【单选题】
网络安全的主要威胁因素___
A. 非人为的、自然力造成的数据据丢失、设备失效、线路阻断。
B. 人为的,但属于操作人员无意的失误造成的数据丢失。
C. 来自外部和内部人员的恶意攻击和入侵。
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
以下属于安全防范体系的层次的是。___
A. 传输层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
以下不属于制订安全管理策略的原则是?___
A. 适用性原则
B. 可行性原则
C. 复杂性原则
D. 动态性原则
【单选题】
以下属于数据加密技术的是,___
A. 数据传输加密
B. 数据备份加密
C. 数据读取加密
D. 数据过滤
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下说法正确的是。___
A. 网络色情和性骚扰不属于网络犯罪类型。
B. 侵入他人网站、电子邮箱、系统属于网络犯罪类型
C. 贩卖盗版光盘不属于网络犯罪类型
D. 传授别人犯罪方法不属于网络犯罪类型
【单选题】
以下属于TCP/IP存在的安全缺陷的是,___
A. TCP序列号预计
B. 网络监听
C. 数据传输过程过长
D. 信息暴露
【单选题】
以下属于黑客攻击的是___
A. Web欺骗技术
B. 电子邮件攻击
C. 网络监听
D. 以上都是
【单选题】
以下属于操作系统中漏洞的是___
A. BIND
B. 文件共享
C. LSASS漏洞
D. 以上都是
【单选题】
以下哪个不属于网络安全的四个特征之一。___
A. 保密性
B. 延时性
C. 完整性
D. 可用性
【单选题】
网络安全的主要威胁因素有哪些___
A. 非人为的,自然力造成的数据丢失,设备失效,线路阻断
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 以上都是
【单选题】
以下哪一项不属于TCP/IP的设计原则?___
A. 简单
B. 可扩展
C. 复杂
D. 尽力而为
【单选题】
下列哪一项不属于应用层协议问题。___
A. Finger的信息暴露
B. 应用层线路断线
C. DNS安全问题
D. FTP信息暴露
【单选题】
下列哪些问题属于操作系统中的安全漏洞___
A. RPC远程过程调用
B. LSASS漏洞
C. UNIX系统的远程命令
D. 以上都是
【单选题】
以下那一项不属于网络犯罪的类型?___
A. 网络色情和兴骚扰
B. 贩卖盗版光盘
C. 在大街小巷抢劫
D. 网络赌博
【单选题】
下列哪些属于打击网络犯罪面临的问题___
A. 互联网本省的缺陷
B. 黑客软件的泛滥
C. 网上商务存在的弊端
D. 以上都是
【单选题】
网络安全事故在很大程度上都是由于管理的失误造成的,所以要提高网络的安全性,就要做到安全管理,安全管理包括___
A. 严格的部门与人员的组织管理
B. 安全设备的管理
C. 安全设备的访问控制措施
D. 以上都是
【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
推荐试题
【判断题】
公积金个人住房贷款利率相对较低 _______
【判断题】
质押贷款档案管理中,贷款发放后,“贷款转存凭证”的业务部门留存联并进行存档 _______
【判断题】
贷款档案主要包括借款人相关资料和贷后管理相关资料,应为资料的原件 _______
【判断题】
抵押是指债务人或者第三人转移对法定财产的占有,将该财产作为债权的担保 _______
【判断题】
商业银行查询个人信用报告时应当取得被查询人的口头授权 _______
【判断题】
根据《巴塞尔新资本协议》,在信用风险评级标准法下,商业银行不得通过信用衍生工具进行信用风险缓释 _______
【判断题】
申请授信的单一法人客户应向商业银行提交的基本信息包括近3年经审计的资产负债表.利润表等;成立不足3年的客户,提交自成立以来各年度的报表_______
