【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
【单选题】
处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___
A. 数据卡
B. 数据包
C. 数据结构
D. 数据库
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
【单选题】
网络扫描器的主要功能___
A. 识别目标主机端囗的状(监听/关闭)
B. 识别目标主机操作系统的类型和版本
C. 生成描结果报告
D. 以上都是
推荐试题
【单选题】
呆账核销应提供符合呆账认定条件的确凿证据,并严格执行保密制度,按照( )的原则,对未依法终结债权与债务关系的贷款继续追索。
A. 依法起诉
B. 账销案存权在
C. 逐层审批
D. 集中管理
【单选题】
不良贷款处置定价实行审议制度。处置定价由法人机构( )审议,并进行表决。
A. 财务审批委员会
B. 不良贷款处置定价委员会
C. 不良资产管理委员会
D. 董事会
【单选题】
直接参与不良资产管理处置的人员主要包括基层支行( )和县级农商银行资产管理部门专职清收处置人员。
A. 贷款责任人员
B. 客户经理
C. 专兼职清收处置人员
D. 贷款管理人员
【单选题】
根据不良资产债权清收处置情况,农商银行应当本着不良资产( )的原则,就是否同意以资抵债及时进行决策。
A. 尽职免责
B. 专业处置
C. 处置效益最大化
D. 集中审批
【单选题】
农商银行有关职能部门、不良资产管理委员会成员和( )应当按照规定,就不良资产清收处置相关事宜尽职审查决策。
A. 有权决策人
B. 董事长
C. 行长
D. 分管行长
【单选题】
认真按照省联社相关文件要求,将表外登记贷款全部移交( )管理,落实“集中管理、专职清收、专业清收、专项考核、专项奖励”相关举措。
A. 资产管理部门
B. 清收大队
C. 资产经营中心
D. 法院执行局
【单选题】
原贷款管理部门向资产经营中心移交不良贷款移交报告及档案资料。()对上述移交负责监督。
A. 部室负责人
B. 行长
C. 分管行长
D. 董事长
【单选题】
不良贷款进行处置时,应成立专门项目小组,实施尽职调查,()为主调查人。
A. 项目小组组长
B. 主办客户经理
C. 部室经理
D. 分管行长
【单选题】
贷款形成不良后( )之内直接催收方式未见成效,或有迹象表明借款人有逃债企图的,农商银行应当就提起诉讼(仲裁)的有关事宜及时进行研究决策。
A. 一个月
B. 两个月
C. 三个月
D. 半年
【单选题】
不良贷款尽职调查人员对尽职调查报告的()和完整性负责。
A. 关联性
B. 准确性
C. 真实性
D. 合法性
【单选题】
自抵债资产取得之日起,不动产和股权应在( )年内予以处置。
【单选题】
拍卖抵债金额()万元(含)以上的单项抵债资产应通过公开招标方式确定拍卖机构
A. 100
B. 200
C. 500
D. 1000
【单选题】
清收处置责任人应当在()个工作日内制定清收处置方案,对不良贷款及时进行清收处置
【单选题】
拟置换的不良贷款必须是形成时间在()年以上的、五级分类形态为可疑或损失类的不良贷款。
【单选题】
不良资产处置定价小组的人数为()人以上的单数。
【单选题】
项目小组提出的接收意见经不良资产管理委员会全体成员三分之二以上表决通过,并经有权决策人签字认可后,要在原贷款管理单位进行不少于()天的公示。
【单选题】
根据省联社《关于建立不良贷款规模化处置事前沟通机制的通知》,农商银行单批次处置不良贷款本金()以上的,要事前与省联社沟通。
A. 1000万
B. 3000万
C. 5000万
D. 2亿
【单选题】
根据省联社《关于建立不良贷款规模化处置事前沟通机制的通知》,农商银行单批次处置不良贷款本金()以上的,法人机构要事前与办事处(市联社、审计中心)沟通。
A. 1000万
B. 3000万
C. 5000万
D. 2亿
【单选题】
债权转让最终付款的时间,原则上不能超过债权转让协议生效后()。
A. 半个月
B. 1个月
C. 3个月
D. 6个月
【单选题】
