【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
【单选题】
储存介质是指___
A. 储存运行的载体
B. 储存速度的载体
C. 储存数据的载体
D. 储存媒介的载体
【单选题】
DAS存储结构主要适用于除了()的环境___
A. 小型网络
B. 特殊应用服务器
C. 大型网络
D. 地理位置分散的网络
【单选题】
关于数据安全的组成以下不属于的是?___
A. 数据本身的安全
B. 数据运行的安全
C. 数据防护的安全
D. 数据处理的安全
【单选题】
以下导致数据泄漏不包括的是?___
A. 黑客通过网络攻击
B. 断电
C. 设备丢失或被盗
D. 病毒窃取
【单选题】
常用的对称加密算法以下不属于的是。___
A. RSA
B. DES
C. 3DES
D. AES
【单选题】
常见的磁性媒体不包括以下哪一项。___
A. DVD
B. 磁带机
C. 软盘
D. 硬盘
【单选题】
不属于数据恢复的种类是___
A. 逻辑故障数据恢复
B. 硬件故障数据恢复
C. 服务故障数据恢复
D. 磁盘阵列RALD数据恢复
【单选题】
不属于目前的外挂存储解决方案的是?___
A. 直线式存储
B. 交叉线式存储
C. 网络接入存储
D. 存储区域网络
【单选题】
随着科技的发展,数据被泄露的风险愈来愈大,据调查()的数据泄露由于内波威胁造成。___
A. 70%
B. 50%
C. 40%
D. 92%
【单选题】
在网络设备、服务器所应用的系统设置严格的访问权限和。___
A. 过滤规则
B. 访问控制
C. 密保设置
D. 安全政策
【单选题】
防范的的范围主要是?___
A. 保密防护和终端防护
B. 网络防护和终端防护
C. 密码防护和程序防护
D. 密码防护和权限防护
【单选题】
主要的备份技术分为哪三种?___
A. LAN备份、LAN-Save备份、Server-Free备份
B. LAN备份、LAN-Free备份、Server-Less备份
C. LAN-Save备份、LAN备份、Server-litte备份
D. LAN-Save备份、LAN备份、Server-More备份
【单选题】
DLP是一个___
A. 完全体
B. 智能体
C. 综合体
D. 保密体
【单选题】
存储和备份设备包括磁带和磁盘还有___
【单选题】
以下属于数据安全的要素是?___
A. 安全性、完整性、不可获取性
B. 保密性、完整性、可获取性
C. 完整性、可获得性、可获取性
D. 可靠性、完备性、不可或缺性
【单选题】
导致数据泄露的主要原因包括___
A. 黑客通过网络攻击、木马、病毒窃取
B. 设备丢失或被盗
C. 使用管理不当
D. 以上都是
【单选题】
数据加密的加密方式为___
A. 对称加密
B. 非对称加密
C. Hash
D. 以上都是
【单选题】
把磁性硬盘和闪存集成到一起的是?___
A. 固态硬盘
B. 混合硬盘
C. 可换硬盘
D. 半导体存储器
【单选题】
硬盘数据恢复的第一步为。___
A. 进行诊断,找到故障点
B. 修复硬件故障
C. 修复其他软件故障
D. 恢复数据
【单选题】
无法进入操作系统是什么故障___
A. 电路故障
B. 固件损坏
C. 逻辑故障
D. 盘片损伤
【单选题】
优点是全面、完整的备份方式是哪一个___
A. 增量备份
B. 差异备份
C. 正常备份
D. 以上都不是
【单选题】
硬件基础设施为光纤通道的是___
A. DAS
B. NAS
C. SAN
D. RAID
【单选题】
以下不属于数据安全保护措施的是?___
A. 数据保密
B. 数据不加密
C. 数据完整性
D. 双向强身份认证
推荐试题
【单选题】
( )是一种自发的对风险、控制、风险防范手段的分析和评价,公开地讨论操作风险管理中的成效和不足,这一工具是银行识别、计量、分析操作风险的一种有效手段,被国际主流银行广泛采用。___
A. 风险控制自我评估
B. 资信评估
C. 关键风险指标
D. 事件与损失管理
【单选题】
根据《银行资本管理办法(试行)》第( )的规定,'银行可采用基本指标法、标准法或高级计量法计量操作风险资本要求'。___
A. 九十三条
B. 九十五条
C. 八十条
D. 八十五条
【单选题】
( )基本思路是:银行所持有的操作风险资本等于前三年总收入的平均值乘上一个固定比例(用α表示)。___
A. 基本指标法
B. 关键风险指标法
C. 自我评估法
D. 极值理论法
【单选题】
基本指标法基本思路是:银行所持有的操作风险资本等于( )总收入的平均值乘上一个固定比例(用α表示)。___
A. 前二年
B. 前五年
