相关试题
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
【单选题】
储存介质是指___
A. 储存运行的载体
B. 储存速度的载体
C. 储存数据的载体
D. 储存媒介的载体
【单选题】
DAS存储结构主要适用于除了()的环境___
A. 小型网络
B. 特殊应用服务器
C. 大型网络
D. 地理位置分散的网络
【单选题】
关于数据安全的组成以下不属于的是?___
A. 数据本身的安全
B. 数据运行的安全
C. 数据防护的安全
D. 数据处理的安全
【单选题】
以下导致数据泄漏不包括的是?___
A. 黑客通过网络攻击
B. 断电
C. 设备丢失或被盗
D. 病毒窃取
【单选题】
常用的对称加密算法以下不属于的是。___
A. RSA
B. DES
C. 3DES
D. AES
【单选题】
常见的磁性媒体不包括以下哪一项。___
A. DVD
B. 磁带机
C. 软盘
D. 硬盘
【单选题】
不属于数据恢复的种类是___
A. 逻辑故障数据恢复
B. 硬件故障数据恢复
C. 服务故障数据恢复
D. 磁盘阵列RALD数据恢复
【单选题】
不属于目前的外挂存储解决方案的是?___
A. 直线式存储
B. 交叉线式存储
C. 网络接入存储
D. 存储区域网络
【单选题】
随着科技的发展,数据被泄露的风险愈来愈大,据调查()的数据泄露由于内波威胁造成。___
A. 70%
B. 50%
C. 40%
D. 92%
【单选题】
在网络设备、服务器所应用的系统设置严格的访问权限和。___
A. 过滤规则
B. 访问控制
C. 密保设置
D. 安全政策
【单选题】
防范的的范围主要是?___
A. 保密防护和终端防护
B. 网络防护和终端防护
C. 密码防护和程序防护
D. 密码防护和权限防护
推荐试题
【判断题】
根据《人身保险新型产品信息披露管理办法》第二十二条规定:保险公司经营投连产品,发生中国保监会规定的应当发布临时报告的事项,应当按照相关规定披露信息
【判断题】
根据《人身保险新型产品信息披露管理办法》第二十三条规定(针对投资连结保险)、第二十八条规定(针对万能保险):保险公司应当在保险合同条款中约定每年向投保人提供一份保单状态报告。……保单状态报告可以用于销售宣传等其他目的
【判断题】
根据《人身保险新型产品信息披露管理办法》第二十五条规定:保险公司经营万能保险产品,对产品说明书中“利益演示”的信息披露要求:保险期间少于10年的,必须逐年演示各保单年度末的保单利益;保险期间大于10年的,前10年各保单年度末的保单利益必须逐年演示
【判断题】
根据《人身保险新型产品信息披露管理办法》第三十条规定:保险公司分红保险产品,对产品说明书中“利益演示”的信息披露要求:利益演示时,可以披露用于演示的分红保险的投资回报率
【判断题】
根据《人身保险新型产品信息披露管理办法》第三十条规定:保险公司销售分红保险产品,对产品说明书中“利益演示”的信息披露要求:保险期间少于10年的,必须逐年演示各保单年度末的保单利益;保险期间大于10年的,最近10年各保单年度末的保单利益必须逐年演示
【判断题】
根据《人身保险新型产品信息披露管理办法》第三十二条规定:除向投保人提供红利通知书外,保险公司还可以向公众披露或者宣传分红保险的经营成果或者分红水平
【判断题】
根据《人身保险电话销售业务管理办法》第四条规定:保险公司应设立电话销售中心或委托保险代理机构开展电话销售业务,其他单位和个人不得经营或变相经营电话销售业务。保险销售从业人员个人可以随机拨打电话约访陌生客户,或者假借公司电话销售中心名义约访客户
【判断题】
根据《人身保险电话销售业务管理办法》第六条规定:保险公司总公司和省级分公司可以向拟设地保监会派出机构(以下简称“保监局”)申请设立电话销售中心。电话销售中心是保险公司直接经营电话销售业务的专属机构
【判断题】
根据《人身保险电话销售业务管理办法》第二十七条规定:保险公司应加强对电话销售人员的销售行为管理,不得允许电话销售人员规避电话销售系统向客户销售保险产品
【判断题】
根据《人身保险电话销售业务管理办法》第二十八条规定:保险公司应针对不同电话销售模式和保险产品制定规范的销售用语。电话销售人员销售保险产品须正确使用电话销售用语,禁止不当阐述
【判断题】
根据《人身保险电话销售业务管理办法》第二十八条规定:电话销售用语由保险公司总公司统一制定并存档备查,保险代理机构、电话销售中心可以根据实际情况更改
