刷题
导入试题
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
ABCDE
解析
暂无解析
相关试题
【多选题】
按传播方式,恶意代码可分为?
A. :病毒
B. :木马
C. :蠕虫
D. :间谍软件
E. :移动代码
【多选题】
以下哪些是缓冲区溢出的保护方法?
A. :强制写正确的代码
B. :通过操作系统使得缓冲区不可执行,从而阻止攻击者殖入攻击代码
C. :在程序指针失效前进行完整性检查
D. :关闭非必要端口或服务
【多选题】
以下基于主机恶意代码防范技术有?
A. :特征检测
B. :沙箱技术
C. :校验和
D. :安全系统
【多选题】
以下属于手机病毒的常见危害的是?
A. :用户信息被窃
B. :传播非法信息
C. :破坏手机软硬件
D. :造成通信网络瘫痪
【多选题】
公开密钥基础设施(PKl)由以下部分组成:( )。
A. :认证中心;登记中心
B. :质检中心
C. :咨询服务
D. :证书持有者;用户;证书库
【多选题】
公钥证书的类型有( )。
A. :客户证书
B. :服务器证书
C. :安全邮件证书
D. :密钥证书
E. :机密证书
【多选题】
计算机病毒的传播方式有( )。
A. :通过共享资源传播
B. :通过网页恶意脚本传播
C. :通过网络文件传输传播
D. :通过电子邮件传播
【多选题】
以下属于木马入侵的常见方法的是( )。
A. :捆绑欺骗
B. :邮件冒名欺骗
C. :危险下载
D. :打开邮件的附件
【多选题】
关于背包加密算法的描述中,正确的是( )。
A. :保证绝对安全
B. :物品总重量公开
C. :背包问题属于NP问题
D. :属于对称加密算法
E. :一次背包已不安全
【多选题】
关于AES算法的描述中,正确的是( )。
A. :属于公钥密码
B. :由ISO制定
C. :分组长度为128位
D. :密钥长度可以是256位
E. :基于椭圆曲线理论
【多选题】
计算机病毒的特点有( )。
A. :隐蔽性、实时性
B. :分时性、破坏性
C. :潜伏性、隐蔽性
D. :传染性、破坏性
【多选题】
网络钓鱼常用的手段有( )。
A. :利用垃圾邮件
B. :利用假冒网上银行、网上证券网站
C. :利用虚假的电子商务
D. :利用计算机病毒
E. :利用社会工程学
【判断题】
对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
A. 对
B. 错
【判断题】
按照《计算机病毒防治管理办法》规定要求,对由计算机病毒所造成系统瘫痪、数据破坏等重大事故,应及时向公安机关报告。
A. 对
B. 错
【判断题】
哈希算法是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。
A. 对
B. 错
【判断题】
蠕虫具有主动攻击、行踪隐蔽、利用漏洞、造成网络拥塞、降低系统性能、产生安全隐患、反复性和破坏性等特征。
A. 对
B. 错
【判断题】
网络蠕虫是一种智能化、自动化的计算机程序,综合了网络攻击、密码学和计算机病毒等技术,是一种必须计算机使用者干预即可运行的攻击程序或代码。
A. 对
B. 错
【判断题】
三线程技术就是指一个恶意代码进程同时开启了三个线程,其中一个为主线程,负责远程控制工作,另外两个辅助线程是监视线程和守护线程,监视线程负责检查恶意代码程序是否被删除或被停止自启动。
A. 对
B. 错
【判断题】
恶意代码常见的攻击技术包括:进程注入技术、三线程技术、端口复用技术、超级管理技术、端口反向连接技术、缓冲区溢出攻击技术。
A. 对
B. 错
【判断题】
恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译能力,增加检测与清除恶意代码的难度。
A. 对
B. 错
【判断题】
侵入系统是恶意代码实现其恶意目的的充分条件。
A. 对
B. 错
【判断题】
计算机病毒由三部分组成:复制传染部件、隐藏部件和破坏部件。
A. 对
B. 错
【判断题】
病毒后缀是指一个病毒的种类,是用来区别具体某个家族病毒的某个变种的。
A. 对
B. 错
【判断题】
计算机病毒按病毒入侵的方式分为源代码嵌入攻击型、代码取代攻击型、系统修改型和外壳附加型四种。
A. 对
B. 错
【判断题】
恶意代码防范方法主要分为两方面:基于主机的恶意代码防范方法和基于网络的恶意代码防范方法。
A. 对
B. 错
【判断题】
特洛伊木马成功入侵系统后,安装之后也不会取得管理员权限。
A. 对
B. 错
【判断题】
蠕虫既可以在互联网上传播,也可以在局域网上传播。而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大。
A. 对
B. 错
【判断题】
Feistel 是密码设计的一个结构,而非一个具体的密码产品。
A. 对
B. 错
【判断题】
公开密钥密码体制比对称密钥密码体制更为安全。
A. 对
B. 错
【判断题】
我的公钥证书是不能在网络上公开的,否则其他人可能假冒我的身份或伪造我的数字签名。
A. 对
B. 错
【判断题】
3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法的加密操作。
A. 对
B. 错
【判断题】
常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。
A. 对
B. 错
【判断题】
防恶意代码攻击应遵循“木桶原理”,为了统一管理,主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库,以保证同时更新。
A. 对
B. 错
【判断题】
错误、缺陷、弱点和故障并不等于漏洞。
A. 对
B. 错
【判断题】
运行防病毒软件可以帮助防止遭受网页仿冒欺诈。
A. 对
B. 错
【简答题】
收到木马邮件如何处理?
