相关试题
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
【单选题】
储存介质是指___
A. 储存运行的载体
B. 储存速度的载体
C. 储存数据的载体
D. 储存媒介的载体
【单选题】
DAS存储结构主要适用于除了()的环境___
A. 小型网络
B. 特殊应用服务器
C. 大型网络
D. 地理位置分散的网络
【单选题】
关于数据安全的组成以下不属于的是?___
A. 数据本身的安全
B. 数据运行的安全
C. 数据防护的安全
D. 数据处理的安全
【单选题】
以下导致数据泄漏不包括的是?___
A. 黑客通过网络攻击
B. 断电
C. 设备丢失或被盗
D. 病毒窃取
【单选题】
常用的对称加密算法以下不属于的是。___
A. RSA
B. DES
C. 3DES
D. AES
推荐试题
【多选题】
按照《中国银监会办公厅关于加强银行卡发卡业务风险管理的通知》规定,下列关于银行卡发卡业务合规性管理的说法,正确的是___。___
A. 各发卡银行应公开明确告知申请人须提交的主要申请资料及基本要求。
B. 银行卡申请表必须由主卡申请人本人亲笔签名确认,不得在申请人不知情或违背申请人意愿的情况下盲目发卡。
C. 对通过互联网申请的客户,发卡银行只需要求客户下载填写申请表递交后即可发卡。
D. 对于代领卡、邮寄卡等非本人领卡的银行卡发放方式,发卡银行应通过适当方式核实持卡人身份,不得激活未经签名确认、未经开卡程序确认等的银行卡。
【多选题】
按照《中国银监会办公厅关于加强银行卡发卡业务风险管理的通知》规定,下列选项中,___属于银行卡业务风险指标。___
A. 呆账率
B. 伪冒损失率
C. 差错率
D. 作废率
【多选题】
按照《中国银监会办公厅关于加强银行卡发卡业务风险管理的通知》规定,出现下列___等情形的持卡人,属于高风险持卡人。___
A. 有信用卡交易无还款记录
B. 涉嫌非法套现行为
C. 已产生违约金和滞纳金
D. 以上都对
【多选题】
按照《中国银监会办公厅关于加强银行卡发卡业务风险管理的通知》规定,银行机构应采取下列___等方式,密切监测和防范银行卡欺诈交易。___
A. 在向客户发放新的银行卡时,发卡银行必须给持卡人发放“安全用卡须知”。
B. 发卡银行应建立有效的防欺诈申请管理机制,对已发现的欺诈申请,建立专门档案管理,防止其再次通过申请审核,形成潜在风险。
C. 发卡银行应利用现代化技术手段建立银行卡业务实时监测机制,对出现可疑交易的银行卡账户及时采取必要的管理措施。
D. 完全依靠中国银联建立健全对特约商户和POS机具的管理机制,密切监测特约商户异常POS交易。
【多选题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,银行卡发卡机构要严格执行反洗钱规定,履行大额、可疑交易报告义务,加强对银行卡资金交易的监测,同一持卡人存在下列___等异常情形的,要及时进行反洗钱报送。___
A. 大量办卡
B. 频繁开户销户
C. 短期内资金分散汇入
D. 短期内资金集中转出
【多选题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,银行要严把特约商户准入关,落实特约商户实名制。收单机构发展特约商户要建立严格的___和___制度。___
A. 实名审核
B. 非现场调查
C. 现场调查
D. 缴纳保证金
【多选题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,银行要严把特约商户准入关,充分利用___等核查方式,核实商户法定代表人或负责人、授权经办人的个人身份,了解商户的经营背景、营业场所、经营范围、财务状况、资信等,必要时,要向公安部门、工商行政管理部门、商户开户行或其他单位进一步核实。___
A. 联网核查身份信息系统
B. 人民银行征信系统
C. 中国银联银行卡风险信息共享系统
D. 中国银监会非现场监管系统
【多选题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,银行发展特约商户过程中,特别要关注___等低扣率、零扣率商户的审查。___
