【单选题】
下列哪些属于 WEB 脚本程序编写不当造成的___?
A. IIS5.0 Webdav Ntdll.dll 远程缓冲区一处漏洞
B. apache 可以通过../../../../../../../etc/passwd 方位系统文件
C. 登陆页面可以用 password=’a’or’a’=’a’绕过
D. 数据库中的口令信息明文存放
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列哪种方法不能有效的防范 SQL 进入攻击___?
A. 对来自客户端的输入进行完备的输入检查
B. 把 SQL 语句替换为存储过程、预编译语句或者使用 ADO 命令对象
C. 使用 SiteKey 技术
D. 关掉数据库服务器或者不使用数据库
【单选题】
下列哪种工具不是 WEB 服务器漏洞扫描工具___?
A. Nikto
B. Web Dumper
C. paros Proxy
D. Nessus
【单选题】
下列哪种攻击不是针对统计数据库的___?
A. 小查询集合大查询集攻击
B. 中值攻击
C. 跟踪攻击
D. 资源解析攻击
【单选题】
下列哪项中是数据库中涉及安全保密的主要问题___?
A. 访问控制问题
B. 数据的准确性问题
C. 数据库的完整性问题
D. 数据库的安全性问题
【单选题】
下列应用服务器中,不遵循 J2EE 规范的是___?
A. MTS
B. WebLogic
C. Oracle 9iApplication Server
D. WebSpere
【单选题】
下面关于 IIS 报错信息含义的描述正确的是___?
A. 401-找不到文件
B. 403-禁止访问
C. 404-权限问题
D. 500-系统错误
【单选题】
下面哪一项是与数据库管理员(DBA)职责不相容的___?
A. 数据管理
B. 信息系统管理
C. 系统安全
D. 信息系统规划
【单选题】
下面选型中不属于数据库安全控制的有___。
A. 信息流控制
B. 推论控制
C. 访问控制
D. 隐通道控制
【单选题】
下面选型中不属于数据库安全模型的是___。
A. 自主型安全模型
B. 强制型安全模型
C. 基于角色的模型
D. 访问控制矩阵
【单选题】
以下不是数据库的加密技术的是___。
A. 库外加密
B. 库内加密
C. 硬件加密
D. 固件加密
【单选题】
以下几种功能中,哪个是 DBMS 的控制功能___?
A. 数据定义
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个安全特征和机制是 SQL 数据库所特有的___?
A. 标识和鉴别
B. 数据恢复
C. 数据修改
D. 数据查询
【单选题】
以下哪个是数据库管理员(DBA)可以行使的职责___?
A. 系统容量规划
B. 交易管理
C. 审计
D. 故障承受机制
【单选题】
以下哪条命令能利用“SQL 注入”漏洞动用 XP_cmdshell 存储过程,获得某个子目的清单?___
A. http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--
B. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’:--
C. http://localhost/script?0’:EXEC+master..XP_cmdshell+’ dir’:--
D. http://localhost/script?1’:EXEC+master..XP_cmdshell+’ dir’--
【单选题】
以下哪条命令能利用“SQL”漏洞动用 XP_cmdshell 存储过程,启动或停止某项服务?___
A. http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-
B. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--
C. http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --
D. http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --
【单选题】
以下哪项不属于访问控制策略的实施方式?___
A. 子模式法
B. 修改查询法
C. 集合法
D. 验证法
【单选题】
以下哪种方法可以用于对付数据库的统计推论?___
A. 信息流控制
B. 共享资源矩阵
C. 查询控制
D. 间接存取
【单选题】
在 GRUB 的配置文件 grub.conf 中,“timeout=-1”的含义是___。
A. 不等待用户选择,直接启动默认的系统
B. 在 10 秒钟内,等待用户选择要启动的系统
C. 一直等待用户选择要启动的系统
D. 无效
【单选题】
在 Oracle 中,quota 可以限制用户在某个表空间上最多可使用多少字节,如果要限制data_ts 表 500K,以下哪个是正确的命令?___
A. quo 500k in data_ts
B. quota 500K on data_ts
