可信计算机系统评估标准共分为几个安全级别____答案

【单选题】

可信计算机系统评估标准共分为几个安全级别___

A. 5

B. 6

C. 7

D. 8

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

操作系统要支持网络通信与远程控制，必定要提供什么服务？___

A. HTTP服务

B. RPC服务

C. TCP服务

D. IP服务

查看答案解析

【单选题】

现代CPU内核运行模式：也称为特权模式，在Intel x 86系列中，称为___

A. 用户层

B. 汇聚层

C. 核心层

D. 接入层

查看答案解析

【单选题】

在Linux系统中，以下哪个选项不属于其三个主要的日志子系统？___

A. 连接时间日志

B. 系统文件日志

C. 进程统计日志

D. 错误日志

查看答案解析

【单选题】

以下哪项不属于用户接口中的主要类型。___

A. 用户系统接口

B. 命令行接口

C. 图形界面接口

D. 程序调用接口

查看答案解析

【单选题】

下列模块中，哪项是Windows安全子系统的核心组件？___

A. 系统登录控制流程

B. 本地安全认证

C. 安全账号管理器

D. 安全引用监控器

查看答案解析

【单选题】

下面哪个不是威胁计算机操作系统安全的因素。___

A. 进程管理体系存在问题

B. 非法用户或假冒用户入侵系统

C. 数据被非法破坏或者数据丢失

D. 不明病毒的破坏和黑客入侵

查看答案解析

【单选题】

下面哪个是移动终端面临的安全问题？___

A. 敏感信息本地存储

B. 网络数据传输

C. 应用安全问题

D. 以上都是

查看答案解析

【单选题】

哪个是常用的iOS逆向分析工具？___

A. LLB

B. Dumpcrypt

C. Hopper

D. Disassembler

查看答案解析

【单选题】

不属于硬件资源调用模式下的是___

A. 全虚拟化

B. 半虚拟化

C. 无虚拟化

D. 硬件辅助虚拟化

查看答案解析

【单选题】

哪个在计算机系统中具有极其重要地位？___

A. 硬件

B. 操作系统

C. 应用软件

D. 内存

查看答案解析

【单选题】

下面哪个不是防火墙有的功能。___

A. 人脸识别

B. 访问控制

C. 审计

D. 抗攻击

查看答案解析

【单选题】

下列不是Android平台在系统架构上的层次是___

A. 应用层

B. 框架层

C. 物理层

D. 运行时和Linux内核层

查看答案解析

【单选题】

以下对于Linux系统的叙述哪项是错误的？___

A. Linux系统是完全免费并且能够自由传播的操作系统

B. Linux系统是一个封闭式系统，所以使用过程中十分安全

C. PAM机制是一种灵活且功能强大的用户鉴别机制

D. Linux在服务器等领域应用广泛并取得了很好的成绩

查看答案解析

【单选题】

以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___

A. 运作模式

B. 文件系统访问控制

C. 用户权限控制

D. 进程隔离和内存保护

查看答案解析

【单选题】

虚拟化环境中能使安全机制失效的是___

A. 虚拟机镜像和快照文件的风险

B. 虚拟化环境风险

C. 虚拟机逃逸

D. 虚拟化网络环境风险

查看答案解析

【单选题】

下列对于移动终端的叙述哪项是正确的？___

A. 安卓系统由谷歌于2007年发布，是基于Linux的开源操作系统

B. 安卓系统由于开放的特性，因此比iOS系统存在更大的安全风险

C. iOS系统拥有封闭的开发环境，安全机制高，所以能够保证用户的数据不会丢失

D. iOS的沙盒机制能够生成动态代码，防止任何将可写内存页面设置未可执行的企图

查看答案解析

【单选题】

下列哪一项对于hypervisor安全是最为重要的___

