相关试题
【单选题】
哪个是常用的iOS逆向分析工具?___
A. LLB
B. Dumpcrypt
C. Hopper
D. Disassembler
【单选题】
不属于硬件资源调用模式下的是___
A. 全虚拟化
B. 半虚拟化
C. 无虚拟化
D. 硬件辅助虚拟化
【单选题】
哪个在计算机系统中具有极其重要地位?___
A. 硬件
B. 操作系统
C. 应用软件
D. 内存
【单选题】
下面哪个不是防火墙有的功能。___
A. 人脸识别
B. 访问控制
C. 审计
D. 抗攻击
【单选题】
下列不是Android平台在系统架构上的层次是___
A. 应用层
B. 框架层
C. 物理层
D. 运行时和Linux内核层
【单选题】
以下对于Linux系统的叙述哪项是错误的?___
A. Linux系统是完全免费并且能够自由传播的操作系统
B. Linux系统是一个封闭式系统,所以使用过程中十分安全
C. PAM机制是一种灵活且功能强大的用户鉴别机制
D. Linux在服务器等领域应用广泛并取得了很好的成绩
【单选题】
以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___
A. 运作模式
B. 文件系统访问控制
C. 用户权限控制
D. 进程隔离和内存保护
【单选题】
虚拟化环境中能使安全机制失效的是___
A. 虚拟机镜像和快照文件的风险
B. 虚拟化环境风险
C. 虚拟机逃逸
D. 虚拟化网络环境风险
【单选题】
下列对于移动终端的叙述哪项是正确的?___
A. 安卓系统由谷歌于2007年发布,是基于Linux的开源操作系统
B. 安卓系统由于开放的特性,因此比iOS系统存在更大的安全风险
C. iOS系统拥有封闭的开发环境,安全机制高,所以能够保证用户的数据不会丢失
D. iOS的沙盒机制能够生成动态代码,防止任何将可写内存页面设置未可执行的企图
【单选题】
下列哪一项对于hypervisor安全是最为重要的___
A. 安装厂商的全部更新
B. 限制管理接口的访问
C. 使用监控功能
D. 关闭所有不需要的服务
【单选题】
计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___
A. 内存管理
B. 文件管理
C. 设备管理
D. 进程管理
【单选题】
服务器典型的整合模式是以下哪一种___
A. 多对多
B. 多对一
C. 一对多
D. 一对一
【单选题】
以下哪项不是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 不明病毒的破坏和黑客入侵
C. 网络数据传输
D. 应用安全问题
【单选题】
下列哪个不是Linux系统的安全机制?___
A. PAM机制
B. 权限分离
C. 加密文件系统
D. 防火墙
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
推荐试题
【判断题】
按照《中国银监会办公厅关于严禁银行业金融机构信贷资金投向奢华浪费项目的通知(银监办发〔2014〕269号)》规定,商业银行对于涉及政府负有偿还责任的项目,要特别关注政府债务率指标,若是省级项目的,对于该指标超过全国平均水平的,应审慎评估地方政府偿债能力,防止政府过度举债
【判断题】
按照《中国银监会办公厅关于严禁银行业金融机构信贷资金投向奢华浪费项目的通知(银监办发〔2014〕269号)》规定,商业银行对于单笔金额超过项目投资总额5%或者超过C万元人民币的贷款资金支付,应严格采用受托支付方式
【判断题】
按照《中国银监会办公厅关于严禁银行业金融机构信贷资金投向奢华浪费项目的通知(银监办发〔2014〕269号)》规定,商业银行可以审批、发放打包贷款
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)关于“三个不低于”的规定,必须实现小微企业贷款增量不低于上年度增量
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)规定,2015年要在在有效提高贷款增量的基础上,努力实现小微企业贷款增速不低于各项贷款平均增速,小微企业贷款户数不低于上年同期户数,小微企业申贷获得率不低于上年同期水平
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)规定,要落实小微企业金融服务专营机构单列信贷计划、单独配置人力资源、单独客户认定与信贷评审、单独会计核算的“四单原则”,故财务资源不必单独配置
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)规定,所有金融机构都要围绕小微企业贷款增速不低于各项贷款平均增速的目标,年初单列全年小微企业信贷计划
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)规定,商业银行要围绕小微企业贷款增速不低于各项贷款平均增速的目标,年初单列全年小微企业信贷计划,年中不得调整
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)规定,商业银行要进一步扩大小微企业专项金融债发行工作,对发债募集资金实施专户管理,确保全部用于发放小微企业贷款
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)规定,要进一步丰富小微企业金融服务机构种类,支持在小微企业集中的地区设立大中型金融机构
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)规定,国有大型银行要坚持立足当地、服务小微的市场定位,向县域和乡镇等小微企业集中的地区延伸网点和业务
