从资源和时间的角度来说，使用什么方法对检查系统口令强度、破译系统口令更为有效。____答案

【单选题】

从资源和时间的角度来说，使用什么方法对检查系统口令强度、破译系统口令更为有效。___

A. 穷举法

B. 自动破解

C. 利用口令文件进行口令破解

D. 通过嗅探和木马等其他手段获取口令

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

___攻击虽然速度快，但是只能发现词典的单词口令

A. 词典

B. 组合

C. 强行

D. 其他

查看答案解析

【单选题】

___攻击能发现所有口令但是破译时间长。

A. 词典

B. 强行

C. 组合

D. 其他

查看答案解析

【单选题】

当管理员要求用户的口令必须是字母和数字的组合时，有些用户把口令从ericgolf改成ericgolf123，认为这样既能使攻击者无法使用___，又能增强他强行攻击的复杂度。而实际上这样简单的单词后串接数字的口令是很弱的，使用组合攻击很容易就能破解。

A. 强行

B. 词典

C. 组合

D. 其他

查看答案解析

【单选题】

什么自带一份口令字典，可以对网络上主机的超级用户口令进行基于字典的猜测。___

A. 特洛伊木马

B. 口令蠕虫

C. 网络嗅探

D. 重放

查看答案解析

【单选题】

特洛伊木马程序通常有哪些功能___

A. 偷偷截取屏幕映像

B. 截取键盘操作

C. 在键盘中搜索与口令相关的文件

D. 以上都是

查看答案解析

【单选题】

以下选项中，哪个不是强口令必须具备的特征？___

A. 至少包含10个字符

B. 必须包含一个字母、一个数字、一个特殊符号

C. 每5天换一次

D. 字母、数字、特殊符号必须混合起来，而不是简单地添加在首部或尾部

查看答案解析

【单选题】

John the ripper功能强大，运行速度快，可进行哪两个攻击。___

A. 强行；其他

B. 强行；组合

C. 字典；强行

D. 其他；字典

查看答案解析

【单选题】

John the ripper提供了哪些破解模式___

A. 字典文件破译模式

B. 简单破解模式

C. 增强破解模式

D. 以上都是

查看答案解析

【单选题】

以下哪一个是目前实现动态网页的技术？___

A. CBM

B. CUTM

C. CGI

D. CDP

查看答案解析

【单选题】

PHP可以结合( )语言共同使用。___

A. C#

B. Html

C. PTHON

D. C语言

查看答案解析

【单选题】

CGI中最常见的漏洞是由于什么引起的问题？___

A. 技术落后

B. 未验证密码

C. 未验证用户输入参数

D. 中英文输入掺杂

查看答案解析

【单选题】

PHP的安全问题是___

A. 全局变量未初始化漏洞

B. 文件上传功能

C. 库文件引用问题

D. 以上都对

查看答案解析

【单选题】

以下不是PHP可以解析的扩展名是，___

A. psd

B. php

C. php3

D. PHP4

查看答案解析

【单选题】

通过.bak文件扩展名可以获得什么文件源代码。___

A. PHP

B. ASP

C. JPG

D. PSD

查看答案解析

【单选题】

不属于现在常用的防御Web页面盗窃方法的是？___

A. 提高Web页面代码的质量

B. 监视访问日志中快速增长的GET请求

C. 降低Web页面代码的质量

D. 关注新公布的安全漏洞

查看答案解析

【单选题】

对于Web应用开发者，不允许用户提交的内容是，___

A. PHP

B. URL

C. POST数据

D. 查询关键词

查看答案解析

【单选题】

防范SQL注入的可行办法是。___

A. 使用C语言

B. 摒弃SQL语言

C. 改写代码

D. 尽量使用简单的系统

查看答案解析

【单选题】

HTTP攻击可能会导致以下哪种问题___

A. 攻击者可在短时间内注册大量web服务账户

B. 攻击者可以通过反复登录来暴力破解密码

C. 攻击者可以对系统实施SQL注入或其他脚本攻击

D. 以上都是

查看答案解析

【单选题】

关于密码学技术，下列说法正确的是___。

A. 能为数据提供保密性

B. 能为通信业务流信息提供保密性

C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。

D. 以上都是

查看答案解析

【单选题】

按其发展阶段的特性，一般可分为___

A. 古典密码学

B. 近代密码学

