相关试题
【单选题】
实施一次XSS攻击需要什么条件?___
A. 一个存在XSS漏洞的Web应用程序
B. 用户点击链接或者访问某一页面
C. A和B都是
D. A和B都不是
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
【单选题】
处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___
A. 数据卡
B. 数据包
C. 数据结构
D. 数据库
推荐试题
【单选题】
按照《商业银行服务价格管理办法》规定,商业银行提高实行市场调节价的服务价格,应当至少于实行前 个月按照本办法规定进行公示。___
【单选题】
按照《商业银行服务价格管理办法》规定,商业银行应当按照审慎经营原则,建立健全 和内部控制机制,建立清晰的服务价格制定、调整和信息披露流程,严格执行内部授权管理。___
A. 服务价格管理制度
B. 服务价格监督制度
C. 服务价格控制制度
D. 服务价格调节制度
【单选题】
按照《中国银监会办公厅关于商业银行开展代理销售基金和保险产品相关业务风险提示的通知》规定,商业银行应对已签定和拟签定合作协议的基金管理公司和保险公司进行严格的___,审慎选择合作伙伴,停止或拒绝与存在违规行为的机构合作。___
A. 尽职调查
B. 资格审查
C. 考核评估
D. 责任认定
【单选题】
按照《中国银监会办公厅关于商业银行开展代理销售基金和保险产品相关业务风险提示的通知》规定,商业银行应按照“了解你的客户”原则,对客户的财务状况、风险认知和承受能力等进行充分了解和评估,明确告知客户代销业务中商业银行与基金管理公司或保险公司法律责任的界定,要求客户___所购买的产品出现问题时应与产品设计机构进行沟通或投诉。___
A. 当面确认
B. 书面确认
C. 口头确认
D. 电话确认
【单选题】
A商业银行拟与B基金管理公司合作开展代理销售基金业务。依据《中国银监会办公厅关于商业银行开展代理销售基金和保险产品相关业务风险提示的通知》的规定,在签订合作协议前,A银行应进行 ,审慎选择。___
A. 筛选
B. 尽职调查
C. 风险测试
D. 效益分析
【单选题】
A银行代理的某保险产品在短时间内接到了客户较多的投诉。依据《中国银监会办公厅关于商业银行开展代理销售基金和保险产品相关业务风险提示的通知》的规定,A银行应当 。___
A. 无视投诉
B. 由于是代理销售,要求客户寻求保险公司解决
C. 应及时、主动与设计产品保险公司沟通协商,共同制定切实有效的解决措施,避免损害客户利益
D. 要求客户自担风险
【单选题】
按照《商业银行个人理财业务管理暂行办法》规定,以下关于个人理财业务说法正确的是___。___
A. 在理财顾问服务活动中,客户承担收益,风险由商业银行独自承担
B. 按照客户获取收益方式的不同,理财计划可以分为保本浮动收益理财计划和非保本浮动收益理财计划
C. 保本浮动收益理财计划是指商业银行按照约定条件向客户保证本金支付,本金以外的投资风险由客户承担,并依据实际投资收益情况确定客户实际收益的理财计划
D. 商业银行为销售储蓄存款产品进行的产品介绍、宣传和推介等一般性业务咨询活动,属于理财顾问服务
【单选题】
按照《商业银行个人理财业务管理暂行办法》规定,下列有关保证收益理财计划的说法正确的是___。___
A. 商业银行向客户承诺支付固定收益
B. 商业向客户承诺浮动收益
C. 投资风险由客户单独承担
D. 商业银行可以无条件向客户承诺高于同期储蓄存款利率的保证收益率。
【单选题】
按照《商业银行个人理财业务管理暂行办法》规定,商业银行应按___准备理财计划各投资工具的财务报表、市场表现情况及相关材料,相关客户有权查询或要求商业银行向其提供上述信息。___
【单选题】
按照《商业银行个人理财业务管理暂行办法》规定,以下关于商业银行理财计划说法错误的是___。___
A. 资金成本独立测算
B. 资金收益独立测算
C. 商业银行可销售收益率为零的理财计划
D. 商业银行不能销售收益率为零的理财计划
【单选题】
按照《商业银行个人理财业务管理暂行办法》规定,___开办需要批准的个人理财业务,应由其法人统一向中国银行业监督管理委员会申请,由中国银行业监督管理委员会审批。___
A. 国有大型银行
B. 外商独资银行
C. 城市商业银行
D. 农村商业银行
【单选题】
按照《商业银行个人理财业务管理暂行办法》规定,商业银行开展个人理财业务,银行业监督管理机构不宜按照《中华人民共和国银行业监督管理法》第四十七条的规定和《金融违法行为处罚办法》的相关规定,对直接负责的董事、高级管理人员和其他直接责任人员进行处理的是___。___
A. 违规开展个人理财业务造成银行或客户重大经济损失的
B. 泄露或不当使用客户个人资料和交易信息记录造成严重后果的
C. 挪用单独管理的客户资产的
D. 提供虚假的成本收益分析报告或风险收益预测数据的
【单选题】
