【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
推荐试题
【判断题】
按照《银团贷款业务指引》规定,银团贷款是指由两家或两家以上银行基于相同贷款项目,依据同一贷款协议,按约定时间和比例,通过代理行向借款人提供的本外币贷款或授信业务
【判断题】
A银行发起并筹组了某港口建设项目的15亿的银团贷款,并作为该银团贷款的牵头行,对该项目提供了2.5亿的贷款,A银行的行为符合《中国银监会关于印发<银团贷款业务指引>的通知》的相关要求
【判断题】
按照《商业银行房地产贷款风险管理指引》规定,商业银行应建立相应的考核流程,确保工作人员遵守上述风险政策及不同类型贷款的操作审核标准
【判断题】
按照《商业银行房地产贷款风险管理指引》规定,商业银行应严格落实房地产开发企业贷款的担保,确保担保真实、合法、有效
【判断题】
按照《商业银行房地产贷款风险管理指引》规定,商业银行应对所有的房地产开发贷款企业销售款进行监控,在收回贷款本息之前,防止将销售款挪作他用
【判断题】
按照《商业银行房地产贷款风险管理指引》规定,商业银行对自雇人士申请个人住房贷款进行审核时,可以仅凭个人开具的收入证明来判断其还款能力
【判断题】
按照《商业银行房地产贷款风险管理指引》规定,商业银行应区别判断抵押物状况。抵押物价值的确定以该房产在该次买卖交易中的成交价或评估价的较高者为准
【判断题】
某商业银行对某房地产开发企业的房地产开发项目提供贷款,该项目的资本金为2.5亿,商业银行提供房地产开发贷款10亿,该商业银行的行为符合中国银监会关于印发《商业银行房地产贷款风险管理指引》的通知(银监发【2004】57号)关于房地产贷款项目资本金的比例要求
【判断题】
某商业银行拟对A房地产开发公司的房地产开发项目提供贷款,该商业银行经调查,A公司对项目仅取得国有土地使用权证、建设用地规划许可证、建设工程规划许可证,尚未取得建筑工程施工许可证,但仍然给予A 公司发放贷款2000万元,该商业银行的符合中国银监会关于印发《商业银行房地产贷款风险管理指引》的通知(银监发【2004】57号)关于房地产贷款项目资本金的比例要求
【判断题】
按照《中国银监会关于进一步加强房地产行业授信风险管理的通知》规定,各商业银行应根据单项业务或产品的风险管理需要,开展房地产专项压力测试
【判断题】
按照《中国银监会关于进一步加强房地产行业授信风险管理的通知》规定,商业银行一旦发现房地产企业存在“假按揭”、“假首付”、“假房价”等问题,一律停止向其发放个人住房贷款和开发贷款,同时应重新对房地产企业所在集团进行信用评级,调整信用额度,无需移送司法机关
【判断题】
按照《中国银监会关于进一步加强房地产行业授信风险管理的通知》规定,商业银行要以借款人稳定的收入来源为基础确定贷款额度,不可靠的预期收入也可以作为确定还款来源和期限的依据
【判断题】
按照《中国银监会关于进一步加强房地产行业授信风险管理的通知》规定,个人住房抵押贷款的借款合同应当面核验借款人身份证明后由借款人当场签字,如果借款人委托他人代签的,签字人必须出具委托人委托其签字并经公证的委托授权书,商业银行不得委托中介或房地产商代为办理
【判断题】
按照《中国银监会关于进一步加强房地产行业授信风险管理的通知》规定,个人住房抵押贷款的抵押物他项权利证书可由商业银行直接到抵押登记部门领取,也可委托中介机构办理
【判断题】
按照《中国银监会关于进一步加强房地产行业授信风险管理的通知》规定,商业银行应定期对房地产抵押物进行价值重估和动态监测,对抵押物价值不足以抵补贷款风险的应采取追加押品或压缩贷款等措施
【判断题】
按照《个人定期存单质押贷款办法》规定,个人定期存单质押贷款是指借款人以到期的个人定期存单作质押,从商业银行取得一定金额的人民币贷款
【判断题】
按照《个人定期存单质押贷款办法》规定,出质人和贷款人可以在质押合同中约定,当借款人没有依法履行合同的,贷款人可直接将存单兑现以实现质权
【判断题】
张三向甲银行借款10万,双方签订借款合同,赵四以自己10万元的定期存单作为质押。依据《个人定期存单质押贷款办法》规定,甲银行以第三人存单作质押的,应制定严格的内部程序,认真审查存单的真实性、合法性和有效性,防止发生权利瑕疵的情形
【判断题】
按照《单位定期存单质押贷款管理规定》规定,出质人合并、分立或债权债务发生变更时,贷款人仍然拥有单位定期存单所代表的质权
【判断题】
天空公司向大地银行借款500万,双方签订借款合同,海洋公司以800万元的单位定期存单作为质押。海洋公司用以质押的单位定期存单,存款行为星际银行,星际银行以并非质押在本行为由,认为无需出具确认书。依据《单位定期存单质押贷款管理规定》规定,大地银行接受了该笔单位定期存单作为贷款的担保
【判断题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,地方政府融资平台是指由地方政府出资设立并承担连带还款责任的机关、事业、企业三类法人,不含由中央政府直接投资设立的部门和机构
