【单选题】
下列,不属于网络安全的主要威胁因素的是___
A. 网络本身就是不安全的
B. 人为的,但属于操作人员无意的失误造成的数据丢失
C. 来自外部和内部人员的恶意攻击和入侵
D. 非人为的、自然力造成的数据丢失、设备失效、线路阻断
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列,不属于路由相关协议中的问题的是___
A. QQ的攻击
B. OSPF的攻击
C. BGP缺陷
D. RIP的攻击
【单选题】
下列不属于黑客攻击方式的是___
A. 放置特洛伊木马
B. Web欺骗技术
C. 网络监听
D. 以上都不是
【单选题】
下列不属于网络犯罪的类型的是___
A. 网络色情和性骚扰
B. 欺诈
C. 网络赌博
D. 以上都不是
【单选题】
下列不属于数据加密措施的是___
A. 数据传输加密
B. 数据存储加密技术
C. 数据完整性鉴别技术
D. 以上属于
【单选题】
下列不属于自动检测漏洞的工具的是___
A. Nessus
B. X-Scan
C. RetinaSasser
D. 以上都是
【单选题】
下列属于制定安全管理的原则的是___
A. 可行性原则
B. 适用性原则
C. 简单性原则
D. 以上都是
【单选题】
物理环境的安全性包括___
A. 设备的运行环境
B. 不间断电源保障
C. 设备的备份
D. 以上都是
【单选题】
下列选项中,口令破解的最好方法是___
A. 组合破解
B. 暴力破解
C. 字典攻击
D. 生日攻击
【单选题】
常见的Windows NT系统口令破解软件,如Lopht Crack支持以下哪种破解方式___
A. 字典破解
B. 暴力破解
C. 混合破解
D. 以上都支持
【单选题】
下面哪一种攻击方式最常用于破解口令?___
A. 哄骗(spoofing)
B. 拒绝服务(DoS)
C. 字典攻击
D. WinNuk
【单选题】
下列三种口令攻击类型比较的说法。正确的是___
A. 组合攻击的攻击速度快
B. 强行攻击的攻击速度慢
C. 词典攻击的攻击速度慢
D. 强行攻击和组合攻击的攻击速度一样
【单选题】
强口令必须具备以下哪些特征___
A. 至少包含10个字符
B. 每45天换一次
C. 口令至少要用10天
D. 以上都对
【单选题】
Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止___
A. 暴力攻击
B. 木马
C. 缓存溢出攻击
D. IP欺骗
【单选题】
目前大多数的Unix系统中存放用户加密口令信息的配置文件是___,而且该文件只有root用户可读
A. /etc/shadow
B. /etc/password
C. /etc/passwd
D. /etc/group
【单选题】
John the Ripper软件提供什么类型的口令破解功能?___
A. Windows系统口令破解
B. 邮件账户口令破解
C. Unix系统口令破解
D. 数据库账户口令破解
【单选题】
下列关于John the Ripper软件的说法,错误的是___
A. John the Ripper在解密过程中不会自动定时存盘
B. John the Ripper运行速度快
C. John the Ripper可进行字典攻击和强行攻击
D. John the Ripper可以在Unix、Linux、DoS等多种系统平台上使用
【单选题】
假冒网络管理员,骗取用户信任,然后获取密码口令信息的攻击方式被称为___
A. 社会工程攻击
B. 密码猜解攻击
C. 缓冲区溢出攻击
D. 网络监听攻击
【单选题】
口令的作用是什么?___
A. 只有数字组成
B. 向系统提供多个标识个体的机制
C. 向系统提供唯一标识个体的机制
D. 无作用
【单选题】
口令破解的方法有哪些?___
A. 穷举法
B. 利用口令文件
C. 嗅探和木马等手段
D. 以上都是
【单选题】
自动破解的一般过程是什么?①找到可用的userID ②获取加密口令③创建可能的口令名单④对所有的userID观察是否匹配⑤对每个单词加密⑥找到可用的加密算法⑦重复以上过程___
A. ①⑥②③④⑤⑦
B. ①⑥③②⑤④⑦
C. ①⑥②③⑤④⑦
D. ①②⑥③⑤④⑦
【单选题】
关于词典攻击,下列说法正确的是___
A. 使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程
B. 多数用户都会根据自己的喜好或自己熟知的事务来设置口令
C. 口令在词典文件中的可能性很大
D. 以上都是
【单选题】
词典攻击,强行攻击,组合攻击相比,正确的说法是。___
