【单选题】
通过.bak文件扩展名可以获得什么文件源代码。___
A. PHP
B. ASP
C. JPG
D. PSD
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
对于Web应用开发者,不允许用户提交的内容是,___
A. PHP
B. URL
C. POST数据
D. 查询关键词
【单选题】
防范SQL注入的可行办法是。___
A. 使用C语言
B. 摒弃SQL语言
C. 改写代码
D. 尽量使用简单的系统
【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
推荐试题
【单选题】
贷款复核操作标准明细表要求必须与信贷管理系统录入的抵质押物证号、所有权人名称相符的不包含( )。___
A. 抵质押物权属证明
B. 抵质押物清单
C. 同意抵质押的文本文件
D. 有专业机构出具的评估报告
【单选题】
贷款复核操作标准明细表中关于信贷业务申请书正确表述的是( )。___
A. 申请书中客户名称、证件号码与信贷管理系统录入不一致
B. 申请书中申请金额、期限大于等于信贷管理系统录入申请金额、申请期限
C. 申请书中借款用途与信管系统录入不一致
D. 申请书留有空白栏,金额书写为2000万
【多选题】
市县行社在系统中依次完成信贷业务( )环节操作。在签订合同环节前,根据系统提示,传送复核信贷业务影像资料。___
A. 受理
B. 调查
C. 审查
D. 审议审批
E. 复核
【多选题】
复核中心通过系统,对市县行社传送的信贷业务以下( )等信贷客户相关影像资料进行在线复核。___
A. 信贷业务申请资料
B. 信贷客户主体资格证明材料
C. 信贷业务担保材料
D. 纳税数额信息
【多选题】
复核中心通过系统,对市县行社传送的信贷业务以下( )等信贷业务操作流程相关影像资料进行在线复核。 ___
A. 信贷客户评级和授信资料
B. 信贷业务调查报告
C. 信贷业务审查报告
D. 信贷业务审议审批文书
【多选题】
复核中心的主要职责是:___
A. 严格落实贷款复核各项管理要求
B. 指导市县行社按照信贷管理系统复核流程进行规范操作
C. 定期向省联社报送贷款复核工作情况的书面报告
D. 对贷款复核中发现的重大问题,及时向信贷指导部报告并妥善处置
【多选题】
复核中心复核岗岗位主要职责是:___
A. 负责接收市县行社在系统中提交的信贷客户相关影像资料,对资料的完备性、规范性进行复核
B. 负责接收市县行社在系统中提交的信贷业务运作影像资料,对业务操作流程的合规性进行复核
C. 对贷款复核中发现的问题,及时反馈市县行社进行补充完善
D. 完成上级交办的其他工作
【多选题】
复核中心质检岗岗位主要职责是:___
A. 对复核岗日常工作进行监督评价
B. 对复核岗已复核通过的信贷业务,进行在线随机抽查,重点检查复核岗业务处理的合规性
C. 对贷款复核中发现的重大问题,及时向信贷指导部报告并妥善处置
D. 负责完成上级交办的其他工作
【多选题】
市县行社复核贷款审查岗岗位主要职责是:___
A. 对本行社客户经理提交的待复核贷款进行审查。对审查合格的贷款提交省联社复核中心复核;对审查不合格的贷款发回客户经理补充资料
B. 接收省联社复核中心发送的复核报告,并发回客户经理补充信贷业务资料
C. 对复核报告中不通过事项进行整理、汇总、分析,对贷款审查中发现的重大问题及时向市县行社领导报告
D. 完成上级交办的其他工作
【多选题】
对公业务借款人贷款复核操作标准明细中包含( )等复核内容。___
A. 营业执照、机构信用代码证、基本账户开户许可证
B. 国家企业信用信息公示系统股东构成页面、信用报告
