以下说法错误的是____答案

【单选题】

以下说法错误的是___

A. 上传文件是病毒或木马时，主要用于诱骗用户或者管理员下载执行或者直接自动运行

B. 上传文件是WebShell时，攻击者可通过这些网页后门执行命令并控制服务器

C. 上传文件是其他恶意脚本时，攻击者不可直接执行脚本进行攻击

D. 上传文件是恶意图片时，图片中可能包含脚本，加载或点击这些图片时脚本会悄悄执行

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

以下造成恶意文件上传的原因不包括___

A. 文件上传时检查不严

B. 文件上传后修改文件名时处理不当

C. 文件上传后立马重新启动计算机

D. 使用第三方插件时引用

查看答案解析

【单选题】

XSS属于什么攻击？___

A. 重放攻击

B. 客户端攻击

C. Syn攻击

D. 中间人攻击

查看答案解析

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看答案解析

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

【单选题】

以下哪项不是针对SQL注入漏洞可以采用的防护手段___

A. 参数类型检测

B. 黑名单过滤

D. PF维护

查看答案解析

【单选题】

下列哪项不是造成恶意文件上传的原因。___

A. 文件上传时没用进行危险参数过滤

B. 文件上传时检查不严

C. 文件上传后修改文件名时处理不当

D. 使用第三方插件时引入

查看答案解析

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看答案解析

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析

【单选题】

下列哪项不是CSRF漏洞的常见防护手段？___

A. 添加验证码

B. 邮箱验证

C. 验证referer

D. 利用token

查看答案解析

【单选题】

下列哪项不是防范远程代码执行漏洞的常用手段。___

A. 严格限制可疑代码的执行

B. 严格禁用高危系统函数

C. 严格过滤关键字符

D. 严格限制允许的参数类型

查看答案解析

【单选题】

以下哪些属于文件上传漏洞的原理___

A. 文件上传是检查不严

B. 文件上传后修改修改文件名时处理不当

C. 使用第三方插件时引入

D. 以上都是

查看答案解析

【单选题】

以下哪些不是文件上传漏洞常见防护手段。___

A. 文件上传结束后的防御

B. 系统开发阶段的防御

C. 系统运行阶段的防御

D. 安全设备的防御

查看答案解析

【单选题】

以下说法错误的是___

A. XSS属于客户端攻击，受害者是用户

B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器

C. XSS攻击的是用户，所有跟自己的网站、服务器没有关系

D. 在采用PHP语音开发系统时，应充分考虑系统的安全性

查看答案解析

【单选题】

Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是？___

A. 反射型XSS

B. 存储型XSS

C. 基于DOM的XSS

D. 基于DOX的XSS

查看答案解析

【单选题】

以下哪个不是CSRF的危害方式。___

A. XSS攻击者

B. 论坛等可交互的地方

C. WEB攻击者

D. 网络攻击者

查看答案解析

【单选题】

以下说法错误的是？___

A. 恶意代码的标准主要是代码的独立性和自我复制性

B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能

C. 非独立恶意代码只是一段代码，必须嵌入某个完整的程序

D. 恶意代码问题在很多方面已成为信息安全面临的首要问题

查看答案解析

【单选题】

以下哪个不是恶意代码应用的防护方法___

A. Web软件开发的安全

B. FTP文件上载安全

C. 对出现FSO、Shell对象等操作的页面进行重点分析

D. 控制文件上传

查看答案解析

【单选题】

数据安全的要素包括___

A. 保密性

B. 完整性

C. 可用性

D. 以上都是

查看答案解析

【单选题】

以下不是固态硬盘特点的选___

A. 读写速度快

B. 无噪音

C. 工作温度范围小

