相关试题
【单选题】
___攻击能发现所有口令但是破译时间长。
【单选题】
当管理员要求用户的口令必须是字母和数字的组合时,有些用户把口令从ericgolf改成ericgolf123,认为这样既能使攻击者无法使用___,又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的,使用组合攻击很容易就能破解。
【单选题】
什么自带一份口令字典,可以对网络上主机的超级用户口令进行基于字典的猜测。___
A. 特洛伊木马
B. 口令蠕虫
C. 网络嗅探
D. 重放
【单选题】
特洛伊木马程序通常有哪些功能___
A. 偷偷截取屏幕映像
B. 截取键盘操作
C. 在键盘中搜索与口令相关的文件
D. 以上都是
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
推荐试题
【判断题】
城商行柜面通业务包括通存业务和通兑业务。
【判断题】
密码汇款是指汇款人委托汇款行将款项汇出,取款人凭汇款人汇款时设置的支取密码、取款人身份证件和汇款号码,可在支付清算系统参与行范围内任意选择取款行支取汇款的业务。
【判断题】
金额大于50万的不允许走城商行支付系统。
【判断题】
城市商业银行银行汇票资金的移存和兑付资金的汇划业务通过小额支付系统办理。
【判断题】
电子商业汇票业务的各票据行为参与者(客户)必须为我行网上银行签约客户,具有有效的电子签名认证信息。
【判断题】
电票贴现--贴现签收,人行签收应答成功后,如当日发现有误,贴现业务可以撤回。
【判断题】
需要在本行办理电子商业汇票业务的客户,不需具备组织机构代码,在本行开立结算账户,需与开户机构签订《绍兴银行电子商业汇票业务服务协议》,并提供相应企业资质文件的复印件。
【判断题】
电票到期系统自动备款功能同纸票到期自动备款一样,票据系统将已达到期日的票据(节假日顺延到下一工作日)发送核心系统进行备款。
【判断题】
电票贴现签收,在人行签收应答成功后,贴现业务不再支持撤回。
【判断题】
客户账号下仍有权利义务未终结的电子商业汇票时,也可为客户注销该账号。
【判断题】
客户账号下仍有权利义务未终结的电子商业汇票时,不得为客户注销该账号。
【判断题】
电子商业汇票业务只支持签发电子银行承兑汇票。
【判断题】
电票银票签发,手续费收取按信贷合同批次一次性收取,不按批次下具体票据借据分笔收取。
【判断题】
人行签收报文应答成功后,电票贴现业务支持撤回。
【判断题】
电票银票签发,手续费金额系统自动按标准进行计算,不允许修改。
【判断题】
银承手续费金额系统自动按标准进行计算,不允许修改。手续费收取冲账,按“已收取”条件筛选,对当日发起的手续费收取进行冲账。
【判断题】
电票银票签发,手续费金额系统自动按标准进行计算,可以修改。手续费收取冲账,按“已收取”条件筛选,对出票日期是当日的手续费收取进行冲账。
【判断题】
电子银行承兑汇票除票面要素改为由出票人在网上银行录入、提交承兑外,出票人提交的跟单资料、需满足的授信政策和放款审核流程可与实物票据承兑要求不一致
【判断题】
办理电子商业汇票企业签约业务时,录入柜员需审核客户递交的填写单有:《单位银行结算账户综合服务协议签置表》、《单位银行结算账户综合服务申请表》。
【判断题】
客户经理在信贷系统发起承兑业务,柜员则在业务发起中引入票据系统客户已申请电票,并在票据系统中操作客户经理提交的电子银行承兑汇票业务。
【判断题】
在电票业务承兑记账时,票据有保证金需锁定的,承兑记账时系统自动锁定保证金金额。
【判断题】
电票银票到期自动备款时,定期保证金账户利息随同本金一起入24300301银承保证金备付科目,当保证金扣款金额小于票面金额时,系统自动将多扣款项转入客户结算账户。
【判断题】
柜员可在“电票撤销”菜单进行发起提示付款申请撤销。
【判断题】
电子商业汇票贴现的业务品种可分为买断式贴现和回购式贴现,现系统只支持回购式贴现
【判断题】
持票人在可转让有效期限内对持有的商业汇票作背书转让,超过上述期限仅能做逾期托收或追索
【判断题】
当电票被背书人不同时,也可以发起批量背书。
【判断题】
电票同一被保证人可有多个保证人,但被保证人不能同时向多个保证人发起保证申请。
【判断题】
预算单位零余额账户为专用存款账户,财政零余额账户为基本存款账户或专用存款账户。
【判断题】
财政支付付款时转入零余额账户的款项必须在当日对账清算前支付(转出)。
【判断题】
授权支付业务在财政局发起对账前可以进行撤销。撤销仅指在款项未实际支付给收款人前,由于代理银行或预算单位的原因引起的需中止支付行为时进行的业务处理。
【判断题】
财政零余额账户可以办理转账等支付结算业务,但不得提取现金。
【判断题】
财政局在同一家代理银行原则上只能开立一个财政零余额账户。
【判断题】
财政集中支付业务的支付方式分为财政直接支付和财政授权支付。
【判断题】
财政零余额账户应严格按规定办理资金支付和清算业务,日终账户余额为零
【判断题】
财政零余额账户为专用存款账户,预算单位零余额账户为基本存款账户或专用存款账户。
【判断题】
财政集中支付业务是指建立国库单一账户体系,将所有财政性账户纳入国库单一账户体系管理,改变财政性资金层层转拨的方式,通过人民银行及商业银行的资金汇划系统,根据支付方式和支付地点的不同,采用同城转账、异地汇兑和现金支付等方式将财政资金划拨给收款人或用款单位(以下简称收款人)账户,以及国库单一账户体系中各账户之间的资金划拨行为。
【判断题】
直接支付在清算时系统会检查零余额账户余额为“0”的情况下才能做资金清算。
【判断题】
代理银行应于营业时间结束前将财政零余额账户和预算单位零余额账户的退回资金通过支付系统退回人民银行国库部门,并开具《XX银行XX支付申请退款凭证》,提交至人民银行国库部门。在营业日对公营业时间之后收到的退回资金,须在下一营业日10:00前退回。
【判断题】
一个预算单位可以无条件开立多个零余额账户。