【单选题】
以下扫描器中,具有可扩展的框架,提供基于Web的友好界面,并能进行分类检查的是___
A. SATAN
B. ISS Internet Scanner
C. Nessus
D. Nmap
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
SATAN的四个扫描级别中,在哪个扫描级别上,SATAN试图获取Root的访问权限?___
A. 轻度扫描
B. 标准扫描
C. 重度扫描
D. 攻入系统
【单选题】
X-Scan中,“全局设置”模块包括___
A. 扫描模块
B. 并发扫描
C. 扫描报告
D. 以上都是
【单选题】
以下工具中,哪种是通过在一些端口上监听来自外部的连接请求来判断端口扫描情况___
A. ProtectX
B. Winetd
C. DTK
D. PortSentry
【单选题】
Zone Alarm Pro的优点是___
A. 集成了大量功能组件
B. 功能十分丰富
C. 可靠性强
D. 以上都是
【单选题】
对于自动破解的一般过程。以下说法不正确的是___
A. 找到可用的userID
B. 对个别单词加密
C. 找到多用的加密算法
D. 创建可能的口令名单
【单选题】
口令破解是入侵系统最常用的方式之一,获取口令有许多方法,下列常见手法正确的是___
A. 穷举法
B. 利用口令文件进行口令破解
C. 通过嗅探和木马等其他手段获取口令
D. 以上都是
【单选题】
以下关于口令破解方式正确的是___
A. 词典攻击
B. 强行攻击
C. 组合攻击
D. 以上都是
【单选题】
对于手工破解。下列步骤不正确的是___
A. 产生可能的口令列表
B. 按口令的可能性从低到高排序
C. 依次手动输入每个口令
D. 如果系统允许访问,则成功
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
下列关于强行攻击,说法正确的是___
A. 系统的一些限定条件将有助于强行攻击破解口令
B. 使用强行攻击,基本上是CPU的速度和破解口令的时间上的矛盾
C. 一种新型的强行攻击叫做分布式攻击
D. 以上都是
【单选题】
常见攻击方式的比较。下列说法不正确的是___
A. 词典攻击攻击速度较快
B. 强行攻击攻击速度较快
C. 词典攻击能找到所有词典单词
D. 强行攻击能找到所有口令
【单选题】
口令安全最容易想到的一个威胁就是口令破解,对于一些大公司加强的口令,还是有一些其他的手段可以获取的,下列手段正确的是___
A. 社会工程学
B. 搜索垃圾箱
C. 口令蠕虫
D. 以上都是
【单选题】
下列关于Windows口令破解工具,说法不正确的是___
A. -h:指定用于连接目标的用户名
B. -o:指定导出后的口令散列值的存储文件
C. -p:指定用于连接目标的口令
D. -n:跳过口令历史
【单选题】
保证口令安全性的要点,以下正确的是___
A. 不要将口令写下来
B. 不要将口令以明文形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
计算机病毒是一种,___
A. 计算机程序
B. 人体病毒
C. 计算机命令计
D. 外部设备
【单选题】
下列预防计算机病毒的注意事项中,错误的是___
A. 不使用网络,以免中毒
B. 重要资料经常备份
C. 备好启动盘
D. 尽量避免在无防毒软件机器上使用可移动储存介质
【单选题】
以下病毒中,不属于蠕虫病毒的是?___
A. 冲击波
B. 震荡波
C. 破坏波
D. 扫荡波
【单选题】
以下选项中,属于高速局域网产品的有___
A. 10Mbps以太网
B. 100Mbps以太网
C. 1000Mbps以太网
D. 以上都是
【单选题】
下列关于病毒命名规则的叙述中。正确的有___
A. 病毒名前缀表示病毒
B. 病毒名后缀表示病毒变种特征
C. 病毒名后缀表示病毒类型
D. 病毒名前缀表示病毒变种特征
【单选题】
下列关于计算机病毒叙述正确的是___
A. 寄生性
B. 传染性
C. 潜伏性
D. 以上都是
【单选题】
下列不属于计算机病毒的有?___
A. Dos病毒
B. 脚本病毒
C. HIV
D. 蠕虫
【单选题】
下列不属于计算机病毒危害的有。___
A. 破坏内存
B. 使硬盘发霉
C. 破坏网络
D. 盗窃数据
【单选题】
计算机病毒对于操作计算机的人,___
A. 不会感染
B. 会感染致病
C. 只会感染,不会致病
D. 会有厄运
【单选题】
宏病毒可感染下列——的文件。___
A. exe
B. doc
C. bat
D. txt
【单选题】
以下概念正确的是___
A. 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段
B. 密码学是研究编制密码和破译密码的技术科学
C. 编码学应用于编制密码以保守通信秘密的
D. 以上都是
【单选题】
以下解释对应正确的是___
A. Accept:允许数据包或信息通过
B. Reject:拒绝数据包或信息通过,并且通知信息源该信息被禁止
C.
