【单选题】
HTTP攻击可能会导致以下哪种问题___
A. 攻击者可在短时间内注册大量web服务账户
B. 攻击者可以通过反复登录来暴力破解密码
C. 攻击者可以对系统实施SQL注入或其他脚本攻击
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
关于密码学技术,下列说法正确的是___。
A. 能为数据提供保密性
B. 能为通信业务流信息提供保密性
C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。
D. 以上都是
【单选题】
按其发展阶段的特性,一般可分为___
A. 古典密码学
B. 近代密码学
C. 现代密码学
D. 以上都是
【单选题】
对称密码算法又称为___
A. 传统密码算法
B. 单钥加密算法
C. 共享密钥加密算法
D. 以上都是
【单选题】
以下是对称加密算法的是___
A. DES
B. RC4
C. AES
D. 以上都是
【单选题】
下列属于身份认证的方法是___
A. 基于口令的认证
B. 基于地址的认证
C. 基于生理特征的认证
D. 以上都是
【单选题】
认证中心是证书的签发机构,它是KPI的核心,用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___
A. 验证并标识证书申请者的身份
B. 确保CA用于签名证书的非对称密钥的质量
C. 证书材料信息的管理
D. 以上都对
【单选题】
大多数防火墙规则中的处理方式主要包括___
A. Accept
B. Reject
C.
D. rop
【单选题】
防火墙可以分为___
A. 包过滤防火墙
B. 代理服务器型防火墙
C. 电路级网关和混合型防火墙
D. 以上都是
【单选题】
目前比较流行的防火墙配置方案有___
A. 双宿主机模式
B. 屏蔽主机模式
C. 屏蔽子网模式
D. 以上都是
【单选题】
典型的防火墙产品有___
A. Checkpoint Fire Wall-1
B. 东软NetEye
C. 天融信网络卫士
D. 以上都是
【单选题】
堆和栈的区别是___
A. 分配和管理方式不同
B. 产生碎片不同
C. 生长方向不同
D. 以上都是
【单选题】
利用了编程语言自身存在的安全问题的溢出漏洞是。___
A. 堆溢出
B. 格式化串溢出
C. BSS溢出
D. 栈溢出
【单选题】
下列方式中,不是缓冲区溢出攻击的防御的方法是___
A. 将控制流转移到攻击代码
B. 源码级保护方法
C. 运行期保护方法
D. 阻止攻击代码执行
【单选题】
下列方式中,是缓冲区溢出的攻击的过程的是?___
A. 加强系统保护
B. 阻止攻击代码执行
C. 在程序的地址空间里安排适当的代码
D. 加强系统保护
【单选题】
以下属于转移方式的是___
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
数据段分为已初始化的数据段和未初始化的数据段,其中未初始化的数据段的后缀是___
A. .bss
B. .data
C. .text
D. .jpg
【单选题】
植入代码一般由___按照一定的构造组成。
A. shellcode、返回地址
B. shellcode、返回地址、填充数据
C. shellcode、填充数据
D. 返回地址、填充数据
【单选题】
以下为植入代码的构造类型的是___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分。
A. 代码段、数据段
B. 代码段、数据段、堆栈段
C. 代码段、堆栈段
D. 数据段、堆栈段
【单选题】
以下哪些不是程序在内存中的存放形式___。
A. .text
B. .png
C. .data
D. .bss
