【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
常见的Windows NT系统口令破解软件,如L0phtCrack(简称LC),支持以下哪一种破解方式___
A. 字典破解
B. 混合破解
C. 暴力破解
D. 以上都是
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
植入代码的构造类型是什么___
A. NSR型
B. RNS型
C. AR型
D. 以上都是
【单选题】
缓冲区溢出攻击的过程中,攻击时所针对的缓冲区溢出的程序空间可以为任意空间,但因不同地方程序空间的突破方式和内存空间的定位差异,也就产生了多种转移方式,哪种方式需要先找到一个可供溢出的缓冲区___
A. 长跳转缓冲区
B. 函数指针
C. 激活记录
D. 函数指针和激活记录
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
在Windows系统中可用来隐藏文件(设置文件的隐藏属性)的命令是____。___
A. dir
B. attrib
C. ls
D. move
【单选题】
动态网页技术不包括。___
A. CGI
B. SQL
C. ASP
D. JSP
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
PHP存在着哪些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
XSS攻击的最主要目标是哪一个?___
A. Web服务器
B. 计算机
C. 登录网站的用户
D. 数据库
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
以下不是PHP可以解析的扩展名是,___
A. psd
B. php
C. php3
D. PHP4
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
在动态网页技术中,通过___能建立Web页面与脚本程序之间的联系。
A. ASP
B. CGI
C. JSP
D. PHP
【单选题】
不是对Web应用的危害较大的安全问题是。___
A. 访问控制缺陷
B. 验证参数
C. 跨站脚本漏洞
D. 命令注入漏洞
【单选题】
不属于现在常用的防御Web页面盗窃方法的是?___
A. 提高Web页面代码的质量
B. 监视访问日志中快速增长的GET请求
C. 降低Web页面代码的质量
D. 关注新公布的安全漏洞
【单选题】
1一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下,哪项属于秘密扫描的变种___
A. Null扫描
B. SYN扫描
C. UDP扫描
D. FIN扫描
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
实现DoS攻击的手段有哪些?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 利用传输协议缺陷
D. 以上都对
【单选题】
以下选项中,不属于DoS技术攻击的是?___
A. 泪滴
B. UDP洪水
C. 组合攻击
D. SYN洪水
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是___
A. 滥用合理的服务请求
B. 保护主机系统安全
C. 优化网络和路由结构
D. 与因特网服务供应商合作
【单选题】
死亡之Ping攻击的主要特征是ICMP数据包的大小超过多少字节?___
A. 68888
B. 58588
C. 65535
D. 56636
【单选题】
以下哪项,不属于DOS攻击通常利用的漏洞___
A. 垃圾文件的漏洞
B. 系统存在的漏洞
C. 利用传输协议的漏洞
D. 服务的漏洞
【单选题】
