对于Web应用开发者，不允许用户提交的内容是，____答案

【单选题】

对于Web应用开发者，不允许用户提交的内容是，___

A. PHP

B. URL

C. POST数据

D. 查询关键词

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

防范SQL注入的可行办法是。___

A. 使用C语言

B. 摒弃SQL语言

C. 改写代码

D. 尽量使用简单的系统

查看答案解析

【单选题】

HTTP攻击可能会导致以下哪种问题___

A. 攻击者可在短时间内注册大量web服务账户

B. 攻击者可以通过反复登录来暴力破解密码

C. 攻击者可以对系统实施SQL注入或其他脚本攻击

D. 以上都是

查看答案解析

【单选题】

关于密码学技术，下列说法正确的是___。

A. 能为数据提供保密性

B. 能为通信业务流信息提供保密性

C. 是身份认证、数据完整性检验、口令交换与校验、数字签名和抗抵赖等安全服务的基础性技术。

D. 以上都是

查看答案解析

【单选题】

按其发展阶段的特性，一般可分为___

A. 古典密码学

B. 近代密码学

C. 现代密码学

D. 以上都是

查看答案解析

【单选题】

对称密码算法又称为___

A. 传统密码算法

B. 单钥加密算法

C. 共享密钥加密算法

D. 以上都是

查看答案解析

【单选题】

以下是对称加密算法的是___

A. DES

B. RC4

C. AES

D. 以上都是

查看答案解析

【单选题】

下列属于身份认证的方法是___

A. 基于口令的认证

B. 基于地址的认证

C. 基于生理特征的认证

D. 以上都是

查看答案解析

【单选题】

认证中心是证书的签发机构，它是KPI的核心，用来对公开密钥和数字证书进行管理。CA的职能以下正确的是___

A. 验证并标识证书申请者的身份

B. 确保CA用于签名证书的非对称密钥的质量

C. 证书材料信息的管理

D. 以上都对

查看答案解析

【单选题】

大多数防火墙规则中的处理方式主要包括___

A. Accept

B. Reject

D. rop

查看答案解析

【单选题】

防火墙可以分为___

A. 包过滤防火墙

B. 代理服务器型防火墙

C. 电路级网关和混合型防火墙

D. 以上都是

查看答案解析

【单选题】

目前比较流行的防火墙配置方案有___

A. 双宿主机模式

B. 屏蔽主机模式

C. 屏蔽子网模式

D. 以上都是

查看答案解析

【单选题】

典型的防火墙产品有___

A. Checkpoint Fire Wall-1

B. 东软NetEye

C. 天融信网络卫士

D. 以上都是

查看答案解析

【单选题】

堆和栈的区别是___

A. 分配和管理方式不同

B. 产生碎片不同

C. 生长方向不同

D. 以上都是

查看答案解析

【单选题】

利用了编程语言自身存在的安全问题的溢出漏洞是。___

A. 堆溢出

B. 格式化串溢出

C. BSS溢出

D. 栈溢出

查看答案解析

【单选题】

下列方式中，不是缓冲区溢出攻击的防御的方法是___

A. 将控制流转移到攻击代码

B. 源码级保护方法

C. 运行期保护方法

D. 阻止攻击代码执行

查看答案解析

【单选题】

下列方式中，是缓冲区溢出的攻击的过程的是？___

A. 加强系统保护

B. 阻止攻击代码执行

C. 在程序的地址空间里安排适当的代码

D. 加强系统保护

查看答案解析

【单选题】

以下属于转移方式的是___

A. 函数指针

B. 激活记录

C. 长跳转缓冲区

D. 以上都是

查看答案解析

【单选题】

数据段分为已初始化的数据段和未初始化的数据段，其中未初始化的数据段的后缀是___

A. .bss

B. .data

C. .text

D. .jpg

查看答案解析

【单选题】

植入代码一般由___按照一定的构造组成。

A. shellcode、返回地址

B. shellcode、返回地址、填充数据

C. shellcode、填充数据

D. 返回地址、填充数据

查看答案解析

【单选题】

以下为植入代码的构造类型的是___

A. NSR型

B. RNS型

C. AR型

D. 以上都是

查看答案解析

【单选题】

当程序运行时，计算机会在内存区域中开辟一段连续的内存块，包括___几部分。

A. 代码段、数据段

B. 代码段、数据段、堆栈段

C. 代码段、堆栈段

D. 数据段、堆栈段

查看答案解析

【单选题】

以下哪些不是程序在内存中的存放形式___。

A. .text

B. .png

C. .data

D. .bss

查看答案解析

【单选题】

当程序运行时，计算机会在内存区域中开辟一段连续的内存块，有哪些部分___

A. 代码段

B. 数据段

C. 堆栈段

D. 以上都是

查看答案解析

【单选题】

下列关于程序运行时，计算机会在内存区域中开辟的一段连续内存块的部分说明不正确的是？___

A. 代码段也称文本段

B. 数据段包括已初始化的数据段和未初始化的数据段

C. 栈位于BBS内存段的上边

D. 堆栈段包括堆和栈

查看答案解析

【单选题】

以下中不是堆和栈的主要区别的是？___

A. 分配和管理方式不同

B. 产生碎片不同

C. 分配变量的作用不同

D. 生长方向不同

查看答案解析

【单选题】

下面对栈的说法不正确的是。___

A. 栈是一种常用的缓冲区

B. 栈随着数据的添加或删除而收缩或增长

C. 栈是运行时动态分配，用于存储局部变量的一片连续的内存

D. 栈是一种用来存储函数调用时的临时信息的结构

查看答案解析

【单选题】

哪种溢出漏洞是利用编程语言自身存在的安全问题？___

A. 栈溢出

B. 堆溢出

C. 格式化串溢出

D. BBS溢出

查看答案解析

【单选题】

下面关于堆溢出，说法不正确的是___

A. 存放全局和静态的未初始化变量，其分配比较简单，变量与变量之间是持续存放的，没有保留空间

B. 堆溢出的工作方式几乎与栈溢出的工作方式相同

C. 堆溢出没有压栈和入栈的操作

D. 堆溢出是分配和回收内存

查看答案解析

【单选题】

植入代码一般由几种元素按照一定的构造类型组成？___

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

下列构造类型中，不是植入代码的构造类型的是___

A. BBS型

B. NSR型

C. RNS型

D. AR型

查看答案解析

【单选题】

缓冲区溢出攻击的过程中，攻击时所针对的缓冲区溢出的程序空间可以为任意空间，但因不同地方程序空间的突破方式和内存空间的定位差异，也就产生了多种转移方式，哪种方式需要先找到一个可供溢出的缓冲区___

