【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
【单选题】
以下哪个不是恶意代码应用的防护方法___
A. Web软件开发的安全
B. FTP文件上载安全
C. 对出现FSO、Shell对象等操作的页面进行重点分析
D. 控制文件上传
【单选题】
数据安全的要素包括___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
以下不是固态硬盘特点的选___
A. 读写速度快
B. 无噪音
C. 工作温度范围小
D. 抗震动
【单选题】
关于光学媒体描述错误的是___
A. 与磁性媒体相比,其可靠性较好
B. 以物理方式写入光盘
C. 信息写入后可以修改
D. 每MB成本很低,几乎是不可破坏的
【单选题】
关于DAS说法正确的是?___
A. 其存储结构适用于大型网络
B. DAS存储结构适用特殊应用服务器
C. DAS是一种低效率的结构
D. 其存储结构适用地理位置聚集的网络
【单选题】
目前主要解决外挂存储的方案不包括___
A. DAS
B. NAS
C. DAN
D. SAN
【单选题】
以下描述SNA(存储区域网络)有误的是___
A. 网络部署容易
B. 高速存储性能
C. 其光纤通道使用半双工串行通信原理传输数据
D. 良好的扩展能力
【单选题】
()是控制硬盘正常运转的硬件程序,是硬盘的“大脑”。___
【单选题】
我们通常用保密性、完整性、可获取性作为数据安全的要素,简称?___
A. BIA
B. CIA
C. BME
D. OUR
【单选题】
我们通常说的保密性涵盖两个部分,分别是哪两种?___
A. 数据密码和数据保存
B. 数据加密和数据泄露防护
C. 数据加密和数据保护措施
D. 数据加密和数据保密防护
【单选题】
常用的的对称算法有。___
A. DES、3DES、AES、IDEA
B. AES、3AES、SES、RDEA
C. DOS、3DOS、QES、QDEA
D. ZES、3ZES、AOS、IDOEA
【单选题】
大致来说,数据恢复可以分为以下几类。___
A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复
B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复
C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复
D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复
【单选题】
我们比较熟悉的光学媒体是CD,与磁盘相比,光学媒体的?___
A. 传导性极好
B. 可靠性极好
C. 效率性更高
D. 速率性更高
【单选题】
半导体储存器有RAM和ROM两类。RAM是___
A. 只高速缓冲
B. 只代码保存
C. 只度存储器
D. 只快速运行
【单选题】
储存介质是指___
A. 储存运行的载体
B. 储存速度的载体
C. 储存数据的载体
D. 储存媒介的载体
【单选题】
DAS存储结构主要适用于除了()的环境___
A. 小型网络
B. 特殊应用服务器
C. 大型网络
D. 地理位置分散的网络
【单选题】
关于数据安全的组成以下不属于的是?___
A. 数据本身的安全
B. 数据运行的安全
C. 数据防护的安全
D. 数据处理的安全
【单选题】
以下导致数据泄漏不包括的是?___
A. 黑客通过网络攻击
B. 断电
C. 设备丢失或被盗
D. 病毒窃取
【单选题】
常用的对称加密算法以下不属于的是。___
A. RSA
B. DES
C. 3DES
D. AES
【单选题】
常见的磁性媒体不包括以下哪一项。___
A. DVD
B. 磁带机
C. 软盘
D. 硬盘
【单选题】
