【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
推荐试题
【多选题】
17:收单行应设置___以对特约商户进行更好的风险控制和提供更好的金融服务。
A. 收单业务员
B. 风险管理岗
C. 机具管理员
D. 客户经理岗
【多选题】
18:特约商户退出包括___。
A. 不正当竞争退出
B. 主动退出
C. 强制退出
D. 因停业、破产等其他原因
【多选题】
19:特约商户出现下列情况之一的,收单行需立即书面通知特约商户强制解除协议,收回POS机具,并保留对风险损失的追索权利___。
A. 多次出现违规操作,经指出拒不纠正的
B. 存在欺诈行为或虚假交易的;发生套现、洗单的
C. 侧录、泄露账户及交易信息的
D. 三个月未发生有效消费交易的
E. 多次无故拒绝受理银联卡,经指证拒不改正的
F. 屡次无理拒绝或故意拖延收单行查询查复业务和调单要求的
G. 多次受到他行投诉、无法妥善处理相关问题的
【多选题】
21:以下商户禁止发展收单业务___
A. 非法设立的经营组织
B. 我国法律禁止的赌博及博彩类、出售违禁药品、毒品、黄色出版物、军火弹药等其它与我国法律、法规相抵触的商户
C. 涉嫌违规套现、非法洗钱或隐藏目前实际经营业态、故意套用其他行业分类代码的商户
D. 注册地及经营场所不在收单行所在地的商户
E. 存在实际经营范围与营业执照经营范围不符
F. 存在违反国家法律法规或相关行业管理规定,被有关机构查处、被司法机关立案或介入调查
G. 商户或商户负责人被中国银联列入不良信息系统
H. 被其他机构或组织列入“高风险客户”
【多选题】
22:收单行对目标商户进行现场调查的内容包括___。
A. 营业场所
B. 资信记录、财务状况
C. 拍摄实地照片
D. 经营状况
【多选题】
贷款复核,是指市县行社大额信贷业务审批通过后,与客户签订合同前,通过系统向( )传送该笔业务相关影像资料。___
A. 省联社授权中心
B. 省联社复核中心
C. 省联社审批中心
D. 省联社贷款中心
【多选题】
复核中心对资料( )、( )和业务操作流程的( )进行在线复核。___
A. 真实性 有效性 合规性
B. 规范性 合规性 有效性
C. 有效性 完备性 有效性
D. 完备性 规范性 合规性
【多选题】
贷款复核严格遵循“( )”原则。___
A. 操作合规 客观公正 严谨高效
B. 依法合规 风险可控 严谨高效
C. 依法合规 客观公正 审慎高效
D. 操作合规 风险可控 审慎高效
【多选题】
复核中心设立复核岗、( )和管理岗。___
A. 质检岗
B. 审查岗
C. 授权岗
D. 抽查岗
【多选题】
复核系统按照“( )”原则,将市县行社需要复核的信贷业务,随机分配至复核中心复核岗。___
A. 先申请先复核
B. 先申请后复核
C. 先提交先处理
D. 先提交后处理
【多选题】
复核中心采取限时办理工作方式。以系统中市县行社复核资料提交时间先后顺序排序复核,( )个工作日内完成。___
【多选题】
对需要补充完善资料的信贷业务,在市县行社反馈后___个工作日内完成。( )
【多选题】
对复核过程中发现的重大问题,复核岗要及时向( )报告,经部门研究后,向市县行社反馈或提出相关要求。___
A. 复核中心
B. 运营管理部
C. 信贷管理部
D. 运营管理部和信贷管理部
【多选题】
客户信息变更包括一般性信息、特殊信息及( )信息变更。___
【多选题】
对于客户( ),由管户客户经理据实变更。___
A. 特殊信息
B. 重要信息
C. 一般性信息
D. 关键信息
【多选题】
对于客户( ),由本行社业务管理员据实变更。___
A. 特殊信息
B. 重要信息
C. 一般性信息
D. 关键信息
【多选题】
对于客户关键信息,由市县行社填写( )表后,在信贷管理系统内提交至省辖市农信办、农商银行申请给予技术支持。___
A. 客户证件信息修改申请表
B. 特殊客户合并业务申请表
C. 客户号合并申请表
D. 客户信息变更申请
【多选题】
对于在任一行社有信贷业务余额或有担保余额、有核销置换记录的客户,由市县行社填写客户号合并申请表,在信贷管理系统内提交至( )申请给予技术支持。___
A. 省辖市农信办
B. 农商银行
C. 省联社
D. 以上均可
【多选题】
对于在任一行社有信贷业务余额或有担保余额、有核销置换记录的客户,客户管户移出机构和移入机构属于不同省辖市的,由双方省辖市农信办、农商银行及双方行社进行沟通确认并填写( )后,在信贷管理系统内提交至省联社申请给予技术支持。___
A. 客户移交申请表
B. 客户变更申请表
C. 机构变更申请表
D. 客户管户机构变更申请表
【多选题】
当客户结清拖欠农信社贷款本息次日并且需要调出黑名单时,由客户经理将相关证明资料报送( )签字同意后,通过信贷管理系统提交本行社业务管理员,由本行社业务管理员根据证明材料进行调出操作。___
A. 分管支行业务行长
B. 分管支行行长
C. 分管信贷管理部门经理
D. 分管信贷业务行长(主任)或经授权人员
