相关试题
【单选题】
通过缓冲区溢出进行的攻击占所有系统攻击总数的___以上。
A. 50%
B. 80%
C. 60%
D. 70%
【单选题】
当程序运行时,计算机会在内存区域中开辟一段连续的内存块,包括___几部分?
A. 代码段、数据段
B. 代码段、堆栈段
C. 代码段、数据段、堆栈段
D. 数据段、堆栈段
【单选题】
栈随着数据的添加或删除而增长或收缩,它采用了___的方式?
A. 进入
B. 出去
C. 后进先出
D. 先进后出
【单选题】
堆是由应用程序动态分配的内存区,大部分系统中,堆是___增长的。
【单选题】
___存放全局和静态的未初始变量,
A. BSS段
B. 代码段
C. 数据段
D. 堆栈段
【单选题】
因不同地方程序空间的突破方式和内存空间的定位差异,产生了___转移方式
A. 函数指针
B. 激活记录
C. 长跳转缓冲区
D. 以上都是
【单选题】
shellcode是植入代码的核心组成部分,是一段能完成特殊任务的自包含的___代码。
A. 十进制
B. 二进制
C. 十六进制
D. 八进制
【单选题】
运行期保护方法主要研究如何在程序运行的过程中___缓冲区溢出攻击。
A. 阻碍
B. 发现或阻止
C. 发现或阻碍
D. 阻止
【单选题】
非执行的缓冲区技术通过设置被攻击程序的___的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码?
A. 存储返回地址
B. 关键数据
C. 数据段地址空间
D. 指针的备份
【单选题】
网络安全需求不包括。___
A. 可靠性
B. 可抵赖性
C. 可控性
D. 可用性
【单选题】
在以下中,哪些不是导致安全漏洞的威胁___
A. 杀毒软件
B. 病毒
C. 木马
D. 蠕虫
【单选题】
网络蠕虫具有什么性___
A. 隐蔽性
B. 传染性
C. 破坏性
D. 以上都是
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
【单选题】
下列不属于网络犯罪的类型的是___
A. 网络色情和性骚扰
B. 欺诈
C. 网络赌博
D. 以上都不是
【单选题】
下列不属于数据加密措施的是___
A. 数据传输加密
B. 数据存储加密技术
C. 数据完整性鉴别技术
D. 以上属于
【单选题】
下列不属于自动检测漏洞的工具的是___
A. Nessus
B. X-Scan
C. RetinaSasser
D. 以上都是
【单选题】
下列属于制定安全管理的原则的是___
A. 可行性原则
B. 适用性原则
C. 简单性原则
D. 以上都是
【单选题】
物理环境的安全性包括___
A. 设备的运行环境
B. 不间断电源保障
C. 设备的备份
D. 以上都是
【单选题】
下列选项中,口令破解的最好方法是___
A. 组合破解
B. 暴力破解
C. 字典攻击
D. 生日攻击
【单选题】
常见的Windows NT系统口令破解软件,如Lopht Crack支持以下哪种破解方式___
A. 字典破解
B. 暴力破解
C. 混合破解
D. 以上都支持
【单选题】
下面哪一种攻击方式最常用于破解口令?___
A. 哄骗(spoofing)
B. 拒绝服务(DoS)
C. 字典攻击
D. WinNuk
【单选题】
下列三种口令攻击类型比较的说法。正确的是___
A. 组合攻击的攻击速度快
B. 强行攻击的攻击速度慢
C. 词典攻击的攻击速度慢
D. 强行攻击和组合攻击的攻击速度一样
【单选题】
强口令必须具备以下哪些特征___
A. 至少包含10个字符
B. 每45天换一次
C. 口令至少要用10天
D. 以上都对
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
推荐试题
【单选题】
