刷题
导入试题
【单选题】
下列哪些问题属于操作系统中的安全漏洞___
A. RPC远程过程调用
B. LSASS漏洞
C. UNIX系统的远程命令
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
D
解析
暂无解析
相关试题
【单选题】
以下那一项不属于网络犯罪的类型?___
A. 网络色情和兴骚扰
B. 贩卖盗版光盘
C. 在大街小巷抢劫
D. 网络赌博
【单选题】
下列哪些属于打击网络犯罪面临的问题___
A. 互联网本省的缺陷
B. 黑客软件的泛滥
C. 网上商务存在的弊端
D. 以上都是
【单选题】
网络安全事故在很大程度上都是由于管理的失误造成的,所以要提高网络的安全性,就要做到安全管理,安全管理包括___
A. 严格的部门与人员的组织管理
B. 安全设备的管理
C. 安全设备的访问控制措施
D. 以上都是
【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
IP分片识别号长度为___位。
A. 15
B. 16
C. 17
D. 18
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
A. 1
B. 2
C. 3
D. 4
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
推荐试题
【多选题】
对于客户( ),由本行社业务管理员据实变更。___
A. 特殊信息
B. 重要信息
C. 一般性信息
D. 关键信息
【多选题】
对于客户关键信息,由市县行社填写( )表后,在信贷管理系统内提交至省辖市农信办、农商银行申请给予技术支持。___
A. 客户证件信息修改申请表
B. 特殊客户合并业务申请表
C. 客户号合并申请表
D. 客户信息变更申请
【多选题】
对于在任一行社有信贷业务余额或有担保余额、有核销置换记录的客户,由市县行社填写客户号合并申请表,在信贷管理系统内提交至( )申请给予技术支持。___
A. 省辖市农信办
B. 农商银行
C. 省联社
D. 以上均可
【多选题】
对于在任一行社有信贷业务余额或有担保余额、有核销置换记录的客户,客户管户移出机构和移入机构属于不同省辖市的,由双方省辖市农信办、农商银行及双方行社进行沟通确认并填写( )后,在信贷管理系统内提交至省联社申请给予技术支持。___
A. 客户移交申请表
B. 客户变更申请表
C. 机构变更申请表
D. 客户管户机构变更申请表
【多选题】
当客户结清拖欠农信社贷款本息次日并且需要调出黑名单时,由客户经理将相关证明资料报送( )签字同意后,通过信贷管理系统提交本行社业务管理员,由本行社业务管理员根据证明材料进行调出操作。___
A. 分管支行业务行长
B. 分管支行行长
C. 分管信贷管理部门经理
D. 分管信贷业务行长(主任)或经授权人员
【多选题】
按照河南银监局要求,本金或利息逾期( )天以上贷款应全部计入不良。目前,各市县行社本金逾期( )天以上贷款由系统自动调入不良,利息逾期( )天以上贷款也要做到“应入尽入”,逾贷比要控制在100%以内。___
A. 30 60 90
B. 60 60 60
C. 60 90 90
D. 90 90 90
【多选题】
省联社将进一步加大系统监测及专项审计力度,对( )、故意掩盖贷款风险的行社进行问责。___
A. 偏离度较高
B. 不良率较高
C. 单一集团客户授信集中度较高
D. 流动性比例较低
【多选题】
借款人以自有资金归还到期贷款的,行社可根据借款人申请,为其办理收回再贷手续,贷款用途必须用于真实生产经营,五级分类可分为( )。___
A. 正常类
B. 关注类
C. 次级类
D. 可疑类
E. 损失类
【多选题】
借款人通过政府部门倒贷资金归还到期贷款的,行社可为其办理收回再贷手续,贷款用途明确为归还政府倒贷资金,五级分类原则上最高分为( )。___
