【单选题】
在侦测到网络中可能有DNS欺骗攻击后,防范措施不包括。___
A. 在客户端直接使用IP Address访问重要的站点
B. 对SMTP的数据进行加密
C. 对DNS Server的数据流进行加密
D. 对Client的数据流进行加密
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在钓鱼网站实验中,黑客连入的DHCP是用来___
A. 给出假的DNS
B. 定三台终端的IP地址
C. 给出假的web
D. 配置接口
【单选题】
关于IP协议与IP欺骗,下列不正确的是___
A. 基于TCP/IP,我们极难在IP数据包上对目标主机进行欺骗
B. IP欺骗不仅仅是伪造IP,还涉及如何去掌握整个会话过程
C. 对于IP协议来讲,源设备与目的设备是相互独立的
D. IP协议不会考虑报文在传输过程中是否丢失或出现差错
【单选题】
关于会话劫持下列不正确的是?___
A. 会话劫持是一种结合了嗅探和欺骗技术的攻击手段
B. 会话劫持有主动型的
C. 在会话劫持中,被冒充者不扮演如何角色
D. 会话劫持有被动型的
【单选题】
下列属于会话劫持攻击步骤的是___
A. 发现攻击目标
B. 确认动态会话
C. 使客户主机下线
D. 以上都是
【单选题】
下列可以防范会话劫持的是___
A. 进行加密
B. 限制保护
C. 使用安全协议
D. 以上都是
【单选题】
ARP协议的中文名是?___
A. 会话描述协议
B. 网络通讯协议
C. 地址解析协议
D. 远程登录协议
【单选题】
不小心遭受ARP欺骗攻击,下列应对措施无效的是。___
A. MAC地址绑定
B. 使用动态ARP缓存
C. 使用ARP服务器
D. 及时发现正在进行ARP欺骗的主机,并将它隔离
【单选题】
邮件系统的传输不包括?___
A. 用户代理
B. 传输代理
C. 燃烧代理
D. 投递代理
【单选题】
下列选项中,不能防御DNS欺骗的是___
A. 开启DNS服务器的递归功能
B. 使用最新版本的DNS服务器
C. 采用分层的DNS体系结构
D. 限制动态更新
【单选题】
目前实现动态网页包括以下哪种技术___
A. CGI
B. ASP
C. JSP
D. 以上都是
【单选题】
PHP存在着哪些它自身独有的一些安全问题___
A. 全局变量未初始化漏洞
B. 文件上传功能
C. 库文件引用问题
D. 以上都是
【单选题】
ASP/JSP存在哪些安全问题___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Code.asp文件会泄露ASP代码
D. 以上都是
【单选题】
IIS存在哪些漏洞?___
A. 在程序名后添加特殊符号
B. 通过.bak文件扩展名获得ASP文件源代码
C. Unicode目录遍历漏洞
D. C.Code.asp文件会泄露ASP代码
【单选题】
存在XSS漏洞的Web组件包括有___
A. CGI脚本
B. 搜索引擎
C. 交互式公告板
D. 以上都是
【单选题】
Google Hacking的实际应用有哪些___
A. 利用index of来查找开放目录浏览的站点
B. 搜索指定漏洞程序
C. 利用Google进行一次完整入侵
D. 以上都是
【单选题】
当前互联网上较为常见的验证码分为哪几种___
A. 文本验证码
B. 手机验证码
C. 邮件验证码
D. 以上都是
【单选题】
互联网上涉及用户交互的操作有哪些___
A. 注册
B. 登录
C. 发帖
D. 以上都是
【单选题】
自动扫描脚本和工具有哪几种?___
A. phfscan.c
B. Cgiscan.c
C. 以上都是
D. Grinder
【单选题】
一个安全的PHP程序应该对以下哪几个数组分别进行检查___
A. 处理GET方式提交的数据
B. 处理POST方式提交的数据
C. 处理COOKIE提交的数据
D. 以上都是
【单选题】
计算机病毒具有的基本特点:①隐藏性,②传染性,③潜伏性,④破坏性。___
