【单选题】
网络安全事故在很大程度上都是由于管理的失误造成的,所以要提高网络的安全性,就要做到安全管理,安全管理包括___
A. 严格的部门与人员的组织管理
B. 安全设备的管理
C. 安全设备的访问控制措施
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
推荐试题
【单选题】
( )专户购买,若无特殊原因,客户认购交易一经受理不允许委托撤销。 ___
【单选题】
( )专户购买,当日开立TA账户不允许销TA账户,只能做基金委托撤销或柜面经理委托取消。 ___
【单选题】
( )专户购买,基金交易发生7个工作日内不得进行基金换卡交易。 ___
【单选题】
( )专户购买,TA机构签约时,需询问客户是否在其他机构(银行或券商)开过该TA账户,如果客户在其他机构(银行或者券商)开过该TA账户,则为多渠道开户,需提供在其他机构(银行或券商)开立的TA账号。 ___
【单选题】
( )专户购买,基金专户产品费用包括管理费、销售服务费、托管费等,具体费率以基金公司相关合同或公告为准。 ___
【单选题】
( )专户购买,要通过“双录”系统做好客户录音录像工作,充分介绍产品信息,揭示产品风险。 ___
【单选题】
( )专户购买时,协议签署如果采用纸质合同签署模式,应引导客户阅读并签署由资产管理人邮寄的纸质资产管理合同、风险揭示书等协议。 ___
【单选题】
( )专户购买时,协议签署如果采用电子合同签署模式,应确保客户已开通电子合同业务,引导客户通过网银或掌银签署资产管理合同及风险揭示书。 ___
【单选题】
( )专户赎回业务受理时,个人客户初审要查看客户有效身份证件,且客户不能代理办理。 ___
【单选题】
( )管理合约信息可以变更的内容包括信息修改、更换结算账户、重要信息同步等,但客户名称、证件类型和证件号码不能变更,已通过合约关联后的地址、电话等联系方式不能变更。 ___
【单选题】
( )其他业务主要有非交易过户、冻结解冻及异常交易信息处理。 ___
【单选题】
( )过户是指因继承、捐赠和司法判决等非交易因素,需将一只产品全部或部分份额从一个客户的TA账户内转移给另一个客户的TA账户。 ___
【单选题】
( )过户由基金注册登记机构发起,由客户直接向基金管理人提出申请。 ___
【单选题】
( )过户,我行可协助客户联系资产管理人,可为未开立TA账户的转入方客户开立TA账户。 ___
【单选题】
冻结解冻是指由( )或司法机关提出申请,对TA账户或TA账户内可用产品份额实时冻结及对冻结的TA账户或产品份额进行解除冻结。 ___
A. 客户本人
B. 他人
C. 直系亲属
D. 朋友
【单选题】
冻结解冻业务由( )发起,由客户直接向资产管理人提出。我行可协助客户联系资产管理人。 ___
A. 资产管理人
B. 债券管理人
C. 股票管理人
D. 客户
【单选题】
异常交易信息处理是指由于客户证件变更、借记卡遗失、系统字库兼容性及操作员误操作等原因造成客户借记卡系统关键信息(户名、证件号码,下同)和( )代销系统、注册登记系统(TA)记录不一致或我行系统记录产品份额与注册登记系统记录不一致。 ___
【单选题】
异常交易信息处理业务由客户向银行申请,( )通过客户重要信息同步等常规业务操作对上述信息进行修改。 ___
A. 柜面经理
B. 大堂经理
C. 内勤行长
D. 网点主任
【单选题】
异常交易信息处理业务,当常规操作无法修改时,由( )所在网点提交书面报告,逐级向上级行上报。 ___
A. 柜面经理
B. 大堂经理
C. 内勤行长
D. 网点主任
【单选题】
异常交易信息处理业务在处理时,( )内容应包括:客户姓名、证件类型、证件号码、借记卡号、交易流水、涉及产品名称及份额、金额等。 ___
A. 书面报告
B. 口头报告
C. 电话报告
D. 传真报告
【单选题】