按照《商业银行个人理财业务管理暂行办法》规定,商业银行开展个人理财业务,银行业监督管理机构不宜按照《中华人民共和国银行业监督管理法》的规定实施处罚的是___。___
A. 违反规定销售未经批准的理财计划或产品的
B. 未按规定进行风险揭示和信息披露的
C. 未按规定进行客户评估的
D. 挪用单独管理的客户资产的
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构开展信贷资产转让及信贷资产类理财业务时,应严格遵守国家法律、法规和相关监管规章的规定,健全并严格执行相应的___和内部操作规程。___
A. 风险管理制度
B. 内部定价制度
C. 贷款管理制度
D. 授权管理制度
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构开展信贷资产转让及信贷资产类理财业务时,应保证信贷资产(含贷款和票据融资)是___、可转让的,以合法有效地进行转让或投资。___
A. 清洁的
B. 确定的
C. 无风险的
D. 有保障的
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构在进行信贷资产转让时,应严格遵守资产转让___。___
A. 安全性原则
B. 可靠性原则
C. 盈利性原则
D. 真实性原则
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构在进行信贷资产转让时,转出方将信用风险、市场风险和流动性风险等___给转入方后,方可将信贷资产移出资产负债表,转入方应同时将信贷资产作为自己的___资产进行管理。___
A. 完全转移,表外
B. 部分转移,表外
C. 部分转移,表内
D. 完全转移,表内
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构在进行信贷资产转让时,转出方和转入方应做到衔接一致,相关风险承担在任何时点上均不得落空,转入方应按相应权重计算___,计提必要的风险拨备。___
A. 风险资产
B. 加权资产
C. 信贷资产
D. 投资资产
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构在进行信贷资产转让时,转出方和转入方应做到衔接一致,相关风险承担在任何时点上均不得落空,转入方应按相应权重计算风险资产,计提必要的___。___
A. 损失准备
B. 风险拨备
C. 一般准备
D. 准备金
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,在进行信贷资产转让时,___资产转让双方签订回购协议、即期买断加远期回购协议等方式回购资产。___
A. 允许
B. 禁止
C. 个别允许
D. 支持
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,为满足资产___的要求,银行业金融机构应按法律、法规的相应规定和合同的约定,通知借款人,完善贷款转让的相关法律手续___
A. 全额转让
B. 部分转让
C. 真实转让
D. 清洁转让
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构在进行信贷资产转让时,相应的担保物权应通过法律手续予以明确,防止原有的担保___落空。___
A. 物权
B. 收益权
C. 处分权
D. 所有权
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构在开展信贷资产转让业务时,应严格按照企业会计准则关于“金融资产转移”的规定及其他相关规定进行信贷资产转移的确认,并做相应___和账务处理。___
A. 会计核算
B. 成本核算
C. 风险评估
D. 定价管理
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构开展信贷资产转让业务,___,均应按照有关监管要求,及时准确地向监管机构报送相关数据信息。___
A. 凡是转出
B. 凡是转入
C. 不论是转出还是转入
D. 空白
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构应在信贷资产类理财产品___充分评估该产品的信用风险、市场风险和流动性风险等主要风险,制定相应的风险应急预案。___
A. 评估阶段
B. 销售阶段
C. 发行阶段
D. 设计阶段
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构应在信贷资产类理财产品设计阶段充分评估该产品的信用风险、市场风险和流动性风险等主要风险,制定相应的___。 ___
A. 管理制度
B. 风险应急预案
C. 操作流程
D. 规章制度
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构应在信贷资产类理财产品销售协议中向客户充分披露信贷资产的___及五级分类状况。___
