相关试题
【单选题】
以下选项中,哪个不是强口令必须具备的特征?___
A. 至少包含10个字符
B. 必须包含一个字母、一个数字、一个特殊符号
C. 每5天换一次
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
John the ripper功能强大,运行速度快,可进行哪两个攻击。___
A. 强行;其他
B. 强行;组合
C. 字典;强行
D. 其他;字典
【单选题】
John the ripper提供了哪些破解模式___
A. 字典文件破译模式
B. 简单破解模式
C. 增强破解模式
D. 以上都是
【单选题】
以下哪一个是目前实现动态网页的技术?___
A. CBM
B. CUTM
C. CGI
D. CDP
【单选题】
PHP可以结合( )语言共同使用。___
A. C#
B. Html
C. PTHON
D. C语言
【单选题】
CGI中最常见的漏洞是由于什么引起的问题?___
A. 技术落后
B. 未验证密码
C. 未验证用户输入参数
D. 中英文输入掺杂
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
推荐试题
【单选题】
"109.☆☆为对境外机构的银行结算账户实行有效区分和单独管理,编制境外机构人民币银行结算账户账号时,统一增加前缀“()”。___
A. FTE
B. NRA
C. OSA
D. ODI"
【单选题】
"110.☆☆☆下列()的表述不正确。___
A. 单位存款人可在其基本存款账户开户行申请开立一般存款账户
B. 单位存款人可在其基本存款账户开户行申请开立专用存款账户
C. 单位存款人根据需要,可以开立多个一般存款账户
D. 单位存款人根据需要,可以开立多个专用存款账户"
【单选题】
"111.☆☆以下哪一项不属于账户管理系统二级操作员的权限。___
A. 管理待核准信息
B. 修改存款人密码
C. 统计银行结算账户信息
D. 系统日志管理"
【单选题】
"112.☆☆合格境外机构投资者在境内从事证券投资开立的人民币结算资金账户纳入()管理。___
A. 临时存款账户
B. 专用存款账户
C. 一般存款账户
D. 基本存款账户"
【单选题】
"113.☆☆☆下列有关境外机构境内人民币银行结算账户的表述,错误的是:()。___
A. 境外投资者依法受让境内不良债权的,可申请开立专用存款账户
B. 境外机构向银行申请开立银行结算账户时,出具的证明文件等开户资料可以是中文或英文
C. 境外机构开立的核准类银行结算账户纳入人民币银行结算账户管理系统
D. 境外机构若没有公章或财务专用章,可为有权签字人的签章"
【单选题】
"114.☆☆验资户在验资期间()___
A. 只收不付
B. 只付不收
C. 对不超过5万元的小额款项可以划付
D. 没有收付限制"
【单选题】
"115.☆☆对于证券交易结算资金、期货交易保证金的管理与使用,存款人可申请开立()存款账户。___
【单选题】
"116.☆☆某公司向我行柜面提出一般存款账户开户申请,审核资料时应首先()。___
A. 登记《开销户登记簿》
B. 收取开户费用
C. 登录账户管理系统进行查询
D. 在T24系统开账号"
【单选题】
"117.☆☆☆下列有关临时存款账户(注册验资账户除外,下同)的表述,不正确的是()。___
A. 临时存款账户属于核准类账户
B. 临时存款账户有效期最长不得超过两年
C. 对账户使用期需要超过两年的,存款人可以在账户两年起满后撤销原账户并重新出具开户有关资料,原账号不得继续使用
D. 临时机构,应出具其驻在地主管部门同意设立临时机构的批文,存款人为预算单位的,还应出具财政部门出具的《预算单位开立银行账户批复书》"
【单选题】
"118.☆☆单位存款人仅变更联系信息时,如经办人非法定代表人的,以下哪一项不是必须提供的资料()___
A. 存款人证明文件
B. 经办人有效身份证件
C. 法定代表人(单位负责人)的身份证件
D. 授权书"
【单选题】
"119.☆☆☆A公司申请开户时同时提交了营业执照原件和加盖单位公章的复印件,柜员审核时发现该复印件是复印件的复印件,A公司当时已准备好其他所有申请书和开户资料,故没有将单位公章带在身边,此时柜员的处理方式是()___