A. 安装厂商的全部更新

B. 限制管理接口的访问

C. 使用监控功能

D. 关闭所有不需要的服务

查看答案解析

【单选题】

计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___

A. 内存管理

B. 文件管理

C. 设备管理

D. 进程管理

查看答案解析

【单选题】

服务器典型的整合模式是以下哪一种___

A. 多对多

B. 多对一

C. 一对多

D. 一对一

查看答案解析

【单选题】

以下哪项不是移动终端面临的安全问题？___

A. 敏感信息本地存储

B. 不明病毒的破坏和黑客入侵

C. 网络数据传输

D. 应用安全问题

查看答案解析

【单选题】

下列哪个不是Linux系统的安全机制？___

A. PAM机制

B. 权限分离

C. 加密文件系统

D. 防火墙

查看答案解析

【单选题】

下列哪项不是计算机操作系统的主要功能？___

A. 进程管理

B. 病毒查杀

C. 内存管理

D. 用户接口

查看答案解析

【单选题】

操作系统的常见漏洞不包括___

A. 空口令或弱命令

B. 默认共享钥匙

C. 文件传输漏洞

D. 应用程序漏洞

查看答案解析

【单选题】

虚拟化技术按应用可分为几类。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

虚拟化技术按应用分类，其中不属于操作系统虚拟化的是___

A. vSphere

B. workstation

C. Xen App

D. Virtual PC

查看答案解析

【单选题】

虚拟化技术的规划和部署的安全有几步。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

常见的危险参数过滤方法包括___

A. 关键字

B. 内置函数

C. 敏感字符的过滤

D. 以上都是

查看答案解析

【单选题】

以下说法错误的是___

A. 上传文件是病毒或木马时，主要用于诱骗用户或者管理员下载执行或者直接自动运行

B. 上传文件是WebShell时，攻击者可通过这些网页后门执行命令并控制服务器

C. 上传文件是其他恶意脚本时，攻击者不可直接执行脚本进行攻击

D. 上传文件是恶意图片时，图片中可能包含脚本，加载或点击这些图片时脚本会悄悄执行

查看答案解析

【单选题】

以下造成恶意文件上传的原因不包括___

A. 文件上传时检查不严

B. 文件上传后修改文件名时处理不当

C. 文件上传后立马重新启动计算机

D. 使用第三方插件时引用

查看答案解析

【单选题】

XSS属于什么攻击？___

A. 重放攻击

B. 客户端攻击

C. Syn攻击

D. 中间人攻击

查看答案解析

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看答案解析

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

推荐试题

【单选题】

在贷款资金支付前，发放支付审核部门(岗)审核借款人相关交易资料和凭证是否符合合同约定条件。受托支付完成后，应详细记录（），归集保存相关凭证。___

A. 资金流向

B. 交易记录

C. 支付程序

D. 交易对象

查看答案解析

【单选题】

采用自主支付的，借款人应农信社贷款资金支付情况。___

A. 定期报告或告知

B. 不告知

C. 不执行

D. 不按用途使用

查看答案解析

【单选题】

采用自主支付的，客户经理应当通过账户分析凭证查验或等方式，核查贷款支付是否符合约定用途。___

A. 现场调查

B. 电话询问

C. 信息咨询

D. 非现场调查

查看答案解析

【单选题】

客户经理应根据调查情况填写授信申报书，企事业法人财务指标分析：包括近两年资产负债变动情况以及偿债能力营运能力（）（成立不足两年的客户分析成立以来年度财务状况）。___

