相关试题
【单选题】
蠕虫的一半传播过程以下哪一项是正确的。___
A. 扫描-复制-攻击
B. 扫描-攻击-复制
C. 复制-扫描-攻击
D. 攻击-扫描-复制
【单选题】
计算机病毒的预防措施哪一项是错误的?___
A. 安装反病毒软件并定期更新
B. 不要随便打开邮件附件
C. 从内部获取数据前先进行检查
D. 尽量减少被授权使用自己计算机的人
【单选题】
病毒变种的目的正确的是___
A. 原版病毒有缺陷
B. 改变触发条件
C. 增加新的破坏行为
D. 以上都是
【单选题】
以下关于计算机反毒技术的说法错误的是?___
A. 第一代反病毒技术是单纯地基于病毒特征判断,直接将病毒代码从带毒文件中删除
B. 第二代反病毒技术是采用静态广谱特征扫描方式检测病毒
C. 第三代反病毒技术的主要特点是将静态扫描技术和动态仿真模拟技术结合起来,将查找和清除合二为一,形成一个整体解决方案,全面实现防、查、杀等反病毒所必备的手段
D. 第四代反病毒技术则是针对计算机病毒的发展,基于病毒家族体系的命名规则
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
属于计算机病毒的特点的是___
A. 传染性
B. 潜伏性
C. 破坏性
D. 以上都是
【单选题】
最虔诚的病毒是___
A. 图片病毒
B. 灰鸽子
C. AV终结者
D. 以上都是
【单选题】
独立于主机程序的恶意程序是。___
A. 病毒
B. 蠕虫
C. 特洛伊木马
D. 逻辑炸弹
【单选题】
典型的病毒运行机制可以分为感染、潜伏、___、发作4个阶段。
【单选题】
不属于开放式系统认证的需求的是?___
A. 安全性
B. 透明性
C. 准确性
D. 可靠性
【单选题】
ISO始建于___
A. 1943年
B. 1944年
C. 1945年
D. 1946年
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
推荐试题
【多选题】
机构号的编码规则中包括( )___
A. 子公司编码
B. 地区号
C. 地区英文简称
D. 中心支行编码
E. 一级部门顺序号
F. 二级部门顺序号
【多选题】
在EUIF中,用户类型包括( )___
A. 个人用户
B. 部门用户
C. 实体用户
D. 虚拟用户
【多选题】
下列岗位中是营运条线网点标准岗位的有( )___
A. 网点综合柜员(普)
B. 网点管理岗
C. 网点综合柜员(特)
D. 网点营运主管
E. 网点综合柜员(普库)
F. 网点复核岗
【多选题】
知识库中的信息包括( )___
A. 规章制度
B. 优化变更
C. 业务案例
D. 业务文档
E. 产品手册
F. 操作说明
【多选题】
在境内531工程中,拟搭建统一的知识信息管理平台,以实现交银集团内知识信息的唯一性和准确性,从而( )___
A. 加强知识文档管理
B. 提升集团的核心竞争力
C. 提高员工工作效率
D. 加强员工风险防控能力
【多选题】
如下对于生产运维平台描述错误的是:___
A. 生产运维平台仅供于上报总行进行事件处理
B. 一张生产运维工单仅可上报总行一次,不可重复使用
C. 所有生产运维工单上报都必须经过所有流程节点(发起、本部门审批、受理分派、处理等)
D. 发起人上传附件后,在上报总行界面,不可直接勾选所需上报总行的附件,必须下载保存后重新上传才可上报总行
【多选题】
分行内部使用运维平台处理工单,可以与如下系统平台或交易联动关联,确保流程的完整性。___
A. 参数平台
B. 综合记账
C. 账调平台
D. 公共收费
【多选题】
分行可在生产运维工单上报总行后,可查询的内容:___
A. 总行处理流程状态
B. 总行处理人员姓名
C. 技改、缺陷流程业务审批人员电话
D. 技改、缺陷流程业务审批人员名称
【多选题】
如下说法正确的是:___
A. 无法打开生产运维发起交易,报错无交易权限是因为岗位下无此功能。
B. 打开生产运维发起交易,报错无法访问生产运维平台是因为岗位下无此功能。
C. 无法打开生产运维发起交易,报错无交易权限是因为技术条线未维护运维角色。
D. 打开生产运维发起交易,报错无法访问生产运维平台是因为技术条线未维护运维角色。
【多选题】
根据不同的业务控制要求,定制()、()、()的审批流程,实现总分行参数信息的全生命周期管理。___
A. 标准化
B. 规范化
C. 高效化
D. 无纸化
【多选题】
总分行参数主管部门负责对各种参数维护情况进行( )、( )、( )参数处理内容。___
