【单选题】
数据加密技术是保障信息安全的最基本,最核心的技术措施之一,以下那一项不属于数据加密技术?___
A. 数据传输
B. 数据存储
C. 数据连接
D. 数据完整性鉴别
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
虽然网络的具体应用环境不同,二制定安全管理策略的原则是一致的,主要包括___
A. 使用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
网络安全的特征不包括。___
A. 保密性
B. 实时性
C. 可控性
D. 可用性
【单选题】
网络安全的主要威胁因素不包括。___
A. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
B. 设备老化带来的损失
C. 来自外部和内部人员的恶意攻击和入侵
D. 人为的,但属于操作人员无意的失误造成的数据丢失
【单选题】
路由协议存在的问题不包括,___
A. FTP信息暴露
B. 源路由选项的使用
C. 伪装ARP包
D. OSPF的攻击
【单选题】
获取口令的方法有四种,其中危害最大的是___
A. 获得用户口令文件后,破译口令文件
B. 通过网络监听非法得到用户令
C. 在知道用户的账号后利用一些专业软件猜测用户口令
D. 利用操作系统提供的默认账号和密码
【单选题】
防火墙技术也是网络控制技术中很重要的一种访问控制技术,实现防火墙技术的主要技术手段不包括?___
A. 数据包过滤
B. 应用网关
C. 数据传输加密
D. 代理服务
【单选题】
数据加密技术一般可分为数据传输加密、数据存储加密技术、密钥管理技术、和什么?___
A. 数据传送
B. 数据存取
C. 数据完整性鉴别
D. 数据处理
【单选题】
在创建和确定安全策略时,涉及的人员类型包括___
A. 站点安全管理员、公司的大型用户管理员
B. 信息技术人员、安全事件响应小组
C. 法律顾问、相关责任部门
D. 以上都是
【单选题】
虽然网络的具体应用环境不同,而定制安全管理策略的原则是一致的,主要有___
A. 适用性原则
B. 可行性原则
C. 简单性原则
D. 以上都是
【单选题】
根据网络的应用情况和网络的结构,安全防范体系的层次划分不包括___
A. 链路层安全
B. 物理层安全
C. 系统层安全
D. 网络层安全
【单选题】
网络安全防范体系在整体设计过程中可遵循以下哪些原则___
A. 网络信息安全的木桶原则
B. 等级性原则
C. 安全性评价与平衡原则
D. 以上都是
【单选题】
以下哪一项是DOS攻击的实例?___
A. SQL注入
B. IP地址欺骗
C. Smurf攻击
D. 字典破解
【单选题】
___属于DoS攻击。
A. 为Wi-Fi设置安全连接口令,拒绝用户访问网络
B. 发送大量非法请求使得服务器拒绝正常用户的访问
C. 设置访问列表从而拒绝指定用户访问
D. 为用户设定相应的访问权限
【单选题】
以下关于Smurf攻击的描述,哪句话是错误的___
A. 攻击者最终的目标是在目标计算机上获得一个帐号
B. 它依靠大量有安全漏洞的网络作为放大器
C. 它使用ICMP的包进行攻击
D. 它是一种拒绝服务形式的攻击
【单选题】
下到关于DoS攻击的描述中,哪句话是错误的?___
A. DoS攻击通常通过抑制所有或流向某一特定目的端的消息,从而使系统某一实体不能执行其正常功能,产生服务拒绝
B. DoS攻击不需入目标系统,仅从外部就可实现攻击
C. 只要软件系统内部没有漏洞,DoS攻击就不可能成功
D. Ping of Death、Land攻击、UDP洪水、Smurf攻击均是常见的DoS攻击手段
【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
推荐试题
【单选题】
同一供电公司只能委托一家农商行办理代收电费业务。 ___
【单选题】
用电客户不可以使用农商行的网上银行、电话银行等自助渠道缴纳电费。 ___
【单选题】
借意险投保起始日期为出单日期。保险起始日期不得早于贷款起始日期;保险终止日期不得晚于贷款到期日期。 ___
【单选题】
农商行代理借意险业务按市、县级农商行与保险公司签订的协议,向保险公司收取一定的手续费。 ___
【单选题】
办理代理借意险业务时,借意险投保人应是具备农商行规定的借款条件的借款人。( ) ___
【单选题】
