【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
【单选题】
储存介质是指___
A. 储存运行的载体
B. 储存速度的载体
C. 储存数据的载体
D. 储存媒介的载体
【单选题】
DAS存储结构主要适用于除了()的环境___
A. 小型网络
B. 特殊应用服务器
C. 大型网络
D. 地理位置分散的网络
【单选题】
关于数据安全的组成以下不属于的是?___
A. 数据本身的安全
B. 数据运行的安全
C. 数据防护的安全
D. 数据处理的安全
【单选题】
以下导致数据泄漏不包括的是?___
A. 黑客通过网络攻击
B. 断电
C. 设备丢失或被盗
D. 病毒窃取
【单选题】
常用的对称加密算法以下不属于的是。___
A. RSA
B. DES
C. 3DES
D. AES
【单选题】
常见的磁性媒体不包括以下哪一项。___
A. DVD
B. 磁带机
C. 软盘
D. 硬盘
【单选题】
不属于数据恢复的种类是___
A. 逻辑故障数据恢复
B. 硬件故障数据恢复
C. 服务故障数据恢复
D. 磁盘阵列RALD数据恢复
【单选题】
不属于目前的外挂存储解决方案的是?___
A. 直线式存储
B. 交叉线式存储
C. 网络接入存储
D. 存储区域网络
【单选题】
随着科技的发展,数据被泄露的风险愈来愈大,据调查()的数据泄露由于内波威胁造成。___
A. 70%
B. 50%
C. 40%
D. 92%
【单选题】
在网络设备、服务器所应用的系统设置严格的访问权限和。___
A. 过滤规则
B. 访问控制
C. 密保设置
D. 安全政策
【单选题】
防范的的范围主要是?___
A. 保密防护和终端防护
B. 网络防护和终端防护
C. 密码防护和程序防护
D. 密码防护和权限防护
【单选题】
主要的备份技术分为哪三种?___
A. LAN备份、LAN-Save备份、Server-Free备份
B. LAN备份、LAN-Free备份、Server-Less备份
C. LAN-Save备份、LAN备份、Server-litte备份
D. LAN-Save备份、LAN备份、Server-More备份
【单选题】
DLP是一个___
A. 完全体
B. 智能体
C. 综合体
D. 保密体
【单选题】
存储和备份设备包括磁带和磁盘还有___
推荐试题
【多选题】
企业材料库的建立对企业能够带来哪些收益___
A. 有效的帮助企业沉淀项目经验数据
B. 在项目经验数据的基础上进行分析和外部数据引入提升成本控制能力
C. 组织询价效率提升20%
D. 能帮助企业获得更多收入
【多选题】
下列哪些是造价云云空间产品为用户提供的核心价值?___
A. 专业的云端存储服务
B. 专属的造价云数据库
C. 多终端随时随地移动办公
D. 辅助用户快速完成组价
E. 网银级数据安全保障
【多选题】
造价云云空间的核心功能有?___
A. 云存储
B. 云浏览
C. 分享批注
D. 项目文件管理
E. 咔嚓云拍
F. web端在线编辑
【多选题】
企业账号可以进行的操作是?___
A. 生成员工账号
B. 重置员工账号密码
C. 查看员工空间文件
D. 开通员工账号空间权限
【多选题】
关于咔嚓云拍,有哪些价值点___
A. 省时--照片现场实时管理,在线直接下载
B. 省心--工作照片与生活照片分开,和谐共处
C. 省内存--智能压缩,节省内存90%以上
D. 省精力--一键拍照,智能批注
【多选题】