D. rop:直接将数据包或信息丢弃,并且不通知信息源
【单选题】
典型的入侵检测产品有___
A. snort
B. ISS RealSecure
C. Watcher
D. 以上都是
【单选题】
虚拟专用网的类型有___
A. 远程访问虚拟专用网
B. 企业内部虚拟网
C. 企业扩展虚拟专用网
D. 以上都是
【单选题】
以下解释正确的是,___
A. VPN的核心是安全隧道技术
B. VPN加密技术是用户身份认证的关键
C. Vpn隧道技术只有第二隧道
D. VPN隧道技术只有第三隧道
【单选题】
以下解释正确的是___
A. SecEvent.evt 安全日志文件
B. AppEvent.evt 应用程序日志
C. SysEvent.evt 系统日志
D. 以上都是
【单选题】
计算机取证的常见工具正确的是。___
A. Enae
B. Enase
C. Enasse
D. nasse
【单选题】
计算机取证的常见工具的是___
A. SafeBack
B. Enase
C. NetMonitor
D. 以上都是
【单选题】
日志和审计分析工具正确的是。___
A. Swotch
B. Swatch
C. PsLeglist
D. nasse
【单选题】
基于网络的入侵检测系统担负着保护整个网段的任务,是安全策略实施中的重要组件,它具备以下特性___
A. 实施成本较低
B. 全面而准确的识别攻击特性
C. 攻击者不易转移证据
D. 以上都是
【单选题】
以下是密码学技术的基础性技术的是___
A. 身份认证
B. 数据完整性检验
C. 口令交换
D. 以上都是
【单选题】
在密码学的发展历史中出现过古典密码其中明文axy的密文应该是?___
A. GCD
B. CCD
C. FCD
D. OCD
【单选题】
现代密码学通过数学方法提出了现代密码学体制模型,下面不属于利用的是___
A. 明文
B. 接收源
C. 信息源
D. 密钥源
【单选题】
属于著名对策加密算法的是?___
A. DES
B. RC4
C. AEC
D. Blowfish
【单选题】
到目前为止。应用最为广泛的公开密钥密码体制是___
A. DES
B. AES
C. RSA
D.
E. IGamal
【单选题】
以下是基于生理特征的认证的是___
A. 指纹
B. 声音
C. 视网膜
D. 以上都是
推荐试题
【单选题】
客户身份识别制度中___是指最终拥有或控制客户的自然人,以及代表其进行交易的人。此外,还包括那些对法人或法律实体行使最终有效控制的人。
A. 受益人
B. 托管人
C. 业务经办人
D. 授权委托人
【单选题】
我国关于洗钱犯罪主体的规定,下列说法正确的是___。
A. 法人可以构成洗钱犯罪主体
B. 只有自然人才能构成洗钱犯罪主体
C. 上游犯罪主体可以构成洗钱犯罪主体
D. 上游犯罪嫌疑人审判之前,洗钱犯罪主体的洗钱犯罪事实不能认定
【单选题】
在认真履行客户身份识别的基础上,对风险等级较高的客户的审核应严于风险等级较低客户的审核,指的是___原则。
A. 全面性
B. 持续性
C. 重点识别
D. 审慎性
【单选题】
客户洗钱风险分类的参考指标中,以下说法不正确的是___。
A. 客户因素包括个人客户和企业客户
B. 个人客户的参考因素是指客户职业、职位、收入、背景、地位、信誉和外界评价
C. 企业客户的参考因素是指企业的组织架构、经营规模、经营范围、所处行业、信用评级以及中介机构的评价等
D. 被联合国、政府部门等列入“黑名单”的客户不属于参考因素
【单选题】
以下交易中,需报送大额交易报告的是___。
A. 300万元的定期存款到期后,续存入在同一金融机构开立的同一户名下的另一账户
B. 某司法局收到其他单位的300万元转账
C. 某武警部队文工团向个体工商户转账300万元
