【单选题】
拒绝网络攻击的防御的困难之处有哪些?___
A. 不容易定义攻击者位置
B. 各种反射式攻击,无法定位源攻击者
C. 完全阻止是不可能的,但是适当的防范工作可以减少被攻击的机会
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
网络供给的防御方法有哪些?___
A. 有效完善的设计
B. 宽带限制
C. 只允许必要的通信
D. 以上都是
【单选题】
哪一个不是从实施DoS攻击所用的思路来分类的拒绝服务攻击?___
A. 滥用合理的服务请求
B. 制造高流量无用数据
C. 暴力攻击类
D. 利用传输协议缺陷
【单选题】
根据可恢复的程度,系统或程序崩溃类又可以分为?___
A. 自我恢复类
B. 人工恢复类
C. 不可恢复类
D. 以上都是
【单选题】
服务降级类是指系统对外提供的服务?___
【单选题】
泪滴也被称为什么攻击?___
A. 集合攻击
B. 反攻击
C. 分片攻击
D. 偏移攻击
【单选题】
SYN洪水供给比较难防御,以下是解决方法的是?___
A. 负反馈策略
B. 退让策略
C. 防火墙
D. 以上都是
【单选题】
Land攻击是利用TCP的几次握手过程的缺陷进行攻击?___
【单选题】
Fraggle攻击是通过的是什么应答消息?___
A. ICMP
B. TCP
C. UDP
D. IP
【单选题】
WinNuke攻击的检测方式是判断数据包目标端口是否是139、138、137等,并判断URG位是否为___
【单选题】
下列哪个选项不属于常见类型的欺骗攻击?___
A. IP欺骗
B. ARP欺骗
C. 网络欺骗
D. 电子邮件欺骗
【单选题】
下列哪个选项属于最基本的IP欺骗技术___
A. 简单的IP地址变化
B. 使用源路由截取数据包
C. 利用UNIX系统中的信任关系
D. 以上都是
【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
推荐试题
【填空题】
558、单位协定存款通过单位活期存款科目并使用存款人的单位银行结算账户进行核算,遵循___的原则。 A、一个账户 B、一个余额 C、两个积数 D、两种利率
【填空题】
559、多级账簿功能开通后系统自动生成___。 A、一级账簿 B、待清分账簿 C、有权机关扣款待调整账簿 D、非有权机关扣款待调整账簿
【填空题】
560、多级账簿的计息方式分为___。 A、按账户计息 B、各账簿按同一利率计息 C、各账簿按自定义利率计息 D、按账户和账簿分别计息
【填空题】
561、人民币通知存款按存款人提前通知的期限分为___天通知存款和___天通知存款。___ A、1天 B、5天 C、7天 D、10天
【填空题】
562、借记卡处于下列哪些状态时,不能办理自动转账服务签约。___ A、挂失 B、冻结 C、质押 D、销户
【填空题】
563、存款人预留印鉴中公章或财务专用章的名称与其申请开立的银行结算账户的账户名称、出具的开户证明文件上记载的存款人名称应保持一致,以下哪些情形除外___。 A、因注册验资开立的临时存款账户,其账户名称为政府有关部门批文中注明的名称,其预留印鉴应是全部投资人或其授权的代理人的签名或盖章。 B、预留印鉴中公章或财务专用章的名称依法可使用简称的,应与账户名称保持一致,并在单位银行结算账户服务协议中明确简称的约定。 C、没有字号的个体工商户开立的银行结算账户,其预留印鉴中公章或财务专用章的名称应是“个体户”字样加营业执照上载明的经营者的姓名。 D、中国人民银行规定的其他情形
【填空题】
564、营业机构可根据新印鉴卡片数量等实际情况,确定封存保管的频率,可选择___封存保管。 A、按月 B、按季 C、按年 D、随时
【填空题】
565、营业机构可根据客户交回原印鉴卡片数量等实际情况,确定对已封存保管印鉴卡片拆包封抽卡的频率,可选择___抽卡。 A、按月 B、按季 C、按年 D、随时