A. ①②③
B. ①②③④
C. ①②
D. ②③④
【单选题】
计算机病毒存在哪些破坏性 ___
A. , 破坏系统数据、破话目录/文件、修改内存、干扰系统运行
B. 效率降低、破话显示、干扰键盘操作、制造噪音
C. 修改CMOS参数、影响打印机
D. 以上都是
【单选题】
计算机病毒产生了哪些形式的分支 ___
A. 网络蠕虫
B. 逻辑炸弹
C. 陷门和特洛伊木马
D. 以上都是
【单选题】
脚本病毒具有哪些特点 ___
A. 编写简单和破坏力大
B. 感染力强,病毒变种多
C. 病毒生产机实现容易
D. 以上都是
【单选题】
计算机病毒的预防措施有 ___
A. 安装反病毒软件并定期更新、不要随便打开邮件附件
B. 尽量减少被授权使用自己计算机的人、及时为计算机安装最新的安全补丁
C. 从外部获取数据前先进行检查、完整性检查软件、定期备份
D. 以上都是
【单选题】
观测到以下哪些现象,可能是系统遭到病毒感染 ___
A. 系统启动速度比平时慢、系统运行速度异常慢
B. 文件的大小和日期发生变化、没做写操作时出现“磁盘有写保护”信息
C. 对贴有写保护的软盘操作时音响很大
D. 以上都是
【单选题】
手机病毒具备哪些特性 ___
A. 传染性、破坏性、寄生性、隐蔽性
B. 程序性、潜伏性、可触发性
C. 衍生性、欺骗性、不可预见性
D. 以上都是
【单选题】
编写病毒变种的目的有哪些 ___
A. 原版病毒有缺陷
B. 改变触发条件、增加新的破坏行为
C. 与反病毒技术对抗,使出现的反病毒技术失效
D. 以上都是
【单选题】
作为一个普通的计算机用户,如发现计算机感染病毒,有哪些措施 ___
A. 备份重要的数据文件
B. 启动反病毒软件查杀病毒
C. 如果发现感染了一个新的未知病毒,应隔离被感染文件,并将其送到反病毒软件厂商的研究中心供其详细分析
D. 以上都是
【单选题】
蠕虫功能结构的功能板块 ___
A. 搜索、攻击、传输
B. 信息搜索、繁殖、隐藏
C. 破坏、通信、控制
D. 以上都是
【单选题】
木马的危害表现在___
A. 管理对方资源
B. 跟踪监视对方屏幕
C. 随意修改注册表和系统文件
D. 以上都是
【单选题】
木马从所实现的功能角度可分为___
A. 破坏型
B. 密码发送型
C. 远程访问型
D. 以上都是
【单选题】
木马的特点是___
A. 有效性
B. 隐蔽性
C. 顽固性
D. 以上都是
【单选题】
以下不属于木马植入技术中的被动植入的是,___
A. 利用系统自身漏洞进行植入
B. 利用E-mail附件
C. 利用网页浏览植入
D. 利用移动存储设备植入
【单选题】
在Windows系统中,木马程序的自启方式是___
A. 修改系统启动时运行的批处理文件
B. 修改系统文件
C. 修改系统注册表
D. 以上都是
【单选题】
下列不属于木马隐藏技术的是。___
A. 进行进程欺骗
B. 新建文件夹
C. 使用攻击者的DLL文件替换掉Windows系统中正常的DLL文件
D. 动态嵌入技术
【单选题】
木马的远程监控功能包括___
A. 获取目标机器信息
B. 记录用户事件
C. 远程操作
D. 以上都是
【单选题】
下列不属于木马软件的是?___
A. Back Orifice
B. SubSeven
C. 360安全卫士
D. 冰河木马
【单选题】
木马的检测包括___
A. 端口扫描和连接检查
B. 监察系统进程
C. 检查.ini文件、注册表和服务
D. 以上都是
【单选题】
下列属于木马发展趋势的有___
A. 跨平台
B. 模块化设计
C. 无连接木马
D. 以上都是
【单选题】
木马的防范包括___
A. 及时修补漏洞,安装补丁
B. 运行实时监控程序
C. 培养风险意识
D. 以上都是
推荐试题
【判断题】
“抵债资产登记”交易用于建立抵债资产与借据合同的对应关系。
【判断题】
柜员确认“3701抵债资产登记”交易完成后,依据以资抵债清单内容及抵债资产登记结果使用“3702收取抵债资产处理”对已录入的抵债资产进行抵偿贷款处理。