A. 批发类
B. 咨询类
C. 中介类
D. 公益类
【多选题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,发现有关商户涉嫌违规受理银行卡的行为时,收单机构要及时调查核实,并予以纠正。对有疑似___行为的,收单机构可暂停其银行卡交易。___
A. 受理伪卡
B. 盗录信息
C. 套现
D. 欺诈
【多选题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,严禁收单机构为了自身短期利益而出现___等非理性竞争行为。___
A. 争抢优质客户
B. 一柜多机
C. 不计成本降低商户结算手续费
D. 与多家服务商合作
【多选题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,收单机构发展特约商户要建立严格的实名审核和现场调查制度,充分利用联网核查身份信息系统、人民银行征信系统、中国银联银行卡风险信息共享系统等核查方式,核实商户法定代表人或负责人、授权经办人的个人身份,了解商户的___。___
A. 经营背景
B. 营业场所
C. 经营范围
D. 财务状况和资信
【多选题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,建立对特约商户的定期现场检查制度,对于新签约商户、出售易变现金商品(如珠宝、电脑等)商户,以及发生过可疑交易、涉嫌欺诈交易或涉嫌协助持卡人套现等有不良记录的高风险商户,要提高现场检查频率,严格对___等高风险业务的交易授权管理。___
A. 消费撤销
B. 退货
C. 餐饮类消费
D. 消费调整
【多选题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,中国银联要加强对其分公司和子公司的规范管理,严格执行银行卡相关业务规范和技术标准,将___等业务分离,对因收单和外包服务业务管理不善造成案件和损失的,须承担赔偿责任。___
A. 跨行清算
B. 不良清收
C. 收单
D. 外包服务
【多选题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,___等部门要深刻认识加强银行卡安全管理、防范和打击银行卡违法犯罪的重要性和紧迫性,充分发挥各有关部门的职能作用和部门间的协同作用,共同采取有效措施,从源头上防范、治理银行卡违法犯罪行为,建立健全银行卡违法犯罪的联合防控机制。___
A. 各人民银行分支机构
B. 银监会派出机构
C. 公安部门
D. 工商行政管理部门
【多选题】
甲、乙、丙、丁四家单位分别从事不同的行业,均为A银行的客户,现四人分别都向A银行申请安装移动POS机。依据《中国人民银行、中国银行业监督管理委员会、公安部、国家工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,哪些商户的申请可以获得A银行批准_________
A. 甲为某航空公司
B. 乙为某快递公司
C. 丙为某品牌花店
D. 丁为某连锁快餐店
【多选题】
按照《电子银行业务管理办法》的规定,电子银行业务包括___。___
A. 网上银行业务
B. 电话银行业务
C. 手机银行业务
D. 其他利用电子服务设备和网络,由客户通过自助服务方式完成金融交易的银行业务
【多选题】
按照《电子银行业务管理办法》的规定,金融机构开展电子银行业务违反审慎经营规则但尚不构成违法违规,并导致电子银行系统存在较大安全隐患的,中国银监会将责令限期改正;逾期未改正,或者其安全隐患在短时间难以解决的,中国银监会可以区别情形,采取___等措施。 ___
A. 暂停批准增加新的电子银行业务类型
B. 责令金融机构限制发展新的电子银行客户
C. 责令调整电子银行管理部门负责人
D. 罚款
【多选题】
按照《电子银行业务管理办法》的规定,金融机构应当按照___的原则,开展电子银行业务,保证电子银行业务的健康、有序发展。___
A. 合理规划
B. 统一管理
C. 盈利性
D. 保障系统安全运行
【多选题】