A. 长跳转缓冲区

B. 函数指针

C. 激活记录

D. 函数指针和激活记录

查看答案解析

【单选题】

___是植入代码的核心组成部分，是一段能完成特殊任务的自包含的二进制码。

A. 返回地址

B. shellcode

C. 填充数据

D. 植入代码的构造类型

查看答案解析

【单选题】

为了应对日益严重的安全威胁，人们开发出了各种技术来保护珍贵的信息资产，包括___

A. 防火墙

B. 加密与取证

C. 日志和审计

D. 以上都是

查看答案解析

【单选题】

既能为数据提供保密性，也能为通信业务流信息提供保密性的是___

A. 密码学技术

B. 防火墙

C. 蜜罐

D. 身份认证

查看答案解析

【单选题】

鉴于单表置换密码体制存在的弱点，密码学家维吉尼亚给出一种多表式密码，其中C[i]=（M[i]+K[i]）mod26。当K为一个字母时表示___

A. 古代密码

B. 凯撒密码

C. 近代密码

D. 现代密码

查看答案解析

【单选题】

为密码通信能够采用在线加密技术提供前提条件的是？___

A. 爱因斯坦发明了电灯

B. 法拉第发现了磁场

C. 惠斯顿发明了电机

D. 弗纳姆发明了弗纳姆密码

查看答案解析

【单选题】

BOF是一种简单但又十分实用的蜜罐，它可以不运行在以下哪个操作系统___

A. Windows3.0

B. Windows95

C. Windows98

D. Windows4.0

查看答案解析

【单选题】

以下蜜罐工具，实际运行中风险最低的是。___

A. 欺骗工具包

B. 幽灵

C. 自制蜜罐

D. BOF

查看答案解析

【单选题】

哪种蜜罐仅仅对网络服务进行仿真而不会导致机器真正被攻击？___

A. 分析型蜜罐

B. 测量型蜜罐

C. 外观型蜜罐

D. 牺牲型蜜罐

查看答案解析

【单选题】

蜜罐有哪些分类？___

A. 测量型蜜罐

B. 外观型蜜罐

C. 牺牲型蜜罐

D. 以上都是

查看答案解析

推荐试题

【单选题】

运营主管/主办___对本机构柜员现金尾箱单项查库不少于一次

A. 每季

B. 每月

C. 每周

查看答案解析

【单选题】

取消企业银行账户许可后，银行为企业开立基本户、临时户后应当立即至迟于___将开户信息通过账户管理系统向当地人民银行分支机构备案。

A. 当日

B. 次日

C. 次工作日

D. 三个工作日内

查看答案解析

【单选题】

取消企业银行账户许可后，银行为企业开立基本户、临时户后应当在___个工作日内将开户资料复印件或影像报送当地人民银行分支机构。

A. 1

B. 2

C. 3

D. 5

查看答案解析

【单选题】

取消企业银行账户许可后，企业银行结算账户的对账频率应为___。

A. 每月至少1次

B. 每季度至少1次

C. 每半年至少1次

D. 每年至少一次

查看答案解析

【单选题】

银行为企业变更、撤销基本户、临时户，应当于___个工作日内通过账户管理系统向当地人民银行分支机构备案。

A. 1

B. 2

C. 3

D. 5

查看答案解析

【单选题】

银行应至少每季度排查企业是否属于严重违法企业，情况属实的，应当在___内暂停其业务，逐步清理。

A. 1个月

B. 2个月

C. 3个月

D. 6个月

查看答案解析

【单选题】

非核准类账户在综合业务系统成功开户后，必须在___个工作日内在账户管理系统备案。

A. 3

B. 5

C. 7

D. 10

查看答案解析

【单选题】

存款人从单位活期存款账户向个人银行结算账户的，应当对付款事由的真实性、合法性负责。转账单笔超过___万元具有可疑交易特征的，存款人无法提供或者提供的付款依据无法说明款项支付事项合理性的，银行应当不予办理。

A. 5

B. 10

C. 20

D. 50

查看答案解析

【单选题】

银行和支付机构应当加强账户交易活动监测，对开户之日起___个月内无交易记录的账户，银行应当暂停其非柜面业务，支付机构应当暂停其所有业务，银行和支付机构向单位和个人重新核实身份后，可以恢复其业务。

