下面哪个是移动终端面临的安全问题？____答案

【单选题】

下面哪个是移动终端面临的安全问题？___

A. 敏感信息本地存储

B. 网络数据传输

C. 应用安全问题

D. 以上都是

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

哪个是常用的iOS逆向分析工具？___

A. LLB

B. Dumpcrypt

C. Hopper

D. Disassembler

查看答案解析

【单选题】

不属于硬件资源调用模式下的是___

A. 全虚拟化

B. 半虚拟化

C. 无虚拟化

D. 硬件辅助虚拟化

查看答案解析

【单选题】

哪个在计算机系统中具有极其重要地位？___

A. 硬件

B. 操作系统

C. 应用软件

D. 内存

查看答案解析

【单选题】

下面哪个不是防火墙有的功能。___

A. 人脸识别

B. 访问控制

C. 审计

D. 抗攻击

查看答案解析

【单选题】

下列不是Android平台在系统架构上的层次是___

A. 应用层

B. 框架层

C. 物理层

D. 运行时和Linux内核层

查看答案解析

【单选题】

以下对于Linux系统的叙述哪项是错误的？___

A. Linux系统是完全免费并且能够自由传播的操作系统

B. Linux系统是一个封闭式系统，所以使用过程中十分安全

C. PAM机制是一种灵活且功能强大的用户鉴别机制

D. Linux在服务器等领域应用广泛并取得了很好的成绩

查看答案解析

【单选题】

以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___

A. 运作模式

B. 文件系统访问控制

C. 用户权限控制

D. 进程隔离和内存保护

查看答案解析

【单选题】

虚拟化环境中能使安全机制失效的是___

A. 虚拟机镜像和快照文件的风险

B. 虚拟化环境风险

C. 虚拟机逃逸

D. 虚拟化网络环境风险

查看答案解析

【单选题】

下列对于移动终端的叙述哪项是正确的？___

A. 安卓系统由谷歌于2007年发布，是基于Linux的开源操作系统

B. 安卓系统由于开放的特性，因此比iOS系统存在更大的安全风险

C. iOS系统拥有封闭的开发环境，安全机制高，所以能够保证用户的数据不会丢失

D. iOS的沙盒机制能够生成动态代码，防止任何将可写内存页面设置未可执行的企图

查看答案解析

【单选题】

下列哪一项对于hypervisor安全是最为重要的___

A. 安装厂商的全部更新

B. 限制管理接口的访问

C. 使用监控功能

D. 关闭所有不需要的服务

查看答案解析

【单选题】

计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___

A. 内存管理

B. 文件管理

C. 设备管理

D. 进程管理

查看答案解析

【单选题】

服务器典型的整合模式是以下哪一种___

A. 多对多

B. 多对一

C. 一对多

D. 一对一

查看答案解析

【单选题】

以下哪项不是移动终端面临的安全问题？___

A. 敏感信息本地存储

B. 不明病毒的破坏和黑客入侵

C. 网络数据传输

D. 应用安全问题

查看答案解析

【单选题】

下列哪个不是Linux系统的安全机制？___

A. PAM机制

B. 权限分离

C. 加密文件系统

D. 防火墙

查看答案解析

【单选题】

下列哪项不是计算机操作系统的主要功能？___

A. 进程管理

B. 病毒查杀

C. 内存管理

D. 用户接口

查看答案解析

【单选题】

操作系统的常见漏洞不包括___

A. 空口令或弱命令

B. 默认共享钥匙

C. 文件传输漏洞

D. 应用程序漏洞

查看答案解析

【单选题】

虚拟化技术按应用可分为几类。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

虚拟化技术按应用分类，其中不属于操作系统虚拟化的是___

A. vSphere

B. workstation

C. Xen App

D. Virtual PC

查看答案解析

【单选题】

虚拟化技术的规划和部署的安全有几步。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

常见的危险参数过滤方法包括___

