为了防止电子邮件中的恶意代码，应该由方式阅读电子邮件。_答案

【单选题】

为了防止电子邮件中的恶意代码，应该由方式阅读电子邮件。

A. ：纯文本

B. ：网页

C. ：程序

D. ：会话

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

以下对于蠕虫病毒的描述错误的是：（）

A. ：蠕虫的传播无需用户操作

B. ：蠕虫会消耗内存或网络带宽，导致DOS

C. ：蠕虫的传播需要通过“宿主”程序或文件

D. ：蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成

查看答案解析

【单选题】

下列哪项内容描述的是缓冲区溢出漏洞？

A. ：通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

B. ：攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行

C. ：当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上

D. ：信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意中产生的缺陷

查看答案解析

【单选题】

下列关于计算机病毒感染能力的说法不正确的是：（）

A. ：能将自身代码注入到引导区

B. ：能将自身代码注入到扇区中的文件镜像

C. ：能将自身代码注入文本文件中并执行

D. ：能将自身代码注入到文档或模板的宏中代码

查看答案解析

【单选题】

如果恶意开发人员想在代码中隐藏逻辑炸弹，什么预防方式最有效？

A. ：渗透测试

B. ：源代码周期性安全扫描

C. ：源代码人工审计

D. ：对系统的运行情况进行不间断监测记录

查看答案解析

【单选题】

监视恶意代码主体程序是否正常的技术是？

A. ：备份文件

B. ：超级权限

C. ：HOOK技术

D. ：进程守护

查看答案解析

【单选题】

黑客造成的主要危害是？

A. ：进入系统、损毁信息及谣传信息

B. ：进入系统，获取信息及伪造信息

C. ：攻击系统、获取信息及假冒信息

D. ：破坏系统、窃取信息及伪造信息

查看答案解析

【单选题】

减少与钓鱼相关的风险的最有效控制是？

A. ：钓鱼的信号包括在防病毒软件中

B. ：系统的集中监控

C. ：对所有用户进行安全培训

D. ：在内部网络上发布反钓鱼策略

查看答案解析

【单选题】

以下哪些是可能存在的威胁因素？

A. ：系统设计缺陷

B. ：保安工作不得力

C. ：病毒和蠕虫

D. ：设备老化故障

查看答案解析

【单选题】

下列进程中，病毒和木马经常会利用的是____。

A. ：svchost.exe

B. ：ntfrs.exe

C. ：locator.exe

D. ：dtc.exe

查看答案解析

【单选题】

下面（）机制是用来保障用户和内核的安全通信。

A. ：最小特权管理

B. ：可信通信

C. ：访问控制

D. ：操作系统的安全标志和鉴别

查看答案解析

【单选题】

逻辑炸弹的触发条件具有多种方式，下面不是逻辑炸弹的触发条件的是（）。

A. ：计数器触发方式

B. ：手动执行

C. ：时间触发方式

D. ：文件触发方式

查看答案解析

【单选题】

熊猫烧香病毒属于（）类型的计算机病毒。

A. ：目录

B. ：引导区

C. ：蠕虫

D. ：DOS

查看答案解析

【单选题】

复合型病毒是（）。

A. ：既感染引导扇区，又感染WORD文件

B. ：既感染可执行文件，又感染WORD文件

C. ：只感染可执行文件

D. ：既感染引导扇区，又感染可执行文件

查看答案解析

【单选题】

计算机病毒的最终目标在于（）。

A. ：干扰和破坏系统的软硬件资源

B. ：丰富原有系统的软件资源

C. ：传播计算机病毒

D. ：寄生在计算机中

