【单选题】
网络安全的主要威胁因素___
A. 非人为的、自然力造成的数据据丢失、设备失效、线路阻断。
B. 人为的,但属于操作人员无意的失误造成的数据丢失。
C. 来自外部和内部人员的恶意攻击和入侵。
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
以下属于安全防范体系的层次的是。___
A. 传输层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
以下不属于制订安全管理策略的原则是?___
A. 适用性原则
B. 可行性原则
C. 复杂性原则
D. 动态性原则
【单选题】
以下属于数据加密技术的是,___
A. 数据传输加密
B. 数据备份加密
C. 数据读取加密
D. 数据过滤
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下说法正确的是。___
A. 网络色情和性骚扰不属于网络犯罪类型。
B. 侵入他人网站、电子邮箱、系统属于网络犯罪类型
C. 贩卖盗版光盘不属于网络犯罪类型
D. 传授别人犯罪方法不属于网络犯罪类型
【单选题】
以下属于TCP/IP存在的安全缺陷的是,___
A. TCP序列号预计
B. 网络监听
C. 数据传输过程过长
D. 信息暴露
【单选题】
以下属于黑客攻击的是___
A. Web欺骗技术
B. 电子邮件攻击
C. 网络监听
D. 以上都是
【单选题】
以下属于操作系统中漏洞的是___
A. BIND
B. 文件共享
C. LSASS漏洞
D. 以上都是
【单选题】
以下哪个不属于网络安全的四个特征之一。___
A. 保密性
B. 延时性
C. 完整性
D. 可用性
【单选题】
网络安全的主要威胁因素有哪些___
A. 非人为的,自然力造成的数据丢失,设备失效,线路阻断
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 以上都是
【单选题】
以下哪一项不属于TCP/IP的设计原则?___
A. 简单
B. 可扩展
C. 复杂
D. 尽力而为
【单选题】
下列哪一项不属于应用层协议问题。___
A. Finger的信息暴露
B. 应用层线路断线
C. DNS安全问题
D. FTP信息暴露
【单选题】
下列哪些问题属于操作系统中的安全漏洞___
A. RPC远程过程调用
B. LSASS漏洞
C. UNIX系统的远程命令
D. 以上都是
【单选题】
以下那一项不属于网络犯罪的类型?___
A. 网络色情和兴骚扰
B. 贩卖盗版光盘
C. 在大街小巷抢劫
D. 网络赌博
【单选题】
下列哪些属于打击网络犯罪面临的问题___
A. 互联网本省的缺陷
B. 黑客软件的泛滥
C. 网上商务存在的弊端
D. 以上都是
【单选题】
网络安全事故在很大程度上都是由于管理的失误造成的,所以要提高网络的安全性,就要做到安全管理,安全管理包括___
A. 严格的部门与人员的组织管理
B. 安全设备的管理
C. 安全设备的访问控制措施
D. 以上都是
【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
推荐试题
【多选题】
商业银行合规的"规"是指适用于银行业经营活动的( )。___
A. 自律性组织的行业准则
B. 监管部门规章
C. 法律、行政法规
D. 监管部门规范性文件
E. 行为守则和职业操守
【多选题】
骗取贷款、票据承兑、金融票证罪与贷款诈骗罪的区别主要有( )。___
A. 犯罪主体不同
B. 犯罪主观方面不同
C. 犯罪客体方面不同
D. 犯罪客观方面不同
E. 最高法定刑不同
【多选题】
票据诈骗罪客观方面表现为( )。___
A. 明知是伪造、变造的汇票、本票、支票而使用
B. 明知是作废的汇票、本票、支票而使用
C. 冒用他人的汇票、本票、支票
D. 签发空头支票或者与其预留印鉴不符的支票,骗取财物
E. 汇票、本票的出票人签发无资金保证的汇票、本票或者在出票时作虚假记载,骗取财物
【多选题】
甲自己制作了某银行支行的业务印章,并印制了空白存单,然后制作了一张100万元的银行存单,并以此从另一家银行获得抵押贷款100万元。根据《刑法》的有关规定,下列说法正确的有( )。___
A. 这是伪造金融票证的行为
B. 这是合法的,因为甲自己在银行有抵押
C. 这种行为不构成犯罪
D. 这是金融诈骗行为
