【单选题】
泪滴也称为分片攻击,它是一种典型的利用___的漏洞进行拒绝服务攻击的方式。
A. HTTP协议
B. TCP/IP协议
C. ARP协议
D. IMCP协议
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
DoS攻击的特征不包括。___
A. 攻击者从多个地点发动攻击
B. 攻击者通过入侵,窃取被攻击者的机密信息
C. 被攻击者处于“忙”状态
D. 被攻击者无法提供正常的服务
【单选题】
基于TCP协议的通信双方在进行TCP连接之前需要进行___次握手的连接过程?
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
以下属于分布式拒绝攻击的防御方法的是___
A. 优化网络和路由结构
B. 保护主机安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
【单选题】
脚本病毒具有哪些特点 ___
A. 编写简单和破坏力大
B. 感染力强,病毒变种多
C. 病毒生产机实现容易
D. 以上都是
【单选题】
计算机病毒的预防措施有 ___
A. 安装反病毒软件并定期更新、不要随便打开邮件附件
B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁
C. 从外部获取数据前先进行检查、完整性检查软件、定期备份
D. 以上都是
【单选题】
观测到以下哪些现象,可能是系统遭到病毒感染 ___
A. 系统启动速度比平时慢、系统运行速度异常慢
B. 文件的大小和日期发生变化、没做写操作时出现“磁盘有写保护”信息
C. 对贴有写保护的软盘操作时音响很大
D. 以上都是
【单选题】
手机病毒具备哪些特性 ___
A. 传染性、破坏性、寄生性、隐蔽性
B. 程序性、潜伏性、可触发性
C. 衍生性、欺骗性、不可预见性
D. 以上都是
【单选题】
编写病毒变种的目的有哪些 ___
A. 原版病毒有缺陷
B. 改变触发条件、增加新的破坏行为
C. 与反病毒技术对抗,使出现的反病毒技术失效
D. 以上都是
【单选题】
作为一个普通的计算机用户,如发现计算机感染病毒,有哪些措施 ___
A. 备份重要的数据文件
B. 启动反病毒软件查杀病毒
C. 如果发现感染了一个新的未知病毒,应隔离被感染文件,并将其送到反病毒软件厂商的研究中心供其详细分析
D. 以上都是
【单选题】
蠕虫功能结构的功能板块 ___
A. 搜索、攻击、传输
B. 信息搜索、繁殖、隐藏
C. 破坏、通信、控制
D. 以上都是
【单选题】
木马的危害表现在___
A. 管理对方资源
B. 跟踪监视对方屏幕
C. 随意修改注册表和系统文件
D. 以上都是
【单选题】
木马从所实现的功能角度可分为___
A. 破坏型
B. 密码发送型
C. 远程访问型
D. 以上都是
【单选题】
木马的特点是___
A. 有效性
B. 隐蔽性
C. 顽固性
D. 以上都是
【单选题】
以下不属于木马植入技术中的被动植入的是,___
A. 利用系统自身漏洞进行植入
B. 利用E-mail附件
C. 利用网页浏览植入
D. 利用移动存储设备植入
【单选题】
在Windows系统中,木马程序的自启方式是___
A. 修改系统启动时运行的批处理文件
B. 修改系统文件
C. 修改系统注册表
D. 以上都是
推荐试题
【多选题】
本行代理个人客户银银平台贵金属代理交易业务的交易渠道暂为柜面渠道和银银网银渠道,其中柜面渠道可为客户办理___等操作。
A. 开户、销户及账户变更
B. 签约信息查询及变更
C. 贵金属交易资金圈存、圈提;
D. 通知单(包括追保通知单和强平通知单)查询及行情查询
【多选题】
本行代理个人客户银银平台贵金属代理交易业务的交易渠道暂为___
A. 网上银行
B. 柜面渠道
C. 手机银行
D. 银银网银渠道
【多选题】
银银网银渠道可为客户办理___。
A. 贵金属交易资金圈存、圈提
