刷题
导入试题
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
A. 固件
B. 磁头
C. 盘片
D. 电机
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
【单选题】
储存介质是指___
A. 储存运行的载体
B. 储存速度的载体
C. 储存数据的载体
D. 储存媒介的载体
【单选题】
DAS存储结构主要适用于除了()的环境___
A. 小型网络
B. 特殊应用服务器
C. 大型网络
D. 地理位置分散的网络
【单选题】
关于数据安全的组成以下不属于的是?___
A. 数据本身的安全
B. 数据运行的安全
C. 数据防护的安全
D. 数据处理的安全
【单选题】
以下导致数据泄漏不包括的是?___
A. 黑客通过网络攻击
B. 断电
C. 设备丢失或被盗
D. 病毒窃取
【单选题】
常用的对称加密算法以下不属于的是。___
A. RSA
B. DES
C. 3DES
D. AES
【单选题】
常见的磁性媒体不包括以下哪一项。___
A. DVD
B. 磁带机
C. 软盘
D. 硬盘
【单选题】
不属于数据恢复的种类是___
A. 逻辑故障数据恢复
B. 硬件故障数据恢复
C. 服务故障数据恢复
D. 磁盘阵列RALD数据恢复
【单选题】
不属于目前的外挂存储解决方案的是?___
A. 直线式存储
B. 交叉线式存储
C. 网络接入存储
D. 存储区域网络
【单选题】
随着科技的发展,数据被泄露的风险愈来愈大,据调查()的数据泄露由于内波威胁造成。___
A. 70%
B. 50%
C. 40%
D. 92%
推荐试题
【多选题】
调阅人查阅纸质会计档案的,不得(),查阅完毕及时归还。 ___
A. 涂改
B. 圈划
C. 拆散
D. 抽换
【多选题】
移交会计档案时,应当编制会计档案移交清册,列明应当移交的()等内容。 ___
A. 会计档案 名称
B. 册数
C. 起止年度
D. 档案编号
E. 应保管期限
F. 已保管期限
【多选题】
柜面业务印章主要包括()、本票专用章、结算专用章、票据交换专用章、发票专用章、已电子登记权属章、假币章、全额章、半额章等。 ___
A. 业务专用章
B. 回单专用章
C. 对账专用章
D. 汇票专用章
【多选题】
实体印章保管人因()等变更保管使用人时,应按规定办理交接手续,并登记《业务用章(用具)保管使用登记簿》。 ___
A. 人员调动
B. 临时离岗
C. 岗位变动
D. 分工调整
【多选题】
内设机构专用戳记适用于()等不承担直接对外营业职责的内设机构业务系统输出的会计凭证等资料。 ___
A. 参数管理机构
B. 凭证中心库
C. 营业机构
D. 财务记账部门
【多选题】
实体印章是指配备印章实物的柜面业务印章,包括()、假币章、全额章、半额章等。 ___
A. 业务专用章
B. 回单专用章
C. 对账专用章
D. 票据交换专用章
【多选题】
电子印章是指以矢量图片保存于系统中的电子化柜面业务印章,包括()等。 ___
A. 业务专用章
B. 回单专用章
C. 对账专用章
D. 票据交换专用章
【多选题】
业务专用章主要适用于()等用途。 ___
A. 对外签发存单、存折等重要单证和有价单证
B. 用于各种现金收付、转账、开户、挂失等业务系统输出的业务凭证
C. 用于客户办理涉及柜面处理的各类业务申请书、服务协议等
D. 用于办理的存款证明、资信证明、反馈征询和有权机关查询、冻结、扣划函件
【多选题】
放入印控机管理的实体印章,在()等情况下方可取出。 ___
A. 清洁印章
B. 印章停用
C. 设备故障
D. 更换设备
【多选题】
查库范围包括( ) ___
A. 金库
B. 柜员现金尾箱
C. 现金类自助设备
D. 重要空白凭证
E. 有价单证
【多选题】
查库实施的时间可在( )。 ___
A. 营业前
B. 营业期间
C. 营业终了
D. 网点轮休
【多选题】
《查库介绍信》应注明( )等,查库介绍信规定以外的人员不得实施查库. ___
A. 查库事由
B. 查库人员的姓名和人数
C. 证件类型和号码
D. 有效日期
【多选题】
营业机构在假币收缴过程中不得有哪些行为( )。 ___
A. 发现假币不收缴的
B. 未按照人民银行假币收缴的有关规定程序收缴假币的
C. 应向人民银行和公安机关报告而不报告的
D. 截留或私自处理收缴的假币,或使已收缴的假币重新流入市场
【多选题】
营业机构在收缴假币过程中有下列情形之一的,应当立即报告当地公安机关。 ___
A. 一次性发现假人民币20张(枚)以上、假外币10张以上的
B. 属于利用新的造假手段制造假币的
C. 有制造贩卖假币线索的
D. 持有人不配合金融机构收缴行为的
【多选题】
假币收缴必须遵循( ) 操作程序。 ___
A. 在持有人视线范围内当面收缴
B. 加盖“假币”章或用专用袋加封
C. 出具《假币收缴凭证》
D. 向持有人告知其权利
【多选题】
发现的假币要依法予以收缴,坚持( ),收缴动作不离( )。 ___
A. 双人办理
B. 多人复核
C. 客户视线
D. 柜台
【多选题】
库房管理应达到“无火灾、无霉烂、( )”的要求。 ___
A. 无虫蛀
B. 无鼠咬
C. 无盗窃
D. 无差错事故
【多选题】
残缺、污损人民币兑换标准中,下列哪几项可以按照原面额的一半兑换?( ) ___