A. 关键字

B. 内置函数

C. 敏感字符的过滤

D. 以上都是

查看答案解析

【单选题】

以下说法错误的是___

A. 上传文件是病毒或木马时，主要用于诱骗用户或者管理员下载执行或者直接自动运行

B. 上传文件是WebShell时，攻击者可通过这些网页后门执行命令并控制服务器

C. 上传文件是其他恶意脚本时，攻击者不可直接执行脚本进行攻击

D. 上传文件是恶意图片时，图片中可能包含脚本，加载或点击这些图片时脚本会悄悄执行

查看答案解析

【单选题】

以下造成恶意文件上传的原因不包括___

A. 文件上传时检查不严

B. 文件上传后修改文件名时处理不当

C. 文件上传后立马重新启动计算机

D. 使用第三方插件时引用

查看答案解析

【单选题】

XSS属于什么攻击？___

A. 重放攻击

B. 客户端攻击

C. Syn攻击

D. 中间人攻击

查看答案解析

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看答案解析

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

【单选题】

以下哪项不是针对SQL注入漏洞可以采用的防护手段___

A. 参数类型检测

B. 黑名单过滤

D. PF维护

查看答案解析

【单选题】

下列哪项不是造成恶意文件上传的原因。___

A. 文件上传时没用进行危险参数过滤

B. 文件上传时检查不严

C. 文件上传后修改文件名时处理不当

D. 使用第三方插件时引入

查看答案解析

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看答案解析

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析

【单选题】

下列哪项不是CSRF漏洞的常见防护手段？___

A. 添加验证码

B. 邮箱验证

C. 验证referer

D. 利用token

查看答案解析

【单选题】

下列哪项不是防范远程代码执行漏洞的常用手段。___

A. 严格限制可疑代码的执行

B. 严格禁用高危系统函数

C. 严格过滤关键字符

D. 严格限制允许的参数类型

查看答案解析

推荐试题

【单选题】

如果审计报告中出现“由于无法实施必要的审计程序”、“由于无法获取必要的审计证据”等术语，则说明该审计报告很可能是 ___的审计报告

A. 保留意见

B. 无保留意见

C. 否定意见

D. 无法表示意见

查看答案解析

【单选题】

审计报告的收件人应该是___

A. 审计业务委托人

B. 被审计单位管理层

C. 被审计单位的债权人

D. 社会公众

查看答案解析

【单选题】

在审计意见的表述中，常常会遇见“除了上述问题外”、“除了以上问题造成的影响外”这样的术语，这表明该项审计意见属于___

A. 无保留意见

B. 保留意见

C. 否定意见

D. 无法表示意见

查看答案解析

【单选题】

下列属于核算错误的是___

A. 将应收账款登入预收账款

B. 将预付账款登入应付账款

C. 将其他应收款借方余额在编制报表时列入其他应付款贷方

D. 没有计提坏账准备

查看答案解析

【单选题】

重分类误差是因为企业未按照___ 而引起的误差

A. 会计准则的要求处理经济业务

B. 税法的规定区分业务收入

C. 会计制度的规定编制记账凭证

D. 会计准则的要求编制记账凭证

查看答案解析

【单选题】

注册会计师在对被审计单位存货进行审计时，下列费用中不应当包括在存货成本中的是___

A. 制造企业为生产产品而发生的人工费用

B. 商品流通企业在商品采购过程中发生的包装费

C. 商品流通企业进口商品支付的关税

D. 商品入库后发生的仓储费用

查看答案解析

【单选题】

B注册会计师在检查乙公司存货时，注意到某些存货项目实际盘点的数量大于水续盘存记录中的数量。假定不考虑其他因素，以下各项中，最可能导致这种情况的是___

A. 乙公司向客户提供销售折扣

B. 乙公司已将购买的存货退给供应商

C. 供应商向乙公司提供购货折扣

D. 客户已将购买的存货退给乙公司

查看答案解析

【单选题】

如果由于被审计单位存货的性质或位置等原因导致无法实施存货监盘，注着会计师应当考虑是否实施替代审计程序，获取有关期末存货数量和状况的充分、适当的审计证据。注册会计师实施的替代审计程序不包括___

