PHP的安全问题是____答案

【单选题】

PHP的安全问题是___

A. 全局变量未初始化漏洞

B. 文件上传功能

C. 库文件引用问题

D. 以上都对

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

以下不是PHP可以解析的扩展名是，___

A. psd

B. php

C. php3

D. PHP4

查看答案解析

【单选题】

通过.bak文件扩展名可以获得什么文件源代码。___

A. PHP

B. ASP

C. JPG

D. PSD

查看答案解析

【单选题】

不属于现在常用的防御Web页面盗窃方法的是？___

A. 提高Web页面代码的质量

B. 监视访问日志中快速增长的GET请求

C. 降低Web页面代码的质量

D. 关注新公布的安全漏洞

查看答案解析

【单选题】

对于Web应用开发者，不允许用户提交的内容是，___

A. PHP

B. URL

C. POST数据

D. 查询关键词

查看答案解析

【单选题】

防范SQL注入的可行办法是。___

A. 使用C语言

B. 摒弃SQL语言

C. 改写代码

D. 尽量使用简单的系统

查看答案解析

【单选题】

HTTP攻击可能会导致以下哪种问题___

A. 攻击者可在短时间内注册大量web服务账户

B. 攻击者可以通过反复登录来暴力破解密码

C. 攻击者可以对系统实施SQL注入或其他脚本攻击

D. 以上都是

查看答案解析

【单选题】

关于密码学技术，下列说法正确的是___。

A. 能为数据提供保密性

B. 能为通信业务流信息提供保密性

C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。

D. 以上都是

查看答案解析

【单选题】

按其发展阶段的特性，一般可分为___

A. 古典密码学

B. 近代密码学

C. 现代密码学

D. 以上都是

查看答案解析

【单选题】

对称密码算法又称为___

A. 传统密码算法

B. 单钥加密算法

C. 共享密钥加密算法

D. 以上都是

查看答案解析

【单选题】

以下是对称加密算法的是___

A. DES

B. RC4

C. AES

D. 以上都是

查看答案解析

【单选题】

下列属于身份认证的方法是___

A. 基于口令的认证

B. 基于地址的认证

C. 基于生理特征的认证

D. 以上都是

查看答案解析

【单选题】

认证中心是证书的签发机构，它是KPI的核心，用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___

A. 验证并标识证书申请者的身份

B. 确保CA用于签名证书的非对称密钥的质量

C. 证书材料信息的管理

D. 以上都对

查看答案解析

【单选题】

大多数防火墙规则中的处理方式主要包括___

A. Accept

B. Reject

D. rop

查看答案解析

【单选题】

防火墙可以分为___

A. 包过滤防火墙

B. 代理服务器型防火墙

C. 电路级网关和混合型防火墙

D. 以上都是

查看答案解析

【单选题】

目前比较流行的防火墙配置方案有___

A. 双宿主机模式

B. 屏蔽主机模式

C. 屏蔽子网模式

D. 以上都是

查看答案解析

【单选题】

典型的防火墙产品有___

A. Checkpoint Fire Wall-1

B. 东软NetEye

C. 天融信网络卫士

D. 以上都是

查看答案解析

【单选题】

堆和栈的区别是___

A. 分配和管理方式不同

B. 产生碎片不同

C. 生长方向不同

D. 以上都是

查看答案解析

【单选题】

利用了编程语言自身存在的安全问题的溢出漏洞是。___

A. 堆溢出

B. 格式化串溢出

C. BSS溢出

D. 栈溢出

查看答案解析

【单选题】

下列方式中，不是缓冲区溢出攻击的防御的方法是___

A. 将控制流转移到攻击代码

B. 源码级保护方法

C. 运行期保护方法

D. 阻止攻击代码执行

查看答案解析

【单选题】

下列方式中，是缓冲区溢出的攻击的过程的是？___

A. 加强系统保护

B. 阻止攻击代码执行

C. 在程序的地址空间里安排适当的代码

D. 加强系统保护

查看答案解析

【单选题】

以下属于转移方式的是___

A. 函数指针

B. 激活记录

C. 长跳转缓冲区

D. 以上都是

查看答案解析

【单选题】

数据段分为已初始化的数据段和未初始化的数据段，其中未初始化的数据段的后缀是___

A. .bss

B. .data

C. .text

D. .jpg

查看答案解析

【单选题】

植入代码一般由___按照一定的构造组成。

A. shellcode、返回地址

