【单选题】
下列哪个选项可以有效防范Web欺骗___
A. 禁用JavaScript、ActiveX或者任何其他本地执行的脚本语言
B. 确保应用有效并能适当地跟踪用户
C. 培养用户注意浏览器地址线上显示的URL的好习惯
D. 以上都是
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列哪个技术可以有效提高Web应用程序的安全性。___
A. URL技术
B. SSL技术
C. HTTP技术
D. DNS技术
【单选题】
DNS欺骗攻击的局限性有哪些。___
A. 攻击者可以替换缓存中已经存在的记录
B. DNS服务器的缓存刷新时间问题
C.
D. NS服务器的缓存刷新地点问题
【单选题】
DNS欺骗攻击的防御,在配置DNS服务器的时候不需要注意的是___
A. 不能采用分层的DNS体系结构
B. 限制动态更新
C. 使用最新版本的DNS服务器软件,并及时安装补丁
D. 关闭DNS服务器的递归功能
【单选题】
APR协议包含几种格式的数据包?___
【单选题】
若不小心遭受了ARP欺骗攻击,应对的策略主要有___
A. MAC地址绑定
B. 使用静态ARP缓存
C. 及时发现正在进行ARP欺骗的主机,并将其隔离
D. 以上都是
【单选题】
下列哪个选项不属于一个邮件系统的传输包含部分?___
A. 用户代理
B. 传输代理
C. 下载代理
D. 投递代理
【单选题】
下列属于扫描类型的是___
A. Ping扫描
B. 端口扫描
C. 漏洞扫描
D. 以上都是
【单选题】
以下不属于常用的扫描器的是?___
A. SATAN
B. ISS Internet Scanner
C.
D. TK
【单选题】
以下不属于TCP特点的是,___
A. 发现目标主机或网络
B. 通过序列号与确定应答号提高可靠性
C. 拥塞控制
D. 以段为单位发送数据
【单选题】
以下不属于扫描三部曲的是。___
A. 发现目标主机或网络
B. 以段为单位发送数据
C. 发现目标后进一步搜集目标信息,包括操作系统类型,运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构,路由设备以及各主机的信息
D. 根据收集到的信息判断或者进一步测试系统是否存在安全漏洞
【单选题】
网络扫描器的主要功能是___
A. 识别目标主机端口的状态
B. 识别目标主机服务程序的类型和版本
C. 扫描目标主机识别其工作状态
D. 以上都是
【单选题】
下列属于TCP特点的是___
A. 连接管理,三次握手,四次挥手
B. 重发超时的确定(取往返的最大值)
C. 窗口(大小与段为单位)缓冲区
D. 以上都是
【单选题】
下列属于傻瓜型个人防火墙软件的是,___
A. BlackICE
B. Zone Alarm Pro
C. Norton Personal Firewall
D. 天网防火墙
【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
推荐试题
【单选题】
现有一块聚合物锂电池可能会长时间不使用,充放电至电量多少,电压多少储存合适___
A. 80%;4.7V
B. 40%至 50%
C. 20%;3.2V
【单选题】
民用无人机运行多处于低空低速环境下,主要受到的阻力有:①摩擦阻力;②循环阻力;③干扰阻力;④激波阻力;⑤诱导阻力;⑥压差阻力___
【单选题】
遥控器、图传、地面站与飞行器之间数据链路分别是___
A. 上行链路、下行链路、上下行链路并存
B. 下行链路、下行链路、上行链路
C. 上行链路、下行链路、上行链路
【单选题】
关于诱导阻力,以下说法错误的是___
A. 滑翔机为了减小诱导阻力,常将机翼设计成又长又窄的高展弦比机翼
B. 飞行速度越快,诱导阻力越小
C. 有的机翼上加装了翼梢小翼,目的是增强气流的下洗以增大升力,从而减小诱导阻力
【单选题】
遥控器中①升降舵②副翼③方向舵④油门控制通道的英文简称分别正确的是___
A. ELE、AIL、RUD、THR
B. RUD、AIL、ELE、THR
C. ELE、THR、RUD、AIL
【单选题】
连续性定理,指的是___
A. 由于质量守恒定律,同一流管单位时间内流经不同横截面的流体质量一定
B. 由于质量守恒定律,同一流管横截面积大的地方流速更快
C. 由于质量守恒定律,同一流管横截面积大的地方静压更小
【单选题】
升力公式 L=CL*?ρV2*S 中,各个字母的含义分别是___
A. CL 为升力系数,ρ 是机体材料密度,V 是真空速,S 是机体迎风面积;
B.