A. 盈利能力

B. 市场情况

C. 生产经营情况

D. 公关能力

查看答案解析

【单选题】

银行业从业人员在无法确知自己的行为是否属于利益冲突或对如何处理利益冲突存有疑问时，应该按照内部规定向（）报告，寻求内部专业支持。___

A. 银监会

B. 所在机构负责人

C. 银行业协会

D. 上级主管

查看答案解析

【单选题】

银行业从业人员应当做到授信尽职，但对申请贷款企业的授信尽职不应该包括( ) ___

A. 了解该企业所处行业情况．

B. 如该企业申请担保贷款，应当了解担保物的情况

C. 了解客户所在区域的信用环境

D. 必须了解该企业总经理的个人信用卡消费情况

查看答案解析

【单选题】

当银行业从业人员对所在机构的处分有异议时，采取的正确行为有( ) ___

A. 先按正常渠道反映与申诉

B. 偷拍窃听，积极收集对自已有利的证据

C. 立即向媒体公开披露所受冤屈

D. 以上方式都正确

查看答案解析

【单选题】

《银行从业人员职业操守》由( )负责解释。___

A. 各银行党委

B. 中国银行业监督管理委员会

C. 中国银行业协会

D. 中国人民银行

查看答案解析

【单选题】

银行业从业人员应当按监管部门要求的报送方式、报送内容、报送频率和保密级别报送非现场监管需要的数据和非数据信息，并建立( )制度。___

A. 周报

B. 保密

C. 重大事项报告

D. 应急处理

查看答案解析

【单选题】

会对从业人员及其所在机构产生不利影响的明显规避监管行为包括：（）___

A. 为客户提供理财建议

B. 为了完成任务向客户推销业务

C. 向客户提供规避法律法规的建议

D. 由于遵守法律法规而失去了老客户

查看答案解析

【单选题】

在信贷资金总量一定的情况下，信贷资金周转速度、流动性、安全性、效益性的关系是（）。___

A. 周转速度快，流动性就越强，安全性就越能得保证。但效益性较差

B. 周转速度快，流动性就越强，安全性就差，效益性较差

C. 周转速度慢，流动性就越差，安全性也就越差，效益性较差

D. 周转速度慢，流动性就越差，安全性也就越好，效益性较好

查看答案解析

【单选题】

以下措施不能提高商业银行经营流动性和安全性的是（）。___

A. 存贷款期限结构匹配

B. 提高存货周转速度

C. 提高应收账款的周转速度

D. 提高二级市场股票的换手频率

查看答案解析

【单选题】

下列属于直接融资的行为有（）。___

A. 何某向工商银行借款 100000 元专门用于其企业的工程结算

B. A 公司向 B 公司投入资金 8000000 元，并占有 B 公司 30%的股份

C. A 公司通过融资机构向 B 公司借款 600000 元

D. 何某通过金融机构借入资金 120000 元

查看答案解析

【单选题】

下列不属于借款申请需明确内容的是。（）___

A. 基本情况

B. 贷款品种

C. 贷款利率

D. 贷款金额

查看答案解析

【单选题】

下列关于贷款种类说法，错误的是（）___

A. 按照贷款币种可分为人民币贷款和外币贷款

B. 按照贷款期限可分为短期贷款和中长期贷款

C. 按照贷款对象可分为生产企业贷款和外商投资企业贷款

D. 按照贷款利率可分为浮动利率贷款和固定利率贷款

查看答案解析

【单选题】

下列不属于间接融资的行为有（）。___

A. 文小姐向银行借款 10 万元专门用于其房屋装修

B. A 公司购入 B 公司 20%的股权，价值 80 万元

C. 赵小姐春节期间通过信用卡透支了 2 万元购买年货

D. 郑先生通过银行贷款购买了一辆车

查看答案解析

【单选题】

调查的基本要求：熟知客户和客户的业务，取得必要的客户信息资料和信贷业务信息资料，并核实资料的（）。___

A. 真实性

B. 完成性

C. 可操作性

D. 全面性

查看答案解析

【单选题】

商业银行在信贷过程中保持贷款种类和期限的多样化是为了保持信贷的（）。___

A. 效益性

B. 流动性

C. 安全性

D. 自主性

查看答案解析

【单选题】

企业向银行借款属于（），发行债券、股票属于（）。___

A. 直接融资；间接融资

B. 间接投资；直接投资

C. 间接融资；直接融资

D. 直接投资；间接投资

查看答案解析

【单选题】

关于商业银行“安全性、流动性和效益性原则”的说法，不正确的是（）。___

A. 为了保证贷款的安全性，商业银行需要合理安排贷款的种类和期限

B. 在信贷资金总量一定的情况下，资金的周转速度加快，效益性相应较差

