相关试题
【单选题】
ISO始建于___
A. 1943年
B. 1944年
C. 1945年
D. 1946年
【单选题】
口令破解是入侵一个系统最常用的方法之一,获取口令有哪些方法___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
从资源和时间的角度来说,使用什么方法对检查系统口令强度、破译系统口令更为有效。___
A. 穷举法
B. 自动破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等其他手段获取口令
【单选题】
___攻击虽然速度快,但是只能发现词典的单词口令
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
推荐试题
【单选题】
根据《人身保险业务基本服务规定》第12条规定:保险公司应当自收到被保险人体检报告或者生存调查报告之日起___个工作日内,告知投保人核保结果,同意承保的,还应当完成合同制作并送达投保人。( )
【单选题】
根据《人身保险业务基本服务规定》第17条规定:投保人、被保险人或者受益人委托他人向保险公司领取金额超过人民币___元的,保险公司应当将办理结果通知投保人、被保险人或者受益人。( )
A. 500
B. 1000
C. 1500
D. 2000
【单选题】
根据《人身保险业务基本服务规定》第19条规定:保险公司应当自收到资料齐全、符合合同约定条件的保全申请之日起___个工作日内完成受理。( )
【单选题】
根据《人身保险业务基本服务规定》第18条规定:保险公司在回访中发现存在销售误导等问题的,应当自发现问题之日起___个工作日内由销售人员以外的人员予以解决。( )
【单选题】
根据《人身保险业务基本服务规定》第29条规定:保险公司应当自受理投诉之日起___个工作日内向投诉人做出明确答复。( )
【单选题】
根据《人身保险业务基本服务规定》第21条规定:保险合同效力中止的,保险公司应当自中止之日起___个工作日内向投保人发出效力中止通知。( )
【单选题】
根据《人身保险业务基本服务规定》第15条规定:保险公司应当在犹豫期内对合同期限超过___的人身保险新单业务进行回访。( )
【单选题】
根据《保险公司中介业务违法行为处罚办法》第20条规定:保险公司及其工作人员委托未取得合法资格的机构或者个人从事保险销售活动的,由中国保监会责令改正,处___万元以上( )万元以下的罚款;情节严重的,限制保险公司业务范围、责令停止接受新业务或者吊销业务许可证。( )
A. 1,5
B. 5,10
C. 5,30
D. 10,30
【单选题】
根据《保险公司中介业务违法行为处罚办法》第21条规定:保险公司及其工作人员在保险业务活动中虚构个人保险代理人资料的,由中国保监会责令改正,处___万元以上( )万元以下的罚款;情节严重的,可以限制其业务范围、责令停止接受新业务或者吊销业务许可证。( )
A. 10,20
B. 10,30
C. 10,50
D. 20,30
【单选题】
根据《保险公司中介业务违法行为处罚办法》第19条规定:保险公司未按照中国保监会的规定,对保险代理人进行法律法规和职业道德培训,并保留详细的培训档案的,由中国保监会责令改正,给予警告,对有违法所得的处违法所得1倍以上3倍以下的罚款,但最高不得超过___万元,对没有违法所得的处( )万元以下的罚款。( )
A. 3,1
B. 2,1
C. 3,2
D. 2,2
【单选题】
根据《关于规范人身保险业务经营有关问题的通知》第5条规定:个人寿险保单趸缴保费的直接佣金占保费的比例不得超过___。( )
【单选题】
根据《关于规范人身保险业务经营有关问题的通知》第5条规定:个人寿险保单期缴保费的直接佣金总额占保费总额的比例不得超过___。( )
【单选题】
根据《关于规范人身保险业务经营有关问题的通知》第4条规定:“犹豫期”是从投保人收到保险单并书面签收日起___日内的一段时期。( )
【单选题】
根据《关于明确保险机构案件责任追究管理有关问题的通知》第2条规定:保险机构应对案件问责档案保存至少___年。( )
【单选题】
根据《关于明确保险机构案件责任追究管理有关问题的通知》第1条规定:保险机构案件中追缴资金和赔偿损失达到损失金额___以上的,问责时可以减轻相关人员处分的等级。( )
A. 10%
B. 30%
C. 50%
D. 100%
【单选题】
根据《关于明确保险机构案件责任追究管理有关问题的通知》第2条规定:对于案发之日起6个月内不能做出问责处理决定的已立案查处案件,各保险机构应在问责期限满前___个工作日内向监管机构提出延期申请,并根据案件责任调查情况等说明延期的原因。( )
【单选题】
根据《关于明确保险机构案件责任追究管理有关问题的通知》第2条规定:经监管机构同意,保险机构可适当延长案件问责时限,但每次延长期限不得超过___个月。( )
【单选题】
根据《关于明确保险机构案件责任追究管理有关问题的通知》第2条规定:保险机构案件责任追究中受到撤职纪律处分的人员,原则上应在其原职基础上至少下调___级或降为普通员工。( )
【单选题】
