【单选题】
哪种溢出漏洞是利用编程语言自身存在的安全问题?___
A. 栈溢出
B. 堆溢出
C. 格式化串溢出
D. BBS溢出
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下面关于堆溢出,说法不正确的是___
A. 存放全局和静态的未初始化变量,其分配比较简单,变量与变量之间是持续存放的,没有保留空间
B. 堆溢出的工作方式几乎与栈溢出的工作方式相同
C. 堆溢出没有压栈和入栈的操作
D. 堆溢出是分配和回收内存
【单选题】
植入代码一般由几种元素按照一定的构造类型组成?___
【单选题】
下列构造类型中,不是植入代码的构造类型的是___
A. BBS型
B. NSR型
C. RNS型
D. AR型
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
___是植入代码的核心组成部分,是一段能完成特殊任务的自包含的二进制码。
A. 返回地址
B. shellcode
C. 填充数据
D. 植入代码的构造类型
【单选题】
为了应对日益严重的安全威胁,人们开发出了各种技术来保护珍贵的信息资产,包括___
A. 防火墙
B. 加密与取证
C. 日志和审计
D. 以上都是
【单选题】
既能为数据提供保密性,也能为通信业务流信息提供保密性的是___
A. 密码学技术
B. 防火墙
C. 蜜罐
D. 身份认证
【单选题】
鉴于单表置换密码体制存在的弱点,密码学家维吉尼亚给出一种多表式密码,其中C[i]=(M[i]+K[i])mod26。当K为一个字母时表示___
A. 古代密码
B. 凯撒密码
C. 近代密码
D. 现代密码
【单选题】
为密码通信能够采用在线加密技术提供前提条件的是?___
A. 爱因斯坦发明了电灯
B. 法拉第发现了磁场
C. 惠斯顿发明了电机
D. 弗纳姆发明了弗纳姆密码
【单选题】
BOF是一种简单但又十分实用的蜜罐,它可以不运行在以下哪个操作系统___
A. Windows3.0
B. Windows95
C. Windows98
D. Windows4.0
【单选题】
以下蜜罐工具,实际运行中风险最低的是。___
A. 欺骗工具包
B. 幽灵
C. 自制蜜罐
D. BOF
【单选题】
哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击?___
A. 分析型蜜罐
B. 测量型蜜罐
C. 外观型蜜罐
D. 牺牲型蜜罐
【单选题】
蜜罐有哪些分类?___
A. 测量型蜜罐
B. 外观型蜜罐
C. 牺牲型蜜罐
D. 以上都是
【单选题】
根据蜜罐与攻击者之间进行的交互进行分类,可以将蜜罐分为___
A. 低交互蜜罐
B. 中交互蜜罐
C. 高交互蜜罐
D. 已上都是
【单选题】
从动态的观点看,计算机的取证不可以归结于___
A. 是没有说服力的
B. 需要重构犯罪行为
C. 将为起诉提供证据
D. 对计算机取证尤其困难,且完全依靠所保护的信息质量
【单选题】
下列哪个不是木马的特点。___
A. 有效性
B. 难植入性
C. 隐蔽性
D. 顽固性
【单选题】
下列哪些是木马的危害___
A. 重要数据丢失
B. 机密泄露
C. 被监视
D. 以上都是
【单选题】
不属于远程控制木马进行网络入侵的过程的是?___
A. 传播木马
B. 运行木马
C. 信息建立
D. 建立连接
【单选题】
木马攻击的植入技术主要包括主动植入和被动植入,其中被动植入采用的主要手段是?___
【单选题】
下列不属于木马防范的方法的是。___
A. 及时修补漏洞,安装补丁
B. 打开不安全网站
C. 运行实时监控程序
D. 培养风险意识
【单选题】
以下不属于木马程序的自启动方式的是。___
A. 修改系统程序
B. 打开电脑
C. 修改系统注册表
D. 添加系统服务
【单选题】
不属于木马程序隐藏的方式是哪个?___
A. 程序隐藏
B. 进程隐藏
C. 身份隐藏
D. 通信隐藏
【单选题】
DDL隐藏木马的方法之一是动态嵌入技术,其实现方法是___
A. 程序的代码嵌入到正在运行的进程中
B. 将木马程序安装入电脑中
C. 将木马程序通过邮件发送
D. 进行进程欺骗
【单选题】
下列对于Web欺骗的描述,错误的是?___
A. Web欺骗的手段有TCP和DNS欺骗两种
B. Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。
C. 攻击者能够监视攻击者的网络信息,但不能记录他们访问的网页和内容
D. 攻击者可以获得用户的账户和密码
【单选题】
以下关于ARP欺骗的描述错误的是?___
A. ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B. ARP欺骗可冒充网关欺骗主机
C. 在主机上静态绑定网关的MAC地址可防止所有ARP欺骗
D. ARP欺骗可将用户数据导向不存在的地址
【单选题】
下列关于欺骗类攻击的描述错误的是?___
A. IP欺骗可用于拒绝服务攻击
B. 系统基于IP验证来建立信任关系为IP欺骗带来的可能性
C. DNS欺骗其实就是“黑掉”对方网站,让其显示黑客需要显示的信息
D. DNS欺骗其实就是冒名顶替,招摇撞骗
【单选题】
下列关于Email欺骗的描述错误的是___。
A. Email欺骗指发件人地址是虚假的
B. Email欺骗的前提是发件所用的邮件服务器不验证发件人
C. 直接使用被冒充人的邮件地址发件将无法获得回复邮件
D. 可通过指定回复地址来接收被欺骗者的回复邮件
【单选题】
IP欺骗的核心是获得___。
A. DNS标识ID
B. TCP序号
C. 端口号
D. TCP payload
【单选题】
DNS欺骗的核心是伪造什么?___
A. TCP序列号
B. 端口号
C. DNS标识ID
D. MAC地址
【单选题】
下面哪项不是防范ARP攻击的有效方法?___
A. IP-MAC静态绑定
B. 使用类似port security的功能
C. DHCP Snooping+DAI技术
D. 加强用户权限控制
【单选题】
在进行网络攻击身份隐藏的时候,下列哪一项网络信息不能被欺骗或盗用?___
A. MAC地址
B. IP地址
C. 邮件账户
D. 以上都不是
【单选题】
下列关于电子邮件传输协议描述错误的是。___
A. SMTP协议负责邮件系统如何将邮件从一台计算机传送到另外一台计算机
B. IMAP4的应用比POP3更广泛
C. IMAP4协议能够使用户可以通过浏览远程服务器上的信件,决定是否要下载此邮件
D. POP3协议规定怎样将个人计算机连接到邮件服务器和如何下载电子邮件
【单选题】
TCP/IP协议层次结构由___组成?
A. 网络接口层、网络层组成
B. 网络接口层、传输层组成
C. 网络接口层、网络层、传输层和应用层组成
D. 网络接口层、网络层、应用层组成
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___。
A. 密码猜解攻击
B. 社会工程攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
以下哪些是动态网页技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
以下哪些是植入代码的构造类型___
A. NSR
B. RNS
C. AR
D. 以上都是
【单选题】
以下那些事内存区域连续的内存块___
A. 代码段
B. 数据段
C. 堆栈段
D. 以上都是
【单选题】
以下哪些是缓冲区溢出___
A. 栈溢出
B. 堆溢出
C. BSS溢出
D. 以上都是
推荐试题
【单选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构在开展境外业务时,对于尚未设立境外分支机构的国家或地区,主要运营责任应由 承担,相关业务应在满足 监管要求的基础上更侧重于满足 监管要求。___
A. 境外分支机构、境内、境外
B. 境外分支机构、境外、境内
C. 母公司、境内、境外
D. 母公司、境外、境内
【单选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构在开展股权类投资境外业务时,对于属于并表范围的股权类投资应经 审议,并全面评估投资损失可能对银行集团产生的影响。___
A. 董事会
B. 监事会
C. 高管层
D. 股东大会
【单选题】
根据《中国银监会关于进一步加强银行业金融机构境外运营风险管理的通知》(银监发〔2016〕5号)规定,银行业金融机构在开展境外业务时,要落实贷款“三查”要求, 对授信项目进行贷后检查,持续监测资金流向与用途。___
A. 不定期
B. 定期
C. 随时
D. 以上都不正确
【单选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构应当制定清晰的风险管理策略,至少多长时间评估一次其有效性。___
A. 每月一次
B. 每季一次
C. 每半年一次
D. 每年一次
【单选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构应当对风险偏好至少多长时间进行一次评估。___
【单选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构应当至少多长时间报送全面风险管理报告。___