向客户出售重空凭证时,对列入《黑名单》的出票人,应立即收回其剩余支票和商业承兑汇票,并不得再为其提供该两类票据,出票人需要提取现金的,应使用___。___
A. 支款凭证
B. 自制凭证
C. 贷记凭证
D. 本票
【单选题】
口头挂失办理好要求存款人在____天内补办正式挂失手续。___
【单选题】
正式挂失解挂失、挂失补发的受理条件:该账户已挂失,挂失后满____天。___
【单选题】
个人质押品担保贷款期限最长不超过___年,并且不得超过质押品的到期日。___
【单选题】
单位银行结算帐户在正式开立之日起___个工作日内,不得办理付款业务。___
【单选题】
临时存款帐户的有效期和展期期限合计最长不得超过___年。___
【单选题】
银行无追索权的买断出口商持有的远期承兑汇票或本票,这种行为是___
A. 福费廷
B. 进口押汇
C. 出口押汇
D. 保理
【单选题】
下列不属于从业人员必须遵守的从业基本准则是:___
A. 勤勉尽职
B. 保护商业秘密与客户隐私
C. 专业胜任
D. 监管规避
【单选题】
下列有关信息保密的说法错误的是___
A. 银行业从业人员应当妥善保存客户资料及其交易信息档案
B. 在受雇期间不得随意透露客户的资料和交易信息
C. 在离职后也要受信息保密的约束
D. 将客户信息用于未经客户许可的其他目的
【单选题】
下列符合“守法合规”要求的做法包括___
A. 遵守法律法规
B. 遵守行业自律规范
C. 遵守所在机构的规章制度
D. 以上都应遵守
【单选题】
以下哪一项不属于公平竞争行为?___
A. 某银行为了提高为客户提供服务的质量,定期对从业人员进行培训,讲授金融产品和服务的特点和技巧,经过一段时间后,该行的服务质量和效率显著提高,吸引了更多客户
B. 某银行虽然在同类同质产品的定价上并不是最低的,但却能在提供产品和服务的过程中,为客户提供增值服务
C. 某银行在向客户推销信用卡业务时,明确告知客户在信用卡使用过程中,消费达到一定金额后,可以兑换某些奖品
D. 某银行客户经理为了获得一家上市企业的贷款业务,答应其财务部负责人可以给予一定比例的提成
【单选题】
银行业从业人员的下列行为中,不符合“熟知业务”的规定的是___
A. 熟知向客户推荐的产品
B. 银行产品部门向客户经理介绍产品时未提及风险,客户经理也没有主动了解产品风险
C. 熟知与自身岗位相关的法规
D. 熟知业务处理流程
【单选题】
某金融专业刚毕业的男性客户到银行办理业务,他以自己对某些风险的理解不够为理由,礼貌地邀请办理业务的一名年轻女性工作人员下班后单独为其解释。该女性工作人员恰当的做法是___。
A. 认为该客户的要求属于工作人员的职责之一,必须满足其要求
B. 认为这是不合理的邀请,坚决不能做
C. 耐心向客户解释,如果是解释业务,应尽量在上班时间在工作场所进行
D. 让保安人员立即驱逐该客户
【单选题】
以下哪种行为符合银行业从业人员职业操守有关信息披露的规定?___
A. 某银行代理销售一只基金产品,该行销售人员为了利用该银行的知名度实现销售目标,在介绍产品时没有提到最终责任承担者,并使得消费者误以为该银行是风险承担者
B. 在向普通群众介绍产品合约的时候,银行职员大量使用术语和银行内部用语,使客户对产品特性很难理解
C. 银行工作人员向消费者详细介绍该行代理的产品的性质、风险、最终责任承担人以及该行的责任与义务
D. 银行职员在介绍银行所代理产品的时候,利用银行的声誉对所代理产品进行合约以外的承诺
【单选题】
银行业从业人员应当做到授信尽职,但对申请贷款企业的授信尽职可以不包括___。
A. 了解该企业所处行业情况
B. 如该企业申请担保贷款,应当了解担保物的情况
C. 了解客户所在区域的信用环境
D. 了解该企业总经理的个人信用卡消费情况
【单选题】