D. 抗震动

查看答案解析

【单选题】

关于光学媒体描述错误的是___

A. 与磁性媒体相比，其可靠性较好

B. 以物理方式写入光盘

C. 信息写入后可以修改

D. 每MB成本很低，几乎是不可破坏的

查看答案解析

【单选题】

关于DAS说法正确的是？___

A. 其存储结构适用于大型网络

B. DAS存储结构适用特殊应用服务器

C. DAS是一种低效率的结构

D. 其存储结构适用地理位置聚集的网络

查看答案解析

【单选题】

目前主要解决外挂存储的方案不包括___

A. DAS

B. NAS

C. DAN

D. SAN

查看答案解析

【单选题】

以下描述SNA(存储区域网络)有误的是___

A. 网络部署容易

B. 高速存储性能

C. 其光纤通道使用半双工串行通信原理传输数据

D. 良好的扩展能力

查看答案解析

【单选题】

()是控制硬盘正常运转的硬件程序，是硬盘的“大脑”。___

A. 固件

B. 磁头

C. 盘片

D. 电机

查看答案解析

【单选题】

我们通常用保密性、完整性、可获取性作为数据安全的要素，简称？___

A. BIA

B. CIA

C. BME

D. OUR

查看答案解析

【单选题】

我们通常说的保密性涵盖两个部分，分别是哪两种？___

A. 数据密码和数据保存

B. 数据加密和数据泄露防护

C. 数据加密和数据保护措施

D. 数据加密和数据保密防护

查看答案解析

【单选题】

常用的的对称算法有。___

A. DES、3DES、AES、IDEA

B. AES、3AES、SES、RDEA

C. DOS、3DOS、QES、QDEA

D. ZES、3ZES、AOS、IDOEA

查看答案解析

【单选题】

大致来说，数据恢复可以分为以下几类。___

A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复

B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复

C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复

D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复

查看答案解析

【单选题】

我们比较熟悉的光学媒体是CD，与磁盘相比，光学媒体的？___

A. 传导性极好

B. 可靠性极好

C. 效率性更高

D. 速率性更高

查看答案解析

【单选题】

半导体储存器有RAM和ROM两类。RAM是___

A. 只高速缓冲

B. 只代码保存

C. 只度存储器

D. 只快速运行

查看答案解析

【单选题】

储存介质是指___

A. 储存运行的载体

B. 储存速度的载体

C. 储存数据的载体

D. 储存媒介的载体

查看答案解析

推荐试题

【单选题】

入单张售出（）凭证箱的凭证不能转回重要空白凭证凭证箱，如果未用完而不再使用的，需入库或作废处理。 ___

A. 支票

B. 银行汇票

C. 本票

D. 商业汇票

查看答案解析

【单选题】

系统根据输入的凭证种类自动识别是入可选号凭证箱还是单张售出（）凭证箱。 ___

A. 支票

B. 银行汇票

C. 本票

D. 商业汇票

查看答案解析

【单选题】

重空箱凭证入选号，一种凭证入选号凭证箱数量不大于（）份。 ___

A. 100

B. 200

C. 300

D. 400

查看答案解析

【单选题】

当（）选择可选号箱某种凭证转入重要空白凭证箱时，柜面经理重要空白凭证箱要有可接收段，且每次只能转入连续的一段凭证 ___

A. 柜面经理

B. 大堂经理

C. 内勤行长

D. 网点主任

查看答案解析

【单选题】

凭证手工销号，对系统不能自动销号的重要空白凭证，用该交易进行手工销号处理。（）填制业务凭证，注明需手工销号凭证种类和号码，摘要栏注明需手工销号原因。 ___

A. 柜面经理

B. 大堂经理

C. 内勤行长

D. 网点主任

查看答案解析

【单选题】

凭证手工销号支持本行重要空白凭证和代理重要空白凭证的（）销号处理。 ___

A. 手工

B. 自动

C. 半手工

D. 半自动

查看答案解析

【单选题】

（）凭证箱中凭证内部作废是指，当柜面经理凭证箱中重要空白凭证发生污损或柜面经理在办理单折卡类业务时打印的凭证有误时，应填写业务凭证，注明该重要空白凭证的要素，进行作废处理。 ___

