相关试题
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
推荐试题
【单选题】
金融机构应在( )中明确专人负责管理境外分支机构反洗钱工作,并在业务条线之外指定专门部门具体承担对境外分支机构的洗钱合规管理职责。 ___
A. 董事会
B. 监事会
C. 股东大会
D. 高级管理层
【单选题】
义务机构应当对本机构的( )严格保密,建立相应制度或要求规范。 ___
A. 监测标准及监测措施,监测标准的知悉和使用范围
B. 监测标准,监测标准的知悉和使用范围
C. 监测措施,监测措施的知悉和使用范围
D. 监测标准及监测措施,监测措施的知悉和使用范围
【单选题】
一些自然人客户特征可组合指向于涉恐名单监控。下列特征中不包括哪项:( ) ___
A. 姓名
B. 证件号码
C. 性别
D. 代理人信息
【单选题】
法人金融机构应当积极建设洗钱风险管理文化,促进( )树立洗钱风险管理意识、坚持价值准则、恪守职业操守,营造主动管理、合规经营的良好文化氛围。 ___
A. 反洗钱专职岗位人员
B. 反洗钱兼职岗位人员
C. 全体人员
D. 新入职员工
【单选题】
法人金融机构董事会承担洗钱风险管理的最终责任,以下哪些不是董事会的职责( ) ___
A. 定期审阅反洗钱工作报告,及时了解重大洗钱风险事件及处理情况
B. 审核洗钱风险管理政策和程序
C. 审批洗钱风险管理的政策和程序
D. 授权高级管理人员牵头负责洗钱风险管理
【单选题】
董事会可以授权下设的专业委员会履行其洗钱风险管理的部分职责。( )负责向董事会提供洗钱风险管理专业意见。 ___
A. 高级管理层
B. 反洗钱专职岗
C. 业务部门
D. 专业委员会
【单选题】
各银行业金融机构和支付机构应遵循( )的原则,认真落实账户管理及客户身份识别相关制度规定。 ___
A. 风险为本
B. 了解你的客户
C. 规则为本
D. 防范为本
【单选题】
对于通过可疑监测标准筛选出的异常交易,各金融机构和支付机构应当注重挖掘客户身份资料和交易记录价值,发挥客户尽职调查的重要作用,采取有效措施进行人工分析、识别。下列措施中不正确的是:( ) ___
A. 重新识别、调查客户身份。
B. 核实客户实际控制人或交易实际受益人,了解法人客户的股权或控制权结构。
C. 调查分析客户交易背景、交易目的及其合理性。
D. 涉嫌利用他人账户实施犯罪活动的,与账户实际使用人核实交易情况。
【单选题】
对先前获得的客户身份资料真实性、有效性或完整性有疑问的,金融机构应当重新识别客户身份。 ___
【单选题】
金融机构通过第三方识别客户身份的,第三方未采取符合《反洗钱法》要求的客户身份识别措施的,由该第三方机构承担未履行客户身份识别义务的责任。 ___
【单选题】
客户身份识别中的保密性要求是指,金融机构应保护商业秘密和个人秘密,妥善保存客户身份识别过程中获取的客户身份信息和交易信息。 ___
【单选题】
客户通过在境内金融机构开立的账户或者银行卡发生的大额交易,由开立账户的金融机构或者发卡银行报告。 ___
【单选题】
客户有洗钱、恐怖融资活动嫌疑的,应当重新识别客户。 ___
【单选题】
客户先前提交的身份证件或者身份证明文件已过有效期的,客户在合理期限内更新的,金融机构应中止为客户办理业务。 ___
【单选题】
客户由他人代理办理业务的,金融机构可以仅对代理人的身份证或者其他身份证明文件进行核对登记。 ___
【单选题】
银行机构为办理规定业务而进行联网核查时,若个人的姓名、公民身份号码、照片和签发机关中一项或多项核对不一致且能够确切判断客户出示的居民身份证为虚假证件,银行机构应拒绝为该客户办理相关业务。 ___
【单选题】
