刷题
导入试题
【单选题】
以下哪一项不属于网卡的工作模式?___
A. 广播模式
B. 组播模式
C. 间接模式
D. 混杂模式
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
C
解析
暂无解析
相关试题
【单选题】
网卡数据包中无用的数据可以通过哪方面过滤___
A. 站过滤
B. 协议过滤
C. 服务过滤
D. 以上都对
【单选题】
低级动态链接库运行在哪一层?___
A. 网络层
B. 链路层
C. 用户层
D. 物理层
【单选题】
目前的网络嗅探防范技术主要有___
A. 采用安全的网络拓扑结构
B. 会话加密技术
C. 防止ARP欺骗
D. 以上都对
【单选题】
以下哪一项不属于数据通道加密方式。___
A. SSH
B. SLS
C. SSL
D. VPN
【单选题】
以下关于检测网络中可能存在的嗅探,说法错误的是___
A. 可以通过检测组播模式网卡
B. 可以通过检测网络通信丢包率
C. 可以通过检测网络带宽异常
D. 可以通过检测混杂模式网卡
【单选题】
关于交换网络下防监听的措施,以下说法错误的是___
A. 使用动态的ARP或IP-MAC对应表,自动跟新
B. 使用静态的ARP或IP-MAC对应表,手动跟新
C. 不要把网络安全建立在单一的IP或MAC基础上
D. 定期检查ARP要求,使用ARP监视工具
【单选题】
UNIX系统的典型代表BSD下的监听程序结构分为三部分,以下不属于的是___
A. MAC
B. 网卡驱动程序
C. BPF捕获机制
D. LibPcap
【单选题】
口令破解是入侵一个系统最常用的方式之一,获取口令有很多种方法,错误的是___
A. 利用搜索IP地址进行口令破解
B. 使用穷举法进行口令破解
C. 利用口令文件进行口令破解
D. 通过嗅探和木马等手段获取口令
【单选题】
自动破解的一般过程如下:①找到所用的加密算法。②创建可能的口令名单。③对所有的userID观察是否匹配。④获取加密口令。⑤找到可用的userID。⑥对每个单词加密。⑦重复以上过程,直到找到所有口令为止。正确顺序是___
A. ①②③④⑤⑥⑦
B. ⑤①④②⑥③⑦
C. ①④⑤②⑥③⑦
D. ⑤①④⑥②③⑦
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,对攻击速度方面,以下正确的是?___
A. 强行攻击的攻击速度比词典攻击快
B. 强行攻击的攻击速度比组合攻击快
C. 组合攻击的攻击速度比强行攻击快
D. 组合攻击的攻击速度比词典攻击快
【单选题】
三种口令攻击类型:词典攻击、强行攻击、组合攻击,可破解的口令数量方面,正确的是?___
A. 词典攻击:只找到以词典攻击为基础的口令
B. 强行攻击:只找到以词典攻击为基础的口令
C. 组合攻击:只找到以词典攻击为基础的口令
D. 词典攻击:找到所有的口令
【单选题】
口令破解器通常由哪三个方面组成,下面错误的是___
A. 口令破解模块
B. 口令加密模块
C. 口令比较模块
D. 候选口令产生器
【单选题】
众所周知,John The Ripper功能强大,运行速度快,可进行字典攻击和强行攻击,他提供了几种破解模式。以下哪一个不是他提供的破解模式___
A. 简单破解模式
B. 中等破解模式
C. 增强破解模式
D. 外挂模块破解模式
【单选题】
如何保障口令的安全,一般说来,就是要防止这些口令信息未经授权的哪项?___
A. 泄露
B. 修改
C. 删除
D. 以上都是
【单选题】
怎么样才能保证口令安全性?___
A. 不要将口令写下来
B. 不要将口令以明文的形式存于电脑文件中
C. 不要选取显而易见的信息作口令
D. 以上都是
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
A. 上升
B. 不变
C. 下降
D. 不知道
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
A. 1
B. 2
C. 3
D. 4
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
A. 1
