我的试卷 导入试题 登录
搜题
首页 学历类 职业资格类 外语类 计算机类 财会类 建筑类 医药类 外贸类 公务员类 考研类 趣味测试类
【单选题】
以下对于Linux系统的叙述哪项是错误的?___
A. Linux系统是完全免费并且能够自由传播的操作系统
B. Linux系统是一个封闭式系统,所以使用过程中十分安全
C. PAM机制是一种灵活且功能强大的用户鉴别机制
D. Linux在服务器等领域应用广泛并取得了很好的成绩
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___
A. 运作模式
B. 文件系统访问控制
C. 用户权限控制
D. 进程隔离和内存保护
查看答案解析
【单选题】
虚拟化环境中能使安全机制失效的是___
A. 虚拟机镜像和快照文件的风险
B. 虚拟化环境风险
C. 虚拟机逃逸
D. 虚拟化网络环境风险
查看答案解析
【单选题】
下列对于移动终端的叙述哪项是正确的?___
A. 安卓系统由谷歌于2007年发布,是基于Linux的开源操作系统
B. 安卓系统由于开放的特性,因此比iOS系统存在更大的安全风险
C. iOS系统拥有封闭的开发环境,安全机制高,所以能够保证用户的数据不会丢失
D. iOS的沙盒机制能够生成动态代码,防止任何将可写内存页面设置未可执行的企图
查看答案解析
【单选题】
下列哪一项对于hypervisor安全是最为重要的___
A. 安装厂商的全部更新
B. 限制管理接口的访问
C. 使用监控功能
D. 关闭所有不需要的服务
查看答案解析
【单选题】
计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___
A. 内存管理
B. 文件管理
C. 设备管理
D. 进程管理
查看答案解析
【单选题】
服务器典型的整合模式是以下哪一种___
A. 多对多
B. 多对一
C. 一对多
D. 一对一
查看答案解析
【单选题】
以下哪项不是移动终端面临的安全问题?___
A. 敏感信息本地存储
B. 不明病毒的破坏和黑客入侵
C. 网络数据传输
D. 应用安全问题
查看答案解析
【单选题】
下列哪个不是Linux系统的安全机制?___
A. PAM机制
B. 权限分离
C. 加密文件系统
D. 防火墙
查看答案解析
【单选题】
下列哪项不是计算机操作系统的主要功能?___
A. 进程管理
B. 病毒查杀
C. 内存管理
D. 用户接口
查看答案解析
【单选题】
操作系统的常见漏洞不包括___
A. 空口令或弱命令
B. 默认共享钥匙
C. 文件传输漏洞
D. 应用程序漏洞
查看答案解析
【单选题】
虚拟化技术按应用可分为几类。___
A. 4
B. 3
C. 2
D. 5
查看答案解析
【单选题】
虚拟化技术按应用分类,其中不属于操作系统虚拟化的是___
A. vSphere
B. workstation
C. Xen App
D. Virtual PC
查看答案解析
【单选题】
虚拟化技术的规划和部署的安全有几步。___
A. 4
B. 3
C. 2
D. 5
查看答案解析
【单选题】
常见的危险参数过滤方法包括___
A. 关键字
B. 内置函数
C. 敏感字符的过滤
D. 以上都是
查看答案解析
【单选题】
以下说法错误的是___
A. 上传文件是病毒或木马时,主要用于诱骗用户或者管理员下载执行或者直接自动运行
B. 上传文件是WebShell时,攻击者可通过这些网页后门执行命令并控制服务器
C. 上传文件是其他恶意脚本时,攻击者不可直接执行脚本进行攻击
D. 上传文件是恶意图片时,图片中可能包含脚本,加载或点击这些图片时脚本会悄悄执行
查看答案解析
【单选题】
以下造成恶意文件上传的原因不包括___
A. 文件上传时检查不严
B. 文件上传后修改文件名时处理不当
C. 文件上传后立马重新启动计算机
D. 使用第三方插件时引用
查看答案解析
【单选题】
XSS属于什么攻击?___
A. 重放攻击
B. 客户端攻击
C. Syn攻击
D. 中间人攻击
查看答案解析
【单选题】
恶意代码的分类标准是。___