C. 现代密码学

D. 以上都是

查看答案解析

【单选题】

对称密码算法又称为___

A. 传统密码算法

B. 单钥加密算法

C. 共享密钥加密算法

D. 以上都是

查看答案解析

【单选题】

以下是对称加密算法的是___

A. DES

B. RC4

C. AES

D. 以上都是

查看答案解析

【单选题】

下列属于身份认证的方法是___

A. 基于口令的认证

B. 基于地址的认证

C. 基于生理特征的认证

D. 以上都是

查看答案解析

【单选题】

认证中心是证书的签发机构，它是KPI的核心，用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___

A. 验证并标识证书申请者的身份

B. 确保CA用于签名证书的非对称密钥的质量

C. 证书材料信息的管理

D. 以上都对

查看答案解析

【单选题】

大多数防火墙规则中的处理方式主要包括___

A. Accept

B. Reject

D. rop

查看答案解析

【单选题】

防火墙可以分为___

A. 包过滤防火墙

B. 代理服务器型防火墙

C. 电路级网关和混合型防火墙

D. 以上都是

查看答案解析

【单选题】

目前比较流行的防火墙配置方案有___

A. 双宿主机模式

B. 屏蔽主机模式

C. 屏蔽子网模式

D. 以上都是

查看答案解析

【单选题】

典型的防火墙产品有___

A. Checkpoint Fire Wall-1

B. 东软NetEye

C. 天融信网络卫士

D. 以上都是

查看答案解析

【单选题】

堆和栈的区别是___

A. 分配和管理方式不同

B. 产生碎片不同

C. 生长方向不同

D. 以上都是

查看答案解析

【单选题】

利用了编程语言自身存在的安全问题的溢出漏洞是。___

A. 堆溢出

B. 格式化串溢出

C. BSS溢出

D. 栈溢出

查看答案解析

【单选题】

下列方式中，不是缓冲区溢出攻击的防御的方法是___

A. 将控制流转移到攻击代码

B. 源码级保护方法

C. 运行期保护方法

D. 阻止攻击代码执行

查看答案解析

【单选题】

下列方式中，是缓冲区溢出的攻击的过程的是？___

A. 加强系统保护

B. 阻止攻击代码执行

C. 在程序的地址空间里安排适当的代码

D. 加强系统保护

查看答案解析

【单选题】

以下属于转移方式的是___

A. 函数指针

B. 激活记录

C. 长跳转缓冲区

D. 以上都是

查看答案解析

【单选题】

数据段分为已初始化的数据段和未初始化的数据段，其中未初始化的数据段的后缀是___

A. .bss

B. .data

C. .text

D. .jpg

查看答案解析

【单选题】

植入代码一般由___按照一定的构造组成。

A. shellcode、返回地址

B. shellcode、返回地址、填充数据

C. shellcode、填充数据

D. 返回地址、填充数据

查看答案解析

【单选题】

以下为植入代码的构造类型的是___

A. NSR型

B. RNS型

C. AR型

D. 以上都是

查看答案解析

【单选题】

当程序运行时，计算机会在内存区域中开辟一段连续的内存块，包括___几部分。

A. 代码段、数据段

B. 代码段、数据段、堆栈段

C. 代码段、堆栈段

D. 数据段、堆栈段

查看答案解析

【单选题】

以下哪些不是程序在内存中的存放形式___。

A. .text

B. .png

C. .data

D. .bss

查看答案解析

【单选题】

当程序运行时，计算机会在内存区域中开辟一段连续的内存块，有哪些部分___

A. 代码段

B. 数据段

C. 堆栈段

D. 以上都是

查看答案解析

【单选题】

下列关于程序运行时，计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是？___

A. 代码段也称文本段

B. 数据段包括已初始化的数据段和未初始化的数据段

C. 栈位于BBS内存段的上边

D. 堆栈段包括堆和栈

查看答案解析

推荐试题

【单选题】

保证人性质的变化会导致保证资格的丧失，保证人应是具有代为清偿能力的_____

A. 企业

B. 企业法人

C. 自然人

D. 企业法人或自然人

查看答案解析

【单选题】

保证期间是指__主张权利的期限。___

A. 保证人向借款人

B. 保证人向债权人

C. 债权人向保证人

D. 债权人向债务人

查看答案解析

【单选题】