【填空题】
根据《山东省农村信用社客户身份识别和客户身份资料及交易记录保存管理办法》规定,一次性金融服务是指,为不在农村商业银行开立账户的客户提供___等一次性金融服务。 A、票据兑付 B、现钞兑换 C、现金存取 D、现金汇款
【填空题】
1146、金融机构除核对有效身份证件或者其他身份证明文件外,可以采取以下的一种或者几种措施,识别或者重新识别客户身份 ___ A、要求客户补充其他身份资料或者身份证明文件 B、电话查访 C、回访客户 D、向公安、工商行政管理等部门核实
【填空题】
1147、银行对符合规定条件的大额交易,如未发现该交易可疑的,可以不报告。以下属于该种情形的是___。 A、自然人实盘外汇买卖交易过程中不同外币币种间的转换 B、国际金融组织和外国政府贷款项下的债务掉期交易 C、活期存款的本金或者本金加全部或者部分利息转为在同一金融机构开立的同一户名下的另一账户内的活期存款 D、个体工商户50万元大额现金存取
【填空题】
1148、汇出汇款业务环节,银行应登记 ___ A、汇款银行的地址 B、汇款人账号、住所 C、收款人的姓名、住所 D、汇款人的姓名或者名称
【填空题】
1149、根据《山东省农村信用社客户身份识别和客户身份资料及交易记录保存管理办法》规定,接收境外汇入款的农村商业银行,发现___三项信息中任何一项缺失的,应要求境外机构补充。 A、汇款人姓名或者名称 B、汇款人账号 C、汇款人证件号码 D、汇款人住所
【填空题】
1150、根据《山东省农村信用社客户身份识别和客户身份资料及交易记录保存管理办法》规定,农村商业银行应当按照___的原则,妥善保存客户身份资料和交易记录,确保能足以重现每项交易。 A、安全 B、准确 C、清晰 D、完整 E、保密
【填空题】
1151、根据《山东省农村信用社客户身份识别和客户身份资料及交易记录保存管理办法》规定,农村商业银行应当保存的客户身份资料包括___。 A、每笔交易的数据信息、业务凭证、账簿 B、记载客户身份信息的记录和资料 C、反映交易真实情况的合同、业务凭证、单据、业务函件 D、反映农村商业银行开展客户身份识别工作情况的各种记录和资料
【填空题】
1152、根据《山东省农村信用社客户身份识别和客户身份资料及交易记录保存管理办法》规定,如果农村商业银行为客户提供一次性金融服务时,应当识别客户身份,并采取以下哪些措施___。 A、核对客户的有效身份证件或者其他身份证明文件 B、登记客户身份基本信息 C、留存有效身份证件或者其他身份证明文件的复印件或者影印件 D、了解实际控制客户的自然人和交易的实际受益人
【填空题】
1153、根据《山东省农村商业银行大额交易和可疑交易报告管理办法》规定,农村商业银行统一使用省联社制定的交易监测标准。交易监测标准包括并不限于客户的身份、行为,交易的资金来源、金额、频率、流向、性质等存在异常的情形,并参考以下因素___。 A、公安机关、司法机关发布的犯罪形势分析、风险提示、犯罪类型报告和工作报告 B、全省农村商业银行的资产规模、地域分布、业务特点、客户群体、交易特征,洗钱和恐怖融资风险评估结论 C、中国人民银行及其分支机构发布的反洗钱、反恐怖融资规定及指引、风险提示、洗钱类型分析报告和风险评估报告 D、中国人民银行及其分支机构出具的反洗钱监管意见 E、中国人民银行要求关注的其他因素
【填空题】
1154、根据《山东省农村信用社客户身份识别和客户身份资料及交易记录保存管理办法》规定,农村商业银行与境外金融机构建立代理行或者类似业务关系时,应当充分收集有关境外金融机构业务、声誉、内部控制、接受监管等方面的信息,评估境外金融机构接受___,以书面方式明确本机构与境外金融机构在客户身份识别、客户身份资料和交易记录保存方面的职责 。 A、反洗钱处罚的情况 B、反洗钱监管的情况 C、反洗钱内控制度 D、反洗钱、反恐怖融资措施的健全性和有效性
【填空题】