金融机构甲向客户乙提供跨境电子银行服务,签订相关服务协议,依据《电子银行业务管理办法》规定此份服务协议文本应当使用____ 国家或地区文字,并且文字的文本应具有同等的法律效力。___
A. 中文
B. 英文
C. 乙所在国家或地区文字
D. 乙同意的其他国语言
【多选题】
金融机构甲由于业务外包、系统测试、数据恢复与救援等情况而向非金融机构乙转移电子银行业务数据,依据《电子银行业务管理办法》规定,甲乙双方应当事先签订书面保密合同,并指派专人负责监督有关数据的____ ,以确保甲电子银行业务数据的安全并恰当使用。___
【多选题】
按照《商业银行金融工具公允价值估值监管指引》规定,商业银行金融工具公允价值估值应当遵守___等原则。___
A. 审慎性
B. 流动性
C. 持续性
D. 充分披露
【多选题】
按照《商业银行金融工具公允价值估值监管指引》规定,商业银行公允价值估值的内控制度和程序包括但不限于___。___
A. 制定金融工具的公允价值估值政策,并经董事会和高级管理层审核批准
B. 按照金融工具的性质和估值参数来源,制定盯市或盯模、参数的可观察性和可靠性标准
C. 接受监管部门指导,制定切合监管要求的内部控制制度
D. 确定估值模型需要进行修正或变更的情形和标准
【多选题】
按照《商业银行金融工具公允价值估值监管指引》规定,商业银行应当定期评估公允价值估值的不确定性,对估值模型及假设、主要估值参数及交易对手等进行敏感性分析。主要考虑但不限于以下因素___。___
A. 金融工具的复杂性
B. 相同或相似金融工具市场价格的可获得性
C. 金融工具交易市场的广度和深度
D. 金融工具持有者的特征
【多选题】
按照《商业银行金融工具公允价值估值监管指引》规定,商业银行在参考第三方估值机构的估值结果时,应当评估第三方估值机构的___。___
A. 权威性
B. 独立性
C. 持续性
D. 专业性
【多选题】
按照《商业银行金融工具公允价值估值监管指引》规定,商业银行在年度财务报表附注中应当披露的金融工具公允价值估值信息包括但不限于___等内容。___
A. 公司治理和内控制度的相关信息
B. 估值方法、估值模型、参数来源、模型假设、模型校准、返回检验、压力测试等信息
C. 公允价值估值所处第一层级和第二层级之间的重大转入和转出情况,公允价值第三层级年初和年末信息以及第三层级敏感性分析信息
D. 估值调整和估值不确定性分析等相关信息
【多选题】
按照《中国银监会关于规范银信理财合作业务有关事项的通知》规定,信托公司在开展银信理财合作业务过程中,应坚持自主管理原则,严格履行___ 等主要职责,不得开展通道类业务。___
A. 项目选择
B. 尽职调查
C. 投资决策
D. 后续管理
【多选题】
按照《商业银行理财产品销售管理办法》的规定,商业银行销售理财产品,应当做到___和信息充分披露。___
A. 成本可算
B. 风险可控
C. 风险控制
D. 价格合理
【多选题】
按照《商业银行理财产品销售管理办法》的规定,理财产品宣传销售文本应当全面、客观反映理财产品的重要特性和与产品有关的重要事实,语言表述应当真实、准确和清晰,不得有___等行为。___
A. 虚假记载、误导性陈述或者重大遗漏
B. 违规承诺收益或者承担损失
C. 夸大或者片面宣传理财产品,违规使用安全、保证、承诺、保险、避险、有保障、高收益、无风险等与产品风险收益特性不匹配的表述
D. 登载单位或者个人的推荐性文字
【多选题】
按照《商业银行理财产品销售管理办法》的规定,理财产品宣传销售文本提及第三方专业机构评价结果的,应当列明第三方专业评价机构名称及刊登或发布评价的___与___。___
【多选题】
按照《商业银行理财产品销售管理办法》的规定,商业银行应当按照风险匹配原则在理财产品___与___评估之间建立对应关系;应当在理财产品销售文件中明确提示产品适合销售的客户范围,并在销售系统中设置销售限制措施。___
A. 成本
B. 风险评级
C. 客户风险承受能力
D. 价格
【多选题】
