相关试题
【单选题】
基于目前的技术,强口令必须具备一些特征,错误的是___
A. 每50天换一次
B. 至少包含10个字符
C. 必须包含一个字母、一个数字、一个特殊的符号
D. 字母、数字、特殊符号必须混合起来,而不是简单地添加在首部或尾部
【单选题】
工具Pwdump6的语法格式。说法正确的是___
A. 横杠o:显示本程序的用法
B. 横杠u:指定用于连接目标的用户名
C. 横杠p:指定连接上使用的共享,而不是搜索共享
D. 横杠n:指定用于连接目标的口令
【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
推荐试题
【多选题】
印鉴卡录入验印系统时的分辨率为___。
A. :100
B. :200
C. :300
D. :400
【多选题】
营业机构内部对保存的印鉴卡片要___不定期核对一次,确保一致。
A. 每天
B. 15天
C. 每月
D. 每星期
【多选题】
存款人因名称变更等原因需变更预留公章、财务专用章的,应向开户银行提交《绍兴银行更换银行预留印鉴申请书》(加盖公章和法定代表人或单位负责人签章,下同)、___等相关证明文件。
A. 印鉴卡(客户留存联)、基本存款账户信息(开户许可证)以及更名后的营业执照和组织机构代码证
B. 基本存款账户信息(开户许可证)、工商部门出具的变更名称的相关证明文件以及更名后的营业执照和组织机构代码证
C. 印鉴卡(客户留存联)、工商部门出具的变更名称的相关证明文件以及更名后的营业执照和组织机构代码证
D. 印鉴卡(客户留存联)、基本存款账户信息(开户许可证)以及更名后的营业执照
【多选题】
下列说法错误的是___。
A. 不得使用原子印章预留印鉴;
B. 印鉴挂失后,新印鉴原则上于挂失次日启用(特殊情况需当日启用的,应由客户出具加盖公章的公函说明);
C. 在建立印鉴时,验印复核可以人工通过,需授权;
D. 预留印鉴卡严禁他人代领。
【多选题】
印鉴卡付出交易码为___
A. 1209
B. 1208
C. 1207
D. 1201
【多选题】
印鉴卡管理指的是在预留印鉴后的___。
A. 印鉴卡编制
B. 印鉴变更
C. 印鉴挂失
D. 印鉴注销
E. 印鉴卡保管
【多选题】
开户营业机构受理存款人___以及转入长期不动户等业务时,应及时在电子验印系统内进行维护,确保电子验印系统信息与印鉴卡信息的一致性,防止因内部信息不同步引发的操作风险。
A. :印鉴预留
B. :变更
C. :挂失
D. :注销
【多选题】
存款人以单位名称开立的结算账户,预留印鉴可以由___组成。
A. 单位公章加其法定代表人的签名或盖章
B. 财务专用章加其法定代表人的签名或盖章
C. 单位公章加其被授权代理人的签名或盖章
D. 财务专用章加其被授权代理人的签名或盖章
【多选题】
单位客户申请变更(更换)、挂失预留个人签章,可由法定代表人或单位负责人直接办理,也可授权他人办理,以下说法正确的有___。
A. 由法定代表人或单位负责人直接办理的,应出具加盖单位公章的书面申请,以及法定代表人或单位负责人的身份证件。
B. 授权他人办理的,应出具加盖单位公章的书面申请、法定代表人或单位负责人的身份证件及其出具的授权书、被授权人的身份证件。
C. 无法出具法定代表人或单位负责人身份证件的,应出具加盖该单位公章的书面申请、该单位出具的授权书以及被授权人的身份证件。
【多选题】
已启用的印鉴卡应纳入重要物品保管,实行___的管理原则。
A. 谁使用
B. 谁保管
C. 谁负责
D. 专人负责
E. 专人保管
【多选题】
下列说法正确的有___
A. 印鉴卡保管人不得将自己保管的印鉴卡出借他人使用;