保证方式除一般保证外还包括_____

A. 部分责任保证

B. 全责责任保证

C. 第一顺序责任

D. 连带责任保证

查看答案解析

【单选题】

__的一个重要特征是债务人保持对相关财产的占有权，而债权人则取得所有权或部分所有权。___

A. 质押

B. 担保

C. 抵押

D. 保证

查看答案解析

【单选题】

下列关于贷款金额的说法不正确的是__。___

A. 贷款金额应考虑借款人的合理资金需求量，以确保需求合理

B. 固定资产贷款需求量可根据项目经审核确定的总投资、拟定且符合法规要求的资本金比例及其他资金来源构成等加以确定

C. 贷款金额的确定可超出借款人的承贷能力范围

D. 流动资金贷款需求量可参考《流动资金贷款管理暂行办法》提供的方法进行测算

查看答案解析

【单选题】

审贷分离的核心是__，以达到相互制约的目的。___

A. 将负责贷款调查的业务部门_岗位_的工作人员相分离

B. 将负责贷款调查的业务部门_岗位_与负责贷款审查的管理部门_岗位_相分离

C. 将负责贷款审查的管理部门_岗位_的工作人员相分离

D. 将负责贷款审查的管理部门_岗位_与放款部门_岗位_相分离

查看答案解析

【单选题】

客户的还款能力主要取决于__。___

A. 客户的信誉

B. 客户的现金流

C. 贷款期限

D. 贷款金额

查看答案解析

【单选题】

__是指将信贷业务办理过程中的调查和审查环节进行分离，分别由不同层次机构和不同部门_岗位_承担，以实现相互制约并充分发挥信贷审查人员专业优势的信贷管理制度。___

A. 信贷授权

B. 授信额度

C. 贷款审查

D. 审贷分离

查看答案解析

【单选题】

在中长期贷款发放过程中，银行应按照__进行付款。___

A. 合同约定

B. 完成工程量的多少

C. 贷款人申请额度

D. 计划付款期

查看答案解析

【单选题】

在贷款发放阶段，以下做法不正确的是__。___

A. 在审查担保类文件时，公司业务人员应特别注意抵_质_押协议生效的前提条件

B. 借款人用于建设项目的其他资金应与贷款同比例支用

C. 在中长期贷款发放过程中，银行应按照完成工程量的多少进行付款

D. 贷款原则上可以用于借款人的资本金、股本金和企业其他需自筹资金的融资

查看答案解析

【单选题】

在贷款发放的原则中，__原则是指在中长期贷款发放过程中，银行应按照完成工程量的多少进行付款。___

A. 进度放款

B. 计划、比例放款

C. 等比例支用

D. 资本金足额

查看答案解析

【单选题】

下面哪一项属于借款人挪用贷款的情况?_____

A. 用流动资金贷款购买辅助材料

B. 外借母公司贷款进行房地产投资

C. 用流动资金贷款支付货款

D. 用中长期贷款购买机器设备

查看答案解析

【单选题】

下列不属于借款人提款用途的是__。___

A. 支付劳务费用

B. 工程设备款

C. 购买商品费用

D. 弥补企业既往的亏损

查看答案解析

【单选题】

推行实贷实付的现实意义不包括__。___

A. 有利于将信贷资金引入实体经济

B. 有利于加强贷款使用的精细化管理

C. 有利于银行业金融机构管控信用风险和法律风险

D. 有利于提高银行收益

查看答案解析

【单选题】

受托支付是__的重要手段，__是贷款支付的主要方式。___

A. 自主支付；实贷实付

B. 实贷实付；受托支付

C. 实贷实付；自主支付

D. 自主支付；自主支付

查看答案解析

【单选题】

企事业单位的工资、奖金等现金的支取只能通过__办理。___

A. 基本存款账户

B. 一般存款账户

C. 临时存款账户

D. 专用存款账户

查看答案解析

【单选题】

贷放分控是指银行业金融机构将__作为两个独立的业务环节。___

A. 贷前申请与贷款审批

B. 贷款审批与贷款发放

C. 贷款发放与贷款清偿

D. 贷款申请与贷款清偿

查看答案解析

【单选题】

《固定资产贷款管理暂行办法》规定，贷款人应设立独立的责任部门或岗位，负责贷款发放和支付审核。其中所指的责任部门是_____

A. 前台营销部门

B. 放款执行部门

C. 中台授信审批部门

D. 贷款审核部门

查看答案解析

【单选题】

__是指银行业金融机构根据业务管理要求，针对某项业务制定的在机构内部普遍使用的格式统一的合同。___

A. 实践合同

B. 格式合同

C. 非格式合同

D. 诺成合同

查看答案解析

【单选题】

__是银行发放贷款前最重要的一环，也是贷款发放后能否如数按期收回的关键。___

A. 现场调研

B. 搜寻调查

C. 委托调查

D. 贷前调查

