【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
【单选题】
下列不属于企业管理模式攻击手法的是___
A. 针对企业人员管理方面的缺陷而得到信息和资料
B. 针对企业人员对于密码管理方面的缺陷而得到信息和资料
C. 针对企业人员日常生活习惯的缺陷而得到信息和资料
D. 针对企业内部管理以及传播缺陷而得到信息和资料
【单选题】
密码心理学攻击方式不包括___
A. 针对生日或者出生年月日进行密码破解
B. 针对用户身份证号码进行破解
C. 针对用户的银行卡号进行破解
D. 针对常用密码进行破解
【单选题】
下列是网络钓鱼攻击手段是?___
A. 利用搜索引擎收集目标信息和资料进行攻击
B. 利用虚假邮件进行攻击
C. 利用踩点和调查收集目标信息和资料进行攻击
D. 利用企业人员管理缺陷收集目标信息和资料进行攻击
【单选题】
网络与信息安全事件分为四级分别是。___
A. 特别重大、重大、较大、一般
B. 重大、较大、一般、小
C. 特别重大、一般重大、重大、一般
D. 特别重大、较大、一般、重大
【单选题】
什么是指不为公众所知悉能、为权利人带来经济、具有实用性并经权利人采取保密措施的技术信息和经营信息___
A. 个人信息
B. 商业信息
C. 商业秘密
D. 个人隐私
【单选题】
监督检查的方式包括___
A. 备案单位的定期自查
B. 行业主管部门的督导检查
C. 公安机关的监督检查
D. 以上都是
【单选题】
什么是通过对受害者心里弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害的一种危害手段。___
A. 社会工程学
B. 社会心理学
C. 心理学
D. 社会信息学
【单选题】
sse-cmm是的缩写?___
A. 安全工程能力模型
B. 系统安全工程能力成熟模型
C. 系统安全能力成熟模型
D. 安全工程能力模型
【单选题】
信息技术安全性评估通用准则iso15480已被颁布为___
A. gb/t186
B. gb/1836
C. gb/t18336
D. gb/t18346
【单选题】
移动互联网对信息传播产生的影响主要体现是___
A. 分享
B. 人人都是信息的源头
C. 信息来源更加主动,即订阅
D. 以上都是
【单选题】
网络安全威胁指___
A. Web安全威胁
B. 主机操作系统漏洞利用
C. 拒绝服务攻击
D. Hypervisor脆弱性
【单选题】
信息安全渗透测试的流程___
A. 客户授权、信息搜集与分析、制定方案、渗透测试
B. 信息搜集与分析、制定方案、客户授权、渗透测试
C. 制定方案、客户授权、信息搜集与分析、渗透测试
D. 客户授权、制定方案、信息搜集与分析、渗透测试
【单选题】
信息技术安全性评估通用准则的哪个编号已被颁布为国家标准GB/T18336?___
A. ISO13335
B. ISO15408
C. ISO27002
D. ISO19968
【单选题】
信息安全分为五个等级,以下哪个选项是第一等级___
A. 指导保护级
B. 监督保护级
C. 自主保护级
D. 专控保护级
【单选题】
国家秘密事项与国家安全和利益的关联程序,以及泄露后可能造成的损害程度为标准分为。___
A. 绝密、机密、秘密三级
B. 秘密、机密、绝密、保密四级
C. 绝密、机密两级
D. 机密、秘密、保密三级
【单选题】
什么是渗透测试常用的一种技术手段?___
A. ARP欺骗测试
B. 溢出测试
C. 口令猜测
D. 漏洞测试
【单选题】
按照《信息系统安全等级保护定级指南》(GB/T22240-2008)已确定安全保护等级的信息系统,定级系统的第二级是___
A. 自主保护级
B. 监督保护级
C. 指导保护级
D. 强制保护级
【单选题】