C. 贷款合同、配偶连带责任承诺书
D. 公司章程、董事(股东)决议、信贷业务申请书
E. 法定代表人、股东、实际控制人身份证明
F. 证明信贷业务用途的商务合同、财务报表
【多选题】
个人业务借款人贷款复核操作标准明细中包含( )等复核内容。___
A. 借款人身份证件、配偶身份证件、婚姻证明
B. 信用报告、证明信贷业务用途的商务合同
C. 贷款合同、配偶连带责任承诺书
D. 信贷业务申请书
【多选题】
抵质押担保贷款复核操作标准明细中包含( )等复核内容。___
A. 抵质押物清单、抵质押物权属证明
B. 担保合同、配偶连带责任承诺书
C. 同意抵质押的文本文件
D. 由专业机构出具的评估报告或由市县行社自行认定的抵质押物价值相关资料
E. 抵质押物所有权人及共有人有效证件
【多选题】
发生以下情形时,客户将被列入信贷管理系统黑名单:___
A. 对公客户在任一行社有表内外不良贷款余额或核销置换记录的,对公客户及其法定代表人、实际控制人进入黑名单
B. 个人客户在任一行社有表内外不良贷款余额或核销置换记录的,个人客户及其配偶进入黑名单
C. 对公或个人客户信用良好,按时归还贷款
D. 其他应该进入黑名单的
【多选题】
县行社要加强对信贷管理系统数据真实性、完整性、有效性和操作流程合规性的监督检查。有下列( )情形之一的,依据省联社有关制度对相关责任人进行问责。___
A. 对系统网络、设备和应用软件维护管理不善或未按照系统运行要求按时进行日常业务批处理操作,造成系统无法正常运行、数据丢失、数据失真、影响系统应用的
B. 信贷业务应录入而未录入信贷管理系统或录入的客户信息不真实、不完整、不及时,与纸质客户资料不一致的
C. 串用、混用、私授他人使用用户名及密码或因保管不善导致被他人使用的
D. 因使用非法软件或进行非法操作,对系统造成损害的
E. 对外泄露系统技术参数、系统客户信息和信贷业务数据的
【多选题】
征信普通用户信息查询时具备以下权限:___
A. 单笔信用报告查询
B. 增加用户
C. 修改登录密码
D. 查看自己的基本资料和权限
【多选题】
征信数据属于商业秘密,仅供本行在目标客户分析、授信决策、贷后管理等内部管理中使用,严禁向未经中国人民银行批准的征信机构或无关人员泄露,法律、行政法规或监管机构另有规定的除外。___
A. 了解客户
B. 目标客户分析
C. 授信决策
D. 贷后管理
【多选题】
客户办理以下业务时,可以向征信系统查询信用报告:___
A. 审核本人(本单位)或配偶贷款申请的
B. 审核本人(本单位)或配偶作为保证人的
C. 审核借款人或担保人为企业或其他经济组织的法人代表、股东或相关责任人的个人信用状况
D. 审核在农信社开户的企业、商户或其他经济组织的法人代表、股东或相关责任人的个人信用状况
E. 受理客户异议查询的
【多选题】
处理征信异议,应分清异议类型,按照“先信贷、后征信”原则,确保个人征信系统数据与信贷管理系统数据一致。下列正确是:___
A. 属于基本信息错误引起异议的,由授信支行结合客户基本信息证明材料,按照管理权限要求,在信贷管理系统中进行更正处理
B. 属于信贷业务信息错误引起异议的,根据信贷业务管理有关规定及有关贷款资料,按照管理权限要求,在信贷管理系统中进行更正处理
C. 信贷业务信息错误需更正、删除数据的,授信行社填写《济源农商银行个人、企业异议申请表》(附件7)、《济源农商银行个人、企业异议处理审批表》(附件8)、经总行主管领导签字确认后上报省联社更正处理
D. 属于客户未能按时归还贷款,导致贷款逾期
【多选题】
有关机构出现下列违规行为之一的,由总行责令限期改正,逾期未改正的予以通报批评,并对责任人处以500-1000元罚款:___
