【单选题】
下列模块中,哪项是Windows安全子系统的核心组件?___
A. 系统登录控制流程
B. 本地安全认证
C. 安全账号管理器
D. 安全引用监控器
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下面哪个不是威胁计算机操作系统安全的因素。___
A. 进程管理体系存在问题
B. 非法用户或假冒用户入侵系统
C. 数据被非法破坏或者数据丢失
D. 不明病毒的破坏和黑客入侵
【单选题】
下面哪个是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 网络数据传输
C. 应用安全问题
D. 以上都是
【单选题】
哪个是常用的iOS逆向分析工具?___
A. LLB
B. Dumpcrypt
C. Hopper
D. Disassembler
【单选题】
不属于硬件资源调用模式下的是___
A. 全虚拟化
B. 半虚拟化
C. 无虚拟化
D. 硬件辅助虚拟化
【单选题】
哪个在计算机系统中具有极其重要地位?___
A. 硬件
B. 操作系统
C. 应用软件
D. 内存
【单选题】
下面哪个不是防火墙有的功能。___
A. 人脸识别
B. 访问控制
C. 审计
D. 抗攻击
【单选题】
下列不是Android平台在系统架构上的层次是___
A. 应用层
B. 框架层
C. 物理层
D. 运行时和Linux内核层
【单选题】
以下对于Linux系统的叙述哪项是错误的?___
A. Linux系统是完全免费并且能够自由传播的操作系统
B. Linux系统是一个封闭式系统,所以使用过程中十分安全
C. PAM机制是一种灵活且功能强大的用户鉴别机制
D. Linux在服务器等领域应用广泛并取得了很好的成绩
【单选题】
以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___
A. 运作模式
B. 文件系统访问控制
C. 用户权限控制
D. 进程隔离和内存保护
【单选题】
虚拟化环境中能使安全机制失效的是___
A. 虚拟机镜像和快照文件的风险
B. 虚拟化环境风险
C. 虚拟机逃逸
D. 虚拟化网络环境风险
【单选题】
下列对于移动终端的叙述哪项是正确的?___
A. 安卓系统由谷歌于2007年发布,是基于Linux的开源操作系统
B. 安卓系统由于开放的特性,因此比iOS系统存在更大的安全风险
C. iOS系统拥有封闭的开发环境,安全机制高,所以能够保证用户的数据不会丢失
D. iOS的沙盒机制能够生成动态代码,防止任何将可写内存页面设置未可执行的企图
【单选题】
下列哪一项对于hypervisor安全是最为重要的___
A. 安装厂商的全部更新
B. 限制管理接口的访问
C. 使用监控功能
D. 关闭所有不需要的服务
【单选题】
计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___
A. 内存管理
B. 文件管理
C. 设备管理
D. 进程管理
【单选题】
服务器典型的整合模式是以下哪一种___
A. 多对多
B. 多对一
C. 一对多
D. 一对一
【单选题】
以下哪项不是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 不明病毒的破坏和黑客入侵
C. 网络数据传输
D. 应用安全问题
【单选题】
下列哪个不是Linux系统的安全机制?___
A. PAM机制
B. 权限分离
C. 加密文件系统
D. 防火墙
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
推荐试题
【多选题】
总行管理员和总行管理主管有权操作哪些业务___
A. 操作机构管理
B. 机构权限管理
C. 柜员权限管理
D. 复核审批设置
E. 综合查询
【多选题】
以下正确的说法是___
A. 如他行已有电信代扣关系,可不撤销,在我行进行签约,覆盖前一次代扣签约关系。
B. 如他行已有电费代扣关系,可不撤销,在我行进行签约,覆盖前一次代扣签约关系。
C. 如他行已有水费代扣关系,可不撤销,在我行进行签约,覆盖前一次代扣签约关系。
D. 如他行已有煤气费代扣关系,可不撤销,在我行进行签约,覆盖前一次代扣签约关系。
【多选题】
我行现行可代收业务有哪些收费方式?___。
A. 现金缴费
B. 支付宝支付
C. 账户签约扣款
D. 电子银行划转
【多选题】
电费、煤气费、社保费用代扣关系签约客户需要提供___
A. 业务编码、单位编码
