相关试题
【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
以下选项中,属于DDoS工具产生的网络通信信息的是?___
A. 检测通信
B. 查询请求通信
C. 控制信息通信
D. 数据包
【单选题】
以下选项中,可被WinNuke攻击的目标端口是?___
A. 139
B. 138
C. 113
D. 以上都对
【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 滥用合理的服务请求
D. 与因特网服务供应商合作
【单选题】
下列选项中,能用来检测DDoS软件的是___
A. RID
B. TID
C. TFN
D. RAD
【单选题】
交换机由四个基本元素组成。以下不属于的是___
A. 端口
B. 工作区
C. 缓冲区
D. 信息帧的转发机构
【单选题】
以下哪一项不属于网络嗅探技术的优势?___
A. 原理简单
B. 易于实现
C. 易于被发现
D. 难以被察觉
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
推荐试题
【多选题】
以下哪种情况需要填写《补(换)发开户许可证申请书》到人行申请新的开户许可证。___
A. 开户许可证丢失
B. 开户许可证损坏
C. 法定代表人/单位负责人名称变更做账户变更
D. 仅做开户行名称的变更
【多选题】
必须在原开户机构办理的业务种类有___
A. 凭印鉴支取
B. 定期凭证互转
C. 账户控制(不含差错临控)
D. 密码解锁
E. 存款证明的开具(收回)
【多选题】
允许在全省农信社范围内办理的业务种类有___
A. 口头挂失
B. 凭证书面挂失
C. 更换存折
D. 卡内转开定期
E. 挂失销户
F. 补登存折
【多选题】
只能在法人行社内办理的业务有___。
A. 密码书面挂失
B. 挂失销户
C. 个人账户维护
D. 更换存折
【多选题】
有下列情况的,存款人可以申请开立临时存款账户___
A. 设立临时机构
B. 异地临时经营活动
C. 基本建设基金
D. 社会保障基金特别需要
E. 注册验资
【多选题】
有权机关办理协助扣划业务时,金融机构经办人员应当审核下列资料 ___
A. 县级(含)以上有权机关执法人员的工作证件或人民法院的工作证和执行公务证
B. 县团级以上(含)机构签发的《协助扣划存款通知书》
C. 情况说明表
D. 生效的法律文书或行政机关的有关决定书
【多选题】
柜员尾箱与柜员系统尾箱应相对应,柜员尾箱中可以存放的物品包括___
A. 本外币现金和贵金属
B. 重要空白凭证和印章
C. 银行预留印鉴卡
D. 收缴的假币
E. 柜员自己购买的贵金属
F. 未作废、待客户领取的吞没卡
【多选题】
对账工作坚持岗位相对独立,对账人员相对分离,多种方式并存,坚持___的原则。
A. 突出重点账户
B. 有疑必查
C. 监督确认
D. 换人复核
【多选题】
按照人民币银行结算账户管理办法规定,银行在银行结算账户的开立中,不得有下列哪些行为:___
A. 违反规定为存款人多头开立银行结算账户
B. 明知或应知是单位资金,而允许以自然人名称开立账户存储
C. 超过期限或未向中国人民银行报送账户开立、变更、撤销等资料
D. 明知客户是出租或出借结算账户,还为其开立结算账户
【多选题】
客户更换预留印鉴章时,需要提供的资料有___。
A. 开户许可证
B. 原印鉴卡片
C. 营业执照
D. 原印鉴章及新的印章
【多选题】
综合业务系统以___自动生成个人客户号。
A. 账号
B. 有效身份证件
C. 证件号码
D. 个人姓名
【多选题】
个人活期存款产品种类包括___。
A. 个人活期存款
B. 个人支票存款
C. 个人活期存单
D. 协定存款
E. 个人活期保证金
【多选题】
下列哪类账户不得办理销户手续___。
A. 状态不正常的(存在冻结、控制)
