【单选题】
进行Web欺骗时,有几种方法可以找出正在发生的URL重定向___
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
推荐试题
【多选题】
下列可用于异地结算的支付结算工具有___。
A. 支票
B. 银行汇票
C. 汇兑
D. 商业汇票
【多选题】
根据国家有关规定,开户单位在下述哪些范围内可以使用现金___。
A. 职工工资、各项工资性津贴
B. 支付给个人的各种奖金
C. 购货
D. 收购单位向个人收购农副产品支付的款项
【多选题】
下列不能办理贴现的商业汇票有___。
A. 未按规定记载必须记载事项的商业汇票
B. 已背书转让的商业汇票
C. 超过提示付款期的商业汇票
D. 注明“不得转让”的商业汇票
【多选题】
柜员办理正式挂失时要核实“储蓄存单(折)挂失止付申请书”上账户的___是否齐全、正确。___
【多选题】
大额存取款业务:单笔提现金额在__元以上(不含),要审核、摘录取款人身份证件;在__元以上(含),要审核、摘录取款人身份证件,是否有预约记录;在___元以上(含),要审核、摘录取款人身份证件,大额存取款业务登记表。___
A. 5万
B. 10万
C. 20万
D. 50万
【多选题】
银监会提出的银行业监管理念包括:___
A. 管风险
B. 管法人
C. 管内控
D. 管业务
【多选题】
商业银行有下列哪些变更事项的,应当经国务院银行业监督管理机构批准:___
A. 变更注册资本
B. 变更名称
C. 调整业务范围
D. 修改章程
【多选题】
根据岗位职责分工要求,银行业从业人员不得将以下哪些物品交给同事 ___
A. 自己保管的印章
B. 自己保管的重要凭证
C. 自己保管的交易密码
D. 自己保管的与自身职责有关的其他物品
【多选题】
操作风险是指由以下哪些因素造成的? ___
A. 人员因素
B. 系统因素
C. 流程因素
D. 政治因素
【多选题】
案件专项治理工作中必须做到“四个不准”指的是什么?___
A. 发案必报不准隐实情
B. 有责必惩不准留死角
C. 按律问责不准留空间
D. 依法治理不准讲人情
【多选题】
违规违纪人员“五重五轻”处理原则中的五重指:___
A. 凡被检查出的,从重处理
B. 凡瞒案不报、压案迟报、继续作案的,从重处理
C. 凡知情不报,甚至伙同作案的,从重处理
D. 凡新发生的案件,从重处理
【多选题】
违规违纪人员“五重五轻”处理原则中的五轻指:___
A. 本人能主动交待或反映问题的
B. 认真查处,能够挽回经济损失的
C. 涉案人员主动举报案件线索的
D. 自暴历史陈案的
【多选题】
案件查处中必须坚持的“三个必须”是指什么?___
A. 不管涉及到哪一级,案件都必须查清
B. 不管涉案人员是谁,犯错都必须处理
C. 只要违规,不管是否发案都必须追究
D. 不管涉及到哪一级,案件金额都必须查清
【多选题】
“一案四问责”指的是什么?___
A. 对案发当事人问责
B. 对相关制约人问责
C. 对内部督察责任人问责
D. 对领导责任人进行问责
【多选题】
银行业构建案件防控长效机制情况主要包括四个方面:___
A. 制度体系建设情况
B. 合规风险管理情况
C. 信息体系建设情况
D. 纠错机制建设情况
【多选题】
完善内控制度建设,要按照什么原则对现有规章业务流程的科学性、严密性、完整性进行评价,制定和完善覆盖所有机构、全部业务的规章制度、业务流程,确保使每一个环节和流程均“有章可循,有规可依”。___
A. 内控优先、制度先行
B. 开办一项业务、出台一项制度
C. 开办一项业务、出台一项制度、出台一项流程
D. 内控优先
【多选题】
中小金融机构案件责任追究原则有哪些?___
A. 自查从宽
B. 他查从严
C. 尽职免责
D. 失职重罚
【多选题】
案件专项治理中的“四项制度”是什么?___
A. 岗位轮换制度
B. 干部交流制度
C. 强制休假制度
D. 近亲属回避制度
【多选题】
哪些属于案件防控的“五条防线”中的内容?___
A. 在明确岗位职责、操作规范的基础上,建立岗位自我约束防线
B. 按照职责分离、相互制约的原则,建立严密的业务流程监督防线
C. 健全风险、合规、稽核部门,全面推行会计主管委派制度,建立监督检查防线
D. 强化业务管理部门的辅导、检查职责,建立业务条线监督防线
E. 提升管理技术手段和系统支持,逐步建立覆盖所有业务、所有部门的IT系统技术防线
【多选题】
银监会要求把案件治理的重点放在强化内部控制上,重点抓好内部控制的“六个环节”,这“六个环节”具体指什么?___
A. 授权卡(柜员卡)
B. 印鉴密押
C. 空白凭证
D. 金库尾箱
E. 查询对账
F. 轮岗休假
【多选题】
中小金融机构案件责任追究方式包括哪三种?___
A. 纪律处分
B. 经济处理
C. 其他处罚
D. 赔罚、移送、走人
【多选题】
银监会提出银行业金融机构案件整改要做到“六挂钩”,“六挂钩”具体指什么?___
A. 实行将案件与行政许可和行政审批挂钩
