【简答题】
Web服务有哪些方面的安全隐患?可用的预防策略都是哪些?
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
(1)主动攻击:主动攻击是指攻击者通过有选择的修改破坏数据流以达到其非法目的,可以归纳为中断、篡改和伪造。 (2)被动攻击:被动攻击主要是指攻击者监听网络上的信息流,从而获取信息的内容。 防患策略: (1)网络层:IPSec可提供端到端的安全机制,可对数据包进行安全处理,支持数据加密可确保资料的完整性。 (2)传输层:实现数据的安全传输可采用SSL和TLS,传输层安全)来提供安全服务。 (3)应用层:实现通信安全的标准有SET、S/MIME、PGP,可以在相应的应用中提供机密性、完整性和不可抵赖性等安全服务。
解析
暂无解析
相关试题
【单选题】
下列选项中,属于客户投诉处理原则的是___
A. 保持冷静原则
B. 平息顾客怒气
C. 尊重原则
D. 转移注意力
【单选题】
网络客服的工作环境不包括___
A. 工作区
B. 茶水区
C. 运动场
D. 员工风采
【单选题】
SWOT 分析中不包含哪个内容?___
A. 优势
B. 劣势
C. 机会
D. 原则
【单选题】
评价管理是属于淘宝卖家后台的___功能模块。
A. 物理管理
B. 宝贝管理
C. 交易管理
D. 店铺管理
【单选题】
发现淘宝店铺订单信息泄露,以下处理方法错误的是___
A. 更改所有账号及子账号密码,以防万一
B. 对客服电脑进行杀毒
C. 不接收陌生人发送的安装文件
D. 使用其他聊天软件与客户进行交流
【单选题】
千牛的店铺成交额模块设置中默认显示且不能自主添加删除的功能是___
A. 昨日成交额
B. 昨日 PC 成交额
C. 今日无线成交额
D. 昨日无线成交额
【单选题】
以下说法正确的是___
A. 对于陌生人发送的链接,客服可以直接点击不需要警惕。
B. 客服没有义务保护客户的信息,可以随意泄露客户的联系信息。
C. 为了便于记忆我们可以将千牛的登录密码设为 111111。
D. 为了维护网络安全,公司需定期对客服进行相关培训和电脑杀毒。
【单选题】
接听电话时, 以下不正确的做法是___。
A. 如是留言, 只要记录留言人是谁即可
B. 等对方放下电话后再轻轻放回电话机上
C. 最好能告知对方自己姓名
D. 接电话时, 不使用“喂” 回答
【单选题】
用语规范, 以诚待人, 语调适中, 语气平和, 语言亲切, 提倡讲___。
A. 双语
B. 普通话
C. 英语
D. 方言
【单选题】
下面哪种属于拆字法?___
A. 曹操的曹
B. 高兴的高
C. 耳东陈
D. 牛顿的牛
【单选题】
在姓氏里面,“澹台”读作___
A. Zhán tái
B. Tán tái
C. Zháng tái
D. Táng tái
【单选题】
“召就是介绍的绍去掉绞丝旁。”请问这里用的是什么方法来获取所需的正确信息?___
A. 拆字方法
B. 组词法
C. 提问法
D. 单词核对法
【单选题】
为忠实客户___。
A. 网络参与型
B. 价格折扣型
C. 贪图方便型
D. 网上网下比较型
【单选题】
网络客服在处理价格异议过程中,不能出现的语言___。
A. 售价是公司出台规定的,我们客服是没有权利议价的,希望理解哈!
B. 这个是我们的最低价了,您爱买不买啦。
C. 不好意思,公司一般在节假日搞促销活动才会有礼品呀。
D. 我们都很希望老顾客多多光临我们店看活动啊,碰到有活动,一般会有优惠的。
【单选题】
如果客户购买的商品被快递弄丢了而向客服提出异议,正确的处理方法是:___。
A. 对不起,我不知道。
B. 这是快递公司弄丢的,你去找快递公司。
C. 你打电话先查一下什么原因,我们会协助您处理。
D. 货物已经出仓库,公司不负责。
【单选题】
时优惠,组合购买优惠也具有___的隐含意味。
A. 降价
B. 秒杀
C. 团购
D. 返还现金
【单选题】
顾客问客服:还有其他款式吗?这时,客服应该___
A. 发送催付信息
B. 礼貌告别
C. 推荐关联商品
D. 适时提醒下单
【单选题】
销售泳衣时,关联推荐以下哪种商品最合适?___
A. 泳帽
B. 游泳圈
C. 衬衣
D. 拖鞋
【单选题】
平均每个客户购买货品的数量是___
A. 客单量
B. 客单价
C. 单客量
D. 均单量
【单选题】
在淘宝后台中,顾客在哪里可以看到需要付款的订单?___
A. 购物车
B. 已买到的宝贝
C. 收藏夹
D. 淘宝网首页
【单选题】
订单确认的信息一般是___
A. 收货地址
B. 顾客 ID
C. 顾客性别
D. 商品价格
【单选题】
为___
A. 体积重量
B. 实际重量
C. 计费重量
D. 材积重量
【单选题】
以下哪个不是商品包装的功能?___
A. 保护功能
B. 便利功能
C. 美观功能
D. 销售功能
【单选题】
文件、光盘、卡等轻薄的商品适合使用以下哪种外包装材料?___
A. 瓦楞纸箱
B. 信封
C. 牛皮纸
D. 编织袋
【单选题】
主要用于各种货物的捆扎,配合使用打包带,目的是便于商品的搬运的包装工具是___
A. 封箱器
B. 手动打包器
C. 拉紧器
D. 咬扣器
【单选题】
评价作出后的___天内可以作评价解释。
A. 15
B. 3
C. 10D 30
【单选题】
什么是店铺危机?下面描述错误的选项是___
A. 店铺面临被顾客投诉
B. 店铺面临被扣分
C. 店铺需要赔偿顾客
D. 店铺没有交保证金
【单选题】
买家办理退货后,客服应该怎么处理___
A. 提醒顾客在网上填发货单
B. 收到货后检查登记并办理退款
C. 收到货后联系顾客推荐新款
D. 以上处理方法都可以
【单选题】
中差评在评价作出后的___天内可以修改,逾期将不能再更改。
A. 15
B. 3
C. 30
D. 20
【多选题】
以下哪些是网络客服岗位的素质要求?___
A. 工作认真、细心、责任心强;
