以下对于Linux系统的叙述哪项是错误的？____答案

【单选题】

以下对于Linux系统的叙述哪项是错误的？___

A. Linux系统是完全免费并且能够自由传播的操作系统

B. Linux系统是一个封闭式系统，所以使用过程中十分安全

C. PAM机制是一种灵活且功能强大的用户鉴别机制

D. Linux在服务器等领域应用广泛并取得了很好的成绩

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

以下哪种安全保护机制能保护计算机操作系统运行并不受其他程序干扰。___

A. 运作模式

B. 文件系统访问控制

C. 用户权限控制

D. 进程隔离和内存保护

查看答案解析

【单选题】

虚拟化环境中能使安全机制失效的是___

A. 虚拟机镜像和快照文件的风险

B. 虚拟化环境风险

C. 虚拟机逃逸

D. 虚拟化网络环境风险

查看答案解析

【单选题】

下列对于移动终端的叙述哪项是正确的？___

A. 安卓系统由谷歌于2007年发布，是基于Linux的开源操作系统

B. 安卓系统由于开放的特性，因此比iOS系统存在更大的安全风险

C. iOS系统拥有封闭的开发环境，安全机制高，所以能够保证用户的数据不会丢失

D. iOS的沙盒机制能够生成动态代码，防止任何将可写内存页面设置未可执行的企图

查看答案解析

【单选题】

下列哪一项对于hypervisor安全是最为重要的___

A. 安装厂商的全部更新

B. 限制管理接口的访问

C. 使用监控功能

D. 关闭所有不需要的服务

查看答案解析

【单选题】

计算机操作系统的主要负责对计算机内存空间惊醒合理分配的是。___

A. 内存管理

B. 文件管理

C. 设备管理

D. 进程管理

查看答案解析

【单选题】

服务器典型的整合模式是以下哪一种___

A. 多对多

B. 多对一

C. 一对多

D. 一对一

查看答案解析

【单选题】

以下哪项不是移动终端面临的安全问题？___

A. 敏感信息本地存储

B. 不明病毒的破坏和黑客入侵

C. 网络数据传输

D. 应用安全问题

查看答案解析

【单选题】

下列哪个不是Linux系统的安全机制？___

A. PAM机制

B. 权限分离

C. 加密文件系统

D. 防火墙

查看答案解析

【单选题】

下列哪项不是计算机操作系统的主要功能？___

A. 进程管理

B. 病毒查杀

C. 内存管理

D. 用户接口

查看答案解析

【单选题】

操作系统的常见漏洞不包括___

A. 空口令或弱命令

B. 默认共享钥匙

C. 文件传输漏洞

D. 应用程序漏洞

查看答案解析

【单选题】

虚拟化技术按应用可分为几类。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

虚拟化技术按应用分类，其中不属于操作系统虚拟化的是___

A. vSphere

B. workstation

C. Xen App

D. Virtual PC

查看答案解析

【单选题】

虚拟化技术的规划和部署的安全有几步。___

A. 4

B. 3

C. 2

D. 5

查看答案解析

【单选题】

常见的危险参数过滤方法包括___

A. 关键字

B. 内置函数

C. 敏感字符的过滤

D. 以上都是

查看答案解析

【单选题】

以下说法错误的是___

A. 上传文件是病毒或木马时，主要用于诱骗用户或者管理员下载执行或者直接自动运行

B. 上传文件是WebShell时，攻击者可通过这些网页后门执行命令并控制服务器

C. 上传文件是其他恶意脚本时，攻击者不可直接执行脚本进行攻击

D. 上传文件是恶意图片时，图片中可能包含脚本，加载或点击这些图片时脚本会悄悄执行

查看答案解析

【单选题】

以下造成恶意文件上传的原因不包括___

A. 文件上传时检查不严

B. 文件上传后修改文件名时处理不当

C. 文件上传后立马重新启动计算机