查看答案解析

【单选题】

常用的保密技术包括（）。

A. ：防侦收（使对手收不到有用的信息）

B. ：防辐射（防止有用的信息以各种途径辐射出去）

C. ：信息加密（在密钥的控制下，用加密算法对信息进行加密处理，即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息）

D. ：以上皆是

查看答案解析

【单选题】

在键入交换机命令时可使用缩写形式，在Switch＃模式下，如果键入con，则表示（）。

A. ：connect

B. ：control

C. ：configure

D. ：confirm

查看答案解析

【单选题】

安全加密TLS属于OSI参考模型的（）。

A. ：传输层

B. ：表示层

C. ：数据链路层

D. ：网络层

查看答案解析

【单选题】

常见漏洞大致分为三类。下列选项中不是漏洞的分类的是（）。

A. ：软件或协议设计存在缺陷

B. ：软件或协议实现的漏洞

C. ：网络开源

D. ：系统或网络配置不当

查看答案解析

【单选题】

在访问因特网过程中，为了防止Web页面中恶意代码对自己的计算机的损害，可以采取（）措施进行防范。

A. ：利用SSL访问Web站点

B. ：将要访问的Web站点按其可信度分配到浏览器的不同安全区域

C. ：在浏览器中安装数字证书

D. ：要求Web站点安装数字证书

查看答案解析

【单选题】

下面有关计算机病毒的说法，描述正确的是（）。

A. ：计算机病毒是一个 MIS 程序

B. ：计算机病毒是对人体有害的传染性疾病

C. ：计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序

D. ：计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络

查看答案解析

【单选题】

计算机病毒的危害性表现在（）。

A. ：能造成计算机部分配置永久性失效

B. ：影响程序的执行或破坏用户数据与程序

C. ：不影响计算机的运行速度

D. ：不影响计算机的运算结果

查看答案解析

【单选题】

在计算机病毒检测手段中，校验和法的优点是（）。

A. ：不会误报

B. ：能识别病毒名称

C. ：能检测出隐蔽性病毒

D. ：能发现未知病毒

查看答案解析

【单选题】

下列计算机病毒检测手段中，主要用于检测已知病毒的是（）。

A. ：特征代码法

B. ：校验和法

C. ：行为监测法

D. ：软件模拟法

查看答案解析

【单选题】

下列加密算法中，属于双钥加密算法的是（）。

A. ：DES

B. ：IDEA

C. ：Blowfish

D. ：RSA

查看答案解析

【单选题】

计算机病毒的特征之一是（）。

A. ：非授权不可执行性

B. ：非授权可执行性

C. ：授权不可执行性

D. ：授权可执行性

查看答案解析

【单选题】

关于Diffie-Hellman算法描述正确的是（）。

A. ：它是一个安全的接入控制协议

B. ：它是一个安全的密钥分配协议

C. ：中间人看不到任何交换的信息

D. ：它是由第三方来保证安全的

查看答案解析

【单选题】

IDEA密钥的长度为（）。

A. ：56

B. ：64

C. ：124

D. ：128

查看答案解析

【单选题】

DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（）位，是DES算法的工作密钥。

A. ：64

B. ：7

C. ：8

D. ：56

查看答案解析

【单选题】

下面不是采用对称加密算法的是（）。

A. ：DES

B. ：AES

C. ：IDEA

D. ：RSA

查看答案解析

【单选题】

如果攻击者不仅已知加密算法和密文，而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息，那么攻击者所进行的攻击最可能属于（）。