B. shellcode、返回地址、填充数据

C. shellcode、填充数据

D. 返回地址、填充数据

查看答案解析

【单选题】

以下为植入代码的构造类型的是___

A. NSR型

B. RNS型

C. AR型

D. 以上都是

查看答案解析

【单选题】

当程序运行时，计算机会在内存区域中开辟一段连续的内存块，包括___几部分。

A. 代码段、数据段

B. 代码段、数据段、堆栈段

C. 代码段、堆栈段

D. 数据段、堆栈段

查看答案解析

【单选题】

以下哪些不是程序在内存中的存放形式___。

A. .text

B. .png

C. .data

D. .bss

查看答案解析

【单选题】

当程序运行时，计算机会在内存区域中开辟一段连续的内存块，有哪些部分___

A. 代码段

B. 数据段

C. 堆栈段

D. 以上都是

查看答案解析

【单选题】

下列关于程序运行时，计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是？___

A. 代码段也称文本段

B. 数据段包括已初始化的数据段和未初始化的数据段

C. 栈位于BBS内存段的上边

D. 堆栈段包括堆和栈

查看答案解析

【单选题】

以下中不是堆和栈的主要区别的是？___

A. 分配和管理方式不同

B. 产生碎片不同

C. 分配变量的作用不同

D. 生长方向不同

查看答案解析

【单选题】

下面对栈的说法不正确的是。___

A. 栈是一种常用的缓冲区

B. 栈随着数据的添加或删除而收缩或增长

C. 栈是运行时动态分配，用于存储局部变量的一片连续的内存

D. 栈是一种用来存储函数调用时的临时信息的结构

查看答案解析

【单选题】

哪种溢出漏洞是利用编程语言自身存在的安全问题？___

A. 栈溢出

B. 堆溢出

C. 格式化串溢出

D. BBS溢出

查看答案解析

【单选题】

下面关于堆溢出，说法不正确的是___

A. 存放全局和静态的未初始化变量，其分配比较简单，变量与变量之间是持续存放的，没有保留空间

B. 堆溢出的工作方式几乎与栈溢出的工作方式相同

C. 堆溢出没有压栈和入栈的操作

D. 堆溢出是分配和回收内存

查看答案解析

【单选题】

植入代码一般由几种元素按照一定的构造类型组成？___

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

下列构造类型中，不是植入代码的构造类型的是___

A. BBS型

B. NSR型

C. RNS型

D. AR型

查看答案解析

【单选题】

缓冲区溢出攻击的过程中，攻击时所针对的缓冲区溢出的程序空间可以为任意空间，但因不同地方程序空间的突破方式和内存空间的定位差异，也就产生了多种转移方式，哪种方式需要先找到一个可供溢出的缓冲区___

A. 长跳转缓冲区

B. 函数指针

C. 激活记录

D. 函数指针和激活记录

查看答案解析

【单选题】

___是植入代码的核心组成部分，是一段能完成特殊任务的自包含的二进制码。

A. 返回地址

B. shellcode

C. 填充数据

D. 植入代码的构造类型

查看答案解析

【单选题】

为了应对日益严重的安全威胁，人们开发出了各种技术来保护珍贵的信息资产，包括___

A. 防火墙

B. 加密与取证

C. 日志和审计

D. 以上都是

查看答案解析

【单选题】

既能为数据提供保密性，也能为通信业务流信息提供保密性的是___

A. 密码学技术

B. 防火墙

C. 蜜罐

D. 身份认证

查看答案解析

【单选题】

鉴于单表置换密码体制存在的弱点，密码学家维吉尼亚给出一种多表式密码，其中C[i]=（M[i]+K[i]）mod26。当K为一个字母时表示___

A. 古代密码

B. 凯撒密码

C. 近代密码

D. 现代密码

查看答案解析

【单选题】

为密码通信能够采用在线加密技术提供前提条件的是？___

A. 爱因斯坦发明了电灯

B. 法拉第发现了磁场

C. 惠斯顿发明了电机

D. 弗纳姆发明了弗纳姆密码

查看答案解析

推荐试题

【单选题】

理财客户信息同步用于核心客户信息替换理财销售系统客户信息，个人理财客户信息同步时，凭证类型可选择___？

A. 卡

B. 折

C. 卡/折

D. 卡/折/账号

查看答案解析

【单选题】

某理财产品为A分行专享，以下不允许购买的情况有___？

A. B分行的卡在A分行一级支行购买

B. 持A分行的卡在A分行营业部购买

C. 持A分行的卡在网上银行购买

D. 持B分行的卡在手机银行购买

查看答案解析

【单选题】

我行对违反销售专区录音录像管理制度的销售人员及相关责任人，视情节轻重程度给予相应___扣分，可累计扣分，并根据《绍兴银行员工诫勉制度与违规积分管理办法（试行）》给予相应处分。