造价云套餐销售的注意点正确的有哪些?___
A. 20年建议卖黄金版
B. 中介大客户订单不包含造价云产品
C. 基于造价云的增值云应用或者企业应用销售的前提是有造价云资产或者当前订单包含造价云
D. 每个订单不可超过4个造价云节点,否则需要营销管理部审批
【判断题】
企业购买造价云到期未续费,造价云会自动将超过免费空间容量的文件进行删除
【判断题】
组价类云应用给企业带来的价值是:辅助企业积累经验数据,逐步形成企业标准及企业数据库,提高企业造价管理水平,为企业增效,减少资源投入,节约成本
【判断题】
造价云为用户提供个人空间、企业空间,其中企业空间包含员工空间、共享空间
【判断题】
一个客户购买了2个造价云黄金版套餐,则其企业空间总容量大小为1020G
【单选题】
下列哪一项不是《人民银行法》 赋予人民银行在货币流通和反假货币方面的权力是___
A. 发行及管理人民币流通
B. 规章制定权
C. 检查监督权
D. 刑事处罚权
【单选题】
下列货币中,不属于《中国人民银行货币鉴别及假币收缴、鉴定管理办法》中所称货币的是___
A. 第四套人民币一角硬币
B. 第四套人民币100元纸钞
C. 彩版100元美钞
D. E系列50英镑纸钞
【单选题】
根据《中国人民银行货币鉴别及假币收缴、鉴定管理办法》,下列行为处置失当的是___
A. 柜面现金业务中有收藏爱好者拿着刚从钱币市场上收来的行名倒印的第五套100元“错版币”请求鉴别,经鉴别后发现这是通过挖补方式形成的,故视为假币予以收缴。
B. 柜面现金业务中有老人拿着社会上换来的外币请求兑换,经鉴别后发现这是早已停止流通的某国货币,向老人解释后退还货币不予兑换。
C. 柜面现金业务中发现持有人存款中夹杂一张由胶带粘贴的拼凑币,被粘贴的两部分经鉴定均为真币,但明显是由两张真币拼凑而成,故视为假币予以收缴。
D. 柜面现金业务中发现持有人存款中明显夹杂一张民间祭祀使用的冥币,取出后退还持有人,并对持有人进行警告、教育。
【单选题】
《中国人民银行货币鉴别及假币收缴、鉴定管理办法》中,关于假币收缴下列陈述错误的是___
A. 假币收缴的主体是金融机构。
B. 收缴的场景是在办理存取款、货币兑换或者清分整点业务时。
C. 收缴的具体行为是通过一定程序强制扣留经鉴别是假币的实物。
D. 金融机构收缴的权力是通过《商业银行法》 的授权获得的。
【单选题】
根据《中国人民银行货币鉴别及假币收缴、鉴定管理办法》,下列有关主动上缴假币的陈述,错误的是___
A. 个人或者单位主动上缴至人民银行分支机构的,人民银行分支机构无需办理鉴定手续,直接予以没收。
B. 个人或者单位主动上缴至金融机构的,要按照假币收缴流程办理假币收缴手续。
C. 个人或者单位发现假币只能上缴至人民银行及其分支机构,或银行业金融机构。
D. 发现假币后主动上缴是公众应尽的义务, 对于主动上缴假币的行为无须奖励或补偿。
【单选题】
根据《中国人民银行货币鉴别及假币收缴、鉴定管理办法》,有关金融机构在履行货币鉴别义务应当采取的措施,下列说法错误的是. ___
A. 金融机构应确保在用现金机具的鉴别能力符合国家和行业标准,标准分别为国标《人民币鉴别设备通用技术条件》 和金标《人民币现金机具鉴别能力技术规范》 。
B. 金融机构应在人员素质上达到规定要求,要负责组织开展机构内反假货币知识与技能培训,培训覆盖的人员只包括柜面人员。
C. 金融机构要应按照中国人民银行有关规定,采集、存储人民币和主要外币冠字号码。
D. 金融机构以冠字号码记录、存储作为解决涉假纠纷的前提,需至少记录100元和50元人民币的相关信息,覆盖柜台、取款机、存取款一体机三种支付渠道。
