【单选题】
以下那句话不正确?___
A. SQL注入漏洞是Web层面最高危的漏洞之一
B. XSS不是常见的Web应用程序安全漏洞之一
C. 基于DOM的XSS是通过修改页面DOM节点数据信息而形成的XSS
D. 远程代码执行漏洞是指攻击者可以随意执行系统命令
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
()又称为恶意软件。___
A. 恶意代码
B. 执行漏洞
C. 高危系统
D. WebShell危害
【单选题】
以下哪个不是典型恶意代码防范方法?___
A. 服务器安全设置
B. 禁用高危系统函数
C. 应用安全防护
D. 控制文件上传
【单选题】
三层结构类型的物联网不包括___
A. 感知层
B. 传输层
C. 通讯层
D. 应用层
【单选题】
物联网具备三种能力,以下哪个选项不是正确答案?___
A. 全面感知
B. 采集数据
C. 可靠传递
D. 智能处理
【单选题】
云计算是对什么技术的发展与运用。___
A. 并行计算
B. 网格计算
C. 分布式计算
D. 以上三个选项都对
【单选题】
工控系统基础方法不包括___
A. 失泄密防护
B. 主机安全管理
C. 系统安全管理
D. 数据安全管理
【单选题】
下列关于舍恩伯格对大数据特点说法中,错误的是。___
A. 数据价值密度高
B. 数据类型多样
C. 数据处理速度快
D. 数据规模大
【单选题】
从体系架构角度可以将物联网支持的应用分为三类,下列哪个选项是错误的___
A. 具备物理世界认知能力的应用
B. 在网络融合基础上的泛在化应用
C. 在大数据下的推广性应用
D. 基于应用目标的综合信息服务应用
【单选题】
下列对基于主控系统基线的防护方法说法错误的是?___
A. 基线建立
B. 防御建立
C. 实施防御
D. 运行监控
【单选题】
以下哪一个选项不属于大数据的特点?___
A. 多样性
B. 集中化
C. 真实性
D. 快速度
【单选题】
以下关于大数据的理解错误的是___
A. 大数据增加了隐私泄露的风险
B. 大数据下审计工作难度加大
C. 大数据下访问控制难度减小
D. 大数据使攻击者可以更容易地发起攻击
【单选题】
什么是云计算在基础设施应用上的重要组成部分,处于云计算产业链金字塔的底层。___
A. 云主机
B. 云服务
C. 云存储
D. 云桌面
【单选题】
从体系架构角度分,哪一类不属于物联网支持的应用?___
A. 具备物理世界认知能力的应用
B. 具有基础设施服务的应用
C. 在网络融合基础上的泛在化应用
D. 基于应用目标的综合信息服务应用
【单选题】
保障物联网应用服务的基础是什么?___
A. 云主机
B. 网络安全
C. 网络建设
D. 云安全
【单选题】
以下不属于工业控制系统的有___
A. 监控和数据采集系统
B. 分布式控制系统
C. 备份和恢复系统
D. 可编程逻辑控制器
【单选题】
针对感知层数据传输的攻击主要有认证攻击、与什么、静默方式的完整性攻击。___
A. 权限攻击
B. 虫洞攻击
C. 防火墙攻击
D. 欺骗攻击
【单选题】
以下哪个不属于大数据的分类?___
A. 个人大数据
B. 国家大数据
C. 企业大数据
D. 政府大数据
【单选题】
云面临的安全挑战主要有什么___
A. 如何解决新技术带来的新风险
B. 如何规划资源、数据带来的奉献
C. 如何落实政策、法规方面否各项要求指标的风险
D. 以上都是
【单选题】
以下哪个是国际云安全标准?___
A. ENISA
B. CSA
C. NIST
D. CPNI
【单选题】
云安全建设不包括下列哪一项___
A. 物理安全
B. 网络安全
C. 信息安全
D. 主机安全
【单选题】
物联网分为哪些部分___
A. 数据感知部分
B. 网络传输部分
C. 智能处理部分
D. 以上都是
【单选题】
下列哪项不是工控系统安全问题中面临的外部威胁。___
A. 工控系统直接暴露在互联网上
B. 利用企业VPN
C. 获取数据库访问权限
D. 通过拨号连接访问RTU
【单选题】
下列哪个组织提出物联网表示大量的嵌入式设备使用互联网协议提供的通信服务所构成的网络___
A. IETF
B. ITU
C. IAB
D. IEEE通信杂志
【单选题】
什么是指数据库在系统运行之外的可读性。___
A. 数据存储安全
B. 数据备份
C. 数据恢复
D. 数据保密性
【单选题】
NAS的不足之处有哪些?___
A. 管理容易且成本低
B. 存储性能较低以及可靠度不高
C. 存储设备位置非常灵活
D. 是独立的存储节点
【单选题】
能够在计算机系统中进行非授权操作的代码被称为___
A. 黑客
B. 病毒代码
C. 恶意代码
D. 入侵软件
【单选题】
大数据一般分类不包括哪个?___
A. 个人大数据
B. 国际大数据
C. 企业大数据
D. 政府大数据
【单选题】
怎样设置账户信息可能会使我们的个人信息泄露?___
A. 密码应该有自己容易记住、别人很难猜测的特点
B. 直接使用与个人信息有关的口令
C. 需要注意对密码的保护
D. 定期检查密码的安全性
【单选题】
网络舆情监测系统涉及的技术包括网络爬虫、数据挖掘、什么与分类、语文抽取。___
A. 文本聚类
B. 信息采集
C. 情感分析
D. 正文提取
【单选题】
以下哪一项不是大数据的基本特点?___
A. 大容量
B. 大范围
C. 快速度
