【单选题】
关系数据库中,实现实体之间的联系是通过表与表之间的___。
A. 公共索引
B. 公共存储
C. 公共元组
D. 公共属性
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
关系型数据库技术的特征由一下哪些元素确定的?___
A. 行和列
B. 节点和分支
C. Blocks 和 Arrows
D. 父类和子类
【单选题】
为什么要对数据库进行“非规范化”处理___?
A. 确保数据完整性
B. 增加处理效率
C. 防止数据重复
D. 节省存储空间
【单选题】
下列不属于 WEB 安全性测试的范畴的是___?
A. 数据库内容安全性
B. 客户端内容安全性
C. 服务器端内容安全性
D. 日志功能
【单选题】
下列操作中,哪个不是 SQL Server 服务管理器功能___?
A. 执行 SQL 查询命令
B. 停止 SQL Server 服务
C. 暂停 SQL Server 服务
D. 启动 SQL Server 服务
【单选题】
下列关于 IIS 的安全配置,哪些是不正确的___?
A. 将网站内容移动到非系统驱动程序
B. 重命名 IUSR 账户
C. 禁用所有 WEB 服务扩展
D. 创建应用程序池
【单选题】
下列哪些不是广泛使用 http 服务器?___
A. W3C
B. Apache
C. IIS
D. IE
【单选题】
下列哪些属于 WEB 脚本程序编写不当造成的___?
A. IIS5.0 Webdav Ntdll.dll 远程缓冲区一处漏洞
B. apache 可以通过../../../../../../../etc/passwd 方位系统文件
C. 登陆页面可以用 password=’a’or’a’=’a’绕过
D. 数据库中的口令信息明文存放
【单选题】
下列哪种方法不能有效的防范 SQL 进入攻击___?
A. 对来自客户端的输入进行完备的输入检查
B. 把 SQL 语句替换为存储过程、预编译语句或者使用 ADO 命令对象
C. 使用 SiteKey 技术
D. 关掉数据库服务器或者不使用数据库
【单选题】
下列哪种工具不是 WEB 服务器漏洞扫描工具___?
A. Nikto
B. Web Dumper
C. paros Proxy
D. Nessus
【单选题】
下列哪种攻击不是针对统计数据库的___?
A. 小查询集合大查询集攻击
B. 中值攻击
C. 跟踪攻击
D. 资源解析攻击
【单选题】
下列哪项中是数据库中涉及安全保密的主要问题___?
A. 访问控制问题
B. 数据的准确性问题
C. 数据库的完整性问题
D. 数据库的安全性问题
【单选题】
下列应用服务器中,不遵循 J2EE 规范的是___?
A. MTS
B. WebLogic
C. Oracle 9iApplication Server
D. WebSpere
【单选题】
下面关于 IIS 报错信息含义的描述正确的是___?
A. 401-找不到文件
B. 403-禁止访问
C. 404-权限问题
D. 500-系统错误
【单选题】
下面哪一项是与数据库管理员(DBA)职责不相容的___?
A. 数据管理
B. 信息系统管理
C. 系统安全
D. 信息系统规划
【单选题】
下面选型中不属于数据库安全控制的有___。
A. 信息流控制
B. 推论控制
C. 访问控制
D. 隐通道控制
【单选题】
下面选型中不属于数据库安全模型的是___。
A. 自主型安全模型
B. 强制型安全模型
C. 基于角色的模型
D. 访问控制矩阵
【单选题】
以下不是数据库的加密技术的是___。
A. 库外加密
B. 库内加密
C. 硬件加密
D. 固件加密
【单选题】
以下几种功能中,哪个是 DBMS 的控制功能___?
A. 数据定义
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个安全特征和机制是 SQL 数据库所特有的___?
A. 标识和鉴别
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个是数据库管理员(DBA)可以行使的职责___?