【判断题】
实践表明,单一法人客户的各项周转率越高,盈利能力和偿债能力必然就越好 _______
【判断题】
一个债务人只能拥有一个债项评级 _______
【判断题】
压力测试主要采用敏感性分析和情景分析方法 _______
【判断题】
风险信息在各业务单元的流动是单向循环的 _______
【判断题】
经济资本能够用于弥补银行的预期损失和非预期损失_______
【判断题】
其他条件不变,贷款增加意味着融资缺口减少_______
【判断题】
商业银行采用情景分析的目的是测试单一风险因素的假设变动对组合价值的影响_______
【判断题】
商业银行交易账户的项目通常按历史成本定价_______
【判断题】
操作风险是指由于不完善或有问题的内部程序,人员及系统或外部事件所造成损失的风险_______
【判断题】
培养开放、互信、互助的机构文化是声誉风险管理的内容_______
【判断题】
商业银行内部的性别/种族歧视事件属于声誉风险的范畴_______
【判断题】
商业银行进行风险管理的目标就是消除风险,实现零风险_______
【判断题】
只有当外部审计组织按照有关监管法律的授权或接受监管当局的委托对商业银行进行审计时,其工作才具有风险监管的性质_______
【判断题】
计量违约损失率的方法包括市场价值法和回收现金流法_______
【判断题】
有效资本监管的起点是商业银行自身严格的资本约束_______
【判断题】
公允价值是指在评估基准日,自愿的买卖双方在知情、谨慎、非强迫的情况下通过公平交易资产所获得的资产的预期价值_______
【判断题】
《巴塞尔新资本协议》的信用风险评级标准法要求对于缺乏外部评级的公司类债权统一给予100%的风险权重_______
【判断题】
商业银行法律或合规部门不需接受内部审计部门的审计_______
【判断题】
新发生不良贷款的内部原因包括违反贷款“三查”制度、地方政府行政干预、违反贷款授权授信规定和银行员工违法_______
【判断题】
商业银行公司治理的核心是在所有权、经营权分离的情况下,为妥善解决委托一代理关系而提出的董事会、高管层组织体系和监督制衡机制_______
【判断题】
客户评级与债项评级是反映信用风险水平的两个维度,同一个债务人的不同债项可能会有不同的债项评级,同样,同一个债务人也会对应不同的信用评级_______
【判断题】
贷款定价所包含的成本包括资金成本、经营成本、风险成本和资本成本。资本成本主要是指商业银行的股权成本,资金成本主要指商业银行负债的债务成本_______
【判断题】
银监会提出的银行监管理念包括管法人、管风险、管内控_______
【判断题】
商业银行的“风险管理部门”和“风险管理委员会”在职能上没有明显区别_______
【判断题】
商业银行风险管理的目标并不是要完全消除风险,而是将风险控制在可承受范围的基础上,尽量争取收益/风险的有效性_______
【判断题】
传统的组合监测方法中,授信集中是指相对于商业银行资本金.总资产或总体风险水平而言,存在较小潜在风险的授信_______
【判断题】
对风险模型进行压力测试是风险管理的关键,因为压力测试既能够说明极端事件的影响程度,也能说明事件发生的可能性。因此,通过压力测试有助于了解风险管理中存在的问题和薄弱环节_______
【判断题】
董事会和高级管理层除制定“正常的”风险处理政策和程序外,还应当制定危机处理程序,以应对严重的突发事件可能造成的管理混乱和重大损失_______
【判断题】
如果某机构美元的敞口头寸为正值,则说明该机构在美元上处于空头_______
【判断题】
信用风险具有明显的系统性风险特征,是不可规避的_______
【判断题】
系统性风险因素对贷款组合信用风险的影响,主要是由行业风险和区域风险的变动反映出来的_______
【判断题】
对于我国生产企业来说,各项周转率(如存货周转率.应收账款周转率.资产回报率等)越高.则该企业的盈利能力和偿债能力就越好_______
【判断题】
贷款分类仅考虑影响债项交易损失的特定风险因素,客户信用风险因素由客户评级完成_______