A. 词典攻击比强行攻击要慢
B. 强行攻击可以找到所有口令
C. 组合攻击可以找到所有口令
D. 组合攻击的速度最快
【单选题】
下列选项中,哪项不属于口令破解方式中的其他攻击方式___
A. 管理工程
B. 社会工程学
C. 偷窥
D. 口令蠕虫
【单选题】
口令破解器通常由哪三个模块组成,以下不属于的是___
A. 口令破解模块
B. 候选口令产生器
C. 口令比较模块
D. 口令加密模块
【单选题】
Linux口令破解工具有多少字符作为口令的字符?___
【单选题】
口令破解的防御有哪些___
A. 强口令
B. 防止未授权泄露、修改和删除
C. 一次性口令技术
D. 以上都是
【单选题】
口令破解防御中,强口令的特征有是___
A. 每45天换一次
B. 至少包含7个字符
C. 只要有字母数字
D. 字母数字有规则的排列
【单选题】
以下哪个不是网络嗅探的优势,___
A. 能力范围大
B. 原理简单
C. 易于实现
D. 难以被察觉
【单选题】
以下哪个不是交换机的基本元素?___
A. 端口
B. 缓冲区
C. 集线器
D. 信息帧的转发机构
【单选题】
以下哪种是网卡的工作模式___
A. 广播模式
B. 组播模式
C. 直接模式
D. 以上都是
【单选题】
根据传输层和网络层中的特性过滤,如选择TCP数据而非UDP数据或选择某一特定IP层协议数据,这个是什么过滤___
A. 协议过滤
B. 站过滤
C. 服务过滤
D. 通过过滤
【单选题】
许多操作系统都提供了“中间人机制”,及分组捕获过滤机制。在UNIX类型的操作系统中,哪个过滤机制不属于它。___
A. BSD系统中的BPF
B. NPF过滤机制
C. SVR4中的DLPI
D. Linux中的SOCK_PACKET类型套接字
【单选题】
在共享式网络下,可以通过检测网络通信丢包率和网络带宽异常来检测网络中可能存在的嗅探,如果网络结构正常,而又有___数据包丢失以致数据包无法顺畅地到达目的地就有可能存在嗅探
A. 20%~30%
B. 10%~20%
C. 15%~25%
D. 25%~35%
【单选题】
系统管理人员常常通过在本地网络中加入交换设备,来预防嗅探的侵入。传统的交换被称为___交换
A. 第一层
B. 第二层
C. 第三层
D. 第四层
【单选题】
交换网络下防范监听的措施有什么___
A. 不要把网络安全信任关系建立在单一的IP或MAC基础上,理想的关系应该建立在IP-MAC对应关系的基础上
B. 使用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表,禁止自动更新,使用手动更新
C. 定期检查ARP请求,使用ARP监视工具,例如ARPWatch等监视并探测ARP欺骗
D. 以上都是
【单选题】
负责以太网上IP地址与MAC地址之间的转换的是,___
A. ARP协议
B. ARP欺骗
C. ARP过载
D. ARP监视
【单选题】
目前的网络嗅探防范技术不包括哪个。___
A. 采用安全的网络拓扑结构
B. 破坏日志
C. 会话加密技术
D. 防止ARP欺骗
【单选题】
下面不可以对数据包进行过滤的是?___
A. 站过滤
B. 服务过滤
C. 传输过滤
D. 通用过滤
【单选题】
对于libpcap函数库的分组,___是不正确的
A. 在线实时监听部分
B. 优化,调试过滤规则表达部分
C. 本地网络设置检测部分
D. 打开,读取设备,设置过滤器部分
推荐试题
【多选题】
借款合同中应约定由借款人承诺以下事项:()。___
A. 向农信社提供完整、真实、有效的材料
B. 配合农信社进行贷款支付管理、贷后管理及相关检查
C. 进行对外投资、实质性增加债务融资,以及进行合并、分立、股权转让等重大事项前征得农信社同意
D. 农信社有权根据借款人资金回笼情况提前收回贷款
【多选题】
客户经理通过定期与不定期现场检查与非现场监测,分析借款人()等状况,掌握各种影响借款人偿债能力的风险因素。___
【多选题】
依《银行业业人员职业操守》规定,下列各项属于从业基本准则的是,( )。___
A. 诚实信用
B. 守法合规
C. 专业胜任
D. 勤勉尽职
E. 公平对待
【多选题】
对于银行业从业人员的行为,《银行业从业人员职业操守》规定的监督者有( )。___
A. 从业人员所在机构
B. 银行业自律组织
C. 银行业监管机构
D. 社会公众
【多选题】
银行业金融机构要完善员工行为管理制度,禁止员工( )。___
A. 参与融资中介活动
B. 个人理财
C. 利用工作、职务之便,为融资中介提供便利
D. 对外提供、泄露客户信息
【多选题】
下列属于信贷前台部门职能的是()___
A. 开展市场调查,确定营销目标