B. 存在各类签约
C. 未结清贷款
D. 代发代扣账户
E. 定期存款未到期
【多选题】
对公定期存款产品包括___。
A. 单位定期保证金
B. 单位通知存款
C. 单位七天理财
D. 协定存款
E. 协议存款
【多选题】
交接班时,接班柜员需要对交班柜员的___进行核对。
A. 现金
B. 重要空白凭证
C. 印章
D. 收缴的假币
E. 当日办理业务的传票
F. 作废的凭证
【多选题】
所有当班柜员营业终了必须打印尾箱清单,并对照尾箱清单核对实物。打印尾箱清单的交易码有___。
A. 7010
B. 7022
C. 7151
D. 7156
E. 7231
F. 7234
【多选题】
客户开立单位账户成功后,需要关联印鉴。以下账户需要关联印鉴的有___
A. 单位结算账户
B. 财政预算零余额账户
C. 单位定期存款账户
D. 单位通知存款账户
E. 单位保证金账户
F. 协议存款
【多选题】
需要办理印鉴挂失的情况有___。
A. 客户的财务章丢失
B. 客户的公章丢失
C. 客户的印鉴卡片丢失
D. 客户的法人私章丢失
【多选题】
有下列情形之一的,银行和支付机构有权拒绝开户:___。
A. 对单位和个人身份信息存在疑义,要求出示辅助证件,单位和个人拒绝出具的
B. 单位和个人组织他人同时或者分批开立账户的
C. 有明显理由怀疑开立账户从事违法犯罪活动的
D. 非法定代表人或单位负责人亲自办理
【多选题】
关于现金管理,下列说法正确的有___。
A. 现金收入先收款后记账,现金付出先记账后付款
B. 柜员发现长短款,要及时在系统中进行登记,登记后的错款应继续积极查找并处理,严禁长期挂账。
C. 收缴假币时要向持有人出具《假币收缴凭证》
D. 假币持有人对收缴的假币有异议时,柜员可以递交客户查看
E. 现金调剂时,双方柜员必须当场在监控下实行卡把、点数,无误后实时进行记账,严禁延时记账或多次交接合并记账
【多选题】
办理企业电子银行业务,授权时上传的企业有效证件包括:___
A. 营业执照
B. 开户许可证
C. 组织机构代码证
D. 机构信用代码证
【多选题】
下列有权机关可以依法到银行营业网点办理存款扣划业务:___
A. 人民法院
B. 海关
C. 检察院
D. 税务机关
【多选题】
有权机关冻结扣划客户存款时,因案件移交、委托执行等原因,现执行单位与原判决或裁定单位不一致时,相关资料中能明确表明移交、委托事实的,授权时可直接办理;相关资料不能明确表明的,授权应出具特殊业务申请省中心授权通过表,授权通过表需:___
A. 说明原因
B. 执法人员签字
C. 机构主管签字
D. 盖业务章
【多选题】
【1203法定机关冻结维护】交易,有权机关进行续冻时,冻结通知书中冻结方式与原冻结方式不同的,应查明原因,按以下原则处理:___
A. 需继续原冻结方式的,直接办理续冻手续
B. 需执行现冻结方式的,可与执法人员协调,由执法人员出具解除冻结通知书,解冻后重新冻结
C. 需继续原冻结方式的,应与有权机关执法人员协调,并在冻结通知书中注明
D. 需执行现冻结方式的,在没有其他有权机关轮候的情况下,可与执法人员协调,由执法人员出具解除冻结通知书,解冻后重新冻结
【多选题】
【1203法定机关冻结维护】交易,对于老系统移植的,到期未自动解冻的账户进行解冻时,授权应出具:___
A. 有权机关出具的解冻通知书
B. 原始冻结资料
C. 执行公务证
D. 特殊业务申请省中心授权通过表(说明冻结已到期,因系统原因未自动解冻,机构主管签字,盖业务章)
【多选题】
关于保证金账户转账付出款项需要远程授权时,下列说法正确的是:___
A. 审批权限的规定:能出具保证事项已履行完毕的相关依据时,如:贷款到期清偿完毕时,应出具还款证明单;贷款未发放时,应出具审批未通过材料或情况说明等。由信用社审批,信用社主任签字,盖信用社业务章
B. 审批权限的规定:无法出具保证事项已履行完毕的相关依据时,由联社相关业务部门审批
