【单选题】
以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___
A. 运作模式
B. 文件系统访问控制
C. 用户权限控制
D. 进程隔离和内存保护
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
虚拟化环境中能使安全机制失效的是___
A. 虚拟机镜像和快照文件的风险
B. 虚拟化环境风险
C. 虚拟机逃逸
D. 虚拟化网络环境风险
【单选题】
下列对于移动终端的叙述哪项是正确的?___
A. 安卓系统由谷歌于2007年发布,是基于Linux的开源操作系统
B. 安卓系统由于开放的特性,因此比iOS系统存在更大的安全风险
C. iOS系统拥有封闭的开发环境,安全机制高,所以能够保证用户的数据不会丢失
D. iOS的沙盒机制能够生成动态代码,防止任何将可写内存页面设置未可执行的企图
【单选题】
下列哪一项对于hypervisor安全是最为重要的___
A. 安装厂商的全部更新
B. 限制管理接口的访问
C. 使用监控功能
D. 关闭所有不需要的服务
【单选题】
计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___
A. 内存管理
B. 文件管理
C. 设备管理
D. 进程管理
【单选题】
服务器典型的整合模式是以下哪一种___
A. 多对多
B. 多对一
C. 一对多
D. 一对一
【单选题】
以下哪项不是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 不明病毒的破坏和黑客入侵
C. 网络数据传输
D. 应用安全问题
【单选题】
下列哪个不是Linux系统的安全机制?___
A. PAM机制
B. 权限分离
C. 加密文件系统
D. 防火墙
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
【单选题】
虚拟化技术的规划和部署的安全有几步。___
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
推荐试题
【单选题】
按照《中国人民银行法》规定,货币政策目标是保持货币币值的稳定,并以此促进__________
A. 物价稳定
B. 充分就业
C. 经济增长
D. 国际收支平衡
【单选题】
基础货币的稳定性表现在__________
A. 原始存款与派生存款可以相互转化
B. 存款货币与通货可以相互转化
C. 库存现金与商业银行在中央银行的存款相对稳定
D. 法定准备率是不可以经常变动的经济变量
【单选题】
在金融衍生品市场上,以风险对冲为主要交易目的的市场参与者是__________
A. 经纪人
B. 投机者
C. 套利者
D. 套期保值者
【单选题】
凯恩斯否定了传统的货币数量论者关于货币数量__________
A. 直接决定商品价格的说法
B. 同商品价格无关的说法
C. 同商品价格同比例变动的说法
D. 同商品价格成反比例变动的说法
【单选题】
当市场价格高于合约的执行价格时,看涨期权的买方会选择__________
A. 执行期权
B. 放弃合约
C. 延长期权
D. 终止期权
【单选题】
一家工商企业拟在金融市场上筹集长期资金,其可以选择的市场是__________
A. 股票市场
B. 同业拆借市场
C. 商业票据市场
D. 回购协议市场
【单选题】
我国建立了多层次的证券市场。其中,设立的目的是服务于高新技术或新兴经济企业的证券市场是__________
A. 代办股份转让市场
B. 主板市场
C. 创业板市场
D. 中小企业板市场
【单选题】
只由卖方提缴保证金,买方无须缴纳保证金,只支付期权费的交易是指__________
A. 期货交易
B. 套期交易
C. 期权交易
D. 现货交易
【单选题】
金融机构的资本包括附属资本和__________
A. 注册资本
B. 核心资本
C. 实收资本
D. 实收货币资本
【单选题】
我国确立的商业银行经营与管理原则强调_______第一。___
A. 安全性
B. 效益性
C. 流动性
D. 稳定性
【单选题】
金融机构在办理转账服务、汇兑和代客支付等业务时,其所承担的职能是__________
A. 支付中介
B. 信用中介
C. 创造信用工具
D. 将货币收入转化为资本
【单选题】
如果某投资者以100元的价格买入债券面值为100元、到期期限为5年、票面利率为5%、每年付息-次的债券,并在持有满-年后以101元的价格卖出,则该投资者的持有期收益率是__________
A. 0.02
B. 0.05
C. 0.06
D. 0.08
【单选题】
按照《中国人民银行法》的规定,中国人民银行__________
A. 可以经营国家黄金外汇储备
B. 可以自办经济实体
C. 可以兼办工商信贷业务
D. 可以兼办政策性银行业务
【单选题】
我国为企业集团成员单位提供财务管理服务的非银行金融机构是__________
A. 财务公司
B. 信托投资公司
C. 小额贷款公司
D. 金融租赁公司
【单选题】
目前,我国商业银行最主要的组织制度是__________
A. 单-银行制度
B. 分支银行制度
C. 持股公司制度
D. 连锁银行制度
【单选题】
在银行业监管中,监管当局对商业银行现场检查的基础是__________
A. 盈利性检查
B. 流动性检查
C. 风险性检查
D. 合规性检查
【单选题】
