下列对于移动终端的叙述哪项是正确的？____答案

【单选题】

下列对于移动终端的叙述哪项是正确的？___

A. 安卓系统由谷歌于2007年发布，是基于Linux的开源操作系统

B. 安卓系统由于开放的特性，因此比iOS系统存在更大的安全风险

C. iOS系统拥有封闭的开发环境，安全机制高，所以能够保证用户的数据不会丢失

D. iOS的沙盒机制能够生成动态代码，防止任何将可写内存页面设置未可执行的企图

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

下列哪一项对于hypervisor安全是最为重要的___

A. 安装厂商的全部更新

B. 限制管理接口的访问

C. 使用监控功能

D. 关闭所有不需要的服务

查看答案解析

【单选题】

计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___

A. 内存管理

B. 文件管理

C. 设备管理

D. 进程管理

查看答案解析

【单选题】

服务器典型的整合模式是以下哪一种___

A. 多对多

B. 多对一

C. 一对多

D. 一对一

查看答案解析

【单选题】

以下哪项不是移动终端面临的安全问题？___

A. 敏感信息本地存储

B. 不明病毒的破坏和黑客入侵

C. 网络数据传输

D. 应用安全问题

查看答案解析

【单选题】

下列哪个不是Linux系统的安全机制？___

A. PAM机制

B. 权限分离

C. 加密文件系统

D. 防火墙

查看答案解析

【单选题】

下列哪项不是计算机操作系统的主要功能？___

A. 进程管理

B. 病毒查杀

C. 内存管理

D. 用户接口

查看答案解析

【单选题】

操作系统的常见漏洞不包括___

A. 空口令或弱命令

B. 默认共享钥匙

C. 文件传输漏洞

D. 应用程序漏洞

查看答案解析

【单选题】

虚拟化技术按应用可分为几类。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

虚拟化技术按应用分类，其中不属于操作系统虚拟化的是___

A. vSphere

B. workstation

C. Xen App

D. Virtual PC

查看答案解析

【单选题】

虚拟化技术的规划和部署的安全有几步。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

常见的危险参数过滤方法包括___

A. 关键字

B. 内置函数

C. 敏感字符的过滤

D. 以上都是

查看答案解析

【单选题】

以下说法错误的是___

A. 上传文件是病毒或木马时，主要用于诱骗用户或者管理员下载执行或者直接自动运行

B. 上传文件是WebShell时，攻击者可通过这些网页后门执行命令并控制服务器

C. 上传文件是其他恶意脚本时，攻击者不可直接执行脚本进行攻击

D. 上传文件是恶意图片时，图片中可能包含脚本，加载或点击这些图片时脚本会悄悄执行

查看答案解析

【单选题】

以下造成恶意文件上传的原因不包括___

A. 文件上传时检查不严

B. 文件上传后修改文件名时处理不当

C. 文件上传后立马重新启动计算机

D. 使用第三方插件时引用

查看答案解析

【单选题】

XSS属于什么攻击？___

A. 重放攻击

B. 客户端攻击

C. Syn攻击

D. 中间人攻击

查看答案解析

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看答案解析

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

【单选题】

以下哪项不是针对SQL注入漏洞可以采用的防护手段___

A. 参数类型检测

B. 黑名单过滤

D. PF维护

查看答案解析

【单选题】

下列哪项不是造成恶意文件上传的原因。___

A. 文件上传时没用进行危险参数过滤

B. 文件上传时检查不严