D. 某市人民政协机关向某培训机构转账300万元
【单选题】
《反洗钱法》规定,中国人民银行可以根据___授权,代表中国政府与外国政府和有关国际组织开展反洗钱合作。
A. 最高人民法院
B. 公安部
C. 国务院
D. 中国人民代表大会常务委员会
【单选题】
客户洗钱风险分类管理目标不包括___。
A. 全面、真实、动态地掌握本机构客户洗钱风险程度
B. 对所有客户采取不变的识别程序
C. 提前预防和及时发现可疑线索,有效控制洗钱风险
D. 为本机构对洗钱风险进行全面管理提供依据
【单选题】
活期储蓄存款在存入期间遇有利率调整的,下列关于利率计付描述正确的是___。
A. 按结息日挂牌公告的活期储蓄存款利率计付利息
B. 按开户日挂牌公告的活期储蓄存款利率计付利息
C. 按清户日挂牌公告的活期储蓄存款利率计付利息
D. 按调整后活期储蓄存款利率计付利息
【单选题】
网点收缴假币应向持有人出具中国人民银行统一印制的___。
A. 《假币没收收据》
B. 《假币收缴凭证》
C. 《货币真伪鉴定书》
D. 《假币收缴单据》
【单选题】
会计凭证按___不同,可分为原始凭证和记账凭证。
A. 取得途径
B. 填制程序和用途
C. 有无固定格式
D. 审核机构
【单选题】
发现他人持有伪造、变造的人民币的,应当立即向___报告。
A. 办理人民币存取款业务的金融机构
B. 司法机关
C. 公安机关
D. 中国人民银行
【单选题】
有价单证是指___,包括国库券、金融债券、企业债券、定额存单等。
A. 具有市场价值的凭证
B. 印有特殊说明的凭证
C. 印有面额的特殊凭证
D. 具有以上三种特征的凭证
【单选题】
实收资本按___可分为自然人股本金和法人股本金。
A. 投资时间
B. 投资主体
C. 投资范围
D. 投资目的
【单选题】
___是指农信社发放各类贷款所取得的收入。
A. 金融机构往来收入
B. 利息收入
C. 手续费及佣金收入
D. 其它业务收入
【单选题】
贷款利息自结息日起,逾期___天以内的应收未收利息,计入当期损益。
【单选题】
企业客户证书有效期为___,逾期自动失效。
【单选题】
个人客户可在___网点办理网上银行业务服务。
A. 河南省农村信用社任一营业
B. 原发卡网点
C. 原发卡机构
D. 县行社所在市办辖内
【单选题】
下列不属于河南省农村信用社财务管理“十不准”的是___
A. 不准计提未收回贷款应收利息
B. 不准截留收入,私设小金库
C. 不准虚增或虚减收入支出
D. 不准违规收取、支出手续费
【单选题】
以下不属于重要空白凭证的是___
A. 普通存单
B. 贷款本金利息收回凭证
C. 液晶USBkey
D. 借款借据
【单选题】
被评定为高风险的客户,自评定风险等级后,每___审核一次客户基本信息。
【单选题】
反洗钱行政主管部门从事反洗钱工作的人员有违反规定进行调查的行为,依法予以___
A. 行政处罚
B. 行政处分
C. 刑事处罚
D. 行政拘留
【单选题】
临时存款账户的有效期最长不得超过___。
【单选题】
一日一次从储蓄帐户提取现金___万元的,需出示有效身份证件。
【单选题】
资产负债表是反映企业一定日期财务状况的___。
A. 动态报表
B. 静态报表
C. 动态和静态相结合的报表
D. 内部报表
【多选题】
金融机构办理存款业务,不得有以下哪些行为___。
A. 擅自提高利率或者变相提高利率,吸收存款
B. 明知或者应知是单位资金,而允许以个人名义开立帐户存储
C. 擅自开办新的存款业务种类
D. 违反规定为客户多头开立帐户
【多选题】
金融机构不得以下列方式从事帐外经营行为___。
A. 办理存款、贷款等业务不按照会计制度记帐、登记,或者不在会计报表中反映
B. 将存款与贷款等不同业务在同一帐户内轧差处理
C. 经营收入未列入会计帐册
D. 其他方式的帐外经营行为