【多选题】
总行营运部制定参数运维的()和()。___
A. 统计制度
B. 考核制度
C. 评比标准
D. 考核标准
【多选题】
总分行各层级参数审批人员应仔细审核上报的参数维护申请,查看参数上报维护的信息有无()、(),是否与描述的维护原因不符。___
【多选题】
公共基础参数运维管理实行统一()、统一()、统一()的管理原则。___
【多选题】
公共基础参数管理中总行营运部职责是:___
A. 负责制定公共基础参数运维管理办法并组织实施,制定公共基础参数的管理规则,对各种参数的使用进行解释。
B. 负责监控全行参数平台公共基础参数运维情况,及时协调解决各类异常情况。
C. 负责设计参数运维管理流程,并配套相关系统平台建设需求,制定公共基础参数的管理流程。
D. 负责组织参数平台在境内外分(子)行、子公司、总行业务部门和直营机构的推广、维护和完善等工作,组织开展相关业务培训。
【多选题】
分行特色业务需求业务层面上报管理分为____和 ____ 两类 。___
A. 业务报备管理
B. 业务批复管理
C. 业务报批管理
D. 业务备案管理
【多选题】
分行特色业务需求在符合_________的前提下,可按业务报备流程处理 。___
A. 总行信息安全管理要求
B. 反洗钱
C. 总行相关制度管理要求
D. 无需总行系统配合开发
【多选题】
分行特色业务需求提交流程分为____和 _____ 。 ___
A. 提交业务评审流程
B. 提交业务测试流程
C. 提交业务审批流程
D. 提交技术评估流程
【多选题】
对于业务报批类需求,必须发起提交业务评审流程,同时可根据需要选择是否需同步发起技术评估流程。因此,该情况下分行业务部门发起方式有以下两种选择:____。 ___
A. 直接发起技术评估流程
B. 先发起业务评审流程, 业务评审完成后再提交技术评估流程 。
C. 先发起提交技术评估流程, 技术评估完成后再提交业务评审流程 。
D. 同步发起业务评审流程和技术评估流程,主要适用于对于部分较为紧急的需求,可由技术人员更早介入需求评估分析工作,但由业务评审完成后方可启动开发。
【多选题】
关于分行优化建议上报审批管理模式,以下上报路径正确的有_______。___
A. 网点-省辖行-省直分行-总行
B. 网点-中心支行-省直分行-总行
C. 中心支行-省直分行-总行
D. 省辖行-省直分行-总行
E. 省直分行-总行
【判断题】
保证金账户依据银行业务管理需要开立,用于存放客户或融资性担保机构向交行缴存的保证金,不得用于存放其他结算资金。保证金存款必须有对应的保证事项
【判断题】
业务系统在办理保证金相关业务时,不可由业务系统联动开立保证金账户
【判断题】
同一保证金账户可以存入不同币种、不同储种的保证金
【判断题】
已在交行开立结算账户并预留印鉴的客户开立保证金账户不需预留印鉴
【判断题】
保证金款项的支取,保证金卡片锁定、解锁、手工结清等处理应由业务经营部门出具《保证金存款账户管理申请表》。基层营业机构凭此进行业务处理
【判断题】
业务卡片编号由外围系统指定生成,存储在保证金系统内,业务编号在同一保证金账号下唯一。一次锁定产生一笔业务卡片,一笔业务卡片只能对应一张保证金核算卡片
【判断题】
“联动锁定”由业务系统发起锁定,既能通过业务系统联动解锁,也能通过柜面进行解锁
【判断题】
保证金账户下所有卡片结清后,才可以进行销户处理
【判断题】
保证金账户中用于担保,并已为交行设定质押权利的,原则上不得办理扣划
【判断题】
活期保证金账户以对年对月对日方式,根据交行挂牌活期存款利率按季计付利息。如遇挂牌利率在结息周期内变化,活期保证金存款分段计息
【判断题】
同一保证金账户只能存入同一币种、不同储种的保证金
【判断题】
存款人缴存保证金必须从同名结算账户转入。在交行同时开立结算账户和保证金账户的,保证金应从同一客户号下结算账户转账存入,对存款人未在交行开立结算账户的,保证金可从暂收账户转账存入
【判断题】
锁定保证金原则上应通过系统联动处理。对业务无法联动锁定保证金的,分行业务经营部门必须填制《保证金款项处理通知书》要求基层营业机构锁定相应保证金。业务结束后,基层营业机构凭业务经营部门填制的保证金款项处理通知书》进行后续处理
【判断题】
保证金资金卡片全部转出后,余额为零自动结清资金卡片
【判断题】
保证金存入时必须指定同一客户号下的结算账户作为入息账户,利息自动转入此账户
【判断题】
《非税收入一般缴款书》用于向中央财政专户缴纳中央财政非税收入资金时使用
