相关试题
【单选题】
被动协议栈指纹识别一般观察以下哪个方面___
A. TTL值
B. Window Size
C. DF
D. 以上都是
【单选题】
以下扫描器中,具有可扩展的框架,提供基于Web的友好界面,并能进行分类检查的是___
A. SATAN
B. ISS Internet Scanner
C. Nessus
D. Nmap
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
X-Scan中,“全局设置”模块包括___
A. 扫描模块
B. 并发扫描
C. 扫描报告
D. 以上都是
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
对于自动破解的一般过程。以下说法不正确的是___
A. 找到可用的userID
B. 对个别单词加密
C. 找到多用的加密算法
D. 创建可能的口令名单
【单选题】
口令破解是入侵系统最常用的方式之一,获取口令有许多方法,下列常见手法正确的是___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
以下关于口令破解方式正确的是___
A. 词典攻击
B. 强行攻击
C. 组合攻击
D. 以上都是
【单选题】
对于手工破解。下列步骤不正确的是___
A. 产生可能的口令列表
B. 按口令的可能性从低到高排序
C. 依次手动输入每个口令
D. 如果系统允许访问,则成功
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
下列关于强行攻击,说法正确的是___
A. 系统的一些限定条件将有助于强行攻击破解口令
B. 使用强行攻击,基本上是CPU的速度和破解口令的时间上的矛盾
C. 一种新型的强行攻击叫做分布式攻击
D. 以上都是
【单选题】
常见攻击方式的比较。下列说法不正确的是___
A. 词典攻击攻击速度较快
B. 强行攻击攻击速度较快
C. 词典攻击能找到所有词典单词
D. 强行攻击能找到所有口令
【单选题】
口令安全最容易想到的一个威胁就是口令破解,对于一些大公司加强的口令,还是有一些其他的手段可以获取的,下列手段正确的是___
A. 社会工程学
B. 搜索垃圾箱
C. 口令蠕虫
D. 以上都是
【单选题】
下列关于Windows口令破解工具,说法不正确的是___
A. -h:指定用于连接目标的用户名
B. -o:指定导出后的口令散列值的存储文件
C. -p:指定用于连接目标的口令
D. -n:跳过口令历史
【单选题】
保证口令安全性的要点,以下正确的是___
A. 不要将口令写下来
B. 不要将口令以明文形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
计算机病毒是一种,___
A. 计算机程序
B. 人体病毒
C. 计算机命令计
D. 外部设备
【单选题】
下列预防计算机病毒的注意事项中,错误的是___
A. 不使用网络,以免中毒
B. 重要资料经常备份
C. 备好启动盘
D. 尽量避免在无防毒软件机器上使用可移动储存介质
【单选题】
以下病毒中,不属于蠕虫病毒的是?___
A. 冲击波
B. 震荡波
C. 破坏波
D. 扫荡波
【单选题】
以下选项中,属于高速局域网产品的有___
A. 10Mbps以太网
B. 100Mbps以太网
C. 1000Mbps以太网
D. 以上都是
【单选题】
下列关于病毒命名规则的叙述中。正确的有___
A. 病毒名前缀表示病毒
B. 病毒名后缀表示病毒变种特征
C. 病毒名后缀表示病毒类型
D. 病毒名前缀表示病毒变种特征
【单选题】
下列关于计算机病毒叙述正确的是___
A. 寄生性
B. 传染性
C. 潜伏性
D. 以上都是
【单选题】
下列不属于计算机病毒的有?___
A. Dos病毒
B. 脚本病毒
C. HIV
D. 蠕虫
【单选题】
下列不属于计算机病毒危害的有。___
A. 破坏内存
B. 使硬盘发霉
C. 破坏网络
D. 盗窃数据
【单选题】
计算机病毒对于操作计算机的人,___
A. 不会感染
B. 会感染致病
C. 只会感染,不会致病
D. 会有厄运
【单选题】
宏病毒可感染下列——的文件。___
A. exe
B. doc
C. bat
D. txt
【单选题】
以下概念正确的是___
A. 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段
B. 密码学是研究编制密码和破译密码的技术科学
C. 编码学应用于编制密码以保守通信秘密的
D. 以上都是
【单选题】
以下解释对应正确的是___
A. Accept:允许数据包或信息通过
B. Reject:拒绝数据包或信息通过,并且通知信息源该信息被禁止
C.