D. 使用第三方插件时引用

查看答案解析

【单选题】

XSS属于什么攻击？___

A. 重放攻击

B. 客户端攻击

C. Syn攻击

D. 中间人攻击

查看答案解析

【单选题】

恶意代码的分类标准是。___

A. 代码的独立性和自我复制性

B. 代码的独立性

C. 代码的复制性

D. 代码的危害性

查看答案解析

【单选题】

恶意代码的危害不包括___

A. 破坏数据

B. 占用磁盘存储空间

C. 加速计算机运行速度

D. 抢占系统资源

查看答案解析

【单选题】

以下哪个不是恶意代码的特点？___

A. 传染性

B. 可复制性

C. 破坏性

D. 潜伏性

查看答案解析

【单选题】

针对SQL注入漏洞，可以采用()的防御手段___

A. 参数类型检测

B. 参数长度检测

C. 危险参数过滤

D. 以上都是

查看答案解析

【单选题】

以下关于危险参数过滤方法的说法，哪一种是错误的？___

A. 黑名单过滤

B. 文件过滤

C. 白名单过滤

D. GPC过滤

查看答案解析

【单选题】

常见的危险参数一般不包括什么___

A. 关键字

B. 内置函数

C. 字符串

D. 敏感字符

查看答案解析

【单选题】

以下哪种说法是错误的。___

A. 文件上传时不用检查，不会有漏洞

B. 攻击者可以通过NC、Fiddler等断点上传工具可轻松绕过客户端的检查

C. 文件上传后修改文件名时处理不当，会产生漏洞

D. 攻击者可以通过第三方插件进行文件上传攻击

查看答案解析

【单选题】

什么是XSS？___

A. 虚拟化风险环境

B. 跨站脚本攻击

C. 结构化查询语言

D. 数据安全概念

查看答案解析

【单选题】

什么是CSRF？___

A. 跨站请求申请

B. 跨站请求伪造

C. 跨站请求执行

D. 跨站请求防护

查看答案解析

【单选题】

哪个不是恶意代码。___

A. XSS

B. 病毒

C. 木马

D. WebShell

查看答案解析

【单选题】

以下哪项不是针对SQL注入漏洞可以采用的防护手段___

A. 参数类型检测

B. 黑名单过滤

D. PF维护

查看答案解析

【单选题】

下列哪项不是造成恶意文件上传的原因。___

A. 文件上传时没用进行危险参数过滤

B. 文件上传时检查不严

C. 文件上传后修改文件名时处理不当

D. 使用第三方插件时引入

查看答案解析

【单选题】

哪项不是常见的危险参数过滤的方法？___

A. 白名单过滤

B. PHP解释器过滤

C. 黑名单过滤

D. GPC过滤

查看答案解析

【单选题】

XSS不可以被分为下列哪种类型。___

A. 修正型XSS

B. 反射型XSS

C. 存储型XSS

D. 基于DOM的XSS

查看答案解析

【单选题】

以下哪项是针对XSS攻击的防护手段___

A. 跨站请求防护

B. 使用防火墙

C. 使用实体化编码

D. 关闭远程执行许可

查看答案解析

【单选题】

下列哪项不是CSRF漏洞的常见防护手段？___

A. 添加验证码

B. 邮箱验证

C. 验证referer

D. 利用token

查看答案解析

【单选题】

下列哪项不是防范远程代码执行漏洞的常用手段。___

A. 严格限制可疑代码的执行

B. 严格禁用高危系统函数

C. 严格过滤关键字符

D. 严格限制允许的参数类型

查看答案解析

【单选题】

以下哪些属于文件上传漏洞的原理___

A. 文件上传是检查不严

B. 文件上传后修改修改文件名时处理不当

C. 使用第三方插件时引入

D. 以上都是

查看答案解析

【单选题】

以下哪些不是文件上传漏洞常见防护手段。___

A. 文件上传结束后的防御

B. 系统开发阶段的防御

C. 系统运行阶段的防御

D. 安全设备的防御

查看答案解析

【单选题】

以下说法错误的是___

A. XSS属于客户端攻击，受害者是用户

