相关试题
【单选题】
PHP的安全问题是___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都对
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
推荐试题
【单选题】
“重大责任事故”其中包括:一人死亡或三人重伤,或造成___损失责任事故的
A. 20万元以上(含)
B. 30万元以上(含)
C. 50万元以上(含)
D. 100万元以上(含)
【单选题】
扣减绩效收入,每人每次原则上不得超过相当于本人___。赔偿经济损失金额不得超出实际风险或损失金额。责任人全额赔偿后又挽回损失的,超出实际损失部分退还有关赔偿责任人。
A. 3个月的绩效工资
B. 6个月的绩效工资
C. 一年的绩效工资
D. 二年的绩效工资
【单选题】
违反反洗钱管理规定,对大额交易应报告未报告或对可疑交易未尽职调查的,给予有关责任人员___处分;后果或情节严重的,给予记大过至开除处分。
A. 警告至记过
B. 记过至撤职
C. 记大过至开除
D. 警告至记大过
【单选题】
未按规定查库或查库流于形式的,后果或情节严重的,给予___处分
A. 记过
B. 记大过
C. 记大过至开除
D. 开除
【单选题】
无正当理由拒不服从组织分配、调动或岗位交流决定的,给予___处分;情节或后果严重的,给予降级至撤职处分。
A. 记过
B. 记大过
C. 警告至记大过
D. 记大过至开除
【单选题】
不履行或不正确履行职责,致使农信社受到司法机关或银行监管、审计、税务等行政机关处罚的,给予有关责任人员___处分。
A. 记过
B. 记过至撤职
C. 记大过至开除
D. 警告至记大过
【单选题】
商业银行应当根据募集方式的不同,将理财产品分为___理财产品和( )理财产品。( )
A. 个人、对公
B. 个人、定制
C. 公募、私募
D. 公开、非公开
【单选题】
公募理财产品是指商业银行面向___公开发行的理财产品,公开发行认定的标准包括向( )募集资金、或向特定对象募集资金累计超过( )人,以及法律、行政法规规定的其他情形。( )
A. 不特定社会公众、不特定对象、200
B. 不特定社会公众、不特定对象、100
C. 不特定社会公众、不特定对象、150
D. 不特定社会公众、不特定对象、300
【单选题】
目前联社发行的预期收益型一般个人理财产品属于___理财产品,私人银行专属理财产品及机构理财产品属于()。
A. 个人、定制
B. 个人、私募
C. 公募、私募
D. 公募、定制
【单选题】
基金与银行理财产品的比较,有误的是___。
A. 从投资范围来看,银行理财产品的投资领域更为宽广
B. 银行理财产品的流动性相对较高
C. 银行理财产品投资门槛通常较高,限制了资金较少的投资者
D. 银行理财产品信息披露程度一般不如基金
【单选题】
以下不属于理财产品风险揭示书必须包含的内容是___。
A. 理财非存款、产品有风向、投资需谨慎
B. 理财产品的类型、期限、风险评级结果
C. 投资者风险承受能力评级
D. 第三方专业机构出具的评价结果
【单选题】
商业银行销售理财产品,应遵循___原则。
A. 成本可算
B. 风险可控
C. 风险匹配
D. 信息充分披露
【单选题】
下列选项中,___不属于个人理财业务风险管理中的主要风险。
A. 操作风险
B. 信用风险
C. 管理风险
D. 市场风险
【单选题】
对于风险评估过期的机构投资者,不属于理财办理流程的是___。
A. 投资者填写风险评估问卷、投资者理财风险等级修改
B. 投资者签约
C. 投资者填写转账支票
D. 通过4700进行理财认购交易,同时做双录
【单选题】
商业银行从事理财产品销售,下列行为没有违反《商业银行理财产品销售管理办法》的是___。
A. 通过电视、电台渠道对具体理财产品进行宣传
B. 通过电话、短信开展理财产品宣传
C. 销售人员代替投资者签署文件
D. 将理财产品与其他产品进行捆绑销售
【单选题】
根据《商业银行理财产品销售管理办法》,理财产品销售文件不包括___。
A. 理财产品销售协议书
B. 理财产品说明书
C. 理财产品宣传页
D. 风险揭示书
【单选题】
商业银行发行的封闭式理财产品的期限不得低于___天。
【单选题】
商业银行下列行为不正确的是:___
A. 商业银行应当建立健全销售人员资格考核、继续培训、跟踪评价等管理制度
B. 商业银行采用销售人员采用以销售业绩作为单一的考核和奖励指标的考核方法
C. 商业银行对65岁(含)的投资者进行风险承受能力评估时,应当充分考虑投资者年龄、相关投资经验等因素。
D. 商业银行应当定期或不定期地采用当面或网上银行方式对投资者进行风险承受能力持续评估。
【单选题】
经办人需要提醒购买理财产品投资者一旦购买,认购资金进入___状态,并且在产品成立日直接扣款,不再提醒。
【单选题】
自___起,河南省全面实施取消企业银行账户许可。
A. 2019年2月25日
B. 2019年5月31日
C. 2019年6月10日
D. 2019年6月30日
【单选题】
企业开立___时,需要先通过人民币银行结算账户管理系统审核存款账户的唯一性,未通过唯一性审核的不得为其开立。
A. 基本存款账户
B. 专用存款账户
C. 临时存款账户
D. 一般存款账户
【单选题】
