【单选题】
以下属于X-Scan全局设置模块下四个子功能模块的是。___
A. 端口相关设置
B. 扫描报告
C. SNMP相关设置
D. 漏洞检测脚本设置
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
以下不属于端口扫描技术的是,___
A. 漏洞扫描
B. 认证扫描
C. UDP扫描
D. 远程主机OS指纹识别
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
【单选题】
下列不属于网络犯罪的类型的是___
A. 网络色情和性骚扰
B. 欺诈
C. 网络赌博
D. 以上都不是
【单选题】
下列不属于数据加密措施的是___
A. 数据传输加密
B. 数据存储加密技术
C. 数据完整性鉴别技术
D. 以上属于
【单选题】
下列不属于自动检测漏洞的工具的是___
A. Nessus
B. X-Scan
C. RetinaSasser
D. 以上都是
【单选题】
下列属于制定安全管理的原则的是___
A. 可行性原则
B. 适用性原则
C. 简单性原则
D. 以上都是
【单选题】
物理环境的安全性包括___
A. 设备的运行环境
B. 不间断电源保障
C. 设备的备份
D. 以上都是
【单选题】
下列选项中,口令破解的最好方法是___
A. 组合破解
B. 暴力破解
C. 字典攻击
D. 生日攻击
【单选题】
常见的Windows NT系统口令破解软件,如Lopht Crack支持以下哪种破解方式___
A. 字典破解
B. 暴力破解
C. 混合破解
D. 以上都支持
【单选题】
下面哪一种攻击方式最常用于破解口令?___
A. 哄骗(spoofing)
B. 拒绝服务(DoS)
C. 字典攻击
D. WinNuk
【单选题】
下列三种口令攻击类型比较的说法。正确的是___
A. 组合攻击的攻击速度快
B. 强行攻击的攻击速度慢
C. 词典攻击的攻击速度慢
D. 强行攻击和组合攻击的攻击速度一样
【单选题】
强口令必须具备以下哪些特征___
A. 至少包含10个字符
B. 每45天换一次
C. 口令至少要用10天
D. 以上都对
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
推荐试题
【多选题】
"292.☆☆以下自助机具ITM重要空白凭证装清机业务操作流程操作描述正确的选项是:()___
A. 自助机具重要空白凭证使用应贯彻号码从小到大的原则
B. 双人会同将准备装入机具的重要空白凭证清点无误
C. 双人会同至机具端做清机轧账的操作
D. 一人开启机具保险柜钥匙锁,并打开保险柜门,另一人开启机具重空保险柜钥匙锁,取出机具内原有的重要空白凭证,并检查机具通道内是否有遗漏凭证,如有须及时取出。
E. 检查无误后,更换重要空白凭证,须按凭证号码顺序摆放,并在机具中设置装入重要空白凭证信息,凭证信息须与凭证号码的先后顺序一致。
F. "
【多选题】
"293.☆☆以下自助机具ITM钞箱现金清点操作流程描述正确的选项是:()___
A. 取回的钞箱如换人清点,则须办妥交接手续
B. 每台机具的钞箱现金(含废钞)清点结束后,必须将点钞设备中及台面上的现金全部拿清归档后,再清点下一台机具的钞箱现金。做到箱箱清、台台清、台面清
C. 钞券清点应在监控录像下进行
D.
E.
F. "
【多选题】
"294.☆☆以下自助机具ITM重要空白凭证清点操作流程描述正确的选项是:()___
A. 取回的重要空白凭证如换人清点,则须办妥交接手续
B. 每台机具的重要空白凭证(含作废)清点结束后,必须将台面上的重要空白凭证全部拿清归档后,再清点下一台机具的重要空白凭证。做到台台清、台面清。
C. 重要空白凭证清点应在监控录像下进行,清点时须核对数量及编号,如在清点中发现不符的,应换人复点及时上报和查明原因,并做好账务处理。
D.
E.