A. 代码的独立性和自我复制性
B. 代码的独立性
C. 代码的复制性
D. 代码的危害性
查看答案解析
【单选题】
恶意代码的危害不包括___
A. 破坏数据
B. 占用磁盘存储空间
C. 加速计算机运行速度
D. 抢占系统资源
查看答案解析
【单选题】
以下哪个不是恶意代码的特点?___
A. 传染性
B. 可复制性
C. 破坏性
D. 潜伏性
查看答案解析
【单选题】
针对SQL注入漏洞,可以采用()的防御手段___
A. 参数类型检测
B. 参数长度检测
C. 危险参数过滤
D. 以上都是
查看答案解析
【单选题】
以下关于危险参数过滤方法的说法,哪一种是错误的?___
A. 黑名单过滤
B. 文件过滤
C. 白名单过滤
D. GPC过滤
查看答案解析
【单选题】
常见的危险参数一般不包括什么___
A. 关键字
B. 内置函数
C. 字符串
D. 敏感字符
查看答案解析
【单选题】
以下哪种说法是错误的。___
A. 文件上传时不用检查,不会有漏洞
B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查
C. 文件上传后修改文件名时处理不当,会产生漏洞
D. 攻击者可以通过第三方插件进行文件上传攻击
查看答案解析
【单选题】
什么是XSS?___
A. 虚拟化风险环境
B. 跨站脚本攻击
C. 结构化查询语言
D. 数据安全概念
查看答案解析
【单选题】
什么是CSRF?___
A. 跨站请求申请
B. 跨站请求伪造
C. 跨站请求执行
D. 跨站请求防护
查看答案解析
【单选题】
哪个不是恶意代码。___
A. XSS
B. 病毒
C. 木马
D. WebShell
查看答案解析
【单选题】
以下哪项不是针对SQL注入漏洞可以采用的防护手段___
A. 参数类型检测
B. 黑名单过滤
C.
D. PF维护
查看答案解析
【单选题】
下列哪项不是造成恶意文件上传的原因。___
A. 文件上传时没用进行危险参数过滤
B. 文件上传时检查不严
C. 文件上传后修改文件名时处理不当
D. 使用第三方插件时引入
查看答案解析
【单选题】
哪项不是常见的危险参数过滤的方法?___
A. 白名单过滤
B. PHP解释器过滤
C. 黑名单过滤
D. GPC过滤
查看答案解析
【单选题】
XSS不可以被分为下列哪种类型。___
A. 修正型XSS
B. 反射型XSS
C. 存储型XSS
D. 基于DOM的XSS
查看答案解析
【单选题】
以下哪项是针对XSS攻击的防护手段___
A. 跨站请求防护
B. 使用防火墙
C. 使用实体化编码
D. 关闭远程执行许可
查看答案解析
【单选题】
下列哪项不是CSRF漏洞的常见防护手段?___
A. 添加验证码
B. 邮箱验证
C. 验证referer
D. 利用token
查看答案解析
【单选题】
下列哪项不是防范远程代码执行漏洞的常用手段。___
A. 严格限制可疑代码的执行
B. 严格禁用高危系统函数
C. 严格过滤关键字符
D. 严格限制允许的参数类型
查看答案解析
【单选题】
以下哪些属于文件上传漏洞的原理___
A. 文件上传是检查不严
B. 文件上传后修改修改文件名时处理不当
C. 使用第三方插件时引入
D. 以上都是
查看答案解析
【单选题】
以下哪些不是文件上传漏洞常见防护手段。___
A. 文件上传结束后的防御
B. 系统开发阶段的防御
C. 系统运行阶段的防御
D. 安全设备的防御
查看答案解析
【单选题】
以下说法错误的是___
A. XSS属于客户端攻击,受害者是用户
B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器
C. XSS攻击的是用户,所有跟自己的网站、服务器没有关系
D. 在采用PHP语音开发系统时,应充分考虑系统的安全性
查看答案解析
【单选题】
Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是?___
A. 反射型XSS
B. 存储型XSS
C. 基于DOM的XSS
D. 基于DOX的XSS
查看答案解析