【多选题】
按照河南银监局要求,本金或利息逾期( )天以上贷款应全部计入不良。目前,各市县行社本金逾期( )天以上贷款由系统自动调入不良,利息逾期( )天以上贷款也要做到“应入尽入”,逾贷比要控制在100%以内。___
A. 30 60 90
B. 60 60 60
C. 60 90 90
D. 90 90 90
【多选题】
省联社将进一步加大系统监测及专项审计力度,对( )、故意掩盖贷款风险的行社进行问责。___
A. 偏离度较高
B. 不良率较高
C. 单一集团客户授信集中度较高
D. 流动性比例较低
【多选题】
借款人以自有资金归还到期贷款的,行社可根据借款人申请,为其办理收回再贷手续,贷款用途必须用于真实生产经营,五级分类可分为( )。___
A. 正常类
B. 关注类
C. 次级类
D. 可疑类
E. 损失类
【多选题】
借款人通过政府部门倒贷资金归还到期贷款的,行社可为其办理收回再贷手续,贷款用途明确为归还政府倒贷资金,五级分类原则上最高分为( )。___
A. 正常类
B. 关注类
C. 次级类
D. 可疑类
E. 损失类
【多选题】
对于符合“金燕连续贷”和“金燕帮扶贷”条件的借款人,行社应严格按照产品管理办法进行规范操作,五级分类最高分为( )。___
A. 正常类
B. 关注类
C. 次级类
D. 可疑类
E. 损失类
【多选题】
对于贷款本金已经逾期且借款人无偿还本金能力但能偿还利息的,行社可为其办理借新还旧手续,贷款用途明确为借新还旧,五级分类原则上最高分为( )。___
A. 正常类
B. 关注类
C. 次级类
D. 可疑类
E. 损失类
【多选题】
对于贷款本金已经逾期且借款人无偿还本金和利息能力的,经协商后由贷款保证担保人或第三方承接借款人债务,行社可为债务接手人办理新增贷款手续,贷款用途明确为落实债务,原则上五级分类最高分为次级类,至少在( )个月的观察期内分类档次不得调高,观察期结束后,可重新按照贷款五级分类核心定义分类。___
【多选题】
对于利息逾期30天以内的贷款,由( )负责催收。___
A. 管户客户经理
B. 管机构业务行长
C. 管户机构负责人
D. 管户机构负责人与管户客户经理
【多选题】
利息逾期31天-60天的贷款,由( )共同负责催收。___
A. 管户客户经理
B. 管户机构业务行长
C. 管户机构负责人
D. 管户机构负责人与管户客户经理
【多选题】
利息逾期61天-90天的贷款,由行社( )共同负责催收。___
A. 管户客户经理
B. 管户机构负责人
C. 指定班子
D. 以上人员共同负责
【多选题】
对于本金到期无法归还形成逾期的贷款,要第一时间与借款人和担保人协商还款事宜。本金逾期超过( )天且催收无效的,能起诉要立即起诉,通过法律途径维护农信社权益,同时对贷款抵质押物进行重点维护,为下步处置做好准备。___
【多选题】
对于单户(笔)( )万元以上的大额逾期贷款,要由市县行社董(理)事长或行长(主任)牵头,以催收小组形式进行催收,进一步加大催收力度,提高催收效果。___
A. 500
B. 1000
C. 2000
D. 5000
【多选题】
通过风险实时预警系统、大额贷款复核系统等途径对异常指标进行( )监测,对规模指标进行( )监测,对结构指标、质量指标、监管指标等指标进行( )监测。___
A. 日 月 季
B. 周 月 季
C. 日 周 月
D. 日 周 季
【多选题】
个人客户在农信社未发生信贷业务时查得的个人信用报告、查询授权书及身份证复印件等资料,应归类单独保管,保管期限为___。( )
【多选题】
客户通过其他途径反馈信息( )时,各支行要及时受理、反馈,不得以任何理由推诿或拒绝客户异议请求的申请。___
【多选题】
各用户必须妥善保管自己的密码,第一次登录系统后必须立即改密码,以后至少( )更改一次自己密码;密码遗失的,需填写上报《河南省农信社征信系统个人用户密码重置申请表》对密码进行重置。___
A. 半个月
B. 一个月
C. 两个月
D. 三个月
【多选题】
个人客户在农信社发生信贷业务时查得的( )等资料应与贷款档案资料共同保管,保管期限与信贷档案保管期限保持一致,其中不正确的是( )。___
A. 身份证复印件
B. 查询申请书
C. 查询授权书
D. 个人信用报告
【多选题】
征信监管系统查询工作时间设置为每日( ),其他时间查询的标注为非工作时间查询。___
A. 9:00-17:00
B. 9:00-17:30
C. 8:00-17:30
D. 8:00-18:00
【多选题】
县行社应针对征信监管系统使用情况,至少( )自查一次,发现问题要立即进行整改,并及时向上一级主管部门报告;省联社将结合征信监管系统运行情况定期或不定期开展检查。___
A. 每月
B. 每季度
C. 每半年
D. 每年
【多选题】
征信监管系统用户均不能删除,只能对用户进行___的操作。用户的基本信息有变动时,应填写《征信监管系统用户新增/变更申请表》(附件1),向业务管理用户提出申请。( )
A. 启用
B. 变更
C. 停用
D. 启用或停用