1155、农村商业银行自然人客户A在2019年2月11日发生以下业务明细:9点10分发生现金支取2万,10点20分收到甲的汇款60万,11点5分向乙汇款45万,14点30分现金存入6万,农村商业银行在报送客户A的大额交易时,以下说法正确的是___ A、报送现金大额交易62万 B、报送大额交易113万 C、报送现金大额交易6万 D、报送转账大额交易60万
【填空题】
1156、农村商业银行应当对通过交易监测标准筛选出的交易进行人工分析、识别,确认为可疑交易的,应当在可疑交易报告理由中完整记录对___的分析过程。 A、客户身份信息 B、客户身份特征 C、交易信息 D、交易特征 E、行为特征
【填空题】
1157、"出现下列情况之一时,农村商业银行应当重新识别客户___" A、"客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的" B、客户行为或者交易情况出现异常的 C、客户有洗钱、恐怖融资活动嫌疑的 D、农村商业银行获得的客户信息与先前已经掌握的相关信息存在不一致或者相互矛盾的
【填空题】
1158、农村商业银行在报送可疑交易报告后,对可疑交易报告所涉客户、账户[或资金]和金融业务及时采取适当的后续控制措施,这些后续控制措施包括但不限于___ A、提高客户风险等级 B、经农村商业银行高层审批后采取措施限制客户或账户的交易方式、规模、频率等,特别是客户通过非柜面方式办理业务的金额、次数和业务类型 C、经农村商业银行高层审批后拒绝提供金融服务乃至终止业务关系 D、向相关金融监管部门报告 E、向相关侦查机关报案
【填空题】
1159、可疑交易符合下列情形之一的,农村商业银行应当在向中国反洗钱监测分析中心提交可疑交易报告的同时,以电子形式或书面形式向所在地中国人民银行分支机构报告,并配合反洗钱调查___ A、明显涉嫌洗钱、恐怖融资等犯罪活动的 B、客户资金交易异常,与生产经营活动严重不符 C、严重危害国家安全或者影响社会稳定的 D、其他情节严重或者情况紧急的情形
【填空题】
1160、农村商业银行应当对下列恐怖活动组织及恐怖活动人员名单开展实时监测___ A、中国政府发布的或者要求执行的恐怖活动组织及恐怖活动人员名单 B、联合国安理会决议中所列的恐怖活动组织及恐怖活动人员名单 C、FATF发布的或者要求执行的恐怖活动组织及恐怖活动人员名单 D、中国人民银行要求关注的其他涉嫌恐怖活动的组织及人员名单
【填空题】
1161、农村商业银行委托金融机构以外的第三方识别客户身份的,应当符合下列要求___ A、能够证明第三方按反洗钱法律、行政法规和本办法 的要求,采取了客户身份识别和身份资料保存的必要措施 B、第三方为农村商业银行提供客户信息,不存在法律制度、技术等方面的障碍 C、农村商业银行在办理业务时,能立即获得第三方提供的客户信息 D、农村商业银行可在必要时从第三方获得客户的有效身份证件、身份证明文件的原件、复印件
【填空题】
1162、农村商业银行在履行客户身份识别义务时,应当向中国反洗钱监测分析中心和中国人民银行当地分支行报告以下可疑行为___ A、客户拒绝提供有效身份证件或者其他身份证明文件的 B、"对向境内汇入资金的境外机构提出要求后,仍无法完整获得汇款人姓名或者名称、汇款人账号和汇款人住所及其他相关替代性信息的" C、客户无正当理由拒绝更新客户基本信息的 D、"采取必要措施后,仍怀疑先前获得的客户身份资料的真实性、有效性、完整性的"
【填空题】
通过___等查验方式,可识别、核对客户及其代理人真实身份,杜绝不法分子使用假名或冒用他人身份开立账户, A、联网核查身份证件 B、人员问询 C、客户回访 D、公用事业账单验证 E、网络信息查验
【填空题】
1164、当客户出现以下哪些情形时,银行金融机构有权拒绝开户___ A、有组织同时或分批开户 B、不配合客户身份识别 C、开立业务与客户身份不相符 D、开户理由不合理
【填空题】
1165、农村商业银行应当登记客户受益所有人的___ A、姓名 B、地址 C、联系方式 D、身份证件或者身份证明文件的种类 E、身份证件或者身份证明文件的号码 F、身份证件或者身份证明文件的有效期限
