【单选题】
对网络数据包,BlackICE依据4个不同级别来调整监控力度,这四个级别中哪个安全级别最低 ___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
在远程Web页面的HTML代码中插入具有恶意目的的代码片段,用户认为该页面是可依赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。这属于___安全问题
A. 命令注入漏洞
B. 跨脚本漏洞
C. 缓冲区溢出
D. 远程管理漏洞
【单选题】
如果一个IP地址快速的多次请求Web页面,那么就应该怀疑是在进行自动扫描,并考虑封闭此IP地址对Web页面的访问。这属于防御Web页面盗窃的方法的哪种?___
A. 提高Web页面代码的质量
B. 在Web站点上设置garbage.cgi脚本
C. 监视访问日志中快速增长的GET请求
D. 关注新公布的安全漏洞,及时进行修补或采取其他有效的措施
【单选题】
在常见的验证码中,通过算法加入各种难点如噪声、字体、字符出现位置、字符个数等,生成一幅需要用户识别的图片属于哪一种验证码?___
A. 文本验证码
B. 手机验证码
C. 图片验证码
D. 邮件验证码
【单选题】
不但不会占用大量的服务器及数据库资源,攻击者还可能使用这些账户为其他用户制造麻烦如发送垃圾邮件或通过同时登录多个账户来延迟服务速度等。这属于HTTP攻击的___安全问题。
A. 攻击者可以通过反复登录来暴力破解密码,导致用户隐私信息的泄露
B. 攻击者可以在短时间内注册大量的Web服务账户
C. 攻击者可以在论坛中迅速发表成千上万的垃圾帖子用来严重影响系统性能,甚至导致服务器奔溃
D. 攻击者可以对系统实施SQL注入或其他脚本攻击,从而窃取管理员密码,查看、修改服务器本地文件,对系统安全造成极大威胁
【单选题】
下列不属于access_log的日志记录内容的是?___
A. 访问者的IP地址
B. 身份验证时的用户名,在匿名访问时是空白
C. 访问者HTTP数据包的命令行
D. Web服务器返回给访问者的总字节数
【单选题】
以下对Apache的日志分析的选项中,错误的是___
A. 一般不能编制一些简单的脚本文件
B. 定期提取管理员需要的信息
C. 可以使用诸如grep的传统工具
D. 可以借助于现有的日志分析工具
【单选题】
关于BlackICE依据四个不同级别来调整监控力度,这四个级别中最低的安全级别是___
A. Trusting
B. Cautious
C. Nervous
D. Paranoid
【单选题】
跨站脚本攻击的过程___
A. 攻击者通过邮件或其他方式设置一个陷阱,诱使用户点击某个看似正常的恶意链接或访问某个网页
B. 用户点击之后,攻击者给用户返回一个包含了恶意代码的网页,恶意代码在用户的浏览器端被执行,从事恶意行为
C. 如果嵌入的脚本代码具有额外的与其他合法Web服务器交互的能力,攻击者就可以利用它来发送未经授权的请求,使用合法服务器上的数据
D. ABC都是
【单选题】
跨站脚本攻击形成的原因?___
A. Web服务器允许用户在表格或编辑框中输入不相关的字符
B. Web服务器存储并允许把用户的输入显示在返回给终端用户的页面上,而这个回显并没有去除非法字符或者重新进行编码
C. A和B都是
D. A和B都不是
【单选题】
是跨站脚本攻击防范的是___
A. 对用户提交内容进行可靠的输入验证,包括URL、查询关键词、POST数据等
B. 只允许合法字符的使用
C. 只接受在所规定范围内、采用适当格式的字符,阻塞、过滤或者忽略其他任何东西
D. ABC都是
【单选题】
攻击者如果成功地利用XSS攻击攻击手段,会导致___
A. 攻击者可以利用这一攻击搜集网站用户信息,进行会话劫持
B. 可以导致拒绝服务攻击
C. 可以与浏览器漏洞结合
D. ABC都是
【单选题】
在SQL注入中,猜测用户名长度的语句是___
A. and exists(select id from admin where id<100)
B. and exists(select * from admin)
C. and exists(select id from admin where len(username)=5 and id=1