A. 正常类
B. 关注类
C. 次级类
D. 可疑类
E. 损失类
【多选题】
对于符合“金燕连续贷”和“金燕帮扶贷”条件的借款人,行社应严格按照产品管理办法进行规范操作,五级分类最高分为( )。___
A. 正常类
B. 关注类
C. 次级类
D. 可疑类
E. 损失类
【多选题】
对于贷款本金已经逾期且借款人无偿还本金能力但能偿还利息的,行社可为其办理借新还旧手续,贷款用途明确为借新还旧,五级分类原则上最高分为( )。___
A. 正常类
B. 关注类
C. 次级类
D. 可疑类
E. 损失类
【多选题】
对于贷款本金已经逾期且借款人无偿还本金和利息能力的,经协商后由贷款保证担保人或第三方承接借款人债务,行社可为债务接手人办理新增贷款手续,贷款用途明确为落实债务,原则上五级分类最高分为次级类,至少在( )个月的观察期内分类档次不得调高,观察期结束后,可重新按照贷款五级分类核心定义分类。___
A. 3
B. 6
C. 9
D. 12
【多选题】
对于利息逾期30天以内的贷款,由( )负责催收。___
A. 管户客户经理
B. 管机构业务行长
C. 管户机构负责人
D. 管户机构负责人与管户客户经理
【多选题】
利息逾期31天-60天的贷款,由( )共同负责催收。___
A. 管户客户经理
B. 管户机构业务行长
C. 管户机构负责人
D. 管户机构负责人与管户客户经理
【多选题】
利息逾期61天-90天的贷款,由行社( )共同负责催收。___
A. 管户客户经理
B. 管户机构负责人
C. 指定班子
D. 以上人员共同负责
【多选题】
对于本金到期无法归还形成逾期的贷款,要第一时间与借款人和担保人协商还款事宜。本金逾期超过( )天且催收无效的,能起诉要立即起诉,通过法律途径维护农信社权益,同时对贷款抵质押物进行重点维护,为下步处置做好准备。___
A. 7
B. 15
C. 30
D. 60
【多选题】
对于单户(笔)( )万元以上的大额逾期贷款,要由市县行社董(理)事长或行长(主任)牵头,以催收小组形式进行催收,进一步加大催收力度,提高催收效果。___
A. 500
B. 1000
C. 2000
D. 5000
【多选题】
通过风险实时预警系统、大额贷款复核系统等途径对异常指标进行( )监测,对规模指标进行( )监测,对结构指标、质量指标、监管指标等指标进行( )监测。___
A. 日 月 季
B. 周 月 季
C. 日 周 月
D. 日 周 季
【多选题】
个人客户在农信社未发生信贷业务时查得的个人信用报告、查询授权书及身份证复印件等资料,应归类单独保管,保管期限为___。( )
A. 三年
B. 五年
C. 十年
D. 十五年
【多选题】
客户通过其他途径反馈信息( )时,各支行要及时受理、反馈,不得以任何理由推诿或拒绝客户异议请求的申请。___
A. 真伪
B. 情况
C. 要素
D. 异议
【多选题】
各用户必须妥善保管自己的密码,第一次登录系统后必须立即改密码,以后至少( )更改一次自己密码;密码遗失的,需填写上报《河南省农信社征信系统个人用户密码重置申请表》对密码进行重置。___
A. 半个月
B. 一个月
C. 两个月
D. 三个月
【多选题】
个人客户在农信社发生信贷业务时查得的( )等资料应与贷款档案资料共同保管,保管期限与信贷档案保管期限保持一致,其中不正确的是( )。___
A. 身份证复印件
B. 查询申请书
C. 查询授权书
D. 个人信用报告
【多选题】
征信监管系统查询工作时间设置为每日( ),其他时间查询的标注为非工作时间查询。___
A. 9:00-17:00
B. 9:00-17:30
C. 8:00-17:30
D. 8:00-18:00
【多选题】
县行社应针对征信监管系统使用情况,至少( )自查一次,发现问题要立即进行整改,并及时向上一级主管部门报告;省联社将结合征信监管系统运行情况定期或不定期开展检查。___
A. 每月