【填空题】
1166、农村商业银行在充分评估下述非自然人客户风险状况基础上,可以将其法定代表人或者实际控制人视同为受益所有人___ A、外国政府驻华使领馆及办事处等机构及组织 B、个体工商户 C、个人独资企业 D、经营农林渔牧产业的非公司制农民专业合作组织
【填空题】
1167、受益所有人身份识别工作应当遵循以下主要原则___ A、勤勉尽责 B、动态管理 C、风险为本 D、实质重于形式
【填空题】
1168、如果自然人存在以下情形,可判定该自然人可通过人事、财务等方式对公司进行控制。___ A、直接或者间接决定董事会多数成员的任免 B、决定公司重大经营、管理决策的制定或者执行 C、决定公司的财务决算、人事任免、投融资、担保、兼并重组 D、长期实际支配使用公司重大资产或者巨额资金
【填空题】
1230、根据《反洗钱法》的规定,金融机构有下列哪些情形的,反洗钱行政主管部门可以进行罚款___ A、 未按规定履行客户身份识别义务的 B、 未按规定保存客户身份资料和交易记录的 C、违反保密规定,泄漏有关信息的 D、 未按规定对职工进行反洗钱培训的
【填空题】
1231、下列说法正确的是:___ A、 金融机构及其工作人员应当认真履行反洗钱义务,审慎地识别可疑交易,不得因为反洗钱而得罪贵宾客户,影响竞争; B、 金融机构及其工作人员应当保守反洗钱工作秘密,不得违反规定将有关反洗钱工作信息泄露给客户和其他人员; C、金融机构不得为客户开立匿名账户、假名账户、联名账户,不得为身份不明确的客户提供存款、结算等服务; D、 对不出示本人身份证件或者不使用本人身份证件上的姓名的,金融机构不得为其开立存款账户
【填空题】
1232、下列说法不正确的是___ A、 客户身份识别主要在金融机构与客户建立业务关系时有效完成 B、 客户身份识别在与客户建立业务关系后才开始 C、客户身份识别规定只存在于反洗钱法律规定 D、 客户身份识别是一个持续的过程
【填空题】
1233、以下交易中属于可免报告的大额交易的是___ A、 自然人实盘外汇买卖交易过程中不同外币币种间的转换 B、 交易一方为慈善团体的 C、金融机构同业拆借 D、 商业银行发起利息支付
【填空题】
1234、下列有关客户资料和交易记录保存说法正确的是:___ A、 同一客户身份资料或者交易记录采用不同介质保存的,至少同时保存不同介质的客户身份资料或者交易记录 B、 同一介质上存有不同保存期限客户身份资料或者交易记录的,应当按最长期限保存 C、如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在前款规定的最低保存期届满时仍未结束的,金融机构应将其保存至反洗钱调查工作结束 D、 法律、行政法规和其他规章对客户身份资料和交易记录较反洗钱规定有更长保存期限要求的,遵守其规定
【填空题】
1235、下列属于反洗钱法律和规章对金融机构反洗钱内控制度有效实施要求的是___ A、 反洗钱工作应纳入内部审计范畴 B、 反洗钱工作应实行条线管理 C、反洗钱措施应能有效发现、识别和报告可疑交易 D、 反洗钱内控制度应满足金融监管机构对金融机构内控制度的原则要求
【填空题】
1236、下列哪些反洗钱义务,金融机构必须履行___ A、 专人负责反洗钱和反恐融资合规管理工作 B、 设立专门的反洗钱岗位 C、设立反洗钱专门机构 D、 明确专人负责大额交易和可疑交易报告
【填空题】
1237、以下发生的大额交易,如未发现该交易可疑的,可以不报送反洗钱监测中心的是___ A、 定期存款到期后,不直接提取或划转,而是本金或者本金加全部或部分利息续存入在同一金融机构开立的同一户名下的另一帐户 B、 自然人实盘外汇买卖交易过程中不同外币币种间的转换 C、金融机构内部调拨资金 D、 金融机构在黄金交易所进行的黄金交易 E、 国际金融组织和外国政府贷款转贷业务项下的交易
