相关试题
【单选题】
属于计算机病毒的特点的是___
A. 传染性
B. 潜伏性
C. 破坏性
D. 以上都是
【单选题】
最虔诚的病毒是___
A. 图片病毒
B. 灰鸽子
C. AV终结者
D. 以上都是
【单选题】
独立于主机程序的恶意程序是。___
A. 病毒
B. 蠕虫
C. 特洛伊木马
D. 逻辑炸弹
【单选题】
典型的病毒运行机制可以分为感染、潜伏、___、发作4个阶段。
【单选题】
不属于开放式系统认证的需求的是?___
A. 安全性
B. 透明性
C. 准确性
D. 可靠性
【单选题】
ISO始建于___
A. 1943年
B. 1944年
C. 1945年
D. 1946年
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
推荐试题
【多选题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,商业银行押品管理应遵循以下 原则。___
A. 合法性原则
B. 有效性原则
C. 从属性原则
D. 审慎性原则
【多选题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,商业银行接受的押品应符合以下 基本条件。___
A. 押品真实存在
B. 押品权属关系清晰,抵押(出质)人对押品具有处分权
C. 押品符合法律法规规定或国家政策要求
D. 押品具有良好的变现能力
【多选题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,出现下列 情形之一的,即使未到重估时点,也应重新估值。___
A. 押品市场价格发生较大波动
B. 发生合同约定的违约事件
C. 押品担保的债权形成不良
D. 押品权属变更
【多选题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,商业银行应确定押品管理牵头部门,统筹协调押品管理,包括 等。___
A. 制定押品管理制度
B. 推动信息化建设
C. 开展风险监测
D. 组织业务培训
【多选题】
___"
A. 估值结果
B. 评估价值
C. 调查意见
D. 变现能力
【多选题】
___"
A. 《中华人民共和国银行业监督管理法》
B. 《商业银行资本管理办法(试行)》
C. 《商业银行信用卡业务监督管理办法》
D. 《中华人民共和国商业银行法》
【多选题】
按照《最高人民法院 司法部 中国银监会 关于充分发挥公证书的强制执行效力服务银行金融债权风险防控的通知》规定,下列银行业金融机构运营中所签署的的债权文书有强制执行效力的是_____。___
A. 借款合同
B. 信托贷款合同
C. 融资租赁合同
D. 分期付款合同
【多选题】
按照《最高人民法院 司法部 中国银监会 关于充分发挥公证书的强制执行效力服务银行金融债权风险防控的通知》规定,下列债权中公证机构不能赋予强制执行效力的有?___
A. 请求办理产权过户手续
B. 仅在给付时间上有争议
C. 债务人愿意接受依法强制执行的承诺
D. 给付有价证券
【多选题】
按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定,银行业金融机构要按照监管要求,切实加大对违法违规行为的排查力度,发现的问题要立即整改,严肃追究责任。追究业务违规责任时,要厘清违规业务 等各个环节的责任。___
【多选题】
按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定,银行业金融机构应明确各类风险事件报告和 的标准化处理流程及职责分工。___
【多选题】
按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定,以下 说法是正确的。___
A. 严禁超越授权办理业务,严禁逆程序、减程序操作或暗箱操作
B. 严禁代其他岗位人员履行职责
C. 严禁将本人职责委托他人代为履行
D. 严禁授意、指使、强令、胁迫其他员工违规操作
【多选题】
按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定,银行业金融机构要不断完善信用风险 的制度和流程,夯实信用风险管理基础。___