法院持法定手续到某银行支行查询某贸易公司的存款状况,该行某业务员因与该贸易公司保持着很好的业务关系,闻讯后立即告知该贸易公司,此行为违反了___规定。
A. 反洗钱
B. 协助执行
C. 内幕交易
D. 监管规避
【单选题】
当银行业从业人员对所在机构的处分有异议时,采取的正确行为是___。
A. 先按正常渠道反映与申诉
B. 偷拍窃听,积极收集对自已有利的证据
C. 立即向媒体公开披露所受冤屈
D. 以上方式都正确
【单选题】
某银行为争取业务而批准了一定的招待费预算,而客户经理并没有请客户吃饭就做成了该项业务。当天,客户经理携带家人将该预算自行消费掉,其行为___。
A. 因为业务已经谈妥,所以是合理的
B. 不合理,不应当申报不实费用
C. 如果消费超过了预算额度,则是不合理的
D. 是合理的,因为客户经理并没有浪费
【单选题】
《银行业从业人员职业操守》的“惩戒措施”中规定:对违反本职业操守的银行业从业人员,所在机构应当视情况给予相应惩戒,情节严重的,应___。
A. 开除
B. 通报同业
C. 解除劳动合同
D. 罚款
【单选题】
银行业从业人员应当按监管部门要求的报送方式、报送内容、报送频率和保密级别报送非现场监管需要的数据和非数据信息,并建立___制度。
A. 周报
B. 保密
C. 重大事项报告
D. 应急处理
【单选题】
在向客户推荐产品或提供服务时,银行业从业人员应当根据监管规定要求,对所推荐的产品及服务所涉及的各种风险要向客户进行充分的提示。下列哪项风险不属于应当提示的范畴___。
A. 道德风险
B. 法律风险
C. 政策风险
D. 市场风险
【单选题】
_____,银行从业人员应遵守信息保密原则。___
A. 在受雇期间
B. 在离职后
C. 在受雇期间与离职后
【单选题】
银行金融机构应将从业人员遵循《银行业金融机构从业人员职业操守指引》的情况纳入_和_范围。___
A. 风险管理、人力资源管理
B. 合规管理、人力资源管理
C. 风险管理、合规管理
【单选题】
银行业从业人员应认真执行上级指令。执行中如发现可能发生违章违纪行为,或可能导致风险时,应立即向( )报告。___
A. 上级或越级
B. 所在机构的监督管理部门
C. 国家司法机关
D. 以上皆正确
【单选题】
银行从业人员应遵循公平竞争,恪守“客户自愿”原则。自觉抵制( )等不正当竞争手段。___
A. 低价倾销
B. 贬低同业
C. 虚假宣传
D. 以上皆正确
【单选题】
银行从业人员应自觉抵制欺诈、非法集资及商业贿赂,拒绝___。
【单选题】
某银行的工作人员在与另一银行的工作人员接触时,遵守职业操守规定的正确做法是___。
A. 经常打听对方所在机构正在酝酿但尚未公开的重大战略决策
B. 在对方临时离开办公室的空闲期间,随手翻看对方书架上的图书和文件资料
C. 为给客户提供更全面的市场信息,在下班时间约见对方,询问对方银行近期将要推出的新产品设计思路等信息
D. 与对方探讨行业及市场发展趋势的过程中,避开与所在机构商业秘密有关的话题
【单选题】
银行从业人员在社会交往和商业活动中,廉洁从业,不得接受或给予客户任何形式的___
A. 利益
B. 纪念品
C. 非法利益
D. 礼物
【单选题】
下列符合银行从业人员职业操守的行为是___
A. 银行员工李某和赵某喜欢互相打听对方的薪酬信息,并经常对银行的薪酬制度表示不满
B. 王某对于银行的某项业务有较深的研究,但他怕其他同事超越自己,而故意不将研究研究成果与同事分享
C. 何某与科室经理因琐事而产生矛盾,但他仍然服从经理的领导,执行各项工作指令
D. 某部门员工因对新进员工不满,而在公开场合经常贬低该员工
【单选题】
员工不得利用内幕信息获取个人利益,禁止采用()等手段进行内幕交易。___
A. 匿名
B. 假名
C. 委托他人
D. 以上皆是
【单选题】