B. 客户身份证件号码
C. 用户编号、协议编号
D. 客户联系电话及地址
E. 卡号或账号及其密码
【多选题】
我行现在一户通签约的有___和() 。
A. 社保
B. 水费
C. 地税
D. 国税
E. 电费
【多选题】
业务代码“8706新建立代扣关系”里可以建立的代扣关系有___
A. 电信代收
B. 电费代收
C. 煤气费代收
D. 社保代收
【多选题】
我行代收业务主要有___
A. 电费代收
B. 煤气费代收
C. 广电(有线电视)代收
D. 电信代收
E. 社保代收。
【多选题】
下列说法中正确有有___
A. 如他行已有电信代扣关系,则我行无法再次签约
B. 如他行已有电费、水费、煤气费代扣关系,可不撤销,在我行直接进行签约,前一次的代扣关第仍有效。
C. 社保代扣关系为定向银行,需确认签约银行进行签约
D. 数字电视为我行独家代理签约
【多选题】
下列说法正确的有___
A. 若无法正常删除代扣关系,如因对方单位平台协议已解除,或户号已过户导致实际信息与签约信息不符的,统一使用“8710-新单边删除新代扣关系”
B. 电费、煤气费、社保费用可同时删除我行协议及对方单位协议
C. 广电、电信、水费需确认对方单位协议已解除才可单边删除我行协议
D. 以上说法都正确
【多选题】
下列哪些介质可以在我行建立代扣关系?___
A. 白金卡
B. 兰花卡
C. 存折
D. 公务卡
【多选题】
办理代扣关系时,对于房屋已过户,但用户证未更名的,房屋所有人凭哪些依据办理? ___
A. 本人身份证
B. 房产证
C. 用户证
D. 缴费通知单
【多选题】
关于代收业务,以下说法错误的是___
A. 电信代收与电费代收为每月扣缴一次
B. 煤气费代收为每个月扣缴一次
C. 一户通水费代收为每三个月一次
D. 电信代收为户号充值可预先缴纳
E. 广电代收为每两个月一次
【多选题】
委托他人代理解约(A客户)代扣协议 ,下面正确的有___
A. 其解约个人水费(电费、煤气等)用户名称与代扣付款账户名需一致(二者都为A
B. 需出具委托人(A客户)、代理人有效身份证件并留存复印件
C. 出具由委托人(A客户)签名的《授权委托书》
D. 以上三项均正确
【多选题】
城乡居民两费(灵活就业)征缴业务可以采用下列哪些方式?___
A. 柜面现金缴费
B. 柜面转账缴费
C. 签约代扣协议批量扣款
【多选题】
我行建立代扣学费合同业务主要面向___哪几个单位
【多选题】
对批量代发失败的单笔明细,以下哪种情况适用于系统“批量明细维护”后重新进行工资代发___
A. 单位提供的代发清单中户名有空格
B. 单位提供的代发清单中户名有误
C. 单位提供的代发清单中账号有空格
D. 单位提供的代发清单中账号有误
【多选题】
首次工资代发存在失败户,第二次用新批量号代发成功后,下列为柜员的传票有___
A. 4006代发代扣一联通用凭证
B. 4005批量明细导出一联通用凭证
C. 状态为“全部”或“成功”的清单
D. 原代发失败清单
E. 客户提供的纸质新工资清单
【多选题】
我行主要代付业务有哪些?___
A. 代发工资
B. 代发养老保险金
C. 代发医疗保险金
D. 代发失业保险金
【多选题】
企业签约网上银行代发工资,账包中需放入的资料有:___
A. 营业执照复印件
B. 法人身份证复印件及联网核查
C. 通用授权书
D. 代理人身份证复印件及联网核查
E. 《绍兴银行代发工资业务协议书》
【多选题】
以下说法正确的是:___
A. 存款交易单笔最高限额为人民币20万元整,每日累计交易金额和笔数不限。
B. 取款交易单笔最高限额为人民币10万元整,每日累计交易金额和笔数不限。
C. 转账交易单笔最高限额为人民币20万元整,每日累计转出金额为人民币100万元整,每日累计转出笔数不限。
D. 支持我行银行卡和存折交易。
【多选题】
除本行柜面发起的存款及存款撤销交易以外,受理柜面通业务中的___交易均不支持无卡交易(若银行卡为IC卡,请尽量以插卡的方式读取卡号)。
【多选题】
柜面通业务目前仅限于在浙江省内银联入网银行之间开展交易。目前已入网的银行有___
A. 浙江泰隆商业银行
B. 鄞州银行
C. 浙江乐清联合村镇银行
D. 浙江嘉善联合村镇银行
【多选题】
银联柜面通转账是指客户在他行或本行实现任意柜面通成员行中两家银行的账户之间资金的跨行转移。包括___
A. 本行卡转他行卡
B. 本行卡转本行卡
C. 他行卡转本行卡
D. 他行卡转他行卡
【多选题】
柜面通业务目前仅限于在浙江省内银联入网银行之间开展交易。目前已入网的银行有___