A. 向客户或供应商函证

B. 通过分析程序分析是否存在重大变动

C. 检查进货交易凭证或生产记录以及其他相关资料

D. 检查资产负债表日后发生的销货交易凭证

查看答案解析

【单选题】

如果通过监盘发现被审计单位存货账面记录与经监盘确认的存货发生重大差异，注册会计师先后采用的下列程序中可能无效的是___

A. 提请被审计单位对已确认的差异进行调整

B. 进一步执行审计程序，查明差异原因

C. 如果被审计单位不采纳注册会计师的调整意见，应根据其重婴程序确定是香在审计报告中予以反映

D. 对存货进行分析程序，确认差异的真实性

查看答案解析

【单选题】

毛凯是明则会计师事务所派往A公司实施存货监盘的外勤人员。在A公司盘点存货之前，毛凯应当___。

A. 观察盘点现场存货的排列情况以及是否附有盘点标示

B. 观察存货盘点计划的执行情况

C. 确定存货数量和状况记录的准确性

D. 跟随被审计单位的盘点人员对存货状况进行检查

查看答案解析

【单选题】

检查有关成本的记账凭证是否附有生产通知单、领发料凭证、产量和工时记录、工资费用分配表、材料费用分配表、制造费用分配表，针对的认定是___。

A. 生产成本的发生

B. 生产成本的完整性

C. 生产成本的计价和分摊

D. 存货的存在

查看答案解析

【单选题】

某产品2015 年的毛利率与201年相比有所上开，k公司提供了以下解释，其中y利率变动不相关的是___

A. 该产品的销售价格与2014年相比有所上升

B. 该产品的产量与2014年相比有所增加

C. 该产品的销售收入占当年主营业务收入的比例与2011作比有所上升

D. 该产品使用的主委原材料的价格与2011 1相比有所下降

查看答案解析

【单选题】

以下有关期本存货的监盘程序中，与测试存货盘点记录的完整性不相关的是___

A. 在存货盘点过程中关注存货的移动情况

B. 从存货实物中选取项目追查至存货盘点记录

C. 从存货盘点记录中选取项目追查至存货实物

D. 在存货盘点结束前，再次观察盘点现场

查看答案解析

【单选题】

在对存货实施监盘程序时，以下有关说法中不正确的是___

A. 对于受托代存的存货，实施向存货所有权人的证等审计程序

B. 存货的监盘目标是检查被审计单位实施盘点的有效性

C. 对于因性质特殊而无法监盘的存货，实施向顾客或供应商函证等审计程序

D. 对于已作质押的存货，向债权人函证与被质押存货相关的内容

查看答案解析

【单选题】

对于下列存货认定，通过向生产和销售人员询问是否存在过时或周转缓慢的存货，A注册会计师认为最可能证实的是___

A. 计价和分摊

B. 权利和义务

C. 存在

D. 完整性

查看答案解析

【单选题】

如果注册会计师了解到被审计单位会计人员经常发生变动，针对这种情况，以下说法中错误的是___

A. 这可能导致在各个会计期间将费用分配至产品成本的方法出现不一致

B. 可能引发存货交易和余额的重大错报风险

C. 可能导致存货项日的可变现净值难以确定

D. 增加了错误的风险

查看答案解析

【单选题】

注册会计师观察被审计单位存货盘点的主要目的是___

A. 查明客户是否漏盘某些重要的存货项目

B. 鉴定存货的质量

C. 了解盘点指示是否得到贯彻执行

D. 获得存货期末是否实际存在及其状况的证据

查看答案解析

【单选题】

A注册会计师在设计与存货项目相关的审计程序时，确定了以下审计策略，其中，不正确的是___

A. 对单位价值较高的存货，以实施实质性程序为主

B. 对由少数项目构成的存货，以实施实质性程序为主

C. 对单位价值较高的存货，以实施控制测试为主

D. 实施实质性程序时，抽查存货的范国取决存货的性质本和样本选择方法

查看答案解析

【多选题】

会计师事务所在接受审计业务委托前，需要了解被审计单位的情况包括___

A. 公司的财务状况

B. 公司的经营风险

C. 公司是否有财务报表舞弊的记录

D. 公司的应收账款账龄

查看答案解析

【多选题】

6注册会计师签发的审计报告，主要有___ 作用。

A. 证明

B. 鉴证

C. 监督

D. 保护

查看答案解析

【多选题】

7下列属于管理层对财务报表责任的有___。

A. 按照适用的财务报告编制基础编制财务报表，并使其实现公允反映

B. 对财务报表是否不存在重大错报获取合理保证

C. 设计、执行和维护必要的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报

D. 在执行审计工作的基础上对财务报表发表审计意见

查看答案解析

【多选题】

8审计师对财务报表实施审计的目标是对___发表审计意见。

A. 被审计单位是否存在违反法律法规行为

B. 财务报表是否按照适用的会计准则和相关会计制度的规定编制

C. 财务报表是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量

D. 财务报表是否真实反映了管理层的判断和决策

查看答案解析

【多选题】

9下列各项审计证据中，属于来自被审计单位内部证据的有___。

A. 被审计单位已对外报送的财务报表

B. 被审计单位提供的银行对账单

C. 被审计单位外聘律师关于未决诉讼的声明书