A. 柜面经理

B. 大堂经理

C. 内勤行长

D. 网点主任

查看答案解析

【单选题】

库房凭证作废是指，需批量作废重要空白凭证，应逐级上缴至管理行，管理行（）对需作废凭证进行清点核对，并填写《中国农业银行重要空白凭证作废上缴清单》，签章确认后将作废清单交内勤行长审核。 ___

A. 管库员

B. 加钞员

C. 配钞员

D. 运输员

查看答案解析

【单选题】

凭证（）时，填制《有价单证和重要空白凭证销毁表》，应由业务部门、运营管理部门、管理行和保卫部门共同监销，并在销毁表签字。 ___

A. 销毁

B. 保存

C. 修订

D. 运输

查看答案解析

【单选题】

凭证销毁时，《有价单证和重要空白凭证销毁清单》和《有价单证和重要空白凭证销毁表》作为运营档案（）。 ___

A. 永久保管

B. 保存十年

C. 保存三十年

D. 保存三年

查看答案解析

【单选题】

重要空白凭证统一由（）（含）以上库房负责集中销毁，对于扁平化管理的分行，可由支行及以上库房负责销毁。 ___

A. 二级分行

B. 一级分行

C. 一级支行

D. 二级支行

查看答案解析

【单选题】

营业终了，（）清点重要空白凭证必须有两张凭证清点的传票，一张是本行重要空白凭证，一张是代理重要空白凭证。 ___

A. 柜面经理

B. 大堂经理

C. 内勤行长

D. 网点主任

查看答案解析

【单选题】

营业终了，（）正式签退前，需要“重要空白凭证销号表”做当日传票附件。 ___

A. 柜面经理

B. 大堂经理

C. 内勤行长

D. 网点主任

查看答案解析

【单选题】

资金调拨是指由客户主动发起的,将资金由上级账户下拨到下级账户或者由下级账户上划到上级账户的行为，以灵活调剂上下级账户资金余缺。包括（）和资金下拨两种方式。 ___

