相关试题
【单选题】
在以下中,哪些不是信息系统面临的安全威胁___
A. 授权访问
B. 信息泄露
C. 完整性破坏
D. 拒绝服务
【单选题】
实现防火墙技术的主要技术手段有___
A. 数据包过滤
B. 应用网关
C. 代理服务
D. 以上都是
【单选题】
以下属于安全防范体系的层次的是。___
A. 数据链路层安全
B. 系统层安全
C. 数据链路层安全
D. 表现层安全
【单选题】
制定网络安全策略的基本原则___
A. 适用性原则
B. 可行性原则
C. 动态性原则
D. 以上都是
【单选题】
下列哪一项不是TCP/IP的设计原则。___
A. 简单
B. 困难
C. 可扩展
D. 尽力而为
【单选题】
网络安全体系层次不包括。___
A. 物理安全
B. 软件安全
C. 网络层安全
D. 应用层安全
【单选题】
如何防止黑客___
A. 关闭不用端口
B. 关闭不用程序
C. 升级系统
D. 以上都是
【单选题】
下列属于网络安全所具有的特性的是___
A. 保密性
B. 完整性
C. 可用性
D. 以上都是
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
【单选题】
下列不属于网络犯罪的类型的是___
A. 网络色情和性骚扰
B. 欺诈
C. 网络赌博
D. 以上都不是
【单选题】
下列不属于数据加密措施的是___
A. 数据传输加密
B. 数据存储加密技术
C. 数据完整性鉴别技术
D. 以上属于
【单选题】
下列不属于自动检测漏洞的工具的是___
A. Nessus
B. X-Scan
C. RetinaSasser
D. 以上都是
【单选题】
下列属于制定安全管理的原则的是___
A. 可行性原则
B. 适用性原则
C. 简单性原则
D. 以上都是
【单选题】
物理环境的安全性包括___
A. 设备的运行环境
B. 不间断电源保障
C. 设备的备份
D. 以上都是
【单选题】
下列选项中,口令破解的最好方法是___
A. 组合破解
B. 暴力破解
C. 字典攻击
D. 生日攻击
【单选题】
常见的Windows NT系统口令破解软件,如Lopht Crack支持以下哪种破解方式___
A. 字典破解
B. 暴力破解
C. 混合破解
D. 以上都支持
【单选题】
下面哪一种攻击方式最常用于破解口令?___
A. 哄骗(spoofing)
B. 拒绝服务(DoS)
C. 字典攻击
D. WinNuk
【单选题】
下列三种口令攻击类型比较的说法。正确的是___
A. 组合攻击的攻击速度快
B. 强行攻击的攻击速度慢
C. 词典攻击的攻击速度慢
D. 强行攻击和组合攻击的攻击速度一样
【单选题】
强口令必须具备以下哪些特征___
A. 至少包含10个字符
B. 每45天换一次
C. 口令至少要用10天
D. 以上都对
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
口令的作用是什么?___
A. 只有数字组成
B. 向系统提供多个标识个体的机制
C. 向系统提供唯一标识个体的机制
D. 无作用
【单选题】
口令破解的方法有哪些?___
A. 穷举法
B. 利用口令文件
C. 嗅探和木马等手段
D. 以上都是
【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
【单选题】
口令破解器通常由哪三个模块组成,以下不属于的是___
A. 口令破解模块
B. 候选口令产生器
C. 口令比较模块
D. 口令加密模块
【单选题】
Linux口令破解工具有多少字符作为口令的字符?___
【单选题】
口令破解的防御有哪些___
A. 强口令
B. 防止未授权泄露、修改和删除
C. 一次性口令技术
D. 以上都是
【单选题】
口令破解防御中,强口令的特征有是___
A. 每45天换一次
B. 至少包含7个字符
C. 只要有字母数字
D. 字母数字有规则的排列
【单选题】
以下哪个不是网络嗅探的优势,___
A. 能力范围大
B. 原理简单
C. 易于实现
D. 难以被察觉
【单选题】
以下哪个不是交换机的基本元素?___
A. 端口
B. 缓冲区
C. 集线器
D. 信息帧的转发机构
【单选题】
以下哪种是网卡的工作模式___
A. 广播模式
B. 组播模式
C. 直接模式
D. 以上都是
推荐试题
【判断题】
18:【1129协定存款设置】交易只适用于对公客户,不适用于个人客户
【判断题】
19:若单位账户还未启用,则不能做【1129协定存款设置】交易
【判断题】
