【简答题】
Web服务有哪些方面的安全隐患?可用的预防策略都是哪些?
查看试卷,进入试卷练习
微信扫一扫,开始刷题

答案
(1)主动攻击:主动攻击是指攻击者通过有选择的修改破坏数据流以达到其非法目的,可以归纳为中断、篡改和伪造。
(2)被动攻击:被动攻击主要是指攻击者监听网络上的信息流,从而获取信息的内容。
防患策略:
(1)网络层:IPSec可提供端到端的安全机制,可对数据包进行安全处理,支持数据加密可确保资料的完整性。
(2)传输层:实现数据的安全传输可采用SSL和TLS,传输层安全)来提供安全服务。
(3)应用层:实现通信安全的标准有SET、S/MIME、PGP,可以在相应的应用中提供机密性、完整性和不可抵赖性等安全服务。
解析
暂无解析
相关试题
【单选题】
发现淘宝店铺订单信息泄露,以下处理方法错误的是___
A. 更改所有账号及子账号密码,以防万一
B. 对客服电脑进行杀毒
C. 不接收陌生人发送的安装文件
D. 使用其他聊天软件与客户进行交流
【单选题】
以下说法正确的是___
A. 对于陌生人发送的链接,客服可以直接点击不需要警惕。
B. 客服没有义务保护客户的信息,可以随意泄露客户的联系信息。
C. 为了便于记忆我们可以将千牛的登录密码设为 111111。
D. 为了维护网络安全,公司需定期对客服进行相关培训和电脑杀毒。
【单选题】
接听电话时, 以下不正确的做法是___。
A. 如是留言, 只要记录留言人是谁即可
B. 等对方放下电话后再轻轻放回电话机上
C. 最好能告知对方自己姓名
D. 接电话时, 不使用“喂” 回答
【单选题】
网络客服在处理价格异议过程中,不能出现的语言___。
A. 售价是公司出台规定的,我们客服是没有权利议价的,希望理解哈!
B. 这个是我们的最低价了,您爱买不买啦。
C. 不好意思,公司一般在节假日搞促销活动才会有礼品呀。
D. 我们都很希望老顾客多多光临我们店看活动啊,碰到有活动,一般会有优惠的。
【单选题】
如果客户购买的商品被快递弄丢了而向客服提出异议,正确的处理方法是:___。
A. 对不起,我不知道。
B. 这是快递公司弄丢的,你去找快递公司。
C. 你打电话先查一下什么原因,我们会协助您处理。
D. 货物已经出仓库,公司不负责。
【多选题】
以下哪些是网络客服岗位的素质要求?___
A. 工作认真、细心、责任心强;
B. 有良好的沟通能力、应变能力和记忆力;
C. 培养积极的心态,良好的心理素质,能抵抗高压;
D. 有团队协作能力。
【多选题】
接听电话的正确的做法有___。
A. 认真做好记录, 确认对方单位与姓名
B. 电话中可以使用专业术语, 以显示服务的专业度
C. 通话结束后, 应说声“再见” , 并等对方挂后再挂
D. 接电话时, 不使用“喂—” 回答
推荐试题
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计部门可就风险管理、内部控制等事项提供专业建议,可直接参与或负责内部控制设计和经营管理的决策与执行
A. 对
B. 错
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计人员应将审计报告发送至审计对象,并上报审计委员会及监事会,同时根据内部审计章程的规定与高级管理层及时沟通审计发现
A. 对
B. 错
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,商业银行不得将内部审计职能外包,但可将有限的、特定的内部审计活动外包给第三方,以缓解内部审计资源压力并提升内部审计工作的全面性
A. 对
B. 错
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计人员不得参与有利益关系的审计项目,不得利用职权谋取私利,不得隐瞒审计发现的问题,做判断时允许缺少部分证据支持
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,董事长作为案件风险防范第一责任人、行长作为案防制度制定和执行第一责任人、监事长作为案防工作监督第一责任人
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构严禁将证、照、电子印鉴、授权书等资料扫描存储个人电脑,对于无权或越权办理业务、违规接受和提供担保等实行“零容忍”
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构要审慎选择交易对手,加大对交易对手的审查核实力度,对交易对手的准入条件、资质、业务范围等关键环节做到应核尽核
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,大要案及重大风险事件主要集中在票据、同业投资等业务领域和授权审批、柜台操作等业务环节管理和基层员工、关键岗位等重要人员行为失范
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构要将员工教育培训作为案件防控工作的重要内容,系统、全面开展岗位规范和业务流程教育,培育员工诚实守信的职业操守,增强遵章守纪和合规操作意识
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构对交易对手审查核实发现重大业务交易和存有明显漏洞的,要通过向其上级管理机构进行核实等方式确保交易真实有效
A. 对
B. 错
【判断题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,商业银行押品管理有效性原则是指抵质押担保手续完备,充分考虑押品本身可能存在的风险因素,动态评估押品价值及风险缓释作用
A. 对
B. 错
【判断题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,按照《中国银监会关于印发商业银行押品管理指引的通知》规定,押品调查方式包括现场调查和非现场调查,原则上以非现场调查为主,现场调查为辅
A. 对
B. 错
【判断题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,对于需要移交第三方保管的押品,商业银行应与抵押(出质)人、监管方签订监管合同或协议,明确监管方的监管责任和违约赔偿责任
A. 对
B. 错
【判断题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,商业银行应明确前、后台各业务部门的押品管理职责,内审部门应将押品管理纳入内部审计范畴定期进行审计
A. 对
B. 错
【判断题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,原则上,对于有活跃交易市场、有明确交易价格的押品,可以参考市场价格确定押品价值。采用其他方法估值时,评估价值可以适量超过当前合理市场价格
A. 对
B. 错
【判断题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,商业银行应明确外部评估机构的准入条件,选择符合法定要求、取得相应专业资质的评估机构,实行名单制管理,定期开展后评价,动态调整合作名单
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强信用卡预借现金业务风险管理的通知》规定,银行业金融机构按照审慎原则确定授信额度时,在总授信额度内,预借现金业务授信额度不得超过非预借现金业务授信额度
A. 对
B. 错
【判断题】
按照《最高人民法院 司法部 中国银监会 关于充分发挥公证书的强制执行效力服务银行金融债权风险防控的通知》规定,因债务人不履行或不完全履行而发生的违约金、利息、滞纳金等,以及按照债权文书的约定由债务人承担的公证费等实现债权的费用,应当根据银行业金融机构的申请依法列入执行标的
A. 对
B. 错
【判断题】
按照《最高人民法院 司法部 中国银监会 关于充分发挥公证书的强制执行效力服务银行金融债权风险防控的通知》规定,银行业金融机构提交强制执行申请书、赋予债权文书强制执行效力公证书及执行证书申请执行公证债权文书,人民法院应当受理
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定,要强化重要客户和大额业务风险管控要求,科学设置相关客户和业务管理权限,实施交叉回访制度
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定,银行业金融机构要按照监管要求,切实加大对违法违规行为的排查力度,严肃追究责任,对授信管理、内部审计、履职考核、重要岗位轮岗等方面存在制度缺陷或监督不力的,要按照上追两级原则,追究直至上级行相关部门和高级管理人员的责任
A. 对
B. 错