A. ：唯密文攻击

B. ：已知明文攻击

C. ：选择明文攻击

D. ：选择密文攻击

查看答案解析

【单选题】

关于AES算法的描述中，错误的是（）。

A. ：分组长度为128位

B. ：安全性不低于3DES

C. ：运算速度不低于3DES

D. ：密钥长度最少为64位

查看答案解析

【单选题】

以太网帧中的帧校验字段的长度是（）。

A. ：4字节

B. ：6字节

C. ：7字节

D. ：46字节

查看答案解析

【单选题】

以下哪一项不属于恶意代码？

A. ：病毒

B. ：蠕虫

C. ：宏

D. ：特洛伊木马

查看答案解析

【单选题】

主要用于加密机制的协议是（）。

A. ：HTTP

B. ：TELNETD

C. ：SSL

D. ：SSH

查看答案解析

【单选题】

现代病毒木马融合了（）新技术。

A. ：进程注入

B. ：注册表隐藏

C. ：漏洞扫描

D. ：以上都是

查看答案解析

【单选题】

密码学的目的是＿＿＿。

A. ：研究数据加密

B. ：研究数据解密

C. ：研究数据保密

D. ：研究信息安全

查看答案解析

【单选题】

假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。

A. ：对称加密技术

B. ：分组密码技术

C. ：公钥加密技术

D. ：单向函数密码技术

查看答案解析

【多选题】

以下哪些是web应用程序常见的漏洞？

A. ：恶意文件执行

B. ：认证和会话管理隐患

C. ：直接对象引用隐患

D. ：跨站点请求伪造漏洞

E. ：跨站脚本漏洞

查看答案解析

【多选题】

按传播方式，恶意代码可分为？

A. ：病毒

B. ：木马

C. ：蠕虫

D. ：间谍软件

E. ：移动代码

查看答案解析

【多选题】

以下哪些是缓冲区溢出的保护方法？

A. ：强制写正确的代码

B. ：通过操作系统使得缓冲区不可执行，从而阻止攻击者殖入攻击代码

C. ：在程序指针失效前进行完整性检查

D. ：关闭非必要端口或服务

查看答案解析

推荐试题

【判断题】

☆对已兑换的特殊残缺污损人民币实物应与普通残缺污损人民币一起保存。（）

A. 对

B. 错

查看答案解析

【判断题】

☆各单位在办理特殊残缺污损人民币兑换业务时，应准确、完整地填制《金融机构特殊残缺污损人民币兑换单》。（）

A. 对

B. 错

查看答案解析

【判断题】

☆网点可根据自身业务需要适量存放过夜现金，无须进行额度核定。（）

A. 对

B. 错

查看答案解析

【判断题】

☆简易库房钥匙必须由两名简易库房管库员分别掌管，不得交叉使用。（）

A. 对

B. 错

查看答案解析

【判断题】

☆有简易库房的网点除配备两名管库员外，应适当配备预备管库员，不得交叉顶班。（）

A. 对

B. 错

查看答案解析

【判断题】

☆如出现简易库房钥匙无法办理面交面接的情况，则管库员将钥匙交网点负责人妥善保管，并在《简易库房钥匙交接登记簿》上做好记录即可。（）

A. 对

B. 错

查看答案解析

【判断题】

☆营业终了需要寄存简易库房保管的各类重要物品，应由保管人员将物品装箱上锁（或封包）后，与管库员会同放入简易库房保管。（）

A. 对

B. 错

查看答案解析

【判断题】

☆营业结束后，简易库房钥匙由管库员专人保管、随身携带。（）

A. 对

B. 错

查看答案解析

【判断题】

☆简易库房应配备备用钥匙，由网点负责人封存保管。（）

A. 对

B. 错

查看答案解析

【判断题】

☆简易库房有密码锁的，应建立密码副本，由掌管密码的管库员封存后交网点负责人保管。（）

A. 对

B. 错

查看答案解析

【判断题】

☆库房内部必须安装监控探头，确保库房内全程录像不留盲区。简易库房门口进出部位无须安装监控探头。（）

A. 对

B. 错

查看答案解析

【判断题】

☆未经中国人民银行批准，不得在宣传品、出版物或者其他商品上使用人民币图样，但若按比例放大或缩小则可以。

A. 对

B. 错

查看答案解析

【判断题】

☆营业期间，现金业务区域不得单人值守。

A. 对

B. 错

查看答案解析

【判断题】

☆收入现金应“先收款后记账”，付出现金应“先付款后记账”。

A. 对

B. 错

查看答案解析

【判断题】

☆现金收入清点应“先核卡大数，再清点细数”，每笔业务办妥之前，可以与内部钞券调换。

A. 对

B. 错

查看答案解析

【判断题】

☆柜面人民币现金业务应严格执行全额清分制度，即回笼的人民币纸币和硬币经过清分整点方可对外支付

A. 对

B. 错

查看答案解析

【判断题】

☆付出成把券，至少须在机具上清点一遍,方可对外支付.