【单选题】
按照《中国人民银行货币鉴别及假币收缴、鉴定管理办法》的要求,金融机构向中国人民银行分支机构解缴的回笼款中夹杂假币,应当采取的措施是___
A. 中国人民银行分支机构经鉴定后予以没收,向解缴单位开具《鉴定证书》和《假币没收收据》, 并要求其补足等额人民币回笼款。
B. 中国人民银行分支机构予以没收,向解缴单位开具《假人民币没收收据》, 并要求其补足等额人民币回笼款。
C. 中国人民银行分支机构经鉴定后予以收缴,向解缴单位开具《鉴定证书》和《假币收缴凭证》, 并要求其补足等额人民币回笼款。
D. 中国人民银行分支机构予以收缴,向解缴单位开具《假币收缴凭证》, 并要求其补足等额人民币回笼款。
【单选题】
按照《中国人民银行货币鉴别及假币收缴、鉴定管理办法》的要求,金融机构柜面收缴时,下列处置符合文件要求的是___
A. 收缴的人民币纸币,正背均盖“假币”章,使用统一格式专用袋加封,封装袋上也盖章。
B. 收缴的人民币纸币,正背均盖“假币”章,无需封装。
C. 收缴的外币纸币,正背均盖“假币”章,使用统一格式专用袋加封,封装袋上也盖章。
D. 收缴的人民币和外币硬币,不盖章,直接使用统一格式专用袋加封,封装袋上也不盖章。
【单选题】
按照《中国人民银行货币鉴别及假币收缴、鉴定管理办法》的要求,金融机构柜面收缴时,如果发生被收缴人不配合的情况,下列处置合适的是___
A. 在确认安全的前提下,将假币交还给持有人并详细说明假币特征。
B. 交由柜台外工作人员解释,柜员自行完成收缴程序,如收缴、盖章、填写《收缴凭证》。
C. 细心解释其权利,如对被收缴的货币真伪有异议,可以在3个工作日由自己或通过收缴单位向鉴定单位申请鉴定。
D. 细心解释其权利,如对假币收缴的程序有异议,可以在60个工作日内向监管该金融机构的人民银行分支机构申请行政复议或依法提起行政诉讼。
【单选题】
关于金融机构现金清分中心发现假币的收缴程序和要求,下列陈述错误的是___
A. 清分中心发现假币,应立即向现场负责人报告,并换人复核。
B. 清分中心收缴假人民币纸币时不加盖假币印章,比照柜面收缴假外币和硬币的规定使用相同制式的封装袋进行封装。
C. 清分中心在网点缴存现金中发现假币办理收缴后,应在3个工作日内向人民银行当地分支机构报告并报送假币实物。
D. 清分中心的假币收缴,由于被收缴人不在现场,无需履行告知义务。
【单选题】
下列关于金融机构现金清分中心发现假币的收缴程序和要求,陈述错误的是___
A. 清分中心操作员在清分回笼现金(包括从金融机构网点及上门收款的企事业单位缴存现金) 中发现可疑的人民币,应立即向现场负责人报告,并换人复核,经鉴别确认是假币的, 应比照假外币和假硬币的处理办法予以封存,并单独妥善保管。
B. 清分中心在网点缴存的现金中发现假币时,直接办理收缴并指定专人保管,出具差错通知单。差错网点如有疑问,可向清分中心的上级部门提出异议申请,经批准后到清分中心确认差错。
C. 网点缴存现金中发现假币办理收缴的,这种情况算误收,应在当月向人民银行当地分支机构报告并报送假币实物。
D. 清分中心在上门收款的企事业单位缴存现金中发现假币时,直接办理收缴,同时通知相关企事业单位人员,按照协议约定方式确认差错办理。
【单选题】
若被收缴人对被收缴货币的真伪有异议,可向鉴定单位提出鉴定申请。下面关于申请鉴定的陈述,错误的是___
A. 鉴定单位是指中国人民银行及其分支机构和其授权的鉴定机构。