C. 前四年
D. 前三年
【单选题】
( )指将银行的所有业务划分为九条业务线,计算时需要获得每个业务条线的总收入,然后根据各条线不同的操作风险资本要求系数β,分别求出对应的资本,最后加总得到银行总体操作风险资本要求。___
A. 基本指标法
B. 关键风险指标法
C. 标准法
D. 自我评估法
【单选题】
银行采用标准法计量操作风险资本时,零售银行、资产管理和零售经纪业务条线的操作风险资本系数为( )。___
A. 12%
B. 15%
C. 18%
D. 13%
【单选题】
银行采用标准法计量操作风险资本时,公司金融、支付和清算、交易和销售以及其他业务条线的操作风险资本系数为( )。___
A. 12%
B. 15%
C. 13%
D. 18%
【单选题】
( )是银行根据本行业务性质、规模和产品复杂程度以及风险管理水平,基于内部损失数据、外部损失数据、情景分析、业务经营环境和内部控制因素,建立操作风险计量模型以计算本行操作风险监管资本的方法。___
A. 基本指标法
B. 高级计量法
C. 关键风险指标法
D. 标准法
【单选题】
在AMA 计量体系中,( )作为操作风险资本计量中频率和严重度计算的输入数据,应用于对频率建模,以及对严重度的主体部分进行建模。___
A. 外部损失数据
B. 内部损失数据
C. 情景分析
D. 业务经营环境
【单选题】
( )是基于保险精算技术发展而来的方法。___
A. 损失分布法
B. 基本指标法
C. 关键风险指标法
D. 蒙特卡罗模拟方法
【单选题】
LDA 框架下,银行对其每个业务部门/事件类型组合分别估计频率和严重度两个概率分布函数,用( )拟合出一定置信水平(99.9% )和区间(一年)的操作风险VaR 值。___
A. 基本指标法
B. 关键风险指标法
C. 标准法
D. 蒙特卡罗模拟方法
【单选题】
( )是指建立模型的最小单元,它直接影响AMA 模型的个数、风险敏感性和精确程度,是AMA 模型的核心问题。___
A. 业务经营环境
B. 模型的精细度
C. 内部损失数据
D. 外部损失数据
【单选题】
《银行资本管理办法(试行)》规定内部损失数据应按照( )条业务线(不包括其他业务线)、7种事件类型的二维矩阵进行归类,但对AMA 计量模型精细度划分标准没有提出明确要求。___
A. 5.0
B. 7.0
C. 8.0
D. 10.0
【单选题】
LDA 模型需要对损失频率和严重度的概率分布函数分别进行估计,其中损失频率分布函数的估计主要是基于( )。___
A. 内部损失数据
B. 情景分析数据
C. 外部损失数据
D. 业务经营环境
【单选题】
( )是通过重复随机抽样对每个矩阵单元内的频率和严重度进行整合,生成各矩阵单元年度累计损失数据集的过程。___
A. 标准法
B. 蒙特卡罗模拟
C. 基本指标法
D. 关键风险指标法
【单选题】
( )不仅仅是操作风险计量的一种方法,它更是一套完整的操作风险管理框架,该框架围绕操作风险管理和计量两大内容搭建,在提高资本计量准确性和敏感度的同时,还可以实现操作风险管理水平的全面提升,增强银行的核心竞争力。___
A. 蒙特卡罗模拟
B. 基本指标法
C. 高级计量法
D. 标准法
【单选题】
在对巴塞尔协议Ⅱ第一支柱的修正中,最重要的就是在最低资本要求中补充了( )的权重,以及考虑了信用分析的操作要求。___
A. 国别风险
B. 流动性风险
C. 再证券化风险
D. 重新定价风险
【单选题】
( )即部分证券化资产的标的资产中本身就已含有证券化资产。___
A. 再证券化风险
B. 国别风险
C. 流动性风险
D. 重新定价风险
【单选题】
在( )颁布的《操作风险健全管理与监管的角色》文件中,巴塞尔委员会又做出了补充规定:银行的公共披露应该能够使利益相关者评估其操作风险管理方法。___
A. 2007年11月
B. 2011年6月
C. 2008 年5月
D. 2009 年5月
【单选题】
美林错误地将430 亿美元OTC衍生品现金流记入资产负债表的两侧,该事件可以归结的风险失误类型是( )。___
A. 操作风险失误
B. 流动性风险失误
C. 再证券化风险失误
D. 重新定价风险失误
【单选题】
对操作风险损失进行确认时,要保持必要的谨慎,应进行客观、公允统计,准确计量损失金额,不得出现多计或少计操作风险损失的情况,反应的损失数据收集应遵循的原则是( )。___
A. 统一性原则
B. 谨慎性原则
C. 重要性原则
D. 严谨性原则
【单选题】
根据银监会2007年发布的《商业银行操作风险管理指引》,( )是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。___