B. 印鉴挂失需要双人审核;
C. 印鉴挂失有效期自挂失手续办妥日起,至存款人重新办妥新印鉴预留手续止;
D. 印鉴预留录入需要会计主管授权、凭证付出需要柜员之间相互授权。
【多选题】
印鉴卡背面包括:___
A. 存款人启用新印鉴通知
B. 原签章式样
C. 存款人声明
D. 单位公章
【多选题】
印鉴卡上以下哪些章可以作为预留印鉴章___
A. 财务章
B. 法人章
C. 单位公章
D. 发票章
【多选题】
单位客户来进行户名变更,变更预留印鉴的,以下哪些是正确的___
A. 客户当天一起办理户名变更和印鉴变更的,《更换银行预留印鉴申请书》中账户名称填写填写旧户名,盖旧公章。
B. 客户当天一起办理户名变更和印鉴变更的,《更换银行预留印鉴申请书》中账户名称填写填写旧户名,盖新公章。
C. 客户在账户名称变更后 ,再次单独进行印鉴变更时,《更换银行预留印鉴申请书》中账户名称填写新户名。
D. 客户在账户名称变更后 ,再次单独进行印鉴变更时,《更换银行预留印鉴申请书》中账户名称填写旧户名。
【多选题】
因印鉴卡变形或残损无法正常核印,或因系统核验等原因需要以旧换新时,开户营业机构应及时发函通知存款人,由存款人被授权人员持营业机构通知函办理全套印鉴卡更换手续。以下说法正确的是___
A. 存款人重新加盖的签章与原预留印鉴一致的,存款人应交回留存的原印鉴卡(客户留存联),依据原预留印鉴式样更换全套印鉴卡。
B. 无法提供原印鉴卡(客户留存联)的,应出具加盖单位公章的公函,承诺承担由此所造成的一切经济、法律责任。
C. 开户营业机构应对印鉴卡更换前后签章的一致性进行审核确认,并在全套旧印鉴卡上加盖“已注销”戳记,注明注销日期,批注“卡片毁损”字样。
D. 同时在新印鉴卡上填写启用日期,启用日期为完成建印模后次日,特殊情况需在当日启用的,应由客户出具加盖公章的公函说明。
【多选题】
对公账户收益转正常所需资料:___
A. 特殊业务审批单
B. 整套开户资料
C. 申请表
【多选题】
对公久悬账户处理交易中,有哪几种方式?___。
A. 正常转收益
B. 久悬转正常
C. 收益转正常
D. 正常转久悬
【多选题】
下面哪两种情况可以使用“特殊业务审批单”,二级支行行长审批:___
A. 久悬转正常的,因特殊情况无法提供相关核实资料的
B. 收益转正常
C. 正常转久悬的
【多选题】
对公账户代理人办理久悬账户处理需要向授权中心上传以下哪些要素:___
A. 开户许可证(基本存款账户信息)
B. 营业执照或其它证明文件
C. 经办人身份证及联网核查
D. 法人身份证及联网核查
E. 授权书
【多选题】
国务院反洗钱行政主管部门仅在客户要求将调查所涉及的账户资金转往境外时有权要银行采取临时冻结措施,且不得超过___。
A. 24小时
B. 36小时
C. 48小时
D. 60小时
【多选题】
协助有权机关查询时,对查询的资料仅限于存款资料,包括被查询单位或个人 的___情况以及存款有关的会计凭证、账簿、对账单等资料。
【多选题】
办理协助查询业务时,经办行经办柜员应当审查有权机关双人执法人员的工作证件包括___等,以及有权机关县团级以上机构签发的协助查询存款通知书等法律文书。
A. :身份证与执行证
B. :工作证与执行证
C. :身份证与工作证
【多选题】
我行向法院提供的单位或个人银行账户信息,系该单位或个人___日内的存款信息。
A. T-1
B. T
C. T+1
D. T-2
【多选题】
有权机关要求查询、冻结和扣划银行存款时必须出具___以上单位签发的“协助查询、冻结和扣划存款通知书”。
A. 镇团级
B. 县团级
C. 市团级