个人客户申请办理( )业务,原则上需本人亲自办理,不得由他人代理;如客户死亡或因严重老弱病残等特殊情况,确实无法由本人亲自办理的,可参照《储蓄业务管理办法》中特殊业务章节的相关规定执行。 ___
【单选题】
个人投资者风险承受能力评估问卷用于测评个人投资客户风险类型,风险类型评估是测评、记录和留存投资产品签约和购买投资产品的客户风险承受能力评估的内容和结果,以评估得分判断客户的( )类型。 ___
【单选题】
应根据客户所属( )类型,选择与客户风险承受能力相适应的投资产品。 ___
【单选题】
个人投资者风险测评,业务受理时,客户需有我行( ),没有客户号的无法进行测评。 ___
A. 客户号
B. 认证代码
C. 编号
D. 测评号
【单选题】
客户在购买银行理财、代销的公募基金和由证券公司、信托公司、基金(子)公司管理的各类资管计划、金市通(账户贵金属)、金市通(代理金交所)、柜台债券、代理保险、汇市宝等产品时,需按相关监管及业务要求(未曾评估、评估过期或评估不符合风险等级要求)填写( )。 ___
A. 评估问卷
B. 调查试卷
C. 个人结算申请书
D. 单位结算申请书
【单选题】
个人投资者风险测评过程中,业务审核时,要审核客户填写问卷是否( )。 ___
【单选题】
个人投资者风险测评时,要请客户阅读《( )风险承受能力评估问卷使用说明》。 ___
A. 个人投资者
B. 机构投资者
C. 金融投资者
D. 投资者
【单选题】
个人投资者风险测评时,要由客户在柜外清上填写问卷并提交,由( )确认是否做答完整。 ___
A. 柜面经理
B. 大堂经理
C. 内勤行长
D. 网点主任
【单选题】
个人投资者风险测评生成的电子凭证(含基本客户信息、凭证信息、问卷问题、客户选择的答案、客户问卷得分及风险类型等),在推送到柜外清后,由( )提示客户确认问卷得分及风险类型,由客户电子签名确认。 ___
A. 柜面经理
B. 大堂经理
C. 内勤行长
D. 网点主任
【单选题】
个人投资者风险测评产生的凭证,由( )打印凭证(带电子章),并专夹保存。 ___
A. 柜面经理
B. 大堂经理
C. 内勤行长
D. 网点主任
【单选题】
总行( )部门负责按照相关制度对销售专区及“双录”工作提供法律合规支持。 ___
A. 个人金融部
B. 运营管理部
C. 总行内控与法律合规部
D. 安全保卫部
【单选题】
网点需按规定管理和操作“双录”相关文件,以下( )哪项网点可以操作。 ___
【单选题】
下列临柜业务手工登记薄中,( )保管年限为永久。 ___
A. 《业务印章 钥匙等物品及密码保管使用登记簿》
B. 《协助查询 冻结 扣划登记簿》
C. 《柜面业务交接登记簿》
D. 《重要空白凭证 有价单证及其它有价值品保管使用登记簿》
【单选题】
《重要空白凭证、有价单证及其他有价值品保管使用登记簿》保管年限是( )。 ___
A. 5年
B. 10年
C. 30年
D. 长期
【单选题】
《柜面重要事项登记簿》保管年限是( )。 ___
A. 5年
B. 10年
C. 30年
D. 长期
【单选题】
运营档案管理系统是( )的电子化管理平台 ___
A. 运营档案库
B. 运营档案和运营档案库
C. 运营档案
D. 以上都不对
【单选题】
凭证应定期移交( )集中保管,在周转库临时保管时间最长不得超过( ) ___
A. 周转库,一年
B. 周转库,三年
C. 中心库,一年
D. 中心库,三年
【单选题】
《箱包交接登记簿》保管年限是( )。 ___
A. 5年
B. 永久
C. 10年
D. 15年
【单选题】
对于( )或记账失败的任务,可以由网点发起任务撤销。 ___
A. 流程未终结
B. 业务处理完成
C. 流程已终结
D. 业务未完成
【单选题】
遇特殊情况,受理网点、作业中心确需重新签到机构,可向( )运营管理部申请,审批通过后由( )系统管理人员维护处理。 ___
A. 二级分行,二级分行
B. 支行,支行
C. 市分行,市分行
D. 一级分行,一级分行