D. 真实性
【单选题】
大数据访问控制难点不在于___
A. 难以预设角色
B. 实现角色划分
C. 难以实现绝对安全
D. 难以预知每个角色的实际权限
【单选题】
关于云相关定义,下列说法不正确的是___
A. 云计算是一种计算方法
B. 以服务的形式交付给用户使用
C. 有时需要通过其渠道去协调处理
D. 输入特定要求即可得到所需服务或服务
【单选题】
下列哪一项不是云面临的挑战。___
A. 云未广泛使用
B. 资源池的集中化
C. IT及互联网等领域将有一定的行业标准和政策
D. 实现安全管理
【单选题】
下列哪一项不属于云安全建设?___
A. 物理安全
B. 环境安全
C. 虚拟化
D. 主机安全
【单选题】
以下哪项是云计算___
A. 分布式计算
B. 并行计算
C. 效用计算
D. 以上都是
【单选题】
以下哪项是物联网具备的能力___
A. 全面感知
B. 可靠传递
C. 智能处理
D. 以上都是
【单选题】
下列哪一项不是大数据的特点?___
A. 大容量
B. 易使用
C. 多样性
D. 快速度
【单选题】
以下哪一项不是大数据的分类?___
A. 个人大数据
B. 学校大数据
C. 企业大数据
D. 政府大数据
【单选题】
以下哪项不是云的相关概念?___
A. 云计算
B. 云电脑
C. 云服务
D. 云安全
推荐试题
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,能效项目是指通过优化设计、更新用能设备和系统、加强能源回收利用等方式,以节省一次、二次能源为目的的能源节约项目
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,能效信贷业务的重点服务领域包括了工业节能、建筑节能、交通运输节能,以及与节能项目、服务、技术和设备有关的其他重要领域
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,能效项目的特征主要有:技术类型复杂,专业性强;涉及内容广,参与主体多;市场潜力大,经济效益突出
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,有利于促进产业结构调整、企业技术改造和重要产品升级换代的重点能效项目是银行业金融机构应在有效控制风险和商业可持续的前提下,加大信贷支持力度的重点能效项目
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,节能服务公司是指提供用能状况诊断、能效项目设计、改造(施工、设备安装、调试)、运行管理等服务的专业化公司
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,能效项目所属产能应符合地区区域规划政策、产业发展政策和行业准入要求,才能纳入能效信贷的相关能效项目、用能单位和节能服务公司
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,银行业金融机构应按照国家有关规定,综合考虑项目风险水平、借款人财务状况以及自身风险承受能力等因素,合理测算项目投资、融资需求,根据预测现金流和投资回收期合理确定贷款金额、贷款期限和还款计划
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,正确于合同能源管理贷款要素的确定,还应合理评估合同能源管理项目的节能收益,充分考虑节能效果的季节性差异等,而合同能源管理合同中规定的借款人节能收益分享比例、期限和支付方式等因素并不在要素范围
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,合同能源管理包括节能效益分享型、节能量保证型、能源费用托管型、融资租赁型和混合型等类型
【判断题】
按照《商业银行并表管理与监管指引》规定,商业银行在确保银行集团内部风险隔离的基础上,可以在集团成员之间开展产品营销、系统开发和数据处理等外包业务
【判断题】
按照《商业银行并表管理与监管指引》规定,商业银行原则上应当要求各附属机构聘请不同外部审计事务所进行外部审计
【判断题】
按照《商业银行并表管理与监管指引》规定,银行集团风险管理主要负责人应当参与银行集团各项重大经营策略的制定和实施,并可以根据风险管理的需要独立行使对相关经营策略的调整建议权
【判断题】
按照《商业银行并表管理与监管指引》规定,商业银行为境外附属机构提供流动性支持时,应当特别考虑其所在地的法律和监管规定
【判断题】
按照《商业银行并表管理与监管指引》规定,资本规划应当至少设定内部资本充足率五年目标
【判断题】
按照《商业银行并表管理与监管指引》规定,银行集团风险限额临近监管指标限额时,商业银行应当启动相应的纠正措施和报告程序
【判断题】
按照《商业银行并表管理与监管指引》规定,空壳公司是指商业银行为有效管理各类投资或隔离风险等目的而直接或间接持有的、专门用于持有投资项目的公司法人
【判断题】
按照《商业银行并表管理与监管指引》规定,商业银行附属机构的机构名称和产品名称不得与母银行的正式名称或简称有所区别
【判断题】
按照《商业银行并表管理与监管指引》规定, 银行集团风险偏好和全面风险管理政策可以不经董事会批准后实施,不定期进行评价和必要的调整
【判断题】
