恶意代码的分类标准是。____答案

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

【单选题】

以下哪项不是针对SQL注入漏洞可以采用的防护手段___

A. 参数类型检测

B. 黑名单过滤

D. PF维护

查看答案解析

【单选题】

下列哪项不是造成恶意文件上传的原因。___

A. 文件上传时没用进行危险参数过滤

B. 文件上传时检查不严

C. 文件上传后修改文件名时处理不当

D. 使用第三方插件时引入

查看答案解析

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看答案解析

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析

【单选题】

下列哪项不是CSRF漏洞的常见防护手段？___

A. 添加验证码

B. 邮箱验证

C. 验证referer

D. 利用token

查看答案解析

【单选题】

下列哪项不是防范远程代码执行漏洞的常用手段。___

A. 严格限制可疑代码的执行

B. 严格禁用高危系统函数

C. 严格过滤关键字符

D. 严格限制允许的参数类型

查看答案解析

【单选题】

以下哪些属于文件上传漏洞的原理___

A. 文件上传是检查不严

B. 文件上传后修改修改文件名时处理不当

C. 使用第三方插件时引入

D. 以上都是

查看答案解析

【单选题】

以下哪些不是文件上传漏洞常见防护手段。___

A. 文件上传结束后的防御

B. 系统开发阶段的防御

C. 系统运行阶段的防御

D. 安全设备的防御

查看答案解析

【单选题】

以下说法错误的是___

A. XSS属于客户端攻击，受害者是用户

B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器

C. XSS攻击的是用户，所有跟自己的网站、服务器没有关系

D. 在采用PHP语音开发系统时，应充分考虑系统的安全性

查看答案解析

【单选题】

Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是？___

A. 反射型XSS

B. 存储型XSS

C. 基于DOM的XSS

D. 基于DOX的XSS

查看答案解析

【单选题】

以下哪个不是CSRF的危害方式。___

A. XSS攻击者

B. 论坛等可交互的地方

C. WEB攻击者

D. 网络攻击者

查看答案解析

【单选题】

以下说法错误的是？___

A. 恶意代码的标准主要是代码的独立性和自我复制性

B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能

C. 非独立恶意代码只是一段代码，必须嵌入某个完整的程序

D. 恶意代码问题在很多方面已成为信息安全面临的首要问题

查看答案解析

【单选题】

以下哪个不是恶意代码应用的防护方法___

A. Web软件开发的安全

B. FTP文件上载安全

C. 对出现FSO、Shell对象等操作的页面进行重点分析

D. 控制文件上传

查看答案解析

【单选题】

数据安全的要素包括___

A. 保密性

B. 完整性

C. 可用性

D. 以上都是

查看答案解析

【单选题】

以下不是固态硬盘特点的选___

A. 读写速度快

B. 无噪音

C. 工作温度范围小

D. 抗震动

查看答案解析

【单选题】

关于光学媒体描述错误的是___

A. 与磁性媒体相比，其可靠性较好

B. 以物理方式写入光盘

C. 信息写入后可以修改

D. 每MB成本很低，几乎是不可破坏的

查看答案解析

【单选题】

关于DAS说法正确的是？___

A. 其存储结构适用于大型网络

B. DAS存储结构适用特殊应用服务器

C. DAS是一种低效率的结构

D. 其存储结构适用地理位置聚集的网络

查看答案解析

【单选题】

目前主要解决外挂存储的方案不包括___

A. DAS

B. NAS

C. DAN

D. SAN

查看答案解析

【单选题】

以下描述SNA(存储区域网络)有误的是___

A. 网络部署容易

B. 高速存储性能

C. 其光纤通道使用半双工串行通信原理传输数据

D. 良好的扩展能力

查看答案解析

【单选题】

()是控制硬盘正常运转的硬件程序，是硬盘的“大脑”。___

A. 固件

B. 磁头

C. 盘片

D. 电机

查看答案解析

【单选题】

我们通常用保密性、完整性、可获取性作为数据安全的要素，简称？___

A. BIA

B. CIA

C. BME

D. OUR

查看答案解析

【单选题】

我们通常说的保密性涵盖两个部分，分别是哪两种？___

A. 数据密码和数据保存

B. 数据加密和数据泄露防护

C. 数据加密和数据保护措施

D. 数据加密和数据保密防护