B. 文件上传攻击的本质是将恶意文件或脚本上传到服务器

C. XSS攻击的是用户，所有跟自己的网站、服务器没有关系

D. 在采用PHP语音开发系统时，应充分考虑系统的安全性

查看答案解析

【单选题】

Web应用程序将用户名输入的数据信息保存在服务器端的数据库或其他文件形式的XSS类型是？___

A. 反射型XSS

B. 存储型XSS

C. 基于DOM的XSS

D. 基于DOX的XSS

查看答案解析

【单选题】

以下哪个不是CSRF的危害方式。___

A. XSS攻击者

B. 论坛等可交互的地方

C. WEB攻击者

D. 网络攻击者

查看答案解析

【单选题】

以下说法错误的是？___

A. 恶意代码的标准主要是代码的独立性和自我复制性

B. 独立的恶意代码指具备一个完整程序所应该具备的部分功能

C. 非独立恶意代码只是一段代码，必须嵌入某个完整的程序

D. 恶意代码问题在很多方面已成为信息安全面临的首要问题

查看答案解析

推荐试题

【填空题】

100.员工会员因退休或其他原因，已离开工作岗位，经统一认证平台封锁其柜员号后，由员工所在市县行社于___内封锁其员工会员权限。

查看答案解析

【填空题】

101.会员提供的线索信息应通过合法途径取得，提供的信息应在后续采取的司法措施中具有___。

查看答案解析

【填空题】

102.日用品、纺织品等低值大众化消费品可以采用___方式进行处置。

查看答案解析

【填空题】

103.在认定变现损失责任时，应注意分清___、___、___办理、抵债物保管以及抵债资产处置等不同阶段的责任，应避免将变现损失一律认定为处置阶段的责任。

查看答案解析

【填空题】

102.呆账核销：“___”进行审批，“___”执行___复核交易，核销来源账号为会计内部户___。

查看答案解析

【填空题】

103.已核销贷款归还：先手工试算出已核销贷款利息，通过“核心系统”___交易调整该笔贷款的利息，用___交易进行归还。

查看答案解析

【填空题】

104.___是指根据法律规定及时主张权利，确保不良贷款诉讼时效、保证及抵___押担保期间、申请执行期限、资产查封与续封期限等方面的法律效力。

查看答案解析

【简答题】

1.资产重组的定义是什么？

查看答案解析

【简答题】

2.资产竞价交易平台成交的三个规则是什么？

查看答案解析

【简答题】

3.市县行社依法合规开展不良贷款处置工作，要做到哪四个严禁？

查看答案解析

【简答题】

4.请说出成交不卖的三种特殊情形？

查看答案解析

【简答题】

5.不良贷款调查内容包括哪些？

查看答案解析

【简答题】

6.请指出不低于8种不良贷款清收处置方式？

查看答案解析

【简答题】

7.请写出资产竞价交易平台成交三规则？

查看答案解析

【简答题】

8.呆账核销遵循的原则是什么？

查看答案解析

【简答题】

9.请至少说出5种核销呆账外部证据？

查看答案解析

【简答题】

10.请至少说出5种核销呆账内部证据？

查看答案解析

【简答题】

11.农信社系统贷款不能核销的六种情形内容是什么？

查看答案解析

【简答题】

12.不良贷款管理应遵循的原则是什么？

查看答案解析

【简答题】

13.资产管理委员会的工作职责有哪些？

查看答案解析

【简答题】

14.不良贷款日常管理工作包括哪几方面？

查看答案解析

【简答题】

15.资产保全工作要围绕哪几项工作进行？

查看答案解析

【简答题】

呆账认定标准：

查看答案解析

【单选题】

下列不属于网络操作系统的安全性的是＿＿。

A. ：用户身份验证

B. ：用户能管理和中止系统运行

C. ：资源的存贮控制

D. ：网络传输的安全性

查看答案解析

【单选题】

允许在一台主机上同时连接多台客户端，同时为多个客户端提供服务的计算机的操作系统是＿＿。

A. ：分时操作系统

B. ：实时操作系统

C. ：分布式操作系统

D. ：网络操作系统

查看答案解析

【单选题】