以下几种典型的DOS攻击技术中,哪种是使用ICMP Echo请求包来实现攻击的___
A. SYN洪水
B. Smurf攻击
C. Fraggle攻击
D. 泪滴
【单选题】
马克思主义的产生具有深刻的社会根源、阶级基础和思想渊源,其创始人马克思1818年5月5日出生在德国特利尔城的一个律师家庭,恩格斯1820年11月28日出生在德国巴门市的一个工厂主家庭,他们放弃了舒适安逸的生活,毅然选择了充满荆棘坎坷的革命道路,创立了科学社会主义,马克思、恩格斯之所以能够创立科学社会主义,主要是因为___
A. 德国是当时最为发达的资本主义国家
B. 他们对时代有着超越常人的认知能力
C. 社会历史条件和个人努力的相互作用
D. 他们拥有优良的家庭背景和教育经历
【单选题】
马克思主义哲学的直接理论来源是___
A. 德国古典哲学
B. 十八世纪法国唯物主义哲学
C. 十七世纪英国唯物主义哲学
D. 古希腊朴素唯物主义
【单选题】
马克思主义最重要的理论品质是___
A. 正确反映了时代潮流
B. 与时俱进
C. 鲜明的阶级性和实践性
D. 批判地继承了人类文明成果
【单选题】
马克思主义最崇高的社会理想是___
A. 实现共产主义
B. 消灭阶级、消灭国家
C. 实现个人的绝对自由
D. 实现人权
【单选题】
马克思主义产生的经济根源是___
A. 工业革命
B. 资本主义经济危机
C. 资本主义国家社会生产力和生产关系的矛盾运动
D. 阶级斗争
【单选题】
马克思主义产生的阶级基础和实践基础是___
A. 资本主义的剥削和压迫
B. 无产阶级作为一支独立的政治力量登上了历史舞台
C. 工人罢工和起义
D. 工人运动得到了“农民的合唱”
【单选题】
马克思主义产生的经济、社会条件是___
A. 工业革命
B. 社会主义在世界范围内的蓬勃发展
C. 资本主义经济的发展
D. 19世纪英国、法国、德国的三大工人起义
【单选题】
在19世纪三大工人运动中,集中反映工人政治要求的是___
A. 法国里昂工人起义
B. 英国宪章运动
C. 芝加哥工人起义
D. 德国西里西亚纺织工人起义
【单选题】
马克思主义生命力的根源在于___
A. 以实践为基础的科学性与革命性的统一
B. 与时俱进
C. 科学性与阶级性的统一
D. 科学性
【单选题】
学习马克思主义基本原理的根本方法___
A. 认真学习马克思主义的著作
B. 一切从实际出发
C. 理论联系实际
D. 实事求是
【单选题】
马克思主义产生于___
A. 19世纪20年代
B. 19世纪30年代
C. 19世纪40年代
D. 19世纪50年代
【单选题】
马克思主义形成的重要标志是___
A. 《德意志意识形态》的出版
B. 《资本论》的出版
C. 《反杜林论》的出版
D. 《共产党宣言》的公开发表
【单选题】
促成马克思列宁主义在中国传播的重大历史事件是___
A. 辛亥革命
B. 十月革命
C. 五四运动
D. 中国共产成立
推荐试题
【单选题】
在计算速动比率时,要从流动资产中扣除存货部分,再除以流动负债。这样做的主要原因是流动资产中___。
A. 存货的价值较大
B. 存货的质量不稳定
C. 存货的变现能力较差
D. 存货的未来销路不定
【单选题】
不动产登记,由___的登记机构办理
A. 所有人户籍所在地
B. 所有人经常经住地
C. 不动产所在地
D. 以上几项都可以
【单选题】
抵押合同可以不包括以下哪项内容:___
A. 被担保的主债权种类、数额
B. 债务人履行债务的地点
C. 抵押担保的范围
D. 债务人履行债务的期限
【单选题】
据《商业银行授信工作尽职指引》的规定,客户资料如有变动,商业银行应要求客户___进一步核实后在档案中重新记载。
A. 做出口头说明
B. 提供书面报告
C. 提供公司章程
D. 电话告知
【单选题】
对公客户调查内容主要包括___、行业情况、营管理情况、申请信贷业务的原因和还款来源、验证客户资料、验证客户抵质押物状况、财务状况。
A. 客户基本情况
B. 企业职工工资
C. 企业法人学历