不属于数据恢复的种类是___
A. 逻辑故障数据恢复
B. 硬件故障数据恢复
C. 服务故障数据恢复
D. 磁盘阵列RALD数据恢复
【单选题】
不属于目前的外挂存储解决方案的是?___
A. 直线式存储
B. 交叉线式存储
C. 网络接入存储
D. 存储区域网络
【单选题】
随着科技的发展,数据被泄露的风险愈来愈大,据调查()的数据泄露由于内波威胁造成。___
A. 70%
B. 50%
C. 40%
D. 92%
【单选题】
在网络设备、服务器所应用的系统设置严格的访问权限和。___
A. 过滤规则
B. 访问控制
C. 密保设置
D. 安全政策
【单选题】
防范的的范围主要是?___
A. 保密防护和终端防护
B. 网络防护和终端防护
C. 密码防护和程序防护
D. 密码防护和权限防护
【单选题】
主要的备份技术分为哪三种?___
A. LAN备份、LAN-Save备份、Server-Free备份
B. LAN备份、LAN-Free备份、Server-Less备份
C. LAN-Save备份、LAN备份、Server-litte备份
D. LAN-Save备份、LAN备份、Server-More备份
【单选题】
DLP是一个___
A. 完全体
B. 智能体
C. 综合体
D. 保密体
【单选题】
存储和备份设备包括磁带和磁盘还有___
【单选题】
以下属于数据安全的要素是?___
A. 安全性、完整性、不可获取性
B. 保密性、完整性、可获取性
C. 完整性、可获得性、可获取性
D. 可靠性、完备性、不可或缺性
【单选题】
导致数据泄露的主要原因包括___
A. 黑客通过网络攻击、木马、病毒窃取
B. 设备丢失或被盗
C. 使用管理不当
D. 以上都是
【单选题】
数据加密的加密方式为___
A. 对称加密
B. 非对称加密
C. Hash
D. 以上都是
【单选题】
把磁性硬盘和闪存集成到一起的是?___
A. 固态硬盘
B. 混合硬盘
C. 可换硬盘
D. 半导体存储器
【单选题】
硬盘数据恢复的第一步为。___
A. 进行诊断,找到故障点
B. 修复硬件故障
C. 修复其他软件故障
D. 恢复数据
【单选题】
无法进入操作系统是什么故障___
A. 电路故障
B. 固件损坏
C. 逻辑故障
D. 盘片损伤
【单选题】
优点是全面、完整的备份方式是哪一个___
A. 增量备份
B. 差异备份
C. 正常备份
D. 以上都不是
【单选题】
硬件基础设施为光纤通道的是___
A. DAS
B. NAS
C. SAN
D. RAID
【单选题】
以下不属于数据安全保护措施的是?___
A. 数据保密
B. 数据不加密
C. 数据完整性
D. 双向强身份认证
【单选题】
下列不属于数据传输安全技术的是。___
A. 旁路控制技术
B. 数据传输加密技术
C. 数据完整性技术
D. 防抵赖技术
推荐试题
【多选题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,严禁收单机构为了自身短期利益而出现___等非理性竞争行为。___
A. 争抢优质客户
B. 一柜多机
C. 不计成本降低商户结算手续费
D. 与多家服务商合作
【多选题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,收单机构发展特约商户要建立严格的实名审核和现场调查制度,充分利用联网核查身份信息系统、人民银行征信系统、中国银联银行卡风险信息共享系统等核查方式,核实商户法定代表人或负责人、授权经办人的个人身份,了解商户的___。___
A. 经营背景
B. 营业场所
C. 经营范围
D. 财务状况和资信
【多选题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,建立对特约商户的定期现场检查制度,对于新签约商户、出售易变现金商品(如珠宝、电脑等)商户,以及发生过可疑交易、涉嫌欺诈交易或涉嫌协助持卡人套现等有不良记录的高风险商户,要提高现场检查频率,严格对___等高风险业务的交易授权管理。___