A. 预期收益
B. 风险收益特性
C. 风险损失情况
D. 可能损失
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,理财资金投资的信贷资产的风险收益特性及五级分类信息应在产品存续期按照有关规定向客户___披露,如资产质量发生重大变化或者发生其他可能对客户权益或投资权益产生重大影响的突发事件,也应及时向客户披露。___
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构应严格按照企业会计准则的相关规定对理财资金所投资的信贷资产逐项进行认定,将不符合转移标准的信贷资纳入___核算,并按照___的会计核算制度进行管理。___
A. 表外,委托贷款
B. 表内,自有贷款
C. 表内,委托贷款
D. 表外,自有贷款
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构应严格按照企业会计准则的相关规定,对理财资金所投资的信贷资产逐项进行认定,将不符合转移标准的信贷资产纳入表内核算,并按照自有贷款的会计核算制度进行管理,按相应的权重计算___,计提必要的___。___
A. 风险资产,风险拨备
B. 风险资产,损失准备
C. 投资资产,损失准备
D. 投资资产,风险拨备
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,信贷资产类理财产品应符合___原则,投资的信贷资产应包括全部未偿还本金及应收利息,___
A. 完整性
B. 盈利性
C. 整体性
D. 安全性
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,单一的、有明确到期日的信贷资产类理财产品的期限应与该信贷资产的___一致。___
A. 兑付期限
B. 到期日
C. 剩余期限
D. 存续期
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,信贷资产类理财产品通过资产组合管理的方式投资于多项信贷资产,理财产品的期限与信贷资产的剩余期限存在不一致时,应将不少于___的理财资金投资于高流动性、本金安全程度高的贷款、债券等产品。___
A. 0.2
B. 0.3
C. 0.25
D. 0.35
【单选题】
按照《中国银监会关于规范信贷资产转让及信贷资产类理财业务有关事项的通知》规定,银行业金融机构开展信贷资产转让业务或信贷资产类理财业务时违反本通知规定,未能审慎经营的,监管部门将依据《银行业监督管理法》的有关规定,追究相关负责人的责任、并责令该机构暂停___。___
A. 信贷资产转让业务
B. 信贷资产理财业务
C. 信贷资产转让业务或信贷资产理财业务
D. 理财业务
【单选题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,各商业银行应要求其分支机构在发现银行卡违法犯罪案件后___小时内上报总行。___
A. 12小时
B. 24小时
C. 36小时
D. 48小时
【单选题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,各商业银行在接到银行卡违法犯罪案件报告后,应于___日内以机密件的形式上报银监会。___
【单选题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,各商业银行应加强对银行卡交易密码的管理,交易密码的设置不得少于___位。___
【单选题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,对于同一银行卡账户进行密码输入操作,一天内连续___次输入交易密码不正确的,应立即实施账户锁定,冻结任何资金交易。___
【单选题】
按照《中国银监会关于加强银行卡安全管理有关问题的通知》规定,对于银行卡的管理,下列说法错误的是___。___
A. 对于银行卡的挂失管理,应做到实时冻结挂失账户,并做好投诉服务。
B. 各商业银行应公布银行卡的挂失电话号码。
C. 对合法持卡人及其代理人的挂失请求,应在接到挂失请求后,立即冻结需要挂失的账户。
D. 各商业银行应公布银行卡的投诉电话号码,对于客户的合理投诉,应及时给予反馈。
【单选题】
以下为某银行加强银行卡交易密码的管理措施。依据《中国银行业监督管理委员会关于加强银行卡安全管理有关问题的通知》规定,下列哪项措施不符合规定_________
A. 该行发行的银行卡交易密码的设置不得少于六位,交易密码的生成方式采用随机生成或者由持卡人自行输入
B. 对密码连续输入错误的银行卡实施账户锁定
C. 对于同一银行卡账户进行密码输入操作,一天内连续三次输入交易密码不正确的,立即实施账户锁定,冻结任何资金交易
D. 同一银行卡账户,一天内连续三次输入交易密码不正确的,该账户将被锁定,资金被冻结,客户当天将不能再进行任何交易,第二日方可自动解除冻结