相关试题
【单选题】
下面对栈的说法不正确的是。___
A. 栈是一种常用的缓冲区
B. 栈随着数据的添加或删除而收缩或增长
C. 栈是运行时动态分配,用于存储局部变量的一片连续的内存
D. 栈是一种用来存储函数调用时的临时信息的结构
【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
推荐试题
【单选题】
与借款人的偿债能力无关的是()。___
A. 盈利能力
B. 营运能力
C. 产品竞争力
D. 资本结构
【单选题】
在财务分析中,ROE 可以分解的因素不包括()。___
A. 利润率
B. 资产使用效率
C. 财务杠杆
D. 留存比率
【单选题】
在行业发展的四阶段模型中,“行业动荡期”一般会出现在()。___
A. 启动阶段
B. 成长阶段
C. 成熟阶段
D. 衰退阶段
【单选题】
在银行流动资金贷前调查报告中,借款人财务状况不包括()。___
A. 流动资金数额和周转速度
B. 主要客户、供应商和分销渠道
C. 资产负债比率
D. 存货净值和周转速度
【单选题】
主要通过流动资产与流动负债的关系反映借款人到期偿还债务能力的指标是()。___
A. 成本费用率
B. 存货持有天数
C. 应收账款回收期
D. 流动比率
【单选题】
()为全流程管理和协议承诺提供了操作的抓手和依据,有助于贷款人防范信用风险和法律风险。___
A. 贷后管理
B. 诚信申贷
C. 实贷实付
D. 审贷分离
【单选题】
采用主导式定位方式的银行()。___
A. 资产规模很小
B. 刚刚开始经营或刚刚进入市场
C. 分支机构不多
D. 在市场上占有极大的份额
【单选题】
从一般意义上讲,产品竞争需要经历()的过程。___
A. 产量竞争—质量竞争—价格竞争—服务竞争—品牌竞争
B. 品牌竞争—产量竞争—质量竞争—价格竞争—服务竞争
C. 质量竞争—价格竞争—服务竞争—产量竞争—品牌竞争
D. 产量竞争—价格竞争—服务竞争—品牌竞争—质量竞争
【单选题】
贷款人应根据审慎性原则,完善授权管理制度,规范审批操作流程,明确贷款审批权限,实行()和(),确保贷款审批人员按照授权独立审批贷款。___
A. 审贷综合;全权审批
B. 审贷分离;授权审批
C. 审贷分离;全权审批
D. 审贷综合;授权审批
【单选题】
当商业银行资产规模很小,提供的信贷产品较少时,应采用的市场定位方式是()。___
A. 补缺式定位
B. 赶超式定位
C. 追随式定位
D. 主导式定位
【单选题】
当银行运用对客户需求有价值的方法把自己区别于竞争对手,而且竞争对手使用的差异化服务的数目少于有效的差异性服务的数目时,采取()特别奏效。___
A. 专业化策略
B. 产品差异策略
C. 情感营销策略
D. 大众营销策略
【单选题】
对银行而言,进行市场细分时,所要细分的“市场”是指()。___
A. 产品服务区域
B. 能开展业务的地理范围
C. 银行产品、服务实现和潜在的客户
D. 产品服务手段
【单选题】
反映商业银行对贷款损失的弥补能力和对贷款风险的防范能力的关键风险指标是()。___
A. 不良资产率
B. 不良贷款拨备覆盖率
C. 贷款迁徙率
D. 风险运营效率
【单选题】
房地产开发项目资本金比例达不到()的项目,商业银行不得发放任何形式的贷款。___
A. 5%
B. 15%
C. 25%
D. 35%
【单选题】
机动车押品的登记部门为()。___
A. 财税所在地的工商管理部门
B. 机动车管辖地车辆管理所
C. 证券登记结算公司
D. 中国人民银行征信中心
【单选题】
借款人申请无担保流动资金贷款,必须具备的条件中不包括()。___
A. 具有完全民事行为能力,且年龄在 18~60 周岁的自然人
B. 具有当地常住户口或有效居留身份
C. 具有正当的职业和稳定的经济收入,具有按期偿还贷款本息的能力
D. 个人信用为借款人单位所评定认可
【单选题】
就潜在损失的程度而言,()是首要的银行风险。___
A. 操作风险
B. 信用风险
C. 法律风险
D. 合作机构风险
【单选题】
审批人员不受干扰,按照()的原则自主审批贷款,是信贷风险管理的重要保证。___
A. 注重收益
B. 注重风险
C. 收益与风险平衡
D. 收益大于风险
【单选题】
授信风险越高的客户,贷后检查次数应越多、频率越高,按()原则进行管理。___
A. 差别管理
B. 动态管理
C. 重点关注
D. 静态管理
【单选题】
下列不属于市场细分原则的是()。___