B. 有良好的沟通能力、应变能力和记忆力;
C. 培养积极的心态,良好的心理素质,能抵抗高压;
D. 有团队协作能力。
【多选题】
网络客服工作平台包含哪些?___
A. QQ
B. 千牛
C. 电子邮件
D. 阿里旺旺
【多选题】
4P 营销策略包含?___
A. 产品
B. 价格
C. 渠道
D. 促销
【多选题】
阿里旺旺个性设置包括___
A. 个性签名
B. 快捷键设置
C. 客服设置
D. 头像设置
【多选题】
淘宝卖家中心是一个功能十分齐全的交易平台后台,其涵括___等多个模块。
A. 交易管理
B. 物流管理
C. 宝贝管理
D. 店铺管理
【多选题】
千牛工作台的下载方式有:___
A. 通过淘宝网首页的工具入口下载
B. 利用搜索引擎搜索下载
C. 使用安全软件或软件商店下载
D. 通过百度搜索下载
【多选题】
千牛的插件工具根据展示位置不同,分为___
A. 工具栏插件
B. 桌面插件
C. 窗口插件
D. 旺旺插件
【多选题】
宝贝管理模块具有以下哪些功能。___
A. 发布宝贝
B. 橱窗推荐
C. 子账号管理
D. 售后管理
【多选题】
按照电话礼仪的要求, 员工在与客户通电话时, 下列___是应当避免的。
A. 哗哗的翻纸
B. 吃东西
C. 回答身边同事的问题
D. 做电话记录
【多选题】
接听电话的正确的做法有___。
A. 认真做好记录, 确认对方单位与姓名
B. 电话中可以使用专业术语, 以显示服务的专业度
C. 通话结束后, 应说声“再见” , 并等对方挂后再挂
D. 接电话时, 不使用“喂—” 回答
【多选题】
拨打客户电话时, 可以用___作为通话结束语。
A. “感谢您的接听!”
B. “很高兴为您服务!”
C. “请您再说一遍, 好吗”
D. “感谢您的致电,再见!
推荐试题
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息
A. 对
B. 错
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计部门可就风险管理、内部控制等事项提供专业建议,可直接参与或负责内部控制设计和经营管理的决策与执行
A. 对
B. 错
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计人员应将审计报告发送至审计对象,并上报审计委员会及监事会,同时根据内部审计章程的规定与高级管理层及时沟通审计发现
A. 对
B. 错
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,商业银行不得将内部审计职能外包,但可将有限的、特定的内部审计活动外包给第三方,以缓解内部审计资源压力并提升内部审计工作的全面性
A. 对
B. 错
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作,并将审计结果报送监管部门
A. 对
B. 错
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,村镇银行已设立监事会的可不设立审计委员会,由监事会履行审计委员会职责
A. 对
B. 错
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计结果和整改情况应作为审计对象绩效考评的重要依据
A. 对
B. 错
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机构
A. 对
B. 错
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计人员不得参与有利益关系的审计项目,不得利用职权谋取私利,不得隐瞒审计发现的问题,做判断时允许缺少部分证据支持
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构可适当容忍无权或越权办理业务、违规接受和提供担保等行为
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,董事长作为案件风险防范第一责任人、行长作为案防制度制定和执行第一责任人、监事长作为案防工作监督第一责任人
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构严禁将证、照、电子印鉴、授权书等资料扫描存储个人电脑,对于无权或越权办理业务、违规接受和提供担保等实行“零容忍”
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,对资金源于银行体系的各类交叉金融业务,按照实质重于形式的原则纳入全面风险管理
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构要审慎选择交易对手,加大对交易对手的审查核实力度,对交易对手的准入条件、资质、业务范围等关键环节做到应核尽核
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,大要案及重大风险事件主要集中在票据、同业投资等业务领域和授权审批、柜台操作等业务环节管理和基层员工、关键岗位等重要人员行为失范
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构对于无权或越权办理业务、违规接受和提供担保等实行“零容忍”
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构严禁将证、照、电子印鉴、授权书等资料扫描存储个人电脑
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业机构要严防内部员工利用机构办公场所及身份私自对外开展业务,有效堵塞风险漏洞