D. select * from admin
【单选题】
关于欺骗攻击说法不正确的是。___
A. IP欺骗:指使用其他计算机的IP地址来骗取连接,获得信息或者得到特权
B. ARP欺骗:只利用ARP协议中的缺陷,把自己伪装成中间人。获取局域网内的部分信息报文
C. 电子邮件欺骗:利用伪装或虚假的电子邮件发送方地址的欺骗
D. DNS欺骗:在域名与IP地址转换过程中实现的欺骗
【单选题】
完成一个会话劫持攻击通常需要下面五个步骤,顺序正确的是。___
A. 发现攻击目标、猜测序列号、确认动态会话、使客户主机下线、接管会话
B. 发现攻击目标、确认动态会话、猜测序列号、使客户主机下线、接管会话
C. 发现攻击目标、猜测序列号、接管会话、使客户主机下线、确认动态会话
D. 发现攻击目标、确认动态会话、使客户主机下线、猜测序列号、接管会话
【单选题】
配置DNS服务器的时候,需要注意的不包括___
A. 不限制动态更新
B. 采用分层的DNS体系结构
C. 关闭DNS服务器的递归功能
D. 使用最新版本的DNS服务器软件,并及时安装补丁
【单选题】
关于Web欺骗描述,不正确的信息是___
A. 攻击者不完全可以截获并使用这些信息
B. 攻击者可以修改受害者的确认数据
C. 攻击者可以通过修改受害者和Web服务器两方中任何一方数据来进行破坏活动
D. 攻击者可以获得用户的账户和密码
【单选题】
不属于防范Web欺骗的方法是?___
A. 禁用JavaScript、ActiveX或者让任何其他在本地执行的脚本语言
B. 确保应用有效并能适当的跟踪用户
C. 配置网络浏览器使它总能显示当前的URL,但不用经常查看它
D. 培养用户注意浏览器地址线上现实的URL的好习惯
【单选题】
三种基本的IP欺骗技术包括?___
A. 简单的IP地址变化、DDoS攻击分布式拒绝攻击、利用UNIX系统中的信任关系
B. 简单的IP地址变化、使用源路由截取数据包、DDoS攻击分布式拒绝攻击
C. 简单的IP地址变化、使用源路由截取数据包、利用UNIX系统中的信任关系
D. DDoS攻击分布式拒绝攻击、使用源路由截取数据包、利用UNIX系统中的信任关系
推荐试题
【多选题】
涉外收支交易分类与代码(2014版)中“222024 空运客运”包括( )。
A. 与旅客运送相关的客运费和其他支出。
B. 对客运服务征收的税金,例如销售税或增值税。
C. 居民承运人为非居民提供的在中国境内的空中客运运输服务。
D. 非居民承运人为居民提供的在中国境外的空中客运运输服务。
E. 空运运输佣金、代理费
【多选题】
涉外收支交易分类与代码(2014版)中“222029 其他空运服务”包括( )。
A. 在机场对交通设施的维修。
B. 空港港口服务,如空运货物的装卸、储存和仓储,空中交通管制,运输工具的牵引、清
C. 空运运输佣金、代理费。
D. 与空运相关的包装服务。
E. 货运保险。
【多选题】
涉外收支交易分类与代码(2014版)中“222040 邮政及寄递服务”包括( )。
A. 邮局柜台服务,如邮票和邮政汇票的销售、留局待取服务、电报服务等。
B. 快递和上门送货。
C. 邮政管理实体提供的金融服务,如邮政转账服务、银行和储蓄账户服务。
D. 与邮政通讯系统相关的管理服务。
E. 提供给旅行者的邮政服务。
【多选题】
涉外收支交易分类与代码(2014版)中“223010 公务及商务旅行”包括( )。
A. 雇主给商务旅行者报销的货物和服务。
B. 参加国际会议缴纳的报名费。
C. 为公务及商务目的在旅行国短期租用建筑物的租金。
D. 为在我国工作的境外边境工人、季节性工人和其他短期工人提供货物和服务所获得的收
E. 我国在境外的边境工人、 季节性工人和其他短期工人接受境外货物和服务而支出的款项。
【多选题】
涉外收支交易分类与代码(2014版)中“223021 就医及健康相关旅行”包括( )。
A. 就医及健康相关旅行期间所获得的餐饮服务。
B. 就医及健康相关旅行期间所获得的住宿服务。
C. 就医及健康相关旅行期间所获得的当地运输服务。
D. 进出口医疗药品和器械的收入或支出。
E. 在本经济体接受非居民提供的医疗健康服务。
【多选题】
涉外收支交易分类与代码(2014版)中“223022 留学及教育相关旅行(一年以上)”
A. 留学生学费或培训费。