B. 鉴定申请应在货币收缴次日起的3个工作日内向鉴定单位提出。
C. 如被收缴人因身体或其他原因不能亲自申请或办理,可以委托其他人代理。
D. 鉴定申请可通过收缴单位向当地鉴定单位提出。
【单选题】
下列关于鉴定单位的说法,错误的是___
A. 鉴定单位需要有2名以上专业人员同时还要有固定的鉴定场所。
B. 人民银行总行负责统筹鉴定单位评级工作,省级机构具体承办各自辖区鉴定单位的创建、 验收和授权。
C. 鉴定单位应当公示鉴定业务范围,中国人民银行及其分支机构应当公示授权的鉴定机构名录。
D. 鉴定机构名录、鉴定业务范围和授权证书的公示可以采取官方网站、官方微信公众号、 官方微博等形式。
【单选题】
现金机具鉴别能力管理、反假货币培训管理、金融机构冠字号码数据信息管理、假币收缴鉴定等制度规范的制定和实施由___负责。
A. 全国人民代表大会
B. 全国人大常委会
C. 中国银监会
D. 中国人民银行
【单选题】
根据《中国人民银行货币鉴别及假币收缴、鉴定管理办法》,下面关于中国人民银行监督管理的说法,错误的是___
A. 中国人民银行负责组织制定、实施现金机具鉴别能力管理、反假货币培训管理、金融机构冠字号码数据信息管理、假币收缴鉴定等的制度规范。
B. 中国人民银行及其分支机构有权对金融机构执行《货币鉴别及假币收缴、鉴定管理办法》的情况开展监督检查。
C. 《刑法》和《人民银行法》作为法律依据,确保了人民银行实施监督管理的责任权利。
D. 金融机构应当定期对《货币鉴别及假币收缴、鉴定管理办法》及相关内部管理制度和操作规范的执行情况进行自查,并接受中国人民银行及其分支机构的检查。
【单选题】
金融机构在机具方面应当遵循的金融行业标准为___
A. 《人民币鉴别仪通用技术条件》
B. 《人民币现金机具鉴别能力技术规范》
C. 《货币鉴别机具使用标准》
D. 《货币鉴别能力通用技术规范》
【单选题】
《中国人民银行货币鉴别及假币收缴、鉴定管理办法》的实施时间为___
A. 2019年12月31日
B. 2020年1月1日
C. 2020年4月1日
D. 2020年5月1日
【多选题】
1-《中国人民银行货币鉴别及假币收缴、鉴定管理办法》的制定依据有___
A. :《中华人民共和国宪法》
B. :《中华人民共和国中国人民银行法》
C. :《中华人民共和国商业银行法》
D. :《中华人民共和国人民币管理条例》
E. :《全国人民代表大会常务委员会关于惩治破坏金融秩序犯罪的决定》
【多选题】
2-与原《中国人民银行假币收缴、鉴定管理办法》相比,现《中国人民银行货币鉴别及假币收缴、鉴定管理办法》的制定依据多了___作为法律依据,更加体现了我国依法治国的基本方略。
A. :《中华人民共和国宪法》
B. :《中华人民共和国刑法》
C. :《中华人民共和国中国人民银行法》
D. :《中华人民共和国商业银行法》
E. :《中华人民共和国人民币管理条例》
【多选题】
3-《中国人民银行货币鉴别及假币收缴、鉴定管理办法》所适用的银行业金融机构包括___
A. :商业银行
B. :城市信用合作社
C. :农村信用合作社
D. :政策性银行
【多选题】
4-下列货币,属于《中国人民银行货币鉴别及假币收缴、鉴定管理办法》中所称货币的有___。
A. :已停止流通的人民币的纸币硬币
B. :正在流通的人民币的纸币硬币
C. :已停止流通的法定外币的纸币硬币
D. :正在流通的法定外币的纸币硬币
【多选题】
5-下列货币,属于《中国人民银行货币鉴别及假币收缴、鉴定管理办法》中所称货币的有___