A. 每半年
B. 每年
C. 每三年
D. 每五年
【单选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构全面风险管理应当遵循四个基本原则,以下哪个不属于基本原则。___
A. 匹配性原则
B. 全覆盖原则
C. 关联性原则
D. 有效性原则
【单选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构的哪个组织应当履行建立风险文化职责?___
A. 高级管理层
B. 董事会
C. 监事会
D. 风险管理部门
【单选题】
按照《银行业金融机构全面风险管理指引》规定,银行业金融机构聘任风险总监(首席风险官)由哪个组织决定。___
A. 董事会
B. 监事会
C. 高级管理层
D. 风险管理部门
【单选题】
按照《银行业金融机构全面风险管理指引》规定,以下哪个职责不属于董事会?___
A. 建立风险文化
B. 审批重大风险管理政策和程序
C. 制定风险管理策略
D. 建立完备的管理信息系统和数据质量控制机制
【单选题】
按照《银行业金融机构全面风险管理指引》规定,以下哪个职责不属于高级管理层?___
A. 建立适应全面风险管理的经营管理架构
B. 制定清晰的执行和问责机制
C. 审批重大风险管理政策和程序
D. 制定风险管理政策和程序
【单选题】
按照《银行业金融机构全面风险管理指引》规定,以下哪个不属于银行业金融机构风险偏好的制定内容?___
A. 愿意承担的各类风险的最大水平
B. 应急计划和恢复计划
C. 为实现战略目标和经营计划愿意承担的风险总量
D. 资本、流动性抵御总体风险和各类风险的水平
【单选题】
按照《银行业金融机构全面风险管理指引》规定,以下哪个不属于银行业金融机构风险管理政策和程序的制定内容?___
A. 新产品、重大业务和机构变更的风险评估
B. 愿意承担的各类风险的最大水平
C. 压力测试安排
D. 风险定性管理和定量管理的方法
【单选题】
根据中国银监会办公厅关于银行业金融机构客户个人信息泄露案件风险提示的通知(银监办发〔2016〕156号)规定,银行业金融机构要积极落实案件(风险)信息报送和登记有关制度要求,对员工涉嫌侵犯客户个人信息被公安机关立案侦查的案件,严格按照()类案件填报。___
【单选题】
根据中国银监会办公厅关于银行业金融机构客户个人信息泄露案件风险提示的通知(银监办发〔2016〕156号)规定,银行业金融机构要牢固树立全员 意识,进一步加强员工教育与外包行为管理,强化信息安全建设,强化内部监督,建立完善客户个人信息保护长效机制。___
A. 风险
B. 合规
C. 法律
D. 以上答案都不正确
【单选题】
根据中国银监会办公厅关于银行业金融机构客户个人信息泄露案件风险提示的通知(银监办发〔2016〕156号)规定,银行业金融机构要充分认识保护客户个人信息安全工作的重要意义,切实落实()责任,完善客户个人信息保护制度建设,强化执行管理。___
A. 管理
B. 主体
C. 监督
D. 以上答案都不正确
【单选题】
对集团客户授信总额超过资本净额( )或单一客户授信总额超过资本净额( )的,应视为大额风险暴露,其授信应由董事会或高级管理层审批决定。___
A. 5%、5%
B. 5%、10%
C. 10%、5%
D. 15%、10%
【单选题】
对借助通道转出但信用风险仍保留在原机构的资产,须按( )形态进行分类。___
【单选题】
在全面覆盖各类授信业务的基础上,银行业金融机构应确定单一法人客户、集团客户以及地区、行业的综合授信限额。综合授信限额应包括( )。___
A. 银行业金融机构自身授信总额
B. 银行业金融机构自身及其并表附属机构的授信总额
C. 并表附属机构的授信总额
D. 银行业金融机构自身或其并表附属机构的授信总额
【单选题】
银行业金融机构应根据本机构业务特点,建立信用风险缓释制度、政策和程序,定期对风险缓释措施( )进行评估。___
A. 正确性
B. 安全性
C. 及时性
D. 有效性
【单选题】
应重点评估抵质押权利的真实性、合法性和( ),抵质押物价值评估的审慎性。___
A. 可操作性
B. 可实现性
C. 完备性
D. 严密性
【单选题】
应根据抵质押物的类别和性质,科学确定抵押物加之重估的频率,( )进行重估。___
A. 每季度
B. 每年
C. 定期
D. 不定期
【单选题】
存在经济关联性是指另一方的倒闭将很可能对另一方的清偿能力造成重大负面影响的情形,不包括:( )。___
A. 一方为另一方提供大额担保
B. 一方与另一方有购销往来
C. 一方作为另一方绝大部分产品的购买且不易被替代
D. 一方现金流大量来源于与另一方的交易