B. 留学及教育相关旅行期间购买的餐饮服务。
C. 留学及教育相关旅行期间购买的住宿服务。
D. 留学及教育相关旅行期间购买的当地运输和医疗卫生服务。
E. 在本经济体接受非居民提供的教育培训服务,如接受远程教育培训服务。
【多选题】
涉外收支交易分类与代码(2014版)中“223023 留学及教育相关旅行(一年及一年
A. 留学生学费或培训费。
B. 留学及教育相关旅行期间购买的餐饮服务。
C. 留学及教育相关旅行期间购买的住宿服务。
D. 留学及教育相关旅行期间购买的当地运输和医疗卫生服务。
E. 在本经济体接受非居民提供的教育培训服务,如接受远程教育培训服务。
【多选题】
涉外收支交易分类与代码(2014版)中“223029 其他私人旅行”包括( )。
A. 为私人旅行目的在旅行国购买的货物
B. 为私人旅行目的在旅行国接受的服务
C. 为私人旅行目的在旅行国短期租用建筑物的租金。
D. 居民在境内接受境外提供的文化、体育和娱乐活动等服务。
E. 非居民在境外接受我国提供的文化、体育和娱乐活动等服务。
【多选题】
涉外收支交易分类与代码(2014版)中“224010 境外建设”包括( )。
A. 建设工程的维护和维修。
B. 从事劳务承包、合作的中国居民提供劳务输出获得的收入。
C. 从建筑工程所在经济体或第三方经济体购买的且未进出我国关境的货物和服务。
D. 居民企业因境外承包工程在我国境内采购的物资。
E. 居民企业在境外工程地设立法人、分支机构或项目办公室从事建筑工程和安装项目,由
【多选题】
涉外收支交易分类与代码(2014版)中,“225050 保险辅助服务”包括( )。
A. 保险经纪、代理和评估服务。
B. 保险和养老金咨询服务。
C. 评估和损失调整服务。
D. 保险精算服务。
E. 对赔偿和追偿的监管、监控服务等。
【多选题】
涉外收支交易分类与代码(2014版)中,“226000 金融服务”指除保险和养老金服
A. 与信用证、银行承兑、信贷额度、金融租赁、银行卡、外汇买卖、个人和企业信贷等有
B. 证券交易的佣金和其他相关收费,证券交易包括经纪、发行、承销和兑付。
C. 金融产品、金融工具、投资、理财等的金融咨询服务。
D. 邮政汇兑服务。
E. 网上银行提供的服务。
【多选题】
涉外收支交易分类与代码(2014版)中,“227010 电信服务”指通过电话、电传、
A. 商业网络服务、电话会议和辅助服务。
B. 移动电讯服务、互联网骨干服务、在线访问服务(含互联网接入服务)。
C. 所传输信息本身的价值。
D. 电话网络设备安装服务。
E. 数据提供服务。
【多选题】
涉外收支交易分类与代码(2014版)中,“227020 计算机服务”指与计算机有关的
A. 定制软件(不论如何交付)的销售和相关使用许可。
B. 为特定用户定制软件(包括操作系统在内的开发、生产、供应和文件编制)。
C. 下载或通过其他电子交付方式的(大批量制作的)非定制软件,无论是定期收取许可费
D. 软硬件安装,包括主机和中央处理器的安装。
E. 以物理介质提供的具有永久使用权的非定制计算机软件。
【多选题】
涉外收支交易分类与代码(2014版)中,“227030 信息服务”包括( )。
A. 通讯社服务,如向媒体提供新闻、照片和有关资料报道。
B. 数据库服务,如数据库构思、数据存储以及数据和数据库(包括目录和邮件列表)通过
C. 网页搜索门户,即客户输入关键查询字段寻找互联网址的搜索引擎服务。
D. 非批量订购报纸、期刊和书籍及电子出版物等。
E. 批量购买报纸、期刊和书籍。
【多选题】
涉外收支交易分类与代码(2014版)中,“228010 研发成果转让费及委托研发”包
A. 转让研发成果所有权,如研发产生的专利、版权、工业生产和设计(包括商业秘密)等。
B. 提供定制和非定制的研发服务。
C. 技术研究和咨询工作。
D. 计算机软件专利权的销售。
E. 计算机软件复制或分销许可费。
【多选题】
涉外收支交易分类与代码(2014版)中,“228023 管理咨询和公共关系服务”指为
A. 母企业或其他关联企业向分支机构、子公司或联营企业提供的一般管理服务。
B. 与管理有关的资格认证。
C. 国际团体的会员费及注册费。
D. 与计算机软硬件相关的技术咨询。
E. 与管理咨询和公共关系服务有关的公证费。
【多选题】
