扫描类型都有哪些。____答案

【单选题】

扫描类型都有哪些。___

A. Ping扫描

B. 端口扫描

C. 漏洞扫描

D. 以上都是

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

对网络数据包，BlackICE依据4个不同级别来调整监控力度，这四个级别中哪个安全级别最低 ___

A. Trusting

B. Cautious

C. Nervous

D. Paranoid

查看答案解析

【单选题】

下列哪个不是常用的修改Banner的方法？___

A. 修改网络服务的配置文件

B. 修改服务软件的源代码

C. 修改操作系统的

D. 修改软件的可执行文件

查看答案解析

【单选题】

TCP/IP以什么为单位发送数据。___

A. 表

B. 段

C. 区

D. 块

查看答案解析

【单选题】

X-Scan是一款免费的网络综合扫描器软件，其在扫描参数中需要哪些模块___

A. 检测范围

B. 全局设置

C. 插件设置

D. 以上都是

查看答案解析

【单选题】

目前的Web应用，基本都是基于___Browser/Server结构

A. 3

B. 4

C. 5

D. 6

查看答案解析

【单选题】

在动态网页技术中，通过___能建立Web页面与脚本程序之间的联系。

A. ASP

B. CGI

C. JSP

D. PHP

查看答案解析

【单选题】

在远程Web页面的HTML代码中插入具有恶意目的的代码片段，用户认为该页面是可依赖的，但是当浏览器下载该页面时，嵌入其中的脚本将被解释执行。这属于___安全问题

A. 命令注入漏洞

B. 跨脚本漏洞

C. 缓冲区溢出

D. 远程管理漏洞

查看答案解析

【单选题】

CGI一般从___中获取用户的请求信息

A. URL

B. 表单

C. 路径信息

D. 以上都是

查看答案解析

【单选题】

PHP存在着哪些安全问题___

A. 全局变量未初始化漏洞

B. 文件上传功能

C. 库文件引用问题

D. 以上都是

查看答案解析

【单选题】

最早的Web扫描脚本之一，针对web站点的PHF漏洞的是___

A. phfscan

B. cgiscan

C. Grinder

D. Sitescan

查看答案解析

【单选题】

如果一个IP地址快速的多次请求Web页面，那么就应该怀疑是在进行自动扫描，并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种？___

A. 提高Web页面代码的质量

B. 在Web站点上设置garbage.cgi脚本

C. 监视访问日志中快速增长的GET请求

D. 关注新公布的安全漏洞，及时进行修补或采取其他有效的措施

查看答案解析

【单选题】

XSS攻击的最主要目标是哪一个？___

A. Web服务器

B. 计算机

C. 登录网站的用户

D. 数据库

查看答案解析

【单选题】

在常见的验证码中，通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等，生成一幅需要用户识别的图片属于哪一种验证码？___

