【单选题】
以下对拒绝服务攻击的分类叙述正确的是___
A. 按漏洞利用方式分类,可分为特定资源消耗类和暴力攻击类
B. 按攻击数据包发送速率变化方式分类,可分为固定速率和可变速率
C. 按攻击可能产生的影响,可分为系统或程序奔溃类和服务降级类
D. 以上都对
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
构造一个特殊的SYN包,需要什么___
A. 源地址和目标地址相同
B. 源代码和目标代码相同
C. 数据源
D. 主机
【单选题】
以下选项中,属于DDoS工具产生的网络通信信息的是?___
A. 检测通信
B. 查询请求通信
C. 控制信息通信
D. 数据包
【单选题】
以下选项中,可被WinNuke攻击的目标端口是?___
A. 139
B. 138
C. 113
D. 以上都对
【单选题】
以下选项中,不属于分布式拒绝服务攻击的防御方法的是?___
A. 优化网络和路由结构
B. 保护主机系统安全
C. 滥用合理的服务请求
D. 与因特网服务供应商合作
【单选题】
下列选项中,能用来检测DDoS软件的是___
A. RID
B. TID
C. TFN
D. RAD
【单选题】
交换机由四个基本元素组成。以下不属于的是___
A. 端口
B. 工作区
C. 缓冲区
D. 信息帧的转发机构
【单选题】
以下哪一项不属于网络嗅探技术的优势?___
A. 原理简单
B. 易于实现
C. 易于被发现
D. 难以被察觉
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
推荐试题
【多选题】
《贷款通则》中规定,借款人有哪些情形之一,由贷款人对其部分或全部贷款加收利息;情节特别严重的,由贷款人停止支付借款人尚未使用的贷款,并提前收回部分或全部贷款?___
A. 向贷款人提供虚假或者隐瞒重要事实的资产负债表.损益表等资料的
B. 用贷款进行股本权益性投资的
C. 用贷款在有价证券.期货等方面从事投机经营的
D. 未依法取得经营房地产资格的借款人用贷款经营房地产业务的;依法取得经营房地产资格的借款人,用贷款从事房地产投机的
【多选题】
作为一名农信社员工,应严格遵守员工职业行为准则,保守国家秘密.商业秘密和行业秘密,以下属于员工保守秘密体现的是___。
A. 员工应严格保守工作中知悉的国家秘密.商业秘密。发现泄密事件应立即采取合理措施并及时报告上级。
B. 员工在工作期间及离职后,均不得违反规定透露任何客户资料和交易信息。
C. 员工未经授权,不得以个人名义接受新闻媒体采访和发布农村信用社经营管理信息。
D. 严禁任何员工以工作中获取的国家秘密.商业秘密以及客户信息资料谋取私利。
【多选题】
农信社面临的风险包括___
A. 信用风险
B. 市场风险
C. 流动性风险
D. 法律风险
【多选题】
在办理业务时,农信社员工应以客户为中心,提供优质规范的服务,以下属于优质规范服务的选项是___。
A. 办理业务过程中,严格执行首问负责制。
B. 大堂经理热情接待,语言规范,言谈得体。
C. 能够尊重客户隐私,公平对待所有客户。
D. 对残障者或语言存在障碍的客户,能够尽可能为其提供便利。
【多选题】
下列依法可以抵押的财产有___。
A. 建筑物和其他土地附着物.建设用地使用权
B. 以招标.拍卖.公开协商等方式取得的荒地等土地承包经营权
C. 正在建造的建筑物.船舶.航空器
D. 交通运输工具
【多选题】
商业银行对未取得哪些证件的房地产项目不得发放贷款___
A. 公司营业执照
B. 国有土地使用证
C. 建设用地规划许可证
D. 建设工程规划许可证
E. 建筑工程施工许可证
F. 房地产预售许可证
【多选题】
借款逾期后如何延长诉讼时效,下列说法正确的是___
A. 提起诉讼
B. 申请仲裁
C. 向借款人和担保人主张权利
D. 从借款人账户中扣收本息
E. 直接冻结借款人和担保人存款
F. 直接将抵押财产收为抵债资产
【多选题】
当一个集团客户授信需求超过一家银行风险的承受能力时,商业银行应采取组织___等措施分散风险。
A. 银团贷款
B. 贷款转让
C. 增加客户抵押品
D. 联合贷款
【多选题】
2018年末,按照贷款五级分类的口径,我国某商业银行各类贷款余额及贷款损失准备的情况是:正常贷款1000亿元关注贷款100亿元次级贷款20亿元可疑贷款10亿元损失贷款10亿元贷款损失准备100亿元。根据我国《商业银行风险监管核心指标》和《商业银行贷款损失准备管理办法》的监管要求,该商业银行的___。
A. 不良贷款率高于监管指标要求
B. 不良贷款率低于监管指标要求
C. 贷款拨备率高于监管指标要求
D. 贷款拨备率低于监管指标要求
E. 拨备覆盖率高于监管指标要求
【多选题】
担保物权担保的范围包括?___
A. 本金
B. 利息
C. 违约金
D. 诉讼费用
【多选题】
有下列情形之一的,担保物权消灭?___
A. 主债权消灭
B. 担保物权实现
C. 债权人放弃担保物权
D. 担保物权超过诉讼时效
【多选题】
银行业监督管理机构根据审慎监管的要求,可以采取下列哪些措施进行现场检查?___
A. 进入银行业金融机构进行检查;
B. 询问银行业金融机构的工作人员,要求其对有关检查事项作出说明;
C. 查阅.复制银行业金融机构与检查事项有关的文件.资料,对可能被转移.隐匿或者毁损的文件.资料予以封存;
D. 检查银行业金融机构运用电子计算机管理业务数据的系统。
【多选题】
贷款人应在借款合同中约定由借款人承诺以下事项:___
A. 向贷款人提供真实.完整.有效的材料;
B. 配合贷款人进行贷款支付管理.贷后管理及相关检查;
C. 进行对外投资.实质性增加债务融资,以及进行合并.分立.股权转让等重大事项前征得贷款人同意;
D. 贷款人有权根据借款人资金回笼情况提前收回贷款;
【多选题】
中国银监会关于整治银行业金融机构不规范经营行为规定的“四公开”具体内容___
A. 收费项目公开
B. 服务质价公开
C. 效用功能公开
D. 优惠政策公开
【多选题】
不良贷款率=()+()+()/(各项贷款)×100%。___
A. 次级类贷款
B. 可疑类贷款
C. 损失类贷款
D. 关注类贷款
【多选题】
重大操作风险事件应当根据本行操作管理政策的规定及时间向___报告。
A. 董事会
B. 监事会
C. 高级管理层
D. 相关管理人员