按照《商业银行理财产品销售管理办法》的规定,商业银行为私人银行客户和高资产净值客户提供理财产品销售服务应当按照本办法规定进行客户风险承受能力评估。私人银行客户是指金融净资产达到600万元人民币及以上的商业银行客户;商业银行在提供服务时,由客户提供相关证明并签字确认。高资产净值客户是满足下列条件之一的商业银行客户___。 ___
A. 单笔认购理财产品不少于50万元人民币的自然人
B. 认购理财产品时,个人或家庭金融净资产总计超过D万元人民币,且能提供相关证明的自然人
C. 个人收入在最近三年每年超过20万元人民币或者家庭合计收入在最近三年内每年超过30万元人民币,且能提供相关证明的自然人
D. 个人收入在最近三年每年超过50万元人民币或者家庭合计收入在最近三年内每年超过60万元人民币,且能提供相关证明的自然人
【多选题】
按照《商业银行理财产品销售管理办法》的规定, 商业银行从事理财产品销售活动,不得有___等行为。 ___
A. 通过销售或购买理财产品方式调节监管指标,进行监管套利
B. 将理财产品与其他产品进行捆绑销售
C. 采取抽奖、回扣或者赠送实物等方式销售理财产品
D. 通过理财产品进行利益输送
【多选题】
按照《商业银行理财产品销售管理办法》的规定,商业银行应当按照理财产品风险评级、潜在客户群的风险承受能力评级,为理财产品设置适当的单一客户销售起点金额。风险评级为一级和二级的理财产品,单一客户销售起点金额不得低于___人民币;风险评级为三级和四级的理财产品,单一客户销售起点金额不得低于___人民币;风险评级为五级的理财产品,单一客户销售起点金额不得低于___人民币。___
A. 5万元
B. 3万元
C. 10万元
D. 20万元
【多选题】
按照《商业银行理财产品销售管理办法》的规定,商业银行不得通过电视、电台渠道对具体理财产品进行宣传;通过___等方式开展理财产品宣传时,如客户明确表示不同意,商业银行不得再通过此种方式向客户开展理财产品宣传。___
【多选题】
按照《商业银行理财产品销售管理办法》的规定,商业银行应当建立异常销售的监控、记录、报告和处理制度,重点关注理财产品销售业务中的不当销售和误导销售行为,至少应当包括以下异常情况___。___
A. 客户频繁开立、撤销理财账户
B. 客户风险承受能力与理财产品风险不匹配;
C. 商业银行超过约定时间进行资金划付
D. 其他应当关注的异常情况
【多选题】
按照《商业银行理财产品销售管理办法》的规定,销售人员除应当具备理财产品销售资格以及相关法律法规、金融、财务等专业知识和技能外,还应当满足___等要求。___
A. 对理财业务相关法律、法规和监管规定等有充分了解和认识
B. 遵守监管部门和商业银行制定的理财业务人员职业道德标准或守则
C. 掌握所宣传销售的理财产品或向客户提供咨询顾问意见所涉及理财产品的特性,对有关理财产品市场有所认识和理解
D. 具备监管部门要求的行业资格
【多选题】
按照《商业银行理财产品销售管理办法》的规定, 销售人员从事理财产品销售活动,应当遵循___等原则。___
A. 勤勉尽职
B. 诚实守信
C. 公平对待客户
D. 专业胜任
【多选题】
按照《商业银行理财产品销售管理办法》的规定, 销售人员在为客户办理理财产品认购手续前,应当特别注意的事项有: ___。___
A. 有效识别客户身份
B. 向客户介绍理财产品销售业务流程、收费标准及方式等
C. 了解客户风险承受能力评估情况、投资期限和流动性要求
D. 提醒客户阅读销售文件,特别是风险揭示书和权益须知
【多选题】
按照《商业银行理财产品销售管理办法》的规定, 销售人员从事理财产品销售活动,不得有下列___等行为。___
A. 在销售活动中为自己或他人牟取不正当利益,承诺进行利益输送,通过给予他人财物或利益,或接受他人给予的财物或利益等形式进行商业贿赂
B. 诋毁其他机构的理财产品或销售人员
C. 散布虚假信息,扰乱市场秩序
D. 违规接受客户全权委托,私自代理客户进行理财产品认购、申购、赎回等交易
【多选题】
按照《商业银行理财产品销售管理办法》的规定,商业银行应当建立健全 ___ 等管理制度,不得对销售人员采用以销售业绩作为单一考核和奖励指标的考核方法,并应当将客户投诉情况、误导销售以及其他违规行为纳入考核指标体系。___
A. 销售人员资格考核
B. 继续培训
C. 跟踪评价
D. 业务制度