A. 系统容量规划
B. 交易管理
C. 审计
D. 故障承受机制
【单选题】
以下哪条命令能利用“SQL 注入”漏洞动用 XP_cmdshell 存储过程,获得某个子目的清单?___
A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’:--
C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’ dir’:--
D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’--
【单选题】
以下哪条命令能利用“SQL”漏洞动用 XP_cmdshell 存储过程,启动或停止某项服务?___
A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-
B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--
C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --
D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --
【单选题】
以下哪项不属于访问控制策略的实施方式?___
A. 子模式法
B. 修改查询法
C. 集合法
D. 验证法
【单选题】
以下哪种方法可以用于对付数据库的统计推论?___
A. 信息流控制
B. 共享资源矩阵
C. 查询控制
D. 间接存取
【单选题】
在 GRUB 的配置文件 grub.conf 中,“timeout=-1”的含义是___。
A. 不等待用户选择,直接启动默认的系统
B. 在 10 秒钟内,等待用户选择要启动的系统
C. 一直等待用户选择要启动的系统
D. 无效
【单选题】
在 Oracle 中,quota 可以限制用户在某个表空间上最多可使用多少字节,如果要限制data_ts 表 500K,以下哪个是正确的命令?___
A. quo 500k in data_ts
B. quota 500K on data_ts
C. quota data_ts ,imit 500K
D. quota data_ts on 500K
【单选题】
在 Oracle 中,建表约束包括引用完整性约束、check 完整性约束,还有以下三项是正确的,请排除一个错误选项。___
A. 非空完整性约束
B. 唯一完整性约束
C. 主码完整性约束
D. 数据角色性约束
【单选题】
在 Oracle 中,将 scott 的缺省表空间改为 data2_ts,下列哪个是正确的?___
A. ALTER USER scott DEFAULT TABLESPACE data2_ts
B. ALTER DEFAULT TABLESPACE data2_ts USER scott
C. ALTER USER scott TABLESPACE
D. EFAULT data2_ts
【填空题】
2.关键过程的首要实施___和___,并将___填入___。
【填空题】
3.影响产品质量的“5M1E”是___、___、___、___、___和___。
【填空题】
4.质量教育与培训的内容包括___、___和___。
【填空题】
5.PDCA循环又___。任何一项活动都要经过___、___、___和___四个阶段不断循环下去,故称PDCA循环。
【填空题】
6.关键工序“三定”指定___、___、___。
【填空题】
7.对产品质量有影响的___、___、___、___等人员,都要经过___、___,按要求具有___并___。
【填空题】
8.___或___是否合格的过程,通常称之为特殊过程。
【单选题】
持续改进质量管理体系的目的是增强___
A. 顾客满意的机会
B. 组织的有效性和效率
C. 相关方满意的机会
D. A+C
【单选题】
由组织的相关方对组织进行的审核是___
A. 第一方审核
B. 第二方审核
C. 第三方审核
D. 管理评审
【单选题】
处理质量问题的"三不放过"原则不包括___
A. 原因不清不放过
B. 责任不明不放过
C. 纠正措施不落实不放过
D. 不合格产 品不放
【单选题】
下面位于质量管理体系最高位置的是___
A. 质量目标
B. 质量方针
C. 质量策化
D. 质量控制
推荐试题
【多选题】
投资理财业务是指客户通过企业网银对注册账户的资金进行投资运用,实现客户资产保值增值的业务,主要包括()等。___
A. 理财产品
B. 基金
C. 银商通
D. 大额存单
【多选题】
预约业务是指客户通过企业网上银行发起的(),相关账户的开户行遵照有关规定,按客户预定的时间和要求为客户提供相应服务的业务。___
A. 签发转账支票
B. 签发银行汇票
C. 签发银行本票
D. 提取现金申请
【多选题】
企业消息服务业务提供包括()业务。___
A. 手机短信通知
B. 联网通知
C. 电话通知
