相关试题
【单选题】
不属于硬件资源调用模式下的是___
A. 全虚拟化
B. 半虚拟化
C. 无虚拟化
D. 硬件辅助虚拟化
【单选题】
哪个在计算机系统中具有极其重要地位?___
A. 硬件
B. 操作系统
C. 应用软件
D. 内存
【单选题】
下面哪个不是防火墙有的功能。___
A. 人脸识别
B. 访问控制
C. 审计
D. 抗攻击
【单选题】
下列不是Android平台在系统架构上的层次是___
A. 应用层
B. 框架层
C. 物理层
D. 运行时和Linux内核层
【单选题】
以下对于Linux系统的叙述哪项是错误的?___
A. Linux系统是完全免费并且能够自由传播的操作系统
B. Linux系统是一个封闭式系统,所以使用过程中十分安全
C. PAM机制是一种灵活且功能强大的用户鉴别机制
D. Linux在服务器等领域应用广泛并取得了很好的成绩
【单选题】
以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___
A. 运作模式
B. 文件系统访问控制
C. 用户权限控制
D. 进程隔离和内存保护
【单选题】
虚拟化环境中能使安全机制失效的是___
A. 虚拟机镜像和快照文件的风险
B. 虚拟化环境风险
C. 虚拟机逃逸
D. 虚拟化网络环境风险
【单选题】
下列对于移动终端的叙述哪项是正确的?___
A. 安卓系统由谷歌于2007年发布,是基于Linux的开源操作系统
B. 安卓系统由于开放的特性,因此比iOS系统存在更大的安全风险
C. iOS系统拥有封闭的开发环境,安全机制高,所以能够保证用户的数据不会丢失
D. iOS的沙盒机制能够生成动态代码,防止任何将可写内存页面设置未可执行的企图
【单选题】
下列哪一项对于hypervisor安全是最为重要的___
A. 安装厂商的全部更新
B. 限制管理接口的访问
C. 使用监控功能
D. 关闭所有不需要的服务
【单选题】
计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___
A. 内存管理
B. 文件管理
C. 设备管理
D. 进程管理
【单选题】
服务器典型的整合模式是以下哪一种___
A. 多对多
B. 多对一
C. 一对多
D. 一对一
【单选题】
以下哪项不是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 不明病毒的破坏和黑客入侵
C. 网络数据传输
D. 应用安全问题
【单选题】
下列哪个不是Linux系统的安全机制?___
A. PAM机制
B. 权限分离
C. 加密文件系统
D. 防火墙
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
推荐试题
【多选题】
下列财产中不得抵押的有( )。___
A. 土地所有权
B. 抵押人所有的房屋和其他地上定着物
C. 耕地、宅基地、自留地、自留山
D. 学校、幼儿园、医院的教育设施、医疗卫生设施
E. 抵押人依法承包并经发包方同意抵押的荒山、荒沟、荒滩等荒地
【多选题】
根据我国《担保法》对保证人资格的明确规定,以下说法中,正确的有( )。___
A. 《担保法》规定企业法人的分支机构或职能部门在任何情况下都不能做保证人
B. 《担保法》规定医院、学校等以公共利益为目的的事业单位、社会团体不得作保证人
C. 《担保法》规定企业法人的分支机构或职能部门不能做保证人,企业法人的分支机构有该法人书面授权的,可以在授权范围内提供保证
D. 《担保法》规定政府及其所属部门不得为他人提供担保
E. 金融机构具有较强代为清偿能力的,可以接受为保证人
【多选题】
根据我国《担保法》的规定,保证人( )。___
A. 必须具有民事行为能力
B. 必须具有代为履行主债务的资力
C. 不得为医院、学校等以公共利益为目的的事业单位
D. 不可以为自然人
E. 不得为企业法人的职能部门
【多选题】
对于企业管理水平的分析,主要包括( )。___
A. 管理人员的业务素质
B. 机构的设置及合理性
C. 经营管理方面的主要业绩
D. 企业的劳动力结构和层次
E. 已实施投资项目的管理情况
【多选题】
担保的形式有多种,主要有( )。___
A. 抵押
B. 质押
C. 留置
D. 保证
E. 定金
【多选题】
贷款质押是物的担保的一种重要形式,一般商业银行不可接受的财产质押包括( ).___
A. 依法可以转让的基金份额、股权
B. 汇票、支票、本票、债券
C. 珠宝、首饰
D. 租用的财产
E. 字画、文物
【多选题】
贷款授信额度包括( )。___
A. 信用证开证额度
B. 提款额度
C. 各类保函额度
D. 现金额度
E. 承兑汇票额度
【多选题】