B. 2
C. 3
D. 4
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
A. 两种
B. 三种
C. 四种
D. 一种
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
A. 四种
B. 三种
C. 两种
D. 一种
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
推荐试题
【单选题】
"农村商业银行与境外金融机构建立代理行或者类似业务关系应当经高级管理层批准。 ___
A. 正确
B. 错误
【单选题】
当自然人客户由他人代理现金存款单笔人民币1万元(含)至5万元、外币等值1000美元(含)至1万美元时,农村商业银行应核对代理人的有效身份证件,留存代理人的有效身份证件复印件。 ___
A. 正确
B. 错误
【单选题】
在洗钱与恐怖融资风险得到有效管理的前提下,为避免妨碍或者影响正常交易,农村商业银行可以在与非自然人客户建立业务关系后,尽快完成受益所有人身份识别工作。 ___
A. 正确
B. 错误
【单选题】
《反洗钱法》规定,___可以根据国务院授权,代表中国政府与外国政府和有关国际组织开展反洗钱合作。
A. 最高人民法院
B. 公安部
C. 中国人民银行
D. 保监会
【单选题】
按照《反洗钱法》的规定,国务院反洗钱行政主管部门采取的临时冻结措施需经___批准可以采取。
A. 国务院反洗钱行政主管部门负责人
B. 国务院反洗钱行政主管部门省级分支机构负责人
C. 国务院反洗钱行政主管部门市级分支机构负责人
D. 国务院总理
【单选题】
《反洗钱法》的立法宗旨是为了___
A. 预防洗钱活动,维护金融秩序,遏制洗钱犯罪及相关犯罪
B. 打击洗钱活动,维护金融秩序,遏制洗钱犯罪及相关犯罪
C. 预防和打击洗钱活动,维护金融秩序,遏制洗钱犯罪及相关犯罪
D. 预防或打击洗钱活动,维护金融秩序,遏制洗钱犯罪及相关犯罪
【单选题】
根据反洗钱法规的有关规定,金融机构进行客户洗钱风险分类是一项___义务
A. 应尽
B. 反洗钱
C. 法定
D. 常规
【单选题】
《反洗钱法》第六条规定,___依法提交大额交易和可疑交易报告,受法律保护。
A. 履行反洗钱义务的机构及其工作人员
B. 中国反洗钱监测分析中心
C. 客户
D. 第三方
【单选题】
当自然人客户由他人代理现金取款单笔人民币2万元(含)至5万元、外币等值2000美元(含)至1万美元时,农村商业银行应核对代理人的有效身份证件。 ___
A. 正确
B. 错误
【单选题】
金融机构应当依照反洗钱法规定建立健全___制度
A. 大额交易
B. 反洗钱内部控制
C. 现金交易
D. 资金结算
【单选题】
《反洗钱法》规定,履行反洗钱义务的机构及其工作人员依法提交___,受法律保护。
A. 大额交易和可疑交易报告
B. 现金交易报告
C. 财务报表
D. 业务报告
【单选题】
《反洗钱法》规定,任何单位和个人发现洗钱活动,有权向___举报。接受举报的机关应当对举报人和举报内容保密。
A. 金融监管机构
B. 财政部门
C. 检察机关
D. 中国人民银行及公安机关
【单选题】
___规定:金融机构应当按照安全、准确、完整、保密的原则,妥善保存客户身份资料和交易记录,确保能足以重现每项交易,以提供识别客户身份、监测分析交易情况、调查可疑交易活动和查处洗钱案件所需的信息。
A. 中华人民共和国反洗钱法
B. 金融机构反洗钱规定
C. 金融机构客户身份识别和客户身份资料及交易记录保存管理办法
D. 金融机构大额交易和可疑交易报告管理办法。
【单选题】
根据我国现行法律的规定,国务院反洗钱行政主管部门是___
A. 公安部
B. 中国银行业监督管理委员会
C. 中国人民银行
D. 国务院反洗钱中心
【单选题】
对既属于大额交易又属于可疑交易的交易,金融机构应当如何处理?___
A. 无需报告;
B. 提交大额交易报告;
C. 提交可疑交易报告;
D. 分别提交大额交易报告和可疑交易报告。
【单选题】
客户的住所地与经常居住地不一致的,如何登记?___
A. 登记客户的经常居住地
B. 登记客户的身份证上的居住地;
C.