C. L 为升力系数,ρ 是运行环境大气密度,V 是真空速,S 是机翼面积;
【单选题】
以下关于翼型相对厚度和相对弯度正确的是___
A. 翼型上下表面垂直于翼弦的距离最长的距离值称为相对厚度;
B. 翼型中弧线的最高点距翼弦线的最大距离与翼弦长的比值称为相对弯度;
C. 翼型相对厚度越大,相对弯度就越大,能产生的升力就越大
【单选题】
关于无人机 GPS 天线与遥控接收机天线的说法错误的是___
A. GPS 卫星位置信号(一般为顶端蘑菇头) B.地面遥控发射机遥控信号(一般为 90 度布置的两个小鞭状天线)
B. 地面遥控发射机遥控信号(一般为 90 度布置的两个小鞭状天线)
C. GPS 天线一般为定向天线,位于机体下方
【单选题】
中国人民银行设立___,负责接收人民币、外币大额交易和可疑交易报告。
A. 反洗钱局
B. 中国反洗钱监测分析中心
C. 保卫局
D. 分支机构
【单选题】
金融机构应当按照规定建立客户身份资料和交易记录保存制度。客户身份资料在业务关系结束后、客户交易信息在交易结束后,应当至少保存___年。
【单选题】
当日单笔或者累计交易人民币___万元以上或者外币交易等值1万美元以上的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支属于大额交易。
【单选题】
国务院反洗钱行政主管部门或者其___派出机构发现可疑交易活动,需要调查核实的,可以向金融机构进行调查,金融机构应当予以配合,如实提供有关文件和资料。
A. 县一级
B. 省一级
C. 地市一级
D. 以上都对
【单选题】
金融机构通过第三方识别客户身份的,应当确保第三方已经采取符合《反洗钱法》要求的客户身份识别措施;第三方未采取符合《反洗钱法》要求的客户身份识别措施的,由___承担未履行客户身份识别义务的责任。
A. 第三方
B. 该金融机构
C. 该客户自身
D. 该金融机构与第三方
【单选题】
反洗钱行政主管部门现场检查时,检查人员不得少于___人,并应出示执法件和检查通知书。
【单选题】
《反洗钱法》规定的临时冻结不得超过___。
A. 48小时
B. 24小时
C. 3天
D. 1周
【单选题】
金融机构在大额交易发生之日起___个工作日内以电子方式报送中国反洗钱监测分析中心。
【单选题】
反洗钱,是为了预防通过各种方式掩饰、隐瞒相关犯罪所得及其收益的来源和性质的洗钱活动。下列属于反洗钱针对的相关犯罪所得及其收益的是___。
A. 盗窃犯罪所得及其收益
B. 抢劫犯罪所得及其收益
C. 敲诈勒索犯罪所得及其收益
D. 贪污所得及其收益
【单选题】
反洗钱,是为了预防通过各种方式掩饰、隐瞒相关犯罪所得及其收益的来源和性质的洗钱活动。下列不属于反洗钱针对的相关犯罪所得及其收益的是___。
A. 毒品犯罪所得及其收
B. 信用卡诈骗犯罪所得及其收益
C. 贷款诈骗犯罪所得及其收益
D. 普通诈骗犯罪所得及其收益
【单选题】
金融机构在与客户建立业务关系时,首先应进行___。
A. 客户身份识别
B. 大额交易和可疑交易报告
C. 可疑交易分析
D. 与侦查机关全面合作
【单选题】
___是国务院反洗钱行政主管部门,依法对金融机构的反洗钱工作进行监督管理。
A. 中国银行业监督管理委员会
B. 中国人民银行
C. 中国证券监督管理委员会
D. 中国保险监督管理委员会
【单选题】
中国反洗钱监测分析中心发现金融机构报送的大额交易报告或者可疑交易报告有要素不全或者存在错误的,可以向提交报告的金融机构发出___。
A. 补正通知
B. 整改通知
C. 检查通知
D. 处罚通知
【单选题】
中国人民银行实施反洗钱现场调查时,调查人员不得少于___人。
【单选题】
下列哪个是反洗钱的义务主体___。
A. 金融机构及特定非金融机构
B. 中国人民银行
C. 公安部门
D. 检察机关
【单选题】
金融机构应当建立健全反洗钱内部控制制度,金融机构的___应当对反洗钱内部控制制度的有效实施负责。
A. 负责人
B. 董事会
C. 监事会
D. 反洗钱工作领导小组
【单选题】
金融机构不得为身份不明的客户提供服务或者与其进行交易,不得为客户开立匿名账户或___。
A. 实名账户
B. 联名账户
C. 同名账户
D. 假名账户
【单选题】
客户由他人代理办理业务的,金融机构应当___身份证件或者其他身份证明文件。
