【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
SQL注入时,运用的格式是___
A. 链接++变量名称=数字
B. 链接+变量名称=数字
C. 链接++变量名称
D. 链接+
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
【单选题】
处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___
A. 数据卡
B. 数据包
C. 数据结构
D. 数据库
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
【单选题】
网络扫描器的主要功能___
A. 识别目标主机端囗的状(监听/关闭)
B. 识别目标主机操作系统的类型和版本
C. 生成描结果报告
D. 以上都是
【单选题】
以下不是扫描类型的是。___
A. Ping扫描
B. 显微镜扫描
C. 端口扫描
D. 漏洞扫描
推荐试题
【判断题】
20:监护人被指定后,不得擅自变更;擅自变更的,免除被指定的监护人的责任
【判断题】
21:具有完全民事行为能力的成年人,可以与其近亲属、其他愿意担任监护人的个人或者组织事先协商,以书面形式确定自己的监护人
【判断题】
22:监护人应当按照最有利于被监护人的原则履行监护职责。监护人除为维护被监护人利益外,不得处分被监护人的财产
【判断题】
23:自然人下落不明的时间从其失去音讯之日起计算
【判断题】
25:自然人被宣告死亡但是并未死亡的,不影响该自然人在被宣告死亡期间实施的民事法律行为的效力
【单选题】
1:固定资产,是指为提供金融商品服务、出租或经营管理而持有的,单位价值在()以上的,使用期限超过1年的有形资产。___
A. 3000
B. 5000
C. 6000
D. 8000
【单选题】
2:低值易耗品摊销。指按规定摊销的低值易耗品。单价()元(含)以上在低值易耗品帐户摊销。___
A. 200
B. 300
C. 500
D. 800
【单选题】
3:工会经费。在职工工资总额的( )%以内据实列支,用于工会各项活动的开展以及为职工提供的各种公益性、救济性服务等项目。___
【单选题】
4:支行凡使用不合规的票据未经总行认可进行列支的,对审批人处以票据金额( )%的处罚,同时按不合规票据金额25%的比例相应调减其年度费用计划。___
【单选题】
5:假设A银行对关联方自然人授信余额0.85亿元,对关联方法人授信余额0.65亿元,其中最大一家法人授信余额0.2亿元,A银行资产总额75亿元,各项贷款余额35亿元,资本净额7.5亿元,请问A银行的全部关联度是___
A. 18.6%
B. 20%
C. 24.3%
D. 2%
【单选题】
6:某商业银行上半年累计实现税后利润18亿元,年初总资产余额为3800亿元,6月末总资产余额为5300亿元,则报告期资产利润率为___
A. 0.47%
B. 0.68%
C. 0.79%
D. 0.94%
【单选题】
7:在不良贷款率、拨备覆盖率和拨备贷款比率三者之间的关系,以下正确的为___
A. 拨备覆盖率=不良贷款率*拨备贷款比率
B. 拨备贷款比率=拨备覆盖率*不良贷款率
C. 不良贷款率=拨备覆盖率*拨备贷款比率
D. 以上均不对
【单选题】
8:2017年初,A农商银行贷款正常类贷款500亿元,当年发放正常类贷款100亿元。年初的500亿元正常类贷款中,期末收回80亿元,仍维持正常类360亿元,转为关注类、次级类、可疑类、损失类各10亿元,有20亿元期间转为不良贷款后,重组收回抵债资产,经拍卖收回现金15亿元,核销5亿元。进行调整后的正常类贷款迁徙率为___
A. 8%
B. 10%
C. 12%
D. 15%
【多选题】
1:商业银行风险监管核心指标分为三个层次,即___
A. 风险水平
B. 风险缓释
C. 风险迁徙和
D. 风险抵补
【多选题】
2:财务公开按照公开层级划分为___
A. 总行财务公开
B. 机关财务公开
C. 部门财务公开
D. 支行财务公开
【多选题】
3:下列不符合规定的原始凭证不予报销___
A. 发票要素填写不全的
B. 发票上客户名称非本单位或填写不正确的
C. 旧版发票、发票与收费单位经营范围明显不符的
D. 发票大小写不符或字迹有涂改痕迹的
E. 其他不符合规定的票据
【判断题】