A. 消费撤销
B. 退货
C. 餐饮类消费
D. 消费调整
【多选题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,中国银联要加强对其分公司和子公司的规范管理,严格执行银行卡相关业务规范和技术标准,将___等业务分离,对因收单和外包服务业务管理不善造成案件和损失的,须承担赔偿责任。___
A. 跨行清算
B. 不良清收
C. 收单
D. 外包服务
【多选题】
按照《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,___等部门要深刻认识加强银行卡安全管理、防范和打击银行卡违法犯罪的重要性和紧迫性,充分发挥各有关部门的职能作用和部门间的协同作用,共同采取有效措施,从源头上防范、治理银行卡违法犯罪行为,建立健全银行卡违法犯罪的联合防控机制。___
A. 各人民银行分支机构
B. 银监会派出机构
C. 公安部门
D. 工商行政管理部门
【多选题】
甲、乙、丙、丁四家单位分别从事不同的行业,均为A银行的客户,现四人分别都向A银行申请安装移动POS机。依据《中国人民银行、中国银行业监督管理委员会、公安部、国家工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知》规定,哪些商户的申请可以获得A银行批准_________
A. 甲为某航空公司
B. 乙为某快递公司
C. 丙为某品牌花店
D. 丁为某连锁快餐店
【多选题】
按照《电子银行业务管理办法》的规定,电子银行业务包括___。___
A. 网上银行业务
B. 电话银行业务
C. 手机银行业务
D. 其他利用电子服务设备和网络,由客户通过自助服务方式完成金融交易的银行业务
【多选题】
按照《电子银行业务管理办法》的规定,金融机构开展电子银行业务违反审慎经营规则但尚不构成违法违规,并导致电子银行系统存在较大安全隐患的,中国银监会将责令限期改正;逾期未改正,或者其安全隐患在短时间难以解决的,中国银监会可以区别情形,采取___等措施。 ___
A. 暂停批准增加新的电子银行业务类型
B. 责令金融机构限制发展新的电子银行客户
C. 责令调整电子银行管理部门负责人
D. 罚款
【多选题】
按照《电子银行业务管理办法》的规定,金融机构应当按照___的原则,开展电子银行业务,保证电子银行业务的健康、有序发展。___
A. 合理规划
B. 统一管理
C. 盈利性
D. 保障系统安全运行
【多选题】
金融机构甲向客户乙提供跨境电子银行服务,签订相关服务协议,依据《电子银行业务管理办法》规定此份服务协议文本应当使用____ 国家或地区文字,并且文字的文本应具有同等的法律效力。___
A. 中文
B. 英文
C. 乙所在国家或地区文字
D. 乙同意的其他国语言
【多选题】
金融机构甲由于业务外包、系统测试、数据恢复与救援等情况而向非金融机构乙转移电子银行业务数据,依据《电子银行业务管理办法》规定,甲乙双方应当事先签订书面保密合同,并指派专人负责监督有关数据的____ ,以确保甲电子银行业务数据的安全并恰当使用。___
【多选题】
按照《商业银行金融工具公允价值估值监管指引》规定,商业银行金融工具公允价值估值应当遵守___等原则。___
A. 审慎性
B. 流动性
C. 持续性
D. 充分披露
【多选题】
按照《商业银行金融工具公允价值估值监管指引》规定,商业银行公允价值估值的内控制度和程序包括但不限于___。___
A. 制定金融工具的公允价值估值政策,并经董事会和高级管理层审核批准
B. 按照金融工具的性质和估值参数来源,制定盯市或盯模、参数的可观察性和可靠性标准
C. 接受监管部门指导,制定切合监管要求的内部控制制度