B. 贵金属交易密码修改
C. 签约信息查询及变更
D. 贵金属交易密码重置
【多选题】
基金投资人在开放日交易时间之外的申请,作为赎回申请的预受理,其基金份额申购价格按照___价格。
A. 申请当日
B. 下一个开放日
C. 下一自然日
D. 客户与银行协商日
【多选题】
风险承担意愿取决于投资者的___。
A. 投资期限
B. 资产负债状况
C. 风险厌恶程度
D. 现金流入情况
【多选题】
下列关于混合型基金,说法错误的是___。
A. :混合型基金同时投资于股票、债券
B. :混合型基金的风险小于股票基金
C. :混合型基金的收益小于债券基金
D. :混合型基金的收益介于股票基金和债券基金之间
【多选题】
投资者可与每个约定的投资日期,___个工作日之后,通过“客户历史委托查询”查询定期定额申购交易发起情况。
【多选题】
投资人赎回的资金将在有效提交赎回之日起不超过___个工作日内,由我行划回其签约银行资金账户中。
【多选题】
系统自动对机构客户默认的风险评级为___
【多选题】
我行基金产品认购为( )赎回为( )___
A. 金额认购、金额赎回
B. 金额认购、份额赎回
C. 份额认购、金额赎回
D. 份额认购、份额赎回
【多选题】
开放式基金的买卖价格以___为基础。
A. 市场供求关系
B. 银行存款利率
C. 基金份额净值
D. 基金份额总额
【多选题】
基金分红包括:___
A. 现金分红
B. 红利再投资
C. 转账分红
D. 红利不可投资
【多选题】
我行关于基金销售的相关内容,以下说法错误的是___
A. 基金销售可由他人代办,办理时出示本人和代理人身份证即可
B. 客户首次办理基金业务时,在完成客户签约后,可直接进行基金产品购买,无须作基金账户开户操作。
C. 机构客户首次购买基金,需由机构经办人进行风险能力测试,根据结果购买与风险相符的基金产品
D. 我行代销的基金产品赎回方式可分为份额赎回与金额赎回两种。
【多选题】
对基金管理人职责终止的监管措施的说法,正确的是___
A. 基金管理人职责终止后,如果基金合同不终止,则应当选任新的基金管理人,以使基金运作得以继续正常进行
B. 新基金管理人产生前,由中国证监会指定临时基金管理人
C. 在指定临时管理人或者选任新的基金管理人之前,中国证监会应当担负妥善保管基金管理业务资料的责任
D. 基金管理人职责终止的,应当按照规定聘请会计事务所对基金财产进行审计,并将审计结果予以公告,同时报中国证监会备案
【多选题】
保管箱换锁费的费用标准是多少?___
A. 每把150元
B. 每把200元
C. 每把250元
D. 每把300元
【多选题】
目前我行保险箱凿箱手续费为___元。
A. 400元
B. 600元
C. 800元
D. 1000元
【多选题】
管箱逾期满___,租用人未办理续租或退租手续的,出租人可向公证机关申请公正凿箱,对箱内物品进行登记保管。所发生的一切费用(凿箱费、修缮费、箱匙赔偿费、公证费等)由租用人承担。
A. 6个月(含6个月)
B. 6个月(不含6个月)
C. 一年(含一年)
D. 一年(不含一年)
【多选题】
租用方逾期办理退租手续时,甲方将从合同到期次日开始按实际逾期天数计算收取逾期滞纳金。计算公式为___
A. 原租金×逾期天数×2‰
B. 原租金×逾期天数×3‰
C. 原租金×逾期天数×4‰
D. 原租金×逾期天数×5‰
【多选题】
保管箱的箱匙如有遗失或被窃,可以进行书面挂失,挂失有效期为___
A. 三天
B. 七天
C. 十五天
D. 一个月
【多选题】
保管箱内可存放___
A. 金饰珠宝
B. 字画古董等贵重物品
C. 存单、存折、屋契、债权、股票等有价证券、
D. 文件及保密资料(党和国家秘密文件和资料除外
E. 易燃易爆等危险物品
【多选题】
本行保护保管箱租用人的合法正当权益,遵循___的原则。
A. 存取自由
B. 方便快捷
C. 安全保密
D. 责任明确
【多选题】
下列哪种版本的个人网上银行可以办理超限额设置?___