【单选题】
只有符合所有逾期的本金、利息及其他欠款已全部偿还,并至少在随后连续( )个还款期或( )个月内(按两者孰长的原则确定)正常还本付息,且预计之后也能按照合同条款持续还款的不良贷款,才能上调为非不良贷款。___
A. 三,6
B. 三,3
C. 两,3
D. 两,6
【单选题】
按照《中国银监会关于银行业风险防控工作的指导意见》规定,各级监管机构要重点关注逾期_____天以上贷款和不良贷款比例超过_____、关注类贷款占比较高或增长较快、类信贷及表外资产增长过快的银行业金融机构。___
A. 90 , 100%
B. 180 , 90%
C. 90 , 90%
D. 180 , 100%
【单选题】
按照《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要加强向央行的报告沟通,运用_____等工具,满足流动性需求。___
A. 临时流动性便利
B. 公开市场工具
C. 再贷款
D. 再贴现
【单选题】
按照《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要坚持穿透管理和_____的原则,将债券投资纳入统一授信。___
A. 重要性
B. 实质重于形式
C. 谨慎性
D. 相关性
【单选题】
按照《中国银监会关于银行业风险防控工作的指导意见》规定,同业业务应由银行业金融机构总部统一管理、_____。___
A. 分级审批
B. 集中审批
C. 授权审批
D. 区域审批
【单选题】
按照《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构应当按照_____,严格区分公募与私募、批发与零售、自营与代客等不同产品类型, 充分披露产品信息和揭示风险,将投资者分层管理落到实处。___
A. 风险管理原则
B. 信息披露原则
C. 风险匹配原则
D. 内控管理原则
【单选题】
按照《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构不得误导客户购买与其风险承受能力不相匹配的理财产品,严格落实“_____”要求,做到“卖者尽责”基础上的“买者自负”,切实保护投资者合法权益。___
A. 匹配原则
B. 双录
C. 尽责
D. 谨慎
【单选题】
按照《中国银监会关于银行业风险防控工作的指导意见》规定,银行业金融机构要严格债券评级准入标准,做好债券投资_____。___
A. 流动性管理
B. 风险管理
C. 穿透管理
D. 久期管理
【单选题】
加强境内外统一授信管理,将同一法人(集团)客户开展的( )各类授信业务纳入客户综合授信额度。___
A. 境内
B. 境外
C. 境内外
D. 表内外
【单选题】
银行业金融机构应加强对境外信贷资产质量的分析,根据境外项目的授信规模和风险,实施( )贷后管理。___
A. 同质化
B. 定期
C. 不定期
D. 差异化
【单选题】
对当地无分支机构或代理行进行有效贷后管理的非出口信贷类业务,应( )。___
A. 不介入
B. 审慎介入
C. 大胆介入
D. 及时介入
【单选题】
对( )的政策性承保业务,应按照相关监管规定计算贷款风险权重,进行贷款分类。___
A. 中国人民财产保险公司
B. 中国出口信用保险公司
C. 中国人寿保险(集团)公司
D. 中国平安保险(集团)公司
【单选题】
按照《中国银监会中资商业银行行政许可事项实施办法》(银监会令2017年第1号),下列哪类机构不属于中资商业银行 。___
A. 国有商业银行
B. 股份制商业银行
C. 城市商业银行
D. 城市信用社
【单选题】
按照《中国银监会中资商业银行行政许可事项实施办法》规定,单个境外金融机构作为发起人或战略投资者向单个中资商业银行投资入股比例不得超过 ,多个境外金融机构作为发起人或战略投资者投资入股比例合计不得超过 。___
A. 20% 25%
B. 25% 30%
C. 30% 35%
D. 35% 40%
【单选题】
按照《中国银监会中资商业银行行政许可事项实施办法》规定,中资商业银行设立境内分支机构须经 和 两个阶段。___
A. 筹建和经营
B. 开业和经营
C. 筹建和开业
D. 以上皆不是
【单选题】
按照《中国银监会中资商业银行行政许可事项实施办法》规定,中资商业银行分行、分行级专营机构的筹建期为批准决定之日起 个月。___
【单选题】
按照《中国银监会中资商业银行行政许可事项实施办法》规定,中资商业银行申请设立支行的条件之一为,国有商业银行、邮政储蓄银行、股份制商业银行在拟设地所在省、自治区、直辖市内设有分行、视同分行管理的机构或分行以上机构且正式营业 年以上,经营状况和风险管理状况良好。___