A. 绍兴银行
B. 杭州银行
C. 浙江泰隆商业银行
D. 中信银行
【多选题】
柜面通业务目前仅限于浙江省内银联入网银行之间开展交易。目前已入网的银行有:___
A. 兴业银行
B. 恒丰银行
C. 光大银行
D. 渤海银行
【多选题】
(多选)下列哪些银行可受理“柜面通”业务___
A. 浦东发展银行绍兴分行
B. 温州银行
C. 上海银行绍兴分行
D. 华夏银行杭州分行
E. 浙商银行
【多选题】
关于银联柜面通业务说法正确的:___
A. 当无卡存款时,如为持卡人本人存款,代理人姓名栏也输入持卡人姓名。
B. 小额取款(小于5万元)持卡人姓名和证件号码可自选输入。
C. 小额转账(小于5万元)持卡人姓名和证号号码必须输入。
D. 它行卡转账交易,当转入卡为无卡时,转入卡姓名和证件号码可自选输入。
【多选题】
柜面通业务遵循“ ___ ”的原则 。
A. 协商一致
B. 平等合作
C. 互存互兑
D. 业务对等
【多选题】
银联柜面通业务是指客户通过我行或其他加入银联柜面通业务的银行柜面终端,利用现有的银联网络系统,实现各已开通柜面通业务银行卡进行跨行___等交易的一种业务品种。
A. 余额查询
B. 存款
C. 取款
D. 转账
【多选题】
在会计分录中,借:库存现金代号(), 贷:金卡业务应付款代号___。
A. 101101
B. 10100101
C. 26150001
D. 26100501
【多选题】
柜面通___均不支持无卡交易。
A. 查询
B. 取款
C. 转账
D. 本行柜面发起的存款及存款撤销交易
【多选题】
柜面通转账交易的客户必须是提供___,并需输入转出银行卡密码。
A. 转出银行卡
B. 转入银行卡
C. 转入银行卡号
D. 转入人身份证
【多选题】
柜面通交易特点___
A. 实时到账,便捷安全
B. 各行存、取款交易单笔金额上限不低于人民币 10万元整,每日累计金额、笔数不限
C. 只要开通 “银联柜面通”业务的银行即可使用本业务,覆盖面广,网点数量多
D. 各行存、取款交易单笔金额上限不低于人民币 5万元整,每日累计金额、笔数不限
【多选题】
总行会对柜面通业务进行事后明细监督,重点监督以下内容:___
A. 是否按规定填写凭证,要素是否齐全,身份证件是否有效;
B. 是否按规定限额办理存款、取款、转账业务;
C. 是否严格按照本办法规定办理存款撤销,是否有效授权,存款撤销理由是否符合规定等,并对出错责任人做出相应处罚;
D. 办理查询、存款、取款、转账业务是否按规定收费。
【多选题】
对于《绍兴银行柜面通存款撤销理由书》的处理___
A. 经办柜员应填写《绍兴银行柜面通存款撤销理由书》在经办分(支)行长审批同意后,经办柜员发起对原成功交易的存款实行全额撤销。
B. 存款撤销交易属于特殊交易,柜面撤销交易必须经授权中心授权后才能处理。
C. 撤销理由书加盖业务公章、经办章、会计主管章经办分支行行长审批后加附件章作附件
D. 如撤销成功,打印凭证并由客户签字确认;如撤销不成功,则说明该笔存款交易无法撤销,需通过其他途径与发卡行积极联系申请协助冻结等方法进行补救处理。
E. 撤销成功后的三个工作日内,由经办柜员向总行个金业务部发起OA流程报备。
【多选题】
客户携本人有效身份证件,提供___可查询证券金额情况。
A. 交易券商
B. 证券资金账号
C. 本行账号/卡号
D. 以上都是
【多选题】
银银转账相关操作,以下哪个说法是正确的___
A. 客户签约,客户需输入账户密码
B. 银银转出,客户需输入账户密码
C. 银银转入,客户需输入资金密码
D. 以上都正确
【多选题】
客户办理银银转账签约业务的流程为:___
A. 客户填写《个人银行结算账户开立暨客户资金转账服务申请书》,签署《客户资金转账服务协议书》。柜员对客户公民身份信息进行联网核查,复印客户身份证两份,并审核客户所填写的申请书。
B. 4501-代开兴业结算账户
C. 将生成的兴业银行结算账号,及客户持有的兰花卡或存折账号摘抄在《个人银行结算账户开立暨客户资金转账服务申请书》中联网行结算账号空格中,再通过4502-建立对应关系
D. 4503客户签约,签约完成。
【多选题】
以下正确的是___
A. 一个身份证号有且只能在兴业银行开一个结算账号,无法重复开户,柜员在输入客户信息(特别是户名)时必须仔细审慎。
B. 客户若申请办理银银转账销户业务,柜员需告知客户先去证券公司,由证券公司发起销户,银行无法发起相关业务。
C. 客户若要变更第三方存管银行,可以直接去证券公司办理变更手续。
D. 具有小额信用循环贷款的兰花卡不能进行银银关系的建立
