相关试题
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
【单选题】
储存介质是指___
A. 储存运行的载体
B. 储存速度的载体
C. 储存数据的载体
D. 储存媒介的载体
【单选题】
DAS存储结构主要适用于除了()的环境___
A. 小型网络
B. 特殊应用服务器
C. 大型网络
D. 地理位置分散的网络
【单选题】
关于数据安全的组成以下不属于的是?___
A. 数据本身的安全
B. 数据运行的安全
C. 数据防护的安全
D. 数据处理的安全
【单选题】
以下导致数据泄漏不包括的是?___
A. 黑客通过网络攻击
B. 断电
C. 设备丢失或被盗
D. 病毒窃取
【单选题】
常用的对称加密算法以下不属于的是。___
A. RSA
B. DES
C. 3DES
D. AES
【单选题】
常见的磁性媒体不包括以下哪一项。___
A. DVD
B. 磁带机
C. 软盘
D. 硬盘
【单选题】
不属于数据恢复的种类是___
A. 逻辑故障数据恢复
B. 硬件故障数据恢复
C. 服务故障数据恢复
D. 磁盘阵列RALD数据恢复
【单选题】
不属于目前的外挂存储解决方案的是?___
A. 直线式存储
B. 交叉线式存储
C. 网络接入存储
D. 存储区域网络
【单选题】
随着科技的发展,数据被泄露的风险愈来愈大,据调查()的数据泄露由于内波威胁造成。___
A. 70%
B. 50%
C. 40%
D. 92%
【单选题】
在网络设备、服务器所应用的系统设置严格的访问权限和。___
A. 过滤规则
B. 访问控制
C. 密保设置
D. 安全政策
【单选题】
防范的的范围主要是?___
A. 保密防护和终端防护
B. 网络防护和终端防护
C. 密码防护和程序防护
D. 密码防护和权限防护
推荐试题
【多选题】
营业机构对单位银行账户的年检可以通过哪些方式进行? ___
A. 要求存款人提交开户证明文件
B. 向公安、工商行政管理等部门核实
C. 委托第三方专业机构核实
D. 回访客户或实地查访
E. 通过政府或其相关职能部门的官方网站查询
F. 审核贷款证明文件
【多选题】
个人客户应以实名开立哪些个人银行账户? ___
A. 个人银行结算账户
B. 个人活期储蓄账户
C. 个人定期存款账户
D. 个人通知存款账户
【多选题】
农商行为开户申请人开立个人银行账户,应要求其提供本人有效身份证件,并对身份证件的真实性、有效性和合规性进行认真审查。有效身份证件包括()。 ___
A. 居民身份证
B. 临时身份证
C. 港澳居民居住证
D. 台湾居民来往大陆通行证
E. 台湾居民居住证
F. 澳门特别行政区居民身份证
【多选题】
农商行通过有效身份证件仍无法准确判断开户申请人身份的,应要求其出具辅助身份证明材料。辅助身份证明材料包括()。 ___
A. 完税证明、水电煤缴费单等税费凭证
B. 机动车驾驶证
C. 社会保障卡
D. 香港、澳门特别行政区居民为香港、澳门特别行政区居民身份证
E. 台湾地区居民为在台湾居住的有效身份证明
F. 外国公民为外国居民身份证
【多选题】
个人客户开立()等特殊用途个人银行账户时,可由所在单位、社区居委会(村民委员会)提供单位证明材料、被代理人有效身份证件的原件或复印件代理办理。 ___
A. 代发工资
B. 日常结算
C. 公共管理
D. 社会保障
【多选题】
因不在国内、意外事件、羁押 服刑、重病、未成年、限制民事行为能力、无民事行为能力、行动不便、无自理能力等无法自行前往营业机构的存款人办理账户激活、密码修改/重置、书面挂失补发/销户/撤销等业务时,营业机构可采取上门服务方式办理,也可由配偶、父母或成年子女等持代理人与被代理人有效身份证件、具有法律效力的相关文件办理。 ___
