【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
SQL注入攻击过程首先应该做什么。___
A. 猜测管理员账号表
B. 寻找可能的SQL注入点
C. 测试SQL注入漏洞是否存在
D. 猜测管理员表中的字段
【单选题】
SQL注入攻击的防范___
A. 对用户提交的数据和输入参数进行严格的过滤
B. 使用域编译的SQL语句
C. 使用数据库自带的存储过程
D. ABC都是
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
【单选题】
若不小心遭受了ARP欺骗攻击,应对的主要策略有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 使用ARP欺骗防护软件,如ARP防火墙
D. 以上都是
【单选题】
源路由机制通过IP数据包报头的源路由选项字段来工作,它允许数据包的发送者在这一选项里设定接收方返回的数据包要经过路由表。包括两种类型___
A. 宽松的源站选择
B. 严格的源站选择
C. 以上都不是
D. 以上都是
【单选题】
邮件系统的传输,包含了哪三大部分___
A. 用户代理、传输代理、投递代理
B. 用户代理、主机代理、投递代理
C. 用户代理、传输代理、主机代理
D. 传输代理、主机代理、投递代理
【单选题】
防范信任关系欺骗包括___
A. 不使用信任关系
B. 限制拥有信任关系的人员
C. 控制建立信任关系的机器数量
D. 以上都是
【单选题】
按漏洞利用方式分类,DOS攻击可以分为___
A. 特定资源消耗类和暴力攻击类
B. 固定速率和可变速率
C. 系统或程序崩溃类和服务降级类
D. 特定资源消耗类和服务降级类
【单选题】
以下哪项不属于实现DOS攻击的手段___
A. 滥用合理的服务请求
B. 制造低流量无用数据
C. 利用服务程序的漏洞
D. 以上都是
【单选题】
以下哪项不属于DOS攻击通常利用的漏洞?___
A. 利用传输协议的漏洞
B. 系统存在的漏洞
C. 垃圾文件的漏洞
D. 服务的漏洞
【单选题】
在互联网中为了能在到达目标主机后顺利进行数据重组,各IP分片报文具有以下哪些信息___
A. IP分片识别号
B. 分片数据长度
C. 分片标志位
D. 以上都是
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的。___
A. Fraggle攻击
B. Smurf攻击
C. SYN洪水
D. 泪滴(分片攻击)
【单选题】
DOS攻击的SYN洪水攻击是利用___进行攻击。
A. 其他网络
B. 通讯握手过程问题
C. 中间代理
D. 以上均不对
【单选题】
无论是DOS攻击还是DDOS攻击,都是___
A. 攻击目标服务器的带宽和连通性
B. 分布式拒绝服务攻击
C. 利用自己的计算机攻击目标
D. 组成一个攻击群,同一时刻对目标发起攻击
【单选题】
以下关于smurf攻击的描述,正确的是___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它不依靠大量有安全漏洞的网络作为放大器
C. 它是一种接受服务形式的攻击
D. 它使用TCP/IP协议来进行攻击
【单选题】
攻击者进行拒绝服务攻击,实际上是让服务器实现以下效果除了___。
A. 迫使服务器的缓冲期满,不接受新的请求
B. 大量垃圾文件侵占内存
C. 使用IP欺骗
D. 迫使服务器把合法用户的连接复位,影响合法用户的连接
【单选题】
以下几点,DDOS攻击是破坏了___
A. 可用性
B. 保密性
C. 完整性
D. 真实性
【单选题】
网络监听技术又叫做什么?___
A. 网络技术