D. 被审计单位管理层声明书

查看答案解析

【多选题】

10下列表述中，不正确的有___。

A. 审计师获取审计证据时，不论是重要的审计项目，还是一般的审计项目，均应考虑成本效益原则

B. 审计证据的适当性是指审计证据的相关性和可靠性，相关性是指证据应与审计范围相关

C. 从外部独立来源获取的审计证据一定比从其他来源获取的审计证据更可靠

D. 审计师在考虑审计证据的相关性时，应当考虑的一个内容就是直接获取的审计证据比间接获取或推论得出的审计证据更可靠

查看答案解析

【多选题】

11下列审计工作底稿归档后属于当期档案的有___。

A. 审计调整分录汇总表

B. 公司章程

C. 企业营业执照

D. 审计计划

查看答案解析

【多选题】

12会计师事务所在评价是否可以接受委托时，应考虑的主要因素包括___。

A. 项目组的时间和资源

B. 项目组的专业胜任能力

C. 项目组的独立性

D. 出具何种意见的审计报告

查看答案解析

【多选题】

13注册会计师应当在总体审计策略中清楚地说明下列内容___。

A. 向具体审计领域调配的内容

B. 向具体审计领域分配资源的数量

C. 何时调配资源

D. 如何管理、指导、监督资源的利用

查看答案解析

【多选题】

14注册会计师弘晖正在制定惠基公司的总体审计策略，在考虑审计资源的规划和调配时，以下说法中正确的有___。

A. 向高风险领域分派有适当经验的项目组成员，就复杂的问题利用专家工作

B. 增加重要存货存放地实施存货监盘的项目组成员的数量

C. 确定在期中审计阶段还是在关键的截止日期调配资源

D. 确定何时召开项目组预备会和总结会，项目负责人和经理如何进行复核，是否需要实施项目质量控制复核

查看答案解析

【多选题】

15在审计风险模型中，以下关于检查风险的说法中，正确的有___。

A. 检查风险取决于审计程序设计的合理性和执行的有效性

B. 通过设计和执行有效的审计程序可以将检查风险降低为零

C. 检查风险与重大错报风险呈反向变动

D. 注册会计师可以通过控制重大错报风险来降低检查风险

查看答案解析

【多选题】

16被审计单位销售交易中需要事先连续编号的单据有___。

A. 客户订购单

B. 销售单

C. 发运凭证

D. 销售发票

查看答案解析

【多选题】

17以下注册会计师针对主营业务收入实施的截止测试中，可以查找少计收入的有___

A. 以销售发票为起点，从资产负债表日前后若干天的发票存根查至发运凭证与账簿记录

B. 以账簿记录为起点，从资产负债表日前后若干天的账簿记录查至记账凭证，检查发票存根与发运凭证

C. 以发运凭证为起点，从资产负债表日前后若干天的发运凭证查至发票开具情况与账簿记录

D. 核对相关凭证和账簿记录的金额是否正确

查看答案解析

【多选题】

18审计人员对被审计单位销售与收款循环不相容职责的划分情况进行检查时，可实施的审计程序有___。

A. 观察信用部门与应收账款记账部门是否相互独立

B. 询问是否按期编制并向客户寄出对账单

C. 审查有关凭证上内部检查的标记，评价内部检查的有效性

D. 检查坏账准备的计提比例是否合理

查看答案解析

【多选题】

19审查中发现“主营业务收入明细账”记有销售退回业务，但未查到退货凭证，可能存在的问题有___

A. 隐匿营业收入

B. 虚增营业收入

C. 偷税漏税

D. 虚增利润

查看答案解析

【多选题】

20以下属于应收账款实质性审查内容的有___。

A. 取得或编制应收账款账龄分析表

B. 发函询证应收账款

C. 检查应收账款不相容职务的划分

D. 审查坏账准备的提取

查看答案解析

【多选题】

21销售与收款循环审计中，可以证明被审计单位销售业务真实发生的原始凭证有___

A. 顾客订购单

B. 销售单

C. 发运单

D. 验收报告

查看答案解析

【多选题】

22当同时存在下列___情况时，注册会计师可以采用消极的函证方式。

A. 重大错报风险评估为低水平

B. 涉及大量余额较小的账户

C. 预期不存在大量的错误

D. 没有理由相信被询证者不认真对待函证

查看答案解析

【多选题】

23根据内部控制不相容职务分离的要求，下列职责应相互独立的有___。

A. 提出采购申请与批准采购申请

B. 批准采购申请与采购

C. 存货保管与发出

D. 验收与付款

查看答案解析

【多选题】

24被审计单位对下列各项固定资产计提了折旧，审计人员认为正确的有___。

A. 经营性租出固定资产

B. 融资租入固定资产

C. 已经提足折旧继续使用的固定资产

D. 单独计价入账的土地

查看答案解析

【多选题】

25注册会计师在对被审计单位的应付账款进行审计时，一般应选择的函证对象有___

A. 较大金额的债权人

B. 所有的债权人

C. 在资产负债表日金额不大、甚至为零的债权人，而且不是企业重要供货人的债权人

D. 在资产负债表日金额不大、甚至为零，但为企业重要供货人的债权人

查看答案解析

【多选题】

26选择应付账款的重要项目函证其余额和交易条款，对未回函的再次发函或实施替代的检查程序，主要与应付账款___目标相关。

A. 存在

B. 完整性

C. 权利和义务

D. 计价和分摊

查看答案解析