B. 每季度
C. 每半年
D. 每年
【多选题】
征信监管系统用户均不能删除,只能对用户进行___的操作。用户的基本信息有变动时,应填写《征信监管系统用户新增/变更申请表》(附件1),向业务管理用户提出申请。( )
A. 启用
B. 变更
C. 停用
D. 启用或停用
【多选题】
贷款复核操作标准明细表中营业执照中必须与信贷管理系统录入一致的不包含( )。___
A. 名称、类型、住所
B. 注册资本
C. 成立日期
D. 变更日期
E. 经营范围
【多选题】
贷款复核操作标准明细表中公司章程显示的( )必须与信贷管理系统录入内容相符。___
A. 股东
B. 出资方式
C. 出资额
D. 以上都是
【多选题】
贷款复核操作标准明细表若是董事会决议时必须提供( )。___
A. 董事会通知书
B. 执行董事通知函
C. 董事会成员名单
D. 股东成员名单
【多选题】
贷款复核操作标准明细表董事(股东)决议内容必须与信贷业务申请书内容( )相符。___
A. 客户全称
B. 金额 用途 期限
C. 担保方式
D. 全部都是
【多选题】
贷款复核操作标准明细表需要提供信用报告的不包括( )。___
A. 抵质押所有权人
B. 个人客户
C. 个人客户配偶
D. 企业客户
E. 企业法定代表人
【多选题】
贷款复核操作标准明细表中信用报告查询日期必须在( )以内。___
A. 1个月
B. 2个月
C. 3个月
D. 6个月
【多选题】
贷款复核操作标准明细表要求财务报表未经审计的要加盖公章,制表人、( )栏需签章。___
A. 负责人
B. 审核人
C. 复核人
D. 以上都是
【多选题】
贷款复核操作标准明细表要求调查报告中签字的不包含( )。___
A. 调查经办人A
B. 调查审核人
C. 调查主责任人
D. 调查经办人B
【多选题】
贷款复核操作标准明细表要求必须与信贷管理系统录入的抵质押物证号、所有权人名称相符的不包含( )。___
A. 抵质押物权属证明
B. 抵质押物清单
C. 同意抵质押的文本文件
D. 有专业机构出具的评估报告
【多选题】
贷款复核操作标准明细表中关于信贷业务申请书正确表述的是( )。___
A. 申请书中客户名称、证件号码与信贷管理系统录入不一致
B. 申请书中申请金额、期限大于等于信贷管理系统录入申请金额、申请期限
C. 申请书中借款用途与信管系统录入不一致
D. 申请书留有空白栏,金额书写为2000万
【多选题】
市县行社在系统中依次完成信贷业务( )环节操作。在签订合同环节前,根据系统提示,传送复核信贷业务影像资料。___
A. 受理
B. 调查
C. 审查
D. 审议审批
E. 复核
【多选题】
复核中心通过系统,对市县行社传送的信贷业务以下___等信贷客户相关影像资料进行在线复核。
A. 信贷业务申请资料
B. 信贷客户主体资格证明材料
C. 信贷业务担保材料
D. 纳税数额信息
【多选题】
复核中心通过系统,对市县行社传送的信贷业务以下___等信贷业务操作流程相关影像资料进行在线复核。
A. 信贷客户评级和授信资料
B. 信贷业务调查报告
C. 信贷业务审查报告
D. 信贷业务审议审批文书
【多选题】
复核中心的主要职责是:___
A. 严格落实贷款复核各项管理要求
B. 指导市县行社按照信贷管理系统复核流程进行规范操作
C. 定期向省联社报送贷款复核工作情况的书面报告
D. 对贷款复核中发现的重大问题,及时向信贷指导部报告并妥善处置
【多选题】
复核中心复核岗岗位主要职责是:___
A. 负责接收市县行社在系统中提交的信贷客户相关影像资料,对资料的完备性、规范性进行复核
B. 负责接收市县行社在系统中提交的信贷业务运作影像资料,对业务操作流程的合规性进行复核
C. 对贷款复核中发现的问题,及时反馈市县行社进行补充完善
D. 完成上级交办的其他工作
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用