D. rop:直接将数据包或信息丢弃,并且不通知信息源
【单选题】
典型的入侵检测产品有___
A. snort
B. ISS RealSecure
C. Watcher
D. 以上都是
【单选题】
虚拟专用网的类型有___
A. 远程访问虚拟专用网
B. 企业内部虚拟网
C. 企业扩展虚拟专用网
D. 以上都是
【单选题】
以下解释正确的是,___
A. VPN的核心是安全隧道技术
B. VPN加密技术是用户身份认证的关键
C. Vpn隧道技术只有第二隧道
D. VPN隧道技术只有第三隧道
【单选题】
以下解释正确的是___
A. SecEvent.evt 安全日志文件
B. AppEvent.evt 应用程序日志
C. SysEvent.evt 系统日志
D. 以上都是
【单选题】
计算机取证的常见工具正确的是。___
A. Enae
B. Enase
C. Enasse
D. nasse
【单选题】
计算机取证的常见工具的是___
A. SafeBack
B. Enase
C. NetMonitor
D. 以上都是
【单选题】
日志和审计分析工具正确的是。___
A. Swotch
B. Swatch
C. PsLeglist
D. nasse
【单选题】
基于网络的入侵检测系统担负着保护整个网段的任务,是安全策略实施中的重要组件,它具备以下特性___
A. 实施成本较低
B. 全面而准确的识别攻击特性
C. 攻击者不易转移证据
D. 以上都是
【单选题】
以下是密码学技术的基础性技术的是___
A. 身份认证
B. 数据完整性检验
C. 口令交换
D. 以上都是
【单选题】
在密码学的发展历史中出现过古典密码其中明文axy的密文应该是?___
A. GCD
B. CCD
C. FCD
D. OCD
【单选题】
现代密码学通过数学方法提出了现代密码学体制模型,下面不属于利用的是___
A. 明文
B. 接收源
C. 信息源
D. 密钥源
【单选题】
属于著名对策加密算法的是?___
A. DES
B. RC4
C. AEC
D. Blowfish
推荐试题
【单选题】
按照《商业银行市场风险管理指引》规定,商业银行的市场风险管理政策和程序及其重大修订应当由_______批准。___
A. 高级管理层
B. 董事会
C. 股东大会
D. 监管部门
【单选题】
按照《商业银行市场风险管理指引》规定,商业银行应当按照银监会关于商业银行内部控制的有关要求,建立完善的市场风险管理内部控制体系,作为银行整体_______的有机组成部分。___
A. 风险防控体系
B. 风险管理体系
C. 内部控制体系
D. 案防管理体系
【单选题】
按照《商业银行市场风险管理指引》规定,商业银行的内部审计部门应当定期(至少_______)对市场风险管理体系各个组成部分和环节的准确、可靠、充分和有效性进行独立的审查和评价。___
A. 月度一次
B. 季度一次
C. 半年一次
D. 每年一次
【单选题】
按照《商业银行市场风险管理指引》规定,利率风险按照_______的不同,可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。___
【单选题】
甲为商业银行财务会计部门员工,负责按期对交易账户头寸按市值重估价值,根据《商业银行市场风险管理指引》,甲应当至少多长时间重估一次?___
【单选题】
甲为商业银行内部审计部门员工,负责按期对市场风险管理体系各个组成部分和环节的准去、可靠、充分和有效性进行独立的审查和评价,根据《商业银行市场风险管理指引》,甲应当至少多长时间审查和评价一次?___
【单选题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,董事会或由董事会授权其下设的专门委员会应负责制定全行市场风险管理的战略与相关政策,督促高级管理层具体实施,应至少_______________听取一次全行市场风险管理情况报告。___
A. 每年
B. 每半年
C. 每季度
D. 每两年
【单选题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,要求各行在总行高级管理层中应配备一名高管人员负责全行的市场风险管理工作,该高管人员原则上应具备_______________以上与市场风险管理相关的工作经验。___
【单选题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应加强对市场风险管理部门的人力资源配置。从事市场风险管理的部门负责人应具备_______________以上与市场风险管理相关的工作经验,该部门下设的与市场风险管理工作相关的团队(或处室)主要负责人应具备二年以上与市场风险管理相关的工作经验。___