C. 文件上传后修改文件名时处理不当

D. 使用第三方插件时引入

查看答案解析

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看答案解析

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析

【单选题】

下列哪项不是CSRF漏洞的常见防护手段？___

A. 添加验证码

B. 邮箱验证

C. 验证referer

D. 利用token

查看答案解析

【单选题】

下列哪项不是防范远程代码执行漏洞的常用手段。___

A. 严格限制可疑代码的执行

B. 严格禁用高危系统函数

C. 严格过滤关键字符

D. 严格限制允许的参数类型

查看答案解析

【单选题】

以下哪些属于文件上传漏洞的原理___

A. 文件上传是检查不严

B. 文件上传后修改修改文件名时处理不当

C. 使用第三方插件时引入

D. 以上都是

查看答案解析

【单选题】

以下哪些不是文件上传漏洞常见防护手段。___

A. 文件上传结束后的防御

B. 系统开发阶段的防御

C. 系统运行阶段的防御

D. 安全设备的防御

查看答案解析

【单选题】

以下说法错误的是___

A. XSS属于客户端攻击，受害者是用户

B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器

C. XSS攻击的是用户，所有跟自己的网站、服务器没有关系

D. 在采用PHP语音开发系统时，应充分考虑系统的安全性

查看答案解析

【单选题】

Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是？___

A. 反射型XSS

B. 存储型XSS

C. 基于DOM的XSS

D. 基于DOX的XSS

查看答案解析

【单选题】

以下哪个不是CSRF的危害方式。___

A. XSS攻击者

B. 论坛等可交互的地方

C. WEB攻击者

D. 网络攻击者

查看答案解析

【单选题】

以下说法错误的是？___

A. 恶意代码的标准主要是代码的独立性和自我复制性

B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能

C. 非独立恶意代码只是一段代码，必须嵌入某个完整的程序

D. 恶意代码问题在很多方面已成为信息安全面临的首要问题

查看答案解析

【单选题】

以下哪个不是恶意代码应用的防护方法___

A. Web软件开发的安全

B. FTP文件上载安全

C. 对出现FSO、Shell对象等操作的页面进行重点分析

D. 控制文件上传

查看答案解析

【单选题】

数据安全的要素包括___

A. 保密性

B. 完整性

C. 可用性

D. 以上都是

查看答案解析

【单选题】

以下不是固态硬盘特点的选___

A. 读写速度快

B. 无噪音

C. 工作温度范围小

D. 抗震动

查看答案解析

推荐试题

【多选题】

以下属于可疑类贷款的特征有___。

A. 借款人处于停产、半停产状态

B. 固定资产贷款项目处于停缓状态

C. 银行已诉诸法律来回收贷款

D. 贷款经过了重组仍然逾期，或仍然不能正常归还本息，还款状况没有得到明显改善

E. 借款人已彻底停止经营活动

查看答案解析

【多选题】

以下属于次级类贷款的特征有___。

A. 借款人不能偿还对其他债权人的债务

B. 借款人采取隐瞒事实等不正当手段套取贷款

C. 借款人内部管理问题未解决，妨碍债务的及时足额清偿

D. 借款人支付出现困难，并且难以按市场条件获得新的资金

E. 固定资产贷款项目停止时间很长，复工无望

查看答案解析

【多选题】

下列关于基本信贷分析的说法，正确的有___。

A. 需分析目前的还款来源，进而分析可用于偿还贷款的还款来源风险

B. 不需关注贷款的目的

C. 要对贷款使用过程中的周期性分析

D. 贷款期限的确定要符合资本循环的转换

E. 还款记录对贷款分类的确定有特殊的作用