【判断题】
根据《人身保险电话销售业务管理办法》第三十五条规定:保险公司对客户信息和电话录音内容负有保密义务,不得用于其他商业用途
【判断题】
根据《人身保险电话销售业务管理办法》第三十六条规定:保险公司设立电话销售中心开展电话销售业务的,应实现电话销售系统与保险公司核心业务系统无缝对接。保险公司委托保险代理机构开展电话销售业务的,应强化数据传输管理,确保主要业务数据、销售录音、客户信息等数据传送的及时性和安全性
【判断题】
根据《人身保险电话销售业务管理办法》第三十七条规定:保险公司直接或委托保险代理机构通过电话赠送保险的,参照电话销售业务进行规范和管理
【判断题】
根据《人身保险电话销售业务管理办法》第三十九条规定:保险公司电话销售业务,犹豫期起算日期应以确认投保人收悉保单之日或保单生效之日中较早者为准
【判断题】
根据《人身保险电话销售业务管理办法》第四十一条规定:保险公司应建立健全投诉受理和处理制度,至少为客户提供电话和柜面两个投诉渠道,并配备必要的人员和设备。保险公司委托代理机构开展电话销售业务,应制定统一规范的投诉处理程序,明确职责、分工合作,确保妥善处理投诉纠纷事件
【判断题】
根据《人身保险电话销售业务管理办法》第四十二条规定:投诉事项涉及电话销售行为的,保险公司应在投诉处理过程中调听电话销售录音。因自身原因不能提供有效电话销售录音的,保险公司应按照有利于保险人的原则处理客户诉求
【判断题】
根据《人身保险电话销售业务管理办法》第四十三条规定:保险公司应根据电话销售业务流程和特点,改造和完善现有服务支持体系,确保投保人享有不低于其他渠道的服务水平
【判断题】
根据《关于推进投保提示工作的通知》第一条规定:各保险公司应严格按照《人身保险投保提示工作要求》,建立和完善投保提示等相关制度,积极推进投保提示工作,保护投保人合法权益
【判断题】
根据《关于推进投保提示工作的通知》第二条规定:各保险公司应按照《人身保险投保提示书基准内容》的有关内容,结合具体产品特点制定相应的投保提示书,明示各类保险产品的特点和风险,提示投保人享有的权利和应尽的义务,达到规范保险从业人员的展业行为、保护投保人权益的目的
【判断题】
根据《关于推进投保提示工作的通知》第五条规定:各保险公司使用的投保提示书,应当由其省公司统一设计和管理。各保险公司应将投保提示书报送中国保监会备案
【判断题】
根据《关于推进投保提示工作的通知》第七条规定:各保险公司应高度重视投保提示工作的组织实施,加强对销售人员的培训力度和管控力度;应做好内部各部门及所属代理机构的协调沟通工作,确保投保提示制度执行顺畅,效果良好;应将各分支机构执行投保提示制度情况纳入公司内部稽核检查和内部控制自我评估工作的范围,将销售人员执行投保提示制度情况作为对其业务品质考核的重要内容
【判断题】
根据《人身保险投保提示工作要求》第一条第1项规定:在介绍公司产品前,销售人员应主动出示《保险代理从业人员展业证书》;保险公司各级机构应在显著的位置张贴《经营保险业务许可证》或《保险营销服务许可证》;保险兼业代理机构应在显著的位置张贴《保险兼业代理许可证》。销售人员应提醒客户对有关证件进行查询验证,并告知查询验证的方法
【判断题】
根据《人身保险投保提示工作要求》第一条第3项规定:在介绍公司产品时,销售人员应使用保险公司统一制作的宣传资料,也可以自行手写或制作有关公司和产品的宣传资料
【判断题】
根据《人身保险投保提示工作要求》第一条第4项规定:销售人员可以通过承诺给予保险费回扣或保险合同规定以外的其他利益诱导客户购买保险或替换以前购买的保险
【判断题】
根据《人身保险投保提示工作要求》第一条第5项规定:在客户明确拒绝投保的情况下,销售人员不得继续向客户推销,干扰客户的正常工作和生活
【判断题】
根据《人身保险投保提示工作要求》第二条第2项规定:应提醒投保人多数人身保险产品期限较长,如果需要分期交纳保费,应明确告知投保人交费年期,并请投保人充分考虑是否有足够、稳定的保费支付能力,按时交费可能会影响投保人的权益
【判断题】
根据《人身保险投保提示工作要求》第二条第5项规定:如果投保人购买分红保险,销售人员应进一步提示投保人:分红水平主要取决于保险公司的实际经营成果。如果实际经营成果优于定价假设,保险公司才会将部分盈余分配给投保人。如果实际经营成果差于定价假设,保险公司不可能不会派发红利。产品说明书或保险利益测算书中关于未来保险合同利益的预测是基于公司精算假设,不能理解为对未来的预期,红利分配是不确定的
【判断题】