B. 将案件与行政处罚和纪律处理挂钩
C. 将案件与移交司法机关处理挂钩
D. 将案件与经营效益挂钩
E. 将案件与银行业评级挂钩
F. 将案件与高管人员动态监管挂钩
【多选题】
下列哪些行为违反了“对待银行准则”___。
A. 员工将银行对于某项业务的研究信息提供给朋友作为毕业论文参考
B. 员工将内幕信息暗示给自己的父母
C. 员工将银行的笔记本电脑长期占为己有,但事实上并未用于工作的目的
D. 出于保护银行的目的,员工擅自销毁了与监管机构调查相关的有关书面记录
【多选题】
有关“接受监管”的正确做法是___。
A. 银行业从业人员应当严格遵守法律法规,对监管机构坦诚和诚实
B. 银行业从业人员应当与监管部门建立并保持良好的沟通关系
C. 为维护所在机构形象,不应向监管部门披露负面信息
D. 银行业从业人员应当接受银行业监管部门的监管
【多选题】
银行员工李某在处理客户投诉时,对于客户提出的不合理要求,应当___。
A. 立即予以回绝
B. 耐心予以讲解
C. 不得与客户发生冲突或争执
D. 不予理睬
【多选题】
某支行行长要求一名信贷员关照一笔贷款,而该信贷员发现该笔贷款明显不符合规定,则该信贷员___ 。
A. 应服从领导的指示,按照支行行长的意思做
B. 可以向该支行行长解释相关规定以及该贷款不合规的地方
C. 可以书面报告总行有关领导
D. 若受到总行的巨大压力,可以向监管部门报告
【多选题】
以下哪些行为明显不妥,有可能会对从业人员及所在机构产生不利影响?___
A. 某银行业务人员在为客户提供服务的过程中,发现该客户提供的业务申请材料有部分是假造的,但是为了做成业务,该业务员暗示客户其行为可能触犯法律,并建议该客户可以经由第三方代其申请,以规避法律约束
B. 某银行业务人员发现其经办的某笔业务是为了逃避监管规定或规避法律、法规禁止性规定,于是按照内部流程进行了必要的报告
C. 某银行业务人员出于私情向家人提供规避监管规定的意见和建议,并利用其所在机构的资源为这些行为提供方便
D. 某银行客户经理明确告知某客户,其申请资料存在不实之处,并让客户重新提交真实的申请材料,以顺利提交审核
【多选题】
银行业从业人员应当遵守法律法规以及所在机构有关兼职的规定,在允许的兼职范围内,应当妥善处理兼职岗位与本职工作之间的关系,不得___。
A. 利用兼职岗位为本人谋取不当利益
B. 利用兼职岗位为本职机构谋取不当利益
C. 利用本职岗位为本人谋取利益
D. 利用本职岗位为兼职机构谋取不当利益
【多选题】
银行业从业人员应当加强学习,不断提高业务知识水平,熟知向客户推荐的金融产品的___。
A. 特征和收益
B. 风险
C. 法律关系
D. 业务处理流程
【多选题】
银行业从业人员的下述哪些行为明显违反了有关信息保密的规定___。
A. 向与业务无关人或其他组织,包括向其所在机构同事透露客户的个人信息
B. 出于好奇或其他目的向其他同事打听客户的个人信息和交易信息
C. 不妥善保管或销毁填有客户信息的单据、凭证、开户申请书或交易指令
D. 将客户信息用于未经客户许可的其他目的
【多选题】
下列哪些信息属于内幕信息___。
A. 经营方针的重大变化
B. 经营范围的重大变化
C. 重大投资行为
D. 面临的重大诉讼
【多选题】
银行业从业人员应当履行对客户尽职调查的义务,了解客户的___。
A. 账户开立
B. 资金调拨的用途
C. 账户是否会被第三方控制使用
D. 婚姻状况
【多选题】
根据风险控制的要求,银行从业人员应当了解客户的___。
A. 财务状况
B. 业务状况
C. 客户的风险承受能力
D. 个人隐私
【多选题】
王某是某银行柜面员工,下列哪项行为违反了银行从业人员的职业操守___
A. 经常好奇地向同事打听某外国客户的个人信息
B. 接待老年客户办理养老金业务时明显表露出不耐烦的情绪
C. 同事暂时离开岗位时,代为接听客户电话,并将电话内容详细记录下来
D. 客户询问某项业务时,因对业务不熟悉,而无法准确地回答客户
【多选题】
银行从业人员应尊重客户隐私,不因客户___等差异而优待或歧视。
【多选题】
办理___等业务的银行从业人员,在涉及亲属关系或利害关系人时,应主动回避。
A. 授信
B. 资信调查
C. 储蓄
D. 融资
【多选题】
银行从业人员投资股票应遵守有关法律法规和本机构有关规定,包括___。
A. 不得买卖有相关关系的上市公司股票
B. 不得挪用公款买卖股票
C. 不得挪用客户资金买卖股票
D. 不得用个人消费贷款买卖股票
【多选题】
银行从业人员应自觉抵制内幕交易,不得有以下行为___。
A. 利用内幕信息牟取个人利益
B. 将内幕信息以明示的形式告知他人
C. 将内幕信息以暗示的形式告知他人
D. 洗钱
【多选题】
银行从业人员在为___办理资信调查时,应主动提出回避。
A. 配偶
B. 多年未见的小学同学
C. 有债务关系的大学同学
D. 父母
【多选题】
商业银行的信贷资金来源包括___。
A. 资本金
B. 各项存款
C. 借款
D. 各项贷款