查看答案解析

【单选题】

常用的的对称算法有。___

A. DES、3DES、AES、IDEA

B. AES、3AES、SES、RDEA

C. DOS、3DOS、QES、QDEA

D. ZES、3ZES、AOS、IDOEA

查看答案解析

【单选题】

大致来说，数据恢复可以分为以下几类。___

A. 逻辑故障数据恢复、硬件故障数据恢复、磁盘阵列RAID数据恢复

B. 主机故障数据恢复、CPU故障数据恢复、硬盘数据恢复

C. 主板故障数据恢复、硬件故障数据恢复、SEORF故障数据恢复

D. 逻辑故障数据恢复、CPU故障数据恢复、固态数据恢复

查看答案解析

【单选题】

我们比较熟悉的光学媒体是CD，与磁盘相比，光学媒体的？___

A. 传导性极好

B. 可靠性极好

C. 效率性更高

D. 速率性更高

查看答案解析

【单选题】

半导体储存器有RAM和ROM两类。RAM是___

A. 只高速缓冲

B. 只代码保存

C. 只度存储器

D. 只快速运行

查看答案解析

【单选题】

储存介质是指___

A. 储存运行的载体

B. 储存速度的载体

C. 储存数据的载体

D. 储存媒介的载体

查看答案解析

【单选题】

DAS存储结构主要适用于除了()的环境___

A. 小型网络

B. 特殊应用服务器

C. 大型网络

D. 地理位置分散的网络

查看答案解析

【单选题】

关于数据安全的组成以下不属于的是?___

A. 数据本身的安全

B. 数据运行的安全

C. 数据防护的安全

D. 数据处理的安全

查看答案解析

【单选题】

以下导致数据泄漏不包括的是?___

A. 黑客通过网络攻击

B. 断电

C. 设备丢失或被盗

D. 病毒窃取

查看答案解析

推荐试题

【判断题】

5：新版手机银行中，客户使用“验证码+密码”认证方式时，所输入的密码为客户设定的支付密码

A. 对

B. 错

查看答案解析

【判断题】

6：手机银行登录密码遗忘时客户必须到我行营业网点进行重置

A. 对

B. 错

查看答案解析

【判断题】

7：客户有我行金燕卡，之前并未在我行开立过电子渠道，可直接下载我行手机银行APP，自主注册成为我行手机银行客户

A. 对

B. 错

查看答案解析

【判断题】

8：张三是我行电子银行个人客户，开通了转账单笔5000万元的特殊限额业务，某日通过网银单笔跨行转出5000万元后，又欲通过我行手机银行跨行转出5万元，咨询我行工作人员，我行工作人员告知其无法转出，必须到柜面办理。是否正确？

A. 对

B. 错

查看答案解析

【判断题】

9：李四是我行电子银行个人客户，开通了转账单笔5000万元的特殊限额业务，某日通过网银单笔跨行转出5000万元后，又欲通过我行手机银行向其本人同行账户转出5万元，咨询我行工作人员，我行工作人员告知其无法转出，必须到柜面办理。是否正确？

A. 对

B. 错

查看答案解析

【判断题】

10：王五开通了特殊限额设置后，咨询我行工作人员是否可以在手机银行上进行特殊限额转账，我行工作人员告知其暂时不能，只能在网银上进行，是否正确？

A. 对

B. 错

查看答案解析

【判断题】

11：手机闪付开通后，必须要打开手机银行APP才能支付

A. 对

B. 错

查看答案解析

【判断题】

12：金燕e贷中，客户将支用的额度进行归还后，该笔合同则注销

A. 对

B. 错

查看答案解析

【判断题】

13：客户想关闭小额免密免签必须到柜面进行

A. 对

B. 错

查看答案解析

【判断题】

14：电子银行中的客户级限额，客户可以自主改动，但只可调低

A. 对

B. 错

查看答案解析

【判断题】

15：电子银行中的渠道限额(认证方式限额)，客户可以自主改动，但只可调低

A. 对

B. 错

查看答案解析

【判断题】

16：自助设备刷脸取款时，系统会把客户脸部信息存储到后台，并和你的账户直接关联

A. 对

B. 错

查看答案解析

【判断题】

17：自助设备刷脸取款时，不用输入账户取款密码即可取款

A. 对

B. 错

查看答案解析

【判断题】

18：金燕e贷，客户当天支用形成的电子合同，若发现期限选择错误，可以当天注销合同

A. 对

B. 错

查看答案解析

【判断题】

19：手机银行无卡取款，可以预约550元

A. 对

B. 错

查看答案解析

【判断题】

20：客户办理特殊限额业务后，跨行转战时可以突破客户级限额

A. 对

B. 错

查看答案解析

【判断题】

21：微信银行无需账户绑定即可实现无卡预约取款操作

A. 对

B. 错

查看答案解析

【判断题】

22：微信银行支持绑定同一身份证号下的金燕卡，同时可绑定其他身份证号下的金燕卡

A. 对

B. 错

查看答案解析

【判断题】

23：微信银行无卡取款单次及日累计预约取款限额均为5000元(不计算在ATM每日取款限额20000万元内)