C. 授权时上传保证金账户划款申请(审批)书
D. 需要联社相关部门审批的,授权时上传特殊业务申请省中心授权通过表
【多选题】
对公业务授权应提交资料涉及法定代表人或单位负责人身份证件的,应上传身份证原件,如遇特殊情况,在授权时无法上传原件的,应上传申请授权行社员工已核实其身份证原件的相关佐证资料。佐证资料包括:___
A. 法定代表人或单位负责人本人签字(在银行员工见证下)、加盖单位公章、标注使用范围的身份证复印件
B. 法定代表人或单位负责人身份证复印件上需加盖“与原件核对一致”章及银行方核对人名章或签字
C. 特殊业务申请省中心授权通过表,注明“身份证原件已核实无误,复印件上客户签字系客户本人在我行(社)员工XX见证下签署,因XX原因,授权时无法提供原件”,副主任签字,盖业务章
D. 单位公函
【多选题】
【1204账户控制及维护】交易用于控制、扣划不良贷款客户存款账户资金时,下列说法正确的是:___
A. 由贷款行一名工作人员前往柜面办理
B. 由贷款行两名工作人员前往柜面办理
C. 提供经审批的借款人(保证人)存款内部止付、解除止付、扣划申请表
D. 贷款行工作人员身份证件
【多选题】
法定机关扣划,产生待销账后转至法定机关指定账户,授权时提交:___
A. 冻结通知书
B. 扣划通知书
C. 产生待销账时打印的凭证
D. 有权机关的判决书
【多选题】
下列关于单位定期存款的说法正确的有___
A. 【1057】单位账户开户后,通过资金模块入账,然后使用【1060】打印单位存款证实书;
B. 需要做质押贷款时,使用【1101】交易将存款证实书转换为单位定期存单;
C. 履约事项完成后,通过【1079】交易可对单位定期存单直接销户;
D. 履约事项完成后,使用【1101】把单位定期存单转为存款证实书,最后通过1079交易,对单位存款证实书销户。
【多选题】
下列有关【1058】单位活期账户启用交易的说法,正确的有___
A. 基本户、临时户启用时,取现标志自动默认为可取现;
B. “登记日期”录入时,核准类账户按照开户许可证发证日期,备案类账户按照人行账户管理系统打印出的开户日期;
C. 一般户启用时其取现标志默认为不可取现,且不得修改;
D. 一般户启用时必须选择开户原因,选择借款原因的系统默认启用天数为0天,当天可以办理支付业务。
【多选题】
下列久悬账户管理相关业务中,必须由县级行社财务部门进行审批的是___
A. 正常户转久悬户;
B. 久悬户转正常户;
C. 营业外支出转正常户;
D. 久悬户转营业外收入。
【多选题】
下列有关【7133】客户凭证作废交易,说法正确的是___
A. UK作废时,“全部作废标志”只能选“否”,否则无法作废成功;
B. 作废的纸质凭证如果缴回,必须注明作废字样或盖作废章;
C. 若无法缴回原凭证,需提供客户盖章、签字的证明;
D. 该交易授权时需要提供单位有效证件原件。
【多选题】
单位保证金存款账户按存期不同分为活期保证金存款账户和定期保证金存款账户,定期保证金存款的存期有以下___档次。
A. 三个月
B. 六个月
C. 一年
D. 两年
【多选题】
对公客户办理业务时,下列可以作为有效证件的有___
A. 事业单位法人证书
B. 营业执照
C. 机构信用代码证
D. 登记证书
【判断题】
对可预见的自然灾害、安全事故、治安事件、刑事案件不采取预防措施的,不能进行安全保卫违规行为的处理
【判断题】
未按操作规程开启监控、报警设备,记录、保管图像资料的;给予有关责任人员提出批评教育
【判断题】
未建立有效的操作规程、制定安全注意事项的;给予有关责任人员警告至记过处分;后果或情节严重的,给予记大过至开除处分
【判断题】
未按规定取得上岗资格而上岗的;给予有关责任人员警告至记过处分;后果或情节严重的,给予记大过至开除处分
【判断题】
遇有异常情况,不报告、不处理的;给予有关责任人员警告至记过处分;后果或情节严重的,给予记大过至开除处分