【单选题】
以下哪个不是CSRF的危害方式。___
A. XSS攻击者
B. 论坛等可交互的地方
C. WEB攻击者
D. 网络攻击者
查看答案解析
【单选题】
以下说法错误的是?___
A. 恶意代码的标准主要是代码的独立性和自我复制性
B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能
C. 非独立恶意代码只是一段代码,必须嵌入某个完整的程序
D. 恶意代码问题在很多方面已成为信息安全面临的首要问题
查看答案解析
推荐试题
【判断题】
可以接受已经提交破产预案或者已经进入破产程序的法人、其他组织对原来没有财产担保的债务提供抵押担保。( )
A. 对
B. 错
查看答案解析
【判断题】
设定最高额抵(质)押,应明确约定担保的最高限额、担保确定期间、抵押物明细等。( )
A. 对
B. 错
查看答案解析
【判断题】
未设定最高额抵(质)押权的,不得使用贷款已结清但未办理注销手续的他项权利证或质物再次发放抵(质)押贷款。( )
A. 对
B. 错
查看答案解析
【判断题】
已经出质的权利或动产,未经农商银行同意,出质人不得使其消灭或变更。( )
A. 对
B. 错
查看答案解析
【判断题】
抵(质)押物价值不足以承担贷款担保的,应另行提供其他担保。( )
A. 对
B. 错
查看答案解析
【判断题】
农商银行与抵押(出质)人可就单个借款合同分别订立抵(质)押合同,也可协议在最高债权额限度内就一定期间连续发生的借款合同订立一个最高额抵(质)押合同。( )
A. 对
B. 错
查看答案解析
【判断题】
在押品登记手续办理齐全以前,可以发放贷款。( )
A. 对
B. 错
查看答案解析
【判断题】
以汇票、支票、本票、债券、存款单、仓单、提单等质押的,自质物交付农商银行占管之日起质权设立。( )
A. 对
B. 错
查看答案解析
【判断题】
以可以转让的基金份额、股权、股票、应收账款质押的,自登记次日起质权设立。( )
A. 对
B. 错
查看答案解析
【判断题】
与抵押人协议抵押物的价格应公平合理,可以损害抵押人及其他债权人的利益。( )
A. 对
B. 错
查看答案解析
【判断题】
主债权被分割或者部分转让的,农商银行应当就所享有的债权份额行使抵押权。( )
A. 对
B. 错
查看答案解析
【判断题】
对存货、应收账款及其他价值波动较大、不易监测、不易保管、不易变现或不易办理登记手续的质物应从严掌握。( )
A. 对
B. 错
查看答案解析
【判断题】
农商银行在办理质押担保时,原则上优先选择特定化现金、存单、凭证式国债、银行票据等价值相对稳定、变现能力较强的质物。( )
A. 对
B. 错
查看答案解析
【判断题】
农商银行按照以非现场调查为主,现场调查为辅的原则对押品进行调查。( )
A. 对
B. 错
查看答案解析
【判断题】
评估基本方法包括市场法、收益法、成本法,农商银行应根据抵质押物特点、市场情况等因素合理确定评估方法(含对外部评估的审核)。( )
A. 对
B. 错
查看答案解析
【判断题】
农商银行应使用省联社统一印制的合同文本签订合法有效的借款合同、抵(质)押合同。( )
A. 对
B. 错
查看答案解析
【判断题】
农商银行可以在签订抵(质)押合同时争取与抵押(出质)人约定以协商、拍卖、变卖等方式确定押品处置价格。( )
A. 对
B. 错
查看答案解析
【判断题】
以共同所有的押品提供担保的,不需全体所有人共同签订抵(质)押合同及押品清单。( )
A. 对
B. 错
查看答案解析
【判断题】
农商银行办理第三方监管动产质押业务,应在动产质押合同签订前,按照有关规定与出质人、监管方签订三方协议。( )
A. 对
B. 错
查看答案解析
【判断题】
农商银行不得要求抵押(出质)人办理抵(质)押合同公证。( )
A. 对
B. 错
查看答案解析
【判断题】
农商银行在对押品相关主合同办理展期、重组、担保方案变更等业务时,应确保抵质押担保的连续性和有效性,防止债权悬空。( )
A. 对
B. 错
查看答案解析
【判断题】
以上市公司股票、可转让基金份额、仓单等价值波动较大、采用盯市估值的质物质押的,农商银行应在质押合同中明确约定警戒线或平仓线。( )