20:【1291法院定时扣划】交易不对账户进行控制
【判断题】
21:在使用【7122客户印鉴管理】交易对印鉴进行更换时,印鉴更换生效日期可以为当日
【判断题】
22:在使用【1058单位活期账户启用】交易对账户进行启用时,核准类按照人行账户管理系统打印出开户日期进行修改
【判断题】
23:单位定期提前支取,授权时需提供单位公函(若提交的授权委托书中写明提前支取单位定期的,则无需再提供公函)
【判断题】
24:内部账错账冲正交易应该使用1090账户隔日冲补账交易
【判断题】
25:为客户代发工资时,可不开立5069的代发工资户,直接将各代发单位的资金转入一个账户506950001的账户中
【判断题】
26:内部账错账冲正交易应该使用6747一记双讫(红蓝字)交易
【判断题】
27:【1058】单位账户启用交易,一般户启用时必须选择开户原因,选择借款原因的系统默认启用天数为3天
【判断题】
28:基本存款账户可以通过【1132】交易将账户分类维护为验资户,同时验资户也可通过1132交易维护为其他类账户
【判断题】
29:在做客户号合并时,因行政区域代码变更造成身份证号码不一致时(仅第3至6位不一致),无需提交其他任何资料
【判断题】
30:提交资料中须经市县行社有关部门审批的,应有部门盖章及审批人签名,无需注明职务
【判断题】
31:同一张特殊业务申请省中心授权通过表中,不可以填写多个交易名称与代码
【判断题】
32:需审批后办理的业务应按相应级别进行审批,按照要求统一规范填写,一般分为网点负责人、副行长(副主任)、行长(主)
【判断题】
33:个人业务交易单中的交易要素均为不可修改项
【判断题】
34:挂失/解挂申请书填写应清晰无误,账户余额与开户日期可不填写,勾选项与系统选择一致,申请挂失时无需有客户签名
【判断题】
35:客户有效证件信息与系统不一致的,挂失/解挂申请书户名一栏填写客户证件户名或系统户名均可
【判断题】
36:遗产继承等业务中,有多个继承人到场时,可在代理人处填写、录入任意一个继承人信息,挂失/解挂申请书客户签名处须所有到场继承人共同签名
【判断题】
37:挂失/解挂申请书客户留存联丢失,应按照《新一代IT系统业务操作规程》要求,重新补办挂失手续(无需在系统内处理),挂失期限按新办理挂失计算,挂失后续处理时,提交第二次挂失客户留存联与第一次挂失时行社留存两联中的第一联
【判断题】
38:企业客户电子银行服务申请表上应加盖单位预留印鉴,法定代表人/授权代理人(签章)处,必须有签名
【判断题】
39:借款人为法人的,借据上须加盖单位公章,并有法定代表人签名
【判断题】
40:柜员应按照重要空白凭证管理办法,及时对使用的凭证进行销号,因特殊原因,借据隔日销号的,应出具特殊业务申请省中心授权通过表(副主任或副行长审批)
【判断题】
41:客户持本人有效身份证件取卡,使用其他可以证明为卡片持有者的材料取卡时,应出具特殊业务申请省中心授权通过表(副行长审批)
【判断题】
42:在做7016假币登记时,假人民币上无需加盖蓝色假币戳记
【判断题】
43:股金业务原则上不允许代理,因特殊原因本人无法到场时,应出具授权委托书
【判断题】
44:1万元(不含)以下的存现,因累计金额超限触发授权时,若确属收学费等业务需要,可不提供经办人证件,出具特殊业务申请省中心授权通过表(说明原因,声明无洗钱风险、无电信诈骗风险,机构主管审批)
【判断题】
45:冻结交易中,判决书/裁定书有明确的执行金额时,应做金额冻结,冻结通知书的冻结金额可以大于判决/裁定金额
【判断题】
46:冻结方式为只收不付的,解冻时系统支持全额解冻或部分冻结
【判断题】
47:账户启用的日期计算:启用当日不算,从第二天算起三个工作日
【判断题】
48:账户启用的日期计算:启用当日算起三个工作日
【判断题】
49:时点存款证明书的证明余额为出具证明当日日终时账户余额,系统不对账户进行金额控制
【判断题】
50:客户要求提前终止时段存款证明书的,必须由存款人本人办理,不得代理,并应交回已开具的全部存款证明书
【判断题】
52:授权时,挂失的后续处理业务若非挂失当天处理,无需提供挂失申请书的客户回单联
【判断题】
53:8080交易有收付款双方凭证的不需要提供个人业务交易单
【判断题】
54:转账支票无论是否发生转让,都无需上传背面影像
【判断题】
55:在做挂失业务时,挂失申请书中的证件号码、户名、账号、金额为不可修改项
【判断题】
56:在做挂失业务时,挂失申请书上的金额必需填写,且不允许修改
【判断题】
57:在做挂失业务时,挂失申请书上的金额可以不填写,但如果填写金额,不允许修改