A. 1

B. 2

C. 3

D. 6

查看答案解析

【单选题】

___指存款人因办理日常结算和现金收付需要开立的银行结算账户,是存款人的主办账户。

A. 基本户

B. 一般户

C. 专用户

D. 临时户

查看答案解析

【单选题】

根据我行的单位人民币账户管理办法，开户前应由___对申请表填写的法定代表人或单位负责人及财务负责人的联系电话，亲自电话核对,核对无误后在申请表上注明核实时间。

A. 管户客户经理

B. 初审人员

C. 复审人员

D. 运营主管

查看答案解析

【单选题】

外部客户销户时，若已将公章、财务专用章等预留印鉴先行销毁，开户行应要求其出具身份证明文件、___，在确认其身份无误后方可为其办理销户手续。

A. 开户许可证

B. 工商管理局销毁印章的证明、印模的有效复印件等有关证明

C. 登报声明

D. 原印鉴卡客户联

查看答案解析

【单选题】

银行办理开户时，单位将有关材料再次交回时，所有开户审核手续和程序应按___处理。

A. 开户

B. 变更

C. 销户

D. 新开户

查看答案解析

【单选题】

对存款人单笔100万元及含以上的柜面转账、现金支付业务，建立与单位___以上主管热线联系查证制度。

A. 一个

B. 两个

C. 三个

D. 四个

查看答案解析

【单选题】

“一照一号”的营业执照，组织机构代码证号码录入“统一社会信用代码”的第___位。

A. 8-16

B. 9-17

C. 8-19

D. 9-18

查看答案解析

【单选题】

异地建筑施工及安装单位可开立不超过___的临时存款账户。

A. 合同个数

B. 2个

C. 3个

D. 无数个

查看答案解析

【单选题】

临时存款账户的有效期最长不得超过___年。

A. 1

B. 2

C. 3

D. 5

查看答案解析

【单选题】

存款人用同一份证明文件只可开立___专用存款账户。

A. 1个

B. 2个

C. 3个

D. 无数个

查看答案解析

【单选题】

对公开户申请表上的“注册地”应填写___。

A. 单位客户经营场所在地

B. 单位客户法人身份证所记载的地址

C. 单位客户的营业执照等开户证明文件上记载的住所地

D. 单位客户的自述的经营地。

查看答案解析

【单选题】

单位客户自开户之日起___年内未发生业务后，将被置为久悬账户。

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

开户银行对已开户一年但未发生任何业务的账户,应通知存款人自发出通知___日内到开户银行办理销户手续。

A. 15

B. 20

C. 30

D. 60

查看答案解析

【单选题】

粤惠存业务在起息日前撤单可以___

A. 全额撤单

B. 部分撤单

C. 不能撤单

D. 以上都不对

查看答案解析

【单选题】

个人大额存单认购起点金额不低于___,该起存金额随监管机构相关要求调整而调整。

A. 10万元

B. 20万元

C. 30万元

D. 50万元

查看答案解析

【单选题】

___周岁[含]以上居民允许办理个人网上银行与手机银行业务。

A. 14

B. 16

C. 18

D. 20

查看答案解析

【单选题】

第三方存管银证业务可在本行的任一支行办理，办理时间为___。

A. 工作日的上午09：00—下午16：00

B. 工作日的上午10：00—下午15：00

C. 工作日的上午09：00—下午17：00

D. 工作日的上午09：00—下午18：00

查看答案解析

【单选题】

支行收到客户预订的贵金属类实物商品后，通知客户于___个工作日内领取。

A. 3

B. 4

C. 5

D. 6

查看答案解析

【单选题】

贵金属类实物代销业务可在我行任一支行办理，办理时间为___。