【简答题】
什么是恶意代码?请简单说明。
【简答题】
简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。
【简答题】
解释什么是DNS 缓存中毒。
【简答题】
防止ARP欺骗的常用方法有哪些?
推荐试题
【单选题】
柜面认购封闭式理财产品截止至募集期最后一天___
A. 16:00
B. 16:30
C. 16:40
D. 16:50
【单选题】
理财签约,一个客户(同一客户号)允许有___个签约账户。
A. 1
B. 2
C. 3
D. 多
【单选题】
风险评级为低风险、中低风险的理财产品,单一客户销售起点金额不得低于 ( )万元人民币;风险评级为中风险、中高风险的理财产品,单一客户销售起点金额不得低于 ( )万元人民币;风险评级为高风险的理财产品,单一客户销售起点不得低于( )万元人民币。___
A. 5 5 10
B. 5 10 10
C. 5 10 20
D. 5 20 20
【单选题】
理财产品(计划)包含的相关交易工具面临的风险不包括___
A. 信用风险
B. 操作风险
C. 声誉风险
D. 流动性风险
【单选题】
___是指客户通过理财规划所要实现的目标或满足的期望。
A. 理财目标
B. 投资目标
C. 理财目的
D. 投资目的
【单选题】
关于货币性理财产品,以下描述错误的是___
A. 主要投资于货币市场
B. 投资期短,资金赎回灵活
C. 收益安全性高
D. 本金保证
【单选题】
客户在柜面购买理财产品后,且该理财产品还尚未成立,可在( )对该笔认购进行撤销。___
A. 理财产品认购当天
B. 理财产品募集期(除最后一天外)
C. 任意网点
D. 理财购买网点
【单选题】
理财门户代理贵金属业务的可交易品种不包括___
A. Au99.99
B. Au99.95
C. Au100g
D. Au(T+D1)
【单选题】
按照上海黄金交易所有关规定,客户上月()日至本月( )日有贵金属库存积数时不能进行产品解约 ___
A. 10 10
B. 15 15
C. 20 20
D. 25 25
【单选题】
客户到我行开办贵金属代理业务的任意网点进行理财门户签约时支持采用身份证开户的结算账户不包括___
A. 存折
B. 普通兰花卡
C. 金融IC卡
D. 白金卡
【单选题】
在办理理财门户签约时,《银银平台理财门户客户签约三方协议》的“兴业银行联”联同客户有效身份证复印件于( )交到总行个金部。___
A. 每月21日前
B. 每月5日前
C. 每季度第一个月5日前
D. 每季度第一个月21日前
【单选题】
客户在与上海黄金交易所结清全部费用和欠款,且当天无委托和成交纪录时,可申请进行贵金属产品解约。按照上海黄金交易所有关规定,客户上月( )日至本月( )日有贵金属库存积数时不能进行产品解约。___
A. 5;5
B. 10;10
C. 20;20
D. 25;25
【单选题】
个人客户与本行建立贵金属代理交易业务关系须符合的条件不包括___
A. 在本行开立个人银行活期结算账户;
B. 接受投资产品适应性测试,同意并签署风险评估揭示书;
C. 有贵金属交易经验
D. 无不良交易记录;
【单选题】
客户在银银平台理财门户自主开户当日,可于___在柜面做“签约账户修改”交易。
A. 当日
B. 第二日
C. 第二工作日
D. 三日后
【单选题】
基金投资人在开放日交易时间之外的申请,作为赎回申请的预受理,其基金份额申购价格按照___价格。
A. 申请当日
B. 下一个开放日
C. 下一自然日
D. 客户与银行协商日
【单选题】
风险承担意愿取决于投资者的___。
A. 投资期限
B. 资产负债状况
C. 风险厌恶程度
D. 现金流入情况
【单选题】
下列关于混合型基金,说法错误的是___。
A. :混合型基金同时投资于股票、债券
B. :混合型基金的风险小于股票基金
C. :混合型基金的收益小于债券基金
D. :混合型基金的收益介于股票基金和债券基金之间
【单选题】
投资者可与每个约定的投资日期,___个工作日之后,通过“客户历史委托查询”查询定期定额申购交易发起情况。
A. 1
B. 2
C. 3
D. 4
【单选题】
