【多选题】
Apache服务器主要的安全缺陷有?
A. :使用HTTP协议进行拒绝服务的安全缺陷
B. :缓冲区溢出的安全缺陷
C. :攻击者获得root权限的安全缺陷
D. :恶意的攻击者进行“拒绝服务”(DoS)攻击的安全缺陷
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【多选题】
以下属于数据库安全防护措施的是?
A. :补丁及时安装
B. :修改默认账户密码
C. :网络连接限制
D. :设置恰当的文件操作权限
【多选题】
SSL协议的特性有哪些?
A. :完整性
B. :鉴别
C. :保密
D. :开放
【多选题】
下面哪些属于SSLVPN 的优势?
A. :多种安全认证
B. :维护成本低
C. :适用范围广
D. :权限细粒度控制
【多选题】
数据交换面临的问题有哪些?()
A. :数据是否被截取
B. :数据内容的真实性
C. :数据来源的保障
D. :数据权限的分配
【多选题】
TCP的可靠性体现在哪些方面?
A. :确认和重传
B. :流量控制
C. :提供无连接通讯
D. :TCP校验和
【多选题】
企业信息资产的管理和控制的描述正确的是?
A. :企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
B. :企业的信息资产不应该分类分级,所有的信息系统要统一对待
C. :企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
D. :企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
【多选题】
降低企业所面临的信息安全风险,可能的处理手段包括哪些?
A. :通过数据备份、双机热备等冗余手段来提升信息系统的可靠性
B. :建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
C. :通过业务外包的方式,转嫁所有的安全风险
D. :通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
【多选题】
以下对信息安全描述不正确的是?
A. :信息安全就是保障信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
B. :信息安全的基本要素包括保密性、完整性和可用性
C. :信息安全就是不出安全事故或事件
D. :信息安全就是防止信息泄密
【多选题】
下列关于IPv4地址的描述中哪些是错误的?( )
A. :IP地址的总长度为32位
B. :每一个IP地址都由网络地址和主机地址组成
C. :D类地址属于组播地址
D. :一个C类地址拥有8位主机地址,可给256台主机分配地址
E. :所有的A类地址的首位一定是“0”
F. :A类地址拥有最多的网络数
【多选题】
从系统工程的角度,要求计算机信息网络具有( )。
A. :可用性、完整性、保密性
B. :真实性(不可抵赖性)
C. :可靠性、可控性
D. :稳定性
【多选题】
在SET中规范了商家服务器的核心功能是( )。
A. :联系客户端的电子钱包
B. :联系支付网关
C. :处理SET的错误信息
D. :处理客户的付款信息
E. :查询客户帐号信息
【多选题】
签名可以解决的鉴别问题有( )。
A. :发送者伪造
B. :发送者否认
C. :接收方篡改
D. :第三方冒充
E. :接收方伪造
【多选题】
属于公钥加密体制的算法包括( )。
A. :DES
B. :二重DES
C. :RSA
D. :ECC
E. :ELGamal
【多选题】
关于Telnet的描述中,正确的是( )。
A. :可以使本地主机成为远程主机的仿真终端
B. :利用NVT屏蔽不同主机系统对键盘解释的差异
C. :主要用于下载远程主机上的文件
D. :客户端和服务器端需要使用相同类型的操作系统
E. :利用传输层的TCP协议进行数据传输
【多选题】
关于TCP协议的描述中,错误的是( )。
A. :可以提供面向连接的服务
B. :连接建立采用3次握手法
C. :利用重传机制进行流量控制
D. :采用自适应的RTT计算方法
E. :端口采用8位二进制数表示
【多选题】
关于OSI参考模型层次的描述中,错误的是( )。
A. :由7个层次构成
B. :最底层是数据链路层
C. :最高层是主机-网络层
D. :传输层的上层是网络层
E. :物理层的下层是传输层
【多选题】
关于IPSec的描述中,正确的是( )。
A. :工作于网络层
B. :包含AH和ESP协议
C. :SA定义逻辑的双工连接
D. :SA由四元组确定
E. :ESP头部采用16位顺序号
【多选题】
关于FTP用户接口命令的描述中,正确的是( )。
A. :ftp用于进入ftp会话状态
B. :close用于中断与ftp服务器的连接
C. :passive用于请求使用被动传输模式
D. :pwd用于传送用户口令
E. :binary指示服务器使用二进制文件传输方式
【多选题】
关于CSMA/CA方法的描述中,正确的是( )。
A. :结点在发送数据前需侦听信道
B. :实现对双绞线的介质访问控制
C. :SIFS用于分隔一次会话中的各帧
D. :支持MAC层的争用服务
E. :可以完全避免冲突的发生
【多选题】
关于Internet域名解析的描述中,正确的是( )。
A. :请求域名解析的软件称为域名解析器
B. :域名解析需借助一组域名服务器完成
C. :递归解析是其解析方式之一
D. :域名解析可以从本地域名服务器开始
E. :域名服务器组成的逻辑结构为环型
【多选题】
关于交换式局域网的描述中,错误的是 ( )。
A. :核心设备可以是集线器
B. :核心设备可以是交换机
C. :多结点之间可建立并发连接
D. :结点仅以广播方式发送数据
E. :采用CSMA/CA控制方法
【多选题】
关于计算机网络的描述中,正确的是( )。
A. :主要目的是实现计算机资源的共享
B. :网络结点之间存在明确的主从关系
C. :网络结点之间通信需遵循共同协议
D. :根据覆盖范围可划分为不同的类型
E. :多个网络结点可协同完成某项任务
【多选题】
计算机I/O系统的软件部分主要包含下列哪些项?