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,有哪些部分___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
下列关于程序运行时,计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是?___
A. 代码段也称文本段
B. 数据段包括已初始化的数据段和未初始化的数据段
C. 栈位于BBS内存段的上边
D. 堆栈段包括堆和栈
【单选题】
以下中不是堆和栈的主要区别的是?___
A. 分配和管理方式不同
B. 产生碎片不同
C. 分配变量的作用不同
D. 生长方向不同
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
推荐试题
【多选题】
虚假贷款主要包括___
A. 空壳企业贷款
B. 假冒名贷款、虚假担保贷款、虚假用途贷款、虚假按揭贷款、虚假资料贷款、
C. 垒大户贷款
D. 虚假盘活贷款、虚假置换贷款等。
【多选题】
限控行业贷款主要包括___
A. 产能过剩行业贷款
B. 空壳企业贷款
C. 房地产行业贷款等
D. 多头贷款
【多选题】
推进从严治贷要做到三个坚决不办是指___
A. 触犯政策和监管红线的业务坚决不办
B. 违规违法的业务坚决不办
C. 实质性风险无法把控的业务坚决不办
D. 有重大不良信用的坚决不办
【多选题】
从严治贷要求严格审查审批。围绕___四个核心问题开展审查,对授信合理性、业务合规性、担保可靠性、资料完备性进行严格审查,
A. 借款干什么
B. 用多少合理
C. 拿什么来还
D. 还不了怎么办
【多选题】
存量客户退出机制要求,对以下___客户不得新增授信并逐步压缩存量授信直至退出。
A. 其他金融机构未限制授信或退出的客户
B. 对产能过剩行业客户,不符合国家产业政策、行业不景气、缺乏竞争优势的客户
C. 环保未达标、关联关系复杂、或有负债过高、
D. 直接或间接参与社会高息融资的客户,在农信社只有贷款没有结算、只付利息不还本金的客户,其他金融机构已限制授信或退出的客户等
【多选题】
从严治贷需要严管客户授信,下列符合严管授信要求的是___
A. 不得以客户用信计划倒推评级授信结果,严防过度授信。
B. 严禁与具备主体资格的客户建立信用关系,
C. 严禁对无实质性资产的空壳公司、僵尸企业授信,
D. 不得对以筹资活动或民间借贷作为还款来源的客户授信。
【多选题】
各省辖市农信办(农商银行)对全市农信社系统信贷资产质量负总责,必须做到___
A. 确保市场定位不偏离
B. 贷款投向不偏差
C. 制度执行不走样
D. 贷款风险得到有效控制。
【多选题】
根据从严治贷要求,在工作中,凡发现下列___情形的,对直接责任人一律开除;
A. 与客户串通,使用虚假资料骗取贷款的;
B. 发放假冒名贷款的;
C. 以贷谋私,索取、收受客户财物的;
D. 侵占、截留、挪用客户信贷资金的;
E. 在贷款调查、审查、审批等操作环节中未严格履职,存在明显漏洞和严重问题,导致贷款发放后形成损失的;
F. 违反有关管理规定,逆程序、超权限发放贷款的
【多选题】
市县行社党委要把党的领导贯穿于贷款管理全过程,加强对___等重大事项的研究,
A. 信贷政策
B. 市场定位
C. 发展规划
D. 风险管理
E. 重大信贷资金安排
【多选题】
本次信贷资产质量工作中,新增贷款是指___
A. 归还后又贷的贷款。
B. 首次申请的客户新发放的贷款;
C. 向有贷款余额的存量客户新发放的贷款;
D. 存量客户原贷款结清后,超过3个月申请再贷的贷款;
E. 存量客户原贷款结清后,办理收回再贷且超过原贷金额的贷款,
【多选题】
市县行社单户1000万元(含)以上新增贷款到期收回出现下列哪些情况,会使省联社组织现场审计。___
A. 凡发现贷款到期前利息逾期超过3个月
B. 贷款到期未收回且逾期超过3个月的。
C. 出现重大风险预警信号形成实质性风险的
D. 借款人涉诉的。
【多选题】