A. 未及时、合理设置与管理征信系统用户,影响业务效率,但未造成重大风险隐患的
B. 未及时、完整、准确录入征信报送必备的客户与业务信息,直接影响客户信用信息发生错误与遗漏的
C. 客户授权书或相关业务单式填写不规范,不能真实有效反映客户的身份与业务需求的
D. 我行查得的客户信用信息被人为篡改或解读不准确,造成降低客户准入条件、超额授信等实质风险的
E. 异议处理超过规定时限,但未造成客户诉讼、负面舆情等重大不良后果的
F. 及时组织开展合规教育的
【多选题】
征信查询用户在受理查询业务时,应注意以下事项:___
A. 客户的书面授权书与身份证件信息是否一致
B. 授权书是否有涂改现象
C. 客户提供的证件信息是否合法有效
D. 以“贷后管理”原因进行查询的,是否已取得相关负责人的书面授权(附件5)
E. 是否存在非正常异地查询
【多选题】
任何单位和个人不得以任何形式违规向第三方提供查询结果,并确保客户信用报告的( )限制在内部网络上。___
【多选题】
市县行社异议受理人员受理征信异议后,要立即督促业务发生机构对异议信息进行核查,业务发生机构经办人员要通过调查客户信贷档案、信贷管理系统录入信息等方式,确定异议信息产生原因,同时将调查结果反馈异议受理人员,异议受理人员要对反馈信息进行审核确认。___
A. 客户信贷档案
B. 客户账户流水
C. 信贷管理系统录入信息
D. 客户家庭收支
【多选题】
县行社要在营业网点、信贷业务机构等场所公示异议受理人员信息,公示的信息包括( )等内容。___
A. 异议受理人姓名
B. 联系方式
C. 所属部门
D. 工作时间
【判断题】
贷款复核时提供的信用报告查询日期可以晚于信贷业务调查报告调查日期
【判断题】
在个人业务提交贷款复核时,婚姻证明中结婚证存在老身份证号码,需要提供户口本作为佐证
【判断题】
贷款资料中书写200万元和200万均可以
【判断题】
根据信贷制度,上年度财务报表未经审计的评级不能超过A级
【判断题】
对贷款复核业务中提交的错误或多余影像,不必删除或作废
【判断题】
对于在各行社无信贷业务余额、无担保余额、无核销置换记录的客户,由行社填写客户号合并申请表,在信贷管理系统内提交至省辖市农信办、农商银行申请给予技术支持
【判断题】
对于首次在信贷管理系统登记的对公客户,客户经理应通过国家企业信用信息公示系统,对统一社会信用代码进行真实性核查;对公客户的高管、股东、财务报表等信息应按照相关制度及系统要求准确录入;实际控制人及关联人信息不必据实采集
【判断题】
9要充分利用移动办贷、线上信贷产品等方式,减少客户到行(社)次数,提升信贷服务质效
【判断题】
严格执行贷款五级分类管理有关规定,按照贷款五级分类核心定义和操作流程,对每笔贷款进行准确分类,充分揭示实际风险状况
【判断题】
严禁违规使用核心系统2041或2043交易随意调整借款人贷款利息,办理收回再贷、无还本续贷、重组贷款手续
【判断题】
对于本金到期无法归还形成逾期的贷款,要第一时间与借款人协商还款事宜
【判断题】
信贷业务监测重点加强对规模指标、结构指标、质量指标、监管指标和异常指标等五项指标进行监测
【判断题】
征信监管系统的申请用户是指系统中查询申请人角色,负责收集、查验并上传客户证件信息及查询授权书、查看及打印信用报告等
【判断题】
征信系统获取的客户信用报告,不得用作农信社与客户或征信机构约定之外的其他用途,未经被查询人授权向第三方提供
【判断题】
各支行应建立征信查询登记簿(附件6),逐笔记载查询客户证件号码、查询用途、时间、查询内容及查询工作人员的姓名等相关信息
【判断题】
征信监管系统登录密码按照省联社统一身份认证平台管理,定期自动提示修改密码