D. 企业股东学历
【单选题】
商业银行经常将贷款分散到不同的行业和领域,使违约风险降低,其原因是___。
A. 不同行业及地域间的贷款可以进行风险对冲
B. 将贷款分散至不同行业及地域来取得规模效应
C. 通过不同行业及地域间的贷款进行风险转移
D. 利用不同行业及地域间企业来进行风险分散
【单选题】
下列关于同一债务有两个以上保证人时,保证人责任承担方式说法不对的是___
A. 没有约定保证份额的,债权人可以要求任何一个保证人承担全部保证责任,保证人都负有担保全部债权实现的义务
B. 数个保证人应当按照保证合同约定的保证份额,承担保证责任
C. 已经承担保证责任的保证人,有权向债务人追偿,但不能要求承担连带责任的其他保证人清偿其应当承担的份额
D. 没有约定保证份额的,保证人承担连带保证责任
【单选题】
银行可根据风险水平、筹资成本、管理成本、贷款目标收益、资本回报要求以及当地市场利率水平等因素自主确定贷款利率,对不同借款人实行___
A. 固定利率
B. 浮动利率
C. 平等利率
D. 差别利率
【单选题】
有关集团客户的信用风险,下列说法错的是___。
A. 内部关联交易频繁
B. 风险监控难度较小
C. 连环担保十分普遍
D. 系统性风险较高
【单选题】
信用风险的控制手段不包括___。
A. 风险缓释
B. 限额管理
C. 风险规避
D. 风险定价
【单选题】
甲向乙借款20 万元做生意,由丙提供价值15 万元的房屋抵押,并订立了抵押合同。甲因办理登记手续费过高,经乙同意未办理登记手续。甲又以自己的一辆价值6 万元的“夏利”车质押给乙,双方订立了质押合同。乙认为将车放在自家附近不安全,决定仍放在甲处。一年后,甲因亏损无力还债,乙诉至法院要求行使抵押权、质权。本案中抵押和质押的效力为:___
A. 抵押、质押均有效
B. 抵押、质押均无效
C. 抵押有效、质押无效
D. 抵押有效、质押无效
【单选题】
银行或者其他金融机构的工作人员以牟利为目的,采取吸收客户资金不入账的方式,将资金用于非法拆借、发放贷款,造成重大损失的,处___年以下有期徒刑或者拘役,并处2 万元以上20 万元以下罚金;
【单选题】
以下___环节不属于一笔贷款的管理流程。
A. 贷款申请
B. 受理与调查
C. 贷款支付
D. 贷款监控
【单选题】
对保证人管理的内容不包括___
A. 审查保证人的资格
B. 抵押品价值的变化情况
C. 分析保证人的保证实力
D. 了解保证人的保证意愿
【单选题】
个人经营类贷款不能用于___。
A. 定向购买或租赁商用房、机械设备
B. 满足个人控制的企业生产经营流动资金需求
C. 个人购买耐用消费品
D. 个人助业贷款
【单选题】
贷款受理和调查中的风险不包括___。
A. 借款申请人的主体资格不符合银行相关规定
B. 借款申请人所提交的材料不真实、不合法
C. 借款申请人的担保措施不足额或无效
D. 审批人对借款人的资格审查不严
【单选题】
实行客户统一授信管理。县级行社对应授信客户必须遵循“___”的原则,
A. 先授信、后用信
B. 先用信,后授信
C. 同时用信授信
D. 以上都不对
【单选题】
贷款审查和审批中的主要风险点不包括___。
A. 未按独立公正原则审批
B. 不按权限审批贷款
C. 未履行法定提示义务
D. 审批人员对审查内容审查不严
【单选题】
每月的还款本金固定,而利息越来越少,贷款人起初还款压力比较大,但是随着时间的推移,每月还款数也越来越少,这种还款方式称为___。
A. 等额本息
B. 等额本金
C. 等额递减
D. 等比递增
【单选题】
关于对借款人的贷后财务监控,下列说法对的是___。
A. 企业提供的财务报表如为复印件,需要公司盖章
B. 企业提供的财务报表如经会计师事务所审计,需要完整的审计报告(不包括附注)
C. 财务报表应含有资金运用表
D. 对于关键数据,主要进行纵向比较
【单选题】
下列做法中,不符合信贷档案管理原则和要求的是___。
A. 将一个信贷项目形成的文件资料划分为信贷文件和信贷档案,分别管理
