
尽职调查结束后,农村商业银行应就拟转让贷款情况在系统内进行公示,公示日期不少于3个工作日,公示内容包括( )。
A. 不良贷款基本情况
B. 已采取的清收处置措施
C. 实行债权转让的原因
D. 拟处置价格
【多选题】
项目小组负责进行抵债资产接收的前期尽职调查,并提出接收意见应进行实地调查,并到有关主管部门核实,了解资产的产权及实物状况,包括资产是否存在产权上的瑕疵,( )等情况。
A. 是否设定了抵押、质押等他项权利
B. 是否拖欠工程款、税款、土地出让金及其他费用
C. 是否涉及法律纠纷
D. 是否被司法机关查封、冻结
【多选题】
无法定代偿义务的第三人自愿承接债务的,应当由债务承接人与原债务人达成《债务转让协议》,并经农商银行同意,或由()达成三方协议。
A. 农商银行
B. 担保人
C. 债务承接人
D. 原债务人
【多选题】
债务重组书面申请报告内容包括()等。
A. 债务重组的原因说明
B. 自身经营状况
C. 贷款保障措施
D. 偿还贷款的计划
【多选题】
债务重组尽职调查内容包括()。
A. 贷款构成
B. 形成不良的原因
C. 清收处置情况
D. 债务人(担保人)或第三人经营情况
【多选题】
对票据置换不良贷款实行统一的清收处置标准。经过尽职清收处置,符合下列()标准之一的,农商银行可以自主认定为清收处置完毕,在后续考核中予以剔除。
A. 借款人和担保人均依法破产终结,工商档案已经被依法注销。
B. 借款人和担保人采取其他方式依法清算完毕,工商档案已经被依法注销。
C. 采取债权转让、内部招标等市场化方式处置不良贷款,相关协议履行完毕。
D. 借款人和担保人死亡,或依法宣告失踪或死亡,依法对其财产或遗产进行清偿完毕。
【多选题】
债务重组由债务人(担保人)或第三人提出申请,报告内容至少包括()
A. 债务重组的原因说明
B. 贷款保障措施
C. 偿还贷款的计划
D. 资金来源安排
【多选题】
根据《关于规范资产置换不良贷款工作的意见》规定,不得采取资产置换方式处置的不良贷款包括( )。
A. 未进行充分追究的责任不良贷款
B. 党政机关及行政事业单位的公务人员贷款
C. 内部职工及其亲属等关系不良贷款
D. 未进行责任追究的顶冒名不良贷款
【多选题】
根据《关于规范资产置换不良贷款工作的意见》规定,在资产置换操作过程中,必须严格按照相关规定,用于置换的资产必须满足以下条件( )。
A. 能够取得所有权、处置权
B. 一年内能变现
C. 能够足额抵顶不良贷款债权
D. 无瑕疵的商业、工业等土地资产
【多选题】
根据《关于规范资产置换不良贷款工作的意见》规定,在资产置换过程中,农商银行要根据确定的优惠政策,提请当地( )等单位逐个出具同意实施方案的书面意见或会议纪要。
A. 银行监管
B. 人民银行
C. 国税局
D. 财政局
【多选题】
根据《山东省农村信用社不良资产推介管理暂行办法》规定,不良资产推介方案的内容包括( )。
A. 推介形式
B. 推介媒体
C. 推介信息
D. 文案格式
【多选题】
根据《山东省农村信用社不良资产推介管理暂行办法》规定,在不良资产推介尽职调查过程中,对于自身调查有困难的,可委托( )等中介机构进行。
A. 律师事务所
B. 法律服务所
C. 资产管理公司
D. 拍卖公司
【多选题】
根据《山东省农村信用社不良资产诉讼管理办法》规定,需报省联社咨询备案的不良资产诉讼执行案件有( )。
A. 经高级人民法院一审、二审、再审、申诉的案件
B. 经最高人民法院再审、申诉的案件
C. 对方当事人或第三人中包括其他农商银行或者争议标的与其他农商银行资金有关的案件
D. 其他案情复杂,需要省联社协调解决的案件
【多选题】
根据《关于不良贷款诉讼时效的法律指导意见》规定,在不良贷款诉讼时效期间内,农商银行可以采取以下哪些措施引起诉讼时效的中断( )。
A. 从债务人账户中扣收欠款本息
B. 向债务人发送特快专递或明传电报等催收
C. 对部分债权主张权利
D. 公告催收
【多选题】
根据《关于不良贷款诉讼时效的法律指导意见》规定,农商银行催收自然人债务人的,( )签收可以中断诉讼时效。
A. 债务人本人
B. 子女
C. 被授权代理人
D. 同住的亲属
【多选题】
根据《关于不良贷款诉讼时效的法律指导意见》规定,债务人为公司或其他经济组织的,催收通知书的签收人可以是公司或其他经济组织的( )。
A. 法定代表人
B. 主要负责人
C. 负责收发信件的部门
D. 被授权代理人
【多选题】
根据《关于不良贷款诉讼时效的法律指导意见》规定,下列关于诉讼时效的说法正确的有( )。
A. 当事人约定同一债务分期履行的,诉讼时效期间从最后一期履行期限届满之日起计算。
B. 当事人约定延长或者缩短诉讼时效期间、预先放弃诉讼时效利益的,人民法院应当认可。
C. 当事人在一审期间未提出诉讼时效抗辩,在二审期间提出的,人民法院不予以支持,但其基于新的证据能够证明对方当事人的请求权已过诉讼时效期间的情形除外。