根据《关于明确保险机构案件责任追究管理有关问题的通知》第2条规定:保险机构案件责任追究中受受到调离处理的人员___年内不得提拔或在其他单位担任高于其原职的职务(级)。( )
【单选题】
根据《关于明确保险机构案件责任追究管理有关问题的通知》第2条规定:保险机构案件责任追究中受到引咎辞职、责令辞职、免职等组织处理的人员,___年内不得重新担任与其原职相当的职务(级)。( )
【单选题】
根据《关于明确保险机构案件责任追究管理有关问题的通知》第2条规定:保险机构案件责任追究中受到引咎辞职、责令辞职、免职等组织处理的人员,___年内不得提拔或在其他单位担任高于其原职的职务(级)。( )
【单选题】
根据《关于加强保险业突发事件应急管理工作的通知》第2条规定:保监会及派出机构应明确其___为本单位突发事件应急处理的工作机构,并明确具体岗位及职责。( )
A. 办公室
B. 寿险处
C. 产险处
D. 人教处
【单选题】
根据《保险公司养老保险业务管理办法》第二十三条规定:对投保人具有投资选择权的养老年金保险产品,在保险合同约定的开始领取养老金年龄的前 以内,保险公司不得向投保人推荐高风险投资组合。___
【单选题】
根据《保险公司养老保险业务管理办法》第二十三条规定:个人养老年金保险的投保人自愿选择高风险投资组合的,保险公司应当制作独立的 ,明确提示投资风险。___
A. 投保提示书
B. 高风险投资组合提示书
C. 红利演示书
D. 产品说明书
【单选题】
根据《保险公司养老保险业务管理办法》第三十条规定:团体养老年金保险的投保人退保的,保险公司应当要求其提供已通知退保事宜的有效证明,并以银行转账方式将退保金退至___
A. 投保人单位账户
B. 投保单位法定代表人个人账户
C. 被保险人的个人账户
D. 受益人的个人账户
【单选题】
根据《保险销售从业人员监管办法》第七条规定:报名参加资格考试中国保监会组织的保险销售从业人员资格考试的人员,应当具备 以上学历和完全民事行为能力。___
【单选题】
根据《保险销售从业人员监管办法》第八条规定:参加资格考试的人员,考试成绩合格,且无本办法第七条第二款规定情形的,自申请资格证书之日起 个工作日内,由中国保监会颁发资格证书。___
【单选题】
根据《保险销售从业人员监管办法》第十三条规定:执业登记事项发生变更的,保险公司、保险代理机构应当及时在信息系统中予以变更,并在 个工作日内换发执业证书。___
【单选题】
根据《保险销售从业人员监管办法》第二十八条规定:以欺骗、贿赂等不正当手段取得资格证书的,依法撤销资格证书,由中国保监会给予警告,并处 元以下的罚款。___
【单选题】
根据《保险销售从业人员监管办法》第二十九条规定:为他人提供虚假报名材料,代替他人参加资格考试,或者协助、组织他人在资格考试中作弊的,由中国保监会给予警告,并处 元以下的罚款。___
【单选题】
根据《保险销售从业人员监管办法》第七条规定:报名参加资格考试中国保监会组织的保险销售从业人员资格考试的人员,应当具备___以上学历和完全民事行为能力。( )
【单选题】
根据《保险销售从业人员监管办法》第八条规定:参加保险销售从业人员资格考试的人员,考试成绩合格,且无本办法第七条第二款规定情形的,自申请资格证书之日起___个工作日内,由中国保监会颁发资格证书。( )
【单选题】
根据《保险销售从业人员监管办法》第十三条规定:执业登记事项发生变更的,保险公司、保险代理机构应当及时在信息系统中予以变更,并在___个工作日内换发执业证书。( )
【单选题】
根据《保险销售从业人员监管办法》第二十八条规定:以欺骗、贿赂等不正当手段取得资格证书的,依法撤销资格证书,由中国保监会给予警告,并处___元以下的罚款。( )
【单选题】
根据《保险销售从业人员监管办法》第二十九条规定:为他人提供虚假报名材料,代替他人参加资格考试,或者协助、组织他人在资格考试中作弊的,由中国保监会给予警告,并处___元以下的罚款。
【单选题】
根据《关于规范人身保险产品说明会管理的通知》第二条规定:产品说明会举办单位应当在 提出举办产品说明会的书面申请。___
A. 会前向中支机构申请
B. 会前向省级机构申请
C. 会后向中支机构报备
D. 会后向省级机构报备
【单选题】
根据《关于加强保险公司与商业银行保单质押贷款业务合作管理有关问题的通知》第二条规定:保险公司在保险合同中应对保单质押贷款条款进行细化,明确以死亡为给付条件的保单在办理质押时必须取得 的同意。___
A. 投保人
B. 被保险人
C. 受益人
D. 保险人
【单选题】
根据《关于加强人身保险收付费相关环节风险管理的通知》第一条第二款规定:保险公司在营业场所外通过保险公司员工、保险营销员收取现金保费,依照保险合同单次金额不超过人民币 。___
A. 500元
B. 1000元
C. 1500元
D. 2000元
【单选题】
根据《关于进一步加强投资连结保险销售管理的通知》第三条规定:投资连结保险销售人员必须拥有资格证书,且应至少拥有 寿险销售经验,并无不良记录。___
【单选题】
根据《关于进一步加强投资连结保险销售管理的通知》第四条规定:投资连结保险销售人员应接受不少于 的专项培训。___
A. 20小时
B. 40小时
C. 60小时
D. 80小时