D. 确定估值模型需要进行修正或变更的情形和标准
【多选题】
按照《商业银行金融工具公允价值估值监管指引》规定,商业银行应当定期评估公允价值估值的不确定性,对估值模型及假设、主要估值参数及交易对手等进行敏感性分析。主要考虑但不限于以下因素___。___
A. 金融工具的复杂性
B. 相同或相似金融工具市场价格的可获得性
C. 金融工具交易市场的广度和深度
D. 金融工具持有者的特征
【多选题】
按照《商业银行金融工具公允价值估值监管指引》规定,商业银行在参考第三方估值机构的估值结果时,应当评估第三方估值机构的___。___
A. 权威性
B. 独立性
C. 持续性
D. 专业性
【多选题】
按照《商业银行金融工具公允价值估值监管指引》规定,商业银行在年度财务报表附注中应当披露的金融工具公允价值估值信息包括但不限于___等内容。___
A. 公司治理和内控制度的相关信息
B. 估值方法、估值模型、参数来源、模型假设、模型校准、返回检验、压力测试等信息
C. 公允价值估值所处第一层级和第二层级之间的重大转入和转出情况,公允价值第三层级年初和年末信息以及第三层级敏感性分析信息
D. 估值调整和估值不确定性分析等相关信息
【多选题】
按照《中国银监会关于规范银信理财合作业务有关事项的通知》规定,信托公司在开展银信理财合作业务过程中,应坚持自主管理原则,严格履行___ 等主要职责,不得开展通道类业务。___
A. 项目选择
B. 尽职调查
C. 投资决策
D. 后续管理
【多选题】
按照《商业银行理财产品销售管理办法》的规定,商业银行销售理财产品,应当做到___和信息充分披露。___
A. 成本可算
B. 风险可控
C. 风险控制
D. 价格合理
【多选题】
按照《商业银行理财产品销售管理办法》的规定,理财产品宣传销售文本应当全面、客观反映理财产品的重要特性和与产品有关的重要事实,语言表述应当真实、准确和清晰,不得有___等行为。___
A. 虚假记载、误导性陈述或者重大遗漏
B. 违规承诺收益或者承担损失
C. 夸大或者片面宣传理财产品,违规使用安全、保证、承诺、保险、避险、有保障、高收益、无风险等与产品风险收益特性不匹配的表述
D. 登载单位或者个人的推荐性文字
【多选题】
按照《商业银行理财产品销售管理办法》的规定,理财产品宣传销售文本提及第三方专业机构评价结果的,应当列明第三方专业评价机构名称及刊登或发布评价的___与___。___
【多选题】
按照《商业银行理财产品销售管理办法》的规定,商业银行应当按照风险匹配原则在理财产品___与___评估之间建立对应关系;应当在理财产品销售文件中明确提示产品适合销售的客户范围,并在销售系统中设置销售限制措施。___
A. 成本
B. 风险评级
C. 客户风险承受能力
D. 价格
【多选题】
按照《商业银行理财产品销售管理办法》的规定,商业银行为私人银行客户和高资产净值客户提供理财产品销售服务应当按照本办法规定进行客户风险承受能力评估。私人银行客户是指金融净资产达到600万元人民币及以上的商业银行客户;商业银行在提供服务时,由客户提供相关证明并签字确认。高资产净值客户是满足下列条件之一的商业银行客户___。 ___
A. 单笔认购理财产品不少于50万元人民币的自然人
B. 认购理财产品时,个人或家庭金融净资产总计超过D万元人民币,且能提供相关证明的自然人
C. 个人收入在最近三年每年超过20万元人民币或者家庭合计收入在最近三年内每年超过30万元人民币,且能提供相关证明的自然人
D. 个人收入在最近三年每年超过50万元人民币或者家庭合计收入在最近三年内每年超过60万元人民币,且能提供相关证明的自然人
【多选题】
按照《商业银行理财产品销售管理办法》的规定, 商业银行从事理财产品销售活动,不得有___等行为。 ___
A. 通过销售或购买理财产品方式调节监管指标,进行监管套利
B. 将理财产品与其他产品进行捆绑销售
C. 采取抽奖、回扣或者赠送实物等方式销售理财产品