1:发票面额在5000元(含)以上,需要在发票上注明: “经办人*** ***”的字样(即双人办理)
【判断题】
2:固定资产购置按预算编制由总行专业部门负责有序购置
【判断题】
3:支出管理中发生在5000元(含)以上的费用支出必须依据发票单位进行转帐,可以支付现金
【判断题】
4:报销粘贴单的票据张数、大小写金额、发票序号、发票经办人、粘贴人等要素应填写齐全,且不得涂改
【单选题】
报警系统的设防、撤防、报警及视频监控图像、声音复核等信息的存储时间应不小于( )天,出入口控制信息存储时间应不小于天。___
A. 30,60
B. 60,90
C. 30,180
【单选题】
银行营业场所现金业务区以外展示的贵金属样品应为( ),并明确标注。___
【单选题】
银行营业场所外围有围墙的,高度应不小于( ),并应设置防止爬越的障碍物或周界报警装置。 ___
【单选题】
柜体采用钢筋混凝土结构的,柜体厚度应不小于( ),高度应不小于( )。 ___
A. 240mm,800mm
B. 240mm,1000mm
C. 360mm,240mm
【单选题】
诱明防护板的防弹性能应达到GA165-1997中F79型( )的要求;防砸性能应达到GA844-2009中( )的要求。 ___
A. B级,A级
B. A级,B级
C. A级、A级
【单选题】
单块透明防护板宽度应不大于( ),高度应不小于( ),单块面积应不大于( )。 ___
A. 1.8m, 1.2m, 4㎡
B. 2m, 1.5m, 4㎡
C. 1.8m, 1.5m,4.5㎡
【单选题】
透明防护板( )应朝向客户活动区,透明防护板应至少( )嵌入框架,嵌入深度应不小于( )。___
A. 着弹面,三面,40mm
B. 任意面,三面,20mm
C. 着弹面,四面,30mm
【单选题】
防尾随联动互锁安全门两道门之间的纵深度应不小于___
【单选题】
现金业务区( )柜台均应安装紧急报警按钮。___
【单选题】
紧急报警装置应设置不少于( )的独立防区,每路防区上串联的紧急报警按钮不得多于( )。___
A. 2路,5个
B. 2路,4个
C. 1路,4个
【单选题】
报警系统应采取( )以上向外报警的传输方式。___
【单选题】
银行营业场所与外界相通的出入口应安装摄像机,系统应能实时监控、记录出入营业场所人员情况和营业场所出入口( )监控范围内情况,回放图像应能清晰显示往来人员的面部特征、车辆号牌等。同时,应能实时监控、记录银行营业场所出入口( )监控范围内情况,回放图像应能清晰显示往来人员体貌特征、车辆颜色、车型等。___
A. 50m、100m
B. 20m, 50m
C. 50m, 80m
【单选题】
在行式自助银行与其他客户活动区相通的出入口应安装___
A. 防盗安全门
B. 卷帘门
C. 防盗安金门或卷帘门
【单选题】
在行式自助银行、自助设备加钞间的出入口应设置( ),门体强度应不低于GB17565-2007规定的( ),防盗锁应符合GAfT73-2015中( )的要求。 ___
A. 防盗安全门,乙级,B级
B. 金库门,甲级,A级
C. 防盗门,丙级,A级
【单选题】
银行营业场所与外界相的出入口应安装防盗安全门,门体强度应不低于GB17565-2007规定的( ),防盗锁应符合GB/T73-2015中( )的要求。 ___
A. 乙级,A级
B. 甲级,B级
C. 乙级,B级
【多选题】
GA38标准规定了银行业金融机构营业场所安全防范要求,是( )的依据。 ___
A. 银行营业场所安全防范设施建设
B. 审判验收
C. 日常检查
D. 安全评估
【多选题】
银行营业场所是银行向公众提供( )等服务的物理区域以及与之相连的办公区、库房、通道等。 ___
A. 现金存取
B. 有价证券
C. 贵金属交易
D. 支付结算
【多选题】
现金业务区是银行营业场所内办理( )等业务的物理区域。 ___
A. 现金
B. 有价证券
C. 贵金属展示和交易
【多选题】
银行营业场所安全防范设施建设应贯彻( )的原则。 ___
A. 坚持标准
B. 因地制宜
C. 科学合理
D. 保障安全
【多选题】
远程柜员系统( )。 ___
A. 收发控制装置、传输装置应具有闭锁功能,在运行及非工作状态时均应锁闭。
B. 应安装摄像机,应能记录柜员和客户间交易全过程,回放图像应清晰可辨。
C. 服务端由客户自行操作的,应为客户提供相对独立的操作空间。