F. "
【多选题】
"295.票据销毁操作流程下列说法正确的是()。___
A. A、至少二名以上监销人员会同进行现场销毁,并在“销毁清册”上签字
B. B、总行运营管理部或各地分运营管理部门负责监销
C. C、销毁完成当日,票据库根据已签字“销毁清册”和“销毁审批表”进行系统操作
D. D、系统控号使用备忘账户付出记账、系统不控号使用“待销毁票据核销出库”交易记账
E.
F. "
【多选题】
"296.☆☆重要空白凭证的保管和使用必须贯彻()的原则。___
A. A、账证分管
B. B、印证分管
C. C、账押分管
D. D、证押分管
E.
F. "
【多选题】
"297.☆重要空白凭证按重要空白凭证使用的地域范围分为()重要空白凭证。___
A. A、出售类
B. B、自用类
C. C、全行使用
D. D、区域使用
E.
F. "
【多选题】
"298.☆重要空白凭证按使用对象分为()重要空白凭证。___
A. A、出售类
B. B、自用类
C. C、全行使用
D. D、区域使用
E.
F. "
【多选题】
"299.☆☆☆票据销毁操作流程下列说法正确的是()。___
A. 至少二名以上监销人员会同进行现场销毁,并在“销毁清册”上签字
B. 总行运营管理部或各地分运营管理部门负责监销
C. 销毁完成次日,票据库根据已签字“销毁清册”和“销毁审批表”进行系统操作
D. 票据库对各单位上缴的待销毁重要空白凭证,应清点核对无误。
E.
F. "
【多选题】
"300.☆☆外库柜员营业终了清点重要空白凭证后可以采用的保管方式是()。___
A. 入柜(箱)上锁
B. 入专箱寄放金库
C. 网点封闭环境内不可移动的双锁钢箱
D. 入网点简易库房
E.
F. "
【多选题】
"301.☆☆各单位与以下客户建立或者维持业务关系前,描述正确的是()___
A. A.与境外金融机构建立代理行或者类似业务关系的,应经总行高级管理层批准。
B. B.为提供货币兑换、跨境汇款等资金(价值)转移服务的境外非金融机构提供金融服务或者与其开展业务合作的,应经所在单位反洗钱领导小组批准。
C. C.客户的法定代表人为特定政治公众人物,应经所在单位反洗钱领导小组批准。
D. D.客户授权办理业务人员来自高风险国家或者地区,应经所在单位反洗钱工作领导小组批准。
E.
F. "
【多选题】
"302.☆☆符合以下任一条件的客户,应将其洗钱风险等级调整为高风险,并进一步了解客户财产和资金来源,提高业务关系存续期间的交易监测分析频率和强度。()___
A. A.客户被列入我国发布或者承认的应实施反洗钱监控措施的名单
B. B.客户拒绝配合我行依法开展的客户尽职调查工作
C. C.客户受到人民银行反洗钱行政调查
D. D.客户多次被作为可疑交易报告主体上报
E.
F. "
【多选题】
"303.☆当客户发生的可疑交易符合下列情形之一,应在向中国反洗钱监测分析中心提交可疑交易报告的同时,以电子形式或书面形式向所在地中国人民银行或者其分支机构报告,并配合反洗钱调查___
A. A.明显涉嫌洗钱、恐怖融资等犯罪活动
B. B.严重危害国家安全或者影响社会稳定
C. C.客户被有权机关查询
D. D.其他情节严重或者情况紧急的情形
E.
F. "
【多选题】
"304.☆各经营单位发生()情况应在10个工作日内上报总行。___
A. A.制定或修订主要反洗钱内控制度
B. B.监管机构反洗钱现场检查或现场走访
C. C.反洗钱工作负责人、反洗钱岗位人员调整
D. D.洗钱风险自评估报告或其他相关风险分析材料
E.