B. 任命直接经办贷款的信贷人员担任信贷档案员
C. 业务人员将信贷执行过程续生的文件随时移交信贷档案员
D. 将信贷档案的检查列入年度绩效考核中
【单选题】
对于逾期贷款,银行应及时发送___。
A. 逾期还本付息通知单
B. 催收通知单
C. 宽限通知单
D. 违约起诉书
【单选题】
催收包括逾期催收和___。
A. 上门催收
B. 电话催收
C. 人员催收
D. 到期催收
【单选题】
“借款人未按约定用途使用贷款”是___贷款的特征之一。
【单选题】
贷款风险分类最核心的内容是___。
A. 基本信贷分析
B. 还款能力分析
C. 还款可能性分析
D. 确定分类结果
【单选题】
银行防范质物的价值风险,应要求质物经过有行业资格且资信良好的评估公司做价值认定,选择___的动产或权利作为质物,谨慎地接受股票、权证等价值变动较大的质物。
A. 价值高
B. 价值低
C. 价格高
D. 价值稳定
【单选题】
行使抵押权或质押权,追索保证人,属于___。
A. 信用风险的事前管理
B. 操作风险的流程管理
C. 信用风险的事中管理
D. 操作风险的制度管理
【单选题】
依法应办理抵押登记的,抵押权的生效时间为___。
A. 抵押交付之日
B. 登记之日
C. 签订之日
D. 当事人协商之日
【单选题】
目前我国政府规定的居住用地的土地使用权出让年限为___年。
【单选题】
___是指借款人无法足额偿还贷款本息,即使执行担保,也肯定要造成较大损失的。
A. 正常贷款
B. 关注贷款
C. 可疑贷款
D. 损失贷款
【单选题】
以下各项中,不属于认为贷款或信用卡的逾期记录与实际不符的异议类型的是___。
A. 他人冒用或盗用个人身份获取信贷或信用卡
B. 贷款按约定由单位或担保公司或其他机构代偿.但它们没有及时到银行还款造成逾期
C. 个人办理的信用卡从来没有使用过因欠年费而造成逾期
D. 个人不清楚银行确认逾期的规则
【单选题】
关于个人信用报告的档案管理,下列说法错误的是___。
A. 查询机构要对所有查询相关的纸质和电子档案资料整理归档
B. 信用报告查询相关档案资料保管期限为二年,到期可对档案资料进行销毁
C. 档案资料按照一事一档、编号管理的原则进行
D. 档案资料的借阅应当严格限定范围,无查询机构主管的审批,任何人不得擅自查询、借阅和复制档案资料
【单选题】
个人征信查询系统中,___涵盖了信用卡与贷款的明细等情况。
A. 个人身份信息
B. 居住信息
C. 信贷信息
D. 个人质押信息
【单选题】
农村信用社贷款利率浮动幅度的具体实施细则,由___制定。
A. 县级联社
B. 县级人民银行
C. 地市级中心支行
D. 省农信联社
【单选题】
农户消费贷款要求至贷款到期日借款人的年龄一般不超过___周岁。
【单选题】
日常对借款人实行检查,自然人贷款___不少于一次,其他贷款每季度不少于一次,额度较大的贷款必须在贷后____内作跟踪检查。___
A. 每年,30 天
B. 每年,20 日
C. 每半年,10 天
D. 每月,10 天
【单选题】
商业银行应确定一个管理部门或委员会统一审核批准对客户的授信,不能由不同部门分别对同一或不同客户进行授信,这是指授信要做到___。
A. 授信主体的统一
B. 授信形式的统一
C. 授信对象的统一
D. 不同币种授信的统一
【单选题】
审议、审批原则上不得超过___个工作日。
【单选题】
同时满足四项条件(①借款人生产经营活动正常,能按时支付利息。②重新办理了贷款手续。③贷款担保有效。④属于周转性贷款的“借新还旧”贷款原则上要划为___。
A. 正常贷款
B. 关注贷款
C. 次级贷款
D. 可疑贷款
【单选题】
下列做法中,符合银行贷款发放的计划、比例放贷原则的是___。
A. 按照项目完成工程量的多少付款
B. 借款人擅自改变前期贷款款项的用途,银行拒绝支付后期贷款款项
C. 按照已批准的贷款项目年度投资计划中规定的建设内容、费用,准确、及时地提供相应贷款
D. 拒绝企业将银行贷款用于股本金的融资。