A. :中断处理程序
B. :设备驱动程序
C. :与设备无关的操作系统软件
D. :用户级软件
E. :硬件描述层软件
【多选题】
在UNIX系统中,若文件File2的权限是511,则表示( )。
A. :文件属主可执行File2
B. :文件属主可写File2
C. :同组用户可写File2
D. :同组用户可执行File2
E. :其他用户可读File2
【多选题】
下列选项中,哪些是按照文件的用途划分的文件分类?
A. :系统文件
B. :普通文件
C. :临时文件
D. :用户文件
E. :特殊文件
【多选题】
在虚拟页式存储方案中,当进行页面置换时需要用到页表表项的哪些位?
A. :驻留位
B. :中断位
C. :访问位
D. :修改位
E. :保护位
【多选题】
下列各种存储管理方案中,可“扩充”内存容量的方案是( )。
A. :固定分区
B. :可变分区
C. :虚拟页式
D. :虚拟段式
E. :段页式
【多选题】
进程(线程)调度的时机有( )。
A. :运行的进程(线程)运行完毕
B. :运行的进程(线程)自我阻塞
C. :运行的进程(线程)的时间片用完
D. :运行的进程(线程)所需资源没有准备好
E. :运行的进程(线程)出现错误
【多选题】
信息安全技术根据信息系统自身的层次化特点,也被划分了不同的层次,这些层次包括( )。
A. :物理层安全
B. :人员安全
C. :网络层安全
D. :系统层安全
E. :应用层安全
【多选题】
互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括( )。
A. :防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施
B. :重要数据库和系统主要设备的冗灾备份措施
C. :记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施
D. :法律、法规和规章规定应当落实的其他安全保护技术措施
【多选题】
PKI能够执行的功能是( )。
A. :鉴别计算机消息的始发者
B. :确认计算机的物理位置
C. :保守消息的机密
D. :确认用户具有的安全性特权
【多选题】
能够起到访问控制功能的设备有__。
A. :网闸
B. :三层交换机
C. :入侵检测系统
D. :防火墙
【多选题】
通过SSL VPN接入企业内部的应用,其优势体现在哪些方面:()。
A. :应用代理
B. :完善的资源访问控制
C. :穿越NAT和防火墙设备
D. :抵御外部攻击
【多选题】
信息安全的主要原则有( )。
A. :认证性
B. :保密性
C. :可用性
D. :完整性
【多选题】
审核是网络安全工作的核心,下列应用属于主动审核的是:( )。
A. :Windows事件日志记录
B. :数据库的事务日志记录
C. :防火墙对访问站点的过滤
D. :系统对非法链接的拒绝
【多选题】
SSL协议的目标是提供两个应用间通信的( )。
A. :保密性
B. :可控性
C. :可靠性
D. :可用性
【多选题】
数据库故障可能有( )。
A. :磁盘故障
B. :事务内部的故障
C. :系统故障
D. :计算机病毒或恶意攻击
【判断题】
不按规定时间报告计算机信息系统中发生的案件的行为违反了《中华人民共和国计算机信息系统安全保护条例》的规定,将由公安机关作出处理。
【判断题】
除从事国家安全事务的人员外, 任何组织和个人都不得利用计算机信息系统从事危害国家利益和公民合法利益的活动。
【判断题】
查处危害计算机信息系统安全的违法犯罪案件不是公安机关对计算机信息系统安全保护工作的监督职权。
推荐试题
【单选题】
保证金追减锁定业务,打印二联通用空白凭证,一联作主凭证,调整通知书作附件;一联交 ___留存。