查看答案解析

【多选题】

下列关于还款能力分析的说法中正确的是___。

A. 评估借款人偿还能力的一个重要的方式就是对借款人进行财务分析，借款人的偿债能力与其盈利能力、营运能力、资本结构和现金净流量等密切相关

B. 贷款风险分类最核心的内容就是款项是否充足

C. 现金流量是偿还贷款的主要还款来源，还款能力的主要标志就是借款人的现金流量是否充足

D. 通过财务报表和数据的分析与预测，可以考察借款人过去和现在的收入水平、资产状况及其构成、所有者权益状况及其构成、偿债能力等

E. 分析借款人现金流量是否充足，其主要目的是分析借款人经营活动产生的现金流量是否足以偿还贷款本息

查看答案解析

【多选题】

下列关于贷款损失准备金计提原则的说法中，正确的是___。

A. 审慎会计原则的核心内容是对利润的估计和记载要谨慎或保守，对损失的估价和记载要充分，同时要保持充足的准备金以弥补损失

B. 审慎会计原则是指对具有估计性的会计事项，应当谨慎从事，应当合理预计可能发生的损失和费用，不预计或少预计可能带来的利润

C. 按照审慎会计原则，对估计损失的记载应选择就高不就低，对利润的记载和反映要选择就低而不就高

D. 贷款损失准备金的计提应当符合审慎会计原则的要求

E. 充足性原则是指商业银行应当随时保持足够弥补贷款内在损失的准备金

查看答案解析

【多选题】

通过贷款分类应达到以下___目标。

A. 揭示贷款的实际价值和风险程度，真实、全面、动态地反映贷款质量

B. 及时发现信贷管理过程中存在的问题，加强贷款管理

C. 为判断贷款损失准备金是否充足提供依据

D. 变化调整分类结果

E. 适度调整分类等级

查看答案解析

【多选题】

衡量借款人短期偿债能力的指标有___。

A. 资产负债比率

B. 现金比率

C. 速动比率

D. 流动比率

E. 产权比率

查看答案解析

【多选题】

不良贷款指的是___。

A. 正常

B. 关注

C. 次级

D. 可疑

E. 损失

查看答案解析

【判断题】

一般商业银行信贷资金周转速度越快，流动性越强，安全性越强，效益性越强

A. 对

B. 错

查看答案解析

【判断题】

借款人将债务全部或部分转让给第三方的，无须取得银行的同意

A. 对

B. 错

查看答案解析

【判断题】

保证方式包括一般保证和连带责任保证两种方式

A. 对

B. 错

查看答案解析

【判断题】

区域风险是指受特定区域的自然、社会、经济、文化和银行管理水平等因素影响，而使信贷资产遭受损失的可能性

A. 对

B. 错

查看答案解析

【判断题】

行业风险是指由于一些不确定因素的存在，导致对某行业生产、经营、投资或授信后偏离预期结果而造成损失的可能性

A. 对

B. 错

查看答案解析

【判断题】

只要流动比率高，借款人的短期偿债能力就一定强

A. 对

B. 错

查看答案解析

【判断题】

一般来说，流动比率和速动比率越低，说明企业资产的变现能力越强，短期偿债能力越强；反之亦成立

A. 对

B. 错

查看答案解析

【判断题】

政府可要求银行为他人提供担保

A. 对

B. 错

查看答案解析

【判断题】

在抵押期间，经办人员应定期检查抵押物的存续状况以及占有、使用、转让、出租及其他处置行为

A. 对

B. 错

查看答案解析

【判断题】

在分析资产负债表时，一定要注意借款人的资产结构是否合理，是否与同行业的比例大致相同。如借款人的资产结构与同行业的比例存在较大的差异，就应该进一步分析差异产生的原因

A. 对

B. 错

查看答案解析

【判断题】

中长期项目贷款需要提供资本金已到位或能按期到位的证明等项目配套文件

A. 对

B. 错

查看答案解析

【判断题】

银行有权检查借款人是否按合约规定的用途使用贷款

A. 对

B. 错

查看答案解析

【判断题】

“实贷实付”，是指银行业金融机构(贷款人)按照贷款项目进度和有效贷款需求，根据借款人的提款申请和支付委托，将贷款资金以受托支付的方式，支付给符合合同约定的借款人交易对象的支付过程