A. 核对并登记代理人
B. 核对并登记被代理人
C. 核对并登记代理人和被代理人
D. 核对代理人、核对并登记被代理人
【单选题】
金融机构在___的情况下,应当将客户身份资料和客户交易信息移交国务院有关部门指定的机构。
A. 兼并
B. 接管
C. 破产和解散
D. 变更
【单选题】
反洗钱行政主管部门从事反洗钱工作的人员有违反规定进行调查的行为,依法给予___。
A. 行政处罚
B. 行政处分
C. 刑事处罚
D. 行政拘留
【单选题】
对既属于大额交易又属于可疑交易的交易,金融机构应当___
A. 合并提交报告
B. 只提交可疑交易报告
C. 分别提交报告
D. 只提交大额交易报告
【单选题】
下列哪笔交易属于金融机构大额交易报告范围。___
A. 甲银行向乙银行拆入2000万人民币
B. 某纺织公司收到某纺织经营部划来200万元人民币
C. 某人将持有的10万美元通过实盘外汇买卖转为英镑
D. 某人将到期定期存款本息合计30万元转存入其活期账户
【单选题】
金融机构未按照规定报送大额交易报告或者可疑交易报告,___对该金融机构作出行政处罚。
A. 只能由国务院反洗钱行政主管部门或者其授权的省一级派出机构
B. 只能由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构
C. 只能由国务院反洗钱行政主管部门或者其授权的县一级以上派出机构
D. 以上都是
【单选题】
调查封存清单一式二份,由___签名或者盖章,一份交金融机构,一份附卷备查。
A. 调查人员
B. 在场的金融机构工作人员
C. 调查人员和在场的金融机构工作人员
D. 在场的金融机构工作人员和金融机构
【单选题】
《金融机构反洗钱规定》要求金融机构应当按照中国人民银行的规定,报送反洗钱统计报表、信息资料以及___。
A. 现金流量表
B. 稽核审计报告中与反洗钱工作有关的内容
C. 利润分配表
D. 资产负债表
【多选题】
《金融机构反洗钱规定》适用于中华人民共和国境内依法设立的下列___机构。
A. 商业银行
B. 证券公司
C. 保险公司
D. 会计事务所和律师事务所
【多选题】
金融机构反洗钱工作中的义务包括___
A. 建立反洗钱内部控制制度和机构,并配备人员
B. 客户身份识别、保存客户资料和交易记录
C. 向有关部门进行大额和可疑交易报告
D. 保密和宣传培训业务
【多选题】
根据反洗钱法规定,金融机构下列哪些行为将受到处罚___
A. 未按照规定建立反洗钱法内控制度,未按照规定设立专门机构或指定内设机构负责反洗钱工作的。
B. 未按照规定要求单位提供有效证明文件和资料,进行核对登记,未按照规定保存客户的账户资料和交易记录的。
C. 违反规定将反洗钱工作信息泄漏给客户和其他工作人员的
D. 未按照规定报告大额交易和可疑交易的
【多选题】
___ 等制度是金融机构反洗钱核心制度,起着反洗钱“第一道防线”的重要作用。
A. 反洗钱内部控制制度
B. 客户身份识别制度
C. 客户身份资料和交易记录保存制度
D. 大额交易和可疑交易报告制度
【多选题】
《反洗钱法》对金融机构建立客户身份识别制度的要求包括___。
A. 金融机构在与客户建立业务关系或者为客户提供规定金额以上的现金汇款、现钞兑换、票据兑付等一次性金融服务时,应当要求客户出示真实有效的身份证件或者其他身份证明文件,进行核对并登记
B. 客户由他人代理办理业务的,金融机构应当同时对代理人和被代理人的身份证件或者其他身份证明文件进行核对并登记
C. 与客户建立人身保险、信托等业务关系,合同的受益人不是客户本人的,金融机构还应当对受益人的身份证件或者其他身份证明文件进行核对并登记
D. 金融机构对先前获得的客户身份资料的真实性、有效性或者完整性有疑问的,应当重新识别客户身份
【多选题】
根据《反洗钱法》,金融机构应当按照规定建立客户身份资料和交易记录保存制度。具体要求包括___。
A. 在业务关系存续期间,客户身份资料发生变更的,应当及时更新客户身份资料
B. 客户身份资料在业务关系结束后、客户交易信息在交易结束后,应当至少保存三年
C. 客户身份资料在业务关系结束后、客户交易信息在交易结束后,应当至少保存五年
D. 金融机构破产和解散时,应当将客户身份资料和客户交易信息销毁,以免泄漏侵犯客户合法权益