客户身份识别不是只在首次建立业务关系时才进行,它是一个持续的过程,要跟踪客户身份信息的变化,及时更新已登记的客户身份基本信息。 ___
【单选题】
金融机构应确保本机构所有高管人员均具备较强的反洗钱履职能力,为其反洗钱履职提供各类资源保障。 ___
【单选题】
金融机构在识别客户身份时,如果发现客户身份证件或其他身份证明文件有伪造嫌疑,应当向公安、工商行政管理等部门核实该客户的身份信息。 ___
【单选题】
任何金融机构都必须按照反洗钱法律规定建立客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度。 ___
【单选题】
金融机构在履行反洗钱义务过程中,发现涉嫌犯罪的,应当立即以电话方式报告中国人民银行当地分支机构和当地公安机关,并做好电话记录。 ___
【单选题】
金融机构在向中国反洗钱监测中心报告客户的可疑交易报告时,有告知客户的义务。 ___
【单选题】
反洗钱调查中的封存,是指中国人民银行总行或者其省一级分支机构在调查可疑交易活动中,对可能被转移、隐藏、篡改或者毁损的文件、资料采取的登记保存措施。 ___
【单选题】
对反洗钱调查相关内容的保密工作属于金融机构内部工作要求,不涉及违反国家法律问题。 ___
【单选题】
银监会是国务院反洗钱行政主管部门,负责全国的反洗钱监督管理工作。 ___
【单选题】
建立国家反洗钱数据库,妥善保存金融机构提交的大额交易和可疑交易报告信息,是银监会的职责之一。 ___
【单选题】
义务机构应当根据非自然人客户的法律形态和实际情况,逐层深入并判定受益所有人。按照规定开展受益所有人身份识别工作的,每个非自然人客户至少有一名受益所有人。 ___
【单选题】
如果未识别出直接或者间接拥有超过25%公司股权或者表决权的自然人,或者对满足前述标准的自然人是否为受益所有人存疑的,应当直接将公司的高级管理人员判定为受益所有人。 ___
【单选题】
非自然人客户为股权结构或者控制权简单的公司,为避免妨碍或者影响正常交易,义务机构可以在与非自然人客户建立业务关系后,尽快完成受益所有人身份识别工作。 ___
【单选题】
法人金融机构不可以委托独立第三方开展风险评估。 ___
【单选题】
洗钱风险评估包括定期评估和不定期评估。 ___
【单选题】
中国人民银行分支机构认为确有必要涉及跨辖区实施现场检查的,可以建议上级机构统一安排。 ___
【单选题】
A机构发生了涉及本机构反洗钱工作的重大风险事项,于发生后第15个工作日向中国人民银行进行了报告,该机构的做法是否正确。 ___
【单选题】
中国人民银行及其分支机构应当以金融机构反洗钱监管档案为依托,结合现场检查、约见谈话等情况,参考日常监管中获得的其他信息,选择关键、显明、客观的评价指标,按年度对金融机构反洗钱工作的合规性与有效性进行考核评级。 ___
【单选题】
个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会低于一般公司。 ___
【单选题】
金融机构应当及时向中国人民银行或其分支机构报告风险自评估结果和资料。 ___
【单选题】
中国人民银行及其分支机构可以根据监管需要确定评估的具体范围和内容,针对法人金融机构特点,探索建立合理有效的风险评估指标体系。 ___
【单选题】
金融机构、特定非金融机构应当指定专门机构或者人员关注并及时掌握恐怖活动组织及恐怖活动人员名单的变动情况;完善客户身份信息和交易信息管理,加强交易监测。 ___
【单选题】
金融机构、特定非金融机构采取冻结措施后,除中国人民银行及其分支机构、公安机关、国家安全机关另有要求外,应当及时告知客户,并说明采取冻结措施的依据和理由。 ___
【单选题】
反洗钱报告机构在撰写反洗钱年度报告时,应根据自身工作实际,撰写本机构特色情况,可以不用按照规定模板撰写。 ___