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)规定,经检查监督和责任认定,有充分证据表明授信部门和授信工作人员按照有关法律法规以及商业银行相应的管理制度勤勉尽职地履行了职责的,在授信出现风险时,应免除授信部门和相关授信工作人员的合规责任
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)规定,商业银行要落实小微企业贷款尽职免责制度,且应于二季度末前制定小微企业业务尽职免责办法,并报送监管部门备案
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)规定,小微企业贷款不良率高出全行各项贷款不良率年度目标3个百分点以内(含)的,不作为内部对小微企业业务主办部门考核评价的扣分因素
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)规定,鼓励商业银行与信托公司合作,探索多方参与、风险共担的经营模式
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)规定,对符合产业政策、产品具有核心竞争力、长期能够实现盈利、但暂时出现经营困难的小微企业,不宜简单地压贷、抽贷、断贷
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)规定,小微企业金融服务的差异化监管政策包括市场准入、专项金融债发行、风险资产权重、存贷比考核及监管评级等方面
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)规定,从2015年起,商业银行适用小微企业金融服务相关的正向激励政策,应以实现小微企业贷款不良率低于各项贷款平均不良率为前提
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)规定,要加强银证合作、银担合作,丰富小微企业金融服务方式
【判断题】
按照《中国银监会关于2015年小微企业金融服务工作的指导意见》(银监发[2015]8号)规定,商业银行要继续推动和协调各级政府部门有效整合小微企业信息共享与发布渠道,推动建立小微企业信贷风险补偿基金,加强与财税政策的配套联动
【判断题】
流动性风险管理策略、政策和程序只需涵盖表内外各项业务
【判断题】
现金流测算和分析无需涵盖或有资产和或有负债的潜在现金流
【判断题】
商业银行对未经批准的流动性超限额情况应当按照限额管理的政策和程序进行处理
【判断题】
常规压力测试应当至少每半年进行一次,出现市场剧烈波动等情况时,应当增加压力测试频率
【判断题】
商业银行应当将流动性风险管理纳入内部审计范畴,定期审查和评价流动性风险管理的充分性和有效性
【判断题】
高级法银行需要按照非并表口径披露最近一个季度流动性覆盖率及各明细项目的平均值
【判断题】
按照《中国银监会 国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定,全国性商业银行要注重发挥管理半径短、经营机制灵活等优势,创新金融产品和服务,围绕重大工程项目、核心企业的上下游配套行业探索特色化金融服务
【判断题】
按照《中国银监会 国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定,银行业金融机构不得要求地方政府对重大工程项目融资承担还款责任,或提供任何形式的显性和隐性担保
【判断题】
按照《中国银监会 国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定,银行业金融机构要进一步提高信贷管理水平,优化重大工程项目的受理审批流程和信贷评审方式,对符合一定条件的重大工程项目开展预评审,提高审批效率。对时效性较强的重大工程项目,可优先安排审批。科学测算项目投资规模和未来现金流回报,根据项目建设和运营周期,合理确定融资业务品种、规模和期限
【判断题】
按照《中国银监会 国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定,金融资产管理公司、信托公司、企业集团财务公司和金融租赁公司等非银行金融机构要发挥业务优势和创新优势,提供专业化金融服务
【判断题】
按照《中国银监会 国家发展和改革委员会关于银行业支持重点领域重大工程建设的指导意见》的规定,贷款发放与支付后,确保项目已正式取得投资、环保、土地、规划、安全生产等主管部门的审批(核准)文件
【判断题】
按照《中国银监会办公厅关于银行业信贷资产流转集中登记的通知》的规定,鉴于当前银行业金融机构开展的信贷资产流转规模较大、交易结构复杂多样,应本着先易后难、循序渐进的原则推进集中登记工作
【判断题】
按照《中国银监会办公厅关于银行业信贷资产流转集中登记的通知》的规定,信贷资产登记中心应本着为机构服务的宗旨,制定相关登记规则,明确实施细则和操作流程,建立安全、高效运行的技术系统,完善软、硬件设施,充分发挥金融基础设施机构的作用
【判断题】
银行业金融机构对暂时遇到困难但符合产业政策、有市场、有效益的企业,可以采取“一刀切”式的抽贷、停贷、压贷
【判断题】
银行业金融机构要落实案防主体责任和第一责任人的责任,实行案防目标责任制和一把手负责制,建立清晰明确的内部案防工作责任体系
【判断题】
银行业金融机构要审慎评估和开展跨业、跨境、跨市场合作,建立满足“交叉传染性”特征的全面风险识别、计量、监测、预警和管理体系
【判断题】
银行业金融机构要根据“穿透原则”,对具有信贷性质的非传统业务和新兴业务减少计提拨备,并加强国别风险拨备管理
【判断题】
银行业金融机构要审慎制定利润分配政策,合理确定利润留存比率和分红比例,严格控制突击分红、高比例分红
【判断题】
银行业金融机构要加强员工行为排查、岗位制衡和岗外监测,加强对重点人员、重要岗位、案件多发部位的监控