【多选题】
按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定,要高度关注企业多头融资行为,充分利用银监会客户风险预警系统、人民银行征信系统、企业信用信息公示系统等信息平台,全面掌握企业相关情况。以下 属于需要全面掌握的情况。___
A. 信贷和票据
B. 债券
C. 民间融资
D. 信托资管
【多选题】
按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定,加强重点企业信用风险管理需要做好以下 工作。___
A. 高度关注企业多头融资行为
B. 准确识别“空壳公司”融资活动
C. 科学认定企业关联关系
D. 以上均错
【多选题】
按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定,科学认定企业关联关系要坚持实质重于形式的原则,综合考虑企业之间、企业与实际控制人之间的 关系,准确界定集团客户边界,绘制集团客户图谱。___
A. 相互控制
B. 共同控制
C. 直接控制
D. 间接控制
【多选题】
按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定,银行业金融机构要切实建立健全票据、同业、理财等业务的风险控制体系,严格执行关于 等方面的监管要求,严防案件风险。___
A. 同业账户开立
B. 实物票据保管、贴现
C. 资金划付
D. 理财产品销售
【多选题】
按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定,银行业金融机构要对的分支机构开展风险排查。___
A. 零售贷款减少较多
B. 新增客户授信额度接近授权上限
C. 新增客户授信时间相近
D. 短期内企业客户数量快速增加
【多选题】
按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定,银行业金融机构要按照监管要求,切实加大对违法违规行为的排查力度,严肃追究责任,对 等方面存在制度缺陷或监督不力的,要按照上追两级原则,追究上级行直至总行相关部门和高级管理人员的责任。___
A. 授信管理
B. 内部审计
C. 履职考核
D. 重要岗位轮岗
【多选题】
按照《福建银监局关于票据业务风险管理的通知》规定,下列说法正确的是?___
A. 银行业金融机构要严审查票据客户提供的增值税发票真实性,必要时可通过企业税控系统现场查验或前往税务部门实地核验等方式核实增值税发票真伪。
B. 银行业金融机构要严格审查关联企业之间交易的真实性,防止关联企业利用票据业务套取银行资金。
C. 银行业金融机构要从严管理、审慎办理异地企业开票业务。
D. 银行业金融机构办理票据业务承兑保证金应为货币资金,比例适当且及时足额到位。
【多选题】
按照《福建银监局关于票据业务风险管理的通知》规定,下列说法正确的是?___
A. 银行业金融机构不得与非法“票据中介”、“资金掮客”合作开展票据业务。
B. 银行业金融机构不得开展以“票据中介”、“资金掮客”为买方或卖方的票据交易。
C. 银行业金融机构不得跨行业多手背书、跨地区大量收票。
D. 银行业金融机构办理票据业务量与其实际经营情况明显不符的“票据中介”办理票据业务。
【多选题】
按照中国银监会国土资源部关于印发农村集体经营性建设用地使用权抵押货款管理暂行办法的通知(银监发〔2016〕27号)规定,具有下列 情形之一的集体经营性建设用地使用权不得抵押。___
A. 权属不清或存在争议的
B. 司法机关依法查封的
C. 被依法纳入拆迁征地范围的
D. 擅自改变用途的
【多选题】
按照中国银监会国土资源部关于印发农村集体经营性建设用地使用权抵押货款管理暂行办法的通知(银监发〔2016〕28号)规定,在符合规划、用途管制、依法取得的前提下,以 方式入市的和具备入市条件的农村集体经营性建设用地使用权可以办理抵押贷款。___
A. 出让
B. 租赁
C. 作价出资(入股)
D. 作价入股
【多选题】
依据《金融企业呆账核销管理办法(2017年修订版)》规定,下列关于具有投资权的金融企业对外投资呆账确认的说法正确的是?___