A. 文本验证码

B. 手机验证码

C. 图片验证码

D. 邮件验证码

查看答案解析

【单选题】

不但不会占用大量的服务器及数据库资源，攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。

A. 攻击者可以通过反复登录来暴力破解密码，导致用户隐私信息的泄露

B. 攻击者可以在短时间内注册大量的Web服务账户

C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能，甚至导致服务器奔溃

D. 攻击者可以对系统实施SQL注入或其他脚本攻击，从而窃取管理员密码，查看、修改服务器本地文件，对系统安全造成极大威胁

查看答案解析

【单选题】

下列不属于access_log的日志记录内容的是？___

A. 访问者的IP地址

B. 身份验证时的用户名，在匿名访问时是空白

C. 访问者HTTP数据包的命令行

D. Web服务器返回给访问者的总字节数

查看答案解析

【单选题】

以下修改Banner的方法中，错误的是___

A. 修改控制文本的资源数据

B. 修改网络服务的配置文件

C. 修改服务软件的源代码

D. 直接修改软件的可执行文件

查看答案解析

【单选题】

以下四个选项中，哪个是Linux一般使用的FTP服务器软件___

A. wu-ftpd

B. wu-ftped

C. lu-ftpd

D. lu-ftped

查看答案解析

【单选题】

现在Internet上存在的DNS服务器绝大多数都是用什么来架设的。___

A. load

B. bind

C. hdmi

D. config

查看答案解析

【单选题】

以下对Apache的日志分析的选项中，错误的是___

A. 一般不能编制一些简单的脚本文件

B. 定期提取管理员需要的信息

C. 可以使用诸如grep的传统工具

D. 可以借助于现有的日志分析工具

查看答案解析

【单选题】

针对扫描攻击，较稳妥的追踪办法就是？___

A. 通过DNS攻击扫描

B. 重置预置域以定位观察

C. 审计各种日志

D. 钓鱼式技术扫描追踪

查看答案解析

【单选题】

关于BlackICE依据四个不同级别来调整监控力度，这四个级别中最低的安全级别是___

A. Trusting

B. Cautious

C. Nervous

D. Paranoid

查看答案解析

【单选题】

下列关于BlackICE说法中，正确的是___

A. 灵敏度非常高

B. 稳定性相当出色

C. 系统资源占用率极少

D. 上述三项均正确

查看答案解析

【单选题】

DTK的英文全称是。___

A. Deception TickKit

B. Deception ToolKit

D. eception TopKit

查看答案解析

【单选题】

FTP代理扫描也被称作什么？___

A. FTP注入扫描

B. FTP服务扫描

C. FTP反弹扫描

D. FTP附属扫描

查看答案解析

【单选题】

实施一次XSS攻击需要什么条件？___

A. 一个存在XSS漏洞的Web应用程序

B. 用户点击链接或者访问某一页面

C. A和B都是

D. A和B都不是

查看答案解析

【单选题】

跨站脚本攻击的过程___

A. 攻击者通过邮件或其他方式设置一个陷阱，诱使用户点击某个看似正常的恶意链接或访问某个网页

B. 用户点击之后，攻击者给用户返回一个包含了恶意代码的网页，恶意代码在用户的浏览器端被执行，从事恶意行为

C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力，攻击者就可以利用它来发送未经授权的请求，使用合法服务器上的数据