通过经验估算法进行不良资产处置定价中,次级类贷款处置价格为不良贷款本息和的()。
A. 0.1
B. 0.3
C. 0.5
D. 0.7
【单选题】
通过经验估算法进行不良资产处置定价中,可疑类贷款处置价格为不良贷款本息和的()。
A. 0.1
B. 0.3
C. 0.5
D. 0.7
【单选题】
通过经验估算法进行不良资产处置定价中,损失类贷款处置价格为不良贷款本息和的()。
A. 0.1
B. 0.3
C. 0.5
D. 0.7
【单选题】
根据《山东省农村信用社已核销不良资产管理办法》,办事处(市联社、审计中心)每()至少一次对已核销不良资产管理工作进行专项检查,检查内容包括已核销不良资产的风险值变化、清收处置情况等。
【单选题】
根据《山东省农村信用社不良资产处置档案管理暂行办法》,法人机构每()要对本机构档案管理情况组织一次专项检查,并填写检查记录。
【单选题】
在打击逃废债活动中,各农商行要强化维护债权安全、承担打击逃废债报告的( )责任。
【单选题】
在打击逃废债活动中,对于公职人员利用职权非法干预农商行债权实现的,要依法向( )提起申诉、控告。
A. 公安机关
B. 检察院
C. 法院
D. 纪检监察
【单选题】
在打击逃废债活动中,对于存在企业或个人隐匿财产,伪造或故意销毁财务会计报表等重要信息实施破产或抽逃资金、转移利润等情形的,应主动介入,向( )报案。
A. 公安机关
B. 检察院
C. 法院
D. 纪检监察
【单选题】
符合条件的小额贷款,可采用( )方式进行核销。
【单选题】
对于已核销的贷款,要按照“账销案存、权在力催”的原则,比照( )债权和股权的管理方式加强管理。
【单选题】
对于核销后的呆账,金融企业要( ),尽最大可能实现回收价值最大化。
A. 继续尽职追偿
B. 依法提起诉讼
C. 认定损失退出
D. 终结债权债务关系
【单选题】
金融企业应当建立呆账损失责任认定和追究制度,对于确系主管原因形成损失的,应当在呆账核销后( )内完成责任认定和对责任人的追究工作。
A. 3个月
B. 6个月
C. 1年
D. 2年
【单选题】
金融企业核销贷款应提供合理的内外部证据,以下不属于外部证据的是:( )
A. 政府部门出具的证明
B. 仲裁机构仲裁书
C. 法院判决书
D. 法律意见书
【单选题】
诉讼时效中止是指在诉讼时效期间的最后( )个月内,因法定事由而使债权人不能行使请求权,时效期间计算暂时停止。
【单选题】
关于诉讼时效,以下说法错误的是:( )。
A. 诉讼时效届满,人民法院不再受理案件
B. 债务人未提出诉讼时效抗辩的,法院不得主动适用诉讼时效的规定
C. 诉讼时效届满,债务人应履行的实体权利并不消灭
D. 法律没有特别规定的,均适用3年的一般诉讼时效期间
【单选题】
关于诉讼时效保全,以下做法错误的是( )。
A. 直接向逾期贷款借款人送交催收通知书,对方签字确认
B. 直接向逾期贷款借款人送交催收通知书,对方具有完全民事行为能力的亲属或被授权人签字确认
C. 客户经理向债务人约定还款账户中存入资金,并在扣息日扣除
D. 借款人下落不明,债权人在国家级媒体上刊登主张权利内容的公告
【单选题】
诉讼时效期间届满的,债务人可以提出( )的抗辩。
A. 不承担责任
B. 不履行义务
C. 债权债务关系消灭
D. 胜诉权
【单选题】
按照《担保法解释》,一般保证中,主债务诉讼时效中断,保证债务诉讼时效( );连带责任保证中,主债务诉讼时效中断,保证债务诉讼时效( )。
A. 中断;不中断
B. 中断;中断
C. 不中断;中断
D. 不中断;不中断
【单选题】
财政部《金融企业呆账核销管理办法(2017年修改版)》规定,金融企业应当建立对呆账核销的专项审计制度,并于年度终了后 ()个月(时间)内出具专项审计报告。
【单选题】
根据省联社规定,不良贷款诉讼由()组织办理,实行诉讼案件管理责任制。
A. 法人机构统一
B. 贷款管理支行(中心、事业部)统一
C. 不良贷款清收处置管理单位负责人统一
D. 新形成不良贷款所在支行负责
【单选题】
根据省联社规定,除特殊情况外,下列可以接收用于抵偿农商银行债务的实物资产是()。
A. 医院办公大楼
B. 私立学校办公楼
C. 划拨土地及地上房屋
D. 已确定要被征用的土地使用权