D. 省团级
【多选题】
受理人民法院查询被执行人在本行的存款时,经办柜员操作柜面交易进行查询登记,使用“2930权力机关查询登记”交易,对于查询的情况,在查询回执单加盖业务公章确认,并由___签字确认。
A. 经办人
B. 当事人
C. 会计主管
D. 经办人和会计主管共同
【多选题】
因涉及到某些查询需要隔日科技部门返回取得,允许有权机关提供的有效证件复印件上传,但必须在复印件上说明使用复印件的原因,加盖与原件核对一致,___签字。A、经办人 B、营业主管 C、营业部负责人 D、分管行长 10、工商行政管理机关对个人存款的查询范围仅限于(C)。
A. 被审计单位以个人名义在银行存款
B. 涉嫌金融违法的银行业金融机构工作人员以及关联行为人
C. 涉嫌传销的组织或者经营者的账户
【多选题】
协助有权机关查询时,可以查询被查询单位或个人的___等资料。
A. 开户、存款情况
B. 会计凭证
C. 账簿
D. 对账单
【多选题】
下列机关中有权查询、冻结、划扣单位和个人存款的是___。
A. 人民检察院
B. 人民法院
C. 公安机关
D. 税务机关
E. 银监会
F. 海关
【多选题】
下列哪些有权机关可查询、冻结单位和个人银行存款___。
A. 证券监督管理机构
B. 国务院反洗钱行政主管部门
C. 监察机关(包括军队监察机关)
D. 审计机关
【多选题】
集中查询对象为个人,系统查询时需按数据清单上载明的___、被查询账号(当被查询账号提供时)进行查询。
【多选题】
有权查询、冻结的执法机关为:___
A. 人民检查院
B. 公安机关
C. 国家安全机关
D. 监察机关
【多选题】
金融机构在协助有权机关查询时,对被查询单位的存款资料应如实提供,有权机关根据需要可以___。
A. 抄录
B. 复制
C. 照相
D. 带走原件
【多选题】
以下说法正确的是___
A. 有权机关要求查询、冻结和扣划银行存款时必须出具县团级以上单位签发的“协助查询、冻结和扣划存款通知书”。
B. 协助查询、冻结、扣划存款,经办人员应审查协助查询、冻结、扣划存款相关证明是否真实,手续是否齐全。
C. 协助有权机关查询时,对查询的资料仅限于存款资料,包括被查询单位或个人开户、存款情况以及存款有关的会计凭证、账簿、对账单等资料。
D. 查询、冻结、扣划存款通知书与解除冻结、扣款通知书均应由有权机关执法人员依法送达,金融机构不接受有权机关执法人员以外的人员代为送达的上述通知书。
【多选题】
协助有权机关查询时,对查询的资料仅限于存款资料,包括___ 。
A. 被查询单位或个人开户、存款情况
B. 存款有关的会计凭证
C. 存款有关的账簿
D. 存款有关的对账单
【多选题】
下列机关中有权查询个人存款的有___。
A. 财政部门及其派出机构
B. 海关缉私部门
C. 证券监督管理机构
D. 军队(武警)保卫部门
【多选题】
协助人民法院集中查询工作,对象为个人时,系统查询时需按数据清单上载明的事项进行查询,具体事项如下:___
A. 姓名
B. 证件类型(居民身份证号码、军官证号码、护照号码、香港通行证,澳门通行证、台湾通行证)
C. 证件号码
D. 被查询账号(当被查询账号提供时)
【多选题】
人民法院冻结被执行人的银行存款的期限不超过___个月,冻结( )生效,期限从冻结( )算起。
A. 6,当日,当日
B. 6,当日,次日
C. 12,当日,次日
D. 12,当日,当日
【多选题】
如果被执行人是银行时,被执行银行收到执行部门(主要是人民法院)发出的限期履行通知书后,应尽可能在通知书规定的期限内___履行。
A. 3工作日
B. 5天
C. 10天
D. 15天