【单选题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应以现有_______________和相关产品交易价格为基础,采用国际通用的方法研究并建立基于市场的人民币国债收益率曲线,作为人民币产品定价和风险管理的基础。___
A. 金融债券
B. 人民币国债
C. 企业债券
D. 以上三项
【单选题】
按照《中国银监会关于进一步加强商业银行市场风险工作的通知》规定,各行应建立对市场风险管理体系的评价和审查机制,提高内部审计人员审计市场风险管理的能力,建立市场风险管理定期审计机制;应至少_______________对全行市场风险管理情况进行一次内部审计,并将审计结果向董事会报告。___
A. 每年
B. 每半年
C. 每季度
D. 每两年
【单选题】
商业银行甲计划在高级管理层中配备一名高管人员负责全行的市场风险管理工作,根据《中国银监会关于进一步加强商业银行市场风险工作的通知》该高管人员应具备____年以上以上于市场风险管理相关的工作经验。___
【单选题】
商业银行董事会甲制定了2015年全行市场风险管理的战略与相关政策,并督促高级管理层具体实施,根据《中国银监会关于进一步加强商业银行市场风险工作的通知》,甲应至少多久听取一次全行市场风险管理情况报告?___
【单选题】
按照《中国银监会关于加大防范操作风险工作力度的通知》规定,KYC原则是指______。___
A. 了解你的客户业务
B. 了解你的客户业务单据
C. 了解你的客户信用状况
D. 了解你的客户
【单选题】
按照《中国银监会关于加大防范操作风险工作力度的通知》规定,KYB原则是指_______。___
A. 了解你的客户业务
B. 了解你的客户业务单据
C. 了解你的客户信用状况
D. 了解你的客户
【单选题】
按照《中国银监会关于加大防范操作风险工作力度的通知》规定,KYD原则是指________。___
A. 了解你的客户业务
B. 了解你的客户业务单据
C. 了解你的客户信用状况
D. 了解你的客户
【单选题】
按照《商业银行声誉风险管理指引》规定,商业银行应积极稳妥应对声誉事件,对重大声誉事件,应在重大声誉事件发生后_______________小时内向银监会或其派出机构报告有关情况。___
【单选题】
按照《商业银行声誉风险管理指引》规定,商业银行_______________应制定与本行战略目标一致且适用于全行的声誉风险管理政策,建立全行声誉风险管理体系,监控全行声誉风险管理的总体状况和有效性,承担声誉风险管理的最终责任。 ___
A. 高管层
B. 董事会
C. 监事会
D. 股东会
【单选题】
按照《商业银行声誉风险管理指引》规定,声誉风险是指由商业银行经营、管理及其他行为或_______________导致利益相关方对商业银行负面评价的风险。 ___
A. 内部事件
B. 紧急事件
C. 外部事件
D. 意外事件
【单选题】
按照《商业银行声誉风险管理指引》规定,重大声誉事件是指造成银行业重大损失、市场大幅波动、_______________或影响社会经济秩序稳定的声誉事件。 ___
A. 引发系统性风险
B. 引发重大风险
C. 引发全面风险
D. 引发结构性风险
【单选题】
按照《商业银行声誉风险管理指引》规定,商业银行_______________应制定与本行战略目标一致且适用于全行的声誉风险管理政策,建立全行声誉风险管理体系,监控全行声誉风险管理的总体状况和有效性,承担声誉风险管理的最终责任。 ___
A. 高管层
B. 监事会
C. 董事会
D. 股东会
【单选题】
2009年1月13日,某报报道了桂林XX商业银行坚持“新的信用卡必须由持卡人本人持有效身份证明到商业银行柜台修改密码后才能进行交易”的规定, 拒绝危重病人客户的女儿持身份证件以及相关住院证明为其办理修改密码业务,客户碍于卡里有钱不安全和病情危重,不得已使出下策被抬进营业厅办理业务。随后,该报道被大量网络媒体转载, 在社会上造成了较为严重的影响。依据《商业银行声誉风险管理指引》规定,上述事件的发生,暴露该银行哪些问题。_________
A. 与新闻媒体沟通不足
B. 舆情报告及反应机制不健全
C. 未及时启动应急预案
D. 以上都是
【单选题】
按照《商业银行合规风险管理指引》规定,合规风险是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、_______________和声誉损失的风险。 ___
A. 重大财务损失
B. 重大财产损失
C. 财务损失
D. 财产损失
【单选题】