A. 对
B. 错
查看答案解析
【判断题】
对于法律法规规定抵质押权经登记生效或未经登记不得对抗善意第三人的押品,应按登记部门要求办理抵质押登记,取得他项权利证书或其他抵质押登记证明,确保抵质押登记真实有效。( )
A. 对
B. 错
查看答案解析
【判断题】
对于法律规定以移交占有为质权生效要件的押品和应移交农商银行保管的权属证书,应办理转移占有的交付或止付手续,并采取必要措施,确保押品真实有效。( )
A. 对
B. 错
查看答案解析
【判断题】
抵押登记后,抵押登记证明文件正本须抵押人保管。( )
A. 对
B. 错
查看答案解析
【判断题】
质押合同签订后,质物及其权利凭证须移交农商银行保管或移交农商银行委托的第三方保管,农商银行及第三方负有妥善保管的责任。( )
A. 对
B. 错
查看答案解析
【判断题】
抵质押登记、质物交付、抵质押凭证领取须由两名(含)以上信贷人员与抵押(出质)人共同办理,并留存必要的影像资料。( )
A. 对
B. 错
查看答案解析
【判断题】
抵押贷款办理展期,不用征得抵押人同意。( )
A. 对
B. 错
查看答案解析
【判断题】
以在建工程设定抵押的,须是获得立项批准和具有国有土地使用权证、建设用地规划许可证、建设工程规划许可证、建设工程施工许可证、环境影响报告书等的合法在建工程。( )
A. 对
B. 错
查看答案解析
【判断题】
抵押权存续期间,抵押物被他人申请采取查封、扣押等财产保全或者执行措施的,农商银行可依法,不必立即向采取前述措施的执法机关主张抵押权。( )
A. 对
B. 错
查看答案解析
【判断题】
设定最高额抵(质)押,应就抵(质)押担保的“最高限额”担保范围与抵押(出质)人协商达成共识,并作出具体明确约定。以抵(质)押担保的“最高限额”扣除利息、罚息、复利、违约金、损害赔偿金等后合理确定债权本金。( )
A. 对
B. 错
查看答案解析
【判断题】
原则上,最高额抵(质)押在所担保的贷款发生后设定,最高额抵(质)押的到期日晚于所担保的贷款到期日。( )
A. 对
B. 错
查看答案解析
【判断题】
发放最高额抵押贷款,不用在每一笔贷款发放前查询是否存在抵押物被查封、扣押、抵押人被宣告破产或被撤销的情况,如存在,停止发放新贷款。( )
A. 对
B. 错
查看答案解析
【判断题】
抵押权存续期间,已办理抵押登记备案手续但抵押物价值不足的在建工程形成新增财产的,农商银行应当就建设过程中形成的新增财产及其占用范围内的土地使用权办理后续抵押,直至抵押物价值足额。( )
A. 对
B. 错
查看答案解析
【判断题】
抵押权存续期间,已办理抵押登记备案手续的在建工程竣工的,农商银行应当督促抵押人及时领取房地产权属证书,不必重新办理房地产抵押登记。( )
A. 对
B. 错
查看答案解析
【判断题】
注销在建工程抵押、重新办理抵押登记前,不需到登记部门查明抵押物是否被法院或其他司法部门查封。( )
A. 对
B. 错
查看答案解析
【判断题】
抵押物灭失后,农商银行应当就抵押物灭失后所得赔偿金数额不足清偿部分,要求抵押人提供新的担保。( )
A. 对
B. 错
查看答案解析
【判断题】
抵押权存续期间,抵押人的行为足以使抵押物价值减少的,农商银行应当要求抵押人停止其行为,并恢复抵押物的价值或提供与减少价值相当的担保。( )
A. 对
B. 错
查看答案解析
【判断题】
抵押人对抵押物价值减少无过错的,农商银行除确保抵押物价值未减少部分仍继续作为担保外,还应当要求抵押人在所获损害赔偿范围内提供其他有效担保。( )
A. 对
B. 错
查看答案解析
【判断题】
对单一客户授信余额超8000万元(含)或超资本净额8%(含)、集团客户授信余额超资本净额12%(含)的贷款业务,须提交农商行董事会审议,由董事长审批。( )
A. 对
B. 错
查看答案解析
© 2020- 我爱刷题  备案号:浙ICP备19019994号-1
声明: 本网站大部分资源来源于用户创建编辑,上传,如有侵犯了你的权益请联系我们,本网站将移除相关内容。
联系我们:qq群 784891825