相关试题
【单选题】
最虔诚的病毒是___
A. 图片病毒
B. 灰鸽子
C. AV终结者
D. 以上都是
【单选题】
独立于主机程序的恶意程序是。___
A. 病毒
B. 蠕虫
C. 特洛伊木马
D. 逻辑炸弹
【单选题】
典型的病毒运行机制可以分为感染、潜伏、___、发作4个阶段。
【单选题】
不属于开放式系统认证的需求的是?___
A. 安全性
B. 透明性
C. 准确性
D. 可靠性
【单选题】
ISO始建于___
A. 1943年
B. 1944年
C. 1945年
D. 1946年
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
推荐试题
【判断题】
理财产品到期日或提前终止日至理财资金返还到账日为理财产品清算期,清算期内理财资金计付存款利息
【判断题】
综合业务系统中,理财投资者撤单代码是4709
【判断题】
如有约定,投资者仍可以购买风险等级高于自身风险承受能力的理财产品
【判断题】
商业银行销售理财产品实行报告制,商业银行总行或授权分支机构开发设计的理财产品,应当由商业银行总行负责报告。商业银行向机构投资者和私人银行投资者销售专门为其开发设计的理财产品同样适用本条规定
【判断题】
银行理财产品是商业银行委托外部公司进行设计,然后通过银行渠道进行销售的产品
【判断题】
综合业务系统中,理财产品份额查询代码是4726
【判断题】
银行理财销售人员须具有理财从业资格,销售过程应当使用统一的规范用语,妥善保管投资者信息,履行相应的保密义务
【判断题】
综合业务系统中,理财柜员抹账代码是4712
【判断题】
银行业金融机构只受理涉假冠字号码的查询。符合受理条件的,查询受理单位在对查询人提交的材料审核无误后予以受理
【判断题】
对于提供证明材料不完备的冠字号码查询申请,查询受理单位应当面告知查询人补齐相关材料,不得无故拒绝受理查询申请。申请超过申请时效不予受理
【判断题】
冠字号码查询结果处置。有假币实物的,出具《人民币冠字号码查询结果通知书》,假币应予收缴,向查询人出具《假币收缴凭证》;无假币实物的(假币已被其他机构收缴或没收),出具《人民币冠字号码查询结果通知书》
【判断题】
银行业金融机构付出假币的处置方式。有假币实物的,出具《人民币冠字号码查询结果通知书》,银行业金融机构进行全额赔付,假币实物由金融机构自行收缴;无假币实物的(假币已被其他机构收缴或没收),出具《人民币冠字号码查询结果通知书》,银行业金融机构进行全额赔付,同时收回查询人持有的假币收缴凭证或假币没收收据
【判断题】
冠字号码查询,查询人对结果有异议的,查询受理单位应告知查询人在3个工作日内持查询结果通知书、携带有效证件(身份证、军官证、台胞证或护照等)、假币收缴凭证、办理取款业务的证明资料(银行卡、存折、取款凭证等)向查询受理单位的上级行或人民银行当地分支机构申请再查询
【判断题】
2019年版第五套人民币是中国人民银行的法定货币,包含50元、20元、10元、5元、1元纸币和1元、5角、1角硬币
【判断题】
2019年版第五套人民币,转动钞票时,“50”的颜色由绿变蓝
【判断题】
2019年版第五套人民币,转动钞票时,“50”安全线的颜色由红变绿
【判断题】
2019年版第五套人民币,转动钞票时,“10”安全线的颜色由红变绿
【判断题】
2019年版第五套人民币1元硬币正面面额数字轮廓内有一组隐形图文“¥”和“1”。转动硬币,从特定角度可以观察到“¥”,从另一角度可以观察到“1”
【判断题】
客户身份识别中的保密性要求是指,金融机构应保护商业秘密和个人秘密,妥善保存客户身份识别过程中获取的客户身份信息和交易信息
【判断题】
银行机构为办理规定业务而进行联网核查时,若个人的姓名、公民身份证号码、照片和签发机关中一项或多项核对不一致且能够确切判断客户出示的居民身份证为虚假证件,银行机构应拒绝为该客户办理相关业务
【判断题】
金融机构在向中国反洗钱监测分析中心报告客户的可疑交易报告时,有告知客户的义务
【判断题】
义务机构应当根据非自然人客户的法律形态和实际情况,逐层深入并判定受益所有人。按照规定开展受益所有人身份识别工作的,每个非自然人客户至少有一名受益所有人
【判断题】
非自然人客户为股权结构或者控制权简单的公司,为避免妨碍或者影响正常交易,义务机构可以在与非自然人客户建立业务关系后,尽快完成受益所有人身份识别工作
【判断题】
个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会低于一般公司
【判断题】
对于系统未抓取到的可疑交易或可疑案例,编辑岗可以通过人工新增的方式进行添加
【判断题】
在配合人民银行进行可疑交易调查的过程中,除非经特别批准,市郊联社员工不得擅自将人民银行进行调查的事实告知客户或其他人员,以免引起客户警觉,影响反洗钱调查工作的开展
【判断题】
法人金融机构应当按照规定建立健全和执行客户身份识别制度,遵循“了解你的客户”的原则,针对具有不同洗钱风险的客户、业务关系或交易,采取相应的控制措施,通过可靠和来源独立的证明文件、数据信息和资料审核客户身份,了解客户建立、维护业务关系的目的及性质,了解实际控制客户的自然人和交易的实际受益人
【判断题】
各营业网点在履行客户身份识别义务时,按照规定需核对相关自然人的居民身份证的,应通过中国人民银行建立的联网核查公民身份信息系统进行核查,并将联网核查结果打印在留存的身份证复印件上
【判断题】
资金从内部账转入客户账,授权时应提供相关转账依据,无法提供的,应有市县行社相关部门的审批(财政类等有单独规定的业务除外)
【判断题】
单位定期提前支取,授权时需提供单位公函(若提交的授权委托书中写明提前支取单位定期的,则无需再提供公函)
【判断题】
金额冻结可以一次性冻结该账户的全部子账户
【判断题】
进行质押控制、差错临控操作时,“是否自动解控”字段应选择“否”,否则到期系统会自动解控账户
【判断题】
卡内定期子账户进行质押时,应通过【1101定期凭证互转】交易转为存单后办理
【判断题】
冻结扣划业务,系统中文书编号应为协助执行通知书编号,因字符限制无法完整输入时,可依据字符上限适当进行简化,但应保证主要编号录入系统
【判断题】
客户凭证作废时,发现通过【7152】交易打印的凭证状态显示异常,需做相关处理后,再进行作废处理
【判断题】
年龄16周岁(含)至18周岁(不含)客户开立电子银行业务时,除授权应提交资料要求的内容外,需提供能够证明其收入的交易流水或工作证明
【判断题】
柜员账务操作失误,经与客户充分沟通后,客户恶意不退还的,为减少损失,柜员可做1204账户控制及维护,选择差错临控。农信银业务做6034差错控制
【判断题】
客户持存折或存单来网点办理业务,柜员发现折单号有涂改,应查明原因,授权时填写特殊业务申请省中心授权通过表,同时建议客户销户或换折
【判断题】
系统内账号与记账单据上的旧账号不一致,经核实确属同一账户,授权时可以在原单据(或单据背面)上标注出新账号,加盖柜员名章;无法在原单据上标注的,出具特殊业务申请省中心授权通过表(机构主管签字,盖业务章)
【判断题】
证件类型是身份证,且已经通过联网核查的客户不允许修改证件信息