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业机构要加强统一授信和管理,严格不同层级的审批权限,确保尽职调查与担保真实有效
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构要将员工教育培训作为案件防控工作的重要内容,系统、全面开展岗位规范和业务流程教育,培育员工诚实守信的职业操守,增强遵章守纪和合规操作意识
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构要实施穿透性原则,全面掌握底层基础资产信息和实际风险承担情况
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构对交易对手审查核实发现重大业务交易和存有明显漏洞的,要通过向其上级管理机构进行核实等方式确保交易真实有效
A. 对
B. 错
【判断题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,商业银行押品管理有效性原则是指抵质押担保手续完备,充分考虑押品本身可能存在的风险因素,动态评估押品价值及风险缓释作用
A. 对
B. 错
【判断题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,按照《中国银监会关于印发商业银行押品管理指引的通知》规定,押品调查方式包括现场调查和非现场调查,原则上以非现场调查为主,现场调查为辅
A. 对
B. 错
【判断题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,对于需要移交第三方保管的押品,商业银行应与抵押(出质)人、监管方签订监管合同或协议,明确监管方的监管责任和违约赔偿责任
A. 对
B. 错
【判断题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,商业银行应明确前、后台各业务部门的押品管理职责,内审部门应将押品管理纳入内部审计范畴定期进行审计
A. 对
B. 错
【判断题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,商业银行可以自主选择将押品分为金融质押品、房地产和应收账款三个类别
A. 对
B. 错
【判断题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,原则上,对于有活跃交易市场、有明确交易价格的押品,可以参考市场价格确定押品价值。采用其他方法估值时,评估价值可以适量超过当前合理市场价格
A. 对
B. 错
【判断题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,商业银行应明确外部评估机构的准入条件,选择符合法定要求、取得相应专业资质的评估机构,实行名单制管理,定期开展后评价,动态调整合作名单
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强信用卡预借现金业务风险管理的通知》规定,信用卡预借现金业务不得享受免息还款期或最低还款额待遇
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强信用卡预借现金业务风险管理的通知》规定,银行业金融机构按照审慎原则确定授信额度时,在总授信额度内,预借现金业务授信额度不得超过非预借现金业务授信额度
A. 对
B. 错
【判断题】
按照《最高人民法院 司法部 中国银监会 关于充分发挥公证书的强制执行效力服务银行金融债权风险防控的通知》规定,因债务人不履行或不完全履行而发生的违约金、利息、滞纳金等,以及按照债权文书的约定由债务人承担的公证费等实现债权的费用,应当根据银行业金融机构的申请依法列入执行标的
A. 对
B. 错
【判断题】
按照《最高人民法院 司法部 中国银监会 关于充分发挥公证书的强制执行效力服务银行金融债权风险防控的通知》规定,银行业金融机构提交强制执行申请书、赋予债权文书强制执行效力公证书及执行证书申请执行公证债权文书,人民法院应当受理
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定,要强化重要客户和大额业务风险管控要求,科学设置相关客户和业务管理权限,实施交叉回访制度
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定,要严格落实关键岗位轮岗要求,定期检查相关制度落实情况
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定,银行业金融机构要按照监管要求,切实加大对违法违规行为的排查力度,严肃追究责任,对授信管理、内部审计、履职考核、重要岗位轮岗等方面存在制度缺陷或监督不力的,要按照上追两级原则,追究直至上级行相关部门和高级管理人员的责任
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于做好当前部分领域风险防控工作的通知》规定,对存在疑点的客户和相关业务,要做好合规性核查,重新评估风险,做实分类,提足资本和拨备
A. 对
B. 错
【判断题】
按照《福建银监局关于票据业务风险管理的通知》规定,银行业金融机构不得通过违规约定回购条款或附加回购承诺等方式办理“假买断”业务规避监管要求
A. 对
B. 错
【判断题】
按照《福建银监局关于票据业务风险管理的通知》规定,银行业金融机构在票据转贴现资金划转转入行仅能将资金划入票据转出行在中国人民银行开立的存款准备金账户
A. 对
B. 错
【判断题】
按照《福建银监局关于票据业务风险管理的通知》规定,银行业金融机构不得将交易资金划转非交易对手
A. 对
B. 错