企业申请开立基本存款账户时,银行应当向___核实企业开户意愿,并留存相关工作记录。
A. 单位法定代表人或单位负责人
B. 单位实际控制人
C. 单位财务总监
D. 单位收益所有人
【单选题】
企业开立结算账户,自___可以办理资金收付业务。
A. 启用后
B. 启用后三个工作日后
C. 开立之日
D. 开立后次日
【单选题】
银行从业人员服务语言要规范、___简洁、语句清晰( )。
A. 准确,音量适中
B. 标准、音量稍低
C. 正确,音量适中
D. 准确,音量稍高
【多选题】
机构平账时提示有未处理业务,下列哪些业务会影响柜员正常签退?___
A. 存在在途现金
B. 存在在途凭证、卡、空白卡等
C. 存在待处理的授权业务
D. 存在当日必须核销的待销账
E. 存在录入未复核的业务
【多选题】
【7315】尾箱账号维护交易中有四种尾箱操作标志分别为___
【多选题】
目前全省农信社个人存款使用的存单类型有哪几种?___
A. 10万以下使用的普通存单
B. 100万(含)以上使用的芯片存单
C. 全部使用普通存单
D. 10万(含)到100万使用的全息标存单
【多选题】
关于客户号合并,下列说法中正确的是___。
A. 出现疑似一户多号的两个客户号其中之一是信贷客户的,信贷客户必须作为保留客户。
B. 保留客户号信息会覆盖被合并客户号的信息,被合并客户号下的所有证件,只要与保留客户不重复的,都会自动添加到保留客户号下。
C. 如果保留的信贷客户号信息有误,先进行合并再进行证件信息修改操作。
D. 对于个人客户,保留客户号对应的证件类型必须是经联网核查通过的身份证。
【多选题】
做客户号合并业务时,下面哪种情况下柜面柜员无法进行合并,需要提交到县清算管理岗进行合并?___
A. 系统标识的“疑似一户多号”的客户号
B. 经操作员核实两个客户确为同一人,而系统未标识为“疑似一户多号”
C. 疑似一户多号的两个客户其中之一是信贷客户、客户信息有误且无法修改正确
D. 其他特殊原因,前台无法合并的
【多选题】
关于对公账户电子回单的打印,下列说法中正确的有___
A. 通过现金形式入对公账户的,由存入现金方提供现金缴款单给对公客户,作为凭证;
B. 本系统内通过【8080】入客户账的,由对公客户开户行通过【7572】打印电子回单;
C. 通过大小额支付、农信银系统渠道入客户账的,可通过【6153】查询交易明细,通过【6180】打印;
D. 通过网银渠道的系统内转账凭证可通过【7572】打印来账凭证。
E. 通过网银渠道的跨行转账的,通过【6180】打印。
F. 客户结息入账凭证,使用【7571】、【7572】交易查询打印。
【多选题】
根据2016年的《会计档案管理办法》,会计档案的保管期限分为___。
A. 5年
B. 10年
C. 15年
D. 30年
E. 永久保管
【多选题】
下列会计档案中,属于永久保管会计档案的有___。
A. 会计档案保管登记簿及销毁清册
B. 存、贷款开销户登记簿
C. 机构变动交接清册
D. 有权机关查询、冻结(解冻)及扣划书
E. 客户挂失申请书、挂失登记簿
F. 会计凭证及附件
【多选题】
下列机关中,可以办理单位存款查询的有___
A. 人民法院
B. 公安机关
C. 监察机关
D. 审计机关
E. 物价部门
F. 银监部门
【多选题】
限制非柜面交易的非柜面范围指___
A. 手机银行
B. 网上银行
C. 农信银渠道
D. 自助机具
【多选题】
已经限制非柜面交易的账户解除控制,下列说法正确的有___
A. 只能由客户本人办理
B. 持账户被限制的银行卡或存折
C. 持开户的有效身份证件
D. 只能到开户营业网点办理
【多选题】
关于初始密码的激活,下列说法正确的___。
A. 新系统批量开的银行卡,用3030激活初始密码
B. 新系统批量开立的社保卡,用3010激活初始密码
C. 新系统批量开的单折,用7124密码修改进行初始密码激活
D. 老系统存量的批量开卡、批量开折,均使用7124密码修改进行初始密码激活。
【多选题】
享档档存款产品开户支持的凭证有___。
A. 存单
B. 存折
C. 银行卡
D. 电子凭证
【多选题】
卡折同开账户销户的业务流程为___。
A. 需要先销折再销卡,销折使用【1077一本通销折】交易
B. 然后再销银行卡,使用【3008个人卡销卡】交易
C. 先销折或先销卡都可以成功操作
D. 当柜员用1077销折,提示有未处理账户余额时,则表明该存折为卡折同开的存折
【多选题】
关于代发业务,下列说法正确的有___。
A. 代发后发现入账有差错,当日可以使用【5633代发代扣冲正】交易进行冲正操作
B. 个人账户被冻结(控制)止付、挂失后,办理代发业务时,会影响资金入账
C. 5627批量文件撤销交易用于对于非当日处理(未处理)的批量文件进行撤销操作
D. 批量开单折时,批量标志为“否”时,上送文件记录在100条内,批量标志为“是”,最多不能超过2000条。
【多选题】
关于轮候冻结,下列说法中正确的有___。
A. 客户账户已被法院进行金额冻结,系统支持另一家法院对该账户进行只收不付的轮候冻结
B. 客户账户已被法院进行金额冻结,系统支持另一家法院对该账户进行金额轮候冻结
C. 客户账户已被法院进行只收不付冻结,系统支持另一家法院对该账户进行只收不付轮候冻结
D. 柜员在办理轮候冻结时,要在回执上注明此次冻结为轮候冻结的字样