A. 操作风险
B. 重新定价风险
C. 收益率曲线风险
D. 基准风险
【单选题】
( )是指银行内部在财务管理和会计账务处理方面存在流程错误,主要原因是财会制度不完善、管理流程不清晰、财会系统建设存在缺陷等。___
A. 财务/会计错误
B. 文件/合同缺陷
C. 产品设计缺陷
D. 错误监控/报告
【单选题】
( )是指银行监控/报告流程不明确、混乱,负责监控/报告的部门职责不清晰,相关数据/信息不全面、不及时、不准确,未履行必要的汇报义务或对外部汇报不准确(造成损失)。___
A. 产品设计缺陷
B. 财务/会计错误
C. 错误监控/报告
D. 文件/合同缺陷
【单选题】
( )引发的操作风险是指由于信息科技部门或服务供应商提供的计算机系统或设备发生故障或其他原因,导致银行不能正常提供全部/部分服务或业务中断而造成的损失。___
A. 人员因素
B. 内部流程
C. 系统缺陷
D. 外部事件
【单选题】
( )是指由于战争、征用、罢工和政府行为、公共利益集团或极端分子活动而给银行造成的损失。___
A. 国别风险
B. 政治风险
C. 流动性风险
D. 重新定价风险
【单选题】
在综合自我评估结果和各类操作风险报告的基础上,利用( )能够对风险损失、风险成因和风险类别进行逻辑分析和数据统计,进而形成三者之间相互关联的多元分布。___
A. 因果分析模型
B. Credit Portfolio View 模型
C. Credit Risk +模型
D. CreditMetrics模型
【单选题】
银行风险管理部门难以确定哪些因素对于操作风险管理来说是最重要的,原因在于引起操作风险的因素具有( )。___
A. 差异性
B. 具体性
C. 分散性
D. 复杂性
【单选题】
下列不属于银行的操作风险四大类的是( )。___
A. 人员因素
B. 内部欺诈
C. 市场占有率小
D. 失职违规
【单选题】
银行通常采用( )的方法来评估操作风险。___
A. 历史模拟情景
B. 定性与定量相结合
C. 自我评估
D. 假定特殊事件
【单选题】
既要有定期的年度评估,又要根据内部风险管理需要和外部风险信息等情况,开展动态的触发式评估工作,属于操作风险评估原则中的( )。___
A. 业务流程所有人负第一评估责任原则
B. 动态管理原则
C. 系统性原则
D. 重要性原则
【单选题】
巴塞尔委员会2006年发布了( ),要求银行董事会和高管层共同承担银行业务连续性管理职责。___
A. 《稳健的压力测试实践和监管原则》
B. 《银行风险监管核心指标(试行)》
C. 《银行内部控制指引》
D. 《业务连续性业务原则》
【单选题】
( )泛指通过银行柜面办理的业务,是银行各项业务操作的集中体现,也是最容易引发操作风险的业务环节。___
A. 柜台业务
B. 债项评级
C. 资信评估
D. 资金业务
【单选题】
( )是指银行接受客户委托,代为办理客户指定的经济事务、提供金融服务并收取一定费用,包括代理政策性银行业务、代理中央银行业务、代理银行业务、代收代付业务、代理证券业务、代理保险业务、代理其他银行的银行卡收单业务等。___
A. 代理业务
B. 柜台业务
C. 资金交易业务
D. 中间业务
【单选题】
监控指标要与操作风险事件密切相关,并能够及时预警风险变化,有助于实现对操作风险的事前和事中控制,反映了关键风险指标监控应遵循的( )原则。___
A. 可靠性
B. 敏感性
C. 重要性
D. 整体性
【单选题】
( )指操作风险损失数据(包括损失事件信息和会计记录中确认的财务影响)的搜集、汇总、监控、分析和报告工作。___
A. 操作风险关键风险指标
B. 操作风险损失数据收集
C. 风险与控制评估
D. 关键风险指标
【单选题】
( )主要是明确损失数据收集范围,同时判断损失金额是否达到损失数据收集门槛;只有属于是由操作风险引起且事件的损失金额达到损失数据收集门槛的,才予以收集。___
A. “损失事件识别”
B. “损失事件填报”
C. “损失金额确定”
D. “损失事件信息审核”
【单选题】
在高级计量法下,如果银行初次使用高级计量法,观测损失计量和验证的内部损失数据时,允许使用( )的内部历史数据。___
【单选题】
( )是银行在操作风险事件发生后,收集损失事件相关的信息和数据,包括事件具体信息、导致的实际损失等。___
A. 风险控制自我评估
B. 资信评估
C. 关键风险指标
D. 损失与事件管理
【单选题】
( )将银行视为一个整体来衡量操作风险,只分析银行整体的操作风险水平,而不对其构成进行分析。___
A. 关键风险指标法
B. 基本指标法
C. 自我评估法
D. 极值理论法