A. 核对该复印件与原件信息是否一致,如一致则予以受理
B. 重新将营业执照原件进行复印,由A公司有权经办人在复印件上签字确认
C. 重新将营业执照原件进行复印,让A公司拿回去加盖公章后再来办理
D. 全部资料退回,要求A公司重新将原件复印后再来办理"
【单选题】
"120.☆☆对存款人出具的证明文件进行审查时,对()系统不需要进行核对。___
A. 人民银行账户管理系统
B. 机构信用代码系统
C. 证明文件的发证机关网站
D. 黑名单管理系统"
【单选题】
"121.☆☆开销户登记簿和久悬户登记簿作为会计档案保管期限为()___
A. 10年
B. 15年
C. 30年
D. 永久"
【单选题】
"122.☆☆在人民银行账户管理系统变更下列()信息是允许的。___
A. 存款人名称
B. 存款人类别
C. 注册地地区代码
D. 账户性质"
【单选题】
"123.☆☆☆根据了解你的客户原则以及风险防范要求,下列做法中不正确的是()___
A. 开户行应加强开户证明文件的原件审核工作,不得凭开户证明文件复印件为存款人开立银行结算账户
B. 对存款人申请开户时的证明文件,必须做到双人审查,签章确认
C. 对于需上门核实存款人开户证明文件的,由一名行员认真审核并在复印件上签章确认
D. 存款人如有上级法人或主管单位及关联企业,银行应认真审核相关信息,履行尽职调查的义务"
【单选题】
"124.☆☆()账户不可以办理现金支取业务。___
A. 基本存款
B. 一般存款
C. 专用存款
D. 临时存款"
【单选题】
"125.☆☆开立单位银行结算账户,银行需要与()核实开立账户的意愿。___
A. 法定代表人或单位负责人
B. 财务负责人
C. 单位监事长
D. 法定代表人指定的财会人员"
【单选题】
"126.☆☆☆下列关于维修基金委托管理账户的开立说法,不正确的是:()。___
A. 原则上每个业主大会只得开立一户基本存款账户
B. 业主大会可凭房地局出具的另行核算售后公房维修资金的专用存款账户开户证明再申请开立一个专户
C. 小区广告费、停车费等收益类资金可再开立一个补充的业主大会一般户
D. 业主大会不得开立专用存款账户"
【单选题】
"127.☆对于被全国企业信用信息公示系统列入(),以及经银行和支付机构核实单位注册地址不存在或者虚构经营场所的单位,银行和支付机构不得为其开户。___
A. 黑名单
B. 经营异常名录
C. 严重违法失信企业名单
D. 警示名单"
【单选题】
"128.☆☆以下哪一个开户主体不可以开立投融资性同业银行结算账户。___
A. 南京银行北京分行
B. 交通银行总行
C. 花旗银行上海分行
D. 中国农业银行股份上海联洋支行"
【单选题】
"129.☆☆存款人开立银行结算账户或撤销银行结算账户无法提供原预留印章的,如非法定代表人(单位负责人)亲办的,营业网点受理时要与法定代表人(单位负责人)核实()及代理行为的真实性。___
A. 注册地址
B. 注册金额
C. 办理意愿
D. 经营范围"
【单选题】
"130.☆☆☆活期维修资金账户的业主分户计息规则是?___
A. 手工计算总金额,手工分摊
B. 系统计算总金额,手工分摊
C. 系统自动分摊
D. 手工计算总金额,系统分摊"
【单选题】
"131.☆☆☆维修资金存款人申请开立专用存款账户无需提供下列哪个()资料。___
A. 预留业主委员会正主任私章
B. 预留业主委员会副主任私章
C. 区(县)房地产行政管理部门出具的《业主大会备案证》
D. 市物业中心下发的准予开户证明"
【单选题】
"132.☆☆基本存款账户、临时存款账户(验资户除外)、预算单位专用存款账户应以()为正式开户日。___
A. 客户提交资料日
B. 系统开立客户账号日
C. 人民银行核准日
D. 预留印鉴启用日"
【单选题】
"133.☆☆☆维修基金系统的对账要求是()。___
A. 每日日终核对
B. 周查时核对
C. 月查时核对
D. 不需专门核对增值账户"
【单选题】
"134.☆☆有下列()情况的,存款人不可以开立临时存款账户。___
A. 设立临时机构