贷款审批要素广义上是指贷款审批方案中应包含的各项内容,具体包括( )。___
A. 贷款品种
B. 贷款利率
C. 授信对象
D. 发放条件与支付方式
E. 担保方式
【多选题】
贷款期限的审定要点有( )。___
A. 贷款期限应与借款人资产转换周期相匹配
B. 贷款期限应符合相应授信品种有关期限的规定
C. 贷款期限一般应控制在借款人相应经营的有效期限内
D. 贷款期限应与借款人的风险状况及风险控制要求相匹配
E. 贷款期限应与其他特定还款来源的到账时间相匹配
【多选题】
在满足借款合同用款前提条件的情况下,无正当理由或借款人没有违约,( )。___
A. 银行必须按借款合同的约定按时发放贷款
B. 银行不按时发放贷款是违约行为
C. 银行不按时发放贷款,自身不会遭受任何损失
D. 银行不按时发放贷款,可能影响借款人的生产经营计划
E. 银行不按时发放贷款,可能影响贷款的正常收回
【多选题】
银行在进行贷款发放的审查时,应审查借款人提交的借款凭证是否完全符合要求,确认( )正确无误。___
A. 贷款用途
B. 提款账号
C. 提款日期
D. 提款金额
E. 预留印鉴
【多选题】
银行可以对借款人采取终止提款措施的情况包括( )。___
A. 挪用贷款
B. 未按合同规定清偿贷款本息
C. 违反国家政策法规,使用贷款进行非法经营
D. 其他影响企业偿债能力的违约情况
E. 用于临时周转的款项
【多选题】
商业银行在坚持“区别对待,择优扶植”的原则时,要做到( )。___
A. 贷款的发放和使用应当符合相关的法律法规
B. 贷款的投向应当突出重点
C. 根据企业的经营管理和经济效益选择贷款对象
D. 严格区分企业的优劣
E. 接程序办理贷款
【多选题】
挪用贷款的情况一般包括( )。___
A. 用贷款进行股本权益性投资
B. 用贷款进行有价证券、期货等投机经营
C. 未依法取得经营房地产资格的借款人使用贷款经营房地产业务
D. 套取贷款,相互借贷以获取非法收人
E. 借款企业挪用流动资金进行基本建设或用于财政性开支或用于弥补企业亏损
【多选题】
加强合同管理的实施要点有( )。___
A. 修订和完善贷款合同等协议文件
B. 建立完善有效的贷款合同管理制度
C. 加强贷款合同规范性审查管理
D. 实施履行监督、归档、检查等管理措施
E. 做好有关配套和支持工作
【多选题】
放款执行部门要审核银行内部授信流程的( )。___
A. 合法性
B. 合规性
C. 完整性
D. 有效性
E. 及时性
【多选题】
贷款人出现任何违约事件,银行有权分别或同时采取下列哪些措施?( )。___
A. 要求借款人限期纠正违约事件
B. 停止借款人提款或取消借款人尚未提用的借款额度
C. 宣布贷款合同项下的借款本息全部立即到期,根据合同约定立即从借款人在银行开立的存款账户中扣款用于偿还被银行宣布提前到期的所欠全部债务
D. 宣布借款人在与银行签订的其他贷款合同项下的借款本息立即到期,要求借款人立即偿还贷款本息及费用
E. 向人民法院提起诉讼
【多选题】
贷款合同纠纷解决的方式有( )。___
A. 调解
B. 协商和解
C. 仲裁
D. 诉讼
E. 处置抵押物
【多选题】
贷款合同分为( )。___
A. 格式合同
B. 非格式合同
C. 口头承诺合同
D. 无限制合同
E. 以上都对
【多选题】
在抵押期间,银行经办人员对抵押物检查时应( )。___
A. 定期检查抵押物的存续状况、占有、使用、转让、出租等处置行为
B. 发现抵押物价值非正常减少,应及时查明原因并采取有效措施
C. 如发现抵押人的行为将造成抵押物价值减少,应要求抵押人停止担保
D. 如抵押人行为已造成抵押物价值减少,应要求抵押人恢复抵押物的价值
E. 如抵押人无法完全恢复抵押物的价值,应要求抵押人停止担保
【多选题】
下列属于财务状况预警信号的有( )。___
A. 存货周转速度放慢
B. 现金状况恶化
C. 应收账款余额或比例激增
D. 流动资产状况恶化
E. 固定资产迅速变化
【多选题】
同一财产向两个以上债权人抵押的,拍卖、变卖抵押财产所得的价款按照规定清偿。下列说法正确的是( )。___
A. 登记顺序不同的,按照债权比例清偿
B. 抵押权已登记的先于未登记的受偿
C. 抵押权已登记的,按照登记的先后顺序清偿
D. 登记顺序相同的,按照债权比例清偿
E. 抵押权未登记的,按照债权比例清偿
【多选题】
根据《商业银行授信工作尽职指引》,影响客户资信的重大事项包括( )。___
A. 外部政策变动
B. 客户组织结构、股权或主要领导人发生变动
C. 客户的担保超过所设定的担保警戒线
D. 客户财务收支能力发生重大变化
E. 客户涉及重大诉讼
【多选题】
档案管理的原则主要有( )。___
A. 管理制度健全
B. 人员职责明确
C. 档案门类齐全
D. 信息充分利用
E. 提供有效服务
【多选题】