【单选题】
银承维护交易不能在___操作保证金追加减业务
A. 银承签发日
B. 银承签发日次日
C. 银承到期日
D. 银承到期日前一天
【单选题】
当选择___时,可以针对不指定的业务进行保证金锁定,但需手工锁定和解锁。
A. 纸质汇票
B. 电子汇票
C. 国际业务
D. 其他业务
【单选题】
保证金子账号账户余额减锁定金额应___本次追加金额
A. 大于
B. 大于等于
C. 小于
D. 小于等于
【单选题】
电子银行承兑汇票承兑时如需使用保证金的,在信贷部门审批后,需通过___追加保证金交易追加锁定对应的保证金,会计人员方可在电票系统进行审核处理。
A. 信贷系统
B. 信贷审核系统
C. 核心系统
D. 票据系统
【单选题】
第二次活期保证金追加,票据系统维护时,保证金金额应输入___
A. 本次追加的金额
B. 两次追加的金额之和
C. 票面金额
【单选题】
履约付款时,履约付款金额应小于等于合同金额,如实际履约付款___合同金额时,表外销的仍是合同金额
A. 大于
B. 小于
C. 等于
D. 以上均错
【单选题】
履约付款时先支付___再支付(),若保证金销户时金额()履约付款金额,则剩余部分返回申请人账户。
A. 结算帐户;保证金;大于
B. 保证金;结算帐户;大于
C. 保证金;结算帐户;小于
D. 结算帐户;保证金;小于
【单选题】
银行保函业务是指银行应客户申请而开立的具有担保性质的书面承诺文件,一旦申请人未按其与受益人签订的合同的约定偿还债务或履行约定义务时,由___履行担保责任。
A. 申请人
B. 银行
C. 受益人
D. 客户
【单选题】
全额保证金及全额存单质押开具保函时手续费一次性收取,每笔___元。
A. 300
B. 250
C. 200
D. 100
【单选题】
如客户需要对保函进行展期的,申请人应在保函有效期满前___,向我行提出书面申请。
A. 一周
B. 15天
C. 20天
D. 一个月
【单选题】
开立保函时,需要申请人交足一定的保证金,保证金账户为___
A. 活期账户
B. 定期账户
C. 活期或定期账户
D. 一年
【单选题】
关于保函业务,下列说法错误的是___
A. 保证金锁定金额应小于等于保证金可用余额;
B. 履约付款时,履约付款金额应小于合同金额,如实际履约付款小于合同金额时,表外销的仍是合同金额;
C. 履约付款时,申请人账号为活期账户,保证金本息与申请人账户可用余额应足以支付履约金额。余额不足时产生垫款;
D. 履约付款时先支付保证金再支付结算帐户,若保证金销户时金额大于履约付款金额,则剩余部分返回申请人账户。
【单选题】
目前我行贷款产品宽限期默认设置___天,如果个人贷款产品中的贷款账户需要设置宽限期,可维护。
【单选题】
处理贷款维护业务,在贷款利率调整时,基准年利率___修改。
【单选题】
还款账号可做变更/新增/删除,一个贷款最多可以关联___个还款账号。
【单选题】
下列哪种维护不用客户经理在信贷系统进行审批___
A. 贷款利率
B. 还款账号
C. 欠款顺序调整
D. 按揭还款方式变更5
【单选题】
在贷款维护中,___项不需要由客户经理在信贷系统审批通过。
A. 贷款利率
B. 还款账号
C. 自主还款计划变更
D. 欠款顺序
【单选题】
预收本息签约后在本息扣收日,如果账户余额仍然不足,系统将预收本息日产生的冻结金额全额解冻,扣除该账户可用余额,差额部分___进行追缴,直到贷款欠款归还完毕。
A. 每日
B. 每周
C. 代发工资当日
D. 贷款本息扣收日
【单选题】
预收本息的贷款客户2016年7月12日代发工资2100元,应冻金额和应还本息金额为2500元,则系统在工资发放后会冻结该账户___元
A. 2100
B. 400
C. 2000
D. 2500
【单选题】