B. 受理客户信贷业务申请,收集有关信息资料
C. 实地调查、撰写调查报告
D. 办理核保、抵质押登记、发放贷款的具体手续
E. 实施贷后检查,维护客户关系
【多选题】
信贷中台部门包括哪些?___
A. 公司业务部、个人业务部
B. 信贷管理部
C. 放款中心
D. 风险管理部门
E. 资产保全部门
【多选题】
信贷管理部门承担信贷业务的审查职能,负责对下列哪些方面提出审查意见?___
A. 资料的完备性
B. 资料的真实性
C. 手续的合规性
D. 要素设置的合理性
【多选题】
《河南省农村信用社信贷业务管理基本制度》中所指关系人包括哪些?___
A. 市县行社董事、监事、管理人员
B. 信贷人员及其近亲属
C. A、B 中所述人员投资或担任高级管理职务的公司、企业或其他经济组织
D. 市县行社股东
【多选题】
以担保方式办理的信贷业务,其担保的范围包括哪些?___
A. 本金及利息
B. 罚息、违约金、损害赔偿金
C. 保管担保财产和实现债权与担保物权的费用
D. 双方约定的其他费用
【多选题】
《河南省农村信用社信贷业务管理基本制度》中所指低风险信贷业务包括哪些?___
A. 本行存单、理财质押
B. 外行存单、理财质押
C. 国债质押
D. 足额承兑汇票签发、贴现
【多选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,严禁对下列客户提供信用:___
A. 从事国家明令禁止的产品或项目经营的
B. 其主要产能已纳入国家淘汰类产业目录的
C. 示按国家规定取得项目批准文件、环保批准文件、土地批准文件或期他国家规定需具备的批准文件的
D. 有逃废银行债务行为或客户主要股东、法定代表人有逃废银行债务行为的
E. 有逾期记录的
【多选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,对于信用等级为( )的客户办理信贷业时,可以在利率和费率方面给予一定优惠待遇。___
【多选题】
根据《河南省农村信用社对公信贷业务操作规程》客户评级规定,以下说法正确的是___
A. 对于 A 级客户,可在利率和费率方面给予优惠
B. 对于评为 B 级的新建客户不得授信
C. 对于评为 B 级的存量客户可根据实际情况增加授信额度
D. 对于 C 级客户,不得对其授信,要制定风险处置方案,最大限度保全债权,降低损失。
【多选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,客户授信在实施过程中出现重大不利影响的预警信号时,可以( )直至预警信号解除。___
A. 对未使用授信额度予以冻结
B. 忽视预警信号
C. 压缩已使用额度
D. 要求客户使用示使用的授信额度
【多选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,评审会委员享有下列权利( ).___
A. 向汇报部门了解需经评审会审议的客户情况及信贷业务情况
B. 对提交评审会审议的事项发表意见
C. 对评审会审议的事项享有表决权
D. 对经评审会审议、有权审批人审批的信贷事项落实情况享有质询权
E. 对改进评审会工作提出建议
【多选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,评审会办公室主要职责是___
A. 负责提前将提请审议的信贷事项提交各委员
B. 提请召开会议,通知成员参加会议并核实参会资格,确认出席会议的人数是否达到规定数
C. 负责会议记录并按规定要求整理会议纪要,根据审议情况填制相关文书
D. 按规定根据有权审批人审批意见起草批复文件, 负责对评审会审议的各类信贷事项资料及有关文件归档保存
E. 协调和落实评审会交办的事项
【多选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,评审会委员发生下列情况之一的,应取消其委员资格。___
A. 在年度考核中被评为不称职的
B. 在信贷审议中明知有风险而未提示或应发现风险而未发现的
C. 有其他重违规行为或受到记过(含)以上纪律处分的
D. 严格按照审议程序和政策制度拒绝领导介绍客户贷款需求的
【多选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,放款中心审核人员对放款条件进行审核,主要审核以下内容___
A. 客户是否已按照有关法律法规规定,办妥与信贷业务有关的批准、登记、交付及其他法定手续
B. 设有担保的,担保合同或其他担保方式是否已生效
C. 客户是否发生双方约定的任一违约事项
D. 支付合同的真实性
E. 合同约定的其他提款条件是否已经满足
