相关试题
【单选题】
以下不属于制订安全管理策略的原则是?___
A. 适用性原则
B. 可行性原则
C. 复杂性原则
D. 动态性原则
【单选题】
以下属于数据加密技术的是,___
A. 数据传输加密
B. 数据备份加密
C. 数据读取加密
D. 数据过滤
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下说法正确的是。___
A. 网络色情和性骚扰不属于网络犯罪类型。
B. 侵入他人网站、电子邮箱、系统属于网络犯罪类型
C. 贩卖盗版光盘不属于网络犯罪类型
D. 传授别人犯罪方法不属于网络犯罪类型
【单选题】
以下属于TCP/IP存在的安全缺陷的是,___
A. TCP序列号预计
B. 网络监听
C. 数据传输过程过长
D. 信息暴露
【单选题】
以下属于黑客攻击的是___
A. Web欺骗技术
B. 电子邮件攻击
C. 网络监听
D. 以上都是
【单选题】
以下属于操作系统中漏洞的是___
A. BIND
B. 文件共享
C. LSASS漏洞
D. 以上都是
【单选题】
以下哪个不属于网络安全的四个特征之一。___
A. 保密性
B. 延时性
C. 完整性
D. 可用性
【单选题】
网络安全的主要威胁因素有哪些___
A. 非人为的,自然力造成的数据丢失,设备失效,线路阻断
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 以上都是
【单选题】
以下哪一项不属于TCP/IP的设计原则?___
A. 简单
B. 可扩展
C. 复杂
D. 尽力而为
【单选题】
下列哪一项不属于应用层协议问题。___
A. Finger的信息暴露
B. 应用层线路断线
C. DNS安全问题
D. FTP信息暴露
【单选题】
下列哪些问题属于操作系统中的安全漏洞___
A. RPC远程过程调用
B. LSASS漏洞
C. UNIX系统的远程命令
D. 以上都是
【单选题】
以下那一项不属于网络犯罪的类型?___
A. 网络色情和兴骚扰
B. 贩卖盗版光盘
C. 在大街小巷抢劫
D. 网络赌博
【单选题】
下列哪些属于打击网络犯罪面临的问题___
A. 互联网本省的缺陷
B. 黑客软件的泛滥
C. 网上商务存在的弊端
D. 以上都是
【单选题】
网络安全事故在很大程度上都是由于管理的失误造成的,所以要提高网络的安全性,就要做到安全管理,安全管理包括___
A. 严格的部门与人员的组织管理
B. 安全设备的管理
C. 安全设备的访问控制措施
D. 以上都是
【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
推荐试题
【判断题】
资金返还时,冻结银行发现该冻结账户还有被其他司法部门冻结的,不得暂停资金返还工作
【判断题】
冻结资金返还的金额以冻结账户的实际到账金额为准。资金返还产生的手续费另行收取
【判断题】
按照《中国人民银行 中国银行业监督管理委员会关于加强票据业务监管 促进票据市场健康发展的通知》规定,银行应将承兑费率与垫款率等票据业务经营效益指标与风险管理类指标纳入考核,确保票据业务规模合理增长
【判断题】
按照《中国人民银行 中国银行业监督管理委员会关于加强票据业务监管 促进票据市场健康发展的通知》规定,银行应建立和持续优化票据业务系统,实现流程控制系统化,加强内控检查和业务审计,确保内控制度和监管要求落实到位,防范道德风险和操作风险
【判断题】
按照《中国人民银行 中国银行业监督管理委员会关于加强票据业务监管 促进票据市场健康发展的通知》规定,买入返售业务应单独列立会计科目
【判断题】
按照《中国人民银行 中国银行业监督管理委员会关于加强票据业务监管 促进票据市场健康发展的通知》规定,银行可以利用贴现资金借新还旧,调节信贷质量指标
【判断题】
按照《中国人民银行 中国银行业监督管理委员会关于加强票据业务监管 促进票据市场健康发展的通知》规定,银行可以与票据中介开展业务合作
【判断题】
按照《中国人民银行 中国银行业监督管理委员会关于加强票据业务监管 促进票据市场健康发展的通知》规定,转贴现、买入返售的交易双方应在交易一方营业场所内逐张办理票据审验和交接
【判断题】
按照《中国银监会办公厅关于进一步加强银行业诚信建设的通知》的规定,对于失信主体申请获得授信、或申请为借款人融资提供信用担保的,要从严进行审查评估
【判断题】
按照《中国银监会办公厅关于进一步加强银行业诚信建设的通知》的规定,商业银行应将信用信息分析应用贯穿于授信管理各个环节,有效提升风险管理水平,支持开展信用评级,资质评估、风险预警等工作
【判断题】
按照国家发展改革委办公厅关于印发《商业银行收费行为执法指南》的通知的规定,阶段性优惠措施无法及时在价目表中体现的,应当以书面形式向客户公示,并明确标注优惠措施的生效和终止日期
【判断题】
按照《关于构建绿色金融体系的指导意见》的规定,地方政府可通过放宽市场准入,支持绿色发展基金所投资的项目
【判断题】
按照《关于构建绿色金融体系的指导意见》的规定,我国金融机构不可以到境外发行绿色债券
【判断题】
按照《关于构建绿色金融体系的指导意见》的规定,监管部门应防范绿色信贷和绿色债券的违约风险,防止出现绿色项目杠杆率过高、资本空转和“洗绿”等问题
