相关试题
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
推荐试题
【判断题】
单位定期存款开户证实书能作为质押的权利凭证。
【判断题】
单位定期存款开户证实书不能作为质押的权利凭证,如单位需要质押贷款等,需将单位定期存款开户证实书置换为单位定期存单。
【判断题】
在老系统开立的单位定期存单,仅操作“2909解止付”交易,就可办理单位单位定期存款开户证实书销户处理。
【判断题】
收回定期存单启用单位定期存款开户证实书,原单位定期存款开户证实书状态恢复为“正常”,定期存单状态改为“关闭”。
【判断题】
质押存单止付期间申请公司需要保证在贷款尚未还清期间,质押存单不予挂失,不予转让,不予支取
【判断题】
收回单位定期存款开户证实书启用定期存单,更新原单位定期存款开户证实书状态为“已置换”,存单状态更新为“正常”;收回定期存单启用单位定期存款开户证实书,原单位定期存款开户证实书状态恢复为“正常”,定期存单状态改为“关闭”。
【判断题】
“3805存单置换”“2909解止付”这两交易不可以独立分开操作。
【判断题】
用于质押贷款的单位定期存单必须为借款人自身拥有,不得使用第三人向借款人提供的。
【判断题】
单位需要质押贷款等,可以通过存单置换将单位定期存单置换为单位定期存款开户证实书。
【判断题】
单位定期存款开户证实书不能作为质押的权利凭证,如单位需要质押贷款等,可以通过该交易将单位定期存款开户证实书置换为单位定期存单,贷款结清后再将单位定期存单置换为原单位定期存款开户证实书。
【判断题】
柜员核心系统操作存单质押入库3809时,核心系统输入的金额通常为存单票面金额
【判断题】
在开具单位定期存单时,需由单位发起开立单位定期存单的委托申请,出具一式三份开具单位定期存单委托书。
【判断题】
在核心系统中做3809交易时,可以对存单进行入库并冻结。
【判断题】
经办行须在质押担保合同中约定:若借款人到期无法归还本担保合同项下“贷款”,甲方(出质人)同意乙方(质权人)解付本合同所述存单,用来归还借款人在乙方的贷款本息或垫款等。存单的销户回款账号须为甲方内部账户。经办行在封闭操作的前提下归还并将剩余资金划至甲方结算账户。
【判断题】
抵质押品的入库、出库、临时出库、再回库交易必须由信贷系统审批后,核心系统才能记账。
【判断题】
抵、质押品管理是对抵、质押品分类、价值评估、担保设立与变更、保管、贷后监管、风险预警、返还与处置等全流程管理。
【判断题】
抵、质押品是指根据国家有关法律、法规,由债权人或第三人为担保债权实现而抵押或质押给债务人的财产或权利。
【判断题】
抵质押物品收据单上右侧单位领回加盖预留印鉴处可以在入库时加盖单位预留印鉴方便下次出库。
【判断题】
抵质押品出入库需经过信贷系统审批。系统校验输入的抵质押品类别以及金额是否与信贷审批一致。
【判断题】
原状态为“入库”的抵质押品,不能在柜面直接做临时出库交易,需要在信贷系统将状态维护为“临时出库中”,才能进行临时出库操作。
【判断题】
原状态为“入库”的抵质押品,可在柜面直接做临时出库交易。
【判断题】
原状态为“临时出库”的抵质押品,不能在柜面直接做再回库交易,需要在信贷系统将状态维护为“入库中”,才能进行再回库操作。
【判断题】
抵质押物品收据单上的抵押人与借款人必须为同一人。
【判断题】
抵押贷款额度最高不得超过不动产抵押物确值的70%。
【判断题】
抵、质押品是指根据国家有关法律、法规,由债务人或第三人为担保全权实现而抵押或质押给债权人的财产或权利。
【判断题】
银承维护交易不能在银承签发日操作保证金追加减业务。
【判断题】
保证金追加业务中,当选择“国际业务”,要求系统中已存在国结锁定记录,当选择“其他业务”时,票据流水号不允许与已存在的记录重复。
【判断题】
柜员根据信贷部门提供的《绍兴银行保证金锁定调整通知书》,审核无误后在柜面保证金置款中进行操作。
【判断题】
保证金追加后该笔票据总的锁定金额应小于等于票据金额。
【判断题】
追减金额不能大于锁定登记簿中汇总锁定金额之和。
【判断题】
保证金修改功能既可以用于保证金追加,也可以用于保证金追减。
【判断题】
当选择“其他业务”时(如国内证业务),可以针对不指定的业务进行保证金锁定,不需手工锁定和解锁。
【判断题】
保证金是指用于核算存入银行等金融机构各种保证金性质的存款.
【判断题】
保证金存款按存入日相对应的活期存款利率计付利息。
【判断题】
人民法院依法可以对银行承兑汇票保证金采取冻结措施,但不得扣划。
【判断题】
完成保证金的追加(追减)维护后,打印二联通用空白凭证,一联作主凭证,调整通知书作附件,一联给客户作回单.
【判断题】
保函业务是本行根据主合同债务人(即保函申请人)的申请,以保函的形式为主合同项下义务向受益人出具的,承诺在一定时期内当保函申请人未按主合同约定履行义务时,本行代为履行义务或按约定承担赔偿责任的书面保证。