B. 异地临时经营活动
C. 注册验资
D. 属异地常设机构"
【单选题】
"135.☆存款人因异地临时经营活动可在活动地开立一个()。___
A. 基本存款账户
B. 一般存款账户
C. 专用存款账户
D. 临时存款账户"
【单选题】
"136.☆☆对于持加载统一社会信用代码的机构开立基本户的,下列在人行账户管理系统中的数据录入,错误的是()。___
A. 组织机构代码栏录入18位统一社会信用代码
B. 存款人为从事生产、经营活动纳税人的,国税登记号、地税登记号录入18位统一社会信用代码
C. 证明文件编号录入18位统一社会信用代码
D. 法定代表人信息根据注册证明文件记载录入"
【单选题】
"137.☆开户申请书中地区代码应填写()___
A. 企业注册地的地区代码
B. 企业开户银行所在地区代码
C. 客户办公地址所在地区代码
D. 法人身份证所属地区代码"
【单选题】
"138.☆反洗钱临时冻结不得超过()。___
A. 24小时
B. 48小时
C. 3个月
D. 6个月"
【单选题】
"139.☆《中华人民共和国反洗钱法》第六条规定,()依法提交大额交易和可疑交易报告,受法律保护。___
A. 履行反洗钱义务的机构及其工作人员
B. 中国反洗钱监测分析中心
C. 客户
D. 第三方"
【单选题】
"140.☆☆☆金融机构未按规定履行客户身份识别义务的,情节严重致使洗钱后果发生的,根据《反洗钱法》规定,对金融机构处于()罚款。___
A. 1万元以上5万元以下
B. 20万元以上50万元以下
C. 50万元以上500万元以下
D. 5万元以上50万元以下"
【单选题】
"141.☆☆☆金融机构在配合反洗钱现场检查过程中故意提供虚假材料。情节严重的由中国人民银行处以()罚款。___
A. 10万元以上20万元以下
B. 10元以上50万元以下
C. 20万元以上50万元以下
D. 20万元以上100万元以下"
【单选题】
"142.☆客户由他人代理办理业务的,金融机构应当核对并登记()。___
A. 代理人身份证件
B. 被代理人的身份证件
C. 同时登记代理人和被代理人的身份证件
D. 代理人和被代理人的身份证件任选其一登记"
【单选题】
"143.☆金融机构不得为身份不明的客户提供服务或者与其进行交易,不得为客户开立匿名账户或()。___
A. 实名账户
B. 联名账户
C. 同名账户
D. 假名账户"
【单选题】
"144.☆☆☆《反洗钱法》的立法宗旨是为了()。___
A. 预防洗钱活动,维护金融秩序,遏制洗钱犯罪及其相关犯罪
B. 打击洗钱活动,维护金融秩序,遏制洗钱犯罪及其相关犯罪
C. 预防和打击洗钱活动,维护金融秩序,遏制洗钱犯罪及其相关犯罪
D. 预防或打击洗钱活动,维护金融秩序,遏制洗钱犯罪及其相关犯罪"
【单选题】
"145.☆我行统一建立客户洗钱风险评级系统用于客户洗钱风险评级管理工作,并将客户风险等级划分为()。___
A. 高风险、较高风险、中风险、较低风险和低风险等五个等级
B. 高风险、中风险、低风险、关注等四个等级
C. 高风险、中风险、低风险等三个等级
D. 高风险和低风险等二个等级"
【单选题】
"146.☆☆下列客户洗钱风险分类的参考指标中,国家或地区风险最低是()。___
A. 被联合国列入制裁名单的国家或地区
B. 毒品贩卖猖獗的国家或地区
C. 已加入FATF的国家或地区
D. 避税型离岸金融中心"
【单选题】
"147.☆☆☆当客户发生洗钱风险事件,可能导致客户洗钱风险状况发生实质性变化时,应()。___
A. 及时休眠账户
B. 重新审核、及时调整客户洗钱风险等级
C. 及时调整客户洗钱风险等级为高风险
D. 重新识别客户,及时采取有效的账户控制措施"
【单选题】
"148.☆☆我行对较高风险客户的强化控制措施:()___
A. 合理限制客户办理通过非面对面方式办理业务的金额、频率与业务类型
B. 合理限制客户办理非面对面业务、代理交易、跨境交易等高风险业务领域的交易方式、交易规模与交易频率等
C. 定期登录评级系统查询,提高对其资金交易监测的频率和强度,加强分析,发现异常的及时上报
D. 在合理的交易规模内,适当降低采用持续的客户身份识别措施的频率或强度"