D. ABC都是

查看答案解析

【单选题】

跨站脚本攻击形成的原因？___

A. Web服务器允许用户在表格或编辑框中输入不相关的字符

B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上，而这个回显并没有去除非法字符或者重新进行编码

C. A和B都是

D. A和B都不是

查看答案解析

【单选题】

是跨站脚本攻击防范的是___

A. 对用户提交内容进行可靠的输入验证，包括URL、查询关键词、POST数据等

B. 只允许合法字符的使用

C. 只接受在所规定范围内、采用适当格式的字符，阻塞、过滤或者忽略其他任何东西

D. ABC都是

查看答案解析

【单选题】

攻击者如果成功地利用XSS攻击攻击手段，会导致___

A. 攻击者可以利用这一攻击搜集网站用户信息，进行会话劫持

B. 可以导致拒绝服务攻击

C. 可以与浏览器漏洞结合

D. ABC都是

查看答案解析

【单选题】

SQL注入时，运用的格式是___

A. 链接++变量名称=数字

B. 链接+变量名称=数字

C. 链接++变量名称

D. 链接+

查看答案解析

【单选题】

在SQL注入中，猜测用户名长度的语句是___

A. and exists（select id from admin where id<100）

B. and exists（select * from admin）

C. and exists（select id from admin where len（username）=5 and id=1

D. select * from admin

查看答案解析

【单选题】

SQL注入攻击过程首先应该做什么。___

A. 猜测管理员账号表

B. 寻找可能的SQL注入点

C. 测试SQL注入漏洞是否存在

D. 猜测管理员表中的字段

查看答案解析

【单选题】

SQL注入攻击的防范___

A. 对用户提交的数据和输入参数进行严格的过滤

B. 使用域编译的SQL语句

C. 使用数据库自带的存储过程

D. ABC都是

查看答案解析

【单选题】

不是对Web应用的危害较大的安全问题是。___

A. 访问控制缺陷

B. 验证参数

C. 跨站脚本漏洞

D. 命令注入漏洞

查看答案解析

【单选题】

关于欺骗攻击说法不正确的是。___

A. IP欺骗：指使用其他计算机的IP地址来骗取连接，获得信息或者得到特权

B. ARP欺骗：只利用ARP协议中的缺陷，把自己伪装成中间人。获取局域网内的部分信息报文

C. 电子邮件欺骗：利用伪装或虚假的电子邮件发送方地址的欺骗

D. DNS欺骗：在域名与IP地址转换过程中实现的欺骗

查看答案解析

【单选题】

完成一个会话劫持攻击通常需要下面五个步骤，顺序正确的是。___

A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话

B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话

C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话

D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话

查看答案解析

【单选题】

配置DNS服务器的时候，需要注意的不包括___

A. 不限制动态更新

B. 采用分层的DNS体系结构

C. 关闭DNS服务器的递归功能

D. 使用最新版本的DNS服务器软件，并及时安装补丁

查看答案解析

【单选题】

关于Web欺骗描述，不正确的信息是___

A. 攻击者不完全可以截获并使用这些信息

B. 攻击者可以修改受害者的确认数据

C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动

D. 攻击者可以获得用户的账户和密码

查看答案解析

【单选题】

不属于防范Web欺骗的方法是？___

A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言

B. 确保应用有效并能适当的跟踪用户

C. 配置网络浏览器使它总能显示当前的URL，但不用经常查看它

D. 培养用户注意浏览器地址线上现实的URL的好习惯

查看答案解析

【单选题】

三种基本的IP欺骗技术包括？___

A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系

B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击

C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系

D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系

查看答案解析

推荐试题

【多选题】

下列哪些贷款至少归为关注类?（）。___

A. 借新还旧，或者需通过其他融资方式偿还

B. 改变贷款用途

C. 本金或利息逾期

D. 同一借款人对本行或其他银行的部分债务已经不良

E. 违反国家有关法律和法规发放的贷款

查看答案解析

【多选题】

不良贷款指的是（）。___

A. 正常

B. 关注

C. 次级

D. 可疑

E. 损失

查看答案解析

【多选题】

公司类信贷业务档案中的合同类资料包括（）。___

A. 企业借款申请书

B. 借款合同

C. 担保合同及其合同附件