按照《商业银行合规风险管理指引》规定,商业银行应综合考虑_______________与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。___
A. 流动性风险
B. 合规风险
C. 法律风险
D. 财务风险
【单选题】
按照《商业银行合规风险管理指引》规定,商业银行应加强合规文化建设,并将合规文化建设融入_______________全过程。___
A. 企业文化建设
B. 企业文明建设
C. 企业内控建设
D. 企业制度建设
【单选题】
按照《商业银行合规风险管理指引》规定, _______________应对商业银行经营活动的合规性负最终责任。___
A. 高管层
B. 董事会
C. 监事会
D. 股东会
【单选题】
按照《商业银行合规风险管理指引》规定,_______________应任命合规负责人,并确保合规负责人的独立性。___
A. 高管层
B. 董事会
C. 监事会
D. 股东会
【单选题】
按照《商业银行合规风险管理指引》规定,商业银行高管层应_______________向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性。___
【单选题】
按照《商业银行合规风险管理指引》规定,合规管理部门应在合规负责人的管理下协助_______________有效识别和管理商业银行所面临的合规风险。___
A. 高管层
B. 董事会
C. 监事会
D. 股东会
【单选题】
按照《商业银行合规风险管理指引》规定,商业银行在合规负责人离任后的_______________个工作日内,应向银监会报告离任原因等有关情况。 ___
【单选题】
按照《商业银行合规风险管理指引》规定,商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效_______________,促进全面风险管理体系建设,确保依法合规经营。___
A. 识别和管理
B. 预防和控制
C. 监测和控制
D. 管理和控制
【单选题】
按照《商业银行合规风险管理指引》规定,商业银行应建立与其经营范围、组织结构和_______________相适应的合规风险管理体系。___
A. 业务规模
B. 存款规模
C. 贷款规模
D. 业务种类
【单选题】
某商业银行基层机构为逃避上级机构考核,追求业务发展排名,在客户偿还能力不足无法还贷时,采用代客户垫款、为客户办理“借新还旧”等方式掩盖问题,营造出规模大、质量好的假象。在客户已无还款意愿时,仍继续提供贷款,造成违规放贷金额越滚越大,最终暴露,酿成巨额损失。根据《商业银行风险合规管理指引》,该银行业务条线和分支机构的______应对本条线和本机构经营活动的合规性负首要责任。___
A. 合规管理人员
B. 负责人
C. 高管人员
D. 全体员工
【单选题】
按照《中国银监会办公厅关于加强银行业金融机构社会责任的意见》规定,坚持经济效益和社会效益的统一,是推动提升竞争力的有效途径,也应该成为银行业金融机构实现_______________发展的核心战略。___
【单选题】
某银行在大力发展业务、追求经济利益的同时,多次组织参与公益募捐、金融宣传等活动,积极履行对社会及公众的责任和义务。依据《中国银监会办公厅关于加强银行业金融机构社会责任的意见》,下列哪个选项不属于银行业金融机构的企业社会责任 。___
A. 以人为本,重视和保护员工的合法权益
B. 节约资源,保护和改善自然生态环境
C. 积极开展竞争,为消费者提供更多的优惠
D. 改善社区金融服务,促进社区发展
【单选题】
根据《商业银行压力测试指引》规定,以下不属于本指引的适用范围的是__________
A. 中资商业银行
B. 外商独资银行
C. 小额贷款公司
D. 中外合资银行
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于调整资产负债结构的是_________
A. 增加拨备
B. 减少表外业务
C. 补充资本
D. 增加流动性储备
【单选题】
根据《商业银行压力测试指引》规定,以下不属于商业银行的压力测试流程的是__________
A. 定义测试目标
B. 确定压力测试组织结构
C. 确定风险因素
D. 确定潜在风险和脆弱环节
【单选题】
根据《商业银行压力测试指引》规定, 以下不属于商业银行反映压力测试结果的承压指标的是_________
A. 经济资本
B. 有关流动性指标
C. 经济利润
D. 资产负债率
【单选题】
根据《商业银行压力测试指引》规定, 商业银行应该针对压力测试结果采取必要的改进措施,以下不属于改进措施的是_________
A. 调整风险限额
B. 调整业务发展策略和定价策略
C. 开展反向压力测试
D. 调整资产负债结构
