相关试题
【单选题】
木马程序的自启动方式主要有几种。___
【单选题】
“良性病毒”和“恶性病毒”是按照什么分类的。___
A. 按连接方式分类
B. 按破坏力分类
C. 按寄生方式分类
D. 按传播力度分类
【单选题】
木马的发展趋势,以下哪种是错误的?___
A. 无连接木马
B. 跨平台
C. 跨地域
D. 模块化设计
【单选题】
被动植入主要采取什么手段,请回答___
A. 欺骗手段
B. 诈骗手段
C. 隐瞒手段
D. 利用手段
【单选题】
哪一种不是木马程序的自启动方式?___
A. 修改系统文件
B. 添加系统服务
C. 自注册
D. 修改文件关联属性
【单选题】
实现伪隐藏的方式主要是,请回答___
A. 进行进程欺骗
B. 进行进程隐瞒
C. 进行进程隐身
D. 不使用进程
【单选题】
木马通过什么来建立与攻击者之间的联系?___
A. API调用
B. 网络
C. 客户端/服务端模式
D. 使用DDL
【单选题】
以下哪种是非常流行的木马___
A. Back Orifice
B. SubSeven
C. 冰河木马
D. 以上都是
【单选题】
以下哪种不是木马检测方法___
A. 检查系统进程
B. 端口扫描和连接检查
C. 监视网络通信
D. 以上都是
【单选题】
按漏洞利用方式分类,DoS攻击可以分为___
A. 特定资源攻击类
B. 暴力防御类
C. 固定速率
D. 可变速率
【单选题】
泪滴也被称之为。___
A. 整片攻击
B. 分片攻击
C. 一般攻击
D. 特殊攻击
【单选题】
DoS攻击通常通常利用什么漏洞___
A. 传输协议的漏洞
B. 系统存在的漏洞
C. 服务的漏洞
D. 以上都是
【单选题】
死亡之Ping攻击的主要特征是ICMP数据包的大小超过多少字节?___
A. 68888
B. 58588
C. 65535
D. 56636
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
WinNuke又被称之为什么?___
A. 带内传输攻击
B. 窗口
C. 带外传输攻击
D. 云努克
【单选题】
实现伪隐藏的方式主要是,请回答___
A. 进行进程欺骗
B. 进行进程隐瞒
C. 进行进程隐身
D. 不使用进程
【单选题】
分布式拒绝服务攻击的防御方法有哪些?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 安装入侵检测系统
D. 以上都是
【单选题】
分布式拒绝服务攻击的防御方法有哪些?___
A. 使用扫描工具
B. 与因特网服务供应商合作全
C. 安装入侵检测系统
D. 以上都是
【单选题】
RID是一个DDoS软件检测程序,其中不能检验的是___
A. TBT
B. TFN
C. TFN2K
D. Trinoo
【单选题】
一个完整的网络安全扫描过程包括以下哪个阶段___
A. 发现目标主机或网络
B. 在发现活动目标后进一步搜集目标信息
C. 根据搜集到的信息进行相关处理,进而检测出目标系统可能存在安全漏洞
D. 以上都是
【单选题】
以下哪种属于端口扫描?___
A. 漏洞扫描
B. 主机扫描
C. FTP代理扫描
D. 远程主机OS指纹识别
【单选题】
以下哪项属于秘密扫描的变种?___
A. UDP扫描
B. SYN扫描
C. Null扫描
D. FIN扫描
【单选题】
被动协议栈指纹识别一般观察以下哪个方面___
A. TTL值
B. Window Size
C. DF
D. 以上都是
【单选题】
以下扫描器中,具有可扩展的框架,提供基于Web的友好界面,并能进行分类检查的是___
A. SATAN
B. ISS Internet Scanner
C. Nessus
D. Nmap
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
X-Scan中,“全局设置”模块包括___
A. 扫描模块
B. 并发扫描
C. 扫描报告
D. 以上都是
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
对于自动破解的一般过程。以下说法不正确的是___
A. 找到可用的userID
B. 对个别单词加密
C. 找到多用的加密算法
D. 创建可能的口令名单
【单选题】
口令破解是入侵系统最常用的方式之一,获取口令有许多方法,下列常见手法正确的是___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
以下关于口令破解方式正确的是___
A. 词典攻击
B. 强行攻击
C. 组合攻击
D. 以上都是
【单选题】
对于手工破解。下列步骤不正确的是___
A. 产生可能的口令列表
B. 按口令的可能性从低到高排序
C. 依次手动输入每个口令
D. 如果系统允许访问,则成功
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
下列关于强行攻击,说法正确的是___
A. 系统的一些限定条件将有助于强行攻击破解口令
B. 使用强行攻击,基本上是CPU的速度和破解口令的时间上的矛盾
C. 一种新型的强行攻击叫做分布式攻击
D. 以上都是
【单选题】
常见攻击方式的比较。下列说法不正确的是___
A. 词典攻击攻击速度较快
B. 强行攻击攻击速度较快
C. 词典攻击能找到所有词典单词
D. 强行攻击能找到所有口令
【单选题】
口令安全最容易想到的一个威胁就是口令破解,对于一些大公司加强的口令,还是有一些其他的手段可以获取的,下列手段正确的是___
A. 社会工程学
B. 搜索垃圾箱
C. 口令蠕虫
D. 以上都是
【单选题】
下列关于Windows口令破解工具,说法不正确的是___
A. -h:指定用于连接目标的用户名
B. -o:指定导出后的口令散列值的存储文件
C. -p:指定用于连接目标的口令
D. -n:跳过口令历史
【单选题】
保证口令安全性的要点,以下正确的是___
A. 不要将口令写下来
B. 不要将口令以明文形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
计算机病毒是一种,___
A. 计算机程序
B. 人体病毒
C. 计算机命令计
D. 外部设备
推荐试题
【判断题】
“其他一级资本工具触发事件”指相关部门认定若不进行公共部门注资或提供同等效力的支持,该商业银行将无法生存
【判断题】
包含减记条款的资本工具,当其他一级资本工具触发事件发生时,其他一级资本工具的本金应立即按照合同约定进行减记
【判断题】
包含减记条款的资本工具,若对因减记导致的资本工具投资者损失进行补偿,应当采取优先股的形式立即支付
【判断题】
商业银行发行含转股条款的资本工具,应事前获得必要的授权,确保触发事件发生时,商业银行能立即按合同约定发行相应数量的优先股
【判断题】
在满足合格资本工具认定标准的基础上,鼓励商业银行根据市场情况和投资者意愿,在合同中自主设定减记或转股条款