A. 兄弟姐妹
B. 父母
C. 成年子女
D. 配偶
【多选题】
存款凭证挂失后,该存款账户可以进行()。 ___
A. 质押
B. 冻结
C. 扣划
D. 柜面支取
【多选题】
下列说法中,正确的有()。 ___
A. 存款凭证挂失后,该账户不可以进行冻结、扣划,但可以进行质押。
B. 存款凭证挂失后,该账户可以进行冻结、扣划,但不能进行质押。
C. 存款账户已被冻结的,可以进行挂失、扣划,但不可进行质押。
D. 存款账户已被冻结的,可以进行挂失、扣划、质押。
【多选题】
银行账户按照开户人类型分为()和()。 ___
A. 单位银行账户
B. 个人银行账户
C. 结算银行账户
D. 非结算银行账户
【多选题】
个人银行结算账户按照功能分为()。 ___
A. Ⅰ类结算账户
B. Ⅱ类结算账户
C. Ⅲ类结算账户
D. 非结算银行账户
【多选题】
Ⅱ类结算账户是指个人用于办理()等用途的银行账户。 ___
A. 存款
B. 购买投资理财产品
C. 限额消费和缴费
D. 限额向非绑定账户转出资金业务
【多选题】
Ⅰ类结算账户可通过()开立Ⅰ类户开立。 ___
A. 柜面
B. 自助机具
C. 网上银行
D. 手机银行
【多选题】
Ⅱ类户非绑定账户转入资金、存入现金日累计限额合计为()万元,年累计限额合计为()万元。 ___
A. 1万元
B. 5万元
C. 10万元
D. 20万元
【多选题】
单位银行结算账户按用途分为()。 ___
A. 基本存款账户
B. 一般存款账户
C. 专用存款账户
D. 临时存款账户
【多选题】
单位存款人开立的下列存款账户需经人民银行核准后核发开户许可证的有()? ___
A. 事业单位开立的基本存款账户
B. 企业开立的一般存款账户
C. 预算单位开立的专用存款账户
D. 企业开立的临时存款账户
【多选题】
《企业银行结算账户管理办法》中规定的企业存款人包括()。 ___
A. 企业法人
B. 非法人企业
C. 个体工商户
D. 社会团体法人
【多选题】
临时存款账户是单位存款人因临时需要并在规定期限内使用而开立的银行结算账户。有下列()情况的,单位存款人可以申请开立临时存款账户。 ___
A. 异地借款
B. 设立临时机构
C. 异地临时经营活动
D. 注册验资
【多选题】
单位存款人有下列情形之一的,可以在异地开立有关银行结算账户。() ___
A. 营业执照注册地与经营地不在同一行政区域(跨省、市、县)需要开立基本存款账户的。
B. 办理异地借款和其他结算需要开立一般存款账户的。
C. 存款人因附属的非独立核算单位或派出机构发生的收入汇缴或业务支出需要开立专用存款账户的。
D. 异地临时经营活动需要开立临时存款账户的
【多选题】
单位设立的独立核算的附属机构是指单位附属独立核算的()。 ___
A. 工会
B. 食堂
C. 招待所
D. 幼儿园
【多选题】
存在哪些情形时,营业机构在必要时应当拒绝为单位存款人开户?() ___
A. 对企业身份信息存在疑义,要求出示辅助证件,企业拒绝出示的
B. 组织企业同时或者分批开立账户的
C. 有明显理由怀疑开立账户从事违法犯罪活动的
D. 被全国企业信用信息公示系统列入“严重违法失信企业名单”的
E. 经核实企业注册地址不存在或者虚构经营场所的
F. 企业不能提供有效的税收居民声明文件或提供的税收居民声明文件存在不合理信息但企业无法提供合理解释的
【多选题】
符合企业存款人开立银行结算账户条件的,营业机构应在开户后立即至迟于()将开户信息通过账户管理系统向人民银行当地分支机构备案,企业开立基本存款账户或临时存款账户的,还应在()内通过开户信息管理系统 向当地人民银行分支机构报送开户资料。 ___