信息安全等级保护标准体系的标准体系包括___
A. GB/T28455-2012
B. GB/T22080-2008
C. GB/T 25069-2010
D. GB/T18336
【单选题】
什么是现在国内外比较流行的信息安全管理标准。___
A. ISO 27002
B. SSE-CMM
C. ISO/IEC 15408
D. ISO/IEC 13335
【单选题】
什么是信息安全管理体系和基本要求。___
A. ISO/IEC 27000-ISO/IEC 27005
B. ISO/IEC 15408
C. ISO/IEC 13335
D. ISO/IEC 17799
【单选题】
PDCA模型的过程是?___
A. 规划-检查-处置-实施
B. 规划-处置-检查-实施
C. 检查-规划-实施-处置
D. 处置-规划-实施-检查
【单选题】
建信息系统等级保护实施流程正确的是___
A. 建设-定级 -测评-结果分析-结果确认-定期检查
B. 定级-测评-建设-结果分析-结果确认-定期检查
C. 定级-建设-测评-结果分析-结果确认-定期检查
D. 测评-建设-定级-结果分析-结果确认-定期检查
【单选题】
《中华人民共和国网络安全法》是什么时候实施的?___
A. 5月1日
B. 6月1日
C. 7月1日
D. 8月1日
【单选题】
《信息技术安全性评估准则》经常被称为___
A. “AA”标准
B. “BB”标准
C. “CC”标准
D. “DD”标准
【单选题】
什么是信息安全管理方面的规范。___
A. ISO 13335
B. ISO 13333
C. ISO 13334
D. ISO 13336
【单选题】
数据库安全性评估是通过分析数据库的配置信息,全面检查___
A. 安全优点
B. 系统安全
C. 安全弱点
D. 数据库安全
【单选题】
什么是目前国际信息安全管理标准研究的重点。___
A. 信息安全管理体系
B. 信息安全分析体系
C. 信息安全建立体系
D. 信息安全保护体系
【单选题】
劳动者通过诚实的劳动,___。
A. 仅仅是为了改善自己的生活
B. 仅仅是为了增进社会共同利益而劳动
C. 在改善自己生活的同时,也是为建设国家而劳动
D. 仅仅是为建设国家而劳动
推荐试题
【单选题】
复核系统按照“( )”原则,将市县行社需要复核的信贷业务,随机分配至复核中心复核岗。___
A. 先申请先复核
B. 先申请后复核
C. 先提交先处理
D. 先提交后处理
【单选题】
复核中心采取限时办理工作方式。以系统中市县行社复核资料提交时间先后顺序排序复核,( )个工作日内完成。___
【单选题】
对需要补充完善资料的信贷业务,在市县行社反馈后( )个工作日内完成。___
【单选题】
对复核过程中发现的重大问题,复核岗要及时向( )报告,经部门研究后,向市县行社反馈或提出相关要求。___
A. 复核中心
B. 运营管理部
C. 信贷管理部
D. 运营管理部和信贷管理部
【单选题】
客户信息变更包括一般性信息、特殊信息及( )信息变更。___
【单选题】
对于客户( ),由管户客户经理据实变更。___
A. 特殊信息
B. 重要信息
C. 一般性信息
D. 关键信息
【单选题】
对于客户( ),由本行社业务管理员据实变更。___
A. 特殊信息
B. 重要信息
C. 一般性信息
D. 关键信息
【单选题】
对于客户关键信息,由市县行社填写( )表后,在信贷管理系统内提交至省辖市农信办、农商银行申请给予技术支持。___
A. 客户证件信息修改申请表
B. 特殊客户合并业务申请表
C. 客户号合并申请表
D. 客户信息变更申请
【单选题】
对于在任一行社有信贷业务余额或有担保余额、有核销置换记录的客户,由市县行社填写客户号合并申请表,在信贷管理系统内提交至( )申请给予技术支持。___
