虚拟化环境中能使安全机制失效的是____答案

【单选题】

虚拟化环境中能使安全机制失效的是___

A. 虚拟机镜像和快照文件的风险

B. 虚拟化环境风险

C. 虚拟机逃逸

D. 虚拟化网络环境风险

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

下列对于移动终端的叙述哪项是正确的？___

A. 安卓系统由谷歌于2007年发布，是基于Linux的开源操作系统

B. 安卓系统由于开放的特性，因此比iOS系统存在更大的安全风险

C. iOS系统拥有封闭的开发环境，安全机制高，所以能够保证用户的数据不会丢失

D. iOS的沙盒机制能够生成动态代码，防止任何将可写内存页面设置未可执行的企图

查看答案解析

【单选题】

下列哪一项对于hypervisor安全是最为重要的___

A. 安装厂商的全部更新

B. 限制管理接口的访问

C. 使用监控功能

D. 关闭所有不需要的服务

查看答案解析

【单选题】

计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___

A. 内存管理

B. 文件管理

C. 设备管理

D. 进程管理

查看答案解析

【单选题】

服务器典型的整合模式是以下哪一种___

A. 多对多

B. 多对一

C. 一对多

D. 一对一

查看答案解析

【单选题】

以下哪项不是移动终端面临的安全问题？___

A. 敏感信息本地存储

B. 不明病毒的破坏和黑客入侵

C. 网络数据传输

D. 应用安全问题

查看答案解析

【单选题】

下列哪个不是Linux系统的安全机制？___

A. PAM机制

B. 权限分离

C. 加密文件系统

D. 防火墙

查看答案解析

【单选题】

下列哪项不是计算机操作系统的主要功能？___

A. 进程管理

B. 病毒查杀

C. 内存管理

D. 用户接口

查看答案解析

【单选题】

操作系统的常见漏洞不包括___

A. 空口令或弱命令

B. 默认共享钥匙

C. 文件传输漏洞

D. 应用程序漏洞

查看答案解析

【单选题】

虚拟化技术按应用可分为几类。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

虚拟化技术按应用分类，其中不属于操作系统虚拟化的是___

A. vSphere

B. workstation

C. Xen App

D. Virtual PC

查看答案解析

【单选题】

虚拟化技术的规划和部署的安全有几步。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

常见的危险参数过滤方法包括___

A. 关键字

B. 内置函数

C. 敏感字符的过滤

D. 以上都是

查看答案解析

【单选题】

以下说法错误的是___

A. 上传文件是病毒或木马时，主要用于诱骗用户或者管理员下载执行或者直接自动运行

B. 上传文件是WebShell时，攻击者可通过这些网页后门执行命令并控制服务器

C. 上传文件是其他恶意脚本时，攻击者不可直接执行脚本进行攻击

D. 上传文件是恶意图片时，图片中可能包含脚本，加载或点击这些图片时脚本会悄悄执行

查看答案解析

【单选题】

以下造成恶意文件上传的原因不包括___

A. 文件上传时检查不严

B. 文件上传后修改文件名时处理不当

C. 文件上传后立马重新启动计算机

D. 使用第三方插件时引用

查看答案解析

【单选题】

XSS属于什么攻击？___

A. 重放攻击

B. 客户端攻击

C. Syn攻击

D. 中间人攻击

查看答案解析

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看答案解析

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

【单选题】

以下哪项不是针对SQL注入漏洞可以采用的防护手段___

A. 参数类型检测

B. 黑名单过滤

D. PF维护

查看答案解析

【单选题】

下列哪项不是造成恶意文件上传的原因。___

A. 文件上传时没用进行危险参数过滤

B. 文件上传时检查不严

C. 文件上传后修改文件名时处理不当

D. 使用第三方插件时引入

查看答案解析

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看答案解析

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析

【单选题】