查看答案解析

【单选题】

__是实贷实付的外部执行依据。___

A. 受托支付

B. 按进度发放贷款

C. 满足有效信贷需求

D. 协议承诺

查看答案解析

【单选题】

__是实贷实付的基本要求。___

A. 满足有效信贷需求

B. 按进度发放贷款

C. 受托支付

D. 协议承诺

查看答案解析

【单选题】

信贷管理系统中，个人客户只能使用__证件建立客户信息。___

A. 户口簿

B. 二代有效身份证件

C. 驾驶证

D. 结婚证

查看答案解析

【单选题】

在抵押品管理中，银行要加强对__的监控和管理。___

A. 抵押人资格

B. 抵押人的实力

C. 抵押人担保意愿

D. 抵押物和质押凭证

查看答案解析

【单选题】

下列选项中，属于有关贷款项目财务状况的风险预警信号的是_____

A. 流动资产占总资产的比例下降

B. 冒险兼并其他公司

C. 某一客户的订货变化无常

D. 推迟更新过时的无效益的设备

查看答案解析

【单选题】

下列选项中，不属于有关财务状况的预警信号的是__。___

A. 存货激增

B. 现金状况恶化

C. 长期债务大量增加

D. 财务报表呈报不及时

查看答案解析

【单选题】

下列选项中，不属于还款来源风险预警信号的是__。___

A. 还款来源分散

B. 贷款用途与借款人原定计划不同

C. 偿付来源与借款合同上的还款来源不一致

D. 贷款目的或偿付来源与借款人主营业务无关

查看答案解析

【单选题】

借款人逾期__天以上的，保证人也会进入信贷系统黑名单，不能新增业务，只能逾期借款还清后，注销黑名单后才可办理业务___

A. 30

B. 60

C. 90

D. 100

查看答案解析

【单选题】

提前归还贷款指借款人希望改变贷款协议规定的还款计划，提前偿还__，由借款人提出申请，经贷款行同意，缩短还款期限的行为。___

A. 本息

B. 全部贷款

C. 全部或部分贷款

D. 部分贷款

查看答案解析

【单选题】

借款人不能按期还款时，应在__向银行申请展期。___

A. 借款合同签订后

B. 最后支款日前

C. 贷款到期日前

D. 最后支款日后、贷款到期日前

查看答案解析

【单选题】

关于贷款展期的担保问题，下列说法错误的是__。___

A. 对于保证贷款的展期，银行应重新确认保证人的担保资格和担保能力

B. 借款人申请贷款展期前，必须征得保证人的同意

C. 贷款展期后，银行担保金额为借款人在整个贷款期内应偿还的本息和费用之和

D. 贷款经批准展期后，银行应当根据贷款种类、借款人的信用等级和抵押品、质押品、保证人等情况重新确定每一笔贷款的风险度

查看答案解析

【单选题】

风险预警的步骤包括：①风险分析；②信用信息的收集和传递；③风险处置；④事后评价。正确的风险预警程序为__。___

A. ①②③④

B. ②①③④

C. ①②④③

D. ②①④③

查看答案解析

【单选题】

风险预警程序不包括__。___

A. 信用信息的收集和传递

B. 事后评价

C. 风险处置

D. 信用卡查询

查看答案解析

【单选题】

贷款一旦到期，银行不能通过正常途径收回贷款本息时，就必须依靠__手段，强制收回。___

A. 法律

B. 政治

C. 经济

D. 行政

查看答案解析

【单选题】

贷款人行使不安抗辩权时，借款人在合理期限内未恢复履行债务能力并且未提供适当担保的，贷款人可以解除合同，__对此负有通知义务和举证责任。___

A. 借款人

B. 原担保人

C. 贷款人

D. 人民法院

查看答案解析

【单选题】

贷款档案管理的原则不包括__。___

A. 集中统一

B. 分散管理

C. 定期检查

D. 按时交接

查看答案解析

【单选题】

C公司前期贷了一笔款项，由于其合理经营得当，想提前偿还贷款，应当与__协商。___

A. 中国人民银行

B. 贷款人

C. 工商部门

D. 法律部门

查看答案解析

【单选题】

重组后的贷款如果仍然逾期，或借款人仍然无力归还贷款，应至少归为__。___

A. 次级类

B. 关注类

C. 可疑类

D. 损失类

查看答案解析

【单选题】

真实客观地反映贷款的风险状况是贷款分类原则中的__。___

A. 真实性原则

B. 及时性原则

C. 重要性原则

D. 审慎性原则

查看答案解析

【单选题】

在银行贷款五级分类中，尽管借款人目前有能力偿还贷款本息，但存在一些可能对偿还产生不利影响因素的贷款是__。___

A. 损失类贷款

B. 可疑类贷款

C. 次级类贷款

D. 关注类贷款

查看答案解析