A. 2-6分

B. 2-5分

C. 3-6分

D. 4-8分

查看答案解析

【单选题】

___负责对当日录音录像文件进行查阅、检查。

A. 经办柜员

B. 网点主办会计

C. 网点负责人

D. 网点录音录像系统管理人员

查看答案解析

【单选题】

客户可在___中查看已到期兑付理财产品收益。

A. 当前持仓

B. 交易明细查询

C. 到期交割单

D. 认购交割单

查看答案解析

【单选题】

银证转账业务是我行与___合作，通过银银平台为客户提供证券三方托管业务相关服务的业务。

A. 兴业银行

B. 农业银行

C. 上海银行

D. 中信银行

查看答案解析

【单选题】

目前我行的银银三方业务最多可以签约___家证券公司。

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

对于首次来我行购买理财产品的客户以及客户在我行上次登记风险属性超过___期限的客户在购买理财产品前需要填写客户风险属性评估测试表。

A. 三个月

B. 半年

C. 一年

D. 两年

查看答案解析

【单选题】

本行对理财产品的风险评级共分为5级，由低至高分别为R1（低风险）、R2（中低风险）、R3（中风险）、R4（中高风险）和R5（高风险），下列各项说法错误的是___

A. R1级理财产品，总体风险程度低，收益波动小，产品本金安全性高，不存在收益不能实现的情况。

B. R2级理财产品，总体风险程度较低，收益波动较小，虽然存在一些可能对产品本金和收益安全产生不利影响的因素，但产品本金出现损失的可能性较小。

C. R3级理财产品，总体风险程度适中，收益存在一定的波动，产品本金出现损失的可能性不容忽视。

D. R4级理财产品，总体风险程度较高，收益波动较明显，产品本金出现损失的可能性高。

查看答案解析

【单选题】

根据我们理财产品风险评级规定，R5级理财产品单一客户销售起点不得低于___万元人民币。

A. 5

B. 10

C. 20

D. 600

查看答案解析

【单选题】

私人银行客户是指金融净资产达到___万元人民币及以上的本行客户。

A. 200

B. 600

C. 800

D. 1000

查看答案解析

【单选题】

各级销售机构对超过___岁（含）的客户进行风险承受能力评估时，应当充分考虑客户年龄和相关投资经验等因素。

A. 55

B. 60

C. 65

D. 70

查看答案解析

【单选题】

本行根据风险匹配原则在理财产品风险评级与客户风险承受能力评估之间建立对应关系：风险等级为R1的产品适合风险属性为___的客户。

A. C1

B. C2、C3

C. C4、C5

D. C1、C2、C3、C4、C5

查看答案解析

【单选题】

理财产品名称中含有拟投资资产名称的，拟投资该资产的比例须达到该理财产品规模的___（含）以上

A. 50

B. 60

C. 70

D. 80

查看答案解析

【单选题】

银银平台理财门户代理客户在___内进行贵金属买卖、资金清算和实物交割等交易。

A. 上海黄金交易所

B. 上海期货交易所

C. 郑州商品交易所

D. 伦敦黄金交易所

查看答案解析

【单选题】

下列属于黄金延期交收产品的是___

A. Au100g

B. Au（T+D）

C. Ag（T+D）

D. Au99.95

查看答案解析

【单选题】

我行银银贵金属业务交易时间规定不正确的是___

A. 每周一至周四21：00－02：30

B. 每周一至周五09：00－11：30

C. 每周一至周五13：30－15：30

D. 每周一至周五21：00－02：30

查看答案解析

【单选题】

商业银行应当在___内，将理财产品相关材料按照有关规定向当地银监会派出机构报告。

A. 开始发售理财计划之日起5个工作日

B. 开始发售理财计划之日起10个工作日

C. 开始发售理财计划前5个工作日

D. 开始发售理财计划前10个工作日

查看答案解析

【单选题】

银行A与B是竞争对手，为了赢得市场份额，A以低于成本价的价格销售理财产品，则A的做法___

A. 不符合公平竞争

B. 符合公平竞争

C. 在公司想获得市场优势时可鼓励采用

D. 正常情况下不符合公平竞争，但在公司业务发展陷入困境时可以采用

查看答案解析