下列哪项不是CSRF漏洞的常见防护手段？___

A. 添加验证码

B. 邮箱验证

C. 验证referer

D. 利用token

查看答案解析

【单选题】

下列哪项不是防范远程代码执行漏洞的常用手段。___

A. 严格限制可疑代码的执行

B. 严格禁用高危系统函数

C. 严格过滤关键字符

D. 严格限制允许的参数类型

查看答案解析

【单选题】

以下哪些属于文件上传漏洞的原理___

A. 文件上传是检查不严

B. 文件上传后修改修改文件名时处理不当

C. 使用第三方插件时引入

D. 以上都是

查看答案解析

【单选题】

以下哪些不是文件上传漏洞常见防护手段。___

A. 文件上传结束后的防御

B. 系统开发阶段的防御

C. 系统运行阶段的防御

D. 安全设备的防御

查看答案解析

【单选题】

以下说法错误的是___

A. XSS属于客户端攻击，受害者是用户

B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器

C. XSS攻击的是用户，所有跟自己的网站、服务器没有关系

D. 在采用PHP语音开发系统时，应充分考虑系统的安全性

查看答案解析

【单选题】

Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是？___

A. 反射型XSS

B. 存储型XSS

C. 基于DOM的XSS

D. 基于DOX的XSS

查看答案解析

【单选题】

以下哪个不是CSRF的危害方式。___

A. XSS攻击者

B. 论坛等可交互的地方

C. WEB攻击者

D. 网络攻击者

查看答案解析

【单选题】

以下说法错误的是？___

A. 恶意代码的标准主要是代码的独立性和自我复制性

B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能

C. 非独立恶意代码只是一段代码，必须嵌入某个完整的程序

D. 恶意代码问题在很多方面已成为信息安全面临的首要问题

查看答案解析

【单选题】

以下哪个不是恶意代码应用的防护方法___

A. Web软件开发的安全

B. FTP文件上载安全

C. 对出现FSO、Shell对象等操作的页面进行重点分析

D. 控制文件上传

查看答案解析

【单选题】

数据安全的要素包括___

A. 保密性

B. 完整性

C. 可用性

D. 以上都是

查看答案解析

推荐试题

【判断题】

在商承到期时，款项从企业账户划出，当企业账户余额不足时，银行不垫款。

A. 对

B. 错

查看答案解析

【判断题】

商业汇票的收、付款人必须是在银行开立存款账户的法人或其他组织，仅在异地使用。

A. 对

B. 错

查看答案解析

【判断题】

持票人对出票人和承兑人的票据权利，最长为3年；超过3年的，需到票据付款地的基层人民法院申请公示催告。

A. 对

B. 错

查看答案解析

【判断题】

商业承兑汇票到期时，当企业账户余额不足，银行要实行垫款付款。

A. 对

B. 错

查看答案解析

【判断题】

商业汇票的提示付款期限，自汇票到期日起10天（汇票到期日至托收日），超过提示付款期的，持票人需提供加盖单位财务专用章、法人章的延期托收证明。

A. 对

B. 错

查看答案解析

【判断题】

商业承兑汇票出票人仅需在商承第二联承兑人签章处签章。

A. 对

B. 错

查看答案解析

【判断题】

商业承兑汇票可以由A企业出票、A企业承兑或者A企业出票、B企业承兑。

A. 对

B. 错

查看答案解析

【判断题】

出票银行在商业汇票上填明“不得转让”字样的不得背书转让；作成委托收款背书的商业汇票可以背书转让。

A. 对

B. 错

查看答案解析

【判断题】

柜员收到持票人开户行寄来的托收凭证及商业承兑汇票时，应审核托收凭证上的收款人名称与汇票最后一手被背书人名称是否一致。

A. 对

B. 错

查看答案解析

【判断题】

金额小于5万且优先级为普通，在大额系统开放的时间内，汇款渠道可以选择大额支付。

A. 对

B. 错

查看答案解析

【判断题】

办理汇兑时业务优先级为紧急或特急，不论金额大小都可以选择大额支付。

A. 对

B. 错

查看答案解析

【判断题】

汇款人对银行尚未汇出的款项可以申请撤销，对已经汇出款项，不可以申请退汇。

A. 对

B. 错

查看答案解析

【判断题】

汇兑是汇款人委托银行将其款项支付给收款人的结算方式

A. 对

B. 错

查看答案解析

【判断题】

汇款人对银行已经汇出的款项可以申请退汇,对款项已入收款人账户的，银行从收款人账户上进行退汇.