D、在本息扣收日,若账户余额仍然不足,系统将预收本息日产生的冻结金额部分解冻,扣除该账户可用余额,差额部分每日进行追缴,直到贷款欠款归还完毕。5、办理预收本息业务时客户一笔借据能关联几个签约存款账户___
【单选题】
资产卖断业务自信贷资产转让之日起,我行在原贷款合同项下所转让资产的相应权利义务由___承担,贷款风险亦由()承担。
A. 转让方
B. 受让方
C. 中间商
D. 坐市商
【单选题】
资产卖断业务查询交易支持___机构内资产卖断业务的查询。
A. 本网点
B. 支行本级
C. 辖内网点
D. 全行
【单选题】
采用___方式发放的贷款不得开展信贷资产买断、卖断业务。
A. 信用担保
B. 保证担保
C. 最高额担保
D. 抵押
【单选题】
柜员在办理资产卖断业务时,买方转入账号为___
A. 单位结算账号
B. 单位贷款账号
C. 科目号
D. 银行内部账号
【单选题】
关于资产卖断冲账,下列说法不正确的是___
A. 仅限于对当日进行的资产卖断交易冲账。
B. 该交易需集中授权。
C. 原会计分录红字冲正。
D. 输入交易流水号,交易日期默认为系统当前日期,但允许修改。
【单选题】
抵债资产登记的交易码是___
A. 3701
B. 3702
C. 3703
D. 3704
【单选题】
下列关于抵债资产处置说法错误的是___
A. 处置暂挂账户以及处置费用暂挂账户均为内部账户。
B. 处置方式为“变现”时,处置挂账账户可以输入“10100101”。
C. 需凭《绍兴银行以资抵债资产处置申请审批表》、《绍兴银行抵债资产处置集体评审表》办理
D. 抵债资产处置交易无法冲账
【单选题】
以资抵债操作时,输入___,系统将回显评估金额、已抵债金额、抵债资产余额。
A. 抵债资产编号
B. 借据号
C. 贷款还款账号
D. 贷款入账账号
【单选题】
抵债资产登记交易中___字段不产生账务,只是登记,但后续处理贷款时的输入的支付费用不能超过该数值。
A. 抵债费用
B. 资产数值
C. 解付费用
D. 登记费用
【单选题】
抵债资产处置方式选择___,需要输入处置金额、处置暂挂账户、处置费用、处置费用暂挂账户。
【单选题】
抵债资产按规定进行变现处理或转为自用时,柜员凭___、《绍兴银行抵债资产处置集体评审表》,进行抵债资产后续处置处理。
A. 绍兴银行不良贷款以资抵债报备表
B. 绍兴银行以资抵债资产清单
C. 绍兴银行以资抵债资产处置申请审批表
D. 绍兴银行抵债资产申请书
【单选题】
抵债资产后续处置处理类型为自用时,需开立___处置暂挂账户。
A. 139
B. 261
C. 262
D. 501
【单选题】
抵债资产后续处置处理类型为核销时,需开立___处置费用暂挂账户。
A. 139
B. 261
C. 262
D. 501
【单选题】
不属于抵债资产后续处置中处置方式的是___。
【单选题】
在进行收取抵债资产处理交易时,费用金额不能超过抵债资产登记时输入的登记费用金额;还贷金额与费用金额之和应___抵债资产余额。
A. 小于
B. 等于
C. 小于等于 E. 大于等于
【单选题】
在抵债资产的收取直至处置期间,银行应妥善保管抵债资产,对抵债资产要建立定期检查、账实核对制度。___应至少组织一次对抵债资产的账实核对,并作好核对记录。
A. 每年
B. 每半年
C. 每个季度
D. 每个月
【单选题】
利息调整柜员需审核信贷部分提供的进行___操作。
A. 贷款利率调整审批表
B. 贷款利率调整申请表
C. 贷款利率审核表
D. 贷款利率调整表
【单选题】
利息调整代码为___
A. 3010
B. 3011
C. 3012
D. 3013
【单选题】
利息调整是指用于贷款计息发生错误进行调整时的处理,是对___的利息进行查询及调整。
A. 未结未收
B. 已结未收
C. 未结已收
D. 已结已收