F. "
【多选题】
"305.☆自然人客户的“客户身份基本信息”包括()___
A. A.姓名
B. B.性别
C. C.国籍
D. D.职业
E. E.住所地或者工作单位地址、联系方式
F. F.身份证件或者身份证明文件的种类、号码和有效期限"
【多选题】
"306.☆☆出现以下情形时,应限制、中止直至终止与客户的业务关系()___
A. A.客户先前提交的身份证件或者身份证明文件已过有效期,经联系后客户没有在合理期限内更新且没有提出合理理由的
B. B.发现客户身份证件或者身份证明文件以外的其他身份基本信息发生变更的
C. C.发现客户先前提交的身份证明文件系伪造、变造的
D. D.发现客户的身份证明文件已注销或者被吊销的
E.
F. "
【多选题】
"307.☆以下属于FATF发布的高风险国家和地区的是()___
A. A.柬埔寨
B. B.伊朗
C. C.开曼群岛
D. D.哥伦比亚
E.
F. "
【多选题】
"308.☆符合下列条件之一的客户,可不进行客户风险评分,直接将其评定为低风险客户()___
A. A.客户为各级党和政府机关
B. B.客户为中国人民解放军和武警部队(包括其下属的各类企事业单位)
C. C.国家事业单位
D. D.国有企业
E.
F. "
【多选题】
"309.☆☆一次性金融服务是指,为不在本银行机构开立账户的客户提供()服务___
A. A.现金方式向他行账户汇款
B. B.现金存款
C. C.现钞兑换(同币种间)
D. D.票据兑付
E.
F. "
【判断题】
☆预算单位单一账户包括零余额账户和授权支付专用存款账户。
【判断题】
☆预算单位零余额账户的每日日终账户余额应结零。
【判断题】
☆预算单位零余额账户办理授权支付业务时,资金由我行先行垫付。
【判断题】
☆财政下发至预算单位零余额账户的额度可累计使用,但需当年结清,不得结转到下一年使用。
【判断题】
☆预算单位零余额账户办理支付业务时,如支付指令信息与凭证信息不符的,应按凭证信息进行支付。
【判断题】
☆预算单位单一账户应在财政下发的授权额度范围内办理授权支付业务。()
【判断题】
☆☆预算单位授权支付专户在办理支付业务时,如额度不足可经主管授权后先办理资金划付,待预算单位补足额度后再进行支付指令补处理。
【判断题】
☆为预算单位单一账户办理授权支付业务时,如电子支付指令收款人信息为空的,则以纸质支付凭要素为准。
【判断题】
☆预算单位零余额账户的支付业务发生退票的,资金退回账户时需匹配原支付指令。()
【判断题】
☆预算单位单一账户需按季与客户进行额度对账。
【判断题】
☆预算单位单一账户对于额度核对一致的额度对账单及明细额度对账单,应填写“额度核对一致”字样并加盖公章后提交开户行。
【判断题】
☆预算单位单一账户额度下发后,我行需向预算单位提供对应额度到账通知单。
【判断题】
☆☆预算单位授权支付专户无论出账还是入账均需匹配支付指令。
【判断题】
☆☆预算单位零余额账户无论出账还是入账均需匹配支付指令。
【判断题】
☆☆办理预算单位单一账户公务卡还款业务时,应按信用卡还款处理要求将资金划付至对应卡号。
【判断题】
☆办理预算单位授权支付专户的授权支付业务时,结算凭证为支票时可不审核收款人账号。
【判断题】
☆对于上海地区非税收入一般缴款书,有错填、漏填、涂改、挖补或印有的条形码信息存在缺失或与凭证信息不一致的一律退回客户
【判断题】
☆办理非税业务时,对于印有条形码的缴款书,应尽可能使用配备的电子扫描设备处理。()
【判断题】
☆☆经营机构收到客户提交的非税收入一般缴款书,如已超限缴日期的,则不得受理,应予以退回。
【判断题】
☆☆经营机构办理财政专户退库业务时,由专户开户行凭系统内查询到的”专户行退库通知文件”信息,将资金从财政专户划付至退付行清算账户。
【判断题】
☆☆财政专户行收到退库退回资金后,将资金手工转入对应财政专户即完成了财政的退库退回业务。
【判断题】
☆☆经办人员收到客户提交的非税收入一般缴款书后,如限缴日期为节假日时,逾期天数为实际缴款日扣减限缴日。