【判断题】
按照《关于构建绿色金融体系的指导意见》的规定,不允许绿色发展基金支持以PPP模式操作的相关项目
【判断题】
按照《关于金融支持服务贸易发展的指导意见》的规定,银行业机构应进一步探索循环贷、年审制等信贷产品,灵活贷款还款方式,降低融资成本
【判断题】
按照《关于金融支持服务贸易发展的指导意见》的规定,银行业机构不能与支付机构签订跨境电子商务人民币结算业务协议
【判断题】
对于涉及金融消费者权益保护的重大突发事件,地方人民政府负责协调本行政区域内各方力量做好应急处置工作
【判断题】
金融机构应当将保护金融消费者合法权益纳入公司治理、企业文化建设和经营发展战略中统筹规划,落实人员配备和经费预算,完善金融消费者权益保护工作机制
【判断题】
对于涉及金融消费者权益保护的重大突发事件,金融管理部门负责协调本行政区域内各方力量做好应急处置工作
【判断题】
金融机构应当遵循平等自愿、诚实守信等原则,充分尊重并自觉保障金融消费者的财产安全权、知情权、自主选择权、公平交易权、依法求偿权、受教育权、受尊重权、信息安全权等基本权利,依法、合规开展经营活动
【判断题】
金融管理部门应当重视金融消费者需求的多元性与差异性,积极支持欠发达地区和低收入群体等获得必要、及时的基本金融产品和服务
【判断题】
互联网金融从业机构和小额贷款贷款公司可以通过线上的方式为购房人提供首付融资或相关服务
【判断题】
房地产中介机构、互联网金融从业机构、小额贷款公司不得为卖房人或购房人提供“过桥贷”“尾款贷”“赎楼贷”等场外配资金融产品
【判断题】
持续开展减费让利,对于能在利差中补偿的,不再另外收费。对于无法保留的补偿成本性收费,严格控制收费水平
【判断题】
银行业金融机构要积极支持农业供给侧结构性改革,为新型农业经营主体和农村电商、休闲农业、乡村旅游等新产业新业态提供有效金融服务,稳妥推进农村集体经营性建设用地使用权、农民住房财产权、农村承包土地经营权抵押贷款试点
【判断题】
《中国人民银行、工业和信息化部、银监会、证监会、保监会关于金融支持制造强国建设的指导意见》规定,鼓励金融机构依托制造业产业链核心企业,积极开展仓单质押贷款、应收账款质押贷款、票据贴现、保理、国际国内信用证等各种形式的产业链金融业务,有效满足产业链上下游企业的融资需求
【判断题】
《中国人民银行、工业和信息化部、银监会、证监会、保监会关于金融支持制造强国建设的指导意见》规定,金融部门要紧紧围绕《中国制造2025》重点任务和“1+X”规划体系,改进和完善金融服务水平
【判断题】
《中国人民银行、工业和信息化部、银监会、证监会、保监会关于金融支持制造强国建设的指导意见》规定,鼓励制造业企业通过银行间市场发行资产支持票据,以及通过交易所市场开展企业资产证券化,改善企业流动性状况
【判断题】
《中国人民银行、工业和信息化部、银监会、证监会、保监会关于金融支持制造强国建设的指导意见》规定,金融机构要根据企业“走出去”需要,进一步优化完善海外机构布局,提高全球化金融服务能力。要积极运用银团贷款、并购贷款、项目融资、出口信贷等多种方式,为制造业企业在境外开展业务活动提供多元化和个性化的金融服务
【判断题】
《中国人民银行、工业和信息化部、银监会、证监会、保监会关于金融支持制造强国建设的指导意见》规定,鼓励地方政府通过设立产业引导基金、股权投资引导基金,按照政府引导、市场化运作、专业化管理的原则,加大对先进制造业的投资力度,撬动各类社会资本支持制造业转型升级
【判断题】
按照《金融机构衍生产品交易业务管理暂行办法》,套期保值类衍生产品交易划入银行账户管理,非套期保值类衍生产品交易划入交易账户管理
【判断题】
按照《金融机构衍生产品交易业务管理暂行办法》,银行业金融机构向客户销售的理财产品若具有衍生产品性质,其产品设计、交易、管理适用本办法,客户准入以及销售环节适用中国银监会关于理财业务的相关规定。对个人衍生产品交易的风险评估和销售环节适用个人理财业务的相关规定
【判断题】
按照《金融机构衍生产品交易业务管理暂行办法》,银行业金融机构从事风险计量、监测和控制的工作人员可以与从事衍生产品交易或营销的人员相互兼任
【判断题】
按照《金融机构衍生产品交易业务管理暂行办法》,通过资格认定并获得有效授权的销售人员方可向客户介绍、营销衍生产品
【判断题】
按照《金融机构衍生产品交易业务管理暂行办法》,银行业金融机构应当以清晰易懂、简明扼要的文字表述向客户提供衍生产品介绍和风险揭示的书面资料,相关披露以单独章节、明白清晰的方式呈现,不得以页边、页底或脚注以及小字体等方式说明
【判断题】
按照《金融机构衍生产品交易业务管理暂行办法》,在衍生产品销售过程中,银行业金融机构应当客观公允地陈述所售衍生产品的收益与风险,不得误导客户对市场的看法,不得夸大产品的优点或缩小产品的风险,不得以任何方式向客户承诺收益
【判断题】
“银监会认定若不进行减记或转股,该商业银行将无法生存”属于二级资本工具触发事件中的一种情形
【判断题】
“其他一级资本工具触发事件”指相关部门认定若不进行公共部门注资或提供同等效力的支持,该商业银行将无法生存
【判断题】
包含减记条款的资本工具,当其他一级资本工具触发事件发生时,其他一级资本工具的本金应立即按照合同约定进行减记