防火墙应具有强大的审计功能和自动日志分析功能是因为？

A. ：可以更早地发现潜在的威胁并预防攻击的发生

B. ：依据安全管理部门的要求

C. ：内网审计系统的要求

D. ：日志是防火墙进行安全决策的参考

查看答案解析

【单选题】

ip access-group {number} in这句话表示（）

A. ：指定接口上使其对输入该接口的数据流进行接入控制

B. ：取消指定接口上使其对输入该接口的数据流进行接入控制

C. ：指定接口上使其对输出该接口的数据流进行接入控制

D. ：取消指定接口上使其对输出该接口的数据流进行接入控制

查看答案解析

【单选题】

TAG VLAN是由下面的哪一个标准规定的（）

A. ：802.1D

B. ：802.1P

C. ：802.1Q

D. ：802.1Z

查看答案解析

【单选题】

PING 命令使用了哪种ICMP？

A. ：Redirect

B. ：Source quench

C. ：Echo reply

D. ：Destination unreachable

查看答案解析

【单选题】

以下关于Smurf 攻击的描述，那句话是错误的（）

A. ：攻击者最终的目标是在目标计算机上获得一个帐号

B. ：它使用ICMP的包进行攻击

C. ：它依靠大量有安全漏洞的网络作为放大器

D. ：它是一种拒绝服务形式的攻击

查看答案解析

【单选题】

许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？

A. ：安装防病毒软件

B. ：给系统安装最新的补丁

C. ：安装防火墙

D. ：安装入侵检测系统

查看答案解析

【单选题】

划分VLAN主要解决什么问题？

A. ：隔离广播

B. ：解决安全性

C. ：隔离故障域

D. ：解决带宽问题

查看答案解析

【单选题】

TCP/IP协议的4层概念模型是？

A. ：应用层、传输层、网络层和网络接口层

B. ：应用层、传输层、网络层和物理层

C. ：应用层、数据链路层、网络层和网络接口层

D. ：会话层、数据链路层、网络层和网络接口层

查看答案解析

【单选题】

有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件，这种机制称作：（）

A. ：异常检测

B. ：特征检测

C. ：差距分析

D. ：比对分析

查看答案解析

【单选题】

以下哪一项不属于入侵监测系统的功能？

A. ：监视网络上的通信数据流

B. ：捕捉可疑的网络活动

C. ：提供安全审计报告

D. ：过滤非法的数据包

查看答案解析

【单选题】

哪一类防火墙具有根据传输信息的内容（比如关键字、文件类型）来控制访问连接的能力？

A. ：包过滤防火墙

B. ：状态检测防火墙

C. ：应用网关防火墙

D. ：以上都不能

查看答案解析

【单选题】

以下哪项不是IDS可以解决的问题：（）

A. ：弥补网络协议的弱点

B. ：识别和报告对数据文件的改动

C. ：统计分析系统中异常活动模式

D. ：提升系统监控能力

查看答案解析

【单选题】

张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的昵称，然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击？

A. ：口令攻击

B. ：暴力破解

C. ：拒绝服务攻击

D. ：社会工程学攻击

查看答案解析

【单选题】

DDos攻击的主要目的是：（）

A. ：破坏完整性

B. ：破坏机密性

C. ：破坏可用性

D. ：破坏可用性和机密性

查看答案解析

【单选题】

一家企业的公司网站发生黑客非法入侵和攻击事件后，应及时向哪一家单位报告此事件？

A. ：国家计算机网络与信息安全管理中心

B. ：公安部公共信息网络安全监察及各地相应部门

C. ：互联网安全协会

D. ：信息安全产业商会

查看答案解析