【多选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,对公信贷业务贷后检查首次检查的内容包括___
A. 限制性条款是否完全落实
B. 客户是否归还贷款
C. 客户是否按照信贷业务合同规定的用途使用信贷资金
D. 对未按信贷业务合同规定用途使用的,应查明原因并提出处置的意见和建议
【多选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,申请贷款展期的对公客户除应符合贷款基本条件外,还应符合以下条件之一___
A. 客户生产经营正常,但资金回流比原计划滞后
B. 客户已经确定还款资金来源,但资金在合同约定日期前无法到位
C. 客户经营困难,无力还款,但短期内可正常支付利息的
D. 因不可抗力或意外事故,导致客户暂没有还款能力
E. 因客户集中偿贷,导致暂时出现资金困难的
【多选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,以下关于对公客户贷款展期的说法正确的是___
A. 短期流动资金贷款(一年以内,含一年)展期期限累计不得超过原贷款期限
B. 短期流动资金贷款(一年以内,含一年)展期期限累计不得超过原贷款期限的一半
C. 中期流动资金贷款(一年以上三年以内,含三年)展期期限不得超过原贷款期限的一半
D. 固定资产贷款展期期限累计不得超过原贷款期限的一半,最长不超过三年
E. 贷款的展期期限加上原期限达到新的利率期限档次时,从展期之日起按照新的期限档次利率执行
F. 贷款展期利率可以低于原贷款利率
【多选题】
根据《河南省农村信用社对公信贷业务操作规程》规定,客户经理工作岗位变动时形成的书面交接材料,就由( )签名后登记存档。___
A. 交接人
B. 接手人
C. 信贷管理部负责人
D. 监督人
【多选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,严禁对下列个人客户提供信用___
A. 有骗(套)取银行信用、恶意逃废银行债务行为的;
B. 担任或曾经担任骗(套)取银行信用、恶意逃废债务行为单位法定代表人、实际控制人的;
C. 有嗜赌、吸毒等不良行为的;
D. 从事国家明令禁止行业的。
【多选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,个人客户申请办理信贷业务需提供以下基本资料原件和复印件___
A. 书面申请(线上方式申请除外);
B. 合法有效身份证明;
C. 有效收入证明或能够证明客户收入和还款能力的相关材料;
D. 贷款用途证明;
E. 担保资料;
F. 市县行社要求的其他材料。
【多选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,个人客户信用等级评定的操作流程为:___
A. 客户经理根据调查了解的情况,将相关信息录入信贷管理系统,由系统自动计算客户评级分值和初评结果;
B. 客户经理对初评结果确认后,在系统中提交信贷管理部门审查;
C. 信贷管理部门审查人员通过系统对客户资料信息进行审查。审查通过后,在系统中提交有权审批人或独立审批人审批;
D. 有权审批人或独立审批人通过系统进行审批,确定客户最终评级结果。
【多选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,非现场检查的途径主要包括( )等。___
A. 账户分析
B. 电话回访
C. 征信查询
D. 网络信息
【多选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,现场检查的主要内容包括( )等。___
A. 客户是否按照合同约定用途使用信贷资金
B. 客户的资产、职业、收入、家庭、健康状况等是否有较大变化
C. 客户是否有违法行为,是否卷入经济纠纷
D. 担保人保证能力、抵质押物的完整性和安全性是否发生变化,抵质押物的价值是否减少,抵质押权是否受到侵害,抵质押物的保管是否符合规定。
【多选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,对于抵质押类信贷业务,客户还清全部信用后,市县行社应将抵质押的权利凭证交还( )。抵押人、出质人并作签收登记,设定抵质押登记的要及时与抵押人、出质人共同向登记部门办理登记注销手续。___
A. 抵押人
B. 借款人
C. 债务人
D. 出质人
【多选题】
根据《河南省农村信用社个人信贷业务操作规程》的规定,对于无法取得催收回执的,应当视情况采取以下( )方式确保诉讼时效___