A. 当日
B. 次日
C. 两个工作日
D. 五个工作日
【多选题】
一般存款账户可以办理()等业务。 ___
A. 现金缴存
B. 现金支取
C. 转账存入
D. 转账支取
【多选题】
下列专用存款账户不得支取现金的有()。 ___
A. 财政预算外资金专用存款账户
B. 证券交易结算资金专用存款账户
C. 期货交易保证金专用存款账户
D. 信托基金专用存款账户
【多选题】
对涉及可疑交易报告的账户,开户行应当按照反洗钱有关规定采取适当后续控制措施,包括()等措施 ___
A. 暂停账户非柜面业务
B. 限制账户交易规模或频率
C. 对账户采取只收不付控制
D. 对账户采取不收不付控制
【多选题】
下列属于定期存款的是()。 ___
A. 整存整取储蓄存款
B. 零存整取储蓄存款
C. 整存零取储蓄存款
D. 存本取息储蓄存款
E. 个人通知存款
F. 定活两便储蓄存款
【多选题】
零存整取储蓄存款存期分为()。 ___
【多选题】
存本取息储蓄存款存期分为()。 ___
【多选题】
整存零取储蓄存款存期分为()。 ___
【多选题】
定活一本通是将定期、活期存款集中于一本存折上的存款产品,支持()等存款种类。 ___
A. 个人活期存款
B. 个人通知存款
C. 定活两便储蓄存款
D. 整存整取储蓄存款
【多选题】
联名账户严格遵循实名制规定,以借记卡为账户介质,分为()和()。 ___
A. 联名亲情账户
B. 联名家庭账户
C. 联名共管账户
D. 联名附属账户
【多选题】
营业机构为企业开立银行结算账户前,应当通过账户管理系统审核企业基本存款账户的唯一性,在系统中准确录入()等信息。 ___
A. 法人身份证号码
B. 企业名称
C. 统一社会信用代码
D. 注册地地区代码
【多选题】
下列关于支付生效日的说法,正确的有()。 ___
A. 企业存款人开立的银行结算账户支付生效日期可设置为当日及以后的日期
B. 注册验资的临时存款账户转为基本存款账户支付生效日期可设置为当日及以后的日期
C. 因借款转存开立的一般存款账户支付生效日期可设置为当日及以后的日期
D. 除企业以外的存款人开立单位银行结算账户,支付生效日期应设置为自正式开立之日起3个工作日后的日期
【多选题】
单位银行结算账户通兑业务包括以下()业务种类。 ___
A. 现金取款业务
B. 转账支票取款业务
C. 汇兑汇出业务
D. 签发银行汇票业务
E. 签发银行本票业务
【多选题】
下列哪些支付凭证代理行不予受理? ___
A. 支付密码核验错误的
B. 支付凭证上仅记载支付密码未签章的
C. 支付凭证上签章不全的
D. 支付凭证上签章验印未通过的
【多选题】
撤销企业存款人()应通过开户信息管理系统向当地人民银行分支机构报送账户变更资料。 ___
A. 基本存款账户
B. 一般存款账户
C. 专用存款账户
D. 临时存款账户
【多选题】
单位协定存款合同按期限分为()和()。 ___
A. 短期合同
B. 固定期限合同
C. 长期合同
D. 无固定期限合同
【多选题】
单位协定存款通过单位活期存款科目并使用存款人的单位银行结算账户进行核算,遵循()的原则。 ___
A. 一个账户
B. 一个余额
C. 两个积数
D. 两种利率
【多选题】
多级账簿功能开通后系统自动生成()。 ___
A. 一级账簿
B. 待清分账簿
C. 有权机关扣款待调整账簿
D. 非有权机关扣款待调整账簿
【多选题】
多级账簿的计息方式分为()。 ___
A. 按账户计息
B. 各账簿按同一利率计息
C. 各账簿按自定义利率计息
D. 按账户和账簿分别计息
【多选题】
人民币通知存款按存款人提前通知的期限分为()天通知存款和()天通知存款。 ___