A. 对

B. 错

查看答案解析

【判断题】

中层管理层较为薄弱，企业人员更新过快或员工不足属于企业的经营风险

A. 对

B. 错

查看答案解析

【判断题】

在分析保证人的保证实力时银行应以同样的管理措施对待借款人和保证人

A. 对

B. 错

查看答案解析

【判断题】

在抵押期间，经办人员应定期检查抵押物的存续状况以及占有、使用、转让、出租及其他处置行为

A. 对

B. 错

查看答案解析

【判断题】

在贷款逾期后，银行不但有权收回贷款本息，而且可以加收罚息

A. 对

B. 错

查看答案解析

【判断题】

由于抵押人的行为而使得抵押物价值减少，而抵押人又无法完全恢复的，银行应该要求抵押人提供与减少价值相当的担保

A. 对

B. 错

查看答案解析

【判断题】

信贷档案是确定借贷双方法律关系和权利义务的重要凭证，是贷款管理隋况的重要记录

A. 对

B. 错

查看答案解析

【判断题】

提前还款可使银行及时收回资金，因而银行鼓励提前还款

A. 对

B. 错

查看答案解析

【单选题】

根据《存款保险条例》规定，最高偿付限额为人民币___万元。

A. 5

B. 30

C. 50

D. 100

查看答案解析

【单选题】

根据银监会关于建立健全银行业“双线”风险防控责任制的要求，银行业机构应对风险控制承担___，银行业监管机构应对风险控制承担监管责任。

A. 主体责任

B. 次要责任

C. 主要责任

D. 连带责任

查看答案解析

【单选题】

___是商业银行在经营过程中面临的最大风险。

A. 操作性风险

B. 市场风险

C. 信用风险

D. 政策风险

查看答案解析

【单选题】

关于违法向关系人发放贷款罪，说法中错误的是___。

A. 本罪的犯罪主体是特殊主体

B. 行为人在主观方面只能是“过失”

C. 行为人在客观方面违反了法律、行政法规规定

D. 客观上造成了较大损失。

查看答案解析

【单选题】

关于无效民事行为与可撤销的民事行为的联系和区别，以下表述错误的是___。

A. 无效民事行为与可撤销的民事行为都从行为开始就没有法律约束力

B. 可撤销的民事行为被依法撤销后，其效力与无效民事行为一样，自行为开始时无效

C. 可撤销的民事行为被依法撤销后，其法律后果与无效民事行为相同

D. 无效民事行为与可撤销的民事行为都欠缺法律行为的有效要件

查看答案解析

【单选题】

___以内（含）的个人贷款，展期期限累计不得超过原贷款期限。

A. 三个月

B. 六个月

C. 一年

D. 两年

查看答案解析

【单选题】

背书转让汇票时附件了条件，则___

A. 背书不得附有条件，附有条件的，票据无效

B. 背书不得附有条件，附有条件的，不影响背书效力

C. 背书不得附有条件，附有条件的，背书无效

D. 背书可以附有条件，条件成就则背书生效

查看答案解析

【单选题】

主合同无效而导致担保合同无效，担保人无过错的，担保人不承担民事责任；担保人有过错的，担保人承担民事责任的部分，不应超过债务人不能清偿部分的___。

A. 二分之一

B. 三分之一

C. 全部

D. 四分之一

查看答案解析

【单选题】

最高额抵押担保的债权确定前，抵押权人与抵押人不可以通过协议变更___。

A. 债权确定的期间

B. 抵押权顺位

C. 债权范围

D. 最高债权额

查看答案解析

【单选题】

固定资产贷款发放和支付过程中，贷款人应确认___的项目资本金足额到位，并与贷款配套使用。

A. 高于拟发放贷款

B. 与拟发放贷款同比例

C. 略低于拟发放贷款

D. 等于拟发放贷款

查看答案解析

【单选题】

金融机构应当按照规定建立客户身份资料和交易记录保存制度。客户身份资料在业务关系结束后、客户交易信息在交易结束后，应当至少保存___。

A. 一年

B. 两年

C. 五年

D. 十年

查看答案解析

【单选题】

商业银行对集团客户授信，应当由___或总行指定机构为主管机构。

A. 集团客户总部（或核心企业）注册地的分支机构

B. 集团客户（或核心企业）合同签订地的分支机构

C. 集团客户总部（或核心企业）所在地的分支机构

D. 集团客户（或核心企业）申请贷款地的分支机构

查看答案解析