D. 通过理财产品进行利益输送
【多选题】
按照《商业银行理财产品销售管理办法》的规定,商业银行应当按照理财产品风险评级、潜在客户群的风险承受能力评级,为理财产品设置适当的单一客户销售起点金额。风险评级为一级和二级的理财产品,单一客户销售起点金额不得低于___人民币;风险评级为三级和四级的理财产品,单一客户销售起点金额不得低于___人民币;风险评级为五级的理财产品,单一客户销售起点金额不得低于___人民币。___
A. 5万元
B. 3万元
C. 10万元
D. 20万元
【多选题】
按照《商业银行理财产品销售管理办法》的规定,商业银行不得通过电视、电台渠道对具体理财产品进行宣传;通过___等方式开展理财产品宣传时,如客户明确表示不同意,商业银行不得再通过此种方式向客户开展理财产品宣传。___
【多选题】
按照《商业银行理财产品销售管理办法》的规定,商业银行应当建立异常销售的监控、记录、报告和处理制度,重点关注理财产品销售业务中的不当销售和误导销售行为,至少应当包括以下异常情况___。___
A. 客户频繁开立、撤销理财账户
B. 客户风险承受能力与理财产品风险不匹配;
C. 商业银行超过约定时间进行资金划付
D. 其他应当关注的异常情况
【多选题】
按照《商业银行理财产品销售管理办法》的规定,销售人员除应当具备理财产品销售资格以及相关法律法规、金融、财务等专业知识和技能外,还应当满足___等要求。___
A. 对理财业务相关法律、法规和监管规定等有充分了解和认识
B. 遵守监管部门和商业银行制定的理财业务人员职业道德标准或守则
C. 掌握所宣传销售的理财产品或向客户提供咨询顾问意见所涉及理财产品的特性,对有关理财产品市场有所认识和理解
D. 具备监管部门要求的行业资格
【多选题】
按照《商业银行理财产品销售管理办法》的规定, 销售人员从事理财产品销售活动,应当遵循___等原则。___
A. 勤勉尽职
B. 诚实守信
C. 公平对待客户
D. 专业胜任
【多选题】
按照《商业银行理财产品销售管理办法》的规定, 销售人员在为客户办理理财产品认购手续前,应当特别注意的事项有: ___。___
A. 有效识别客户身份
B. 向客户介绍理财产品销售业务流程、收费标准及方式等
C. 了解客户风险承受能力评估情况、投资期限和流动性要求
D. 提醒客户阅读销售文件,特别是风险揭示书和权益须知
【多选题】
按照《商业银行理财产品销售管理办法》的规定, 销售人员从事理财产品销售活动,不得有下列___等行为。___
A. 在销售活动中为自己或他人牟取不正当利益,承诺进行利益输送,通过给予他人财物或利益,或接受他人给予的财物或利益等形式进行商业贿赂
B. 诋毁其他机构的理财产品或销售人员
C. 散布虚假信息,扰乱市场秩序
D. 违规接受客户全权委托,私自代理客户进行理财产品认购、申购、赎回等交易
【多选题】
按照《商业银行理财产品销售管理办法》的规定,商业银行应当建立健全 ___ 等管理制度,不得对销售人员采用以销售业绩作为单一考核和奖励指标的考核方法,并应当将客户投诉情况、误导销售以及其他违规行为纳入考核指标体系。___
A. 销售人员资格考核
B. 继续培训
C. 跟踪评价
D. 业务制度
【多选题】
按照《商业银行理财产品销售管理办法》的规定,商业银行理财业务有下列___等情形之一的,应当及时向中国银监会或其派出机构报告。___
A. 发生群体性事件、重大投诉等重大事件
B. 挪用客户资金或资产
C. 投资交易对手或其他信用关联方发生重大信用违约事件,可能造成理财产品重大亏损
D. 理财产品出现重大亏损
【多选题】
按照《商业银行理财产品销售管理办法》的规定商业银行应当按照中国银监会的规定对理财产品销售进行___、___和___ 统计分析,报送中国银监会及其派出机构。商业银行应当在每个会计年度结束时编制本年度理财业务发展报告,应当至少包括销售情况、投资情况、收益分配、客户投诉情况等,于下一年度2月底前报送中国银监会及其派出机构。___
