相关试题
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
推荐试题
【判断题】
办理非税缴款业务时,缴款单撤销需客户提供缴款单号和我行缴款凭证回单,个人提供扣款存折或卡,企业提供缴款账号,撤销成功给客户撤销凭证回单,并退还客户缴款书,清讫章叉掉。
【判断题】
办理非税缴款业务时,关于金额,如为缴款,结报未成功,会多划入两笔资金至清算户;如为退款,结报未成功,会少划入两笔资金至清算户,此为正常情况,需要进行重置交易。
【判断题】
办理非税缴款业务时,缴款书撤销企业客户退还支票.
【判断题】
办理非税缴款业务时,个人客户转账缴款20万元以上(含),如为卡本人,出示身份证原件,如为经办人,出示卡本人和经办人身份证原件,并复印留存。
【判断题】
企业客户办理非税缴款业务时,在二联凭证上加盖企业公章或预留印鉴。
【判断题】
我行非税缴款业务不能通过“2404对公现金存款”交易操作。
【判断题】
非税缴费,选择现金缴费的,客户提供缴款单号,不需要录入缴费经办人名称。
【判断题】
“9102非税综合交易”用于已缴费成功的单/书号进行查询,回单打印,同时用于非税业务退款和补发通知。
【判断题】
办理理财业务的客户必须在我行开立结算账户,并在理财计划存续期间不得对理财签约账户进行销户。
【判断题】
首次认购本行理财产品的客户须在柜面进行风险评估。
【判断题】
个人客户持兰花卡(或存折)可在我行任一营业网点购买理财产品,不存在仅能在开户网点认购的限制。
【判断题】
商业银行只能向客户销售风险评级等于或高于其风险承受能力评级的理财产品。
【判断题】
若某个人客户由于不慎遗失用于购买理财的兰花卡,且卡内没有募集期理财产品只有未到期理财,柜员在为客户办理挂失新开后还应操作“变更理财账号”。
【判断题】
机构客户签约理财需提供以下资料的原件和复印件:营业执照、 法定代表人身份证、属法定代表人委托他人代理的,还须提供代理委托书和代理人身份证,提供我行开立的结算账号。
【判断题】
我行个人理财客户可通过柜面或者电子渠道进行首次风险属性测评。
【判断题】
我行个人理财客户投资风险属性等级测评结果二年内有效,有效期间内客户可主动要求重新测评。
【判断题】
本行对60岁以上(含)的客户进行风险评估时,将其风险承受能力上限限定为:中(三级)。
【判断题】
如投资人发生可能影响其自身风险承受能力的情况,再次购买理财产品时应当主动要求重新进行风险承受能力评估。
【判断题】
在理财计划存续期间可以对理财签约账户进行销户。
【判断题】
理财撤单需填写个人客户综合变更申请表。
【判断题】
在与客户解约前,需确认客户名下的理财份额已全部到期且无在途的认购交易。
【判断题】
办理理财业务的客户必须在我行开立储蓄账户,在理财计划存续期间不得对理财签约账户进行销户。
【判断题】
签约交易个人客户可以由投资人本人办理,也可以由他人代理。
【判断题】
只限在理财产品认购日当天(营业时间)撤销尚未成立的理财产品,且募集期最后一天的认购不可撤销。
【判断题】
客户账号变更需要在客户原签约账号内无募集期产品的认购申请的情况方可办理。
【判断题】
客户可在购买或赎回的理财产品允许撤单的时间内申请交易撤单,撤销已经购买但尚未正式扣款或已经赎回但尚未到账的理财产品购买或赎回申请。
【判断题】
客户在购买了理财产品后,因其账户状态会变为部分冻结状态,在产品认购期内能申请活期转定期或活期转通知业务。
【判断题】
单位客户购买理财无需进行风险承受能力的评估。
【判断题】
若某客户持存折于2日购买一笔5日起息的理财,当日存折丢失,来网点办理挂失,可直接办理挂失业务。
【判断题】
客户撤销签约等同于在理财系统中销户,销户需满足无在途交易的条件,即无募集期认购委托,也无在封闭期的产品份额。
【判断题】
商业银行不得无条件向客户承诺高于同期存款利率的保证收益率或高于同期存款利率的保证收益,应当是对客户有附加条件的保证收益。
【判断题】
自有理财及理财产品销售必须在理财低柜进行,经总行相关部门确认,要求网点人员安排按照“营业场所内临柜人员(包括高柜和低柜)原则上不少于三人”执行。
【判断题】
本行理财业务人员每年接受培训的时间应不少于24小时。
【判断题】
理财产品出让人可以自定义转让价格,转让价格的下限为该理财产品本金,转让价格的上限为理财产品本金与当期至今预期收益之和。
【判断题】
按照募集方式不同,本行净值型理财产品分为公募理财产品和私募理财产品。
【判断题】
个人客户银银平台贵金属代理交易业务中,本行仅作为代理方,收取代理手续费,承担因代理交易产生的盈亏责任。
【判断题】
贵金属代理业务是我行依托兴业银行银银平台理财门户,接受客户委托,代理其在上海黄金交易所内进行贵金属买卖、资金清算和实物交割等交易的业务。
【判断题】
客户只有在未进行产品签约或已经解除理财门户下所有签约产品的情况下方可进行理财门户解约,取消我行账户与兴业银行理财账户资金转账对应关系。