按照《商业银行并表管理与监管指引》规定,因跨境跨业法律与监管差异而可能引发的风险商业银行可不予关注
【判断题】
按照《银行业金融机构协助人民检察院公安机关国家安全机关查询冻结工作规定》,银行业金融机构与人民检察院、公安机关、国家安全机关在协助查询、冻结工作中意见不一致的,应当先行办理查询、冻结,并提请银行业监督管理机构的法律部门协调解决
【判断题】
按照《银行业金融机构协助人民检察院公安机关国家安全机关查询冻结工作规定》,银行业金融机构应当在总部,省、自治区、直辖市、计划单列市分行和有条件的地市级分行指定专门受理部门和专人负责,在其他分支机构可以不指定专门受理部门或者专人负责
【判断题】
按照《银行业金融机构协助人民检察院公安机关国家安全机关查询冻结工作规定》,对人民检察院、公安机关、国家安全机关提出的超出查询权限或者属于跨地区查询需求的,银行业金融机构可以不予协助
【判断题】
按照《银行业金融机构协助人民检察院公安机关国家安全机关查询冻结工作规定》,银行业金融机构协助人民检察院、公安机关、国家安全机关查询的信息仅限于涉案财产信息
【判断题】
按照《银行业金融机构协助人民检察院公安机关国家安全机关查询冻结工作规定》规定,冻结涉案存款、汇款等财产的期限不得超过六个月。有特殊原因需要延长的,每次续冻期限不得超过六个月,续冻次数为1次
【判断题】
按照《银行业金融机构协助人民检察院公安机关国家安全机关查询冻结工作规定》规定,上级人民检察院、公安机关、国家安全机关认为应当解除冻结措施的,应当责令作出冻结决定的下级人民检察院、公安机关、国家安全机关解除冻结
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,银行业金融机构应不定期组织开展内部控制有效性专项评估,防微杜渐,堵塞制度漏洞
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,内审、合规和业务管理条线应定期开展自我排查,加大内部检查力度,着重检查基层营业网点、重点业务岗位内部控制制度的完备性及执行的严肃性,防止内部操作风险和违规经营行为,并将检查结果报告监管部门
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,业务管理条线作为第一道防线应承担起风险防控的首要责任,负责相关业务制度的制订、执行、日常检查和持续改进,及时收集基层机构业务诉求和风险防范建议,动态调整制度、流程、风险控制措施,提出修订重要凭证和合同文本等建议
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,风险合规条线作为第一道防线应认真落实风险监测、重点业务风险检查、风险事件牵头处置及实施问责等职责
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,审计监督条线作为第三道防线应加大对重点风险隐患的监督检查,对检查发现的违规违纪问题提出整改意见
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,银行业金融机构应加强柜面业务流程控制,严格落实现金收付、资金汇划、账户资料变更、密码挂失与重置以及网上银行开通等柜面业务的授权、控制和监督制度
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,客户申请办理柜面业务时,银行业金融机构应采取凭证签字、语音自助提示、屏幕自助显示等方式告知客户其办理的业务性质、金额并得到客户确认,但是不必根据客户真实意愿办理业务
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,柜面办理大额资金汇划应坚持前后台分离、岗位制约原则,实行远程复核(授权)的银行,办理金额超过一定标准的资金汇划业务应实行现场审核或者远程复核(授权)的方式
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,对办理重要业务的客户实行交叉回访
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,对资金汇划异常的账户,要切实加强布控,及时预警监测异常交易
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,银行业金融机构应坚持“了解你的客户”原则,加强开户真实性审核,包括开户文件和印鉴的真实性、开户申请人意愿的真实性和开户办理人身份的真实性等
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,对客户实行分类管理,对于重点关注客户和异地客户开户不用坚持上门核实
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,在本行已开立基本账户的企业申请开立一般账户,无须与开立基本账户时留存的开户文件、印鉴进行核对
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,银行业金融机构应坚持对账与业务办理在人员、岗位、职责方面严格分离原则
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,银行业金融机构为提升客户体验、降低对账成本等目的,适当降低对账率