A. 与支行的营业时间一致

B. 工作日的上午10：00—下午16：00

C. 工作日的上午10：00—下午17：00

D. 工作日的上午09：00—下午18：00

查看答案解析

【单选题】

银行对经设区的市级及以上公安机关认定的出租、出借、出售、购买银行账户的个人及相关组织者，假冒他人身份或者虚构代理关系开立银行账户的个人，5年内暂停其银行账户非柜面业务，___年内不得为其新开立账户。

A. 5年

B. 3年

C. 永久

查看答案解析

【单选题】

理财POS业务的交易起点金额为___万元[含]人民币。

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

同一个人只能在本行开立___个Ⅰ类户。

A. 1

B. 4

C. 5

D. 10

查看答案解析

【单选题】

同一个人在本行开立Ⅱ类户、Ⅲ类户的数量分别不得超过___个。

A. 1

B. 4

C. 5

D. 10

查看答案解析

【单选题】

对于不法分子用于开展电信网络新型违法犯罪的作案银行账户，经设区的市级及以上公安机关认定并纳入电信网络新型违法犯罪交易风险事件管理平台“涉案账户”名单的，银行应___。

A. 中止该账户所有业务

B. 暂停该账户非柜面业务

C. 暂停该账户柜面业务

查看答案解析

【单选题】

居住在中国境内不满___周岁的中国公民，应由监护人代理开立个人银行账户，出具监护人的有效身份证件以及被代理人的居民身份证或户口簿，并出具关系证明。

A. 18

B. 16

C. 6

查看答案解析

【单选题】

军人、武装警察尚未领取居民身份证的，开立个人存款账户时,除出具军人和武装警察身份证件外，还应出具军人保障卡或___开具的尚未领取居民身份证的证明材料。

A. 政府机关

B. 街道

C. 公安机关

D. 所在单位

查看答案解析

【单选题】

客户办理销户申请满___个自然日后，来办理公务卡销户。

A. 45

B. 40

C. 50

查看答案解析

【单选题】

办理证券投资基金业务的个人客户年龄需满___周岁。

A. 16

B. 18

C. 20

D. 22

查看答案解析

【单选题】

当居民身份证件的有效期为长期时，以下哪种录入规则是正确的___。

A. 29991231

B. 20991231

C. 99991231

D. 21000101

查看答案解析

【单选题】

同一代理人在本行代理他人开立个人结算账户的数量，活期存折和借记卡分别不得超过___张。

A. 1

B. 3

C. 5

D. 10

查看答案解析

【多选题】

下列关于重要空白凭证管理，正确的是___。【多项选择题】

A. 重要空白凭证可以不按号码顺序发售，但要做好记录

B. 重要空白凭证在使用过程中填写有误，应在凭证上注明“作废”字样

C. 运营主管每月检查重要空白凭证库存、保管和领用情况

D. 主管行长对各部门保管的重要空白凭证应进行定期或不定期的检查

E. 开户单位提交的“重要空白凭证领用单”应加盖预留印鉴

查看答案解析

【多选题】

下面哪些说法是是符合规定的___【多项选择题】

A. 金融机构对要求建立业务关系或者办理规定金额以上的一次性金融业务的客户身份要进行识别，要求客户出示真实有效的身份证件或者其他身份证明文件，进行核对并登记

B. 中国人民银行或者其省一级分支机构调查可疑交易活动时，可以对可能被转移、隐藏、篡改或者毁损的文件、资料采取封存措施。

C. 金融机构及其工作人员应当对报告可疑交易、配合中国人民银行调查可疑交易活动等有关反洗钱工作信息予以保密

D. 金融机构及其工作人员在办理业务中发现异常迹象或者对先前获得的客户身份资料的真实性、有效性、完整性有疑问的，应当重新识别客户身份

查看答案解析