A. 能辨别面额,票面剩余四分之三以上,其图案、文字能按原样连接的残缺、污损人民币
B. 能辨别面额,票面剩余二分之一(含)至四分之三(不含)以下,其图案、文字能按原样连接的残缺、污损人民币
C. 能辨别面额,票面剩余二分之一(不含)以下,其图案、文字能按原样连接的残缺、污损人民币
D. 纸币呈正十字形缺少四分之一的
【多选题】
法人机构会计管理部门应综合考虑( )等因素合理核定辖内各营业机构的机构限额,并根据不同时间和情况变化对机构库存限额进行调整。 ___
A. 存(贷)款规模
B. 地理位置
C. 业务量大小
D. 网点大小
【多选题】
( )应根据机构营业使用现金情况灵活掌握机构的现金额度,确保营业机构( )的日均额度不超过核定限额。 ___
A. 凭证管理员
B. 现金管理员
C. 每月
D. 每季
【多选题】
柜员尾箱库存限额管理按管理方式分为( )。 ___
A. 按业务量设置现金库存限额
B. 按机构设置现金库存限额
C. 按柜员设置现金库存限额
D. 按库箱设置现金库存限额
【多选题】
机构内实体柜员间的现金调拨仅是现金实物的( ),不涉及( )。 ___
A. 调动
B. 转移
C. 现金
D. 账务
【多选题】
在为现金类自助设备清加钞时,应坚持( )原则。 ___
A. 双人操作
B. 事前查询
C. 交叉复核
D. 主管复核
【多选题】
柜员现金收付必须坚持( )原则 ___
A. 先收款,后记账
B. 先记账,后付款
C. 转账业务,先贷后借
D. 他行票据收妥入账
【多选题】
机械锁钥匙坚持( )原则 ___
A. 分管分持
B. 平行交接
C. 专人专管
D. 换人复核
E. 同锁
【多选题】
下列说法正确的是( )。 ___
A. 柜员现金尾箱实行限额管理,超过限额的现金应及时调拨给现金管理员。
B. 凡入库保管的现金、实物、有价单证等,必须做到账款、账实相符,严禁白条抵库。
C. 实行柜员的营业网点,前台人员经办的一切现金、实物、凭证、账簿等业务必须经过复核,才能办理。
D. 现金转移,应逐笔登记款项交接登记簿。
【多选题】
特殊残缺、污损人民币剩余面积是指( )能按原样连接的实物面积,包括与票面原样连接的炭化、变形部分。 ___
A. 票面图案
B. 文字
C. 纸张
D. 安全线
【多选题】
审查付款凭证的内容有( )。 ___
A. 凭证要素是否齐全、正确
B. 签章是否齐全,受理凭证是否有效
C. 收款人背书是否相符
D. 大额取现是否经有权人审批,用途是否符合有关规定
【多选题】
办理收款业务清点现金时须进行( )。 ___
A. 清点现金细数
B. 挑残
C. 识别真伪
D. 合计金额与缴款凭证所填写金额核对
【多选题】
票币整点中的挑净是指( )。 ___
A. 拆把清点过程中要将残损票币挑剔干净。
B. 硬币与纸币要分别整理。
C. 流通券和残损券要按券别、分版分别整理。
D. 上缴人民银行回笼券按当地人民银行的要求整理。
【多选题】
管库员要明确分工,出入库时必须( )。 ___
A. 同开
B. 同进同出
C. 同在
D. 同锁
【多选题】
法人机构上解的现金必须做到( )。 ___
A. 整点符合质量要求
B. 捆扎牢固
C. 名章清晰
D. 封签内容完整齐全、粘贴牢固
【多选题】
出纳错款内部查找的方法包括( )。 ___
A. 重新核对账款,核实错款金额
B. 核点现金
C. 分析原因,缩小范围
D. 调阅录像资料
【多选题】
审查缴款凭证的内容有( )。 ___
A. 凭证要素是否齐全
B. 填写是否正确清楚
C. 款项来源是否合理
D. 大小写金额、凭证各联次金额及券别明细合计金额是否一致
【多选题】
办理现金业务,以下表述正确的是( ) ___
A. 先收款后记账,先记账后付款
B. 办理现金业务过程中,必须做到一笔(户)一清,款项未点清前不准与其他款项调换。
C. 坚持“双人临柜、双人管库”,做到内控严密、职责分明。
D. 大额现金收付按规定识别客户身份。
【多选题】
金库款项应坚持日清日结,做到( )相符。 ___
A. 账款
B. 账据
C. 账实
D. 账账
【多选题】
现金业务必须坚持的原则有( ),做到内控严密、职责分明。 ___
A. 双人查库
B. 双人管库
C. 双人守库
D. 双人押运
【多选题】
以下对确实无法挽回出纳错款损失的处理正确的是( )。 ___
A. 技术性错款,按规定的手续审批后,长款归公,短款报损,允许以长补短。
B. 责任事故错款,按长款归公、短款自赔的原则处理。
C. 属于自盗、挪用以及侵吞长款的,均应追回款项,并给予相应的处分。
D. 触犯刑律的,移交司法部门处理。
【多选题】
下列说法正确的是( ) ___
A. 临柜办理现金业务应在客户视线以内进行,做到当面点准,一笔(户)一清。
B. 一次现金收入数量较大,一人当面清点有困难的,在不影响其他等待客户的前提下,征得客户同意后,由两个或两个以上前台及后台人员共同清点。
C. 一次性存入大量零币或残损币时,在征得客户同意后,营业机构可灵活进行处理。
D. 后台清点时坚持“谁清点、谁签章、谁负责”的原则。
【多选题】
从事现金业务的员工,不得( ) ___
A. 利用职务之便支持、参与流通人民币非法买卖或囤积炒作活动
B. 不得违规兑换、调换流通人民币
C. 挑选所谓特殊号码谋取私利
D. 办理特殊残缺、污损人民币兑换业务
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用