【判断题】
抵债资产处置暂挂账户以及处置费用暂挂账户不均为内部账户。
【判断题】
抵债资产处理类型为核销时需开立139处置暂挂账户和262处置费用暂挂账户;处理类型为自用时需开立262处置费用暂挂账户。
【判断题】
“3702收取抵债资产处理”和‘3703抵债资产处置’业务均不允许冲账。
【判断题】
收取抵债资产处理需要授权中心授权,需上传《抵债资产集体评审结果批复书》。
【判断题】
参与行的银团贷款应收利息、利率使用错误导致利息与实际不符均可使用“3012利息调整”。但只能调整已结未收利息,不允许调整应计利息。
【判断题】
“3012利息调整”如调整方式为调增,是从最早的未收欠款开始往上调增。
【判断题】
利息调整是指用于贷款计息发生错误进行调整时的处理,是对已结未收的利息进行查询及调整。
【判断题】
利息调整时, 如调整方式为调增,则是从最后面新插入一条欠款信息,调增利息前需要检查当天该贷款账号是否处理过归还欠款、提前还本,需将原交易冲账后再做调增。调增后可处理归还欠款等业务。
【判断题】
参与行的银团贷款应收利息、利率使用错误导致利息与实际不符均可使用利息调整该交易调整。但只能调整已结未收利息,不允许调整应计利息。
【判断题】
若需要调整的利息为已经结出且从客户账户中扣收了的利息,则只能在“1873-表内通用记账”交易中,调整客户账及对应的利息科目。
【判断题】
利息调整,选择欠款类型,输入起始日期、结束日期,点击“查询”按钮,列表中显示所有欠款信息(含欠款已还的部分)。
【判断题】
利息调整信息录入完成后,直接提交即可打印完成交易,打印一式两联通用空白凭证,盖业务清讫章
【判断题】
贷款停息业务操作时输入停息日期,系统控制不能大于系统日期
【判断题】
贷款停止计息申报审批表的申批日期可以是贷款停息业务操作当日或之前几日。
【判断题】
贷款停息是用于完成贷款在诉讼期间经审批同意停止计息的处理
【判断题】
贷款停息柜员凭证摆放:柜员以一联通用凭证为主凭证,贷款停止计息申报审批表、停息通知书、法院判决书或执行裁定书的相关文件为附件
【判断题】
停息后的利息计算,根据停息后的实时本金和实时利息欠款情况计算。
【判断题】
操作贷款停息时,需审核法院判决书或执行裁定书的相关内容,核对该贷款客户是否为被执行人之一,法院是否在最后落款处盖章。
【判断题】
抵质押品划转,划出机构当日申请划转后,接受机构可以隔日接收。
【判断题】
抵质押品划转后,所属机构为接收机构,划出机构及接收机构都能查询到该笔抵质押品信息。
【判断题】
授信业务划转至新机构后,划转当天如需操作维护、还款等仍由老机构操作。
【判断题】
当信贷资产在本行的分支机构之间发生转移时,对应的抵质押物不用做相应的转移处理。
【判断题】
抵质押品划出机构当日申请划转后,接受机构须当日接收。
【判断题】
抵质押品划转,划出机构信贷审批后由接收行进行确认即可,晚上EOD批处理划转生效。
【判断题】
抵质押品划转后,所属机构为接收机构,只有接收机构能查询到该笔抵质押品信息。
【判断题】
抵质押品划转成功后接收部门记两个部门的表外账,即划出部门表外付出,接收部门表外增加。
【判断题】
抵质押品划转交易后,需要在“3806保管人查询及变更”交易做保管人的变更。
【判断题】
抵质押品划转,该交易支持会计主管本地和跨终端授权。
【判断题】
授信划转业务,划出机构信贷审批后由接收行进行确认即可,晚上EOD批处理划转生效。
【判断题】
质押期间,发售行可以受理理财产品所有人提出的挂失申请。
【判断题】
理财产品质押时,理财产品冻结截止日只能小于理财到期日。
【判断题】
理财质押期间,发售行不得受理理财产品所有人提出的挂失申请。
【判断题】
理财产品质押,经与出质人协商一致,承办行提前兑现或提前支取的,应向发售行提供理财产品权利凭证、质押合同、需要提前兑现或提前支取的有关函件。
【判断题】
理财产品质押贷款承办行向个金部报备资料包括:质押贷款合同、放款通知书、开具理财产品权利凭证委托书、理财权利凭证确认书、理财产品止付联系函。