A. 集中性原则
B. 可衡量性原则
C. 可进人原则
D. 经济性原则
【单选题】
下列关于 SWOT 分析法的表述错误的是()。___
A. 它是银行市场环境分析的基本方法
B. 其中 O 表示劣势,W 表示机遇
C. 可以从四个方面对银行所处的内外部环境进行分析
D. 银行可以结合各种机遇与威胁的可能性、重要性来制定实际的战略
【单选题】
下列关于保证期间债权债务转让的说法,错误的是()。___
A. 在合同约定的保证期间,债权人依法将主债权转让给第三人的,若未另行约定,保证人在原保证担保的范围内继续承担保证责任
B. 债权人与债务人协议变更主合同的,若未另行约定,无须取得保证人书面同意
C. 保证期间,债权人许可债务人转让债务的,应当取得保证人书面同意
D. 保证期间,保证人对未经同意转让的债务,不再承担保证责任
【单选题】
下列关于贷款风险分类的说法,错误的是()。___
A. 贷款风险分类指按规定的标准和程序对贷款资产进行分类
B. 贷款风险分类一般先进行定性分类,再进行定量分类
C. 一笔贷款不能同时处于多种贷款形态
D. 贷款形态应遵循不可拆分原则
【单选题】
下列市场细分行为中,违反可衡量性原则的是()。___
A. 依据消费者依赖心理细分市场
B. 依据消费者文化细分信贷市场
C. 依据消费者收入细分信贷市场
D. 依据消费者的职业细分市场
【单选题】
银行从事营销管理主要活动的顺序为()。①制定营销战略②设计营销方案③分析营销机会④调整业务组合⑤实施营销控制___
A. ①②③④⑤
B. ②①③④⑤
C. ③④①②⑤
D. ④③①②⑤
【单选题】
在经济学中,由于事前的信息不对称,使得银行将一些优质客户拒之门外的现象称为()。___
A. 逆向选择
B. 道德风险
C. 信用风险
D. 操作风险
【单选题】
在客户对价格十分敏感的情况下,竞争基本上是在价格上展开的,此时采用()特别奏效。___
A. 专业化策略
B. 产品差异策略
C. 情感营销策略
D. 成本领先战略
【单选题】
在银行品牌营销中,国际市场上的普遍规律是()的强势品牌占据着()的市场。___
A. 20%;80%
B. 40%;80%
C. 20%;40%
D. 20%;20%
【单选题】
准备金占不良贷款余额的比例是()。___
A. 贷款迁徙率指标
B. 不良资产率指标
C. 风险运营效率指标
D. 不良贷款拨备覆盖率
【单选题】
()是股份有限公司的权力机构。___
A. 董事会
B. 职工代表待会
C. 股东会
D. 股东大会
【单选题】
()是应收账款质押的登记机构。___
A. 工商行政管理部门
B. 中国人民银行征信中心
C. 财政部门
D. 税务部门
【单选题】
()是有限责任公司的权力机构。___
A. 董事会
B. 职工代表待会
C. 股东会
D. 股东大会
【单选题】
《商业银行授信工作尽职指引》所指授信对象是指()。___
A. 自然人
B. 非自然人
C. 自然人和非自然人
D. 个人和公司
【单选题】
单家银行担任牵头行时,分销给其他银团成员的份额原则上不得低于银团融资总金额的()。___
A. 10%
B. 20%
C. 30%
D. 50%
【单选题】
单家银行担任牵头行时,其承贷份额原则上不得少于银团融资总金额的()。___
A. 10%
B. 20%
C. 30%
D. 50%
【单选题】
电子商业汇票为定日付款票据。电子商业汇票的付款期限自出票日起至到期日止,最长不得超过()。___
A. 3 个月
B. 6 个月
C. 1 年
D. 2 年
【单选题】
电子银行承兑汇票的出票人于票据到期日未能足额交存票款时,承兑人除向持票人无条件付款外,对出票人尚未支付的汇票金额转入逾期贷款处理,并按照每天万分之()计收罚息。___
【单选题】
企业、个体工商户、农业生产经营者可以将现有的以及将有的生产设备、原材料、半成品、产品抵押,抵押登记部门为()。___
A. 不动产抵押登记管理部门
B. 当地公证机关
C. 运输工具登记部门
D. 工商行政管理部门
【单选题】
以城市房地产或者乡(镇)、村企业的厂房等建筑物抵押的,登记部门为()。___
A. 土地管理部门
B. 不动产抵押登记管理部门
C. 林木主管部门
D. 运输工具登记部门
E. 工商行政管理部门
【单选题】
以林木抵押的,登记部门为()。___
A. 土地管理部门
B. 不动产抵押登记管理部门
C. 林木主管部门
D. 运输工具登记部门
E. 工商行政管理部门