A. 对

B. 错

查看答案解析

【判断题】

24：客户当日使用微信银行无卡取款预约如未实际支取，当次预约仍计入预约次数限制

A. 对

B. 错

查看答案解析

【判断题】

25：客户通过微信银行无卡取款时，取款密码输入错误，该次取款不计入当日无卡取款预约次数限制

A. 对

B. 错

查看答案解析

【判断题】

26：每天17:00以前可以通过微信银行进行第二天的大额取款预约；17:00以后只可以进行第三天的大额取款预约

A. 对

B. 错

查看答案解析

【判断题】

27：微信银行账户挂失功能支持对已绑定的金燕卡进行口头挂失，有效期五天(含挂失当日)且不可约定挂失天数，到期后自动解挂

A. 对

B. 错

查看答案解析

【判断题】

27：微信账户挂失可以进行多次挂失，并且对于未到期的口头挂失无须先解挂，挂失期限从再次挂失当日起重新计算

A. 对

B. 错

查看答案解析

【判断题】

28：客户在ATM取款时，取款密码输入错误，则当次预约码失效，并且该次取款计入当日无卡取款预约次数限制，但预约金额不计入当日取款限额

A. 对

B. 错

查看答案解析

【判断题】

29：只有绑定金燕卡的客户才可以使用微信中大额取款预约

A. 对

B. 错

查看答案解析

【判断题】

30：账户挂失状态下也可以在微信银行进行大额取款预约

A. 对

B. 错

查看答案解析

【判断题】

31：由于特约商户倒闭，无法获得有关交易单据造成的损失应由特约商户承担，并负责对发卡行进行追索

A. 对

B. 错

查看答案解析

【判断题】

32：对我国法律禁止的赌博及博彩类、出售违禁药品、毒品、黄色出版物、军火弹药等其它与我国法律、法规相抵触的商户可以发展为特约商户，但需谨慎

A. 对

B. 错

查看答案解析

【判断题】

33：涉嫌违规套现、非法洗钱或隐藏目前实际经营业态、故意套用其他行业分类代码的商户经调查指导后有所改正的仍可被确定为特约商户发展对象

A. 对

B. 错

查看答案解析

【判断题】

34：禁止发展我国法律禁止的赌博及博彩类、出售违禁药品、毒品、黄色出版物、军火弹药等其它与我国法律、法规相抵触的商户为特约商户

A. 对

B. 错

查看答案解析

【判断题】

35：禁止发展注册地及经营场所不在收单行所在地的商户为特约商户

A. 对

B. 错

查看答案解析

【判断题】

36：禁止发展实际经营范围与营业执照经营范围不符的商户为特约商户

A. 对

B. 错

查看答案解析

【判断题】

37：对存在违反国家法律法规或相关行业管理规定，被有关机构查处、被司法机关立案或介入调查的商户，禁止发展其为特约商户

A. 对

B. 错

查看答案解析

【判断题】

38：被其他机构或组织列入“高风险客户”经我行调查条件具备的亦可发展为特约商户

A. 对

B. 错

查看答案解析

【判断题】

39：对于谨慎发展的商户，收单行应采取与商户协议延迟资金清算、收取机具保证金等风险防范措施

A. 对

B. 错

查看答案解析

【判断题】

40：收单行不得协助持卡人进行信用卡套现、交易分单等违法经营行为

A. 对

B. 错

查看答案解析

【判断题】

41：收单行对相关交易指标发生异常变动的，应及时进行实地调查，并检查相关交易单据，以核实是否存在欺诈风险

A. 对

B. 错

查看答案解析

【判断题】

42：收单行对已布放POS机具的特约商户没有进行风险培训的义务，商户自行承担所有交易带来的利益和损失

A. 对

B. 错

查看答案解析

【判断题】

43：各级管理机构必须加强收单业务各环节密码的管理，不得对无关人员泄露，并定期更换，岗位变动时做好交接

A. 对

B. 错

查看答案解析