相关试题
【单选题】
以下属于操作系统中漏洞的是___
A. BIND
B. 文件共享
C. LSASS漏洞
D. 以上都是
【单选题】
以下哪个不属于网络安全的四个特征之一。___
A. 保密性
B. 延时性
C. 完整性
D. 可用性
【单选题】
网络安全的主要威胁因素有哪些___
A. 非人为的,自然力造成的数据丢失,设备失效,线路阻断
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 以上都是
【单选题】
以下哪一项不属于TCP/IP的设计原则?___
A. 简单
B. 可扩展
C. 复杂
D. 尽力而为
【单选题】
下列哪一项不属于应用层协议问题。___
A. Finger的信息暴露
B. 应用层线路断线
C. DNS安全问题
D. FTP信息暴露
【单选题】
下列哪些问题属于操作系统中的安全漏洞___
A. RPC远程过程调用
B. LSASS漏洞
C. UNIX系统的远程命令
D. 以上都是
【单选题】
以下那一项不属于网络犯罪的类型?___
A. 网络色情和兴骚扰
B. 贩卖盗版光盘
C. 在大街小巷抢劫
D. 网络赌博
【单选题】
下列哪些属于打击网络犯罪面临的问题___
A. 互联网本省的缺陷
B. 黑客软件的泛滥
C. 网上商务存在的弊端
D. 以上都是
【单选题】
网络安全事故在很大程度上都是由于管理的失误造成的,所以要提高网络的安全性,就要做到安全管理,安全管理包括___
A. 严格的部门与人员的组织管理
B. 安全设备的管理
C. 安全设备的访问控制措施
D. 以上都是
【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
推荐试题
【判断题】
当前银行操作风险监控主要有关键风险指标和损失数据收集两种方法。
【判断题】
操作风险损失是指操作风险事件造成的直接损失和成本金额,也即事件直接导致的对银行收益或股东权益造成的负面影响,或直接导致的运营成本或费用的额外增加。
【判断题】
从损失事件来源上讲,损失事件又可分为内部损失事件和外部损失事件,这两类损失事件构成了操作风险损失数据库的主要数据元素。
【判断题】
风险控制自我评估工作由总行操作风险管理职能部门进行主导,至少每年在整个银行范围内开展一次,评估获得的操作风险信息,需提交银行管理层、操作风险管理职能部门负责审查。
【判断题】
从损失数据特征看,损失数据可分为公开损失事件、自身内部损失事件以及银行同业内部损失事件。
【判断题】
对于资本计量,巴塞尔委员会明确表示,操作风险计提资本不是目的,关键是通过计提和分配资本以推动银行改进操作风险管理。
【判断题】
基本指标法中总收入为净利息收入与净非利息收入之和。
【判断题】
巴塞尔委员会鼓励银行自主开发适合自身特点的AMA 模型,并在2001年发布的新资本协议征求意见稿中推荐了损失分布法(LDA)、内部衡量法(IMA)和打分卡法(SCA)三种计量模型。
【判断题】
AMA 资本计量的相关性主要包括频率相关性、严重度相关性和累计损失相关性等三种类型。
【判断题】
情景分析数据主要用于AMA 模型中严重度的拟合,处理原则包括:情景分析数据抽样权重设定问题等。
【判断题】
LDA 模型需要对损失频率和严重度的概率分布函数分别进行估计,损失严重度分布函数的估计应用内、外部损失数据及情景分析数据。
【判断题】
风险与控制自我评估(RCSA)、情景分析(SA)等工具可以帮助银行主动识别和评估新的风险点及内外部环境变化因素,及时采取有效措施控制风险。
【判断题】
操作风险的人员因素主要是指因银行员工发生内部欺诈、失职违规,以及因员工的知识/技能匮乏、核心雇员流失、违反用工法等造成损失或者不良影响而引起的风险。