A. :第五套人民币99版100元券
B. :第五套人民币05版100元券
C. :彩版100元美钞
D. :香港10元港元硬币
【多选题】
6-在柜面现金业务中,下列假币应当按照《中国人民银行货币鉴别及假币收缴、鉴定管理办法》中的要求,依法按程序收缴的有:___
A. :第一套人民币50000元假纸钞。
B. :第四套人民币1元假硬币。
C. :中国航天纪念100元假纪念钞。
D. :大头版100元假美钞。
【多选题】
7-下列属于假币制作方法的有___
A. :仿照真币的图案、形状、色彩等, 采用复印或打印形式制作的货币。
B. :通过真币和假币拼凑,以升值谋求经济利益的货币。
C. :用挖补方式、揭层方式形成的行名、面额等图文倒印的货币。
D. :将价值较低或已失去法定货币地位的一国货币通过加盖、 改印等重印形式变造为价值较高的他国的货币。
【多选题】
8-下列给有关《中国人民银行货币鉴别及假币收缴、鉴定管理办法》中术语的定义,正确的有___
A. :本办法所称鉴别是指金融机构在办理存取款、货币兑换等业务过程中, 对货币真伪进行判断的行为。
B. :本办法所称收缴是指金融机构在办理存取款、货币兑换等业务过程中, 对发现的假币通过法定程序强制扣留的行为。
C. :本办法所称人民币是指中国人民银行依法发行的货币,包括纸币和硬币。
D. :本办法所称外币是指在中华人民共和国境内可存取、兑换的其他国家(地区)的法定货币。
【多选题】
9-《中国人民银行货币鉴别及假币收缴、鉴定管理办法》中,关于假币鉴定下列陈述正确的有___
A. :被收缴人对被收缴假币的真伪判断存在异议是货币鉴定的前提。
B. :提出鉴定申请的主体只能是被收缴人,金融机构无权提出鉴定申请,但有义务提示被收缴人有权申请鉴定。
C. :鉴定行为的主体是人民银行或人民银行授权的机构。
D. :鉴定行为的结果是对假币实施没收而不是收缴。
【多选题】
10-根据《中国人民银行货币鉴别及假币收缴、鉴定管理办法》,如果在金融机构向中国人民银行分支机构解缴的回笼款中发现夹杂假币的,应当采取的正确措施有___
A. :中国人民银行分支机构予以没收。
B. :中国人民银行分支机构予以收缴。
C. :向解缴单位开具《假人民币没收收据》 。
D. :向解缴单位开具《假币收缴凭证》。
E. :金融机构需补足等额人民币回笼款。
【多选题】
11-根据《中国人民银行货币鉴别及假币收缴、鉴定管理办法》,下列有关金融机构误收误付的陈述,正确的有:___
A. :误收和误付是金融机构在办理存取款或兑换业务中将假币作为真币收入或者将假币作为真币付出去的行为,属于严重的业务差错。
B. :金融机构确认误收或者误付假币的,应当在3个工作日内向当地中国人民银行分支机构报告。
C. :金融机构确认误收或者误付假币的,应当在当月将假币实物解缴至当地中国人民银行分支机构。
D. :发生误收或误付的金融机构,若所在地没有中国人民银行分支机构,由该金融机构向其所在地上一级中国人民银行分支机构报告及解缴假币。
【多选题】
12-根据《中国人民银行货币鉴别及假币收缴、鉴定管理办法》,下列有关金融机构收缴假币的陈述,正确的有:___
A. :金融机构在办理存取款、 货币兑换等业务时发现假币的,应当予以收缴。
B. :金融机构有收缴假币的权力,这是《人民币管理条例》授予的。
C. :金融机构应当履行收缴假币的法定义务,否则就是违规违法行为。
D. :金融机构发现假币而不收缴或是未按程序进行收缴的,涉及假人民币或假外币的,均处以1000元以上3万元以下的罚款。