以下属于可疑类贷款的特征有( )。___
A. 借款人处于停产、半停产状态
B. 固定资产贷款项目处于停缓状态
C. 银行已诉诸法律来回收贷款
D. 贷款经过了重组仍然逾期,或仍然不能正常归还本息,还款状况没有得到明显改善
E. 借款人已彻底停止经营活动
【多选题】
以下属于次级类贷款的特征有( )。___
A. 借款人不能偿还对其他债权人的债务
B. 借款人采取隐瞒事实等不正当手段套取贷款
C. 借款人内部管理问题未解决,妨碍债务的及时足额清偿
D. 借款人支付出现困难,并且难以按市场条件获得新的资金
E. 固定资产贷款项目停止时间很长,复工无望
【多选题】
下列关于基本信贷分析的说法,正确的有( )。___
A. 需分析目前的还款来源,进而分析可用于偿还贷款的还款来源风险
B. 不需关注贷款的目的
C. 要对贷款使用过程中的周期性分析
D. 贷款期限的确定要符合资本循环的转换
E. 还款记录对贷款分类的确定有特殊的作用
【多选题】
下列关于还款能力分析的说法中正确的是( )。___
A. 评估借款人偿还能力的一个重要的方式就是对借款人进行财务分析,借款人的偿债能力与其盈利能力、营运能力、资本结构和现金净流量等密切相关
B. 贷款风险分类最核心的内容就是款项是否充足
C. 现金流量是偿还贷款的主要还款来源,还款能力的主要标志就是借款人的现金流量是否充足
D. 通过财务报表和数据的分析与预测,可以考察借款人过去和现在的收入水平、资产状况及其构成、所有者权益状况及其构成、偿债能力等
E. 分析借款人现金流量是否充足,其主要目的是分析借款人经营活动产生的现金流量是否足以偿还贷款本息
【多选题】
下列关于贷款损失准备金计提原则的说法中,正确的是( )。___
A. 审慎会计原则的核心内容是对利润的估计和记载要谨慎或保守,对损失的估价和记载要充分,同时要保持充足的准备金以弥补损失
B. 审慎会计原则是指对具有估计性的会计事项,应当谨慎从事,应当合理预计可能发生的损失和费用,不预计或少预计可能带来的利润
C. 按照审慎会计原则,对估计损失的记载应选择就高不就低,对利润的记载和反映要选择就低而不就高
D. 贷款损失准备金的计提应当符合审慎会计原则的要求
E. 充足性原则是指商业银行应当随时保持足够弥补贷款内在损失的准备金
【多选题】
通过贷款分类应达到以下( )目标。___
A. 揭示贷款的实际价值和风险程度,真实、全面、动态地反映贷款质量
B. 及时发现信贷管理过程中存在的问题,加强贷款管理
C. 为判断贷款损失准备金是否充足提供依据
D. 变化调整分类结果
E. 适度调整分类等级
【多选题】
商业银行对贷款进行分类,以下哪些因素在主要考虑的范围内?( )。___
A. 借款人的偿还能力
B. 借款人的还款记录
C. 借款人的还款意愿
D. 贷款项目的盈利能力
E. 贷款的担保
【多选题】
衡量借款人短期偿债能力的指标有( )。___
A. 资产负债比率
B. 现金比率
C. 速动比率
D. 流动比率
E. 产权比率
【多选题】
下列哪些贷款至少归为关注类?( )。___
A. 借新还旧,或者需通过其他融资方式偿还
B. 改变贷款用途
C. 本金或利息逾期
D. 同一借款人对本行或其他银行的部分债务已经不良
E. 违反国家有关法律和法规发放的贷款
【多选题】
不良贷款指的是( )。___
A. 正常
B. 关注
C. 次级
D. 可疑
E. 损失
【多选题】
公司类信贷业务档案中的合同类资料包括()。___
A. 企业借款申请书
B. 借款合同
C. 担保合同及其合同附件
D. 签约委托书
E. 借据、展期还款协议书
【多选题】
符合公司类贷款展期条件的有()。___
A. 公司类客户营业执照组织机构代码证和贷款卡按规定进行了年检。个人客户身体健康职业稳定家庭状况良好
B. 生产经营正常具有偿付贷款本息的能力。
C. 还贷意愿好,积极配合贷后检查,无逃废债务或恶意欠息等不良信用记录。
D. 贷款风险分类应为次级及以上的。
E. 除信用贷款外,能提供符合联社要求的贷款担保。
【多选题】
对公客户基本情况的日常检查包括()。___
A. 检查营业执照是否经工商行政管理部门或主管部门年检合格
B. 客户是否正常纳税
C. 客户的名称公章财务专用章法人代表是否变更或准备变更
D. 客户经营组织形式是否变更或准备变更
【多选题】
对公客户评级体系中定量评价包括()。___
A. 客户财务效益
B. 行业生产状况
C. 偿债能力
D. 资产运营状况和发展能力
【多选题】
对公客户评级体系中定性评价包括()。___
A. 客户财务效益
B. 行业竞争结构
C. 行业对宏观经济的敏感性
D. 信用履约情况
【多选题】
对公评级如果评为 C 级,则()贷款。___
A. 不能发放保证贷款
B. 不能发放抵押贷款
C. 不能发放质押贷款
D. 不能发放信用贷款