【多选题】
金融机构违反实名制相关规定,将会受到哪些处罚___。
A. 由中国人民银行给予警告,可以处1 000元以上5 000元以下的罚款
B. 情节严重的,可以并处责令停业整顿,对直接负责的主管人员和其他直接责任人员依法给予纪律处分
C. 吊销该金融机构的许可证
D. 构成犯罪的,依法追究刑事责任
【多选题】
单位和个人持有伪造、变造的人民币的,应当及时上交___。
A. 公安机关
B. 中国人民银行
C. 办理人民币存取款业务的金融机构
D. 国库
【多选题】
金融机构在提供电子银行服务时,因___原因等造成损失的,金融机构应当承担相应责任。
A. 电子银行系统存在安全隐患
B. 金融机构内部违规操作
C. 客户有意泄露密码
D. 客户未按照服务协议尽到应尽的安全防范与保密义务
【多选题】
在电子银行服务协议中,金融机构应向客户充分揭示___。
A. 利用电子银行进行交易可能面临的风险
B. 金融机构已经采取的风险控制措施
C. 客户应采取的风险控制措施
D. 相关风险的责任承担
【多选题】
商业银行应遵循___的原则,规范地披露信息。
A. 真实性
B. 准确性
C. 完整性
D. 可追溯性
【多选题】
《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》规定金融机构应当按照___原则,妥善保存客户身份资料和交易记录。
【多选题】
在以下会计管理过程中,直接给予开除处分的行为有___。
A. 经济业务事项发生后未按规定及时入账核算,或提前入账的
B. 核算内容不完整,故意隐瞒或存在重大遗漏的
C. 设置账外账的
D. 伪造、变造会计凭证、会计账簿及其他会计资料的
【多选题】
违反印章管理规定,有下列行为的___,给予有关责任人员警告至记大过处分;后果或情节严重的,给予降级至开除处分。
A. 建立印章使用交接登记薄
B. 在空白纸张上加盖单位印章
C. 在空白合同上加盖单位印章
D. 更换印章时,未按规定退缴、收缴旧印章
【多选题】
客户身份识别中的保密性要求是指,金融机构应___。
A. 保护商业秘密
B. 保护个人隐私
C. 妥善保存客户身份识别过程中获取的客户身份信息
D. 妥善保存客户身份识别过程中获取的交易信息
【多选题】
洗钱犯罪的内涵和外延不断扩大,包括___。
A. 上游犯罪范围不断扩大
B. 行为方式更为多样
C. 主观要件适当放宽
D. 责任追究更加严厉
【多选题】
下列属于高风险客户的有___。
A. 国务院有关部门、司法机关、中国人民银行、联合国安理会发布的制裁或关注名单
B. 来自避税天堂的离岸公司或与该公司进行交易的客户
C. 非盈利性事业单位
D. 自然人客户
【多选题】
完整的“了解你的客户”措施包括___。
A. 客户接受政策(包括记录保存)
B. 验证客户身份
C. 对高风险账户实施持续监测
D. 风险管理
【多选题】
以下说法正确的有___。
A. 金融机构应当积极配合中国人民银行开展的反洗钱现场检查、调查工作
B. 金融机构在配合反洗钱现场检查、调查时,应如实提供有关反洗钱工作资料和客户身份信息及交易情况
C. 金融机构应当对识别客户身份、报告可疑交易等工作中获取的信息数据予以保密
D. 金融机构应当对配合中国人们银行反洗钱现场检查、调查可疑交易等工作中获取的信息数据予以保密
【多选题】
金融机构对于以下哪些情形应该进行报告___。
A. 怀疑客户为恐怖组织、恐怖分子及恐怖活动犯罪募集或者企图募集资金或者其他形式财产的
B. 怀疑客户为恐怖组织、恐怖分子、从事恐怖融资活动的人以及恐怖活动犯罪提供或者企图提供资金或其他形式财产的
C. 怀疑客户为恐怖组织、恐怖分子保存、管理、运作或者其他保存、管理、运作资金或者其他形式财产的
D. 怀疑客户或者其交易对手是恐怖组织、恐怖分子以及从事恐怖融资活动人员的
