相关试题
【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
【单选题】
下列不属于网络犯罪的类型的是___
A. 网络色情和性骚扰
B. 欺诈
C. 网络赌博
D. 以上都不是
【单选题】
下列不属于数据加密措施的是___
A. 数据传输加密
B. 数据存储加密技术
C. 数据完整性鉴别技术
D. 以上属于
【单选题】
下列不属于自动检测漏洞的工具的是___
A. Nessus
B. X-Scan
C. RetinaSasser
D. 以上都是
【单选题】
下列属于制定安全管理的原则的是___
A. 可行性原则
B. 适用性原则
C. 简单性原则
D. 以上都是
【单选题】
物理环境的安全性包括___
A. 设备的运行环境
B. 不间断电源保障
C. 设备的备份
D. 以上都是
【单选题】
下列选项中,口令破解的最好方法是___
A. 组合破解
B. 暴力破解
C. 字典攻击
D. 生日攻击
【单选题】
常见的Windows NT系统口令破解软件,如Lopht Crack支持以下哪种破解方式___
A. 字典破解
B. 暴力破解
C. 混合破解
D. 以上都支持
【单选题】
下面哪一种攻击方式最常用于破解口令?___
A. 哄骗(spoofing)
B. 拒绝服务(DoS)
C. 字典攻击
D. WinNuk
【单选题】
下列三种口令攻击类型比较的说法。正确的是___
A. 组合攻击的攻击速度快
B. 强行攻击的攻击速度慢
C. 词典攻击的攻击速度慢
D. 强行攻击和组合攻击的攻击速度一样
【单选题】
强口令必须具备以下哪些特征___
A. 至少包含10个字符
B. 每45天换一次
C. 口令至少要用10天
D. 以上都对
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
口令的作用是什么?___
A. 只有数字组成
B. 向系统提供多个标识个体的机制
C. 向系统提供唯一标识个体的机制
D. 无作用
【单选题】
口令破解的方法有哪些?___
A. 穷举法
B. 利用口令文件
C. 嗅探和木马等手段
D. 以上都是
【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
【单选题】
口令破解器通常由哪三个模块组成,以下不属于的是___
A. 口令破解模块
B. 候选口令产生器
C. 口令比较模块
D. 口令加密模块
【单选题】
Linux口令破解工具有多少字符作为口令的字符?___
【单选题】
口令破解的防御有哪些___
A. 强口令
B. 防止未授权泄露、修改和删除
C. 一次性口令技术
D. 以上都是
【单选题】
口令破解防御中,强口令的特征有是___
A. 每45天换一次
B. 至少包含7个字符
C. 只要有字母数字
D. 字母数字有规则的排列
【单选题】
以下哪个不是网络嗅探的优势,___
A. 能力范围大
B. 原理简单
C. 易于实现
D. 难以被察觉
【单选题】
以下哪个不是交换机的基本元素?___
A. 端口
B. 缓冲区
C. 集线器
D. 信息帧的转发机构
【单选题】
以下哪种是网卡的工作模式___
A. 广播模式
B. 组播模式
C. 直接模式
D. 以上都是
【单选题】
根据传输层和网络层中的特性过滤,如选择TCP数据而非UDP数据或选择某一特定IP层协议数据,这个是什么过滤___
A. 协议过滤
B. 站过滤
C. 服务过滤
D. 通过过滤
【单选题】
许多操作系统都提供了“中间人机制”,及分组捕获过滤机制。在UNIX类型的操作系统中,哪个过滤机制不属于它。___
A. BSD系统中的BPF
B. NPF过滤机制
C. SVR4中的DLPI
D. Linux中的SOCK_PACKET类型套接字
【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
推荐试题
【填空题】
1251、 针对金融机构建立健全反洗钱内部控制制度的情况,___负有反洗钱监督检查职责。 A、 中国人民银行 B、 银监会 C、证监会 D、 保监会
【填空题】
1252、 银行客户范围和业务种类的广泛性要求银行在综合考虑和分析客户的哪些因素及信息的基础上对客户洗钱风险进行分类___ A、 地域、行业 B、 身份、国籍 C、交易目的 D、 交易特征
【填空题】
1253、 银行客户洗钱风险分类管理是一项系统性的工作,必须有___的支持 A、 管理制度和工作制度 B、 分类参数体系 C、评估计量体系 D、 系统控制体系
【填空题】
1254、 接收境外汇入款的银行机构,发现___缺失的,应要求境外机构补充。 A、 汇款人姓名或者名称 B、 汇款人账号 C、汇款人身份证 D、 汇款人住所
【填空题】
1255、实施现场调查时,调查组可以查阅、复制被调查对象下列哪些资料___ A、 账户信息,包括被调查对象在金融机构开立、变更或注销账户是提供的信息和资料 B、 交易记录,包括被调查对象在金融机构中进行资金交易过程中留下的记录信息和相关凭证 C、其他与被调查对象和可疑交易活动有关的纸质资料 D、 其他与被调查对象和可疑交易活动有关的电子或音像资料
【填空题】