D. 签约委托书

E. 借据、展期还款协议书

查看答案解析

【多选题】

符合公司类贷款展期条件的有（）。___

A. 公司类客户营业执照组织机构代码证和贷款卡按规定进行了年检。个人客户身体健康职业稳定家庭状况良好

B. 生产经营正常具有偿付贷款本息的能力。

C. 还贷意愿好，积极配合贷后检查，无逃废债务或恶意欠息等不良信用记录。

D. 贷款风险分类应为次级及以上的。

E. 除信用贷款外，能提供符合联社要求的贷款担保。

查看答案解析

【多选题】

对公客户基本情况的日常检查包括（）。___

A. 检查营业执照是否经工商行政管理部门或主管部门年检合格

B. 客户是否正常纳税

C. 客户的名称公章财务专用章法人代表是否变更或准备变更

D. 客户经营组织形式是否变更或准备变更

查看答案解析

【多选题】

对公客户评级体系中定量评价包括（）。___

A. 客户财务效益

B. 行业生产状况

C. 偿债能力

D. 资产运营状况和发展能力

查看答案解析

【多选题】

对公客户评级体系中定性评价包括（）。___

A. 客户财务效益

B. 行业竞争结构

C. 行业对宏观经济的敏感性

D. 信用履约情况

查看答案解析

【多选题】

对公评级如果评为 C 级，则（）贷款。___

A. 不能发放保证贷款

B. 不能发放抵押贷款

C. 不能发放质押贷款

D. 不能发放信用贷款

查看答案解析

【多选题】

满足下列情况之一的对公客户，应直接认定为 C 级。___

A. 客户或主要管理人员出现逃废银行债务、被银行同业协会公布为不守信用的客户

B. 生产设备、技术或产品属国家明令禁止的客户

C. 生产经营不正常、管理混乱，连续三年亏损或已无法编制财务报表的客户

D. 报告期内存在贷款本金或利息逾期 3 个月（含）以上记录的客户

E. 贷款五级分类形态有次级、可疑、损失之一的

F. 为保全资产而办理信贷业务的客户

查看答案解析

【多选题】

县级行社在受理对公客户下列哪些业务时，可向企业征信系统查询信用报告（）。___

A. 审核对公客户授信业务的。

B. 审核对公客户用信申请的。

C. 审核对公客户作为保证人的。

D. 对已发放贷款的对公客户信用风险管理的。

E. 涉及关联对公客户的信贷、保证或风险管理业务的。

F. 涉及客户异议申请的。

查看答案解析

【多选题】

企业类客户有下列情况之一的原则上不接受贷款申请（）。___

A. 财务制度不健全的

B. 经营产品和项目属国家明令淘汰的

C. 主要经营管理人员遵纪守法的

D. 生产经营未取得有关部门许可的

查看答案解析

【多选题】

从损益表来看，（）可能影响企业的收入支出，进而影响企业的借款需求。___

A. 固定资产重置

B. 商业信用的减少

C. 债务重构

D. 一次性或非预期支出

E. 利润率下降

查看答案解析

【多选题】

对于季节性增长借款企业，银行需通过对（）分析，判断企业是否具有季节性借款需求及其时间、金额，决定合适的季节性贷款结构及偿还时间表。___

A. 现金流预测

B. 资产结构预测

C. 营运资本投资

D. 销售水平

E. 现金水平

查看答案解析

【多选题】

反映公司营运能力的财务指标主要有（）。___

A. 销售毛利率

B. 总资产周转率

C. 固定资产周转率

D. 应收账款周转率

E. 存货周转天数

查看答案解析

【多选题】

公司的应付账款周转天数下降时，（）。___

A. 公司经营的风险降低

B. 公司的商业信用减少

C. 银行受理公司的贷款申请风险较小

D. 公司可能产生借款需求

E. 公司需要额外的现金及时支付供货商

查看答案解析

【多选题】

关于测算流动资金融资需求需要考虑的因素，下列说法正确的有（）。___

A. 只要是小企业融资、订单融资等情况，就可以根据实际交易需求确定流动资金额度

B. 应合理预测借款人应收账款、存货和应付账款的周转天数

C. 对集团关联客户，可采用合并报表估算流动资金贷款额度

D. 纳入合并报表范围内的成员企业流动资金贷款总和可以超过估算值

E. 对季节性生产借款人，可按每年的连续生产时段作为计算周期估算流动资金需求

查看答案解析

【多选题】

利用财务报表评估借款人的经营活动，考察的内容有（）。___

A. 借款人过去和现在的收入水平

B. 资产状况及其构成

C. 所有者权益状况

D. 偿债能力

E. 财务趋势与盈利趋势

查看答案解析

【多选题】

企业的财务风险主要体现在（）。___

A. 企业不能按期支付银行贷款本息

B. 经营性净现金流量持续为负值

C. 产品积压、存货周转率下降

D. 对存货、生产和销售的控制力下降

E. 对一些客户或供应商过分依赖，可能引起巨大的损失

查看答案解析

【多选题】

商业银行按照区域对公司信贷客户市场进行细分，主要考虑的因素有（）。___

A. 所在地区的市场密度

B. 交通便利程度

C. 整体教育水平

D. 经济发达程度

E. 文化风俗

查看答案解析

【多选题】

下列情形中，可能带来长期借款需求的有（）。___

A. 债务重构

B. 资产效率降低

C. 固定资产重置

D. 应付账款周转天数减少

E. 非预期性支出

查看答案解析

【多选题】

下列情形中，可能会导致公司借款需求的有（）。___

A. 存货和应收账款的季节性增加

B. 源自长期销售增长的核心流动资产增长

C. 公司连续几年利润较低

D. 面临高额的法律诉讼费支出

E. 出现保险之外的损失

查看答案解析

【多选题】

下列选项中，可能导致企业借款需求增加的有（）。___