A. 被投资企业依法宣告破产、关闭、解散或者撤销,金融企业经清算和追偿后,仍无法收回的股权。
B. 被投资企业已完全停止经营活动,被县级及县级以上工商行政管理部门依法注销、吊销营业执照,金融企业经追偿后,仍无法收回的股权。
C. 被投资企业财务状况严重恶化,累计发生亏损,已连续停止经营2年以上,且无重新恢复经营改组计划的;或者被投资企业财务状况严重恶化,累计发生亏损,已完成破产清算或者清算期超过2年以上的,金融企业无法收回的股权。
D. 金融企业对被投资企业不具有控制权,投资期限届满或者投资期限超过10年,且被投资企业资不抵债的,金融企业无法收回的股权。
【多选题】
___"
A. 合作机构管理
B. 代销产品
C. 准入管理
D. 销售管理
【多选题】
___"
A. 加强投资者适当性管理
B. 充分揭示代销产品风险,
C. 加强产品风险管理
D. 向客户销售与其风险承受能力相匹配的金融产品
【多选题】
商业银行开展代销业务,应当遵守法律、行政法规和国务院金融监督管理机构的相关规定,不得损害_________
A. 国家利益
B. 社会公共利益
C. 投资者合法权益
D. 商业银行利益
【多选题】
___"
A. 投资范围
B. 投资资产
C. 投资比例
D. 风险状况
【多选题】
___"
A. 内部审计部门
B. 内控管理部门
C. 合规管理职能部门
D. 业务部门
【多选题】
___"
A. 营销推介
B. 风险和关键信息提示
C. 客户确认
D. 客户反馈
【多选题】
商业银行对代销业务实施绩效考核,不得仅考核销售业绩指标,考核标准应当包括但不限于________
A. 销售行为
B. 程序的合规性
C. 客户投诉情况
D. 内外部检查结果
【多选题】
银登中心对银行业金融机构开展信贷资产收益权转让业务应当开展业务产品备案审核,审核内容包括:___
A. 资产构成
B. 交易结构
C. 投资者适当性
D. 信息披露
【多选题】
出让方银行不得通过本行理财资金直接或者间接投资本行信贷资产收益权,不得以任何方式承担___义务___
A. 显性回购义务
B. 全额回购
C. 全额认购
D. 隐形回购义务
【多选题】
产品信息查询平台应建立产品分类目录,严格区分______等不同产品类型。___
A. 自有与代销
B. 保本与非保本
C. 公募与私募
D. 短期与长期
【多选题】
银行业机构应在产品信息查询平台充分披露产品信息,包括___
A. 发行机构
B. 风险等级
C. 合格投资者范围
D. 收费标准、方式
【多选题】
银行业金融机构在销售专区内提供的产品宣传资料应真实、合法,全面反映产品的主要属性,严禁___
A. 使用诱惑性、误导性文字
B. 夸大收益,隐瞒重要信息
C. 使用不合理的格式条款
D. 预测产品的未来收益率
【多选题】
银行业金融机构对自有理财产品及代销理财产品的销售过程进行同步录音录像,应完整记录以下环节___
A. 营销推介
B. 风险等级、风险提示
C. 消费者确认及反馈
D. 消费者签字购买
【多选题】
银行业金融机构销售理财产品应设计统一的话术服务标准,话术内容应包括___等内容。___
A. 产品往期收益率统计
B. 发行机构和收益类型
C. 产品类型和风险等级
D. 产品匹配度
【多选题】
某银行准备在营业厅设立理财销售专区,以下属于专区设立应有要件的是___
A. 标注“销售专区”、“录音录像”的明显标识
B. 公布产品查询渠道、举报电话
C. 内容真实的产品宣传材料
D. 公布销售人员资格证书
【多选题】
以下符合录音录像标准的影音资料是___
A. 营业厅电子监控记录的营销人员在大堂向客户营销推介理财产品及客户购买产品的流程的录像资料。
B. 理财销售专区录像设备记录的销售人员刘某向客户介绍产品信息并进行风险提示,客户同意购买的录像资料。
C. 销售人员张某引导客户至理财销售专区进行录音录像,并将摄像头完全对准客户,使录像准确记录客户的面部特征和语言表述。
D. 李某在销售专区用双录设备记录向客户介绍产品和交易购买的环节,但最后客户改变主意没有购买。
【多选题】
商业银行应向理财产品投资人充分披露投资非标准化债权资产情况,包括___。___
A. 融资客户和项目名称
B. 剩余融资期限
C. 到期收益分配
D. 交易结构