A. 上门催收
B. 公证送达
C. 申请支付令
D. 诉讼
【多选题】
《关于进一步深化整治银行业市场乱象的通知》(银监发〔2018〕4 号)明确了 2018 年整治银行业市场乱象以下几个方面的工作要点。___
A. 重点整治公司治理不健全;重点整治违反宏观调控政策
B. 重点整治影子银行和交叉金融产品风险;重点整治侵害金融消费者权益
C. 重点整治利益输送;重点整治违法违规展业
D. 重点整治案件与操作风险;重点整治行业廉洁风险
【多选题】
根据《关于进一步深化整治银行业市场乱象的通知》(银监发〔2018〕4 号)的规定,下列选项中属于违反房地产行业政策的是___。(ABCD)
A. 向“四证”不全、资本金未足额到位的商业性房地产开发项目提供融资
B. 发放首付不合规的个人住房贷款
C. 以充当筹资渠道或放款通道等方式,直接或间接为各类机构发放首付贷等行为提供便利
D. 综合消费贷款、个人经营性贷款、信用卡透支等资金用于购房等
【多选题】
根据《关于进一步深化整治银行业市场乱象的通知》(银监发〔2018〕4 号)的规定,下列选项中属于向关系人员输送利益的是( )。___
A. 直接或变相向关系人发放信用贷款,或员工以优于其他同类客户条件获取本行贷款
B. 以低于同等条件,招收或调入客户的亲属或子女
C. 公款存放主体相关负责人员的配偶、子女及其配偶和其他直接利益相关人员为银行业金融机构员工的,未按规定实行回避
D. 对大客户、大企业、大机构相关负责人进行变相商业贿赂等。
【多选题】
为加强对普惠金融重点领域的支持,根据《关于 2018 年推动银行业小微企业金融服务高质量发展的通知》(银监办发〔2018〕29 号)的规定,对单户授信总额 1000 万元以下(含)的小微企业贷款考核努力实现“两增两控”目标,“两增两控”具体是指:___
A. 小微企业贷款同比增速不低于各项贷款同比增速
B. 小微企业有贷款余额的户数不低于上年同期水平
C. 合理控制小微企业贷款资产质量水平
D. 合理控制小微企业贷款综合成本水平
E. 合理控制小微企业贷款综合管理水平
【多选题】
流动性风险管理体系应当包括以下基本要素()。___
A. 有效的流动性风险管理治理结构
B. 完善的流动性风险管理策略、政策和程序
C. 有效的流动性风险识别、计量、监测和控制
D. 完备的管理信息系统
【多选题】
《关于完善商业银行存款偏离度管理有关事项的通知》银保监办发〔2018〕48 号规定,商业银行应进一步规范吸收存款行为,不得采取以下手段违规吸收和虚假增加存款()。___
A. 违规通过返还现金或有价证券、赠送实物等不正当手段吸收存款。
B. 通过个人或机构等第三方资金中介吸收存款。
C. 通过设定不合理的取款用款限制、关闭网上银行、压票退票等方式拖延、拒绝支付存款本金和利息。
D. 严禁以强制设定条款或协商约定将贷款资金转为存款;以存款作为审批和发放贷款的前提条件;向“空户”虚假放贷、虚假增存。
E. 严禁将贷款资金作为保证金循环开立银行承兑汇票并贴现,虚增存贷款。
【多选题】
征信监管系统的用户可以分为哪几类()。___
A. 系统管理用户
B. 业务管理用户
C. 信息管理用户
D. 数据管理用户
E. 申请用户
F. 查询用户
【多选题】
以下关于征信监管系统申请用户说法正确的有()。___
A. 申请用户负责系统参数配置、升级维护、批处理操作、网络安全、应急恢复及软硬件技术支持等
B. 申请用户负责收集、查验并上传客户证件信息
C. 申请用户负责审核查询用户提交的资料信息
D. 申请用户负责查询授权书、查看及打印信用报告
E. 申请用户、查询用户均由县级管理员设立
【多选题】
下面关于征信监管系统说法正确的有()。___
A. 系统管理用户及业务管理用户可随时增加或删除用户权限
B. 征信监管系统用户均不能删除,只能对用户进行停用或启用的操作
C. 系统管理用户设在省联社信息科技部,业务管理用户设在征信监管系统业务管理部门,申请用户及查询用户由县级管理员设立
D. 业务管理用户按省、市、县三级设置,并确保与中国人民银行个人和企业征信系统用户管理员保持一致
E. 查询用户应与中国人民银行个人和企业征信系统普通用户保持一致
【多选题】
根据《河南省农村信用社联合社关于进一步严管理贷款的意见》要求,有下列( )情形之一的,对直接责任人一律开除,涉嫌犯罪的,移交司法机关处理。___
A. 与客户串通,使用虚假资料骗取贷款的
B. 发放假冒名贷款的
C. 以贷谋私,索取、收受客户财物的
D. 侵占、截留、挪用客户信贷资金的
E. 在贷款调查、审查、审批等操作环节中未严格履职,存在明显漏洞和严重问题,导致贷款发放扣形成损失的
F. 返反有关管理规定,逆程序、超权限发放贷款的