【单选题】

个人理财业务是经___批准的一项银行中间业务。

A. 中国银行业协会

B. 中国证监会

C. 中国人民银行

D. 中国银监会

查看答案解析

【单选题】

进行双录视频补上传工作时，需输入___

A. 客户证件信息

B. 理财产品代码

C. 理财交易流水

D. 理财合同编号

查看答案解析

【单选题】

“理财乐”POS机业务单笔刷卡金额下限为___

A. 5000元

B. 10000元

C. 50000元

D. 100000元

查看答案解析

【单选题】

“理财乐”业务经办人对业务的真实性、准确性负责。真实性是指业务对应的( )必须真实有效；准确性是指___与真实情况一致无误。

A. 理财产品；交易凭证的信息

B. 理财购买；交易凭证的信息

C. 理财产品；客户提供的信息

D. 理财购买；客户提供的信息

查看答案解析

【单选题】

“理财乐”业务手续费由___承担。

A. 客户本人

B. 分支行

C. 总行

D. 银联

查看答案解析

【单选题】

办理个人理财产品质押时，需要确认产品的___作为质押物金额

A. 购买份额

B. 起息份额

C. 实际份额

D. 可用份额

查看答案解析

【多选题】

客户风险测试评估有效期限是___。

A. 1年

B. 2年

C. 0.5年

D. 1.5年

查看答案解析

【多选题】

本行对___岁以上（含）的客户进行风险评估时，将其风险承受能力上限限定为中级。

A. 55

B. 60

C. 65

D. 70

查看答案解析

【多选题】

理财系统中账户密码连输___次将会被锁定。

A. 3

B. 4

C. 5

D. 6

查看答案解析

【多选题】

李明因工作忙，可以请其母亲代理办理的是___

A. 个人理财签约

B. 个人理财购买

C. 个人理财账户变更

D. 所购理财款项到账，支取款项

查看答案解析

【多选题】

单位客户购买理财时不需填定客户风险属性测试书，其风险承受能力默认为___

A. 中低

B. 中等

C. 中高

D. 高

查看答案解析

【多选题】

我行客户申请变更理财签约账号可以通过___办理

A. 帐户开户网点

B. 账户所属一级分支行

C. 我行任意网点

D. 手机银行网上银行

查看答案解析

【多选题】

柜面认购封闭式理财产品截止至募集期最后一天___

A. 16:00

B. 16:30

C. 16:40

D. 16:45

查看答案解析

【多选题】

理财签约，一个客户（同一客户号）允许有___个签约账户。

A. 1

B. 2

C. 3

D. 4

查看答案解析

【多选题】

风险评级为低风险、中低风险的理财产品，单一客户销售起点金额不得低于（）万元人民币；风险评级为中风险、中高风险的理财产品，单一客户销售起点金额不得低于（）万元人民币；风险评级为高风险的理财产品，单一客户销售起点不得低于（）万元人民币。___

A. 5 5 10

B. 5 10 10

C. 5 10 20

D. 5 20 20

查看答案解析

【多选题】

理财产品(计划)包含的相关交易工具面临的风险不包括___

A. 信用风险

B. 操作风险

C. 声誉风险

D. 流动性风险

查看答案解析

【多选题】

我行理财系统中，连续输入错误密码第___次时将被锁定

A. 6

B. 5

C. 4

D. 3

查看答案解析

【多选题】

___是指客户过过理财规划所要实现的目标或满足的期望。

A. 理财目标

B. 投资目标

C. 理财目的

D. 投资目的

查看答案解析

【多选题】

关于货币性理财产品，以下描述错误的是___

A. 主要投资于货币市场

B. 投资期短，资金赎回灵活

C. 收益安全性高

D. 本金保证

查看答案解析

【多选题】

机构客户认购理财，需提供以下资料的原件和复印件：___

A. 营业执照

B. 机构代码证

C. 法定代表人身份证

D. 属法定代表人委托他人代理的，还须提供代理委托书和代理人身份证原件及复印件

查看答案解析

【多选题】

个人客户撤销理财认购，客户须提供以下资料：___

A. 本人有效身份证件

B. 理财签约兰花借记卡（或存折）

C. 理财协议书（客户联）

D. 理财产品认购确认单。

查看答案解析