A. 省辖市农信办
B. 农商银行
C. 省联社
D. 以上均可
【单选题】
对于在任一行社有信贷业务余额或有担保余额、有核销置换记录的客户,客户管户移出机构和移入机构属于不同省辖市的,由双方省辖市农信办、农商银行及双方行社进行沟通确认并填写( )后,在信贷管理系统内提交至省联社申请给予技术支持。___
A. 客户移交申请表
B. 客户变更申请表
C. 机构变更申请表
D. 客户管户机构变更申请表
【单选题】
当客户结清拖欠农信社贷款本息次日并且需要调出黑名单时,由客户经理将相关证明资料报送( )签字同意后,通过信贷管理系统提交本行社业务管理员,由本行社业务管理员根据证明材料进行调出操作。___
A. 分管支行业务行长
B. 分管支行行长
C. 分管信贷管理部门经理
D. 分管信贷业务行长(主任)或经授权人员
【单选题】
按照河南银监局要求,本金或利息逾期( )天以上贷款应全部计入不良。目前,各市县行社本金逾期( )天以上贷款由系统自动调入不良,利息逾期( )天以上贷款也要做到“应入尽入”,逾贷比要控制在100%以内。___
A. 30 60 90
B. 60 60 60
C. 60 90 90
D. 90 90 90
【单选题】
省联社将进一步加大系统监测及专项审计力度,对( )、故意掩盖贷款风险的行社进行问责。___
A. 偏离度较高
B. 不良率较高
C. 单一集团客户授信集中度较高
D. 流动性比例较低
【单选题】
借款人以自有资金归还到期贷款的,行社可根据借款人申请,为其办理收回再贷手续,贷款用途必须用于真实生产经营,五级分类可分为( )。___
A. 正常类
B. 关注类
C. 次级类
D. 可疑类
E. 损失类
【单选题】
借款人通过政府部门倒贷资金归还到期贷款的,行社可为其办理收回再贷手续,贷款用途明确为归还政府倒贷资金,五级分类原则上最高分为( )。___
A. 正常类
B. 关注类
C. 次级类
D. 可疑类
E. 损失类
【单选题】
对于符合“金燕连续贷”和“金燕帮扶贷”条件的借款人,行社应严格按照产品管理办法进行规范操作,五级分类最高分为( )。___
A. 正常类
B. 关注类
C. 次级类
D. 可疑类
E. 损失类
【单选题】
对于贷款本金已经逾期且借款人无偿还本金能力但能偿还利息的,行社可为其办理借新还旧手续,贷款用途明确为借新还旧,五级分类原则上最高分为( )。___
A. 正常类
B. 关注类
C. 次级类
D. 可疑类
E. 损失类
【单选题】
对于贷款本金已经逾期且借款人无偿还本金和利息能力的,经协商后由贷款保证担保人或第三方承接借款人债务,行社可为债务接手人办理新增贷款手续,贷款用途明确为落实债务,原则上五级分类最高分为次级类,至少在( )个月的观察期内分类档次不得调高,观察期结束后,可重新按照贷款五级分类核心定义分类。___
【单选题】
对于利息逾期30天以内的贷款,由( )负责催收。___
A. 管户客户经理
B. 管机构业务行长
C. 管户机构负责人
D. 管户机构负责人与管户客户经理
【单选题】
利息逾期31天-60天的贷款,由( )共同负责催收。___
A. 管户客户经理
B. 管户机构业务行长
C. 管户机构负责人
D. 管户机构负责人与管户客户经理
【单选题】
利息逾期61天-90天的贷款,由行社( )共同负责催收。___
A. 管户客户经理
B. 管户机构负责人
C. 指定班子
D. 以上人员共同负责
【单选题】
对于本金到期无法归还形成逾期的贷款,要第一时间与借款人和担保人协商还款事宜。本金逾期超过( )天且催收无效的,能起诉要立即起诉,通过法律途径维护农信社权益,同时对贷款抵质押物进行重点维护,为下步处置做好准备。___
【单选题】
对于单户(笔)( )万元以上的大额逾期贷款,要由市县行社董(理)事长或行长(主任)牵头,以催收小组形式进行催收,进一步加大催收力度,提高催收效果。___