以下哪项属于省联社对贷款收回率的问责___
A. 全市农信社系统年末新增贷款到期收回率低于99%的,扣发省辖市农信办(农商银行)领导班子成员(任职期限超过一年)2个月绩效工资;
B. 年末低于98%的,对省辖市农信办(农商银行)主要负责人、分管负责人(任职期限超过一年)进行组织处理。
C. 全市农信社系统年末新增贷款到期收回率低于99%的,扣发省辖市农信办(农商银行)领导班子成员(任职期限超过一年)3个月绩效工资;
D. 年末低于98%的,对省辖市农信办(农商银行)主要负责人、分管负责人(任职期限超过一年)进行诫勉约谈。
【多选题】
下列哪项属于省联社列明的对存量贷款责任管理的措施___
A. 全市农信社系统年度内季末不良贷款余额、占比均较年初上升的,对省辖市农信办(农商银行)主要负责人、分管负责人(任职期限超过一年)进行通报批评;
B. 全市农信社系统年度内季末不良贷款余额、占比均较年初上升的,对省辖市农信办(农商银行)主要负责人、分管负责人(任职期限超过一年)进行约见谈话;
C. 全市农信社系统当年年末不良贷款余额、占比均较年初上升的,扣发省辖市农信办(农商银行)领导班子成员(任职期限超过一年)2个月绩效工资;
D. 全市农信社系统连续两年年末不良贷款余额、占比均较年初上升的,对省辖市农信办(农商银行)主要负责人、分管负责人(任职期限超过一年)进行组织处理。
【多选题】
全省农信社信贷文化的核心理念是___
A. 助农固本
B. 审慎合规
C. 风险可控
D. 高效透明
E. 质量优先”
【多选题】
建立合规知识学习培训制度,切实提升信贷从业人员合规守法意识,坚决做到___
A. 不违法违纪
B. 不越监管底线
C. 不踩制度红线
D. 不碰违法违规高压线
【多选题】
风险可控就是要将___贯穿于贷款营销、审查审批、贷后管理的全过程,敏锐洞察贷款风险演化趋势,始终把握客户进与退,贷款收与放的策略主动,坚决守住不发生区域性、系统性金融风险的底线。
A. 识别风险
B. 评估风险
C. 防范风险
D. 化解风险
【判断题】
个人贷款用途应符合法律法规规定和国家有关政策,贷款人可以发放无指定用途的个人贷款。
【判断题】
个人贷款调查严禁电话查问以及信息咨询等途径和方法
【判断题】
贷款风险评价应以分析借款人现金收入为基础,采取定量和定性分析方法,全面、动态地进行贷款审查和风险评估
【判断题】
按合同约定办理抵押物登记的,贷款人可以不参与。贷款人委托第三方办理的,应对抵押物登记情况予以核实
【判断题】
固定资产贷款贷款的企业在进行合并、分立、股权转让、对外投资、实质性增加债务融资等重大事项前无需征得贷款人同意等
【判断题】
固定资产贷款中,对确实无法收回的固定资产不良贷款,贷款人按照相关规定对贷款进行核销后,可以不向债务人追索或进行市场化处置
【判断题】
新增贷款投放必须坚持把效益性放在首位,坚持商业可持续原则
【判断题】
信贷资产质量集中攻坚按阶段,分环节推进。
【判断题】
对关联贷款的整治要求是:按照实质重于形式和穿透原则,对每个实际用款人涉及的贷款逐户、逐笔核查,建立台账。
【判断题】
虚假贷款大多属于过度授信,存在较大风险隐患的贷款。
【判断题】
从严治贷就是要严格落实“先评级、后授信、再用信”、审贷分离原则。
【判断题】
可以向借款人提供或介绍高息过桥资金用于归还到期贷款本息,并办理收回再贷手续。
【判断题】
按照“账销案存、权在力催”的原则,依法合规核销不良贷款
【判断题】
可以向房地产企业发放流动资金贷款用于房地产项目开发。
【判断题】
各市县行社作为一级法人,对本行社信贷资产质量负管理责任。
【简答题】
请写出项目贷款,贷款人应采取哪些措施降低建设期的各类风险
【简答题】
请写出项目贷款,贷款人应采取哪些措施降低经营期的各类风险
【简答题】
请写出省联社对全力化解存量贷款风险,指出应按照贷款的五级状态采取哪些不同的措施?
【简答题】
请写出信贷文化建设中,关于质量优先要做到三个不动摇,具体是指什么?