银行业从业人员的下列行为中,违反了“公平对待客户”原则的是___。
A. 因产品设计的差异而导致费率和服务便捷程度上的差别
B. 在为反复提出小额服务需求的老年客户办理业务时,显露出了不耐烦的神态
C. 为身体有残障的客户提供热情服务
D. 耐心公平地对待不熟悉业务流程的客户
【单选题】
我国《商业银行法》规定,银行工作人员不得在其他经济组织兼职。作为一家银行的部门总经理,孙某在当地作家协会兼任顾问的行为___。
A. 违反了有关法律法规和职业操守的规定,必须停止兼职活动
B. 非盈利机构属允许范围内的兼职活动,并应当向所在银行披露自己的兼职身份
C. 非盈利机构属允许范围内的兼职活动,可以把一半以上的时间用于此兼职工作
D. 与银行业务不直接相关,因此可以不披露自己的兼职工作
【单选题】
近期传言某银行支行因为一笔违规批贷可能导致重大损失,记者李某找到他在该支行的一位朋友张某欲进行采访。在这种情况下,___。
A. 张某本着诚实信用的原则,有责任对李某将他所知道的情况实话实说
B. 张某本着维护所在机构的形象和声誉的原则,应对该传言断然否认
C. 如果李某答应不对外宣传,张某就可以将他所知道的情况告诉李某
D. 张某不应擅自代表所在机构接受新闻媒体采访
【单选题】
张某是银行的一名职员,一次偶然机会张某发现该银行以低于规定利率向客户发放贷款,这种情况下,作为一名银行业从业人员,张某认为___。
A. 该情况属于银行正常经营行为,不用大惊小怪
B. 这件事情与自己关系不大,不用理会,做好自己的事情就可以了
C. 自己也可以加入这种低利率放贷活动,并利用这种机会给自己的朋友提供贷款
D. 应当向所在机构有关部门报告
【单选题】
某银行职员沈某与另一家银行的职员林某在一次聚会中认识,作为银行业从业人员,他们___。
A. 可以通过邮件交换各自银行已在网上公布的财务数据,以及将要公布的信息
B. 可以交换对某些客户的评价,包括客户的具体数据
C. 可以一起参加学术研讨会
D. 可以夸张地宣传所在机构的优势
【单选题】
下列有关银行业从业人员接受媒体采访的说法错误的是___。
A. 银行业从业人员应当遵守所在机构关于接受媒体采访的规定
B. 不能代表所在机构接受新闻媒体采访
C. 不得擅自代表所在机构接受新闻媒体采访
D. 不得擅自代表所在机构对外发布信息
【单选题】
员工不得利用职权和工作便利接受或索要任何可能会被视为商业贿赂的___
A. 礼品
B. 礼金
C. 招待
D. 以上皆是
【单选题】
以下哪一项关于保护客户隐私的说法不正确?___
A. 银行业从业人员不得违反法律法规和所在机构关于客户隐私保护的规定,透露任何客户资料和交易信息
B. 出于好奇或其他目的向其他同事打听客户的个人信息和交易信息属于不当行为,可能侵犯客户隐私
C. 银行应当保护在为客户提供开户服务时所了解到的客户财务状况信息
D. 银行业从业人员应当妥善保存客户资料及其交易信息档案。在离职后,为了继续为客户提供服务,可以将客户信息带至新机构,在介绍新机构的产品与服务后,由客户自行选择是否购买其产品或服务
【单选题】
工作人员发现同事在给客户介绍产品的时候刻意隐瞒了该产品的风险以实现销售目标,则该工作人员___。
A. 应当帮助同事隐瞒,以便增加银行销售额
B. 不管该行为是否符合规定,与自己无关,不应当过问
C. 应当及时提示、制止,并视情况向所在机构或有关部门报告
D. 应当立即向监管部门检举该同事的违规行为,不必事先提醒同事或向本行领导报告
【单选题】
下列说法错误的一项是___。
A. 商业秘密既指技术信息,也包括经营信息
B. 客户信息是指客户的地址、联系电话、财产及财务状况等信息
C. 客户隐私主要是指个人客户的婚姻及家庭状况及其他不愿被他人所知悉、掌握的情况
D. 银行业金融机构及其从业人员在任何情况下都不能向第三方或机构内部的其他部门提供客户的信息