A. 对

B. 错

查看答案解析

【判断题】

☆付出不成把钞券，应手工清点和机具清点各一遍。

A. 对

B. 错

查看答案解析

【判断题】

☆清点现金时应按规定进行反假和剔破，如成把钞券有残破币可与内部钞券调换。（）

A. 对

B. 错

查看答案解析

【判断题】

☆交付柜员应将交出的款项实物清点准确无误后，将款项实物交交收柜员，再在系统内进行款项交接的记账处理。（）

A. 对

B. 错

查看答案解析

【判断题】

☆☆凡收、付款单位开户银行双方都参加两场交换的，上午受理的托收票据，在第二场交换提出，次日上午入账用款。

A. 对

B. 错

查看答案解析

【判断题】

☆☆业务核算中心收到全国支票止付申请报文，应于当日至迟次日10:00前发出应答报文。

A. 对

B. 错

查看答案解析

【判断题】

☆业务处理中心需对提出票据的出票日期进行人工票面审核。

A. 对

B. 错

查看答案解析

【判断题】

☆“业务连续性管理”是指，我行为有效应对重要业务运营中断事件，建设应急与恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

A. 对

B. 错

查看答案解析

【判断题】

☆“重要业务”是指，面向社会客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会给我行造成较大经济损失或声誉影响，或会对公民、法人或其他组织的权益、社会秩序、公共利益甚至国家安全造成严重影响。

A. 对

B. 错

查看答案解析

【判断题】

☆☆业务连续性管理委员会是我行业务连续性管理的最高决策机构，对业务连续性管理负最终责任

A. 对

B. 错

查看答案解析

【判断题】

☆我行业务连续性计划包括运营中断事件总体应急预案和各类专项应急预案

A. 对

B. 错

查看答案解析

【判断题】

☆在重大业务活动、重大社会活动等关键时点，以及在关键资源发生重大变化之前，可以根据实际情况决定是否开展业务连续性计划的专项演练。

A. 对

B. 错

查看答案解析

【判断题】

☆我行运营中断事件应急预案分为总体应急预案和专项应急预案。

A. 对

B. 错

查看答案解析

【判断题】

☆发生运营中断事件，口头报告时原则上应逐级进行，为将损失和影响最小化，必要时可以越级报告。

A. 对

B. 错

查看答案解析

【判断题】

☆在业务服务时段导致两个（含）以上省（自治区、直辖市）重要业务无法正常开展达半个小时（含）以上，或一个省（自治区、直辖市）重要业务无法正常开展达3个小时（含）以上的运营中断事件为特别重大运营中断事件。

A. 对

B. 错

查看答案解析

【判断题】

☆在业务服务时段导致一个省（自治区、直辖市）重要业务无法正常开展达半个小时（含）以上的运营中断事件为较重大运营中断事件。

A. 对

B. 错

查看答案解析

【判断题】

☆应急预案的制定应符合国家有关法律、法规和方针政策，符合我行有关规章制度和应急管理工作要求。

A. 对

B. 错

查看答案解析

【判断题】

☆“灾难性事件”是指，由于人为破坏和自然灾害等原因，造成业务办公场所、信息系统严重故障和瘫痪或威胁人员生命安全，使重要业务停顿或服务水平不可接受，应急处置需涉及场所转移或信息系统切换的运营中断事件。

A. 对

B. 错

查看答案解析

【判断题】

☆总行各业务部门负责业务连续性重要业务应急预案的制定和管理。

A. 对

B. 错

查看答案解析

【判断题】

☆我行应依据业务恢复目标，制定覆盖部分重要业务的业务连续性计划。

A. 对

B. 错

查看答案解析

【判断题】

☆当运营中断事件同时满足多个级别的定级条件时，按最高级别确定事件等级。

A. 对

B. 错

查看答案解析

【判断题】

☆在感知即将发生或已经发生运营中断事件后，事发单位应依据自身专业判断，对事件进行先期处理，采取适当的处置和防扩散措施，防止事态升级或恶化

A. 对

B. 错

查看答案解析

【判断题】

☆运营中断事件专项应急预案是为应对某一类型或某项运营中断事件而制定的应急预案

A. 对

B. 错

查看答案解析

【判断题】

☆我行运营中断事件应急处置组织架构包括应急领导机构、应急工作机构，以及视情况成立的应急工作机构评估小组、处置小组、法律小组、后勤小组、危机公关小组及应急专家组等。

A. 对

B. 错

查看答案解析