【判断题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,机构融资平台贷款的拨备覆盖率及贷款拨备率可低于一般贷款拨备水平
【判断题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,金融机构可接受地方政府以间接形式为融资平台贷款提供的担保
【判断题】
按照《中国银监会关于加强融资平台贷款风险管理的指导意见》规定,某地方政府融资平台自身现金流量占其全部应偿还债务本息比例为65%,该融资平台为现金流基本覆盖平台
【判断题】
某银行根据《关于加强融资平台贷款风险管理的指导意见》(银监发[2010]110号)的规定,对融资平台贷款计提了贷款损失准备。考虑到融资平台贷款风险较大,短期内难以提足,该银行拟按照贷款损失准备缺口在5年内补足
【判断题】
按照《中国银监会关于规范中长期贷款还款方式的通知》的规定,对于中长期贷款提前还款部分,银行应按照实际用款期限,相应折算成同期限的贷款利率计算本息
【判断题】
按照《中国银监会关于规范中长期贷款还款方式的通知》的规定,对于新增中长期贷款,银行要根据项目建设运营周期合理确定贷款期限和建设期内宽限期内及本息科学的还款方式
【判断题】
按照《中国银监会关于规范中长期贷款还款方式的通知》的规定,对于在建设期中的中长期贷款,如果项目逾期未开工,或是超过原定建设期未建成完工的,要充分考虑逾期时间长短对贷款风险产生的影响,对贷款风险分类情况立即进行适当调整
【判断题】
**市土地储备中心隶属于**市国土资源局。为推动**市城市化进程,加快社会主义新农村建设步伐,根据市人大常委会和市政府要求,*行向**市土地储备中心发放**区域土地储备项目贷款B万元。2011年1月,按照银监会融资平台贷款合同整改工作要求,该行与**市政府及**土地储备中心协商,增加补充条款,将原本分季偿付利息、到期一次还本的还款方式,调整为每年两次还本,利随本清
【判断题】
按照《中国银监会关于规范银行业金融机构搭桥贷款业务的通知》的规定,搭桥贷款期限可以根据借款人的经营情况展期
【判断题】
按照《流动资金贷款管理暂行办法》的规定,流动资金贷款是指贷款人向企(事)业法人或国家规定可以作为借款人的其他组织发放的用于借款人日常生产经营周转的本外币贷款
【判断题】
按照《流动资金贷款管理暂行办法》的规定,贷款人应该根据借款人营运资金需求合理设定流动资金贷款的业务品种和期限,以满足借款人需求,实现对贷款资金回笼的有效控制
【判断题】
按照《流动资金贷款管理暂行办法》的规定,贷款人受托支付是指贷款人根据借款人的提款申请和支付委托,将贷款通过借款人账户支付给符合合同约定用途的有关交易对象
【判断题】
按照《个人贷款管理暂行办法》的规定,个人贷款是指贷款人向符合条件的自然人发放用于个人消费等用途的本外币贷款
【判断题】
按照《个人贷款管理暂行办法》的规定,个人贷款用途应符合法律法规规定和国家有关政策,贷款人不得发放无指定用途的个人贷款
【判断题】
按照《个人贷款管理暂行办法》的规定,贷款人可以将贷款调查的全部事项委托第三方完成
【判断题】
<FONT face=Verdana>某银行与某进口汽车经销商签订了业务合作协议,双方互相推荐客户开展个人汽车消费贷款业务,其中客户张某提供了与某进口汽车经销商签订的总价60万元的《汽车买卖合同》一份,首付款20万元的刷卡单及收款收据各一份,银行根据合作协议约定,委托合作汽车经销商对张某开展贷前调查,在贷前调查的基础上,银行经过审查审批,同意给予张某汽车消费贷款40万元,期限1年,利率为人行同期基准利率上浮10%,按季付息,到期还本,张某提供购买的车辆作为抵押担保,经销商提供阶段性连带责任担保。根据《个人贷款管理暂行办法》的规定,在贷款支付过程中,贷款金额未超过50万元,可以由借款人自主支付,支付合规。</FONT>
【判断题】
按照《个人贷款管理暂行办法》规定,信用卡透支不适用《个人贷款管理暂行办法》
【判断题】
<FONT face=Verdana>某银行与某进口汽车经销商签订了业务合作协议,双方互相推荐客户开展个人汽车消费贷款业务,其中客户张某提供了与某进口汽车经销商签订的总价60万元的《汽车买卖合同》一份,首付款20万元的刷卡单及收款收据各一份,银行根据合作协议约定,委托合作汽车经销商对张某开展贷前调查,在贷前调查的基础上,银行经过审查审批,同意给予张某汽车消费贷款40万元,期限1年,利率为人行同期基准利率上浮10%,按季付息,到期还本,张某提供购买的车辆作为抵押担保,经销商提供阶段性连带责任担保。根据《个人贷款管理暂行办法》的规定,贷款人可以将贷款调查事项全部委托给汽车经销商开展,但应注意需在业务合作协议中明确约定双方的权利义务,加强对汽车经销商的管控,同时严格审查审批,做法符合规定。</FONT>
【判断题】
按照《关于商业银行知识产权质押贷款业务的指导意见》的规定,条件成熟的商业银行可以将知识产权质押贷款作为专门的贷款产品管理