C. 在贷款规模一定的情况下，一般贷款期限越长，收益越大

D. 贷款期限越长，安全性越高

查看答案解析

【单选题】

按贷款用途划分，公司信贷的种类不包括（）___

A. 基本建设贷款

B. 技术改造贷款

C. 流动资金贷款

D. 自营贷款

查看答案解析

【单选题】

（）是指特定产品要素组合下的信贷服务方式，主要包括贷款、担保、承兑、信用支持、保函、信用证和承诺等。___

A. 交易对象

B. 信贷产品

C. 信贷金额

D. 信贷期限

查看答案解析

【单选题】

银行市场细分是根据（）差异对市场进行的划分。___

A. 信贷产品

B. 卖方银行

C. 买方客户

D. 信贷市场

查看答案解析

【单选题】

贷放分控是指银行业金融机构将（）作为两个独立的业务环节。___

A. 贷前申请与贷款审批

B. 贷款审批与贷款发放

C. 贷款发放与贷款清偿

D. 贷款申请与贷款清偿

查看答案解析

【单选题】

处于成熟期的行业的风险性（）。___

A. 最低

B. 中等

C. 最高

D. 较高

查看答案解析

【单选题】

除贷款外，商业银行的资金一般主要用于（）。___

A. 结算业务

B. 代理业务

C. 存款业务

D. 资金业务

查看答案解析

【单选题】

（）是银行在商业汇票上签章承诺按出票人指示到期付款的行为。___

A. 承兑

B. 担保

C. 贷款

D. 公司信贷

查看答案解析

【单选题】

在银行流动资金贷前调查报告中，借款人财务状况不包括（）。___

A. 流动资金数额和周转速度

B. 主要客户、供应商和分销渠道

C. 资产负债比率

D. 存货净值和周转速度

查看答案解析

【单选题】

公司信贷的借款人指（）___

A. 经工商行政管理机关(或主管机关)核准登记的自然人

B. 经行政机关核准登记的企(事)业法人

C. 经行政机关核准登记的自然人

D. 经工商行政管理机关(或主管机关)核准登记的企(事)业法人

查看答案解析

【单选题】

贷前调查中最常用、最重要的方法，同时也是在一般情况下必须采用的方法是（）。___

A. 现场调研

B. 搜寻调查

C. 委托调查

D. 突击检查

查看答案解析

【单选题】

影响行业的外部因素不包括（）___

A. 国民经济

B. 外部经济

C. 国家政策

D. 企业自身规模效益

查看答案解析

【单选题】

银行在对客户进行借款需求分析时，不需要关注的是（）。___

A. 企业的借款需求原因，即所借款项的用途

B. 企业的还款来源

C. 企业还款的可靠程度

D. 公司的治理结构

查看答案解析

【单选题】

以下导致企业流动资产增加的因素不包括（）。___

A. 季节性销售增长

B. 长期销售增长

C. 资产效率下降

D. 债务重构

查看答案解析

【单选题】

主营业务指标通常指主营业务收入占（）的比重。___

A. 营业额

B. 总资本

C. 全部利润

D. 销售收入总额

查看答案解析

【单选题】

以下关于流动比率和企业资产的变现能力关系的说法中，正确的是（）___

A. 流动比率越高，说明企业资产的变现能力越强

B. 流动比率越高，说明企业资产的变现能力越弱

C. 流动比率越低，说明企业资产的变现能力越强

D. 流动比率与企业资产的变现能力没有关系

查看答案解析

【单选题】

以下各项中不能反映应收账款的营运能力的是（）。___

A. 应收账款周转率

B. 应收账款回收期

C. 应收账款账龄

D. 应收账款余额

查看答案解析

【单选题】

以下不属于所有者权益项目的是（）___

A. 未分配利润

B. 资本公积

C. 盈余公积

D. 流动资产

查看答案解析

【单选题】

法人贷款业务，申请信贷业务的客户应当是经（）核准登记的企业（事业）法人其他经济组织。___

A. 工商行政管理机关（或主管机关）

B. 国税局

C. 人民银行

D. 农村信用社

查看答案解析

【单选题】

下列因素与借款人的偿债能力无关的是（）。___

A. 盈利能力

B. 营运能力

C. 资本结构

D. 产品竞争力

查看答案解析

【单选题】

下列关于资产负债率的论述中，错误的是（）___

A. 资产负债率=负债合计÷资产合计×100%

B. 资产负债率=资产合计÷负债合计×100%

C. 资产负债率反映项目各年负债水平、财务风险及偿债能力

D. 银行从债权安全的角度考虑，总希望借款人的负债水平低一点

查看答案解析