根据《人身保险投保提示工作要求》第二条第5项规定:如果投保人购买投资连结保险产品,销售人员应进一步提示投保人:应向投保人详细说明投资连结保险的费用扣除情况,包括初始费用、买入卖出差价、死亡风险保险费、保单管理费、资产管理费、手续费、退保费用等。应将投资连结保险账户价值的详细计算方法向投保人进行解释。应提醒投保人投资连结保险产品的投资回报具有确定性,投资风险全部由保险人承担;产品说明书或保险利益测算书中关于未来保险合同利益的预测是基于公司精算假设,不能理解为对未来的预期,实际投资可能赢利或出现亏损。提供灵活交费方式的,还应当特别提示投保人停止交费可能产生的风险和不利后果
【判断题】
据《人身保险投保提示工作要求》第二条第5项规定:如果投保人购买万能保险产品,销售人员应进一步提示投保人:应提醒投保人万能保险产品通常有最低保证利率的约定,最低保证利率仅针对投资账户中的资金。应向投保人详细说明万能保险的费用扣除情况,包括初始费用、死亡风险保险费、保单管理费、手续费、退保费用等。应将万能保险账户价值的详细计算方法向投保人进行解释。应提醒投保人保险公司每月公布的结算利率只能代表一个月的投资情况,不能理解为对全年的预期,结算利率仅针对投资账户中的资金,不针对全部保险费。应提醒投保人产品说明书或保险利益测算书中关于未来保险合同利益的预测是基于公司精算假设,最低保证利率之上的投资收益是不确定的,不能理解为对未来的预期。提供灵活交费方式的,还应当特别提示投保人停止交费可能产生的风险和不利后果
【判断题】
根据《人身保险投保提示工作要求》第三条第3项规定:销售人员可以向投保人询问投保事项涉及到的有关情况,并向投保人说明未如实告知的有关后果;销售人员不得阻碍客户履行告知义务或诱导客户不如实告知
【判断题】
根据《人身保险投保提示工作要求》第三条第5项规定:销售人员应确保投保人完整填写投保单,阅读并知晓保险合同内容,并亲笔签名。销售人员不得代替投保人填写投保资料,不得诱导投保人在空白或未填妥的投保单上签字
【判断题】
根据《人身保险投保提示工作要求》第三条第6项规定:销售人员应将投保人签署的投保资料及时交回保险公司。保险公司必须妥善保管投保人填写或交付的资料,并不得擅自将客户的个人信息对外泄漏
【判断题】
根据《人身保险投保提示工作要求》第三条第7项规定:销售人员应主动告知投保人公司客户服务电话和联系方式。应提醒投保人若对条款存在疑问,可以直接向保险公司进行咨询
【判断题】
根据《关于执行<人身保险新型产品信息披露管理办法>有关事项的通知》第一条规定:用于利益演示的分红保险的假设投资回报率是指用于计算分红保险红利分配的实际投资收益率假设,用于利益演示的投资连结保险的假设投资回报率是指投资连结保险对应资产扣除资产管理费后的净投资回报率
【判断题】
根据《关于执行<人身保险新型产品信息披露管理办法>有关事项的通知》第四条规定:各保险公司总公司可以按照《办法》要求,对所有产品制定全国统一的回访标准话术,应用到对全国各地投保人的回访工作之中。制定全国统一回访标准话术的,应当将回访话术作为产品备案内容统一向中国保监会备案
【判断题】
根据《人身保险公司销售误导责任追究指导意见》第四条规定:一级响应是指因销售误导问题引发300名以上投保人集体上访、静坐或其他过激行为,或者人身保险公司或其代理机构一个营业场所突发出现300名以上投保人集中退保,或非正常退保金额超过5亿元,或因集中退保金额巨大导致保险公司出现支付困难,以及其他影响较为恶劣,中国保监会认为应当采取应急处置措施的突发事件
【判断题】
根据《人身保险公司销售误导责任追究指导意见》第五条规定:销售误导直接责任人,是指指挥、决策、组织、实施或者参与实施销售误导行为,或者指使、教唆、帮助、直接或者间接授意他人实施销售误导行为,以及有直接管理职责,但未采取必要措施制止或纠正,对销售误导行为的发生起直接作用的有关人员,包括保险公司从业人员及营销员
【判断题】
根据《人身保险公司销售误导责任追究指导意见》第五条规定:间接责任人,是指在职责范围内,不履行或不正确履行职责,未能有效制约或防范销售误导行为的发生,对销售误导行为的发生起间接作用的有关人员,包括经营管理人员和其他间接责任人
【判断题】
根据《人身保险公司销售误导责任追究指导意见》第十条规定:分公司本级一年内因销售误导问题受到监管部门3次及以上监管谈话、监管函或者其他监管措施,或受到监管部门1次及以上警告或罚款行政处罚的,应当对分公司相关部门负责人降级(职)以上处分,分管负责人记过以上处分