C. quota data_ts ,imit 500K
D. quota data_ts on 500K
【单选题】
在 Oracle 中,建表约束包括引用完整性约束、check 完整性约束,还有以下三项是正确的,请排除一个错误选项。___
A. 非空完整性约束
B. 唯一完整性约束
C. 主码完整性约束
D. 数据角色性约束
【单选题】
在 Oracle 中,将 scott 的缺省表空间改为 data2_ts,下列哪个是正确的?___
A. ALTER USER scott DEFAULT TABLESPACE data2_ts
B. ALTER DEFAULT TABLESPACE data2_ts USER scott
C. ALTER USER scott TABLESPACE
D. EFAULT data2_ts
【填空题】
2.关键过程的首要实施___和___,并将___填入___。
【填空题】
3.影响产品质量的“5M1E”是___、___、___、___、___和___。
【填空题】
4.质量教育与培训的内容包括___、___和___。
【填空题】
5.PDCA循环又___。任何一项活动都要经过___、___、___和___四个阶段不断循环下去,故称PDCA循环。
【填空题】
6.关键工序“三定”指定___、___、___。
【填空题】
7.对产品质量有影响的___、___、___、___等人员,都要经过___、___,按要求具有___并___。
【填空题】
8.___或___是否合格的过程,通常称之为特殊过程。
【单选题】
持续改进质量管理体系的目的是增强___
A. 顾客满意的机会
B. 组织的有效性和效率
C. 相关方满意的机会
D. A+C
【单选题】
由组织的相关方对组织进行的审核是___
A. 第一方审核
B. 第二方审核
C. 第三方审核
D. 管理评审
【单选题】
处理质量问题的"三不放过"原则不包括___
A. 原因不清不放过
B. 责任不明不放过
C. 纠正措施不落实不放过
D. 不合格产 品不放
【单选题】
下面位于质量管理体系最高位置的是___
A. 质量目标
B. 质量方针
C. 质量策化
D. 质量控制
【单选题】
特性可以是___
A. 固有的
B. 赋予的
C. 定量或定性的
D. 以上都是
【单选题】
持续改进质量管理体系的目的是增强___
A. 顾客满意的机会
B. 组织的有效性和效率
C. 相关方满意的机会
D. A+C
【单选题】
顾客满意是指___
A. 顾客对产品质量要求已得到满足
B. 顾客对其要求已满足其需求和期望
C. 顾客对其要求已被满足的程度的感受
D. 以上都不是
【单选题】
由组织的相关方对组织进行的审核是___
A. 第一方审核
B. 第二方审核
C. 第三方审核
D. 管理评审
【单选题】
6S管理指的是整理、整顿、清洁、清扫、素质和___
【单选题】
质量问题按照性质分类通常分为___三类
A. 一般、较大、重大
B. 一般、轻微、严重
C. 一般、严重、重大
D. 轻微、严重、重大
【单选题】
持续改进不包括___
A. 满足要求的循环活动
B. 日常改进活动
C. 按照生产规范进行操作
D. 突破性改性活动
推荐试题
【单选题】
客户购买理财产品前的风险评估于录入当日生效,其有效期为()年,过期需重新进行风险评估。___
【单选题】
凡是有权办理()的营业机构均可开办对公“双利丰”。___
A. 汇兑业务
B. 储蓄业务
C. 对公业务
D. 外汇业务
【单选题】
若我行提出解约对公“双利丰”业务,需提前向单位客户出具书面通知,并在书面通知到达客户()个工作日后由柜员在系统中执行解约交易。___
【单选题】
对公双利丰原则上要求子账户最低汇总金额不得低于等值人民币()万元。___
A. 50
B. 100
C. 500
D. 1000
【单选题】
对公双利丰每()天为一个存款周期,系统自动建立通知。___
A. 1天
B. 7天
C. 1天或7天
D. 1天和7天
【单选题】
办理签约时,假日丰转存基数须为()万元的整数倍。___
【单选题】
个人客户办理自动理财签约信息修改时,应持本人有效身份证件及原交易介质在()办理。___
A. 全国任一网点
B. 账户所在省内任一营业机构
C. 辖内任一网点
D. 原签约网点
【单选题】
在理财产品存续期内,客户因特殊原因要求提前支取不允许赎回的理财产品,可以向原认购、申购营业机构申请办理理财产品紧急退出。紧急退出的审批权限在()产品研发部门。___
A. 县级支行
B. 二级分行
C. 一级分行
D. 总行
【单选题】
网点权限为3级的网点,可以销售()的个人理财产品。___
A. 所有风险等级
B. 中等风险及以下风险等级
C. 中高风险及以下风险等级
D. 只可以销售低风险
【单选题】
资金调拨是指由客户主动发起的,将资金由上级账户下拨到下级账户或者由下级账户上划到上级账户的行为,以灵活调剂上下级账户资金余缺。包括()和资金下拨两种方式。___
A. 资金划入
B. 资金上划
C. 资金划出
D. 以上都不对
【单选题】
()是指办理现金管理业务有关账户所涉及的支行或营业网点。___
A. 经办行
B. 主办行
C. 协办行
D. 以上都对
【单选题】