A. 兰证书版
B. 兰盾版
C. 短信版
D. 大众版
【多选题】
个人网银兰盾版跨行转账单日累计最高限额___
A. 100万元(含)
B. 100万元(不含)
C. 500万元(含)
D. 500万元(不含)
【多选题】
个人网银客户申请补发、更新的证书两码未下载超过___,需进行证书重发。
A. 5天
B. 7天
C. 10天
D. 14天
【多选题】
个人网银网点注册时,通过柜面设置登录密码的,密码为___位数字组合,首次登录时需修改为数字和字母组合后可正常使用。
【多选题】
个人网银的___不能删除。
A. 主账户
B. 收费账户
C. 加挂账户
D. 付款账户
【多选题】
个人网银销户必须要携带的是___。
A. 银行卡
B. 开户申请书
C. 有效身份证件
【多选题】
个人网银短信版总行客户级和总行账户级行内非同名转账、跨行同名和非同名转账单笔、日累计限额为___。
A. 行内转账10000元(含),跨行转账5000元(含)
B. 行内转账5000元(含),跨行转账10000元(含)
C. 行内转账10000元(含),跨行转账10000元(含)
D. 行内转账5000元(含),跨行转账5000元(含)
【多选题】
在我行个人网上银行客户端自助开通的网银版本是___
A. 短信版
B. 兰盾版
C. 大众版
D. 兰证书版
【多选题】
下列个人网银兰盾版操作哪种情况不设置落地限额___
A. 行内非同名转账
B. 跨行非同名转账
C. 行内同名转账
D. 跨行同名转账
【多选题】
接到客户要求办理电子银行口头锁定业务电话,根据客户口述信息柜员填写___
A. 《个人客户综合开户申请表》
B. 《个人客户综合变更申请表》
C. 《挂失申请书》
D. 《绍兴银行电子银行特殊业务处理表》
【多选题】
下列哪种情况不是通过更换兰盾来处理的___
A. 个人网银客户不慎遗失U盾
B. 个人网银客户不慎损坏U盾
C. 非预制证书过期、一代U盾(非预制证书)密码遗忘或锁定
D. 个人网银客户U盾(预制证书)密码遗忘或锁定
【多选题】
大众版网上银行不使用移动数字证书,___账户查询业务,( )转账及支付结算等业务。
A. 支持;不支持
B. 支持;支持
C. 不支持;支持
D. 不支持;不支持
【多选题】
下列关于个人网上银行说法正确的是___
A. 初始登陆密码为111111
B. 兰盾首次在电脑上使用无初始密码由客户自行设置
C. 登陆密码输错五次会被锁定
D. 兰盾密码输错五次会被锁定
【多选题】
个人网银兰盾版客户行内转账、跨行转账单日单笔限额___
A. 行内转账1000000元,跨行转账500000元
B. 行内转账500000元,跨行转账1000000元
C. 行内转账1000000元,跨行转账1000000元
D. 行内转账500000元,跨行转账500000元
【多选题】
个人网银有超限额需要的客户可以到___申请办理。
A. 任一网点
B. 注册行
C. 总行
D. 所在地分行
【多选题】
因兰盾硬件损坏等原因导致证书不能下载的,经有权审核签字确认后做异常销户。下列错误的是___
A. 主办会计
B. 网点长
C. 分管行长
D. 支行行长
【多选题】
下列关于个人网银超限额设置标准说法正确的有___
A. 超限额设置额度单笔不超过近一年客户往来账单笔最高金额,日累计不超过近一年客户往来账单笔最高金额的两倍;
B. 新客户或客户申请超限额金额不符合前款的,可暂按客户申请的额度调整,并进行跟踪,跟踪期自超限额设置之日起的六个月,六个月内客户账户往来资金未达标的,调减额度。
C. 超限额设置须由客户主动申请,非客户主动申请的,不允许超限额设置。
D. 取消特殊限额客户资格的,由各网点提交《电子银行特殊限额设置申请表》,发起电子审批流程申请;
E. 调减额度的,须由客户提交《电子银行特殊限额设置申请表》,发起电子审批流程申请。
【多选题】
个人网银重置网银登陆密码的方式有___
A. 柜面
B. 网银自助
C. 电话
D. 委托代理