A. 利润率由正转负

B. 季节性销售增长

C. 资产效率的提高

D. 固定资产扩张

E. 商业信用减少

查看答案解析

【多选题】

相对大型和特大型企业来说，中小企业的资金运行特点有（）。___

A. 额度小

B. 周转快

C. 信誉好

D. 需求急

E. 风险小

查看答案解析

【多选题】

一般地，银行制定一个较完整的公司信贷营销计划应包括的板块有（）等。___

A. 行动方案

B. 计划概要

C. 损益预算表

D. 机会与问题分析

E. 营销战略与策略

查看答案解析

【多选题】

银行判断公司长期销售收入增长是否会产生借款需求的方法有（）。___

A. 判断其持续销售增长率是否足够高

B. 判断利润增长率

C. 判断成本节约率

D. 判断其资产效率是否相对稳定，且销售收入是否保持稳定、快速增长，且经营现金流不足以满足营运资本投资和资本支出增长

E. 比较若干年的“可持续增长率”与实际销售增长率

查看答案解析

【多选题】

银行在分析公司的借款需求时，可以分析（）。___

A. 公司的损益表

B. 公司的共同比损益表

C. 公司的经营现金流量表

D. 公司的盈利趋势

E. 公司所处行业的行业风险

查看答案解析

【多选题】

在客户法人治理结构评价中，对客户控股股东行为评价需考虑的关键因素有（）。___

A. 控股股东与其他股东间是否存在关联交易

B. 控股股东及其客户是否占有其他客户资源

C. 控股股东是否为客户及其关联方提供连环担保

D. 股东之间是相互独立还是利益关系人

E. 股东之间最终的所有者是否为同一人

查看答案解析

【多选题】

针对不同的公司信贷客户，商业银行应该采取的措施包括（）。___

A. 根据民营企业的现实需求设计手续简便、快捷的贷款产品和方便的中间业务

B. 选派对现代金融理论及金融创新理论均有较高造诣的高素质客户经理前往外商独资企业接洽

C. 合资和合作经营企业基本上是比较规范的现代股份制企业，经营业绩良好，是商业银行重点争取的对象

D. 重点争取有大量融资和中间产品服务需求的大型重点国有企业

E. 在整体评估的基础上，慎重选择处于困境中的中小型国有企业为服务对象

查看答案解析

【多选题】

对有担保流动资金贷款进行贷前调查时，应重点调查的内容包括（）。___

A. 反映借款人所经营企业实际盈利能力的原始记录

B. 贷款是否用于以借款人为主要所有人的企业经营所需的流动资金

C. 借款人开办多个企业的，贷款人用于哪个具体经营项目

D. 开办企业的日客流量和营业(销售)额

E. 开办企业的主要结算账户(对公、个人)银行对账单

查看答案解析

【多选题】

对于小微企业调查经常看的“三品”是指（）。___

A. 人品

B. 产品

C. 抵（质）押品

D. 物品

查看答案解析

【多选题】

一般情况下，借款人的还款来源包括（）。___

A. 现金流量

B. 资产转换

C. 资产销售

D. 抵押物的清偿

E. 重新筹资

查看答案解析

【多选题】

下列财产中，不能用于抵押的财产包括（）。___

A. 土地所有权

B. 所有权不明的财产

C. 被扣押的财产

D. 学校的教学楼

查看答案解析

【多选题】

有下列情形之一的个人贷款，经贷款人同意可以采取借款人自主支付方式。（）___

A. 借款人无法事先确定具体交易对象且金额不超过三十万元人民币的。

B. 借款人交易对象不具备条件有效使用非现金结算方式的。

C. 贷款资金用于生产经营且金额不超过五十万元人民币的。

D. 法律法规规定的其他情形的。

查看答案解析

【多选题】

根据《担保法》的规定，下列财产可以抵押的包括（）。___

A. 抵押人依法租赁的房屋和其他地上定着物

B. 抵押人所有的机器、交通运输工具

C. 抵押人长期租用的厂房设施

D. 抵押人依法有权处分的国有的土地使用权、房屋和其他地面定着物

E. 抵押人依法承包并经发包方同意抵押的荒山、荒沟、荒丘、荒滩等荒地的土地使用权

查看答案解析

【多选题】

根据《担保法》的规定，下列单位或组织不能担任保证人的有（）。___

A. 某大学

B. 某市财政局

C. 某国有企业

D. 某证券公司

E. 某三甲医院

查看答案解析

【多选题】

下列属于不良贷款管理的传统手段的有（）。___

A. 直接催收

B. 以物抵债

C. 打包处置

D. 批量化处置

E. 呆账核销

查看答案解析

【多选题】

根据《商业银行授信工作尽职指引》，客户履约能力风险提示包括的情形有（）。___

A. 成本和费用失控

B. 客户产品或服务的市场需求下降

C. 还款记录不正常

D. 财务报表披露延迟

E. 对于信息的反应迟缓

查看答案解析

【多选题】

支付条款包括但不限于以下内容：（）。___

A. 贷款资金的支付方式和贷款人受托支付的金额标准

B. 支付方式变更及触发变更条件

C. 贷款资金支付的限制、禁止行为

D. 借款人应及时提供的贷款资金使用记录和资料

查看答案解析

【多选题】

农信社应评估贷款（）与借款人经营状况还款能力的匹配程度，作为与借款人后续合作的依据。___

A. 品种

B. 额度

C. 期限

D. 利率

查看答案解析

【多选题】

出现下列行为或情况之一的，按照省联社有关规定对有关责任人进行责任认定和处罚：（）。___

A. 贷款调查、风险评价、贷后管理未尽职的

B. 对借款人违反合同约定的行为应发现而未发现，或虽发现但未及时采取有效措施的

C. 以降低信贷条件或超过借款人实际资金需求发放贷款的

D. 未按规定签订借款合同的

查看答案解析