D. 以上都不是
【多选题】
维护渠道信息是指对客户企业网上银行渠道的相关信息进行维护,主要包括()等。___
A. 开通或关闭现金管理
B. 电子/纸质商业汇票业务
C. 关闭掌银渠道等
D. 修改企业网银的证书类型、客户类型、联系人和电话以及手续费账户
【多选题】
企业网上银行特殊账户监管业务的办理遵照以下流程()。___
A. 相关部门要填制《企业网银特殊账户监管通知单》(以下简称《通知单》),明确特殊账户类型、单笔转账额度、账户余额下限等参数,将《通知单》提交开户行。
B. 开户行经办柜员审核资料无误后,进入BoEing系统维护企业注册账户信息,根据《通知单》标注特殊账户的类型,设置相关参数。
C. 《通知单》作为交易传票附件留存,相关资料的提供、审核、保管以及操作流程比照维护渠道信息业务的要求执行。
D. 《通知单》交还客户。
【多选题】
根据《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令[2016]第3号),可以交易符合下列()情形之一的,金融机构应当在提交可疑交易报告的同时,以电子或书面形式向所在地人民银行或者其分支机构报告,并配合反洗钱调查。___
A. 开立电子账户或办理电子银行业务的
B. 明显涉嫌洗钱、恐怖融资等犯罪活动的
C. 严重危害国家安全或者影响社会稳定的
D. 其他情节严重或者情况紧急的情形
【多选题】
客户身份识别途径有()。___
A. 实地查访
B. 向工商行政部门核实
C. 回访客户
D. 向公安机关核查
【多选题】
客户风险等级按照洗钱风险程度划分为()和低风险这几类。___
A. 高风险
B. 禁止类
C. 中风险
D. 中低风险
【多选题】
遇到下列()项所述的情况时,需对客户身份进行重新识别。___
A. 个人账户多次在支取现金或转账交易时规避大额限定,累计交易金额巨大,明显有别于当地个人客户资金账户的一般交易金额。
B. 对公客户账户与其法人代表、财务人员等个人账户之间交易频繁。
C. 账户交易存在较多的电子银行业务,且交易金额规避大额限定。
D. 长期闲置的账户原因不明地突然启用或者平常资金流量小的账户突然有异常资金流入,且短期内出现大量资金收付。
【多选题】
客户风险等级划分除中风险外,还有()等类别。___
A. 禁止类
B. 高风险
C. 中低风险
D. 低风险
【多选题】
以下属于对外资银行客户开展反洗钱合规审核的内容的是()。___
A. 反洗钱规章制度建设
B. 客户尽职调查措施
C. 风险评估
D. 可疑交易监测
【多选题】
《反洗钱法》规定的“洗钱罪”主要针对以下哪些违法所得。()___
A. 毒品犯罪
B. 走私犯罪
C. 黑社会性质组织犯罪
D. 盗窃犯罪
【多选题】
反洗钱协查义务包括()。___
A. 在合理的范围内提供必要的人员、技术和设备支持
B. 按要求向调查人员说明有关情况
C. 协助查阅、复制有关账户信息、交易记录和其他资料
D. 协助封存有关文件、资料
【多选题】
反洗钱所指的个人客户关键信息包括()。___
A. 姓名
B. 性别
C. 职业
D. 证明文件种类
【多选题】
按照《中国农业银行客户身份识别操作规程》,各级行应当遵循()的原则,严格客户身份识别。___
A. 严格准入
B. 重点识别
C. 持续关注
D. 详细登记
【多选题】
产品洗钱风险评估内容除现金关联程度、流动性,还包括()。___
A. 使用渠道
B. 交易范围
C. 信息记录
D. 办理流程
【多选题】
对外资银行开展客户尽职调查时,以下属于需要了解的信息是()。___
A. 股权结构
B. 公司治理
C. 业务经营
D. 外部声誉
【多选题】
个人有效身份证件包括()。___
A. 在中华人民共和国境内已登记常住户口的中国公民为居民身份证;不满十六周岁的,可以使用居民身份证或户口簿。
B. 香港、澳门特别行政区居民为港澳居民往来内地通行证。
C. 台湾地区居民为台湾居民来往大陆通行证。
D. 定居国外的中国公民为中国护照。
【多选题】
符合下列情形之一的,可以直接确定为禁止类客户。()___
A. 国务院有关部门发布的恐怖组织和恐怖分子名单客户
B. 司法机关发布的恐怖组织和恐怖分子名单客户
C. 联合国安理会决议列示的制裁类组织和个人名单客户
D. 司法机关
【多选题】
收单行应禁止发展()商户。___
A. 我国法律禁止的赌博及博彩类商户,色情服务类商户,出售违禁药品、毒品、黄色出版物、军火弹药等的商户,以及其他与我国法律、法规相抵触的商户;
B. 已被列入各级政府部门或银行卡组织不良信息系统或禁止发展名单的商户
C. 商户法定代表人(负责人)在监管部门相关征信系统中存在严重不良信息,或在银行卡组织等风险信息系统中留有风险信息的商户
D. 违规套现、非法洗钱的商户
【多选题】
产品洗钱风险评估原则为()。___
A. 全面评估
B. 差别管理
C. 动态调整
D. 严格保密
【多选题】
金融机构在履行客户身份识别义务时,应当向中国反洗钱监测分析中心和中国人民银行当地分支机构报告的可疑行为包括()。___