【判断题】
系统安全包括外部系统安全、内部系统安全、对计算机病毒和第三方程序欺诈的防护等。
【判断题】
操作风险严重度可以通过等级矩阵进行评级。操作风险等级矩阵通过风险概率(即风险发生可能性的大小)和影响(即负面影响的大小)两个维度来度量风险的严重度。
【判断题】
操作风险评估的报告阶段包括整合评估成果和提交报告两个步骤。
【判断题】
资金交易业务从资金交易业务流程来看,可分为前台交易、中台风险管理、后台结算/清算三个环节。
【判断题】
LDC 是对操作风险损失事件的跟踪和记录,客观反映全行操作风险的实际损失和分布,为RACA 流程产生的评估的风险敞口提供实际损失数据验证。
【判断题】
操作风险高级计量法的技术要点主要包括:一是制定数据清洗标准和使用规则;二是确定模型构建流程。
【判断题】
模型精细度划分程度越高,AMA 模型的风险敏感性越强,操作风险VaR 值计量准确度越高;但同时对数据的充足性要求越高,也会影响模型的稳定程度。
【判断题】
在中华人民共和国境内设立的银行业金融机构都可依法面向公众吸收存款。
【判断题】
商业银行已经或者可能发生信用危机,严重影响存款人的利益时,国务院银行业监督管理机构可以对该银行实行依法宣告破产。
【判断题】
中国人民银行对银行业金融机构具有机构监管权,银行业监管部门对银行业金融机构具有功能监管权。
【判断题】
银监会对于银行业金融机构违反规定从事未经批准或者未备案的业务活动的追究方式与对银行业金融机构未经批准设立分支机构的处罚追究的方式相同。
【判断题】
撤销是银监会依法保护银行业金融机构经营安全、合法的一项预防性拯救措施。
【判断题】
监管部门有权根据监管需要和银行业金融机构经营状况,随时向银行业金融机构提出谈话要求,进行监管谈话意味着银行业金融机构存在经营问题。
【判断题】
商业银行破产清算时,在支付清算费用、所欠职工工资和劳动保险费用后,应当优先支付个人储蓄存款的本金和利息。
【判断题】
设立城市商业银行的注册资本最低限额为十亿元人民币。
【判断题】
在宣传品、出版物或者其他商品上非法使用人民币图样的,由公安机关处十五日以下拘留、一万元以下罚款。
【判断题】
洗钱的处置阶段是指通过复杂的多种、多层的金融交易,将犯罪收益与来源分开,并进行最大程度的分散,以掩饰线索和隐藏身份。
【判断题】
《银行业监督管理法》主要针对银行的监督管理,因此信托投资公司、财务公司等不适用本法的规定。
【判断题】
银行业金融机构拒绝或者阻碍非现场监管,提供虚假的或者隐瞒重要事实的报表、报告等文件、资料的,由银监会责令改正,并处二十万元以上五十万元以下罚款。
【判断题】
接管期限届满前,被接管的商业银行已恢复正常经营能力的接管终止。
【判断题】
审慎经营规则是银监会对银行业金融机构提出的核心经营目标。
【判断题】
印制、发售代币票券,以代替人民币在市场上流通的,中国人民银行应当责令停止违法行为,并处十万元以下罚款。
【判断题】
1984年1月1日起,中国人民银行所承担的工商信贷和储蓄业务职能移交至中国工商银行,中国人民银行开始专门行使中央银行的职能,标志着我国开始实行与商品经济发展相适应的中央银行体系。
【判断题】
银监会及其派出机构遵循公平、公开、公正和效率的原则对银行业实施监督管理。
【判断题】
商业银行在中华人民共和国境内不得从事信托投资和证券经营业务,不得向非银行金融机构和企业投资,但国家另有规定的除外。
【判断题】
某银行为达到一个月吸收存款过亿元的指标,可以采取"一万送床单"的吸收存款方式。
【判断题】
《商业银行法》规定商业银行的资本充足率不得低于8%。