A. 对

B. 错

查看答案解析

【判断题】

汇款人对银行尚未汇出的款项可以申请撤销。

A. 对

B. 错

查看答案解析

【判断题】

转汇银行可以受理汇款人或汇出行对汇款的撤销或退汇。

A. 对

B. 错

查看答案解析

【判断题】

节假日小额支付系统限额提升至50万。

A. 对

B. 错

查看答案解析

【判断题】

电汇出票人为个人的，此账户可以是个人结算账户，也可以是储蓄账户。

A. 对

B. 错

查看答案解析

【判断题】

转入机构柜员如果操作方式也选择转机构，接收机构只能选择原转出机。

A. 对

B. 错

查看答案解析

【判断题】

汇兑是汇款人委托银行将其款项支付给收款人的结算方式，分为信汇、电汇。

A. 对

B. 错

查看答案解析

【判断题】

结算业务申请书上记载的收款人为个人，且需要到汇入行领取汇款的，汇款人应在结算业务申请书收款人账号或地址栏注明“留行待取”字样。汇款人确定不得转汇的，应在结算业务申请书备注栏注明“不得转汇”字样。

A. 对

B. 错

查看答案解析

【判断题】

电汇修改后经办柜员的传票放置为修改凭证为主凭证，电汇结算业务申请表第一联做其附件，原录入也为主凭证，收回的原回单做其附件。

A. 对

B. 错

查看答案解析

【判断题】

汇兑金额≥5万，汇款渠道可以选择大额支付系统，也可以选择小额支付系统。

A. 对

B. 错

查看答案解析

【判断题】

补记客户账允许补记非本网点的客户账。

A. 对

B. 错

查看答案解析

【判断题】

若电汇的付款人一样、金额一样的重复业务，需要网点会计主管授权。

A. 对

B. 错

查看答案解析

【判断题】

只有汇款人和收款人均为个人的，方可办理现金汇兑业务。

A. 对

B. 错

查看答案解析

【判断题】

汇兑业务若验印结果为人工通过，需要网点会计主管授权。

A. 对

B. 错

查看答案解析

【判断题】

来账转机构需要网点会计主管授权。

A. 对

B. 错

查看答案解析

【判断题】

退汇需要网点会计主管授权。

A. 对

B. 错

查看答案解析

【判断题】

委托收款结算款项的划回方式分邮寄和电报两种，由付款人选择。

A. 对

B. 错

查看答案解析

【判断题】

当天收到的银承，在审验中发现问题，当天就退票的，可以不在票据系统进行相关操作，直接将票据退回委托收款银行。

A. 对

B. 错

查看答案解析

【判断题】

在同城范围内，收款人收取公用事业费或根据国务院的规定，可以使用同城特约委托收款。收取公用事业费，必须具有收付双方事先签订的经济合同，由付款人向开户银行授权，并经开户银行同意，报经中国人民银行当地支行批准。

A. 对

B. 错

查看答案解析

【判断题】

单位凭已承兑商业汇票、债券、存单等付款人债务证明办理款项的结算，可以使用委托收款结算方式，个人不可以使用委托收款方式结算。

A. 对

B. 错

查看答案解析

【判断题】

单位和个人凭已承兑商业汇票、债券、存单等付款人债务证明办理款项的结算，均可以使用委托收款结算方式

A. 对

B. 错

查看答案解析

【判断题】

委托收款是收款人委托银行向银行收取款项的结算方式。

A. 对

B. 错

查看答案解析

【判断题】

收款人办理委托收款应向银行提交委托收款凭证和有关的债务证明。

A. 对

B. 错

查看答案解析

【判断题】

付款人审查有关债务证明后，对收款人委托收取的款项需要拒绝付款的，可以办理拒绝付款。

A. 对

B. 错

查看答案解析

【判断题】

银行接到寄来的委托收款凭证及债务证明，审查无误办理付款。以银行为付款人的，银行应在当日将款项主动支付给收款人。

A. 对

B. 错

查看答案解析

【判断题】

收到委托收款后银行在办理划款时，付款人存款账户不足支付的，应由银行垫款。

A. 对

B. 错

查看答案解析

【判断题】

未在银行开立存款账户的个人为收款人的，委托收款凭证必须记载被委托银行名称。

A. 对

B. 错

查看答案解析