【多选题】
根据《商业银行理财产品销售管理办法》规定,下列 做法是错误的。___
A. 小李想购买理财产品,理财经理随即推荐了两款产品,“不晓得这几款产品有没有风险。”小李问。“绝对没有风险,即便达不到预期收益,我们银行贴钱都会给你保证。”理财经理承诺。
B. 某支行理财销售做促销活动“在我行20号之前做理财的客户,均赠送价值188元的同号人民币一份及新年大礼包!”。
C. 理财客户询问理财资金收益计算公式和资金去向问题时,理财工作人员答复,基本都是投向债券、央行票据等领域,理财销售文件对计算公式和资金去向描述较为模糊。
D. 小李向前台接待说明,希望开通网上银行购买理财产品的功能。随即一位银行人员向记者出示了一张风险评估表,在简单询问了年龄、收入状况等两三个问题后,风险评估便告完成。
【多选题】
根据《商业银行理财产品销售管理办法》规定,下列理财销售人员做法错误是 。___
A. 理财销售人员李某和客户王某为要好朋友,为购买某款限量高收益的理财产品,李某代远在国外的王某进行理财产品认购;
B. 理财客户对某款理财产品认购20万元后,理财销售人员认为该理财收益较高,就将认购文件更改为40万元,事后客户收到多出来的收益,表示感谢。
C. 为积极争取理财VIP客户王大妈的理财存款,小李找到王大妈承诺除给予其理财收益外,还可以向她支付一定的部分营销费用。
D. 为争抢理财大客户,银行理财销售人员小李散布隔壁银行理财产品销售较好的理财产品出现兑付危机,果然其客户纷纷在小李所在银行开户。
【多选题】
商业银行从事理财产品销售活动,依据《商业银行理财产品销售管理办法》规定,下列情形 做法不符合要求:___
A. 客户购买理财产品,经客户同意,帮客户开通电子银行和短信通知功能;
B. 临近春节,前D名购买理财产品的客户,可获赠价值D-200元不等的大米和食用油;
C. 通过本地的地方电视台宣传某一期收益较高的理财产品;
D. 通过电话进行理财产品宣传,客户表示反感不想再接到类似宣传后,换声音较甜美的工作人员继续向该客户宣传。
【多选题】
商业银行从事理财产品销售活动,依据《商业银行理财产品销售管理办法》规定,下列情形,哪些 做法不符合要求:___
A. 国庆促销期间,某银行支行开展购买理财产品免费抽取IPHONE6活动;
B. 在销售理财产品过程中,某款理财产品限量销售,某忠诚客户在外地表示强烈的认购欲望,但无法通过现场和网络购买,理财销售人员接客户的电话拜托,代为签署理财文件,事后客户对该销售人员表示感谢;
C. 理财销售人员和某知名公司财务经办人员口头约定,对方所在公司购买多少理财产品,将向其支付一定比例的提成;
D. 某银行销售理财产品时,规定购买某款高收益理财产品的对象仅限定为,在本行日均存款有10万元以上的VIP客户。
【多选题】
按照《商业银行信用卡业务监督管理办法》规定,收单银行不得因与特约商户有其他业务往来而降低资质审核标准和检查要求,对___和低扣率商户或可能出现高风险的商户应当从严审核。___
A. 零售类
B. 咨询类
C. 中介类
D. 公益类
【多选题】
依照《商业银行信用卡业务监督管理办法》规定,信用卡申请人存在以下___情形时,应当从严审核,加强风险防控。___
A. 在身份信息系统中留有相关可疑信息或违法犯罪记录
B. 在征信系统中有不良信贷记录
C. 在征信系统中无不良记录
D. 单位代办商务差旅卡和商务采购卡
【多选题】
A公司是一家从事钢贸经营的法人,为了节约成本提高财务管理的效力,A公司向某银行申办了一张商务采购卡。依据《商业银行信用卡业务监督管理办法》规定,下列哪些事项A公司可以使用该商务采购卡_________
A. 在某酒店召开本公司年会产生的会务费用
B. 为本公司车辆购买交通事故责任强制保险
C. 支付公司机器设备的维修费用
D. 本公司公务用车时加油