【判断题】
新闻工作应建立党委班子统一领导、新闻宣传部门协调督促、实际工作部门分工负责、综合管理部门组织协调的责任机制,确保实际工作和宣传舆论引导工作有机衔接、协同推进
【判断题】
银监会及银行业金融机构主要负责人,是本机构新闻工作第一责任人
【判断题】
实际工作部门作为新闻专职部门,主管本级机构新闻工作,负责组织协调信息发布、政策解读、舆情处置等工作,做好媒体沟通协调,为新闻承办部门提供新闻业务指导和支持
【判断题】
新闻宣传部门是新闻承办部门,承担新闻工作主体责任、首要责任
【判断题】
银监会实行例行发布制度。于工作时间每周四下午3点定期举办银行业例行新闻信息发布会
【判断题】
银监会官方网站发布的新闻材料,由新闻宣传部门拟定并须报分管负责人审签,与新闻专职部门商定发布时机等事宜后,由新闻专职部门负责发布
【判断题】
银监会系统及银行业金融机构应建立完善新闻发言人制度,根据工作需要组建梯次化新闻发言人队伍,其中应至少包含2名本机构负责人
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,董事会应下设审计委员会,审计委员会成员不少于3人,其中少数成员应为独立董事
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,监事会对内部审计的独立性和有效性承担最终责任
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,董事会应下设审计委员会,审计委员会负责人原则上应由执行董事担任
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,商业银行应配备充足的内部审计人员,原则上不得少于员工总数的2%
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计部门可就风险管理、内部控制等事项提供专业建议,可直接参与或负责内部控制设计和经营管理的决策与执行
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计人员应将审计报告发送至审计对象,并上报审计委员会及监事会,同时根据内部审计章程的规定与高级管理层及时沟通审计发现
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,商业银行不得将内部审计职能外包,但可将有限的、特定的内部审计活动外包给第三方,以缓解内部审计资源压力并提升内部审计工作的全面性
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作,并将审计结果报送监管部门
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,村镇银行已设立监事会的可不设立审计委员会,由监事会履行审计委员会职责
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计结果和整改情况应作为审计对象绩效考评的重要依据
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机构
【判断题】
依据《中国银监会关于印发商业银行内部审计指引的通知》规定,内部审计人员不得参与有利益关系的审计项目,不得利用职权谋取私利,不得隐瞒审计发现的问题,做判断时允许缺少部分证据支持
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构可适当容忍无权或越权办理业务、违规接受和提供担保等行为
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,董事长作为案件风险防范第一责任人、行长作为案防制度制定和执行第一责任人、监事长作为案防工作监督第一责任人
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构严禁将证、照、电子印鉴、授权书等资料扫描存储个人电脑,对于无权或越权办理业务、违规接受和提供担保等实行“零容忍”
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,对资金源于银行体系的各类交叉金融业务,按照实质重于形式的原则纳入全面风险管理
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构要审慎选择交易对手,加大对交易对手的审查核实力度,对交易对手的准入条件、资质、业务范围等关键环节做到应核尽核
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,大要案及重大风险事件主要集中在票据、同业投资等业务领域和授权审批、柜台操作等业务环节管理和基层员工、关键岗位等重要人员行为失范
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构对于无权或越权办理业务、违规接受和提供担保等实行“零容忍”
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构严禁将证、照、电子印鉴、授权书等资料扫描存储个人电脑
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业机构要严防内部员工利用机构办公场所及身份私自对外开展业务,有效堵塞风险漏洞
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业机构要加强统一授信和管理,严格不同层级的审批权限,确保尽职调查与担保真实有效
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构要将员工教育培训作为案件防控工作的重要内容,系统、全面开展岗位规范和业务流程教育,培育员工诚实守信的职业操守,增强遵章守纪和合规操作意识
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构要实施穿透性原则,全面掌握底层基础资产信息和实际风险承担情况
【判断题】
按照《中国银监会办公厅关于进一步强化内控合规管理防范案件风险的通知》,银行业金融机构对交易对手审查核实发现重大业务交易和存有明显漏洞的,要通过向其上级管理机构进行核实等方式确保交易真实有效
【判断题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,商业银行押品管理有效性原则是指抵质押担保手续完备,充分考虑押品本身可能存在的风险因素,动态评估押品价值及风险缓释作用
【判断题】
按照《中国银监会关于印发商业银行押品管理指引的通知》规定,按照《中国银监会关于印发商业银行押品管理指引的通知》规定,押品调查方式包括现场调查和非现场调查,原则上以非现场调查为主,现场调查为辅