财税库银业务是指农商行利用信息和网络技术,通过农商行财税库银横向联网系统,与人民银行国库信息处理系统进行数据交互,完成对纳税人代扣税款并划缴国库的业务。 ___
【单选题】
办理财税库银业务时,农商行应与纳税人、税务部门签订三方协议,三方协议中纳税人信息应与扣款账户信息保持一致。( ) ___
【单选题】
保管箱业务的租用人中途委托他人代理保管箱业务,由授权代理人持授权委托书办理,留存代理人个人资料即可。 ___
【单选题】
保管箱又称保险箱,是营业机构设在保管库中不同规格的屉式存物箱。 ___
【单选题】
财税库银横向联网系统(以下简称财税库银系统)是指农商行依托自身中间业务平台、核心业务系统,与人民银行国库信息处理系统进行对接,完成财税库银业务管理和账务处理的系统。 ___
【单选题】
人民银行国库信息处理系统(以下简称TIPS)是指依托已有的人民银行与商业银行之间的网络平台和清算渠道,利用信息和网络技术,通过税务、商业银行的接口,进行税务、国库、银行信息交换和业务处理,并对信息实行集中管理的系统。 ___
【单选题】
客户申请在农商行办理财税库银业务的,应在农商行开立银行结算账户。 ___
【单选题】
信用社与纳税人、税务部门签订的三方协议,允许涂改,只需纳税人和税务部门签章即可。 ___
【单选题】
实时扣税业务是指签订三方协议后,由税务部门发起逐笔扣税信息,TIPS实时转发至农商行,农商行收到后予以扣款,并将扣款结果回执通过TIPS实时返回税务部门的业务处理过程。 ___
【单选题】
日切对账是指在日切窗口关闭后,TIPS自动进行的所有清算国库与代理清算行之间的对账。 ___
【单选题】
代收政府非税收入业务中,代理清算行应按日申请前一工作日的清分数据(法定节假日的次日依次清分节假日期间每日的清分数据)。 ___
【单选题】
代收政府非税收入业务中,不能通过内部户转账缴费。 ___
【单选题】
个人申请租用保管箱业务不得代理。 ___
【单选题】
系统限定每月免费开箱次数,如租用人超次开箱,柜员应向其收取开箱手续费,确认款项收妥后,出具开箱通知单交租用人。 ___
【单选题】
管库员审核租用人所持开箱通知单,无误后陪同租用人进入保管箱库房,无开箱通知单的禁止入库。管库员和租用人分别用主客开箱介质打开保管箱锁。 ___
【单选题】
租用人中途退租时,只退押金,已交租金不予退还。 ___
【单选题】
保管箱租用人或代理人逾期3个月未办理续租、退租手续,营业机构有权扣留押金并停止开箱,并通知客户解除租用协议。 ___
【单选题】
已提交的批量开户、批量代收付业务,不可撤销。 ___
【单选题】
同一供电公司只能委托一家农商行办理代收电费业务。 ___
【单选题】
同一农商行可代理多家供电公司代收电费业务,代收电费业务中使用的内部过渡账户应与供电公司银行结算账户一一对应。 ___
【单选题】
代收电费日终对账时,农商行方没有记录,电力方有记录的,由电力方冲正;农商行方有记录,电力方没有记录的,由电力方补登。 ___
【单选题】
代发工资业务款项应通过内部账户进行过渡,使用待转代发工资款项或待转代发补贴款项科目。( ) ___
【单选题】
单位存款人因代发工资等需要,代理开户时,可由营业机构与其签订代理批量开立账户的协议,由其提供批量开户清单,不需提供被代理人的有效身份证件复印件。( ) ___
【单选题】
代收付数据录入时,不允许是跨市地的单位户,单位卡,个人存折户,个人卡户,系统进行限制。 ___
【单选题】
未入账的批量业务可以撤销,已经入账的批量业务不可以撤销。 ___
【单选题】
批量开户的账户,客户第一次使用时,应由客户本人带有效证件到柜台办理账户激活。 ___
【单选题】
代收政府非税收入业务,农商行可以为缴费人垫款。 ___
【单选题】
存款人申请批量开户时提交的有关证明材料及开户清单等比照个人账户开户资料保管;代理业务明细清单可专夹保管或作相关会计凭证附件。 ___
【单选题】
借意险投保人应是具备保险公司规定的借款条件的借款人。 ___
【单选题】
办理代收电费业务时,农商行不得为缴费人垫款 ___
【单选题】
投保人累计保险额度超过规定的保险金额上限的,保险公司不再承保。 ___
【单选题】
投保人可在柜面通过现金或转账方式缴纳保险费。 ___
【单选题】
借意险保险金额可以小于借款金额,也可以大于借款金额。 ___
【单选题】
保管箱可提前续租,并支持续租多期,每期最长半年 ___
【单选题】
对于保管箱业务,已交押金高于续租的押金标准时,退还多余押金。 ___