D. 对于连带债务人中的一人发生诉讼时效中断效力的事由,对其他连带债务人不发生诉讼时效中断的效力。
【多选题】
根据《山东省农村信用社不良资产诉讼管理办法》规定,( )不良贷款诉讼案件,经有权决策人授权后,可以适用简易程序。
A. 农户
B. 个体工商户
C. 自然人
D. 小微企业
【多选题】
根据《山东省农村信用社不良资产诉讼管理办法》规定,( )应经农商银行不良资产管理委员会审议表决通过,并经有权决策人签字认可后方可实施。
A. 调解结案
B. 执行和解
C. 撤诉
D. 解除已采取的诉讼保全措施
【多选题】
根据《关于不良贷款诉讼时效的法律指导意见》规定,根据法律规定或合同约定,因债务人出现( )情形,农商银行可以宣布债务履行期限提前到期。
A. 拖欠利息
B. 实际违约
C. 预期违约
D. 明示不按期归还借款
【多选题】
根据《关于不良贷款诉讼时效的法律指导意见》规定,债务人下落不明的,农商银行可以在( )有影响的媒体上刊登具有主张权利内容的公告。
A. 国家级
B. 债务人住所地省级
C. 债务人住所地市级
D. 债务人住所地县级
【多选题】
根据《关于不良贷款诉讼时效的法律指导意见》规定,下列行为中,能引起诉讼时效中断的有( )。
A. 分期履行
B. 部分履行
C. 提供担保
D. 请求延期履行
【多选题】
根据《山东省农村信用社不良资产诉讼管理办法》规定,在( )情形下,项目小组应及时向人民法院申请证据保全。
A. 证据可能灭失
B. 证据以后难以取得
C. 证据涉及商业秘密
D. 当事人确因客观原因不能自行收集证据
【多选题】
根据《关于不良贷款诉讼时效的法律指导意见》规定,诉讼时效的补救措施有( )。
A. 行使法定抵销权
B. 诉讼
C. 直接扣收债务人存款
D. 重新与债务人达成还款协议
【多选题】
根据《山东省农商银行不良资产处置定价管理暂行办法》规定,不良资产定价实行回避制度,有下列情形之一的,不良资产定价人员应予回避( )。
A. 与拟定价的不良资产债务人、责任关联人及其法定代表人
B. 拟定价不良资产的责任人
C. 拟定价不良资产责任人的利害关系人
D. 其他可能直接或间接影响定价结果的情形
【多选题】
要持续加强与当地政府的沟通协调,争取政府出台( )等扶持政策,推动不良贷款实现真实快速下降。
A. 资金贴补
B. 税收返还
C. 税费减免
D. 风险监测
【多选题】
对不良贷款管理及相应( )等形成的纸质资料还应按户扫描,建立电子档案,及时入档保存。
A. 调查
B. 催收
C. 诉讼
D. 清收处置
【多选题】
用于置换的资产必须是农村商业银行真正拥有( ),且能按要求变现、足额抵顶债权的资产。
A. 抵押权
B. 所有权
C. 处置权
D. 收益权
【多选题】
责任认定是指对新形成的不良贷款,按照贷款流程进行全面的尽职及合规性检查,分析不尽职及违规行为与贷款形成不良的关联度,认定责任人。具体包括贷款( )各环节相关人员。
A. 评级
B. 授信
C. 用信
D. 贷后管理
【多选题】
不良贷款的清收处置是指不良贷款管理部门按照有关法律法规及政策制度规定,综合运用各种方法和手段,( )的行为。
A. 回收不良贷款
B. 打击骗取贷款
C. 化解信用风险
D. 降低贷款损失
【多选题】
对债权类资产进行追偿的,包括()等方式。
A. 直接催收
B. 诉讼(仲裁)追偿
C. 委托第三方追偿
D. 破产清偿
【多选题】
银行业金融机构转让信贷资产应当遵守整体性原则,即转让的信贷资产应当包括全部未偿还本金及应收利息,不得有下列情形()。
A. 将未偿还本金与应收利息分开
B. 按一定比例分割未偿还本金或应收利息
C. 将未偿还本金及应收利息整体按比例进行分割
D. 将未偿还本金或应收利息进行期限分割
【多选题】
尽职调查是依据不良贷款五级分类认定结果,以借款人某一时点的不良贷款为基数,对不良贷款进行全面调查,掌握还款义务人的(),摸清不良贷款现状,揭示不良贷款清收潜力。
A. 主体资格
B. 有效资产
C. 涉及争议
D. 偿债能力
【多选题】
资产经营中心负责集中管理()(含应收未收利息)以及农商银行认为需要集中管理的不良贷款。
A. 表外登记贷款
B. 表内公司类不良贷款
C. 表内个人类不良贷款
D. 表内大额个人类不良贷款
【多选题】
农商银行可凭借()等内部证据进行核销。
A. 财产追偿证明
B. 清收报告
C. 公安机关认定证明
D. 法律意见书
【多选题】
财产追偿证明或清收报告应包括借款人和担保人的()等。
A. 基本情况
B. 形成呆账的原因
C. 采取的补救措施
D. 债务追究过程
【多选题】
对债权采用资产置换方式的,应以提高资产变现和收益能力为目标,确保拟换入资产(),并严密控制相关风险。
A. 来源合法
B. 权属清晰
C. 价值公允
D. 手续齐全
【多选题】
对于已经收回的违规新形成不良贷款,要根据()等情况区别对待,对于情节轻微的违规行为,要立足于整改,可以从轻、减轻或免予追究。
A. 问题性质
B. 风险损失状况
C. 主动挽回损失
D. 承认错误态度