D. 登记客户的临时居住地
【单选题】
下面哪项不是《刑法》定义的洗钱罪的上游犯罪。___
A. 毒品犯罪
B. 恐怖活动犯罪
C. 敲诈勒索罪
D. 贪污贿赂犯罪
【单选题】
我国《刑法》第一百九十一条规定的“洗钱罪”的主刑的最高法定刑是:___
A. 十年有期徒刑
B. 七年有期徒刑
C. 五年有期徒刑
D. 十五年有期徒刑
【单选题】
金融情报机构分析信息的最基本目的是___
A. 发现资金的总体流向和趋势
B. 发现犯罪的趋势、手段和应对方法
C. 发现犯罪线索
D. 为社会中的交易主体绘制了一组动态行为素描
【单选题】
反洗钱制度中“保密义务的免责”原则的具体含义是___
A. 履行反洗钱义务的机构及其工作人员依法提交大额和可疑交易报告,受法律保护。
B. 金融机构可向其他组织和个人提供客户交易信息。
C. 金融机构提交大额和可疑交易报告,可以因此免除各种民事责任和刑事责任
D. 金融机构提交大额和可疑交易报告,可以因此免除违反银行保密法所产生的各种民事责任和刑事责任
【单选题】
应当履行反洗钱义务的特定非金融机构的范围、其履行反洗钱义务和对其监督管理的具体办法,由___制定。
A. 国务院反洗钱行政主管部门
B. 国务院反洗钱行政主管部门会同国务院有关部门
C. 国务院反洗钱行政主管部门会同国务院有关金融监督管理机构
D. 履行反洗钱义务的特定非金融机构
【单选题】
中国人民银行及其省一级分支机构实施反洗钱调查时,___应当予以配合,如实提供有关文件和资料,不得拒绝或者阻碍。
A. 客户
B. 金融机构
C. 司法机关
D. 公安机关
【单选题】
对客户开展反洗钱宣传是金融机构___。
A. 自发行为
B. 社会义务
C. 法定义务
D. 自觉行为
【单选题】
下列不属于洗钱特征的是。___
A. 国际化
B. 专业化
C. 单一化
D. 复杂化
【单选题】
我国立法中最早明确提出“客户身份识别”的是:___
A. 金融机构反洗钱规定(中国人民银行令[2003]第1号)
B. 金融机构反洗钱规定(中国人民银行令[2007]第1号)
C. 反洗钱法
D. 中国人民银行法
【单选题】
体现“内部控制优先”的要求不包括___
A. 要充分考虑各种可能的洗钱风险
B. 把消除洗钱风险作为制定反洗钱内部控制制度的出发地和落脚点
C. 要把防控洗钱风险纳入总体风险的控制框架内
D. 要与金融机构的经营规模、业务范围和风险特点相适应
【单选题】
金融机构根据___方法,决定采取客户尽职调查措施的程度
A. 规则为本方法
B. 风险为本方法
C. 合规与风险并重
D. 风险测试方法
【单选题】
下列关于客户身份识别制度的说法错误的是___
A. 客户身份识别制度是反洗钱内部控制的基本制度之一
B. 金融机构应当将客户身份识别的要求渗透到各项业务和各个操作环节中去
C. 为有效开展客户身份识别工作,金融机构还应当逐步建立重点关注可客户名单库和高风险客户识别系统
D. 金融机构应在持续关注的基础上,尽量保持客户的风险等级不变
【单选题】
可以认定为刑法第一百九十一条第一款第(五)项规定的"以其他方法掩饰、隐瞒犯罪所得及其收益的来源和性质",不包括下列哪些情形:___
A. 通过典当、租赁、买卖、投资等方式,协助转移、转换犯罪所得及其收益的
B. 通过与电子银行ATM渠道快进快出进行资金划转;
C. 通过虚构交易、虚设债权债务、虚假担保、虚报收入等方式,协助将犯罪所得及其收益转换为"合法"财物的
D. 通过买卖彩票、奖券等方式,协助转换犯罪所得及其收益的
【单选题】
反洗钱内部控制要达到预期的效果不应当结合金融机构的___
A. 经营管理
B. 风险控制
C. 业务流程
D. 业绩指标
【单选题】
反洗钱的核心问题和基础工作是可疑交易信息的___
A. 采集与分析
B. 分析与报告
C. 采集与报告
D. 采集、分析与报告
【单选题】
国家确定以___机构负责组织协调国家反洗钱工作?