B. 网络侦探技术
C. 网络嗅探技术
D. 网络刺探技术
【单选题】
网卡的工作模式有哪些?___
A. 广播
B. 组播
C. 直播
D. 以上都是
【单选题】
Sniffer的意思是。___
A. 网络监视
B. 网络监听
C. 网络情感
D. 网络通告
【单选题】
交换机也叫什么,___
A. 交换器
B. 时光机
C. 路由器
D. 漂流瓶
【单选题】
共享式局域网是根据什么来发送数据的。___
【单选题】
交换网络下防监听,要防止什么。___
A. 防止ARP
B. 主要要防止ARP欺骗及ARP过载
C. 防止APP
D. 防止ARP
【单选题】
对开发者而言,网卡驱动程序和BPF捕获机制是,___
【单选题】
处于监听模式下的主机可以监听到同一个网段下的其他主机发送信息的。___
A. 数据卡
B. 数据包
C. 数据结构
D. 数据库
【单选题】
为什么需要网络扫描器 ___
A. 由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不究
B. 由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在
C. 许多人出于好奇或别有用心,不停的窥视网上资源
D. 以上都是
【单选题】
网络扫描器的主要功能___
A. 识别目标主机端囗的状(监听/关闭)
B. 识别目标主机操作系统的类型和版本
C. 生成描结果报告
D. 以上都是
【单选题】
以下不是扫描类型的是。___
A. Ping扫描
B. 显微镜扫描
C. 端口扫描
D. 漏洞扫描
【单选题】
以下不是TCP的特点的是。___
A. 通过序列号与确定应答号提高可靠性
B. 以字节为单位发送数据
C. 连接管理,三次握手、四次挥手
D. 拥塞控制
【单选题】
下列哪一种扫描技术属于半开放(半连接)扫描?___
A. TCP connect扫描
B. TCP FIN 扫描
C. TCP SYN扫描
D. TCP ACK扫描
【单选题】
在下列这些网络攻击模型的攻击过程中,端口扫描攻击一般属于哪一项?___
A. 弱点挖掘
B. 攻击实施
C. 信息收集
D. 痕迹清除
【单选题】
下列哪个工具不是用于端口扫描检测。___
A. ProtectX
B. Nessus
C.
D. TK
推荐试题
【判断题】
非现场检查要利用人民银行借贷登记咨询系统、电话、网络、媒 体等工具或渠道进行信息收集和借贷分析
【判断题】
借款人提前偿还部分本金的,要偿付偿还截至该提前还款日前一 天(含该日)所发生的相应利息
【判断题】
调阅信贷档案在经有权人同意后可以抄录、照相、复印或复制, 可以将信贷档案拆封和借出、不得涂改、圈划
【判断题】
在还本付息日第二天营业时间终了前,贷款人未向银行提交偿还 贷款本息的支票或支凭条的,并且其偿债账户或其他存款账户中的存 款不足以由银行主动扣款的,该笔贷款即为可疑贷款
【判断题】
重点检查属于重大风险事项的,应及时通报风险管理部门,并根 据风险管理部门检查结果及时调整资产风险分类形态,待有权审批人 批准后,将有关信息及时录入信贷管理系统
【判断题】
实行不良贷款认定和监测考核制度。严格标准,按规定权限和程 序认定,真实反映信贷资产质量
【判断题】
客户经理对《中华人民共和国商业银行法》和银监会规定的关系 人申请的信贷业务,可以不回避
【判断题】
对农信社现有政策制度没有规定或需突破农信社现有政策制度 规定的信贷业务,实行特事特办制度,但需报省联社审批,且不得违 反国家强制性规定
【判断题】
逾期贷款或挤占挪用贷款,从逾期或挤占挪用之日起,按日万分之三或日万分之五计收罚息,直到清偿本息为止,遇罚息利率调整, 分段计息
【判断题】