A. 资金划入

B. 资金上划

C. 资金划出

D. 以上都不对

查看答案解析

【单选题】

（）是指办理现金管理业务有关账户所涉及的支行或营业网点。 ___

A. 经办行

B. 主办行

C. 协办行

D. 以上都对

查看答案解析

【单选题】

（）指客户开立现金管理业务主账户或者建立银企通授权关系的银行网点。 ___

A. 协办行

B. 主办行

C. 经办行

D. 以上都不对

查看答案解析

【单选题】

现金管理产品是以法人客户为对象，以（）为核心，帮助企业实现对现金流入、留存和流出等现金周转期各环节进行科学管理的技术、手段和方式的综合服务产品。 ___

A. 资金集中管理

B. 资金分散管理

C. 资金流动性管理

D. 以上都是

查看答案解析

【单选题】

现金管理业务的服务对象为（）。 ___

A. 个人

B. 法人和非法人组织

C. 仅法人

D. 以上都不对

查看答案解析

【单选题】

现金管理业务的服务渠道不包括（）。 ___

A. 营业网点

B. 银企通平台

C. 银企直连

D. 互联网

查看答案解析

【单选题】

以下说法错误的是（）。 ___

A. 账户信息服务是指通过各渠道为客户提供账户余额、账务明细、状态等账户基本信息报告，满足客户内部资金管理需求的服务，分为账户报告、电子对账、回单服务、动账通知等。

B. 账户收支对象服务是为结算账户提供账户收支对象控制的增值服务，通过该服务可为企业从指定渠道发起的付款交易设置收款方账户，或为收款交易设置付款方账户。

C. 账户监管服务是农业银行为对公客户资金需要受到监管的账户提供的一项资金支付安全服务。

D. 开通账户监管服务业务后，并非超过设定限额的每笔汇兑交易均需落地处理。

查看答案解析

【单选题】

流动性产品是指银行通过提供资金集中、调度的服务，帮助客户加强资金（），提高资金利用效率，降低财务成本。 ___

A. 分散管理

B. 分散集中管理

C. 集中管理

D. 集中分散管理

查看答案解析

【单选题】

一个结算账户可签约（）结算套餐；但对同一款结算套餐不允许重复签约。 ___

A. 一款

B. 两款

C. 三款

D. 多款

查看答案解析

【单选题】

已签约套餐的客户要求在套餐正常到期之前解约的，应先填写结算套餐解约申请书（多联）并加盖（），选择结算套餐解约交易，对已签约的账户进行提前解约。 ___

A. 单位公章

B. 单位财务章

C. 预留银行印鉴

D. 单位公章加法人章

查看答案解析

【单选题】

结算套餐到期自动续约清单（），营业机构可以在报表交易菜单中选择打印“结算套餐到期自动续约清单”。 ___

A. 每月月初

B. 每月月未

C. 每日营业开始后

D. 每日营业开始前

查看答案解析

【单选题】

单位定期存款的起存金额为（）万元，期限档次与居民储蓄整存整取定期存款的期限档次一致。 ___

A. 一

B. 二

C. 三

D. 五

查看答案解析

【单选题】

单位通知存款按存款单位通知的期限分为7天通知存款和（）天通知存款。 ___

A. 一

B. 二

C. 三

D. 十

查看答案解析

【单选题】

存款单位可就同一账户内容申请开具（）单位存款证明书，农业银行对每份证明书按有关规定收取手续费。 ___

A. 一份

B. 十份

C. 二十份

D. 多份

查看答案解析

【单选题】

单位定期存款部分提前支取的，提前支取部分按支取日总行规定的（）存款利率计息。 ___

A. 三个月

B. 六个月

C. 一年

D. 活期

查看答案解析

【单选题】

单位活期存款结息日为（）。 ___

A. 每月20日

B. 每月30日

C. 季度末月的20日

D. 季度末月的30日

查看答案解析

【单选题】

存款单位申请办理单位定期存款，开户行审核相关证明文件并收妥票款后，为存款单位开具（）。 ___

A. 单位定期存单

B. 单位活期存单

C. 单位定期存款证实书

D. 定期一本通折

查看答案解析

【单选题】

单位支取定期存款须采取（）方式。 ___

A. 现金

B. 转账

C. 网银

D. 电话银行

查看答案解析

【单选题】

单位定期存款部分提前支取后，留存部分不足起存金额的则（）。 ___

A. 续存

B. 无规定

C. 另开新存单

D. 清户

查看答案解析

【单选题】

单位通知存款在到期日前，取款人可取消通知，并将原（）交回。 ___

A. 单位定期存款证实书

B. 单位定期存单

C. 单位活期存单

D. 通知存款取款通知书

查看答案解析

【单选题】

协定存款协议的期限最长不超过（）年。 ___

A. 一

B. 二

C. 三

D. 五

查看答案解析

【单选题】

扣划单位存款需到( )办理。 ___

A. 省内任意营业机构

B. 存款人开户的营业分支机构

C. 地市内任意营业机构

D. 指定营业机构

查看答案解析

【单选题】

营业网点协助司法机关等部门查询业务,相关内容应登记《查询、冻结、扣划登记簿》并由有权机关执法人员和（）签字。 ___

A. 网点负责人

B. 低柜柜面经理

C. 后台柜面经理

D. 金融机构经办人

查看答案解析

【单选题】

有权扣划存款的机关有税务机关、人民法院、( )。 ___

A. 人民检察院

B. 公安机关

C. 海关

D. 国家安全机关

查看答案解析

【单选题】

查询、冻结、扣划存款通知书与解除冻结、扣划存款通知书由（）依法送达。 ___

A. 邮寄送达

B. 有权机关执法人员送达

C. 银行工作人员送达

D. 被执行人送达

查看答案解析

【单选题】

保证金孳生息，按法定或当事人约定计入保证金账户或（）。 ___

A. 出资人结算账户

B. 单位结算账户

C. 个人结算账户

D. 内部账户

查看答案解析

【单选题】

客户申请办理保证金账户要素维护业务，须填写《开立/变更保证金账户申请书》，交由（）审核。 ___

A. 信贷部门

B. 客户经理

C. 客户部门

D. 网点负责人

查看答案解析