E. 这种行为属于一般民事纠纷,甲应当赔偿银行损失
【多选题】
下列银行收费服务中,采用政府指导价的有( )。___
A. 担保
B. 承诺
C. 承兑
D. 汇兑
E. 委托收款
【多选题】
根据《人民币利率管理规定》,下列关于利率的说法,正确的有( )。___
A. 中长期贷款利率实行一年一定
B. 贷款展期,按合同规定的利率计息
C. 短期贷款合同期内,遇利率调整不分段计息
D. 逾期贷款从逾期之日起,按罚息利率计收罚息,直到清偿本息为止
E. 借款人在借款合同到期日之前归还借款时,银行不得再按原贷款合同向借款人收取利息
【多选题】
下列有关商业银行经营的效益性、安全性和流动性的说法,正确的有( )。___
A. 安全性与流动性成正比
B. 效益性与安全性、流动性相矛盾
C. 贷款期限越短,安全性和流动性越好,但效益性越差
D. 贷款期限越长,安全性和效益性越好,但流动性较差
E. 经营中三者要整体综合衡量
【多选题】
农商行(农信社)成本费用范围具体包括( )。___
A. 各项业务支出
B. 农商行(农信社)支付金融企业往来利息支出
C. 农商行(农信社)营业外支出
D. 职工薪酬
E. 职工的社会保险费用
【多选题】
实行成本定额管理的主要内容包括( )。___
A. 根据农商行(农信社)经营特点,确定定额体系
B. 建立和健全定额管理机构和制度
C. 根据农商行(农信社)实际经营条件的变化不断完善和修订定额
D. 采取有效的措施确保定额的贯彻执行
E. 根据定额执行的情况,及时记录、计算、对比、分析、检查和总结
【多选题】
银行成本控制的原则有( )。___
A. 全面与节约原则
B. 成本效益分析原则
C. 分级归口管理原则
D. 责任权利相结合原则
E. 按例外管理原则
【多选题】
加强成本管理应该体现在以下几个方面( )。___
A. 严格遵守国家规定的成本开支范围
B. 实行全面的成本管理
C. 做好成本管理的各项工作
D. 实行成本定额管理
E. 建立、健全各项原始记录
【多选题】
农商行(农信社)业务及管理费用指在业务经营及管理过程中发生的各项费用,包括( )。___
A. 业务发展费用
B. 人工成本费用
C. 广告宣传费
D. 资产性费用
E. 工会经费
【多选题】
农商行(农信社)费用支出控制的范围主要是综合费用,包括( )。___
A. 业务费
B. 管理费
C. 手续费支出
D. 固定资产修理费
E. 职工薪酬
【多选题】
为确保成本开支范围的执行,农商行(农信社)需要正确划分( )的界限,划清本期成本与下期成本的界限。___
A. 预算类支出
B. 收益性支出
C. 营业外支出
D. 资本性支出
E. 管理类支出
【多选题】
相对成本是按照( )之间的关系进行综合分析,用以控制成本的一种方法,又叫保本点分析或盈亏平衡点分析。___
A. 支出
B. 成本
C. 预算
D. 业务量
E. 利润
【多选题】
按例外管理原则是银行成本控制的原则之一,在银行的管理中,通常按照( )等来确定例外的标准。___
A. 重要性原则
B. 公正性原则
C. 可控性原则
D. 一贯性原则
E. 特殊性原则
【多选题】
在定额成本控制中,主要应制定下述定额( )。___
A. 资产定额
B. 预算定额
C. 利息支出定额
D. 费用定额
E. 劳动定额
【多选题】
为使商业银行的成本控制发挥其应有的作用,在制定成本控制制度之前,首先要做好以下几方面的工作( )。___
A. 做好严密的组织系统工作
B. 建立健全成本计算的原始记录
C. 健全用人制度
D. 制定各种成本标准
E. 健全成本限额和考核标准
【多选题】
风险管理行为规范构成内容包括( )等。___
A. 银行价值观的表述
B. 总体战略目标和风险管理目标
C. 董事会及高级管理层的职责与权力分配
D. 员工胜任能力的要求
E. 银行的社会责任
【多选题】
农商行(农信社)面临的风险将是集( )为一体的综合性风险。___
A. 市场风险
B. 制度风险
C. 信用风险
D. 操作风险
E. 战略风险
【多选题】
风险管理要达到( )的风险管理目标。___
A. 全员
B. 全方位
C. 全过程
D. 多角度
E. 多创意
【多选题】
通过( )方式进行风险管理文化的传播与渗透。___
A. 激励约束
B. 典型案例
C. 警示教育
D. 高级管理人员垂范
E. 董事垂范
【多选题】
文化管理是银行业管理模式的最高阶段,是管理的方法和艺术的结合对风险的识别和管控过程中形成的( )风险理论成果的总和。___