全省农村合作金融系统工作人员应当为在工作中知悉的个人信 用信息保密,严禁向任何个人单位泄露客户的个人信用信息
【判断题】
办理信贷业务基本流程:受理^调查^审议审批—审查—信用发 放与支付—贷后管理
【判断题】
对未获批准的个人贷款申请,不用告知借款人
【判断题】
借款合同应明确约定借款人的诚信承诺和贷款资金的用途支付 对象支付金额支付条件支付方式等
【判断题】
釆用受托支付的,借款人在使用贷款时提出支付申请,并授权农 信社按合同约定方式支付贷款资金
【判断题】
自主支付是指农信社根据借款人的提款申请将贷款资金直接发 放至借款人账户,并由借款人自主支付给符合合同约定用途的借款人 交易对象
【判断题】
发放支付审核部门(岗)应以贷款批复文件和已签合同为依据对 借款人提款条件进行审核,审核内容包括借款人是否已按照有关法律 法规规定,办妥与信贷业务有关的批准登记交付及其他法定手续
【判断题】
借款人具备还款意愿和还款能力是申请个人贷款必须具备的基 本条件
【判断题】
农信社应按照借款合同约定,通过受托支付或借款人自主支付的 方式对贷款资金的支付进行管理与控制
【判断题】
未按规定执行贷款面谈面签制度的应按照省联社有关规定对有 关责任人进行责任认定和处罚
【判断题】
信贷档案是是农信社信贷管理工作的原始凭证和参考依据
【判断题】
在客户贷款档案未移交信贷档案管理员管理之前,客户经理要对 客户档案资料的真实性和完整性负责
【判断题】
已结清信贷档案保管期限,从信贷档案所属的年度终了后的第一 天算起
【判断题】
信贷档案库(柜)必须保持整洁,做到“三防” “五无”
【判断题】
信贷档案管理人员调离时,对经管的有关档案资料(包括年内临 时保管的文件资料)要逐件填写交接清单,对信贷档案收进移出销毁情况予以书面说明
【判断题】
信贷档案管理人员离岗后对所知悉的信贷档案资料仍负有保密 的义务
【判断题】
调阅信贷档案时,客户经理要在场陪同,不准将信贷档案交给调 阅人放任不管、严禁将原件借出
【判断题】
法律法规明确规定的有权机关依法需调阅影印信贷档案时,必须 持有协助查询通知书或其他有效法律文书,以及调阅人工作证明,经 县级行社行长(或主任)批准后方可调阅影印
【判断题】
贷后管理是指从贷款发放或其他信贷业务发生后直到本息收回 或信用结束全过程的信贷管理行为,包括账户监管贷后检查风险监控 档案管理有问题贷款处理贷款收回等
【判断题】
贷后检查包括风险分类及日常管理、建立贷后管理台账、整理收 集信贷档案有关资料、利息及本金的收回等
【判断题】
县级行社风险管理部门适时监测本级及上级审批(咨询)贷款的 贷后风险,主要通过信贷管理系统实时监控贷后风险,并检查客户部 门贷后管理情况,督促客户部门按规定实施贷后管理
【判断题】
对公客户基本情况检查应检查客户内部管理水平(管理层素质稳 定性经营管理作风等)是否发生变化,及其对农信社信贷资产安全的 影响程度
【判断题】
对公客户财务状况检查应检查客户分析资产负债表时,要关注存 货应收帐款短期投资长期投资项目短期借款和长期借款(特别应关注 对外债务不成比例的异常增长)等项目的余额变化
【判断题】
对公客户财务状况检查应检查客户现金流量表时,要关注客户过 去和未来经营活动产生现金流的能力
【判断题】
个人客户贷后检查应检查对于以经营收入为主要收入来源的,检 查其经营和资金周转的情况,同时根据客户所从事行业的发展竞争状 况判断其收入发展趋势
【判断题】
客户发生可能影响贷款安全和信贷资产质量的生产经营已停止 项目已停建重大投资活动体制改革债权债务纠纷事故与赔偿人事调 整等重大事项应当立即实施现场检查
【判断题】
重点检查中,应当着重分析客户出现的异常变化对其还款履约能 力的影响,以及给农信社造成或可能造成的损失,研究相应的解决措 施,并形成文字报告,根据实际情况确定检查频率