A. 中国人民银行
B. 国务院
C. 公安部
D. 中国反洗钱监测分析中心
【单选题】
以下哪个规定不是中国人民银行单独制定的?___
A. 金融机构反洗钱规定
B. 金融机构客户身份识别和客户身份资料及交易记录保存管理办法
C. 金融机构大额和可疑外汇资金交易报告管理办法
D. 金融机构大额交易和可疑交易报告管理办法
【单选题】
对以下哪种违法行为,不能处以罚款?___
A. 未按照规定保存客户身份资料和交易记录的
B. 违反保密规定,泄露有关信息的
C. 未按照规定建立反洗钱内部控制制度的
D. 拒绝提供调查材料
【单选题】
金融机构及其工作人员如发现交易与反洗钱或反恐融资监控名单所列国家(地区)、组织、个人有关,应___。
A. 立即终止与该客户发生交易
B. 立即中止与该客户发生交易
C. 立即送交金融机构高级管理层审核,并按有关规定提交可疑交易报告
D. 立即提交可疑交易报告
【单选题】
以下说法错误的是___。
A. 反洗钱宣传只针对一般员工,不包括中高级领导层
B. 宣传方式可灵活多样
C. 对中高级领导层的宣传可包括通报新出台的反洗钱法律法规、中外反洗钱监管处罚实例等
D. 对于普通员工的宣传可包括印制员工宣传手册、利用银行内部办公网络或信息网络、内部刊物等方式开展宣传
【单选题】
下列不属于洗钱的过程___
A. 放置阶段
B. 离析阶段
C. 转移阶段
D. 融合阶段
【单选题】
为深入持久推进"三反"监管体制机制建设,完善"三反"监管措施,应持续完善相关法律制度。其中包括加强特定非金融机构风险监测,探索建立特定非金融机构反洗钱和反恐怖融资监管制度。以下哪一种不是反洗钱国际标准明确提出要求的存在较高风险的特定非金融行业。___
A. 房地产中介
B. 贵金属销售
C. 珠宝玉石销售
D. 园林绿化行业
【单选题】
义务机构对非自然人客户受益所有人的追溯,应当逐层深入并最终明确为掌握控制权或者获取收益的自然人,对于公司的受益所有人判定标准不正确的是:___
A. 直接拥有超过25%公司股权或者表决权的自然人
B. 间接拥有超过20%公司股权或者表决权的自然人
C. 通过人事、财务等其他方式对公司进行控制的自然人
D. 公司的高级管理人员。
【单选题】
如果客户或者实际控制客户的自然人、交易的实际受益人属于外国现任的或者离任的履行重要公共职能的人员,金融机构应按照《身份识别办法》中有关___的客户身份识别要求,履行勤勉尽职义务。
A. 法人
B. 外国政要
C. 犯罪嫌疑人
D. 外籍客户
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用