A. 风险管理理念
B. 风险偏好
C. 风险价值观
D. 系统化的风险管理技术
E. 系统化的风险管理方法
【多选题】
通过建立以风险调整后的( )为核心指标的绩效考核体系。___
A. 经营利润
B. 经济资本回报率
C. 资本收益率
D. 经济增加值
E. 市场规模
【多选题】
为实现风险管理制度执行的严肃性,需要( )。___
A. 推行管理问责制
B. 建立对违规违纪事项的举报制度
C. 建立权力制衡机制
D. 建立制度执行评价机制
E. 建立利润导向制
【多选题】
风险管理行为文化是以( )为核心,两者内在一致,共同构成了对行为表现的基本要求。___
A. 遵纪守法
B. 诚实守信
C. 诚信敬业
D. 开拓进取
E. 团结一致
【多选题】
行为表现是指人们进行某种活动的具体行为、具体操作中表现出来的稳定的( )。___
A. 行为习惯
B. 行为规范
C. 行为风格
D. 行为风尚
E. 行为种类
【多选题】
在规范风险管理制度文化过程中,各机构要重点做好以下工作( )。___
A. 保证制度制定的科学性
B. 实现制度执行的严肃性
C. 体现制度执行的流程化
D. 风险损失估计
E. 资产组合评估
【多选题】
农商行(农信社)在风险管理技术方面与国内先进银行相比有较大差距,主要表现在( )。___
A. 风险管理专业人才缺乏
B. 风险管理应对措施不足
C. 风险量化管理手段落后
D. 更多地使用定性分析和人为直接控制
E. 风险管理的决策科学性不足
【多选题】
每个重大风险事项发生后,( )等职能部门要及时制定整改措施并定期检查、反馈整改效果。___
A. 人力资源
B. 合规
C. 内审
D. 风险管理
E. 经营部门
【多选题】
农商行(农信社)要从( )加强风险管理物质文化建设。___
A. 知识层面
B. 实物层面
C. 品质品牌服务层面
D. 能力层面
E. 技能层面
【多选题】
品质品牌服务层面的主要内容为( )。___
A. 转变经营理念
B. 明确相关业务创新部门职责
C. 再造业务流程
D. 宣传工作
E. 建立统一的客户服务中心
【多选题】
导致风险管理文化建设工作被虚化的原因包含( )。___
A. 管理层认为风险管理文化建设可有可无
B. 没有指定专门的部门或岗位负责风险管理文化建设
C. 没有在风险管理政策制度等方面体现风险管理文化的效用
D. 没有在机构发展战略方面体现风险管理文化的效用
E. 市场占有率低
【多选题】
制约农商行(农信社)提升风险管理能力的重要'瓶颈'是( )。___
A. 风险管理信息系统建设
B. 信息技术运用
C. 相应的资产组合管理模型
D. 创建风险管理模型
E. 战略思想
【多选题】
从风险管理文化建设的目标体系中包含( )。___
A. 市场反映
B. 风险管理文化竞争力
C. 风险管理文化绩效
D. 利益协调性
E. 员工风险管理行为
【多选题】
以人为本的思想贯穿于企业文化建设的全过程,大力加强教育培训,完善激励约束机制,开展文化活动,建设学习型组织,用( )鼓舞人、用( )凝聚人、用( )留住人,营造良好的企业文化建设氛围。___
A. 精神
B. 目标
C. 事业
D. 命令
E. 制度
【多选题】
目前企业的经营模式、居民的财富状况及消费理念都在发生深刻变化,对( )等新业务的需求越来越大。___
A. 结算
B. 承兑
C. 存款
D. 理财
E. 贷款
【多选题】
近年来不断推进的( )市场化改革,传统粗放型的规模扩张战略受到严峻挑战。___
A. 利率
B. 汇率
C. 资本
D. 经营范围
E. 资金
【多选题】
农商行(农信社)高级管理层要指定首席风险官或风险管理职能部门根据董事会确定的风险管理机制建设3—5年规划,从( )等实际出发,以机构总体企业文化建设为依托,有的放矢地进行风险管理文化建设的规划设计,确定风险管理文化建设的具体目标和实施路径,并明确风险管理文化建设各相关部门、经营单位及其各相关岗位、人员的职责。___
A. 组织结构
B. 发展目标
C. 风险状况
D. 资源整合
E. 员工队伍状况
【多选题】
农商行(农信社)的转型不仅是要解决外在的体制问题,更关键的是促进内在经营机制的优化,确立成熟的风险管理理念,包括( )。___
A. 资本约束的管理理念和价值最大化的经营理念
B. 全面协调均衡的经营理念
C. 效益与效率并重的经营理念
D. 以人为本的经营管理理念
E. 资源整合