()指客户开立现金管理业务主账户或者建立银企通授权关系的银行网点。___
A. 协办行
B. 主办行
C. 经办行
D. 以上都不对
【单选题】
现金管理产品是以法人客户为对象,以()为核心,帮助企业实现对现金流入、留存和流出等现金周转期各环节进行科学管理的技术、手段和方式的综合服务产品。___
A. 资金集中管理
B. 资金分散管理
C. 资金流动性管理
D. 以上都是
【单选题】
现金管理业务的服务对象为()。___
A. 个人
B. 法人和非法人组织
C. 仅法人
D. 以上都不对
【单选题】
现金管理业务的服务渠道不包括()。___
A. 营业网点
B. 银企通平台
C. 银企直连
D. 互联网
【单选题】
以下说法错误的是()。___
A. 账户信息服务是指通过各渠道为客户提供账户余额、账务明细、状态等账户基本信息报告,满足客户内部资金管理需求的服务,分为账户报告、电子对账、回单服务、动账通知等。
B. 账户收支对象服务是为结算账户提供账户收支对象控制的增值服务,通过该服务可为企业从指定渠道发起的付款交易设置收款方账户,或为收款交易设置付款方账户。
C. 账户监管服务是农业银行为对公客户资金需要受到监管的账户提供的一项资金支付安全服务。
D. 开通账户监管服务业务后,并非超过设定限额的每笔汇兑交易均需落地处理。
【单选题】
流动性产品是指银行通过提供资金集中、调度的服务,帮助客户加强资金(),提高资金利用效率,降低财务成本。___
A. 分散管理
B. 分散集中管理
C. 集中管理
D. 集中分散管理
【单选题】
一个结算账户可签约()结算套餐;但对同一款结算套餐不允许重复签约。___
【单选题】
已签约套餐的客户要求在套餐正常到期之前解约的,应先填写结算套餐解约申请书(多联)并加盖(),选择结算套餐解约交易,对已签约的账户进行提前解约。___
A. 单位公章
B. 单位财务章
C. 预留银行印鉴
D. 单位公章加法人章
【单选题】
结算套餐到期自动续约清单(),营业机构可以在报表交易菜单中选择打印“结算套餐到期自动续约清单”。___
A. 每月月初
B. 每月月未
C. 每日营业开始后
D. 每日营业开始前
【单选题】
单位定期存款的起存金额为()万元,期限档次与居民储蓄整存整取定期存款的期限档次一致。___
【单选题】
单位通知存款按存款单位通知的期限分为7天通知存款和()天通知存款。___
【单选题】
存款单位可就同一账户内容申请开具()单位存款证明书,农业银行对每份证明书按有关规定收取手续费。___
A. 1份
B. 10份
C. 20份
D. 多份
【单选题】
单位定期存款部分提前支取的,提前支取部分按支取日总行规定的()存款利率计息。___
A. 3个月
B. 6个月
C. 1年
D. 活期制度
【单选题】
单位活期存款结息日为()。___
A. 每月20日
B. 每月30日
C. 季度末月的20日
D. 季度末月的30日
【单选题】
存款单位申请办理单位定期存款,开户行审核相关证明文件并收妥票款后,为存款单位开具()。___
A. 单位定期存单
B. 单位活期存单
C. 单位定期存款证实书
D. 定期一本通折
【单选题】
单位支取定期存款须采取()方式。___
A. 现金
B. 转账
C. 网银
D. 电话银行
【单选题】
单位定期存款部分提前支取后,留存部分不足起存金额的则()。___
A. 续存
B. 无规定
C. 另开新存单
D. 清户
【单选题】
单位通知存款在到期日前,取款人可取消通知,并将原()交回。___
A. 单位定期存款证实书
B. 单位定期存单
C. 单位活期存单
D. 通知存款取款通知书
【单选题】
协定存款协议的期限最长不超过()年。___
【单选题】
扣划单位存款需到()办理。___
A. 省内任意营业机构
B. 存款人开户的营业分支机构
C. 地市内任意营业机构
D. 指定营业机构
【单选题】
营业网点协助司法机关等部门查询业务,相关内容应登记《查询、冻结、扣划登记簿》并由有权机关执法人员和()签字。___
A. 网点负责人
B. 低柜柜员
C. 后台柜员
D. 金融机构经办人
【单选题】
有权扣划存款的机关有税务机关、人民法院、()。___
A. 人民检察院
B. 公安机关
C. 海关
D. 国家安全机关
【单选题】
查询、冻结、扣划存款通知书与解除冻结、扣划存款通知书由()依法送达。___
A. 邮寄送达
B. 有权机关执法人员送达
C. 银行工作人员送达
D. 被执行人送达
【单选题】
保证金孳生息,按法定或当事人约定计入保证金账户或()。___
A. 出资人结算账户
B. 单位结算账户
C. 个人结算账户
D. 内部账户
【单选题】
客户申请办理保证金账户要素维护业务,须填写《开立/变更保证金账户申请书》,交由()审核。___
A. 信贷部门
B. 客户经理
C. 客户部门
D. 网点负责人
【单选题】
保证金资金来源于结算账户的,转出方结算账户信息应与()一致。___
A. 合同账户
B. 借方凭证
C. 待核销过渡信息凭证
D. 追加账户
【单选题】
定期保证金账户允许()。___
A. 部提一次
B. 部提二次
C. 部提三次
D. 部提多次
【单选题】
保证金合同账户无()时才能销户。___
A. 追加账户
B. 凭证账户
C. 结算账户
D. 协定存款账户