在一国的外汇市场上,因外汇对本币供不应求,外汇汇率急剧上涨,为稳定外汇汇率,该国应当采取会导致_______的经济政策。___
A. 本国实际利率相对上涨
B. 本国实际收入相对提高
C. 本国物价水平相对上升
D. 本国货币资产的安全性下降
【单选题】
商业银行在资产负债综合管理中,致力于实现资产与负债在期限上的匹配。这是商业银行进行_______管理的举措。___
A. 信用风险
B. 市场风险
C. 操作风险
D. 流动性风险
【单选题】
根据我国2013年1月1日施行的《商业银行资本管理办法(试行)》,我国商业银行的核心-级资本充足率不得低于__________
A. 0.08
B. 0.06
C. 0.05
D. 0.025
【单选题】
当-国出现国际收支逆差进而导致外汇储备不足时,该国可以采用紧缩性货币政策进行调节。这是因为,紧缩性货币政策可以同时导致_______,从而使国际收支逆差减少,乃至恢复均衡。___
A. 有支付能力的进口需求减少,国外资本因利率提高而流入
B. 有支付能力的进口需求增多,国外资本因利率提高而流入
C. 有支付能力的进口需求增多,国外资本因利率下降而流出
D. 有支付能力的进口需求减少,国外资本因利率下降而不再流入
【单选题】
逆向选择是指__________
A. 由于信息不对称造成交易过程中的“劣胜优汰”现象
B. 市场竞争过程中有实力的竞争者选择没有实力的做交易
C. 消费者交易时宁可选择质量差一点但更便宜的商品
D. 消费者交易时为了保证质量宁可选择价格更贵一些的商品
【单选题】
经济增长一般是指__________
A. 居民收入增加
B. 国内生产总值增加
C. 企业收入增加
D. 政府收入增加
【单选题】
金融市场的完善程度主要以_______来判断。___
A. 效率
B. 效益
C. 市场深度
D. 金融机构数量
【单选题】
资产业务的多元化经营中,商业银行在资本市场、黄金市场、期货市场、期权市场或不动产市场上参与买卖,由于有关金融资产或实物资产的市场价格发生变动而蒙受经济损失的可能性,应视为__________
A. 利率风险
B. 投资风险
C. 信用风险
D. 竞争风险
【单选题】
下列项目中属于核心资本的有__________
A. 普通呆账准备金
B. 资产重估储备
C. 公开储备
D. 未公开储备
【单选题】
为逐步尝试性能更好的货币政策中介目标,我国在2010年中央经济工作会议上首次提出“社会融资总规模”概念。此概念是指-定时期内__________
A. 实体经济从金融体系获得的新增全部资金总额
B. 实体经济从金融体系获得的信贷总额
C. 金融体系从实体经济获得的全部存款总额
D. 金融体系从实体经济获得的全部资金总额
【单选题】
货币政策是中央银行为实现特定经济目标而采取的各种方针、政策、措施的总称。关于货币政策基本特征的说法,错误的是__________
A. 货币政策是宏观经济政策
B. 货币政策是调节社会总供给的政策
C. 货币政策主要是间接调控政策
D. 货币政策是长期连续的经济政策
【单选题】
衡量物价稳定的宏观经济指标是__________
A. 经济周期
B. 消费投资比例
C. GDP
D. 通货膨胀率
【单选题】
下列银行业从业人员的行为没有违反《银行业从业人员职业操守》中“同业竞争”有关规定的是__________
A. 免费向客户提供国际市场银行产品信息
B. 向客户反复强调竞争对手银行产品的负面报道
C. 向客户推销理财产品时承诺合约外的收益
D. 为争取客户而减少流程,绕过银行规定的必要手续为客户办理产品买卖
【单选题】
凯恩斯把货币供应量的增加并未带来利率的相应降低,而只是引起人们手持现金增加的现象称为__________
A. 资产证券化
B. 流动性陷阱
C. 资产货币化
D. 劣币逐良化
【单选题】
在中央银行的职能中,“银行的银行”的职能主要是指__________
A. 垄断发行货币,调节货币供应量
B. 代理国库,对政府融通资金
C. 集中保管存款准备金,充当最后贷款人
D. 实施货币政策,制定金融法规
【单选题】
_______不能直接发行证券。___
【单选题】
金融创新就是__________
A. 在金融领域内创造金融工具
B. 银行的信用创造
C. 在金融领域内各种要素实行新的组合
D. 在金融市场上开展金融业务
【单选题】
利率平价学说从_______角度来探讨汇率,考察利率对汇率的影响。___
A. 国际资本流动
B. 商品交易
C. 投资交易
D. 国际贸易
【单选题】
在美国的次贷危机中,很多依靠从银行借人次级贷款来购买住房的人,到期不能还本付息。这种情形对于发放次级贷款的银行而言,属于该银行承受的__________
A. 流动性风险
B. 操作风险
C. 法律风险
D. 信用风险
【单选题】
在金融宏观调控中,货币政策的传导和调控过程要经历金融领域和实物领域。此处的金融领域是指__________
A. 企业的股票发行与流通
B. 居民的金融投资
C. 政府的国债发行与流通
D. 货币的供给与需求
【单选题】
金融市场交易的客体是__________
A. 金融工具
B. 货币资金
C. 信用工具
D. 借贷利率
【单选题】
_______是商业银行不同于其他任何金融机构的最为独特的功能。___
A. 信用扩张
B. 信用创造
C. 吸收存款
D. 发放贷款
【单选题】
我国公债是_______的主要表现形式。___
A. 银行信用
B. 国家信用
C. 商业信用
D. 消费信用
【单选题】
通货紧缩的危害之-是,当物价水平持续性地普遍下降时,实际利率将会_______,从而损害债务人的利益。___