A. 500
B. 1000
C. 2000
D. 5000
【单选题】
通过风险实时预警系统、大额贷款复核系统等途径对异常指标进行( )监测,对规模指标进行( )监测,对结构指标、质量指标、监管指标等指标进行( )监测。___
A. 日 月 季
B. 周 月 季
C. 日 周 月
D. 日 周 季
【单选题】
个人客户在农信社未发生信贷业务时查得的个人信用报告、查询授权书及身份证复印件等资料,应归类单独保管,保管期限为___
【单选题】
客户通过其他途径反馈信息( )时,各支行要及时受理、反馈,不得以任何理由推诿或拒绝客户异议请求的申请。___
【单选题】
各用户必须妥善保管自己的密码,第一次登录系统后必须立即改密码,以后至少( )更改一次自己密码;密码遗失的,需填写上报《河南省农信社征信系统个人用户密码重置申请表》对密码进行重置。___
A. 半个月
B. 一个月
C. 两个月
D. 三个月
【单选题】
个人客户在农信社发生信贷业务时查得的( )等资料应与贷款档案资料共同保管,保管期限与信贷档案保管期限保持一致,其中不正确的是( )。___
A. 身份证复印件
B. 查询申请书
C. 查询授权书
D. 个人信用报告
【单选题】
征信监管系统查询工作时间设置为每日( ),其他时间查询的标注为非工作时间查询。___
A. 9:00-17:00
B. 9:00-17:30
C. 8:00-17:30
D. 8:00-18:00
【单选题】
县行社应针对征信监管系统使用情况,至少( )自查一次,发现问题要立即进行整改,并及时向上一级主管部门报告;省联社将结合征信监管系统运行情况定期或不定期开展检查。___
A. 每月
B. 每季度
C. 每半年
D. 每年
【单选题】
征信监管系统用户均不能删除,只能对用户进行___的操作。用户的基本信息有变动时,应填写《征信监管系统用户新增/变更申请表》(附件1),向业务管理用户提出申请。( )
A. 启用
B. 变更
C. 停用
D. 启用或停用
【单选题】
贷款复核操作标准明细表中营业执照中必须与信贷管理系统录入一致的不包含( )。___
A. 名称、类型、住所
B. 注册资本
C. 成立日期
D. 变更日期
E. 经营范围
【单选题】
贷款复核操作标准明细表中公司章程显示的( )必须与信贷管理系统录入内容相符。___
A. 股东
B. 出资方式
C. 出资额
D. 以上都是
【单选题】
贷款复核操作标准明细表若是董事会决议时必须提供( )。___
A. 董事会通知书
B. 执行董事通知函
C. 董事会成员名单
D. 股东成员名单
【单选题】
贷款复核操作标准明细表董事(股东)决议内容必须与信贷业务申请书内容( )相符。___
A. 客户全称
B. 金额 用途 期限
C. 担保方式
D. 全部都是
【单选题】
贷款复核操作标准明细表需要提供信用报告的不包括( )。___
A. 抵质押所有权人
B. 个人客户
C. 个人客户配偶
D. 企业客户
E. 企业法定代表人
【单选题】
贷款复核操作标准明细表中信用报告查询日期必须在( )以内。___
A. 1个月
B. 2个月
C. 3个月
D. 6个月
【单选题】
贷款复核操作标准明细表要求财务报表未经审计的要加盖公章,制表人、( )栏需签章。___
A. 负责人
B. 审核人
C. 复核人
D. 以上都是
【单选题】
贷款复核操作标准明细表要求调查报告中签字的不包含( )。___
A. 调查经办人A
B. 调查审核人
C. 调查主责任人
D. 调查经办人B
【单选题】
贷款复核操作标准明细表要求必须与信贷管理系统录入的抵质押物证号、所有权人名称相符的不包含( )。___
A. 抵质押物权属证明
B. 抵质押物清单
C. 同意抵质押的文本文件
D. 有专业机构出具的评估报告