1256、下列选项中关于金融机构反洗钱义务说法正确的是___ A、 金融机构必须设立反洗钱专门机构负责反洗钱工作。 B、 金融机构应当依照反洗钱法规定建立健全反洗钱内部控制制度。 C、未设立反洗钱专门机构的应指定内设机构负责反洗钱工作。 D、 金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。
【填空题】
1257、金融机构及其工作人员发现其他交易的___等有异常情形,经分析认为涉嫌洗钱的,应当向中国反洗钱监测分析中心提交可疑交易报告。 A、 金额 B、 频率 C、流向 D、 性质
【填空题】
1258、下列关于客户身份资料和交易记录保存制度的说法中正确的有:___ A、 客户身份资料,自业务关系结束当年或者一次性交易记账当年计起至少保存5年。 B、 客户交易信息,自交易记账当年计起至少保存五年。 C、金融机构破产和解散时,应当将客户身份资料和客户交易信息集中销毁。 D、 在业务关系存续期间,客户身份资料发生变更的,应当及时更新客户身份资料。
【填空题】
1259、 金融机构应科学评估___等风险的关联性,确保各项风险管理政策协调一致。 A、 洗钱风险 B、 恐怖融资风险 C、市场风险 D、 操作风险
【填空题】
1260、 金融机构聘用人员时,应对聘用对象提出必要的___及其他个人素质标准要求,看其是否具备履行所在岗位反洗钱职责所需的基本能力。 A、 职业道德 B、 资质 C、经验 D、 专业素质
【填空题】
1261、金融机构应建立反洗钱培训长效机制,确保各类金融从业人员及时了解___以及洗钱风险变动情况等方面的反洗钱工作信息。 A、 反洗钱监管政策 B、 反洗钱内控要求 C、反洗钱新方法 D、 反洗钱新技术
【填空题】
1262、 以下哪些是中国人民银行关于加强金融从业人员反洗钱履职管理及相关反洗钱内控建设的通知要求:___ A、 反洗钱风险控制体系要全面覆盖各项金融产品或金融服务 B、 金融机构应不定期开展反洗钱内部审计 C、金融机构应增强内部反洗钱工作报告路线的独立性和灵活性,完善内部管理制约机制 D、 金融机构应及时梳理与本金融机构有关的金融违法案件信息
【填空题】
1263、金融机构应评估行业、身份与洗钱、职务犯罪等的关联性,合理预测某些行业客户的经济状况、金融交易需求,酌情考虑某些职业技能被不法分子用于洗钱的可能性,金融机构可从以下角度对行业[含职业]风险进行评估:___ A、 公认具有较高风险的行业[职业] B、 与特定洗钱风险的关联度。例如,客户或其实际受益人、实际控制人、亲属、关系密切人等属于外国政要。 C、行业现金密集程度。例如,客户从事废品收购、旅游、餐饮、零售、艺术品收藏、拍卖、娱乐场所、博彩、影视娱乐等行业。 D、 非自然人客户的股权或控制权结构。例如,个人独资企业存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司。
【填空题】
1264、关于《金融机构洗钱和恐怖融资风险评估及客户分类管理指引》中所运用的权重法,以下说法正确的是:___ A、 金融机构应对每一基本要素及其风险子项进行权重赋值,各项权重均大于0,总和等于100。 B、对于风险控制效果影响力越大的基本要素及其风险子项,赋值相应越高。 C、对于经评估后决定不采纳的风险子项,金融机构无需赋值。 D、每个金融机构需结合自身情况,合理确定个性化的权重赋值。
【填空题】
1265、义务机构及其工作人员应当将了解并确定最终控制非自然人客户及交易过程或者最终享有交易利益的自然人作为受益所有人身份识别工作的目标,采取定量和定性相结合的方法,对非自然人客户的___等情况进行综合判断。 A、 股权、控制权结构 B、财务决策 C、人事任免 D、经营管理
【填空题】
1266、 根据《中国人民银行关于进一步做好受益所有人身份识别工作有关问题的通知》要求,义务机构应当建立健全并有效实施受益所有人身份识别制度。以下说法正确的是:___ A、 将受益所有人身份识别的内部管理制度和操作规程,作为完整有效的客户身份识别制度一项重要内容,并在实施过程中不断完善 B、根据非自然人客户风险状况和本机构合规管理需要,可以执行比监管规定稍为简化的受益所有人身份识别标准 C、在与非自然人客户建立业务关系时以及业务关系存续期间,按照规定应当开展客户身份识别的,义务机构应当同时开展受益所有人身份识别工3作 D、加强受益所有人身份识别工作与客户分类管理、交易监测分析、反洗钱名单监控等工作的有效衔接
【填空题】
1267、义务机构总部应当将大额交易和可疑交易报告履职情况纳入对分支机构、附属机构及反洗钱相关人员的考核和责任追究范围,对违规行为严格追究___的相应责任。 A、 负责人 B、高级管理层 C、反洗钱主管部门 D、具体经办人员
【填空题】
1268、 金融机构、特定非金融机构应当对以下哪些资产采取冻结措施:___ A、 发现恐怖活动组织及恐怖活动人员拥有或者控制的资产 B、对恐怖活动组织及恐怖活动人员与他人共同拥有或者控制的资产采取冻结措施,但该资产在采取冻结措施时无法分割或者确定份额的 C、涉及恐怖活动的资产被采取冻结措施期间,收取的被采取冻结措施的资产产生的孳息以及其他收益 D、涉及恐怖活动的资产被采取冻结措施期间,因受偿债权收取的款项
【填空题】
1269、 中国人民银行及其分支机构对金融机构反洗钱工作进行年度考核评级时,对每家金融机构监管档案中加减分事项按照指标权重计算分数,进行百分换算,得出每家机构的年度考核结果;分___类排列名次,确定金融机构考评等级。 A、 银行 B、证券 C、保险 D、其他