【多选题】
债务履行期届满抵押权人未受清偿的,可以与抵押人协议采取下列何种方式处置抵押物来获得受偿?___
【多选题】
以下说法正确的是___
A. 城市房地产抵押合同签订后,土地上新增的房屋不属于抵押物
B. 为债务人抵押担保的第三人,在抵押权人实现抵押权后,有权向债务人追偿
C. 抵押权因抵押物灭失而消灭
D. 因抵押物灭失所得的赔偿金,应当作为抵押财产
【多选题】
下列有关抵押物登记部门的说法正确的是___
A. 以无地上定着物的土地使用权抵押的,为核发土地使用权证书的土地管理部门
B. 以城市房地产或者乡(镇).村企业的厂房等建筑物抵押的,为县级以上地方人民政府规定的部门
C. 以林木抵押的,为市级以上林木主管部门
D. 以航空器.船舶.车辆抵押的,为运输工具的登记部门
【多选题】
可作为个人质押贷款的质物主要有___。
A. 汇票.支票.本票
B. 债券
C. 仓单.提单
D. 存款单
E. 应收账款
【单选题】
根据《河南省农村信用社信贷业务管理基本制度》规定,信贷业务的基本流程是___
A. 受理→调查→审查→审议与审批→信用发放与支付→贷后管理
B. 受理→调查→审议与审批→信用发放与支付→贷后管理
C. ,受理→调查→审批→信用发放与支付→贷后管理→贷款收回
D. 调查→审查→审议与审批→信用发放→贷后管理
【单选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,市县行社___作为本行社信贷业务决策的集体议事机构,为有权审批人审批提供智力支持和权力制约。
A. 信贷管理部
B. 评审委员会
C. 风险管理部
D. 授信审批部
【单选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,市县行社___负责对个人信贷业务合同要素.个人客户提款条件.支付条件等内容的审核工作。
A. 放款中心
B. 风险管理部
C. 信贷管理部
D. 业务拓展部
【单选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,在对客户进行信用等级评定时,有存量不良信用余额或欠息的,最高评为___级。
【单选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,在授信有效期内,客户用信余额及对外担保占用余额合计___授信额度。
A. 不得小于
B. 小于
C. 不得超过
D. 超过
【单选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,调查经办人和___在调查报告上签名后,连同有关信贷资料报送信贷管理部门审查。
A. 调查负责人
B. 调查主责任人
C. 次调查人
D. 主调查人
【单选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,对不符合国家产业政策.信贷政策及行社规定的信贷业务,应将材料退回___并做好记录。
A. 客户
B. 客户经理
C. 个人客户部门
D. 个人客户营销部门
【单选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,对个人小额贷款客户___.个人按揭类贷款客户.低风险个人贷款客户,客户经理可采取非现场检查方式进行贷后检查,并将相关记录留存备查。
A. 单户10万元及以下
B. 单户20万元及以下
C. 单户30万元及以下
D. 单户50万元及以下
【单选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,在信贷业务到期前___天,可采取电话.手机短信.电子邮件.发送到期通知书等方式通知客户提前做好还款准备,并将相关记录留存备查。
【单选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,展期贷款的风险分类最高分为___。
【单选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,风险管理部至少___对贷后管理工作进行检查,并根据检查情况对贷后管理工作质量进行评估。
A. 每月
B. 每季度
C. 每半年
D. 每年
【单选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,在移交不良信贷业务时,对于需要责任追究的,由___依据有关规定对责任人进行责任追究。
A. 审计部
B. 个人客户部
C. 资产保全部
D. 纪检监察部
【单选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,对个人客户的评级/授信工作,一般按年进行,有效期不超过___。
A. 该贷款品种规定的最长期限
B. 2年
C. 1年
D. 3年
【单选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,对于评级结果为AA级的客户,在信贷管理系统中的评级得分应为___。
A. 80≤得分<90
B. 85≤得分<95
C. 80<得分≤90
D. 90<得分≤95
【单选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,对有存量不良信用余额或欠息的客户,信用等级评定结果最高为___。
【单选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,___负责对公信贷业务合同要素.客户提款条件.支付条件等内容的审核工作。
A. 评审会
B. 放款中心
C. 风险管理部
D. 内审部
【单选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,对已建立或拟建立信用关系的对公客户,应按()评定信用等级,有效期不超过___年,到期后须按规定重新评定。
A. 月,半
B. 季,一
C. 年,一
D. 年,两
【单选题】
根据《河南省农村信用社对公信贷业务操作规程》评级管理要求,客户有存量不良信用余额或欠息的,最高评为___级
【单选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,评审会会议出席委员人数不得低于___人。