A. 客户拒绝提供有效身份证件或者其他身份证明文件的
B. 客户无正当理由拒绝更新客户基本信息的
C. 采取必要措施后,仍怀疑先前获得的客户身份资料的真实性、有效性、完整性的
D. 对向境内汇入资金的境外机构提出要求后,仍无法完整获得汇款人姓名或者名称、汇款人账号和汇款人住所及其他相关替代性信息的
【多选题】
对公反洗钱业务中,对公客户包括:()。___
A. 法人
B. 个体工商户
C. 其他组织
D. 自然人
【多选题】
对公客户身份识别和尽职调查的基本要求包括()。___
A. 获取和记录客户基本信息以便能够确认其真实身份
B. 筛查制裁名单
C. 评估并确定客户洗钱风险等级
D. 对于禁止类客户,不得提供金融服务。
【多选题】
在对公客户身份识别工作中应遵循的基本原则为()。___
A. 勤勉尽责
B. 风险为本
C. 持续识别
D. 保密原则
【多选题】
如出现以下情形,应拒绝办理业务有()。___
A. 客户所提供的身份证件、签证等相关证件经核查或鉴定为虚假证件
B. 客户所提供的身份证明文件不在有效期内
C. 客户为中风险客户
D. 客户或客户关联人员出现在反洗钱制裁名单中
【多选题】
业务关系存续期间,应开展持续的客户身份识别,包括但不限于()。___
A. 更新客户以及关联人员身份信息
B. 对客户开展持续的交易监控
C. 根据客户身份、所使用服务和产品以及其他风险要素的变化及时调整客户洗钱风险等级,确保客户信息及其洗钱风险评级准确、完整
D. 定期核查客户是否纳入“严重违法失信信息名单”和电信网络诈骗黑名单
【多选题】
客户已有I类账户的,还可在同一银行申请开立()类户。___
【多选题】
人行规定建立对买卖银行账户和支付账户、冒名开户的惩戒机制,下列说法正确的是()。___
A. 人行会将其信息移送金融信息基础数据库并向社会公布。
B. 核实后可恢复期银行账户非柜面业务。
C. 3年内不得为其新开立账户。
D. 5年内暂停其银行账户非柜面业务。
【多选题】
有下列情形之一的,银行和支付机构有权拒绝开户()。___
A. 对单位和个人身份信息存在疑义,要求出示辅助证件,单位和个人拒绝出示的。
B. 单位和个人组织他人同时或者分批开立账户的。
C. 有明显理由怀疑开立账户从事违法犯罪活动的。
D. 由他人代理办理开户业务的。
【多选题】
对于多人使用同一电话号码开立和使用银行账户的,人行规定客户出具说明后可以保持不变的情况,包括()。___
A. 代理未成年人开户预留本人电话。
B. 代理老人开户预留本人电话。
C. 单位批量开户预留财务人员电话。
D. 代理成年人开户预留本人电话。
【多选题】
2016年12月1日起,银行提供转账服务时应提供多种到账方式,具体包括()。___
A. 普通
B. 实时
C. 次日
D. 12小时
【多选题】
对公/个人重点关注账户包括:()。___
A. 涉案账户
B. 涉案账户关联账户
C. 开户6个月未动账账户
D. 冒名惩戒账户
【多选题】
个人重点关注账户类型包括:()。___
A. 存折
B. 借记卡
C. 准贷记卡
D. 信用卡
【多选题】
下列有关ATM转账业务的说法正确的是()。___
A. 客户持我行借记卡在我行ATM上办理的转账业务,可到我行任一网点申请撤销。
B. 客户持我行借记卡在他行ATM上办理的转账业务,可到我行任一网点申请撤销。
C. 客户持他行借记卡在我行ATM上办理的转账业务,可到我行任一网点申请撤销。
D. 客户持他行借记卡在他行ATM上办理的转账业务,可到我行任一网点申请撤销。
【多选题】
“三线一网格”是()、以信息系统平台为支撑,以打造关爱员工文化、确保“两个责任”落实为目标的管理模式。___
A. 以纪检监督为保障
B. 党的建设为统领
C. 以案件风险防控为重点
D. 以网格化管理为抓手
【多选题】
“三线”是指(),是落实党委主体责任、纪委监督责任,强化案件风险防控的重要条线与关键环节。___
A. 党建线
B. 纪检线
C. 运营(合规)线
D. 安保线
【多选题】
“三线一网格”应坚持以下原则:()。___
A. 统一领导,分工负责
B. 突出重点,有效管用
C. 严格管理,关爱员工
D. 持续深化,常抓不懈
【多选题】
以下说法正确的是:()。___
A. “三线一网格”是推进全面从严治党、从严治行的有效途径,是全行治理案件、防控风险的治本之策。
B. “三线一网格”是以党的建设为统领,以纪检监督为保障,以案件风险防控为重点,以网格化管理为抓手,以信息系统平台为支撑,以打造关爱员工文化、确保“两个责任”落实为目标的管理模式。
C. “三线一网格”纳入全行综合绩效考核,依据年度“三线一网格”工作评价方案组织考评。
D. 对“三线一网格”重视程度不高、组织推进不力的,约谈有关责任人。
【多选题】
运营(合规)线责任主体为()和运营主管。___
A. 各级行分管副行长
B. 一级支行及以上部室主要负责人
C. 运营(合规)员
D. 基层网点主要负责人