涉外收支交易分类与代码(2014版)中,“228040 经营性租赁服务”指根据向承租
A. 出租方对所出租生产资产提供的维护和维修、便利和安全以及后援便利等服务。
B. 不带工作人员的船舶、飞机以及轨道车、集装箱和拖车等运输设备的租赁(出租)和包
C. 不带操作员的其他设备相关的经营租赁,如,计算机和电信设备租赁。
D. 未计入旅行的住宅和其他建筑物的经营租赁。
E. 带有工作人员的船舶和飞机出租。
【多选题】
涉外收支交易分类与代码(2014版)中,“229010 视听和相关服务”指与电影制作
A. 视听和相关产品出租,如音像制品的租赁。
B. 加密电视频道收看使用费,如有线电视和卫星电视。
C. 涉及戏剧和音乐作品制作、体育活动、马戏团和其他类似活动的演员、导演和制片人的
D. 下载的或以其他电子形式交付的,买断、卖断或供永久使用购入或销售的大批量制作录
E. 以光盘、磁盘、纸张形式取得的买断、卖断或供永久使用购入或销售的大批量制作录音
【多选题】
涉外收支交易分类与代码(2014版)中,“231040 复制或分销视听及相关产品许可
A. 电影和录音。
B. 有线电视、卫星电视(体育赛事的转播权也包括在内)、广播等。
C. 翻译、绘画和雕塑作品等产品。
D. 定制视听及相关产品、下载的或以其他电子形式交付的非定制的视听及相关产品、以物
E. 以物理介质提供的具有永久使用权的非定制视听及相关产品。
【多选题】
涉外收支交易分类与代码(2014版)中,“322011 从境外子公司等获得的股息、红
A. 境外子公司、联营公司和其他非公司型直接投资机构汇回的利润。
B. 持有境外机构10%及以上的普通股或表决权获得的股息、红利。
C. 持有境外投资基金10%及以上份额所获得的股息、红利。
D. 我国企业在境外工程地设立法人、分支机构及项目办公室从事建筑工程和安装项目所获
E. 非参与性优先股收益。
【多选题】
涉外收支交易分类与代码(2014版)中,“424000 其他二次收入(经常转移)”包
A. 对所得、财产等征收的经常性税收。
B. 法庭或政府机构征收的罚金和罚款。
C. 与保险无关的赔偿。
D. 货物贸易的销售返利。
E. 博彩收支,以及除博彩、运动员奖励外的偶然性收支。
【多选题】
关于认证费、公证费,以下说法正确的是()。
A. 美国食品和药物管理局(FDA)提供的认证服务,应申报在“232000-别处未涵盖的政府货物和服务”项下。
B. 政府部门单纯通过设置许可、牌照,变相征收费用的,应视为政府税收或租金,申报在初次收入、二次收入或资本转移相应代码下。
C. 交通工具注册或发放娱乐性的垂钓、打猎、射击许可证等,申报在“424000-其他二次收入(经常转移)”项下。
D. 与产品生产或市场准入有关的认证费、注册费,申报在“228039-其他技术服务”项下。
E. 若纯粹为获得会员资格等支付的费用,则根据团体性质,申报相应服务项目。
【多选题】
关于保证金/押金、定金/订金申报,以下说法正确的是()。
A. 保证金/押金、定金/订金应当按照其指向的目标交易的性质申报。
B. 境内出口公司进行国际招标,境外进口商将投标保证金汇入境内招标公司账户,招标结束后,该笔保证金原路退回境外。境内招标公司收到该笔保证金时,应申报在“121-纳入海关统计的货物贸易”相应项下。
C. 境内进口企业因进口货物招标,要求境外企业先行汇入保证金,待招标结束后,境内企业以信用证方式支付进口。如果境外中标企业履约发货给境内进口企业,则境内企业将全额退回保证金,若境外中标企业不履约,则境内企业将扣取保证金作为对境外企业违约的罚金。则该笔保证金汇入时应申报在“121-纳入海关统计的货物贸易”相应项下。
D. 境内某会议中心承办大型国际会议,收到国外汇入的参加会议的订金,该订金应申报在“223010服务贸易-旅行-公务及商务旅行”项下。
E. 境内某物业管理公司出租物业给境外公司驻境内的办事处,按协议规定,承租方应先向物业管理公司交纳房屋押金,境外公司汇入的租房押金收入应申报在“228040服务贸易-其他商业服务-经营性租赁服务”项下。
【判断题】
办理涉及朝鲜业务时,对外统一解释口径为“根据最新监管要求及我行管理要求,需对客户进行完整的尽职调查目前,我行尚无条件对部分国家和地区的实体进行尽职调查,因此无法提供服务
A. 对
B. 错