投资人赎回的资金将在有效提交赎回之日起不超过___个工作日内,由我行划回其签约银行资金账户中。
A. 4
B. 5
C. 6
D. 7
【单选题】
系统自动对机构客户默认的风险评级为___
A. 低
B. 中低
C. 中高
D. 高
【单选题】
我行基金产品认购为( )赎回为( )___
A. 金额认购、金额赎回
B. 金额认购、份额赎回
C. 份额认购、金额赎回
D. 份额认购、份额赎回
【单选题】
开放式基金的买卖价格以___为基础。
A. 市场供求关系
B. 银行存款利率
C. 基金份额净值
D. 基金份额总额
【单选题】
保管箱换锁费的费用标准是多少?___
A. 每把150元
B. 每把200元
C. 每把250元
D. 每把300元
【单选题】
目前我行保险箱凿箱手续费为___元。
A. 400元
B. 600元
C. 800元
D. 1000元
【单选题】
管箱逾期满___,租用人未办理续租或退租手续的,出租人可向公证机关申请公正凿箱,对箱内物品进行登记保管。所发生的一切费用(凿箱费、修缮费、箱匙赔偿费、公证费等)由租用人承担。
A. 6个月(含6个月)
B. 6个月(不含6个月)
C. 一年(含一年)
D. 一年(不含一年)
【单选题】
租用方逾期办理退租手续时,甲方将从合同到期次日开始按实际逾期天数计算收取逾期滞纳金。计算公式为___
A. 原租金×逾期天数×2‰
B. 原租金×逾期天数×3‰
C. 原租金×逾期天数×4‰
D. 原租金×逾期天数×5‰
【单选题】
保管箱的箱匙如有遗失或被窃,可以进行书面挂失,挂失有效期为___
A. 三天
B. 七天
C. 十五天
D. 一个月
【单选题】
保管箱保管年限不包含以下哪一项___
A. 1
B. 2
C. 3
D. 4
【单选题】
下列哪种版本的个人网上银行可以办理超限额设置?___
A. 兰证书版
B. 兰盾版
C. 短信版
D. 大众版
【单选题】
个人网银兰盾版跨行转账单日累计最高限额___
A. 100万元(含)
B. 100万元(不含)
C. 500万元(含)
D. 500万元(不含)
【单选题】
个人网银客户申请补发、更新的证书两码未下载超过___,需进行证书重发。
A. 5天
B. 7天
C. 10天
D. 14天
【单选题】
个人网银网点注册时,通过柜面设置登录密码的,密码为___位数字组合,首次登录时需修改为数字和字母组合后可正常使用。
A. 5
B. 6
C. 8
D. 10
【单选题】
个人网银的___不能删除。
A. 主账户
B. 收费账户
C. 加挂账户
D. 付款账户
【单选题】
个人网银销户必须要携带的是___。
A. 银行卡
B. 开户申请书
C. 有效身份证件
【单选题】
个人网银短信版总行客户级和总行账户级行内非同名转账、跨行同名和非同名转账单笔、日累计限额为___。
A. 行内转账10000元(含),跨行转账5000元(含)
B. 行内转账5000元(含),跨行转账10000元(含)
C. 行内转账10000元(含),跨行转账10000元(含)
D. 行内转账5000元(含),跨行转账5000元(含)
【单选题】
在我行个人网上银行客户端自助开通的网银版本是___
A. 短信版
B. 兰盾版
C. 大众版
D. 兰证书版
【单选题】
下列个人网银兰盾版操作哪种情况不设置落地限额___
A. 行内非同名转账
B. 跨行非同名转账
C. 行内同名转账
D. 跨行同名转账
【单选题】
接到客户要求办理电子银行口头锁定业务电话,根据客户口述信息柜员填写___
A. 《个人客户综合开户申请表》
B. 《个人客户综合变更申请表》
C. 《挂失申请书》
D. 《绍兴银行电子银行特殊业务处理表》
【单选题】
下列哪种情况不是通过更换兰盾来处理的___
A. 个人网银客户不慎遗失U盾
B. 个人网银客户不慎损坏U盾
C. 非预制证书过期、一代U盾(非预制证书)密码遗忘或锁定
D. 个人网银客户U盾(预制证书)密码遗忘或锁定
【单选题】
大众版网上银行不使用移动数字证书,___账户查询业务,( )转账及支付结算等业务。
A. 支持;不支持
B. 支持;支持
C. 不支持;支持
D. 不支持;不支持
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用